setzt das eigene soziale Umfeld ein? Welcher Dienst ist
sicher und datenschutzgerecht oder welcher nicht? Wel‑
cher Dienst läuft auf meinen Endgeräten (Smartphone,
Tablet oder Laptop und PC)?
Tatsache ist, dass der bekannteste und am weitest
verbreitete Messenger-Dienst sowohl in Deutschland
als auch im gesamten europäischen Raum der Whats‑
App‑Dienst des Unternehmens Facebook ist. Das heißt
aber nicht, dass es keine Alternativprodukte im Hinblick
auf Funktionalität oder Datenschutz gibt. Zu den gän‑
gigsten Messenger-Diensten gehören sicherlich Hoccer,
Line, Signal, SIMSme, Skype, Telegram, Threema, Viber
und Wire.
Die Entscheidung für oder gegen einen MessengerDienst kann aber letzten Endes nur jeder selbst – bzw.
im beruflichen Umfeld der Arbeitgeber – treffen.
Denn es hängt schließlich immer auch vom individu‑
ellen Nutzungszweck und den daraus resultierenden
Anforderungen an Vertraulichkeit, Verschlüsselung,
Datensicherheit, Löschfristen etc. ab, welcher Messen‑
ger-Dienst den Anforderungen am ehesten entspricht.
Und leider gilt auch hier: Solange die E-Privacy‑Verord‑
nung (vgl. Nr. 15.1.2) nicht verabschiedet ist, sind viele
Rechtsfragen der vertraulichen elektronischen Kommu
nikation noch nicht abschließend geklärt.
15.2.7 Datenschutz und Soziale Medien
Skandale, Skandale, Skandale, und doch greift der
Einsatz Sozialer Medien immer mehr um sich. Als
Aufsichtsbehörde bin ich hier in vielerlei Hinsicht
gefordert.
110
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
Skandal: Was kümmert mich der Datenschutz?
Im Berichtszeitraum ist eine Vielzahl von Datenskandalen
bei Sozialen Medien bekannt geworden. Besonders auf‑
sehenerregend war der Fall um Cambridge Analytica, bei
dem Daten von Facebook-Nutzern unrechtmäßig abgeflos‑
sen sind. In diesem Zeitraum habe ich mehrere Bundes‑
tagsausschüsse sowohl im Rahmen von Sitzungen als auch
durch schriftliche Informationen über meine datenschutz‑
rechtliche Einschätzung des Vorfalls informiert. Als wäre
dieser Skandal noch nicht genug, wurde im September
2018 der sog. Facebook-Hack bekannt, bei dem Hacker
Millionen Nutzerdaten erbeuteten. Im Dezember des‑
selben Jahres wurde über eine weitere Sicherheitslücke
berichtet, über die App-Entwickler kurzfristig auf Nutzer‑
bilder sowie private Nachrichten zugreifen konnten.
Was den Datenschutz betrifft, sind auch andere Soziale
Medien keine Musterknaben. Google hat ein bei Google
Plus seit 2015 bestehendes Datenleck nach dessen
Entdeckung im März 2018 zunächst sechs Monate lang
vor Aufsichtsbehörden und Nutzern geheim gehalten.
Im Dezember 2018 wurde eine weitere Lücke entdeckt,
die Entwicklern Zugriff auf personenbezogene Daten
der Google‑Plus-Nutzer ermöglichte. Beim Mikroblog‑
ging-Dienst Twitter wurde im Mai 2018 eine schwere
Datenpanne bekannt, als sich herausstellte, dass Pass‑
wörter der Nutzer im Klartext abgespeichert wurden. Zu
einer groben Datenschutzverletzung kam es schließlich
auch bei dem zu Facebook gehörenden Online-Dienst
Instagram. Das sog. DSGVO-Tool, das den Nutzern die
Einsichtnahme ihrer gespeicherten Daten ermöglichen
sollte, zeigte das eigene Nutzer-Passwort unverschlüsselt
in der Webadresse an, wodurch dieses auch von Dritten
ausgelesen werden konnte.