Datensicherheit im Alltag: Datenschutz und soziale Netzwerke

Datensicherheit im Alltag: Datenschutz und soziale Netzwerke

Heutzutage stellen soziale Netzwerke in vielfacher Hinsicht eine häufig genutzte Möglichkeit dar, um unter anderem neue private oder berufliche Kontakte zu knüpfen, mit der Familie oder Freunden zu kommunizieren oder um Informationen und Meinungen über aktuelle Themen auszutauschen. Datenschutz und -sicherheit können regelmäßig im Widerspruch zum Vorgehen von und in diesen sozialen Netzwerken stehen.

Sofern man ein soziales Netzwerk aktiv nutzen möchte, ist bei den meisten Anbietern eine Registrierung zwingend. Oft kann dies unter Nutzung eines Pseudonyms oder auf Grundlage der Anonymität erfolgen. Bei einigen Plattformen, so bei solchen zur beruflichen Kontaktpflege, scheiden diese Varianten aber aus. Unmittelbar nach dem Abschluss der Registrierung steht es dem Mitglied frei, Angaben, beispielsweise zu seiner Person und beruflichen Tätigkeit, seinen Hobbys und Interessen und vielem mehr, zu machen. In Folge werden diese Daten veröffentlicht und damit – zumindest in Teilen – frei zugänglich.

In der Regel werden die Dienste kostenlos angeboten. Die Nutzer machen sich aber oft wenig Gedanken darüber, wie die Anbieter durch Bereitstellung dieses (vermeintlich) kostenlosen Angebots ihre Umsätze erzielen. Zum einen kann die Zahlung eines Entgelts für die Freischaltung erweiterter Funktionen eine (offensichtliche) Einnahmequelle darstellen, wie es beispielsweise die Netzwerke Xing und LinkedIn praktizieren. Zum anderen verwenden die Anbieter die gesammelten Daten, um ihren Nutzern zielgerichtete Werbung anzuzeigen, wie es beispielsweise Facebook tut. Neben den zwei aufgezeigten Einnahmequellen haben sich auch einige Mischformen herausgebildet.

Die bestehenden sozialen Netzwerke setzen häufig unterschiedliche Schwerpunkte. Facebook zielt beispielsweise eher auf private Nutzer ab, während Xing und LinkedIn eher zum Auf- und Ausbau geschäftlicher Kontakte ausgelegt sind. Bei Netzwerken wie Instagram und YouTube stehen hingegen der Austausch von Fotos und Videos im Vordergrund.

Bei der Nutzung von sozialen Netzwerken sollten sich die Mitglieder bewusst machen, welche Konsequenzen die Preisgabe von persönlichen Informationen über sich selbst oder über andere Menschen im Internet haben kann. Die Informationen sind weltweit abrufbar und, wenn einmal preisgegeben, in aller Regel nicht mehr zu entfernen. Einträge, welche mit dem realen Namen verknüpft sind, können auch plattformübergreifend ersichtlich sein und sind somit nicht allein im ursprünglichen Netzwerk zu finden. Negativ können sich veröffentlichte Informationen in sozialen Netzwerken unter Umständen bei der Arbeitssuche auswirken. Arbeitgeber informieren sich vermehrt im Internet bzw. in den sozialen Netzwerken über Personen, die sich auf eine Arbeitsstelle bewerben. Vor diesem Hintergrund können sich beispielsweise Angaben zu gesundheitlichen Problemen oder ausgeübten Risikosportarten unter Umständen nachteilig für den Bewerber auswirken.

Aber nicht nur die Preisgabe von Informationen zur eigenen Person, sondern auch die zu Dritten ist bedenklich, da hierbei auch Persönlichkeitsrechte verletzt werden können. Durch entsprechende Einstellungen des eigenen Accounts in den sozialen Netzwerken kann der Schutz der Privatsphäre zumindest verbessert werden. Das Ausmaß des Schutzes der Privatsphäre ist hierbei abhängig von der jeweiligen Plattform.

Nutzer sollten sich zudem der Gefahr eines Datenlecks bewusst sein. Dies verdeutlicht insbesondere die im Oktober 2018 bekannt gewordene Softwarepanne bei Google+, welche den App-Entwicklern unberechtigten Zugriff auf Tausende Nutzerdaten ermöglichte. Dieser Vorfall hat den Internetkonzern Alphabet dazu veranlasst, das soziale Netzwerk für Verbraucher zu schließen. Auch der Datenskandal rund um Facebook und Cambridge-Analytica, der nach Angaben von Facebook Daten von 87 Millionen Nutzern weltweit betraf, unterstreicht dieses Risiko.

Die Gefahren der Preisgabe von Informationen über sich oder Dritte in den sozialen Netzwerken sind zahlreich und umfassen insbesondere folgende Aspekte:

  • Datenmissbrauch
  • Identitätsdiebstahl
  • Speicherung persönlicher Daten auf Rechnern von Dritten
  • Phishing
  • Verbreitung von Schadsoftware
  • Mobbing

Um sich zu schützen, sollten speziell diese Maßnahmen ergriffen werden:

  • Gebrauch eines sicheren Endgeräts
  • Verwendung komplexer Passwörter inkl. regelmäßiger Änderungen
  • Einsatz einer 2-Faktor-Authentisierung

In welchem Umfang der Datenschutz in sozialen Netzwerken umgesetzt wird, hängt grundsätzlich von dessen Unternehmenspolitik, dem jeweiligen Land, dem Umfang der Datenerhebung und weiteren Faktoren ab. In Deutschland wird der Datenschutz für soziale Netzwerke und Internet-Aktivitäten allgemein durch Bundesdatenschutzgesetz, Telemediengesetz und EU-Datenschutzgrundverordnung geregelt. Deutlich wird, dass etliche Anbieter bei der Umsetzung des Datenschutzes Nachbesserungsbedarf haben, um die dort festgelegten Regelungen einzuhalten.

Im Hinblick auf die Einhaltung des Datenschutzes sollte seitens der Nutzer die jeweilige Datenschutzerklärung aufmerksam gelesen und bedacht werden, welche persönlichen Informationen öffentlich zugänglich sein sollen.

Wie bereits am Anfang des Beitrages erwähnt, stellen oftmals die offengelegten Daten die „Währung“ für die unentgeltliche Dienstleistung dar. Zu bedenken sei hierbei, dass auch die Seitenanbieter der sozialen Netzwerke große Mengen an Daten erhalten, wie beispielsweise (Benutzer-)Name, Geburtsdatum, Hobbys, Adressen, genutzte Geräte, Kommunikationswege und unter Umständen auch Zugriffe auf die Galerie oder Kontaktbücher. Probleme bei der Umsetzung des Datenschutzes in sozialen Netzwerken bestehen oftmals in unzureichenden Angaben im Hinblick auf die Speicherungsdauer, die Betroffenenrechte oder die Datenweiterleitung.

Essenz

  • Widersprüche zwischen Datenschutz und -sicherheit gegenüber Praktiken in und von sozialen Netzwerken
  • i.d.R. kostenlose Dienstleistung im Austausch gegen Daten
  • zahlreiche Gefahren durch Preisgabe von Informationen zur Person und zu Dritten
  • Risikominimierende Maßnahmen und Handlungen möglich und empfehlenswert
  • Regelung des Datenschutzes durch Bundesdatenschutzgesetz, Telemediengesetz und EU-Datenschutzgrundverordnung