„Dem Betreiber alle Rechte – dem Verbraucher bleibt das Schlechte: Nach diesem Motto scheinen die sozialen Netzwerke viel zu häufig zu verfahren“, sagt vzbv-Vorstand Gerd Billen. Zu dieser Einschätzung ist der oberste deutsche Verbraucherschützer gekommen, nachdem sein Verband
die wichtigsten Anbieter der Web 2.0-Kommunikationsplattformen in Deutschland analysiert hat. Gegen die Plattformen MySpace, Facebook, lokalisten.de, wer-kennt-wen.de und Xing leitete der vzbv daraufhin Unterlassungsverfahren ein. Die Internetfirmen verstoßen seiner Ansicht nach gegen grundlegende Daten-, Urheber- und Verbraucherschutzgesetze. Die Plattform-Betreiber, so der vzbv, räumten sich Rechte zur Weiterverwertung der Mitgliederdaten ein, die sie gar nicht hätten. Die Datenverarbeitung erfolge oft ohne Einwilligung der Nutzer, ebenso oft gehe sie weit über den eigentlichen Zweck hinaus. Einige Anbieter, schreibt der Verband, sicherten sich über Allgemeine Geschäftsbedingungen (AGB) umfassende Nutzungsrechte an den Profilen, die so weit gehen können, dass ein eingestelltes Foto ungefragt weitergegeben werden könne, etwa an eine Zeitung oder ans Fernsehen. Laut Carola Elbrecht, die im vzbv-Projekt „Verbraucherrechte in der digitalen Welt“ mitarbeitet, ist das vielen Nutzern nicht klar. Die Klauseln in den AGB oder der Datenschutzerklärung seien von Juristen für Juristen geschrieben. Verbraucher seien damit „überfordert“, viele Menschen wüssten gar nicht, worauf sie sich einließen.
Fallstricke im Web 2.0 – „nicht gottgegeben“
Peter Schaar dürfte das wissen. Der amtierende Bundesbeauftragte für Datenschutz und Informationsfreiheit kam trotzdem aus dem Staunen nicht heraus, als er im Juli 2009 einen Selbstversuch unternahm und im sozialen Netzwerk Facebook ein Profil anlegte. Details zu Familienmitgliedern, Beziehungsstatus, sexuelle Präferenz, religiöse und politische Einstellungen und vieles mehr sollte Schaar nach der Registrierung öffentlich machen. Facebook hätte diese Angaben dann gespeichert, und zwar, empört sich Schaar, „ohne dass zuvor irgendwelche Hinweise auf den Umfang und Ort der Datenverarbeitung und die Art der Datennutzung gegeben“ wurden. „Derartige Mängel“, sagt der Datenschutzexperte, „sind nicht gottgegeben, sondern liegen in der Verantwortung der Betreiber“. Der Bundesdatenschutzbeauftragte fand zu seiner eigenen Überraschung neben seinem eigenen Facebook-Eintrag auch noch eine Fan-Seite des „Politikers“ Peter Schaar, die von einem angeblichen Peter Schaar bearbeitet wurde, den der reale Peter Schaar weder kannte noch damit beauftragt hatte. Auf die schriftlich bei Facebook eingereichte Bitte, diese nicht autorisierte und mit fehlerhaften Informationen gespickte Seite zu löschen, hatte der reale Peter Schaar nach einem Monat noch keine Antwort. In der deutschen Datenschutzerklärung von Facebook durfte er dafür nachlesen, dass ausschließlich die englische Version der Erklärung rechtsgültig sei. Und dass er
„durch die Nutzung oder den Zugriff auf facebook" den im Text genannten Bedingungen bereits zugestimmt habe. Schaar musste – wie jeder Nutzer – die Seite also nur besuchen, um sich mit allen Klauseln einverstanden zu erklären. Der oberste Datenschützer der Bundesrepublik weiß, dass solche versteckten „Einwilligungserklärungen" nach deutschem Recht unwirksam sind. Das dürften aber die wenigsten Verbraucherinnen und Verbraucher wissen. AGB werden im Internet meist weggeklickt, auch Datenschutzerklärung bleiben in den allermeisten Fällen ohne Leser. Das kann man als unbedachte Sorglosigkeit kritisieren oder als erfolgsgekrönte Strategie der Industrie werten, die vermutlich nur ein geringes Interesse an sorgsam studierten AGB hat. Dass deren Klauseln in kaum verständlichem Juristendeutsch an die Kunden kommuniziert werden, deutet darauf hin. Bleibt dem Verbraucher also nur die Hoffnung, dass die Betreiber der Netzwerke ihre privaten Daten auf irgendeiner Rechtsgrundlage oder aus Angst vor Skandalen schon schützen. Dass das aber keinesfalls die Regel ist, zeigt eine im Herbst 2008 vom Fraunhofer-Institut für Sichere Informationstechnologie SIT veröffentlichte Studie.
Privatsphärenschutz der Anbieter überzeugt nicht
Die Forscher wollten wissen, wie es soziale Netzwerke wie Xing, Facebook, StudiVZ oder wer-kennt-wen.de mit dem Schutz der Privatsphäre ihrer Kunden halten. Ihr Ergebnis: „Keiner der getesteten Dienste kann überzeugen“. Vielfach sei sogar „von der Nutzung bestimmter Dienstfunktionen abzuraten“. Mal waren die Möglichkeiten, mit denen die Nutzer den Zugriff auf ihre Daten einschränken können, nicht ausgereift. Mal die Funktion, mit der man seine Mitgliedschaft löschen kann, schwer zu finden. Alle untersuchten Plattformen waren zudem so eingerichtet, dass zur Wahrung der Privatsphäre wichtige Daten wie Fotos nicht standardmäßig geschützt wurden. „Konsistente und klare Konzepte“ zum Schutz der Privatsphäre, so das Fazit der Forscher, waren „häufig nur begrenzt auszumachen“.
Die Abstimmung von Technik mit geltendem Recht stellt die Betreiber sozialer Netzwerke also offensichtlich vor Probleme. Nicht alle Experten können das nachvollziehen. Die Fraunhofer Forscher schreiben, dass, wenn man die „einzelnen guten Ansätze“ verknüpfen würde, eine „Idealplattform“ nahezu möglich wäre. An mangelhaften Gesetzen kann der schlechte Schutz der Nutzer auch nicht liegen, gilt doch etwa das vom deutschen Gesetzgeber zugesicherte
Datenschutzniveau als eines der höchsten der Welt. Und auch das deutsche Urheberrecht zeigt im Internet scharfe Krallen. Spüren konnten dies in den vergangenen Jahren vor allem Verbraucher, die sich bei kleinsten Verstößen gegen Urheberrechte anwaltlichen Abmahnungen ausgesetzt sahen. Die eigenen Pfründe weiß die Industrie also zu verteidigen. Der eigentliche Grund für den schlechten Schutz dürfte schlichter sein: Die Daten der Nutzer sind bares Geld wert, wodurch Vorschriften und Mindeststandards offensichtlich Spielraum für Auslegungen bekommen. Dafür spricht, dass man sich laut vzbv bei keinem großen sozialen Netzwerk anmelden kann, ohne der Verwertung der eigenen Daten zuzustimmen. „Schon heute“, sagt Cornelia Tausch vom Bundesverband der Verbraucherzentralen, „sind soziale Netzwerke nur für die Nutzer ein Raum zur Kommunikation – für die Anbieter ist das ein Geschäftsmodell“. Und dessen Währungseinheit seien eben Daten.
Hoffnung auf neue Umsatzquellen
Tatsächlich sind die großen Anbieter sozialer Netzwerke wie Lokalisten, wer-kennt-wen oder StudiVZ teilweise oder vollständig im Besitz von Medienkonzernen, die sich ihrerseits zum Großteil über Werbung finanzieren. Im riesigen Datenschatz der sozialen Netzwerke vermuten Konzerne wie ProSiebenSat1 NewMedia (Lokalisten) oder RTL interactive (wer-kennt-wen) neue Einnahmequellen. „Die Unternehmen können ihre Kunden über die Plattformen gezielt ansprechen“, weiß Verbraucherschützerin Tausch. „Die Streuverluste halten sich anders als etwa im Fernsehen in Grenzen“. Das verspricht Profit. Denn: Je mehr Daten ein Anbieter über seinen Kunden hat, desto genauer kann er ihn mit Werbung ansprechen, und desto eher steigen theoretisch die Umsätze.
Dass Unternehmen werben, um ihre Produkte zu verkaufen, ist legitim. Dass sie neue Geschäftsmodelle ausprobieren ebenso. Und dass soziale Netzwerke für viele Menschen eine Bereicherung darstellen, zeigen die Nutzerzahlen. Der Weltmarktführer Facebook zählt weltweit mehr als 200 Millionen Nutzer, 3,25 Millionen davon in Deutschland. Bei wer-kennt-wen sind laut Betreiber rund 6,5 Millionen Nutzer angemeldet, bei lokalisten.de mehr als 3 Millionen Nutzer.
Betreiber müssen Hausaufgaben in Sachen Verbraucherschutz nachholen
„Die Bedeutung sozialer Netzwerke nimmt stetig zu“, sagt vzbv-Vorstand Gerd Billen. „Jetzt müssen die Betreiber ihre Hausaufgaben in Sachen Verbraucherschutz machen“. Der vzbv fordert unter anderem, Voreinstellungen für die Datennutzung schon bei der Registrierung auf diesen Plattforen nutzerfreundlich zu gestalten. „Die Betreiber müssen sicherstellen, dass Daten nur verwendet
werden dürfen, wenn der Nutzer ausdrücklich einwilligt“, verlangt vzbv-Fachfrau Carola Elbrecht. Dies gelte zum einen für jede Form der Werbung. Zum anderen aber müssten die Verbraucher auch darüber entscheiden können, ob sie möchten, dass ihre Daten außerhalb der Netzwerke über Suchmaschinen gefunden werden können oder nicht. Die Anbieter sollten zudem aufhören, von Mitgliedern erstellte Inhalte „aus beliebigen Gründen" zu löschen. Auch das Recht der Anbieter, Mitgliedern ohne Ankündigung und Begründung den Zugang sperren zu können, müsse ein Ende haben. Ihre Forderungen haben die Verbraucherschützer in einem Positionspapier zusammengefasst, das sie in Zusammenarbeit mit rund 80 internationalen Verbraucherverbänden erstellt haben. Es drängt auf mehr Rechtssicherheit für Mitglieder sozialer Netzwerke und auf eine Anpassung der Netzwerk-Technologien an die Erfordernisse des Datenschutzes. Mit unverbindlichen Selbstverpflichtungen der Industrie lässt sich das nach Ansicht des vzbv nicht gewährleisten. Von solchen Erklärungen gebe es eine „Vielzahl“, sagt vzbv-Chef Billen. Gerade aus diesem Grund habe sein Verband „nicht mit solch schlechten Standards gerechnet.“
Das vzbv-Projekt „Verbraucherrechte in der digitalen Welt“ wird auch in Zukunft regelwidrige Praktiken oder Vertragsbedingungen von Unternehmen aufspüren, rechtlich dagegen vorgehen und Verbraucher über ihre Rechte aufklären. Verbraucherinnen und Verbraucher können sich darüber auf der Website www.surfer-haben-rechte.de ab Ende August auf dem Laufenden halten. Dort finden sie auch Informationen zum sicheren Einstieg in soziale Netze. Das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz fördert das Projekt bis zum Jahr 2010.
Stand: August 2009