große Defizite beim Datenschutz in den Sozialen Netzwerken

Seit Mai letzten Jahres gelten die Vorgaben der DSGVO, die Verbrauchern einen besseren Datenschutz und zusätzliche Auskunftsrechte einräumen. Doch selbst bei großen Internet-Konzernen hapert es nach Untersuchungen deutscher Verbraucherschützer immer noch an der Umsetzung der Vorgaben. In Irland ermittelt die dortige Datenschutzbehörde bereits wegen derartiger Verstöße gegen Apple.

Gerade in den Sozialen Netzwerken sammeln sich Unmengen von teilweise sehr privaten Daten an und daher sollte es eigentlich selbstverständlich sein, dass die Betreiber dieser Plattformen besonders umsichtig im Hinblick auf den Datenschutz handeln. Doch scheint nach wie vor eher das Gegenteil der Fall zu sein, wie eine aktuelle Untersuchung der Verbraucherzentrale Nordrhein-Westfalen zum Datenschutz in Social Media ergab.

Informationspflichten und datenschutzfreundliche Voreinstellungen

Acht der großen Plattformen (darunter Facebook, Instagram, LinkedIn oder auch WhatsApp) untersuchten die Verbraucherschützer unter zwei Datenschutzaspekten.

  • Zum einen wurde überprüft, inwieweit die Anbieter ihren Informationspflichten nachkommen und ob sie sich an die Regelungen zu datenschutzfreundlichen Voreinstellungen (Privacy by Default) halten.
  • In einer zweiten Untersuchung wurde vor allem getestet, ob und wie die Nutzer ihr Recht auf Selbstauskunft wahrnehmen können.

Hinsichtlich der Erfüllung von Informationspflichten stellten die Verbraucherschützer bei nahezu allen überprüften Anbietern erhebliche Defizite fest:

  • So blieb bis auf eine Ausnahme (Twitter) bei allen geprüften Datenschutzerklärungen größtenteils unklar, welches personenbezogene Datum auf Basis welcher Rechtsgrundlage und zu welchem Zweck verarbeitet wird.
  • Ebenso wurden bei fast allen Plattformen keine ausreichenden Angaben zur jeweiligen Speicherdauer gemacht.
  • Vage blieben auch die Angaben darüber, an welche Empfänger die verarbeitenden Daten weitergeleitet werden.
  • Schließlich informierten zwei Plattformen (Snapchat, LinkedIn) nicht in ausreichendem Maße über die Betroffenenrechte.
  • Erhebliche Mängel attestierten die Verbraucherschützer auch bei den datenschutzfreundlichen Voreinstellungen: So konnten etwa bei der Kontaktsynchronisation auch Daten von Personen übermittelt werden, die sich gegen die Teilnahme an den Diensten entschieden haben.
  • Nutzer-Tracking konnte nur teilweise unterbunden werden.
  • Profilinhalte und Beiträge waren standardmäßig meist öffentlich sichtbar und auch für Nicht-Mitglieder einsehbar.

Zusammenfassend stuften die Verbraucherschützer die vorgefundene Praxis der Sozialen Netzwerke im Hinblick auf die Erfüllung der Informationspflichten und datenschutzfreundliche Voreinstellungen teilweise als Verstöße gegen die Vorschriften der DSGVO ein.

Keine angemessenen und vollständigen Auskünfte

Auch im zweiten Teil der Überprüfung, bei dem es um das Recht der Nutzer auf Auskunft zu ihren gespeicherten Daten ging, attestierten die Tester den Anbietern lediglich ein unzureichendes Ergebnis.

  • Schriftlich gestellte Anfragen wurden lediglich von der Hälfte der Plattformen beantwortet.
  • Zwar gibt es bei allen Anbietern in deren Datenschutzerklärungen eine Option zum Download der Daten, doch erhält man hier oftmals Datensätze in sehr unterschiedlichen Dateiformaten, die häufig nicht mit Standardprogrammen geöffnet werden können. Dateien und Ordner tragen zudem oftmals englische Bezeichnungen.
  • Insgesamt sind die gelieferten Daten für die Verbraucher somit kaum zu überprüfen.

Somit halten die Verbraucherschützer die Praxis der Sozialen Netzwerken im Hinblick auf die Bereitstellung der gespeicherten Daten ebenfalls für unzureichend, da eine Kontrolle der eigenen Daten durch die Nutzer hier kaum möglich ist.

Untersuchung gegen Apple

In Irland laufen derzeit bereits Untersuchungen der dortigen Datenschutzbehörde DPC (Data Protection Commissioner) gegen den US-Konzern Apple. Gegenstand der Untersuchung sind hier mögliche Verstöße gegen die in der DSGVO vorgesehenen Regelungen zum Datenzugriff durch die Nutzer.

Im Rahmen der Untersuchung soll nun überprüft werden, ob Apple diesen Pflichten zur Herausgabe der gespeicherten Daten an die Nutzer im vorgeschriebenen Umfang nachkommt. Bereits im letzten Jahr hatte der DPC zwei Untersuchungen gegen Apple eingeleitet und auch bei anderen Diensten wie Facebook, Twitter oder Google laufen teils mehrere Überprüfungen.

Ob die deutschen Datenschutzbehörden die Ergebnisse der Verbraucherschützer zum Anlass nehmen, auch hierzulande die kritisierten Unternehmen zu überprüfen, bleibt abzuwarten.

Weitere News zum Thema:

Datenschutzbehörden weiten ihre Kontrollen aus

Datenschutzskandal bringt Facebook in Schwierigkeiten

Diese Sanktionen drohen nach der EU Datenschutzgrundverordnung

Hintergrund: DSGVO-Informationspflichten

Nach Art. 13 DSGVO müssen die Betroffenen ausführlich über ihre Rechte im Hinblick auf die Verarbeitung ihrer personenbezogenen Daten informiert werden. Hierzu gehören beispielsweise Angaben zu:

  • Name und Kontaktdaten des Verantwortlichen
  • Zweck der Datenverarbeitung und die Rechtsgrundlage
  • Weitere Empfänger der personenbezogenen Daten, sofern diese weitergegeben werden
  • Dauer der Speicherung
  • Auskunftsrechte, Recht auf Löschung, Widerspruchsrecht etc.

Eine genaue Auflistung aller Informationspflichten finden Sie auf der Website des Unabhängigen Landeszentrums für Datenschutz (ULD) in Schleswig-Holstein.