Datenschutz bei Social Media-Angeboten Teilen - Liken - Datenschutz Helmut Eiermann Leiter Technik Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Datenschutz bei Social Media-Angeboten 1 Geschäftsmodelle Sozialer Netzwerke 2 Rechtliche Situation 3 Social Plugins 4 Facebook-Seiten etc. Datenschutz bei Social Media-Angeboten H. Eiermann Folie 1 H. Eiermann Folie 2 1 Geschäftsmodelle Sozialer Netzwerke Datenschutz bei Social Media-Angeboten Mitarbeiterzahl: Umsatz: Google H. Eiermann Folie 3 24.000 Facebook ca. 2.000 Google ca. 40 Mrd EUR Facebook ca. 4 Mrd EUR Datenschutz bei Social Media-Angeboten H. Eiermann Folie 4 Finanzierungsmodelle Affiliate Programs Micropayment Digital Product Sale Advertising Freemium http://www.seedfinance.de/2009/03/30/die-geschaeftsmodelle-im-internet-eine-meta-analyse/ Datenschutz bei Social Media-Angeboten H. Eiermann Folie 5 H. Eiermann Folie 6 6 Online-Werbung Quelle Comscore „Digitales Deutschland 2013“ Datenschutz bei Social Media-Angeboten Mobile Commerce und Datenschutz Quelle Comscore „Digitales Deutschland 2013“ Datenschutz bei Social Media-Angeboten H. Eiermann Folie 7 H. Eiermann Folie 8 Verhaltensbasierte Werbung ■ Werbebanner passend zu Nutzungsverhalten / Interessen ■ 4,12 Dollar pro Tausend Bannerschaltungen gegenüber 1,98 Dollar bei nicht personalisierten Anzeigen. Datenschutz bei Social Media-Angeboten Soziale Werbung ■ Werbung auf Basis der Profile und der Vernetzung der Nutzer ■ Fansumer-Werbung / Multiplikatoren („Petra hat diesem Film 8 von 10 Punkten gegeben“) Die drei wichtigsten Gründe für Menschen, Kunde eines Unternehmens zu werden sind: ■ persönliche Erfahrung (98%), ■ das Image des Unternehmens oder der Marke (92%) und ■ die Empfehlungen von Freunden und Familie (88%). Datenschutz bei Social Media-Angeboten H. Eiermann Folie 9 Datenschutz bei Social Media-Angeboten H. Eiermann Folie 10 Soziale Werbung Mobile Commerce und Datenschutz Quelle: Adobe 2013 Digital Publishin Report /Retail Apps & Buying Habits Datenschutz bei Social Media-Angeboten 11 H. Eiermann Folie 11 Soziale Werbung ■ „Fansumer“ / Multiplikatoren ■ Bücher / Filme / Musik / Sport: Auto / Essen / Kleidung: bis zu 50 % Klickrate bis zu 66 % Klickrate 20 % tätigen einen Kauf Datenschutz bei Social Media-Angeboten H. Eiermann Folie 12 Verhaltensbasierte Werbung / Soziale Werbung ■ Was sind die Interessen des Nutzers (Kategorie) ? ■ Wer gehört zu seinem sozialen Umfeld (Social Graph) ? ■ Wie oft sehe ich ihn ? Nutzerprofil ■ Individualisierung ■ Kategorisierung / Targeting ■ Wiedererkennung / Tracking Datenschutz bei Social Media-Angeboten H. Eiermann Folie 13 Verhaltensbasierte Werbung / Soziale Werbung Nutzerprofile Alter 25-30 Jahre Beziehungen Mode: H&M, Boss, Designer Wohnort Musik: Coldplay, Jamiroquai Hochschulab schluss TV: Sex and the City, Friends Einkommenskla sse Freizeit: Hiking, Mountain Biking Hohe Mobilität Großes Soziales Netzwerk Single Datenschutz bei Social Media-Angeboten H. Eiermann Folie 14 … wann sie online sind und Nachrichten schreiben... Quelle: europe-vs-facebook.org / www.taz.de Datenschutz bei Social Media-Angeboten H. Eiermann Folie 15 … und wovon ihre Nachrichten handeln. … in dessen Leben eine Teresa eine größere Rolle spielt … Max scheint ein höflicher Mensch zu sein… … und der gelegentlich demonstriert. … der zum Teil offenbar Probleme bei Prüfungen hat…. Datenschutz bei Social Media-Angeboten H. Eiermann Folie 16 Facebook weiß auch wieviele Freunde seine Mitglieder haben, und welche ... Quelle: europe-vs-facebook.org / www.taz.de Datenschutz bei Social Media-Angeboten H. Eiermann Folie 17 … und wann sie wo ihre Fotos aufgenommen haben... Quelle: europe-vs-facebook.org / www.taz.de Datenschutz bei Social Media-Angeboten H. Eiermann Folie 18 Facebook Ticker Discover, what your friends are listening to. Discover, what your friends are watching. Discover, where your friends are running. Discover, what your friends are reading. Discover, what your friends are visiting. Discover, what your friends are …. Datenschutz bei Social Media-Angeboten H. Eiermann Folie 19 H. Eiermann Folie 20 Das ist cool, wenn man soviel weiß ... Datenschutz bei Social Media-Angeboten ... und wenn man damit machen kann, was man will. …kann genutzt oder weitergegeben werden… Alles, was Du auf Facebook einstellst, teilst oder bewertest… …gegen Entgelt… Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, gebührenfreie, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest („IPLizenz“). …an Jeden… Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löschst, außer deine Inhalte wurden mit anderen Nutzern geteilt und diese haben die Inhalte nicht gelöscht. …quasi für immer. Datenschutz bei Social Media-Angeboten H. Eiermann Folie 21 ca. 80 % Datenschutz bei Social Media-Angeboten H. Eiermann Folie 22 Facebooks „Datenschatz“ ■ Sammlung und Auswertung von Inhalts- und Nutzungsdaten als Grundlage des Facebook-Geschäftsmodells Inhaltsdaten Nutzungsdaten Datenschutz bei Social Media-Angeboten H. Eiermann Folie 23 Facebook-Werbung ■ Bereitstellung von (anonymisierten) Daten für „Soziale Werbung“ (Demographiedaten, Vorlieben, Freunde Zielgruppenanalyse) Kunden Beispiel Ein Hersteller von T-Shirts kennt seine Zielgruppe: „männlich, Alter 25-35, Akademiker, mobil, urban, sportlich, Lebenspartner“,reisefreudig“ Datenschutz bei Social Media-Angeboten H. Eiermann Folie 24 Facebook-Werbung ■ Bereitstellung von (anonymisierten) Daten für „Soziale Werbung“ (Demographiedaten, Vorlieben, Freunde Zielgruppenanalyse) Beispiel Kunden Er teilt diese Kriterien facebook mit Beispiel facebook sucht in seinem Datenbestand nach passenden Nutzerprofilen und macht dem Hersteller ein Angebot, wieviele Nutzer facebook mit einer Anzeige erreichen könnte. Datenschutz bei Social Media-Angeboten H. Eiermann Folie 25 Hier ein Beispiel Facebook-Werbung ■ Bereitstellung von (anonymisierten) Daten für „Soziale Werbung“ (Demographiedaten, Vorlieben, Freunde Zielgruppenanalyse) Kunden Beispiel Der Hersteller schaltet eine Anzeige bei facebook, die den Nutzern angezeigt wird, die die Zielgruppenkritereien erfüllen… Datenschutz bei Social Media-Angeboten H. Eiermann Folie 26 Hier ein Beispiel Facebook-Werbung ■ Bereitstellung von (anonymisierten) Daten für „Soziale Werbung“ (Demographiedaten, Vorlieben, Freunde Zielgruppenanalyse) Kunden Beispiel facebook gets Money, nach der Zahl der Nutzer, die die Anzeige sehen nach der Zahl der Nutzer, die auf die Anzeige klicken nach der Zahl der Nutzer, die ein T-Shirt bestellen Datenschutz bei Social Media-Angeboten H. Eiermann Folie 27 Facebook-Geschäftsmodell ■ Provision bei Mikropayment Facebook Credits Zynga Crowdstar Playdom Playfish RockYou 6waves … 500.000 Applikationen Datenschutz bei Social Media-Angeboten H. Eiermann Folie 28 Facebook-Geschäftsmodell ■ Provision bei Mikropayment 30 Cent Quelle: http://developers.facebook.com/blog/post/364 Datenschutz bei Social Media-Angeboten H. Eiermann Folie 29 Soziale Werbung http://www.shinyshiny.tv/2011/01/if_facebook_is_worth_50bn_your_profile_is_100_dollars.html Datenschutz bei Social Media-Angeboten H. Eiermann Folie 30 Friend Finder Nutzungsbedingungen Minderjährigenschutz Timeline Intransparenz Datenlöschung Fanpage Datenschutzbestimmungen Datenweitergabe an Dritte Social Plugins … Kontrolldefizite Datenschutz bei Social Media-Angeboten H. Eiermann Folie 31 Feststellungen Facebook Audit Irish Data Protection Commissioner „should be improved“ „must be provided“ „not appropiate“ „unacceptable“ „must be empowered“ „ability should be provided“ „obvious concern“ „in contravention of the ePrivacy law“ „strong preference“ „requires additional measures“ Datenschutz bei Social Media-Angeboten H. Eiermann Folie 32 Quelle: DuD Datenschutz und Datensicherheit 10/2012 2 Datenschutz bei Social Media-Angeboten H. Eiermann Folie 33 Datenschutz bei Social Media-Angeboten H. Eiermann Folie 34 Rechtliche Situation Informationsgesellschaft: Internet - Infrastruktur für Wirtschaft und Gesellschaft Datenschutz bei Social Media-Angeboten H. Eiermann Folie 35 Situation Industriegesellschaft Informationsgesellschaft Warenflüsse Datenflüsse Ein-/ Ausfuhrbestimmungen Datenverarbeitungsbestimmungen Datenschutz bei Social Media-Angeboten H. Eiermann Folie 36 Telekommunikation und Telemedien Telekommunikation / Telekommunikationsdienste Übertragung von Signalen über Telekommunikationsnetze § 3 Nr. 24 Telekommunikationsgesetz (TKG) Telemedien Informations- und Kommunikationsdienste, soweit nicht Telekommunikation oder Rundfunk § 1 Abs. 1 Telemediengesetz (TMG) Datenschutz bei Social Media-Angeboten H. Eiermann Folie 37 Telekommunikation und Telemedien Telemedien Telekommunikationsdienste ▪▪ ▪▪▪ ▪▪▪ ▪▪▪ ▪▪ ▪ ▪▪ ▪▪▪ ▪▪▪▪▪ ▪▪▪▪ ▪▪▪ ▪▪▪ ▪▪▪ ▪▪▪ ▪▪▪ ▪▪▪ Telekommunikation Datenschutz bei Social Media-Angeboten H. Eiermann Folie 38 Ein Internet-Angebot kann mit seinen Inhalten unterschiedliche Rechtsbereiche betreffen www.webseite.de Telekommunikation: Rundfunk: LiveStreaming eMail Rundfunkstaatsvertrag Telekommunikationsgesetz Telemedium: Informationsangebot Telemediengesetz Datenschutzgesetze Datenschutz bei Social Media-Angeboten H. Eiermann Folie 39 Rechtliche Anforderungen Telemedien (Informations- und Kommunikationsdienste) Datenschutzanforderungen Verhältnis (Inhalte) Anbieter / Nutzer Bundesdatenschutzgesetz Landesdatenschutzgesetz ... Telemediengesetz Datenschutz bei Social Media-Angeboten H. Eiermann Folie 40 Regelungsgegenstände des Telemediengesetzes Informationspflichten des Anbieters §§ 5,6 Verantwortlichkeit und Haftung der Diensteanbieter §§ 7 – 10 Verarbeitung von Nutzungsdaten §§ 11 – 15a Datenschutz bei Social Media-Angeboten H. Eiermann Folie 41 Verarbeitung von Nutzungsdaten Datenkategorien: Bestandsdaten Inhaltsdaten Nutzungsdaten Bestandsdaten § 14 Abs. TMG Erforderlich für Begründung inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses über die Nutzung von Telemedien z.B. Zugangsdaten, Bankverbindung, Krediitkartendaten ... Datenschutz bei Social Media-Angeboten H. Eiermann Folie 42 Datenkategorien Inhaltsdaten Inhaltsdaten Bestandsdaten Nutzungsdaten BDSG / LDSG Rechtsgrundlage Einwilligung z.B. Bloginhalte, Bestellungen, Verkaufsangebote ... Datenschutz bei Social Media-Angeboten H. Eiermann Folie 43 H. Eiermann Folie 44 Datenkategorien Bestandsdaten Inhaltsdaten Nutzungsdaten Nutzungsdaten § 15 Abs. 1 TMG Merkmale zur Identifikation des Nutzers Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung Angaben über die vom Nutzer in Anspruch genommenen Telemedien Wer ? Was ? Wann ? Mit wem ? Wie oft ? ... Datenschutz bei Social Media-Angeboten Nutzungsprofile, § 15 Abs. 3 Nutzungshäufigkeit Nutzungsdauer Alter 25-30 Jahre Nutzungsart Mode: H&M, Boss, Designer Wohnort Musik: Coldplay, Jamiroquai Hochschulabschluss TV: Sex and the City, Friends Einkommensklasse Freizeit: Hiking, Mountain Biking Hohe Mobilität Großes Soziales Netzwerk Single Datenschutz bei Social Media-Angeboten H. Eiermann Folie 45 Verarbeitung von Nutzungsdaten § 12 ff TMG Grundsatz: Nutzungsdaten dürfen nur aufgrund des TMG selbst oder eines anderen Gesetzes, das ausdrücklich Telemedien einbezieht, oder aufgrund einer Einwilligung verarbeitet werden. Datenschutz bei Social Media-Angeboten H. Eiermann Folie 46 Elektronische Einwilligungserklärungen, § 13 Abs. 2 Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, die Einwilligung protokolliert wird, der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. Datenschutz bei Social Media-Angeboten H. Eiermann Folie 47 Nutzungsprofile, § 15 Abs. 3 Der Diensteanbieter darf Nutzungsprofile erstellen, wenn dies für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien erfolgt, er Pseudonyme verwendet, und der Nutzer dem nicht widerspricht. Der Nutzer ist auf sein Widerspruchsrecht hinzuweisen. Die Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. Datenschutz bei Social Media-Angeboten H. Eiermann Folie 48 Entschließung der Datenschutzaufsichtsbehörden vom 26.27.11.2009 zu Analyseverfahren bei der Reichweitenmessung von Internet-Angeboten * ■ Bildung von Nutzungsprofilen nur unter Pseudonym ■ Widerspruchsmöglichkeit gegen Nutzungsprofile ■ Hinweis auf Nutzungsprofile und Widerspruchsmöglichkeit in der Datenschutzerklärung ■ Verbot der Zusammenführung von Nutzungsdaten mit Identitätsdaten ■ IP-Adresse ist kein Pseudonym, sondern ein personenbezogenes Datum ■ Auswertung nur anhand anonymisierter IP-Adressen ■ Einwilligung für die Verarbeitung personenbezogener Daten (Ausnahme Erbringung des Telemediums oder Abrechnung) ■ Löschung der Nutzungsdaten auf Verlangen des Nutzers * www.datenschutz.rlp.de/de/ds.php?submenu=grem&typ=ddk&ber=20091127_inetreichweite Datenschutz bei Social Media-Angeboten H. Eiermann Folie 49 Personenbezug der IP-Adresse IP 83.47.127.123 Internet Access-Provider Content-Provider Datenschutz bei Social Media-Angeboten H. Eiermann Folie 50 Personenbezug der IP-Adresse ■ § 3 Abs. 1 BDSG: „bestimmbare natürliche Person“ ■ Bestimmbarkeit anhand der IP-Adresse ■ objektiv (technisch vorhandene Möglichkeit) ■ subjektiv (durch die datenverarbeitende Stelle) ■ Literatur: uneinheitlich ■ Rechtsprechung: uneinheitlich (bis EUGH C 70/10 vom 24.11.2011) Datenschutz bei Social Media-Angeboten H. Eiermann Folie 51 Personenbezug der IP-Adresse IP 83.47.127.123 Internet Access-Provider IP-Adresse Anschluss Zeitpunkt IP 83.47.127.123 DSL 061312092449 2011.01.27:23.59.00 … IP 83.47.127.124 DSL 061365476893 2011.01.28:00.15.26 … IP 83.47.127.125 DSL 063593978541 2011.01.28:06.23.59 … IP 83.47.127.126 DSL 064934276805 2011.01.87:08.07.12 … Content-Provider Datenschutz bei Social Media-Angeboten H. Eiermann Folie 52 Personenbezug der IP-Adresse IP 83.47.127.123 Internet Access-Provider IP 83.47.127.123 Content-Provider Datenschutz bei Social Media-Angeboten H. Eiermann Folie 53 Personenbezug der IP-Adresse Internet [email protected] IP 83.47.127.123 Datenschutz bei Social Media-Angeboten H. Eiermann Folie 54 Personenbezug der IP-Adresse Adressraum IPv4: 4,3·Mrd Adressen Adressraum IPv6: 340 Sextillionen Adressen IPv6 83::C3:5b::::47:F1:23… Datenschutz bei Social Media-Angeboten H. Eiermann Folie 55 H. Eiermann Folie 56 IP-Adresse ■ Anonymisierung/Kürzung der IP-Adresse IP 83.47.xxx.xxx http://www.xyz.de/produkte/12345.htm * www.datenschutz.rlp.de/de/ds.php?submenu=grem&typ=ddk&ber=20091127_inetreichweite Datenschutz bei Social Media-Angeboten Entschließung der Datenschutzaufsichtsbehörden vom 26.27.11.2009 zu Analyseverfahren bei der Reichweitenmessung von Internet-Angeboten * ■ Bildung von Nutzungsprofilen nur unter Pseudonym ■ Widerspruchsmöglichkeit gegen Nutzungsprofile ■ Hinweis auf Nutzungsprofile und Widerspruchsmöglichkeit in der Datenschutzerklärung ■ Verbot der Zusammenführung von Nutzungsdaten mit Identitätsdaten ■ IP-Adresse ist kein Pseudonym, sondern ein personenbezogenes Datum ■ Auswertung nur anhand anonymisierter IP-Adressen ■ Einwilligung für die Verarbeitung personenbezogener Daten (Ausnahme Erbringung des Telemediums oder Abrechnung) ■ Löschung der Nutzungsdaten auf Verlangen des Nutzers * www.datenschutz.rlp.de/de/ds.php?submenu=grem&typ=ddk&ber=20091127_inetreichweite Datenschutz bei Social Media-Angeboten H. Eiermann Folie 57 * www.datenschutz.rlp.de/de/ds.php?submenu=grem&typ=ddk&ber=20091127_inetreichweite Datenschutz bei Social Media-Angeboten H. Eiermann Folie 58 Umsetzung der Anforderungen der Datenschutzaufsichtsbehörden ■ „Opt-Out-Cookie“ Umsetzung der Anforderungen der Datenschutzaufsichtsbehörden ■ Opt-Out-Plugin Datenschutz bei Social Media-Angeboten H. Eiermann Folie 59 Entschließung der Datenschutzaufsichtsbehörden vom 26.27.11.2009 zu Analyseverfahren bei der Reichweitenmessung von Internet-Angeboten * ■ Bildung von Nutzungsprofilen nur unter Pseudonym ■ Widerspruchsmöglichkeit gegen Nutzungsprofile ■ Hinweis auf Nutzungsprofile und Widerspruchsmöglichkeit in der Datenschutzerklärung ■ Verbot der Zusammenführung von Nutzungsdaten mit Identitätsdaten ■ IP-Adresse ist kein Pseudonym, sondern ein personenbezogenes Datum ■ Auswertung nur anhand anonymisierter IP-Adressen ■ Einwilligung für die Verarbeitung personenbezogener Daten (Ausnahme Erbringung des Telemediums oder Abrechnung) ■ Löschung der Nutzungsdaten auf Verlangen des Nutzers * www.datenschutz.rlp.de/de/ds.php?submenu=grem&typ=ddk&ber=20091127_inetreichweite Datenschutz bei Social Media-Angeboten H. Eiermann Folie 60 Umsetzung der Anforderungen der Datenschutzaufsichtsbehörden ■ Trennung von Nutzungs- und Identitätsdaten (Online-Shops, Login-basierte Dienste, Online-Formulare, …) [email protected] Identitätsdaten Analysedaten * www.datenschutz.rlp.de/de/ds.php?submenu=grem&typ=ddk&ber=20091127_inetreichweite Datenschutz bei Social Media-Angeboten H. Eiermann Pseudonyme ? Folie 61 Zusammenführungsverbot ? Information, Einwilligung ? Widerspruch ? Löschung ? Datenschutz bei Social Media-Angeboten H. Eiermann Folie 62 3 Social Plugins Datenschutz bei Social Media-Angeboten H. Eiermann Folie 63 Datenschutz bei Social Media-Angeboten H. Eiermann Folie 64 Social Plugins Facebook Like-Button Datenschutz bei Social Media-Angeboten H. Eiermann Folie 65 Facebook Like-it-Button www.tolleseite.de IP 83.47.127.123 www.tolleseite.de … Ohne Betätigen des Like-Buttons ! Ohne Information der Nutzer. www.facebook.com Datenschutz bei Social Media-Angeboten H. Eiermann Folie 66 Facebook Like-it-Button www.tolleseite.de Ohne Betätigen des Like-Buttons ! Ohne Information der Nutzer. www.facebook.com Anonymisierung für IP-Adressen aus Deutschland IP 1.2.3.4 www.tolleseite.de … Datenschutz bei Social Media-Angeboten H. Eiermann Folie 67 Facebook Like-it-Button www.tolleseite.de Facebook Insights Ohne Betätigen des Like-Buttons ! Ohne Information der Nutzer. www.facebook.com IP 83.47.127.123 www.tolleseite.de www.aidshilfe.de … Datenschutz bei Social Media-Angeboten H. Eiermann Folie 68 Facebook Insights Datenschutz bei Social Media-Angeboten H. Eiermann Folie 69 H. Eiermann Folie 70 Telemediengesetz Facebook Insights Telemediengesetz Pseudonyme Nutzungsprofile § 13 Abs. 1 TMG Unterrichtung / Einwilligung § 15 Abs. 3 Satz 2 TMG Widerspruch § 15 Abs. 3 Satz 3 TMG Zusammenführungsverbot Datenschutz bei Social Media-Angeboten Facebook Like-Button: 2-Klick-Lösung (Heise-Verlag) 2-Klick-Lösung* + Keine automatische Übertragung von Nutzerdaten +/- Einwilligung / Unterrichtung * www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.html Datenschutz bei Social Media-Angeboten H. Eiermann Folie 71 Datenschutz bei Social Media-Angeboten H. Eiermann Folie 72 „2-Klick-Lösung“ www.ard.de „2-Klick-Lösung“ www.fh-mainz.de Datenschutz bei Social Media-Angeboten H. Eiermann Folie 73 H. Eiermann Folie 74 „2-Klick-Lösung“ www.fh-mainz.de Datenschutz bei Social Media-Angeboten Datenschutz bei Social Media-Angeboten H. Eiermann Folie 75 Datenschutz bei Social Media-Angeboten H. Eiermann Folie 76 4 Rahmenbedingungen für Facebook-Seiten et. al. Datenschutz bei Social Media-Angeboten H. Eiermann Folie 77 Was ist an Facebook problematisch ? ■ Exzessive Verarbeitung von Inhalts- und Nutzungsdaten ■ Privatsphäreneinstellungen unverständlich und kompliziert ■ Löschungsregelungen und Löschungspraxis unzureichend ■ Fehlende Widerspruchsmöglichkeit gegen Nutzungsprofile ■ Auskunftsansprüchen wird nur teilweise entsprochen ■ Unzureichende Information der Nutzerinnen und Nutzer ■ Datenverwendungsrichtlinien sind unbestimmt, unklar und zu weitreichend Datenschutz bei Social Media-Angeboten H. Eiermann Folie 78 78 Datenerfassung auf Facebook-Seiten IP-Adresse + URL, Zeitpunkt, ... Cookies + URL, Zeitpunkt, ... DATR-Cookie* = Browser ID (Gerät) IP 83.47.127.123 LU-Cookie* = Facebook ID (Nutzer) Speicherung für 2 Jahre IP 1.2.3.4 „Generalisierung“ für IP-Adressen aus Deutschland *Die Speicherung von Cookies Löschung nach 90 Tagen kann von den Nutzern beeinflusst werden. → Datenschutzhinweise Datenschutz bei Social Media-Angeboten H. Eiermann Folie 79 79 Datenerfassung auf Facebook-Seiten Erfassung bei jedem Besuch und jedem Klick auf einer Facebook-Seite ■ Gefällt mir ■ Teilen ■ Kommentieren ■ Inhalte … ■ Seitenbesuche ■ Anwendungen ■ … Datenschutz bei Social Media-Angeboten H. Eiermann Folie 80 80 Situation Facebook Seite Facebook-Seite Insights Facebook Inc. USA Nutzer Facebook Ltd. Ireland Datenschutz bei Social Media-Angeboten H. Eiermann Folie 81 Rechtslage ■ Anwendbarkeit deutschen Rechts auf Facebook-Dienste ist strittig Streitfragen: Gilt für Facebook Europe mit Sitz in Irland das Telemediengesetz ?* Ist eine Facebook-Seite ein Telemedium i.S.d. TMG? Sind die Betreiber von Facebook-Seiten Anbieter i.S.d. TMG ? ■ anhängige Gerichtsverfahren * Beschluss VG Schleswig vom 14.2.2013: Keine Anwendbarkeit des TMG auf Facebook Ireland Ltd. Datenschutz bei Social Media-Angeboten H. Eiermann Folie 82 82 Facebook Seite ≙ Homepage ■ Ohne Registrierung / Anmeldung aus dem Internet erreichbar ■ gleiches / ähnliches Informationsangebot ■ gleiche Nutzungsmöglichkeiten (Browser, Smartphone, Tablet …) ■ gleiche / ähnliche Gestaltung Datenschutz bei Social Media-Angeboten H. Eiermann Folie 83 H. Eiermann Folie 84 Facebook Seite ≙ Homepage ■ Informations- bzw. Kommunikationsdienst ■ technische Bereitstellung durch Facebook im Auftrag des Seiten-Betreibers Datenverarbeitung im Auftrag (§ 4 LDSG) Verantwortung / Mitverantwortung des Betreibers vergleichbare Dienste = vergleichbare Anforderungen für Homepages sind die TMG-Anforderungen durch die Verwaltungen erfüllbar – für Facebook-Seiten nicht Datenschutz bei Social Media-Angeboten Rechtslage Telemediengesetz (TMG) verbietet grundsätzlich die Bildung von Nutzungsprofilen Ausnahmen: ■ die Nutzer werden unterrichtet ■ die Nutzungsprofile sind nur in pseudonymer Form zulässig ■ die Nutzer können der Profilbildung widersprechen ansonsten: „Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass die anfallenden personenbezogenen Daten über den Ablauf des Zugriffs oder der sonstigen Nutzung unmittelbar nach deren Beendigung gelöscht oder (...) gesperrt werden.“ § 13 Abs. 4 Nr.2 TMG Datenschutz bei Social Media-Angeboten H. Eiermann Folie 85 H. Eiermann Folie 86 85 Rechtslage Die Anforderungen des Telemediengesetzes werden bei Facebook-Seiten nicht berücksichtigt die Information der Nutzer ist unzureichend eine Widerspruchsmöglichkeit fehlt die Nutzungsprofile sind individuell zuordenbar die Nutzungsprofile werden nicht unmittelbar gelöscht Datenschutz bei Social Media-Angeboten 86 Situation in Rheinland-Pfalz ■ Umfrage 2012 bei ■ Ministerien ■ Landesverwaltung ■ Kommunalverwaltung ■ Hochschulen Situation ■ Einzelne Facebook-Seiten bei der Landesregierung ■ Überschaubare Nutzung in der Landesverwaltung ■ Durchgängige Nutzung an allen Hochschulen ■ 40 % der Kommunen mit Facebook-Seiten ■ Schwerpunkte: Öffentlichkeitsarbeit,Tourismus, Kultur, Stadt-/Hochschulmarketing, Nachwuchsgewinnung, Jugendpflege Datenschutz bei Social Media-Angeboten H. Eiermann Folie 87 H. Eiermann Folie 88 87 Situation in Rheinland-Pfalz Gründe für den Betrieb von Facebook-Seiten: ■ Wettbewerbsdruck ■ Image-Überlegungen ■ Bürgererwartungen ■ Reichweite, Zielgruppenansprache Datenschutz bei Social Media-Angeboten 88 Situation in Rheinland-Pfalz Mängel: ■ mangelnde Sensibilität für Datenschutzaspekte ■ fehlendes Impressum ■ fehlende Information der Nutzer ■ fehlende Datenschutzhinweise ■ Rechtsunsicherheit ■ Wildwuchs Einschätzung des LfDI: Aufgrund der strittigen Rechtslage, Unsicherheiten und eines häufig empfundenen Erwartungsdrucks zeichnet sich ein unkoordinierter und unreflektierter Betrieb von Facebook-Seiten ab Gefahr einer nicht mehr oder nur schwer rückholbaren Situation Datenschutz bei Social Media-Angeboten H. Eiermann Folie 89 89 Situation in Rheinland-Pfalz ■ Dialog mit den Kommunalen Spitzenverbänden seit Mitte 2012 Vereinbarung: Rahmenbedingungen für einen tolerablen Betrieb ■ Dialog mit der Staatskanzlei seit August 2012 Projekt jugendforum.rlp Facebook-Seite der Staatskanzlei Datenschutz bei Social Media-Angeboten H. Eiermann Folie 90 90 Rahmenbedingungen für Facebook-Seiten öffentlicher Stellen ■ Erforderlichkeitsprüfung ■ Keine Facebook-Seiten in Kernbereichen der Verwaltung ■ Impressum ■ Information der Nutzer, Datenschutzhinweise ■ “Brückenfunktion“ der Facebook-Seite; Überleitung zur Homepage ■ Keine Inhalte ausschließlich auf Facebook ■ Verlagerung des Dialogs auf datenschutzgerechte Kanäle bzw. in bestehende Verwaltungsprozesse ■ Keine Interaktion, die über die vorgegebenen, nicht beeinflussbaren Funktionen hinausgeht ■ Förderung datenschutzfreundlicher Netzwerke Datenschutz bei Social Media-Angeboten H. Eiermann Folie 91 91 Rahmenbedingungen für Facebook-Seiten öffentlicher Stellen Ziele: Handlungsrahmen angesichts der bestehenden Rechtsunsicherheiten Kanalisierung statt Wildwuchs Kompensation der fehlenden Widerspruchsmöglichkeit durch Information, Aufklärung und Verringerung von Nutzungsdaten Verringerung von Nutzungsdaten Übergangslösung bis zur Klärung der Rechtslage Anerkannte Datenschutzstandards soweit wie möglich wirksam werden lassen Datenschutz bei Social Media-Angeboten H. Eiermann Folie 92 92 Datenschutzhinweise, Information, Impressum Datenschutz bei Social Media-Angeboten H. Eiermann Folie 93 Datenschutz bei Social Media-Angeboten H. Eiermann Folie 94 93 Verlagerung auf datenschutzgerechte Kommunikationskanäle 94 Welche Bedeutung hat der Dialog auf Facebook ? Inhalt Vernetzung Kommentieren Teilen Dialog Jakob Nielsens 90-9-1 Regel Die 90-9-1 Regel wurde 2006 erstmalig aufgestellt*. ■ 90% der Internetnutzer schauen zu, steuern selbst nichts bei (Lurkers) ■ 9% der Internetnutzer beteiligen sich hin und wieder (From-Time-to-Time-Users) ■ 1% der Internetnutzer beteiligen sich regelmäßig. Von diesen Power Usern stammen die meisten Beiträge. * http://www.nngroup.com/articles/participation-inequality/ Datenschutz bei Social Media-Angeboten H. Eiermann Folie 95 95 Welche Bedeutung hat der Dialog auf Facebook ? Inhalt Vernetzung Kommentieren Teilen Dialog McKinsey 2007 ■ 75% der Internetnutzer schauen zu, steuern selbst nichts bei (Lurkers) ■ 20% der Internetnutzer beteiligen sich hin und wieder (From-Time-to-Time-Users) ■ 5% der Internetnutzer beteiligen sich regelmäßig. Von diesen Power Usern stammen die meisten Beiträge. *http://www.cs.ucl.ac.uk/staff/d.quercia/others/ugc.pdf Datenschutz bei Social Media-Angeboten H. Eiermann Folie 96 96 Keine weitergehenden Interaktionsfunktionen „Brückenfunktion“ zur Homepage Datenschutz bei Social Media-Angeboten H. Eiermann Folie 97 97 Keine Facebook-Exklusivität von Inhalten Datenschutz bei Social Media-Angeboten H. Eiermann Folie 98 98 Twitter-Seiten Datenschutz bei Social Media-Angeboten H. Eiermann Folie 99 Datenschutz bei Social Media-Angeboten H. Eiermann Folie 100 Twitter-Seiten Helmut Eiermann Gruppenleiter Technik Hintere Bleiche 34 | 55116 Mainz Tel (06131) 208 2226 Fax (06131) 208 2497 [email protected] Datenschutz bei Social Media-Angeboten H. Eiermann Folie 101