Gleiches Recht für alle? Anbieter sozialer Medien trotzen europäischer DSGVO
Verbraucherschutzstudie deckt auf: Viele Forderungen der DSGVO an Social-Media-Anbieter werden nach wie vor nicht erfüllt. Bleiben die neuen Verbraucherrechte nur eine Luftnummer?
Datenschutzfreundliche Voreinstellungen: ungenügend; Transparenz und Nachvollziehbarkeit: Fehlanzeige; Kontrolle über eigene Daten: illusorisch. Wer bringt die Big-Data-Player dazu, sich an die Regeln zu halten?
Die Zielsetzung ist klar: Europäische Verbraucher sollen besser und nachhaltiger vor Datenmissbrauch, digitaler Kommerzialisierung und beliebiger Preisgabe ihrer Privatsphäre im world wide web geschützt werden. Das Werkzeug auch: die Datenschutzgrundverordnung (DSGVO) der Europäischen Union, gültig seit 25.05.2018.
Und die Verbraucher haben durchaus verstanden: Die Meldungen von Verstößen gegen den neuen Datenschutz haben sich in den ersten Monaten bereits vervierfacht. Doch auf einem der sensibelsten Felder der Datennutzung und -verarbeitung weist der Umgang mit Verbraucherdaten nach wie vor riesige Lücken auf: bei der Nutzung sozialer Medien.
Jeden Tag millionenfach – soziale Medien als Datensauger
Soziale Medien haben unseren Alltag im Galopp erobert. Inzwischen sind rund 80 Prozent aller Internetnutzer ab 14 Jahren Mitglied bei mindestens einem sozialen Onlinenetzwerk und fast jeder Dritte von ihnen kann sich schon nicht mehr vorstellen, im Alltag darauf zu verzichten – Tendenz vermutlich steigend. Gleichzeitig sind es gerade die Social-Media-Anbieter, die im Umgang und bei der kommerziellen Nutzung unserer persönlichen Daten eine erhebliche Professionalität an den Tag legen.
Und offensichtlich auch eine nicht zu unterschätzende Skrupellosigkeit. Wie sonst lässt es sich erklären, dass gerade auf diesem Gebiet die Umsetzung der Vorschriften der DSGVO auffallend schleppend verläuft – oder sogar einfach ignoriert wird? Diesen Eindruck erweckt zumindest eine aktuelle Studie der „Marktwächter“ der Verbraucherzentrale NRW.
Traurig, aber wahr: US-Konzerne ignorieren Verbraucherschutz
Acht Networks wurden dabei untersucht: Facebook, Instagram, LinkedIn, Pinterest, Snapchat, Twitter, WhatsApp und YouTube. Allesamt US-konzernabhängig, allesamt milliardenschwer und allesamt millionenfach genutzt. Untersucht wurden in der Studie drei zentrale Fragen: Wie kommen die Netzwerke ihren Informationspflichten nach, inwieweit werden die Anforderungen an datenschutzfreundliche Grundeinstellungen erfüllt, und welche Möglichkeiten zur Kontrolle ihrer Daten haben die Nutzer. Das Ergebnis: überwiegend mangelhaft.
Informationen zu Rechtsgrundlage, Zweck und Dauer von Datenspeicherungen, zur Weitergabe von Daten und zu Betroffenenrechten fehlen nach wie vor. Grundeinstellungen, die sensible Bereiche wie zum Beispiel Sichtbarkeit des Nutzers, Kontaktsynchronisation oder personalisierte Werbung betreffen, sind meist so voreingestellt, dass sie den Vorgaben der DSGVO klar widersprechen. Änderungsoptionen sind oft nur schwer oder gar nicht erkenntlich. Wer zum Beispiel Form und Ausmaß des Trackings seiner Nutzung überblicken möchte, ist weitgehend aufgeschmissen, diesbezügliche Einschränkungen sind kaum zu finden, ein völliges Ausschalten ist meist unmöglich.
Fazit: Datenschutz sieht anders aus!
Statt Transparenz finden sich in den Nutzungsbedingungen und Datenschutzrichtlinien der großen Social-Media-Networks verklausulierte Irreführungen, suggestive Formulierungen und Voreinstellungen, die eine datenschutzfreundliche Nutzung des Dienstes unmöglich machen. So lässt sich zum Beispiel WhatsApp nach wie vor nur nach Kontaktsynchronisation nutzen, was eine gewerbliche Nutzung des Dienstes etwa für hiesige Handwerker zu einem illegalen Verstoß gegen die DSGVO macht.
Und hierin zeigt sich ein weiteres Ärgernis an der Vorgehensweise der Big-Data-Player: Während einfache Sportvereine und Handwerksbetriebe, der Heilpraktiker oder die Architektin von nebenan ihre Web-Präsenzen und ihre gewohnte Art, mit ihren Kunden in Kontakt zu treten, nach Einführung der DSGVO überdenken, überarbeiten und vielfach ändern mussten, um nicht mit dem Gesetz in Konflikt zu geraten und teure Abmahnungen zu riskieren, fahren die großen Internetkonzerne ihre rücksichtslose Strategie stur weiter. Und wer soll sie stoppen?
Theoretisch gilt die DSGVO durch das in der Verordnung festgeschriebene Marktortprinzip auch für US-Unternehmen, wenn es sich um deren Aktivitäten in der EU handelt. Und theoretisch können von der EU bei Verstößen auch drastische Strafen verhängt werden. Doch bislang ist nichts dergleichen geschehen. Bürokratische Mühlen arbeiten bekanntlich langsam – vielleicht ist es noch zu früh, ein gesetzliches Durchgreifen zu erwarten. Bis dahin gilt es, sich selbst und sein eigenes Handeln im Netz immer wieder verantwortungsbewusst und kritisch zu hinterfragen und ebenso wachsam wie informiert zu bleiben – auch dank so hilfreicher Initiativen und Studien wie der hier vorgestellten.
Link zur Studie: https://www.marktwaechter.de/sites/default/files/downloads/dsgvo_sozialemedien.pdf
Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.