Bekannte innerhalb des Netzwerks aufzufinden

Bekannte innerhalb des Netzwerks aufzufinden („Friendfinder"): Dazu erlaubt die oder der Nutzende dem Netzwerkbetreiber kurzzeitig den Zugriff auf das E-Mail-Adressbuch eines Web-EMail-Dienstes oder eines Smartphones, da-mit der Netzwerkbetreiber die vorgefundenen E-MailAdressen mit denen der Mitglieder des Netzwerks abgleichen kann. Mit den so aufgefundenen Profilen von Bekannten kann man sich vernetzen oder anderen, die noch nicht Mitglied des Netzwerks sind, eine Einladung schicken.

In Verruf gekommen ist diese Funktion, weil einige Netzwerke die Daten auch von NichtMitgliedern und deren Beziehungen untereinander, die sich aus der Eintragung im selben EMail-Adressbuch ergeben, dauerhaft abspeichern und für eigene Marketingzwecke verwenden, ohne dass die Inhaber der E-Mail-Adressen eine entsprechende Einwilligung erteilt haben. Das führt dazu, dass auch solche Personen unaufgefordert Werbemails von Netzwerken bekommen, in denen sie nicht Mitglied sind. Diese Netzwerke entwickeln so eine zusätzliche Sogwirkung. Eine derartige Praxis verstößt gegen deutsches und europäisches Datenschutzrecht.

Bei den VZ-Netzwerken werden nach Aussagen des Unternehmens E-Mail-Adressen ausschließlich für den von den Nutzenden gewünschten Abgleich oder zum Senden von Einladungen genutzt und nicht dauerhaft gespeichert. Allerdings bestand in der Vergangenheit das Problem, dass Pseudonyme von bereits registrierten Nutzenden unter bestimmten Umständen aufgedeckt werden konnten, wenn den Nutzenden aufgrund der EMail-Adresse Profildaten der in einem Netzwerk gefundenen Bekannten angezeigt wurden. Die VZNetzwerke haben dieses Problem nach unserem Hinweis unverzüglich so gelöst, dass die oder der Einladende erst bei einer Freundschaftsbestätigung von Profildaten der oder des Bekannten erfährt.

Wir empfehlen ohnehin, für die Nutzung sozialer Netzwerke eine gesonderte E-Mail-Adresse zu verwenden, die nur für diesen Zweck und nicht in anderen Zusammenhängen eingesetzt wird.

Weiterhin steigender Beliebtheit erfreuen sich auch in sozialen Netzwerken von Dritten angebotene Anwendungsprogramme („Apps"). Dabei handelt es sich vielfach um Spiele, es existiert aber auch eine Vielzahl anderer Anwendungen. Viele

Vgl. 2.5 (Apps bei Smartphones)

Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit 2010 dieser Programme benötigen für den Betrieb den Zugriff auf persönliche Daten der Nutzenden (bei Spielen ist dies z. B. dann der Fall, wenn man mit seinen oder gegen seine Freunde spielen möchte).

Bei der Nutzung solcher Drittanwendungen ist insbesondere zu beachten, dass diese Angebote überwiegend von Anbietern zur Verfügung gestellt werden, die nicht identisch mit dem Betreiber des sozialen Netzwerks sind. Sie können darüber hinaus ihren Sitz in einer Rechtsordnung haben, die von der des Anbieters abweicht. Insofern ist nicht sichergestellt, dass auch für die Anbieter der Anwendungen dasselbe Datenschutzrecht gilt wie für den Betreiber des sozialen Netzwerks. Die VZ-Netzwerke unterstützen dies durch das Angebot „Visitenkarten": Anwendungen von Drittanbietern haben keinen Direktzugriff auf die Profildaten der Nutzenden, sondern nur auf Daten, die die oder der Nutzende der jeweiligen Anwendung auf der Visitenkarte ausdrücklich zur Verfügung stellt. Dies ermöglicht insbesondere auch die Verwendung verschiedener Pseudonyme bei verschiedenen Drittanbietern.

Der Düsseldorfer Kreis hat auf die Notwendig-keit hingewiesen, insbesondere Minderjährige in sozialen Netzen wirksamer zu schützen.

Zu den empfohlenen Maßnahmen zählen datenschutzfreundliche Standardeinstellungen, die bei Minderjährigen besonders restriktiv gefasst werden sollten, die Einhaltung und wirksame Überprüfung von gesetzlich bzw. durch die Betreiber selbst vorgegebenen Grenzen für das Mindestalter der Nutzenden, eine freiwillige Alterskennzeichnung und die Aufklärung der Nutzenden über bestehende, datenschutzfreundliche Nutzungsmöglichkeiten.

Beschluss vom 24./25. November 2010, vgl. Dokumentenband 2010, S. 24

Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit 2010

Wer soziale Netzwerke nutzt, sollte Pseudonyme statt Klarnamen verwenden, die Veröffentlichung personenbezogener Daten auf ein Minimum beschränken und mithilfe der PrivatsphäreEinstellungen den Zugriff auf solche Daten möglichst eng begrenzen. Bei der Nutzung von Drittanwendungen sollte man sich unbedingt vorher über die für die Anwendung geltenden Datenschutzbedingungen einschließlich des Sitzlandes des Anbieters informieren.

Aus der Arbeit der „Berlin Group"

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation (sog. „Berlin Group") hat drei Arbeitspapiere verabschiedet:

Die „Granada Charta des Datenschutzes in einer digitalen Welt" formuliert Prinzipien, die Nutzenden, Anbietern und öffentlichen Stellen helfen sollen, einen freien Informationsfluss zu ermöglichen und gleichzeitig die Würde, die Privatsphäre und den Datenschutz von Individuen zu bewahren.

Das Arbeitspapier „Mobile Verarbeitung personenbezogener Daten und Datensicherheit" enthält Empfehlungen, um den besonderen Sicherheitsrisiken der Verarbeitung personenbezogener Daten auf mobilen Endgeräten zu begegnen.