Datenschützer veröffentlichen Vorgaben für Portalbetreiber

Betreiber von sozialen Netzwerken sowie Bewertungsportalen im Internet sollen Nutzer und deren Daten besser schützen.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Ute Roos

Die obersten Aufsichtsbehörden für den Datenschutz in der Wirtschaft haben erstmals Leitlinien für Betreiber von sozialen Netzwerken sowie von Bewertungsportalen veröffentlicht. Zwei entsprechende Beschlüsse (PDF) sind das Resultat ihrer zweitägigen Sitzung in Wiesbaden.

In Bezug auf die sozialen Netzwerke sind die Betreiber angehalten, die rechtlichen Rahmenbedingungen zu erfüllen. Konkret müssen Portale wie schuelerVZ oder studiVZ laut dem Beschluss ihre Nutzer umfassend über die Verabeitung ihrer Daten informieren. Auch die Entscheidung, wer welche Daten sehen darf, liegt beim Nutzer. Die Speicherung seiner Daten auf Vorrat hingegen oder personalisierte Werbung muss er nicht hinnehmen. Profil und Bild müssen jederzeit vom Nutzer löschbar sein, außerdem hat er das Recht auf Benutzung eines Pseudonyms in solchen Netzwerken.

Rechtlich komplizierter verhält es sich bei Bewertungsportalen wie spickmich.de und meinprof.de, das verraten die allgemein gehaltenen Formulierungen des zweiten Beschlusses: Hier weisen die Datenschutzaufsichtsbehörden darauf hin, dass es sich bei den auf solchen Portalen allen zugänglichen Informationen um sensible Informationen und subjektive Werturteile handelt. Betreiber müssen die Vorgaben des Bundesdatenschutzgesetzes über die geschäftsmäßige Verarbeitung personenbezogener Daten einhalten und dürfen nicht die freie Meinungsäußerung über das Recht auf informationelle Selbstbestimmung stellen.

Was hinter diesen im Vergleich zum ersten Beschluss sehr unkonkreten Formulierungen steckt, erläutert Thomas Petri, stellvertretender Berliner Beauftragter für Datenschutz und Informationssicherheit. Bewertungsportale werden von vielen Datenschützern als Online-Auskunfteien betrachtet. Das bedeutet: Wenn für sie keine Spezialregelung gilt, ist Paragraf 29 des Bundesdatenschutzgesetzes auf sie anzuwenden. Dieser legt jedoch fest, dass Informationen über Personen nur dann zugänglich sein dürfen, wenn der Abrufende ein berechtigtes Interesse glaubhaft machen kann. Nach Ansicht der Berliner Datenschützer sind daher solche Portale, die die Informationen für jeden zugänglich machen, nicht rechtens – eine Auffassung, so Petri, die in der Rechtsprechung aber nicht immer geteilt wird.

Es geht noch weiter: Nicht nur der Nachweis des berechtigten Interesses fehlt, auch müsste die verantwortliche Stelle – in dem Fall der Portalbetreiber – diese Nachweise dokumentieren. Außerdem könne es nicht sein, so Petri, dass die betroffenen Personen nicht informiert würden. Man könne schließlich nicht sämtliche Bewertungsportale durchsuchen, ob irgendetwas dort über einen selbst veröffentlicht sei. Auch hier sind seiner Ansicht nach die Betreiber in der Pflicht, die Betroffenen zu informieren. Darüber hinaus haben sie darauf zu achten, dass die bewerteten Personen nicht unangemessen beschimpft werden. Denn, und hier findet man sich wieder beim letzten Punkt des Beschlusses, die freie Meinungsäußerung kann keinen höheren Stellenwert haben als das Persönlichkeitsrecht des Bewerteten.

Die Berliner Datenschützer haben es sich zur Aufgabe gemacht, Portalbetreiber nachdrücklich auf die Erfüllung datenschutzrechtlicher Anforderungen hinzuweisen – notfalls mit Konsequenzen. Derzeit, so Petri, habe man gegen einen Portalbetreiber bereits einen Bußgeldbescheid verhängt. (ur)