Menü

Webinar "Nahrungsergänzungsmittel für Schwangere" am Mittwoch 27.2. um 18:30 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen!

Soziale Medien: Verstöße gegen die DSGVO

Stand:

Die Datenschutzgrundverordnung (DSGVO) soll Verbrauchern mehr Kontrolle über ihre Daten ermöglichen. Die Marktwächter haben untersucht, wie Anbieter Sozialer Medien einige der neuen Vorschriften umgesetzt haben – und zeigen Verstöße auf.

Das Wichtigste in Kürze:

  • Nach der Datenschutzgrundverordnung (DSGVO) müssen Anbieter Sozialer Medien ihre Dienste so voreinstellen, dass nur personenbezogene Daten verarbeitet werden, die für den jeweiligen bestimmten Verarbeitungszweck nötig sind. 
  • Durch die DSGVO treffen die Anbieter weitergehende Informationspflichten. Nutzer haben etwa ein erweitertes Recht auf Auskunft zu personenbezogenen Daten.
  • Marktwächter-Studien zeigen aber: Verbraucher können nach wie vor nur schwer nachvollziehen, wie ihre Daten verarbeitet werden. Sie bekommen zuden kaum Auskunft über verarbeitete personenbezogene Daten sowie Informationen zu ihren Rechten.
Datenschutz im Internet
Off

Seit Ende Mai 2018  ist die Datenschutzgrundverordnung (DSGVO) der EU direkt anzuwenden. Sie soll Verbrauchern mehr Kontrolle über ihre Daten ermöglichen. Das ist gerade in sozialen Netzwerken wie Facebook oder Twitter wichtig, denn hier geben Nutzer persönliche Informationen wie Gedanken, Privatfotos oder den Beziehungs- oder Jobstatus preis. Viel Futter für datengetriebene Geschäftsmodelle wie personalisierte Werbung. Umso wichtiger ist es für die Nutzer genau zu wissen, wie mit ihren Daten umgegangen wird.

Wie Anbieter Sozialer Medien neue Vorschriften der DSGVO umgesetzt haben, zeigen zwei Untersuchungen des Marktwächter-Teams der Verbraucherzentrale NRW: Die Datenschutzerklärungen acht geprüfter Dienste machen deutlich, dass die Verbraucher nach wie vor kaum nachvollziehen können, wie ihre Daten verarbeitet werden. Datenschutzrelevante Voreinstellungen – wie die DSGVO sie vorsieht – sind nicht immer datenschutzfreundlich gestaltet. 

Kontrolle der eigenen Daten: Fehlanzeige!

Die Marktwächter legen zudem offen: Anbieter Sozialer Medien setzen die nach DSGVO vorgeschriebene Ausübung des Rechts auf Auskunft, nur mangelhaft um. Nutzer bekommen kaum Auskunft über gespeicherte Daten sowie Informationen zu den bestehenden Initiativrechten – auch eine potentielle Übermittlung an einen neuen Anbieter gestaltet sich schwierig.

Das neue Recht auf Datenübertragbarkeit gibt Nutzern die Möglichkeit, personenbezogene Daten, die sie bei Anmeldung und Nutzung des Dienstes selbst bereitgestellt haben, vom Anbieter zu erhalten. Die Übermittlung der Daten muss in einem Format; das eine Übermittlung an einen anderen Anbieter möglich macht. Das Ergebnis der Marktwächter-Untersuchung fiel ernüchternd aus: Es werden zwar Datensätze zur Verfügung gestellt, allerdings liegen diese in sehr unterschiedlichen Dateiformaten vor und sind mit Standardsoftware meist nicht zu öffnen. Darüber hinaus haben die einzelnen Dateien und Ordner bei allen Anbietern größtenteils englische Bezeichnungen.

Musterbrief hilft bei Auskunft über persönliche Daten

Sie wollen wissen, welche persönlichen Daten Soziale Netzwerke von Ihnen gespeichert hat? Unser Musterbrief „Auskunftsersuchen und Widerruf der Einwilligung in die Datenweitergabe“  hilft Ihnen dabei, die geforderten Informationen zu bekommen. Bekommen Sie keine zufriedenstellende Antwort, haben Sie die Möglichkeit des Beschwerderechts bei der Aufsichtsbehörde und den zuständigen Datenschutzbeauftragten. Es besteht aber auch die Möglichkeit eines gerichtlichen Rechtsbehelfs in Form einer zivilrechtlichen Klage. 

Hier können Sie zudem unseren Musterbrief zum Recht auf Auskunft und Kopie Ihrer Daten herunterladen.

Schon die Voreinstellungen: (datenschutz)unfreundlich 

Nach der DSGVO müssen Anbieter Sozialer Medien ihre Dienste so voreinstellen, dass nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck nötig sind. Das ist gerade bei Sozialen Medien wichtig, denn nur die Wenigsten nehmen Änderungen an den Standard- und Datenschutzeinstellungen vor.

Die Untersuchung der Marktwächter zeigt, dass viele der geprüften Anbieter die DSGVO in diesem Punkt nicht im Sinne eines nutzerfreundlichen Datenschutzes umgesetzt haben: So schränken nur wenige der untersuchten Sozialen Medien die Sichtbarkeit von Nutzer-Beiträgen ein. Bei den meisten Diensten sind die Nutzerbeiträge öffentlich und nicht nur für die vom Nutzer ausgewählten Kontakte sichtbar. Hier verstößt, nach Ansicht des Marktwächter-Teams, die Mehrheit der geprüften Anbieter gegen die DSGVO. 

Beschwerdebox Header

Ihre Erfahrungen sind wichtig!

Für die Marktbeobachtung aus Verbrauchersicht können Ihre Informationen und Ihre Erfahrungen sehr wertvoll sein: Wir suchen Ihre Fälle aus den Bereichen Digitaler Markt, Finanzmarkt und Energiemarkt

Nutzen Sie unser kostenloses Beschwerdeformular >>


Kontrolle über Daten? Nur eine Illusion 

Mit einer Ausnahme nutzen alle geprüften Anbieter personenbezogene Daten für personalisierte Werbung. In diesen Fällen werden per Voreinstellung auch Daten verwendet, die auf der Verfolgung des Nutzer-Surfverhaltens basieren (Tracking-Daten). Dies kann der Verbraucher teilweise nachträglich einschränken. 

Besonders kritisch sieht es das Marktwächter-Team, dass das Nutzer-Tracking selbst jedoch meist nicht eingeschränkt werden kann: Verbraucher können also nicht begrenzen, wie viel Anbieter über sie wissen, sondern nur, inwieweit sie dieses Wissen aktuell nutzen dürfen.

Überhaupt zeigt die Analyse, dass die meisten der geprüften Anbieter noch immer Datenkraken sind: So fordern mit nur zwei Ausnahmen alle Dienste ihre Nutzer dazu auf, Daten ihrer Kontakte aus dem Adressbuch zu übertragen. Dabei wird zum Beispiel durch wiederholte Aufforderungen und die dort enthaltenen Formulierungen suggeriert, dass der Zugriff auf die Kontakte für den Dienst allgemein nötig sei. Durch die Übertragung des Adressbuchs können auch Daten von Nutzern an Anbieter weitergegeben werden, die hiermit nicht unbedingt einverstanden sind, weil sie sich zum Beispiel bewusst gegen einen Dienst entschieden haben. 

Datenschutzerklärungen: klare Infos sehen anders aus

Auch das Ergebnis der Prüfung der Datenschutzerklärungen lässt zu wünschen übrig. Beispielsweise finden Nutzer bei der Dauer der Datenspeicherung meist nur unklare Formulierungen: Ein Anbieter spricht etwa von Informationen, die "unterschiedlich lange..." gespeichert werden. Und beim Thema Datenweitergabe werden überwiegend keine genauen Empfänger genannt, sondern allgemeine Kategorien wie beispielsweise "Personen", "Unternehmen" oder "Dritte".

Wer Persönliches teilt, sollte aber genau wissen, wer noch an diese Daten kommt. Nutzer müssen auch darüber aufgeklärt werden, welche Rechte sie gegenüber dem Anbieter haben. Sie können bei Facebook und Co. u.a. etwa erfragen, welche personenbezogenen Daten von ihnen gespeichert sind und wie diese verwendet werden Über diese Rechte werden die Nutzer aber von einigen der geprüften Anbieter nicht hinreichend klar und deutlich informiert.

Datenschutz muss konsequent umgesetzt werden 

Die Ergebnisse der Marktwächter-Analyse zeigen eindrücklich, dass Verbraucher in Sachen Datenschutz mehr erwarten können. "Die Vorgaben der DSGVO müssen konsequent von den Diensten umgesetzt und von den Aufsichtsbehörden überprüft werden. Hierfür müssen die Aufsichtsbehörden mit den erforderlichen Ressourcen ausgestattet werden, um die Durchsetzung des Rechts und die damit verbundene Möglichkeit, im Einzelfall hohe Strafen bei Verstößen zu verhängen, sicherstellen zu können", fordert Lina Ehrig, Verbraucherzentrale Bundesverband (vzbv).

Den vollständigen Untersuchungsbericht "Soziale Medien und die EU-Datenschutzgrundverordnung" finden Sie hier.