Bildungsnotiz

Lesezeit: Minuten

Bildungsnotiz 10.10.2018

Sozialer Medien verstoßen bei datenschutzfreundlicher Voreinstellung gegen die DSGVO

Eine aktuelle Untersuchung des Marktwächter-Teams der Verbraucherzentrale NRW zeigt, dass Verbraucher nach wie vor kaum nachvollziehen können, wie ihre Daten in sozialen Netzwerken verarbeitet werden. Datenschutzrelevante Voreinstellungen – wie die DSGVO sie vorsieht – sind nicht immer datenschutzfreundlich gestaltet.

Nach der DSGVO müssen Anbieter Sozialer Medien ihre Dienste so voreinstellen, dass nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck nötig sind. Die Untersuchung zeigt, dass viele der geprüften Anbieter die DSGVO in diesem Punkt nicht im Sinne eines nutzerfreundlichen Datenschutzes umgesetzt haben.

So schränken nur wenige der untersuchten Sozialen Medien die Sichtbarkeit von Nutzer-Beiträgen ein. Bei den meisten Diensten sind die Nutzerbeiträge öffentlich und nicht nur für die vom Nutzer ausgewählten Kontakte sichtbar. Hier verstößt, nach Ansicht des Marktwächter-Teams, die Mehrheit der geprüften Anbieter gegen die DSGVO.

Mit einer Ausnahme nutzen alle geprüften Anbieter personenbezogene Daten für personalisierte Werbung. In diesen Fällen werden per Voreinstellung auch Daten verwendet, die auf der Verfolgung des Nutzer-Surfverhaltens basieren (Tracking-Daten). Dies kann der Verbraucher teilweise nachträglich einschränken. Besonders kritisch sieht es das Marktwächter-Team, dass das Nutzer-Tracking selbst jedoch meist nicht eingeschränkt werden kann.

Die Analyse zeigt ausserdem, dass die meisten der geprüften Anbieter noch immer Datenkraken sind: So fordern mit nur zwei Ausnahmen alle Dienste ihre Nutzer dazu auf, Daten ihrer Kontakte aus dem Adressbuch zu übertragen.

Auch das Ergebnis der Prüfung der Datenschutzerklärungen lässt zu wünschen übrig. Beispielsweise finden Nutzer bei der Dauer der Datenspeicherung meist nur unklare Formulierungen: Ein Anbieter spricht etwa von Informationen, die „unterschiedlich lange...“ gespeichert werden. Und beim Thema Datenweitergabe werden überwiegend keine genauen Empfänger genannt, sondern allgemeine Kategorien wie beispielsweise „Personen“, „Unternehmen“ oder „Dritte“.

Untersucht wurden acht Dienste Sozialer Medien (Facebook, Instagram, LinkedIn, Pinterest, Snapchat, Twitter, WhatsApp, YouTube/Google), deren Apps im Erhebungs-zeitraum vom 15.06. bis 04.07.2018 installiert wurden.

Weitere Informationen:

Zum Untersuchungsbericht