» Aktuelles

Virtuelle Akademie: Datenschutz in Social Communities

XING

Xing, StudiVZ, Facebook – die Deutschen vernetzen sich über Kontaktlisten, füllen ihre Profile aus und engagieren sich in nahezu unendlich vielen Foren. Social Communities werden im privaten und beruflichen Kontext genutzt und breiten sich explosionsartig aus. Jeder, der neu dabei ist, lädt wieder Freunde und Kollegen ein, die auch „drin“ sein wollen. Doch mit der Verbreitung melden sich auch kritische Stimmen zu Wort, die den unüberschaubaren Mengen an persönlichen Daten nicht nur Positives abgewinnen können. Da gibt es die Sorge vor dem „gläsernen Nutzer“, der seine Daten und die Verknüpfungen nicht mehr kontrollieren kann. Dann befürchtet man die Verwertung der Daten durch Unternehmen, die sie für personalisierte Werbung nutzen können. Über diese Fragen wurde im Seminar „Datenschutz in Social Communities“ der Friedrich-Naumann-Stiftung für die Freiheit über drei Wochen lang in der Virtuellen Akademie diskutiert. Der Teilnehmerkreis war mit fast 200 Teilnehmern außergewöhnlich groß.

Es gibt in Social Communities eine Reihe Missbrauchsmöglichkeiten, die von Spam über Belästigung („Cyberstalking“) bis hin zu Identitätstäuschung und -diebstahl reichen. Kritische Stimmen sprachen im Forum auch schon davon, dass „informationelle Selbstbestimmung“ heute praktisch gar nicht mehr möglich sei, wenn Nutzerprofile und Personendaten vielleicht sogar über Grenzen der Site hinweg verbunden und ausgewertet werden können. Andere Teilnehmer sahen das dagegen gar nicht als Gefahr sondern begrüßten diese „Personalisierung des Netzes“. Fast alle Diskussionsteilnehmer kritisierten, dass über die Handhabung der Daten durch die Unternehmen zu wenig informiert werde. Bei StudiVZ gebe es beispielsweise zwar eine kurze Erklärung, aber die eigentlichen allgemeinen Geschäftsbedingungen seien mehrere Seiten lang und schwer verständlich formuliert.

Unwissenheit bei Jugendlichen besonders groß

StudiVZ

Ausführlich diskutiert wurde auch die Rolle der Werbung: Einige Teilnehmer versuchten eine Lanze für werbefinanzierte Dienste zu brechen. „Auf der einen Seite wünschen die Nutzer kostenlose Dienste, die sind dann aber auch auf Werbung angewiesen“, argumentierte ein Teilnehmer. Personalisierte Werbung, die auf die Nutzerprofile abgestimmt ist, wurden aber von vielen Nutzern kritisch beurteilt.

Ein wichtiger Punkt in der Debatte war die Aufklärung der Nutzer und die Entwicklung einer Medienkompetenz, die zum verantwortungsbewussten Umgang mit Web 2.0-Diensten führt. „Die meisten Nutzer wissen gar nicht, was es für Gefahren geben könne“, schrieb ein Teilnehmer. „Wir brauchen unbedingt mehr Information, vor allem im Umfeld der Schulen für Eltern und Kinder.“ Gerade bei Jugendlichen sei die Unwissenheit besonders groß: „Die sind total ahnungslos im Umgang mit dem Internet, obwohl sie alles zu wissen glauben.“ Generell sollte sich jeder Nutzer überlegen, wann er in welchem Umfeld welche persönlichen Informationen wie dem realen Namen oder Fotos preis gibt.

In den letzten Monaten sind die Unternehmen, die Social Communities betreiben, für die Bedürfnisse der Nutzer in Bezug auf den Datenschutz sensibilisiert worden. So riefen geplante Änderungen der allgemeinen Geschäftsbedingungen sowohl bei Xing als auch bei StudiVZ Stürme der Entrüstung hervor. In beiden Fällen ging es auch um personalisierte Werbung, die auf den Profilseiten der Nutzer angezeigt werden sollte.

Verbriefter Datenschutz per Gütesiegel

Facebook

In der Politik und von Datenschützern werden die Vorstellungen von Datenschutzgütesiegeln und datenschutzrechtlicher Zertifizierung verfolgt. Das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein hat bereits ein Datenschutz-Gütesiegel entwickelt. Dort wird besonders auf die Gesichtspunkte der Datenvermeidung und Datensparsamkeit gelegt. Das Bundesinnenministerium hat im letzen Jahr einen Referentenentwurf vorgelegt, das die Entwicklung eines Datenschutzaudits vorsieht.

Am Ende des Seminars wurde ein von den Teilnehmern ein Forderungskatalog aufgestellt, der sich an die Unternehmen, die Nutzer und die Politik richtet. Im Abschlussdokument heißt es, dass die Gefahren, die sich aus der Sammlung und Verknüpfung dieser Daten ergeben, noch nicht absehbar sind und dass die auf Werbung basierten Geschäftsmodelle im Hinblick auf den Datenschutz problematisch sind. Die Unternehmen wurden aufgefordert, im Rahmen einer Selbstverpflichtung ihre Arbeit transparenter zu machen und über den Umgang mit den Nutzerdaten verständlich zu informieren. Für Einstellungen der persönlichen Profile sollen „opt-in-Lösungen“ gegenüber „opt-out-Lösungen“ bevorzugt werden. „Opt-in“ meint, dass die einzelnen Funktionen (z.B. Veröffentlichung der Daten außerhalb des Netzwerks) einzeln bestätigt werden müssen, bevor sie aktiviert sind. „Opt-out“ bedeutet, dass solche Funktionen standardmäßig eingestellt sind und der Nutzer sie erst deaktivieren muss. Die Nutzer werden aufgefordert, sich mit den Informationen der Unternehmen aufmerksam zu beschäftigen und den Umgang mit den eigenen Daten zu einem Kriterium bei der Auswahl ihrer Social Community zu machen.

Von der Politik werden mehr Initiativen zur Aufklärung, besonders an Schulen, gefordert. Bei medienpädagogischen Kursen sollten die Nutzer lernen, allgemeine Geschäftsbedingungen zu verstehen und dafür sensibilisiert werden, welche „Schlüsselwörter“ bei einer Anmeldung oder Registrierung Hinweise auf die Seriösität des Anbieters geben.

Umstritten war im Seminar letztlich die Frage nach neuen Gesetzen in diesem Bereich. Einige Teilnehmer fanden die aktuellen Datenschutzgesetze ausreichend, andere forderten Nachbesserungen wie einen erleichterten Zugang des Nutzers zu seinen gespeicherten Daten. So wurde die Idee eines „digitalen Kontoauszugs“ formuliert, auf dem der Nutzer sehen kann, welche Daten von ihm wann abgerufen oder weitergegeben wurden. Gegner dieses Vorschlags zweifelten die Praktikabilität und den individuellen Nutzen einer solchen Regelung an.

Maria-Christina Nimmerfroh