Social Media versus europäische DSGVO – gilt gleiches Recht für alle Akteure?
Wie eine aktuelle Verbraucherschutzstudie zeigt, werden nach wie vor viele Forderungen der DSGVO an Social-Media-Anbieter nicht hinreichend oder überhaupt nicht erfüllt.
Datenschutzfreundliche Voreinstellungen sind ungenügend, und auch von Transparenz und Verständnis fehlt jede Spur. Kaum verwunderlich, dass da die Kontrolle über die eigenen Daten schier illusorisch erscheint. Wer bringt die Big-Data-Player dazu, sich an die Regeln zu halten? Oder bleiben die neuen Verbraucherrechte nur eine Luftnummer?
Die europäischen Verbraucher sollen stärker und nachhaltiger vor Datenmissbrauch, digitaler Kommerzialisierung und beliebiger Preisgabe ihrer Privatsphäre im Internet geschützt werden. Soweit leuchtet die Zielsetzung ein. Das Tool dazu ist weithin bekannt: die Datenschutzgrundverordnung (DSGVO) der europäischen Union, die seit Mai dieses Jahres gültig ist. Und auch den Verbrauchern ist mittlerweile klar, dass sich die Meldungen von Datenschutz-verstößen bereits in den ersten Monaten vervierfacht haben. Doch auf einem der sensibelsten Felder der Datennutzung und -verarbeitung weist der Umgang mit Verbraucherdaten nach wie vor riesige Lücken auf: bei der Nutzung sozialer Medien.
Soziale Medien sammeln tagtäglich unvorstellbare Datenberge an
Social Media hat unseren Alltag im Sturm erobert und bestimmt ihn regelrecht. Rund 80 % aller Internet-User ab 14 Jahren besitzen mindestens einen Social-Media-Account, und beinahe jeder Dritte von ihnen kann sich nicht vorstellen, darauf zu verzichten. Tendenz eher steigend. Auf der anderen Seite stehen die Anbieter der sozialen Netzwerke, die gerade den (kommerziellen) Umgang mit persönlichen Daten professionell beherrschen. Und offensichtlich auch eine nicht zu unterschätzende Skrupellosigkeit besitzen. Wie sonst lässt es sich erklären, dass gerade auf diesem Gebiet die Umsetzung der Vorschriften der DSGVO auffallend schleppend verläuft – oder sogar einfach ignoriert wird? Diesen Eindruck erweckt zumindest eine aktuelle Studie der „Marktwächter“ der Verbraucherzentrale NRW.
Oft widersprechen schon die Grundeinstellungen den DSGVO-Richtlinien
Ganze acht Netzwerke nahm die Studie dabei genauer unter die Lupe: Facebook, Instagram, LinkedIn, Pinterest, Snapchat, Twitter, WhatsApp und YouTube. Ihre Gemeinsamkeiten? Sie sind US-konzernabhängig, milliardenschwer und werden millionenfach genutzt. Der zentrale Fokus der Studie wurde auf drei Fragen gerichtet: Wie kommen die Netzwerke ihren Informationspflichten nach? Inwiefern werden die Anforderungen an datenschutzfreundliche Grundeinstellungen erfüllt? Und welche Möglichkeiten haben Nutzer zur Kontrolle ihrer Daten? Das Ergebnis: überwiegend mangelhaft.
Informationen zu Rechtsgrundlage, Zweck und Dauer von Datenspeicherungen, zur Weitergabe von Daten und zu Betroffenenrechten fehlen nach wie vor. Grundeinstellungen, die sensible Bereiche wie zum Beispiel Sichtbarkeit des Nutzers, Kontaktsynchronisation oder personalisierte Werbung betreffen, sind meist so voreingestellt, dass sie den Vorgaben der DSGVO klar widersprechen. Änderungsoptionen sind oft nur schwer oder gar nicht erkenntlich. Wer zum Beispiel Form und Ausmaß des Trackings seiner Nutzung überblicken möchte, ist weitgehend aufgeschmissen, diesbezügliche Einschränkungen sind kaum zu finden, ein völliges Ausschalten ist meist unmöglich.
Datenschutz geht (auch) anders
Die klare Transparenz fehlt. Stattdessen lauern in den Nutzungsbedingungen und Datenschutzrichtlinien der großen Social-Media-Networks verklausulierte Irreführungen, suggestive Formulierungen und diverse Voreinstellungen, die eine datenschutzfreundliche Nutzung des Dienstes ausschließen.
So lässt sich beispielsweise WhatsApp weiterhin nur nach einer Kontakt-synchronisation nutzen – für hiesige Handwerker etwa dürfte dann eine gewerbliche Nutzung des Dienstes einen Verstoß gegen die DSGVO bedeuten. Und hierin zeigt sich ein weiteres Ärgernis in der Vorgehensweise der Big-Data-Player: Während einfache Sportvereine und Handwerksbetriebe, der Heilpraktiker oder die Architektin von nebenan ihre Web-Präsenzen und ihre gewohnte Art, mit ihren Kunden in Kontakt zu treten, nach Einführung der DSGVO überdenken, überarbeiten und vielfach ändern mussten, um nicht mit dem Gesetz in Konflikt zu geraten und teure Abmahnungen zu riskieren, fahren die großen Internetkonzerne ihre rücksichtslose Strategie stur weiter. Und wer soll sie stoppen?
Theoretisch gilt die DSGVO durch das in der Verordnung festgeschriebene Marktortprinzip auch für US-Unternehmen, wenn es sich um deren Aktivitäten in der EU handelt. Und theoretisch können von der EU bei Verstößen auch drastische Strafen verhängt werden. Doch bislang ist nichts dergleichen geschehen. Bürokratische Mühlen arbeiten bekanntlich langsam – vielleicht ist es noch zu früh, ein gesetzliches Durchgreifen zu erwarten. Bis dahin gilt es, sich selbst und sein eigenes Handeln im Netz immer wieder verantwortungsbewusst und kritisch zu hinterfragen und ebenso wachsam wie informiert zu bleiben – auch dank so hilfreicher Initiativen und Studien wie der hier vorgestellten.
Link zur Studie: https://www.marktwaechter.de/sites/default/files/downloads/dsgvo_sozialemedien.pdf
Hier bloggt Ihre Redaktion.