Corner-top-right-trans
Berliner Beauftragter für Datenschutz und Informationsfreiheit

Tipps, die bei der Nutzung von sozialen Netzwerken helfen können

Mit den folgenden Tipps wollen wir aufzeigen, wie soziale Netzwerke genutzt und dabei gleichzeitig mögliche negative (Spät-)Folgen mit geringen Einschränkungen vermieden werden können:

  1. Das Auftreten im sozialen Netzwerk sollte unter Verwendung von Pseudonymen (Spitznamen) erfolgen!
    Einige soziale Netzwerke bieten ihren Nutzern ausdrücklich an, dass sie öffentlich unter ihrem Spitznamen auftreten können. Diese datenschutzfreundliche Möglichkeit, seine Identität nicht angeben zu müssen, sollte unbedingt genutzt werden. Bestimmungen in den “Allgemeinen Geschäftsbedingungen”, die die Verwendung von Spitznamen verbieten, sind unwirksam, da die Betreiber nach § 13 Absatz 6 Telemediengesetz (TMG) verpflichtet sind, eine Nutzung ihrer Dienste unter Pseudonym zu ermöglichen.
     
  2. Der “echte” Namen sollte nur zur ersten Kontaktaufnahme genutzt werden!
    Für Kontakte in sozialen Netzwerken sollten Profile genutzt werden, in denen unter einem Pseudonym agiert wird. Ist es ausnahmsweise notwendig, unter seinem echten Namen gefunden zu werden, sollte dafür ein zusätzliches Profil anlegt werden, das nur die zum Auffinden unbedingt notwendigen Daten (z.B. Stadt oder Hochschule) enthält. Zwar kann man in vielen Netzwerken die Sichtbarkeit von Profilinhalten beschränken, jedoch sind diese Funktionen nicht immer fehlerfrei und setzen zudem völliges Vertrauen zum Betreiber des Netzwerkes voraus, denn dieser kennt immer alle Daten des Profils.
     
  3. Fotos, auf denen die Person erkennbar ist, sollten vermieden werden!
    Es gibt bereits Firmen wie ProComb.comExterner-link, die sich auf die Suche nach Fotos im Netz an Hand der abgebildeten Personen spezialisiert haben. Deshalb sollten Fotos nur dann in das Netzwerk eingestellt werden, wenn die eigene Person (und natürlich auch die anderen Personen) darauf nur von Freunden erkannt werden kann. Keinesfalls sollte ein biometrisches Foto, wie es z.B. für Reisepässe gefordert wird, ins Internet eingestellt werden. Das würde den Bildsuchdiensten (wie z.B. ProComb) ermöglichen, die verschiedenen Profile oder sonstige Bildquellen anhand von Gesichtserkennungstechniken zusammenzuführen.
     
  4. Der Grundsatz der Datensparsamkeit sollte beachtete werden!
    Die Nutzenden von sozialen Netzwerken sollten sich genau überlegen, welche Daten sie über ihre Person offenbaren wollen. Zuvor sollten sie dabei unbedingt den konkreten Zweck bestimmen, den ihr Profil erfüllen soll. Jeder Mensch tritt im Alltag in verschiedenen Rollen (Arbeit, Privat/Freunde, Familie etc.) auf. Selten ist es wünschenswert, wenn die Sozialpartner Informationen aus einer Rolle erhalten, die nicht für die Interaktion mit diesem Sozialpartner bestimmt sind. Soziale Netzwerke bilden diese Wirklichkeit noch nicht ausreichend ab: Es gibt zwar das Konzept “Freunde”, diese können jedoch i. d. R. nicht nach Gruppen mit unterschiedlichen (Datenzugriffs-) Rechten getrennt werden. Zudem ist der Zugriff auf Daten aus einer fremden Rolle einfach, wenn die Nutzer überall ihren echten Namen verwenden. Beispiel: Arbeitgeber sucht Daten über einen Bewerber im Netzwerk StudiVZ, welches eher für Kontakte in der Rolle “Privat/Freunde” genutzt wird. Daher sollten für die unterschiedlichen sozialen Rollen, in denen die Nutzer auftreten, grundsätzlich verschiedene Profile (unter Pseudonym) erstellt werden, in denen nur die für den zuvor bestimmten Zweck erforderlichen Daten verwendet werden.
     
  5. Kontaktdaten sollten grundsätzlich nicht angegeben werden!
    Die Angabe von Kontaktdaten (z.B. Telefonnummer, Postadresse) ist nicht notwendig, da jedes Netzwerk interne Kontaktmöglichkeiten bereitstellt. Sicher ist es praktisch, soziale Netzwerke als sich automatisch aktualisierendes Adressbuch zu nutzen, allerdings sind die Kontaktdaten dann öffentlich zugänglich – zumindest für alle Online-Freunde, von denen sicher nicht alle echte Freunde sind. Zudem werden die Daten auf potenziell unsicheren Servern gespeichert, die für Angreifer wegen der großen Datenmenge sehr lukrativ sind. Nicht zuletzt sei erwähnt, dass manche Netzwerke Kontaktdaten für die Zusendung von Werbung nutzen. Dies ist für Telefon-, Fax- und E-Mail-Werbung nur zulässig, wenn es dem Betreiber (freiwillig!) ausdrücklich erlaubt wurde.
     
  6. Der Datenzugriff für die allgemeine Öffentlichkeit sollte beschränkt werden!
    Bei den meisten Diensten kann der Nutzer einstellen, welche Daten öffentlich, d.h. für alle Nutzer des Dienstes oder gar für alle Internetnutzer, oder nur für Freunde zugänglich sein sollen. Diese Einstellmöglichkeiten ist oft unter “Privacy/Privatsphäre” oder “Mein Profil” zu finden. Hier sollten immer die restriktivsten Einstellungen gewählt werden. Besonders wichtig ist es, dass die “Freundesliste” nicht öffentlich ist, da sich ansonsten über eben diese Freunde viele Informationen über die Person des Nutzers ermitteln lassen. Ebenso sollte unterbunden werden, dass Fotos oder Videos von Dritten unkontrolliert mit dem Profil zur Person des Nutzers verlinkt oder dass Nachrichten an den Nutzer in ein öffentlich lesbares Forum oder Gästebuch geschrieben werden können. In einem Profil sollten wirklich nur die Informationen zur Person öffentlich zugänglich gemacht werden, die jedem beliebigen Fremden unbedenklich mitgeteilt werden können.
     
  7. Der Datenzugriff sollte auf die Mitglieder beschränkt und für Suchmaschinen ausgeschlossen werden!
    Einige Netzwerke offenbaren Profildaten grundsätzlich nur anderen Mitgliedern, andere bieten den Ausschluss von Suchmaschinen oder die Beschränkung des Zugriffs auf Mitglieder zumindest als Option. Wird diese Option nicht gewählt, so findet sich das Profil später nicht nur bei Google, sondern auch in den Ergebnislisten spezialisierter Personensuchmaschinen wie “yasni.de” wieder. Daher sollten Internet-Suchmaschinen grundsätzlich ausgeschlossen werden.
     
  8. Anwendungen von Drittherstellern sollte kein Zugriff auf die Profildaten ermöglicht werden!
    Einige soziale Netzwerke ermöglichen es Dritten, Anwendungen für die Bereitstellung von mehr oder weniger nützlichen bzw. lustigen Zusatzfunktionen zu programmieren. Um ihren Zweck zu erfüllen, wollen diese Anwendungen oftmals auf die Profildaten des Nutzers zugreifen. Dabei ist nicht auszuschließen, dass diese Anwendungen weitere (nicht erwünschte) Zwecke, ähnlich einer Spy- oder Adware, verfolgen. Ein derartiger Zweck könnte z.B. das Auskundschaften von Nutzerdaten für eine zielgerichtete Werbung sein. Netzwerke mit guten technischen Lösungen bieten detaillierte Konfigurationsmöglichkeiten, auf welche Daten eine Anwendung zugreifen darf. Die Nutzenden sollten daher genau überlegen, ob und in welchem Umfang sie einer Anwendung bestimmte Zugriffsrechte auf ihre Profildaten einräumen wollen. Wenn eine Anwendung mehr Daten als notwendig fordert, sollte auf die Nutzung verzichtet werden.
     
  9. Vorsicht bei netzwerkübergreifenden Verknüpfungen!
    Soziale Netzwerke oder zusätzliche Dienstleister stellen vermehrt Möglichkeiten zur Verfügung, mit denen die Profildaten in mehreren Netzwerken gemeinsam gepflegt bzw. in anderen Kontexten – z.B. auf kooperierenden Webseiten – genutzt werden können. Das Profil sollte daher so konfiguriert werden, dass es die Datennutzung außerhalb der eigentlichen Plattform grundsätzlich unterbindet. Die Login-Daten sollten grundsätzlich nur auf der Plattform selbst eingegeben werden. Will man eine solche Verknüpfung dennoch nutzen, so sollte man sich genau darüber informieren, welche Partei Zugriff auf welche Daten erhält und entscheiden, ob diese Partei ausreichend vertrauenswürdig ist. Besondere Vorsicht ist bei Diensten angebracht, die eine Art “Startseite” zu allen Profilen in sozialen Netzwerken anbieten, da hier die Login-Daten aller Profile mit übergeben werden. Für Datendiebe oder auch die Betreiber des Dienstes könnte der Missbrauch dieser Daten sehr lukrativ sein.
     
  10. Die Rechte Dritter müssen beachtet werden!
    Dritte können durch das Agieren in sozialen Netzwerken leicht in eine unbequeme oder unerwünschte Situation gebracht werden. Dazu genügt u.U. bereits ein leichtfertig veröffentlichtes Foto oder ein Kommentar in einem Gästebuch. Der Betroffene sollte daher stets um Erlaubnis gebeten werden, bevor ein Foto, Video oder auch Text mit Bezug zu seiner Person veröffentlicht wird. Dies gilt insbesondere auch dann, wenn Funktionen genutzt werden, die das zu veröffentlichende Material mit anderen Informationen über die betreffende Person verknüpft, wie beispielsweise die Verlinkung von Fotos.
17.02.2009