Zum Inhalt springen Zur Navigation springen
Orientierungshilfe „Soziale Netzwerke“ – Aufsichtsbehörden nennen Anforderungen

Orientierungshilfe „Soziale Netzwerke“ – Aufsichtsbehörden nennen Anforderungen

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (=Aufsichtsbehörden) hat mit Stand vom 14.03.2013 eine Orientierungshilfe „Soziale Netzwerke“ erarbeitet und veröffentlicht.

Sie soll das gemeinsame Verständnis der Datenschutzbeauftragten und Aufsichtsbehörden im nicht-öffentlichen Bereich über die Wahrung des Datenschutzes bei der Verwendung sozialer Medien, insbesondere sozialer Netzwerke, zur Erfüllung eigener Aufgaben oder Geschäftszwecke widerspiegeln.

Zielgruppe

Dabei richtet sich die Orientierungshilfe an Betreiber sozialer Netzwerke sowie an Behörden und Unternehmen, die mit sozialen Netzwerken ihre Aufgaben erfüllen oder ihre Geschäftszwecke verfolgen.

Schutzziele als Grundlage

Die Orientierungshilfe legt zunächst die klassischen Schutzziele (des Datenschutzes und der Datensicherheit)

  • Vertraulichkeit
  • Verfügbarkeit
  • Integrität

zu Grunde und erweitert diese um die modernen Datenschutzziele

  • Nichtverkettbarkeit
  • Transparenz
  • Intervenierbarkeit.

Diese gilt es in sozialen Netzwerken zu gewährleisten und umzusetzen.

Beschlüsse und Entschließungen

Sodann werden die bereits getroffenen Beschlüsse und Entschließungen der Aufsichtsbehörden unter dem Punkt „allgemeine datenschutzrechtliche Anforderungen“ noch einmal kurz dargestellt.

Zum Beispiel zu:

  • Informationspflichten
  • Standard-Einstellungen
  • Betroffenenrechte
  • Biometrische Daten
  • Social Plugins
  • Pseudonyme Nutzung und Löschverpflichtungen
  • u.a.

Technische Grundlagen zur Datensicherheit

Anschließend werden die technischen Grundlagen zur Datensicherheit gefolgt von den Regelungen zur Verantwortlichkeit beschrieben. Hierbei wird auf die für soziale Netzwerke wichtigen Punkte, wie Werbung und Tracking von Nutzern eingegangen.

Im Rahmen der Verantwortlichkeit beschäftigt sich das Papier mit der Verantwortlichkeit des Betreibers selbst, des professionellen Nutzers und auch des normalen Nutzers. So wird der Besonderheit Rechnung getragen, dass bei sozialen Netzwerken auch zwei oder mehrere Verantwortliche vorhanden sein können.

Rechtliche Grundlagen und Zulässigkeit

Ein Großteil widmet sich den rechtlichen Grundlagen und damit der Zulässigkeit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten in sozialen Netzwerken. Hier werden u.a. auch die Grundsätze des Datenschutzes konkret bei sozialen Netzwerken erläutert.

Dazu zählt etwa

  • der Zweckbindungsgrundsatz,
  • das Trennungsprinzip,
  • die Schaffung der Möglichkeit einer anonymen oder pseudonymen Nutzung der sozialen Netzwerke.

Daneben behandelt dieses Kapitel auch die gesetzlichen Grundlagen des Bundesdatenschutzgesetzes und des Telemediengesetzes. Hierzu zählen die Begriffe der Inhaltsdaten, Bestandsdaten und Nutzungsdaten. Aber auch die Voraussetzungen einer wirksamen Einwilligung werden dargestellt.

Interessant ist zudem, die Beleuchtung der Rechtsnatur einer Mitgliedschaft in einem sozialen Netzwerk. Viele Nutzer sind sich selten bewusst, dass sie bei der Nutzung sozialer Netzwerke vertragliche Pflichten aber auch Rechte haben.

Transparenz und Kontrolle

Ein weiteres Kapitel befasst sich mit der gerade von dem größeren sozialen Netzwerk vernachlässigten, aber vom Telemediengesetz geforderten Transparenz für den Nutzer und die Kontrolle durch den Nutzer. Er muss sein Recht auf informationelle Selbstbestimmung tatsächlich ausüben können, was bestimmte Kontrollbefugnisse voraussetzt.

Betroffenenrechte

Schlussendlich werden die zu wahrenden Betroffenenrechte erläutert und die Betreiber von sozialen Netzwerken noch einmal auf die Einhaltung der Prinzipien „Privacy by Design“ und „Privacy by Default“ hingewiesen. Das heißt es muss bei der Entwicklung die Einflechtung des Datenschutzes beachtet werden und darüber hinaus die datenschutzfreundlichste Grundeinstellung gewählt sein.

Darüber hinaus muss gewährleistet sein, dass der Nutzer seine Inhalte wieder löschen kann und auch Auskunft vom Betreiber bekommen muss, welche Daten über ihn gespeichert sind. Auch der Aspekt des „Rechts auf Vergessen“ wird thematisiert, wonach Daten mit einem Verfallsdatum versehen werden, automatische Löschroutinen eingerichtet und Sperrungen erfolgen sollten. Gerade im Bereich der sozialen Netzwerke ist der Punkt „Recht auf Vergessen“ nicht zu vernachlässigen und auch in der gesellschaftlichen Diskussion weiter voranzutreiben.

Den Schluss der Orientierungshilfe bilden Einzelthemen wie Zugriff auf Adressen, Biometrie, Werbung, Reichweitenanalyse und die Nutzung auf mobilen Endgeräten, Stichwort „Apps“.

Einschätzung

Unserer Auffassung nach, ist die Entwicklung einer solchen Orientierungshilfe sehr zu begrüßen. Es gibt zahlreiche Diskussionen wie die sozialen Netzwerke datenschutzkonform zu gestalten und von Unternehmen und Behörden zu nutzen sind.

Soziale Netzwerke, seien es private oder geschäftliche, werden sich auch in Zukunft weiterentwickeln und neben den Risiken auch viele Vorteile für Unternehmen bieten können. Mit dieser Orientierungshilfe haben die Aufsichtsbehörden ein Dokument geschaffen, das als Grundlage für die Beurteilung einer zulässigen Teilnahme an sozialen Netzwerken dienen kann. Dadurch werden die Risiken überschaubar und es können gezielt Maßnahmen für einen datenschutzkonformen Einsatz sozialer Netzwerke ergriffen werden.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.