2. Warum dieses Thema?
•Soziale Netzwerke sind etwas Alltägliches geworden
•Fast jeder nutzt Soziale Netzwerke1
•02/2010: 73% der 18-29 Jährigen Amerikaner
•02/2008: 65 % der 18-29 Jährigern Amerikaner
•11/2006: 55% der 18-29 Jährigen Amerikaner
•Mehr Besucher auf facebook.com als auf google.com 2
1: Quelle: Social Media & Mobile Internet Use Among Teens and Young Adults, Amanda Lenhart, Kristen Purcell, Aaron Smith, Kathrin Zickuhr, 02/2010
2: Quelle: Experian Hitwise US, aufgerufen am 15.3.10
4. Warum dieses Thema?
•Soziale Netzwerke sind etwas Alltägliches geworden
•Fast jeder nutzt Soziale Netzwerke1
•02/2010: 73% der 18-29 Jährigen Amerikaner
•02/2008: 65 % der 18-29 Jährigern Amerikaner
•11/2006: 55% der 18-29 Jährigen Amerikaner
•Mehr Besucher auf facebook.com als auf google.com 2
Es betrifft (so gut wie) jeden, was mit den Daten
passiert, passieren kann und wie Betreiber mit ihrer
Verantwortung umgehen
1: Quelle: Social Media & Mobile Internet Use Among Teens and Young Adults, Amanda Lenhart, Kristen Purcell, Aaron Smith, Kathrin Zickuhr, 02/2010
2: Quelle: Experian Hitwise US, aufgerufen am 15.3.10
5. Inhalt
•
Was sind Soziale Netzwerke?
•
Was wird gespeichert?
•
Verantwortung der Betreiber
•
Datenschutzrichtlinien
•
Wie gehen die Betreiber mit Datenschutz um?
•
Was kann noch verbessert werden?
7. Soziale Netzwerke - Charakteristika
„Soziale Netzwerke sind webbasierte, [...], Plattformen, die es Einzelpersonen, [...],
ermöglichen in einem begrenzten Umfeld öffentliche und semiöffentliche Profile von sich zu
erstellen, Listen mit anderen Teilnehmern [...] zu erstellen, zu denen sie eine [...] Verbindung
haben, die sie wiederum den anderen Usern des begrenzten Umfelds ganz oder in Teilen
zugänglich machen.“1
-Seit etwa 2005 auf dem Vormarsch
-Technologiegetrieben (neue Möglichkeiten der DV für Betreiber und Breitbandanschlüsse
für Nutzer)
-Nutzer Stellen mit geringem Aufwand Inhalte selbst online
-Möglichkeit, sich zu präsentieren und Freunde/Gleichgesinnte kennenzulernen
Trend Web 2.0: „Mitmach-Web“
Gemeinschaftsgefühl ist ein menschliches Grundbedürfnis
1: Quelle: Boyd, D. M. & Ellison, N. B. (2007). Social network sites: Definition, history and scholarship. Journal of Computer-Mediated Communication, 13(1), article 11.
http://jcmc.indiana.edu/vol13/issue1/boyd.ellison.html#definition, aufgerufen am 15.10.10
8. Datenspeicherung
Klassifizierung nach Vertrauen (Trust Level)1
Dienstdaten:
Für die Nutzung eines Dienstes erforderliche Grunddaten
(z.B. Name, Alter, Kreditkartennummer)
Freigegebene Daten:
Auf eigenen Seiten freigegebene Daten
(z.B. Blog-Posts, Fotos, Statusupdates, Kommentare)
Anvertraute Daten :
Auf anderen Seiten bzw. den Seiten anderer Benutzer veröffentlichte
Daten
(z.B. Kommentare)
Anfallende Daten:
Durch andere Benutzer über einem selbst veröffentlichte Daten
(z.B. Erwähnung in Post, Foto mit mehreren Personen)
Verhaltensdaten:
Während der Nutzung des Dienstes anfallende Verhaltensdaten
(z.B. Zeitpunkt von Logins, aufgerufene Seiten)
1: Quelle: http://www.schneier.com/blog/archives/2009/11/a_taxonomy_of_s.html, aufgerufen am 15.10.10
9. Datenspeicherung
Klassifizierung anhand des Orts der Veröffentlichung 1
Gesammelte Daten:
Durch den Provider gesammelte Daten
(z.B. Netzwerkzugriffe)
Öffentliche Daten:
Öffentlich freigegebene Daten
(z.B. Name, Mailadresse)
Soziale Daten:
Nur mit den eigenen Kontakten geteilte Daten
(z.B. Messages, Postings)
Verkommerzialisierte Daten:Durch den Anbieter genutzte Daten, um personalisierte
Werbungen auszuliefern
(z.B. Ad-Banner, Werbemails)
1: Quelle:http://blog.mechpoet.net/2009/11/another-categorization-of-social.html, aufgerufen am 15.10.10
10. Verantwortung der Betreiber
Horst Seehofer, sinngemäß: „Die Verantwortung der Betreiber
im Internet ist ein bestimmungsloser Gebrauch und Vermeidung
von Missbrauch der Daten“1
Mögliche Risiken für Nutzer:
• Das Internet vergisst nichts
• Großes Publikum
• Andere können ein umfassendes Bild über einen machen
• Datensicherheit
• Cyber-Stalking
• Datenmissbrauch durch Datenweitergabe
1: Quelle: Diskussion auf dem Mediengipfel auf den Medientagen München 2010 am 13.10.10.
http://www.messelive.tv/index.php/videos/muenchen-9/viewvideo/190/medientage-muenchen-2010/medientage-muenchen-2010-der-mediengipfel,
11. Datenschutzrichtlinien
EU: Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien Datenverkehr
- Mindeststandards für Datenschutz
- Verbot der Verarbeitung sensibler personenbezogener Daten, außer
- ausdrückliche Zustimmung der Person
- Verarbeitung notwendig ist, „um den Rechten und Pflichten des für die
Verarbeitung Verantwortlichen auf dem Gebiet des Arbeitsrechts Rechnung zu tragen“1
- Mitgliedsstaaten sehen Ausnahmen aus Gründen eines wichtigen öffentlichen
Interesses vor
⇒BRD: Bundesdatenschutzgesetz und Landesdatenschutzgesetze
- Verbotsprinzip mit Erlaubnisvorbehalt: Erhebung, Verarbeitung und Nutzung von
personenbezogenen Daten im Prinzip verboten, außer2
- eine klare Rechtsgrundlage gegeben
- Betroffene Person ausdrücklich Zustimmung erteilt
- ...
ZIEL: Schutz des Einzelnen vor Beeinträchtigung in seinem
Persönlichkeitsrecht3
1: Quelle: Richtlinie 95/46/EG Artikel 8 (2)b
2: Quelle: BDSG §13
12. Datenschutzrichtlinien
§4f BDSG: Pflicht zur Ernennung eines Datenschutzbeauftragten bei nichtöffentlichen
Stellen (=Unternehmen)
§4g BDSG: Aufgaben des Beauftragten für den Datenschutz:
- Gewährung der Betroffenenrechte (Benachrichtigung, Auskunft, Korrektur, Sperrung,
Löschung)
- Transparente und dokumentierte EDV
- Schutz der EDV und der Daten im Sinne der IT-Sicherheit
- Nachvollziehbarkeit von Zugriffen, Änderungen und Weitergaben an Dritte
§6 Abs. 1 BDSG: Rechte des Betroffenen:
„Die Rechte des Betroffenen auf Auskunft (§§19, 34) und auf Berichtigung, Löschung oder
Sperrung (§§ 20, 35) können nicht durch Rechtsgeschäft ausgeschlossen oder beschränkt
werden“
13. Umgang der Betreiber mit Datenschutz
•KWICK.de
•Zum ersten mal: Zertifizierung für
überwachten Datenschutz
•Keine Momentaufnahme, sondern
monatliche Kontrollen
•freiwillig
•Zeigt Seriösität
•Schafft Vertrauen
•Vermittelt Sicherheit
Quelle: TÜV-Zertifikat: http://files.kwick.de/corporate/tuev_zertifikat.pdf
14. Umgang der Betreiber mit Datenschutz
StudiVZ: inoffizielle Statistiken Dez. 20061 mittels Fast Crawling:
15. Umgang der Betreiber mit Datenschutz
Fall Facebook
Ministerin für Verbraucherschutz Ilse Aigner ist bei Facebook ausgetreten, um ihre
negative Einstellung zur Änderung der AGB bei Facebook öffentlich kund zu tun 1.
Warum?
16. Umgang der Betreiber mit Datenschutz
Fall Facebook
Auszug aus geänderten AGB im Februar 2009:
„Mit dem Posten von Benutzerinhalt auf einem beliebigen Teil der Site erteilst du dem
Unternehmen automatisch eine unwiderrufliche, zeitlich unbegrenzte, nicht
ausschließliche, übertragbare, vollständig bezahlte, weltweite Lizenz (mit dem Recht
zur Vergabe von Unterlizenzen) für das Verwenden, Kopieren, öffentliche Aufführen,
öffentliche Darstellen, Umformatieren, Übersetzen, Anfertigen von Auszügen
(vollständig oder teilweise) und Weitergeben solcher Benutzerinhalte für kommerzielle,
Werbe- oder sonstige Zwecke auf oder in Verbindung mit der Site oder mit dem
Marketing für die Site, für das Erstellen abgeleiteter Werke oder die Einarbeitung
solcher Benutzerinhalte in andere Werke und für das Vergeben und Autorisieren von
Unterlizenzen zu Vorstehendem.“
- Was passiert mit Daten nach Lösung?
- Facebook änderte AGB mit Recht auf Verwendung der Daten nach Löschung ohne
vorheriger Benachrichtigung der User
Massive Proteste
Änderung der AGB wieder rückgängig gemacht
1: Quelle: Facebook Nutzungsbedingungen am Februar 2009, http://consumerist.com/2009/02/facebooks-new-terms-of-service-we-can-do-anything-we-wantwith-your-content-forever.html, aufgerufen am 15.10.10
17. Umgang der Betreiber mit Datenschutz
Fall Facebook
Offener Brief von Ilse Aigner an Marc Zuckerberg im April 2010:
„...Ich erwarte von Facebook, die Datenschutzrichtlinie umgehend zu überarbeiten.
• Facebook muss sicherstellen, dass die persönlichen Daten aller Mitglieder umfassend
geschützt werden.
• Geplante Änderungen der Nutzungsbedingungen müssen allen Mitgliedern klar und
deutlich bereits vor jeder Änderung mitgeteilt werden.
• Grundsätzlich dürfen persönliche Daten nicht ohne Einwilligung automatisch an Dritte
zu kommerziellen Zwecken weitergeleitet werden. Eine Weiterleitung und
Kommerzialisierung privater Daten darf nur mit Zustimmung der betroffenen Personen
erfolgen. Gerade weil besonders jungen Nutzern meist nicht bewusst ist, dass ihre
persönlichen Profile zu kommerziellen Zwecken genutzt werden sollen, kommt
Unternehmen wie Facebook eine besondere Verantwortung zu....“
1: Quelle: http://www.spiegel.de/politik/deutschland/0,1518,687280,00.html , aufgerufen am 15.10.10
18. Umgang der Betreiber mit Datenschutz
Fall Facebook
Aktuelle Facebook-AGB:
„Dir gehören alle Inhalte und Informationen, die du auf Facebook postest. Zudem
kannst du mithilfe deiner Privatsphäre- und Anwendungseinstellungen kontrollieren,
wie diese ausgetauscht werden.
Ferner: Für Inhalte, die unter die Rechte an geistigem Eigentum fallen, wie Fotos und
Videos („IP-Inhalte“), erteilst du uns vorbehaltlich deiner Privatsphäre- und
Anwendungseinstellungen die folgende Erlaubnis: Du gibst uns eine nicht-exklusive,
übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung
jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest („IPLizenz“). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löscht, außer
deine Inhalte wurden mit anderen Nutzern geteilt und diese haben sie nicht gelöscht.“
1: Quelle: Facebook Nutzungsbedingungen vom 4. Oktober, http://www.facebook.com/terms.php?ref=pf, aufgerufen am 15.10.10
19. Umgang der Betreiber mit Datenschutz
"The Safer Social Networking Principles for EU“1
Selbstverpflichtungserklärung, Februar 2010
20 Unterzeichner, u. a. facebook, Google, Netlog, VZ Netzwerke, u. v. m.
-Entwickelt von Betreibern von Sozialen Netzwerken zusammen mit Europäischen
Komission2
-Zielgruppe: Kinder und Jugendliche
-Ziel: Vermeidung von Missbrauch der Technologie und von Risiken bei Kindern und
Jugendlichen:3
-illegalle Inhalte
-Nicht altersgemäße Inhalte (z. B. Pornografie)
-Kontakt (z. B. mit Erwachsenen in Bezug auf Kinderpornografie)
-Benehmen/Verhalten
1: Quelle: http://ec.europa.eu/information_society/activities/social_networking/eu_action/selfreg/index_en.htm, aufgerufen am 15.10.10
20. Umgang der Betreiber mit Datenschutz
FSM = Freiwillige Selbstkontrolle
Multimedia-Dienstleister
„Studien belegen, dass Kinder und
Jugendliche das Internet in erster Linie
nutzen, um miteinander zu
kommunizieren und sich darzustellen.
Des Weiteren zeigen sie, dass
Kommunikationsplattformen sehr stark
durch Minderjährige genutzt werden. Die
in der FSM zusammengeschlossenen
Betreiber von Social Communities sind
sich ihrer daraus resultierenden
gesellschaftlichen Verantwortung zum
Schutz von Kindern und Jugendlichen
bewusst. Dieser Verhaltenssubkodex ist
Ausdruck dieses Bewusstseins und ihres
entsprechenden freiwilligen
Engagements.“1
1: Quelle: Verhaltenskodex für Betreiber von Social Communities bei der FSM, 2009,
S3, https://www.fsm.de/de/Web_2_0, aufgerufen am 15.10.10
21. Umgang der Betreiber mit Datenschutz
„Die Betreiber haben es sich zum Ziel
gesetzt, einem optimalen Schutz
personenbezogener Daten und der
Privatsphäre des Nutzers in Social
Communities Rechnung zu tragen. Dabei
werden die Betreiber grundsätzlich
aus der Jugendschutzperspektive tätig
und tragen den Belangen des
Datenschutzes Rechnung..“1
Maßnahmen:
-Datenverwendung, - sicherheit,
-sparsamkeit und Auskunftsrechte
- Aufklärung
- Strafverfolgung und Gefahrenabwehr
- externe Beschwerdestellen
22. Umgang der Betreiber mit Datenschutz
Im Großen und Ganzen:
- gute Regulierung in Deutschland
- Gesellschaft sehr sensibel
- Großes Verständnis und starke Bestrebungen der Betreiber
- facebook hält sich nur waage an die Selbstverpflichtungserklärung
23. Was kann verbessert werden?
Der nationale Gesetzgeber ist in seiner Macht durch internationales Recht (EU) beschränkt.
Leutheusser-Scharrenberger: „Es liegt an der Wirtschaft, Selbstverpflichtungen zu
vereinbaren und sich so zuregulieren“1
Nächster Schritt: Datenschutzkodex der deutschen Internetbetreiber in Zusammenarbeit mit
Ministerium für Justiz auf dem Weg. 7.12.10 Stichtag für Beratungen über den Vorschlag aus
der Branche.2
1: Quelle: Diskussion auf dem Mediengipfel auf den Medientagen München 2010 am 13.10.10.http://www.messelive.tv/index.php/videos/muenchen9/viewvideo/190/medientage-muenchen-2010/medientage-muenchen-2010-der-mediengipfel,
aufgerufen am 15.10.10
2: Quelle: http://www.heute.de/ZDFheute/inhalt/0/0,3672,8114656,00.html, aufgerufen am 15.10.10
Die Frage „Sind Sie auch auf Facebook?“ ist nichts Außergewöhnliches mehr
Online Kontakte pflegen, sich im Netz präsentieren und der einfache Austausch von Fotos und Videos sind ja auch wirklich gute Gründe in die Welt der Online-Communitys einzutauchen.