Mangerlhafter Datenschutz zeigt sich vor allem in sozialen Netzwerken wie Facebook, StudiVZ, MySpace und wie sie alle heißen. Neben dem ganz persönlichen Exhibitionismus tun Sicherheitsmängel, welche die verschiedenen Social Networking Sites aufweisen, ihr Übriges und machen aus privaten Menschen öffentliche Personen.
Dieser Thematik hat sich nun Stiftung Warentest angenommen und sich mit dem Datenschutz in sozialen Netzwerken beschäftigt.
Grundsätzlich
Als Basisdaten werden neben Profilname, Geburtstag, E-Mail, IP-Adresse und Interaktionen innerhalb des sozialen Netzwerks auch Informationen über den verwendeten Browsertyp, sowie Seiten, welche im gleichen Browser geöffnet sind, getrackt. Nutzt man mobile Einheiten für den Zugriff zur Social Networking Site werden auch hier Daten ausgelesen. Dazu gehören der Gerätetyp, Browser, sowie weitere geöffnete Seiten und der jeweilige Standort, von dem aus das Update vorgenommen wurde.
Lädt man Fotos, Videos etc. in ein Netzwerk, werden diese Daten ebenfalls gespeichert und auch dann nicht gelöscht, wenn das Profil abgemeldet wurde. Sie sind dann lediglich über die Seite (im Frontend) nicht mehr zugängig, intern jedoch weiterhin vorhanden.
Im Überblick
Restriktive Nutzerrechte
Vor allem die international genutzten Netzwerke wie Facebook, LinkedIn oder MySpace mit „weltweiten Lizenzen“ gehen recht restriktiv mit den Rechten der Nutzer um, was bedeutet, dass Nutzer kaum einzufordernde Rechte gegenüber den Betreibern haben. So bspw. im Falle einer Profilsperrung, über die man im Vorfeld nicht gewarnt wird, keine Angabe von Gründen erfolgt und kaum Möglichkeiten bestehen, die Sperrung wieder aufheben zu lassen. Auf der anderen Seite jedoch, haben die Betreiber alle Rechte, Profildaten auszulesen. Dies dient zum der Personalisierung von Werbung, welche zur Haupteinnahmequelle der Social Networking Sites geworden ist. Doch auch Drittanbieter, sprich Hersteller von Applikationen, sind begierig darauf, Nutzerdaten für Marketingzwecke auszuwerten. Und diese erhalten sie reichlich. Dabei wird nicht angegeben, zu welchen Zwecken Profildaten an Dritte weiter gegeben werden.
Neben Entwicklern von Applikationen erhalten auch Werbeträger Zugriff auf Profildaten zum Zwecke des so genannten „Conversion Trackings“. Es handelt sich dabei um einen Teil der Website-Analytik in Form einer Auswertung, wie ein Nutzer auf Werbeeinblendungen reagiert, wie im Vergleich dazu andere reagieren, wie oft eine Marke oder ein Produkt von einem Nutzer weiter verfolgt wurden, welche Interaktionen er auf Fanseiten macht etc. Dabei wird das Nutzerverhalten auch dann weiterverfolgt, wenn nach Klicken der Werbeanzeige innerhalb des Netzwerks der Nutzer auf eine externe Website weitergeleitet wird und dort navigiert.
Jugendschutz
Da vor allem Jugendliche in den sozialen Netzwerken vertreten, jedoch im Umgang mit persönlichkeitsbezogenen Daten wenig erfahren sind, haben die Prüfer von Stiftung Warentest sich eingehend mit dem Jugendschutz beschäftigt und feststellen müssen, dass dieser zumeist nur sehr eingeschränkt vorhanden ist.
Facebook hatte ursprünglich die Regelung, dass Kinder unter 13 Jahren mit Einwilligung der Eltern sich ein eigenes Profil einrichten dürfen. Das soll sich mit dem nächsten anvisierten Update ändern und Eltern von Minderjährigen ab 13 Jahren wird dringend angeraten, ihre Kinder in der sicheren Nutzung des Internets zu unterweisen. Andere Netzwerke wie LinkedIn, MySpace oder Xing schreiben schlichtweg Volljährigkeit für eine Nutzung vor, verzichten jedoch auf eine Alterskontrolle, da diese Kosten aufwendig und teilweise recht zeitraubend ist.
Fazit
Es verwundert nicht, dass Stiftung Warentest die beiden Netzwerke der VZ-Gruppe am besten bewertet hat. Das liegt vor allem daran, dass bei einem Datenupload in die VZ-Netzwerke die Verwertungsrechte hochgeladener Dateien beim Nutzer verbleiben und nicht, wie in den anderen Netzwerken, automatisiert an den Anbieter übergehen.
Auch sind die AGBs der auf bundesdeutschem Terrain agierenden Netzwerke detaillierter und auf hiesige datenschutzrechtliche Bestimmungen ausgelegt, was international agierende Netzwerk-Betreiber aufgrund sehr unterschiedlicher nationaler Regelungen nicht berücksichtigen können. Zudem spielt Datenschutz in den USA, Heimstädte der meisten Social Networking Sites, traditionell nur eine sehr nachgeordnete Rolle.
