Drucksache 16/12600
– 170 –
Deutscher Bundestag – 16. Wahlperiode
Anlage 7 (zu Nr. 13.9)
30. Internationale Konferenz der Beauftragten für den Datenschutz und für die Privatsphäre
Straßburg, 15. bis 17. Oktober 2008
Entschließung zum Datenschutz in Sozialen Netzwerkdiensten
Antragsteller: Berliner Beauftragter für Datenschutz und
Informationsfreiheit, Deutschland
Unterstützt durch:
Commission Nationale de l’Informatique et des Libertés
(CNIL), Frankreich;
Bundesbeauftragter für Datenschutz und Informationsfreiheit, Deutschland;
Garante per la protezione dei dati personali, Italien;
College Bescherming Persoonsgegevens, Niederlande;
Privacy Commissioner, Neuseeland;
Eidgenössischer Datenschutz und Öffentlichkeitsbeauftragter (EDÖB), Schweiz
Entschließung
Soziale Netzwerkdienste1 haben in den letzten Jahren
große Beliebtheit erworben. Diese Dienste bieten ihren
Teilnehmern Interaktionsmöglichkeiten auf der Basis von
selbst generierten persönlichen Profilen, die in einem
noch nie da gewesenen Ausmaß die Veröffentlichung persönlicher Informationen zu den betreffenden Personen
(und auch anderen Personen) mit sich bringen. Die sozialen Netzwerkdienste bieten zwar ein neues Spektrum von
Möglichkeiten für Kommunikation und den EchtzeitAustausch von Informationen jeder Art, die Nutzung dieser Dienste kann jedoch auch eine Gefährdung der Privatsphäre ihrer Nutzer – und Anderer – mit sich bringen,
denn personenbezogene Daten einzelner Personen werden in bisher unbekannter Weise und Menge öffentlich
(und global) zugänglich, einschließlich großer Mengen
digitaler Fotos und Videos. Der Einzelne läuft Gefahr, die
Kontrolle über die Nutzung der Daten durch Andere zu
verlieren, wenn sie erst einmal im Netzwerk publiziert
sind: Während der Community-Bezug sozialer Netzwerke die Vorstellung erweckt, die Veröffentlichung der
eigenen persönlichen Daten laufe in etwa auf das Gleiche
hinaus, wie früher das Mitteilen von Information unter
Freunden von Angesicht zu Angesicht, können Profildaten tatsächlich für alle Teilnehmer einer Community (deren Zahl in die Millionen gehen kann) verfügbar sein.
Derzeit gibt es wenig Schutz dagegen, dass personenbe1
„Ein sozialer Netzwerkdienst stellt ab auf den Aufbau […] sozialer
Online-Netzwerke für Gruppen von Menschen, die gemeinsame Interessen und Aktivitäten teilen oder daran interessiert sind, die Interessen und Aktivitäten Anderer zu erkunden […]. Die meisten Dienste
sind hauptsächlich webbasiert und bieten Nutzern eine Reihe verschiedener Interaktionsmöglichkeiten […]“. Zitat aus Wikipedia:
http://en.wikipedia.org/wiki/Social_network_service.
BfDI 22. Tätigkeitsbericht 2007-2008
zogene Daten jeder Art aus Profilen kopiert werden
– durch andere Mitglieder des Netzwerks oder durch unbefugte netzwerkfremde Dritte – und zum Aufbau von
Persönlichkeitsprofilen verwendet werden oder dass die
Daten anderweitig wieder veröffentlicht werden. Es kann
sehr schwierig – und manchmal unmöglich – sein zu erreichen, dass Daten, wenn sie einmal publiziert sind, wieder vollständig aus dem Internet entfernt werden. Selbst
nach ihrer Löschung auf der ursprünglichen Website
(z. B. dem sozialen Netzwerk) können Kopien bei Dritten
oder bei den Anbietern der sozialen Netzwerkdienste verbleiben. Personenbezogene Daten aus Nutzerprofilen
können auch außerhalb des Netzwerks bekannt werden,
wenn sie von Suchmaschinen indexiert werden. Hinzu
kommt, dass manche Anbieter sozialer Netzwerkdienste
über Applikationsprogrammierschnittstellen Drittanbietern Nutzerdaten zur Verfügung stellen, die dann unter
der Kontrolle dieser Dritten stehen. Ein Beispiel von Wiederverwendungen, das großes öffentliches Aufsehen erregt hat, ist die Praxis von Personalverantwortlichen, Nutzerprofile von Stellenbewerbern oder Angestellten zu
durchsuchen. Presseberichten zufolge gibt bereits heute
ein Drittel der Personalverantwortlichen an, bei ihrer Arbeit Daten aus sozialen Netzwerkdiensten zu nutzen, z. B.
um die einzelnen Angaben von Bewerbern zu überprüfen
und/oder zu ergänzen. Profilinformationen und Verkehrsdaten werden von Anbietern sozialer Netzwerkdienste
auch zur Weiterleitung zielgerichteter Werbung an ihre
Nutzer verwendet. Sehr wahrscheinlich werden in Zukunft noch weitere unerwartete Verwendungen von Informationen in Nutzerprofilen auftreten. Zu weiteren, bereits
jetzt identifizierten spezifischen Risiken für Datenschutz
und Datensicherheit zählen erhöhte Risiken durch Identitätsbetrug, der durch die umfangreiche Verfügbarkeit personenbezogener Daten in Nutzerprofilen begünstigt wird,
und durch eine mögliche Übernahme von Profilen durch
unbefugte Dritte. Die 30. Internationale Konferenz der
Beauftragten für den Datenschutz und für die Privatsphäre erinnert daran, dass diese Risiken bereits in dem
Dokument „Bericht und Empfehlung zum Datenschutz in
sozialen Netzwerkdiensten“ („Rom-Memorandum“)2 der
43. Tagung der Internationalen Arbeitsgruppe zum Datenschutz in der Telekommunikation (3. bis 4. März
2008) und in dem ENISA Positionspapier Nr. 1 „Security
Issues and Recommendations for Online Social Networks“3 (Oktober 2007) analysiert wurden. Die in der In2
3
http://www.datenschutz-berlin.de/attachments/461/
WP_social_network_services.pdf?1208438491
http://www.enisa.europa.eu/doc/pdf/deliverables/
enisa_pp_social_networks.pdf