Hallo zusammen,
am kommenden Montag gehe ich hierauf auch im nächsten MSDN Flash 13/2009 ein.
Im folgenden findet sich eine Empfehlungen an Nutzer sozialer Netzwerkdienste (Social Communities) und an Anbieter sozialer Netzwerkdienste, die im Tätigkeitsbericht zum Datenschutz für die Jahre 2007 und 2008 (Kurz-URL: http://bit.ly/y3rK6; ab Seite 170 | Dokument ebenso verfügbar vom Giza-Blog.de-Server: 22TB_2007_08.pdf (3,56 MB)), am 21. April 2009 dem Präsidenten des Deutschen Bundestages, Herrn Dr. Norbert Lammert, vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Peter Schaar, überreicht wurden.
Diese Empfehlungen, ich möchte es auch wie folgt formulieren: diese 12 Gebote für Nutzer und Betreiber sozialer Netzwerke, sollte man meiner Meinung nach kennen.
Alleine das Lesen dieser Zeilen bzw. Empfehlungen, sollten ein Gefühl dafür geben, welche persönlichen bzw. personenbezogenen Daten man in einem sozialen Netzwerk veröffentlichen sollte.
Nur um dies klarzustellen, ich persönlich bin ein bekennender "Fan" von sozialen Netzwerken wie Facebook, Xing oder auch der MSDN Social Platform und wie sie nicht noch alle heißen.
Jedoch ist mir - und wenn man diese Zeilen hier ließt, sehr bewusst, welche Daten, Fakten oder gar Bilder man mit Dritten teilen möchte und welche nicht. Und sollte dies nicht der Fall sein - so machen Sie sich bitte Gedanken darum!
Sollte man sich hierzu noch keinerlei Gedanken gemacht haben, so empfehle ich, folgende Punkte aufmerksam zu lesen und die daraus resultierenden Erkenntnisse mit Freunden, Bekannten, Verwandten, Dritten und auch Betreibern von sogenannten Sozialen Netzwerken zu diskutieren, zum Schutz aller Beteiligten. Im folgenden findet man die Empfehlungen, die aus dem oben genannten Dokument stammen:
In Anbetracht der besonderen Natur der Dienste und der kurz- und langfristigen Gefahren für die Privatsphäre des Einzelnen richtet die Konferenz folgende Empfehlungen an Nutzer und Anbieter sozialer Netzwerkdienste:
Nutzer sozialer Netzwerkdienste
Organisationen, denen am Wohl der Nutzer sozialer Netzwerke gelegen ist – einschließlich Diensteanbieter, Regierungen und Datenschutzbehörden – sollten mithelfen, die Nutzer über den Schutz ihrer personenbezogenen Daten aufzuklären und die folgende Botschaften zu vermitteln:
- Veröffentlichung von Daten
Nutzer sozialer Netzwerkdienste sollten sich sorgfältig überlegen, welche persönlichen Daten sie – wenn überhaupt – in einem sozialen Netzwerkprofil publizieren. Sie sollten bedenken, dass sie zu einem späteren Zeitpunkt
mit einer Information oder mit Bildern konfrontiert werden könnten, z. B. wenn sie sich um eine Arbeitsstelle bewerben. Insbesondere sollten Minderjährige vermeiden, ihre Privatanschrift oder ihre Telefonnummer mitzuteilen. Privatpersonen sollten sich überlegen, ob es nicht ratsam wäre, in einem Profil anstelle ihres wirklichen Namens ein Pseudonym zu verwenden. Dabei sollten sie jedoch nicht vergessen, dass auch die Benutzung von Pseudonymen nur einen begrenzten Schutz gewährt, da Dritte in der Lage sein können, ein solches Pseudonym aufzudecken.
- Die Privatsphäre Anderer
Nutzer sollten auch die Privatsphäre Anderer achten. Sie sollten besonders vorsichtig sein bei der Veröffentlichung personenbezogener Daten Anderer (einschließlich Bildern, oder sogar mit Zusatzinformationen versehenen Bildern) ohne die Einwilligung der betreffenden Personen.
Anbieter sozialer Netzwerkdienste
Anbieter sozialer Netzwerkdienste tragen eine besondere Verantwortung dafür, die Belange von Personen, die soziale Netzwerke nutzen, zu beachten und zu wahren. Sie sollten nicht nur die Regelungen des Datenschutzrechts
einhalten, sondern auch die folgenden Empfehlungen umsetzen:
- Datenschutzvorschriften und -standards
Anbieter, die in verschiedenen Ländern oder sogar weltweit tätig sind, sollten die Datenschutzstandards der Länder einhalten, in denen sie ihre Dienste betreiben. Zu diesem Zweck sollten die Anbieter Datenschutzbehörden
konsultieren, wenn und soweit dies notwendig ist.
- Aufklärung der Nutzer
Anbieter sozialer Netzwerkdienste sollten ihre Nutzer über die Verarbeitung ihrer personenbezogenen Daten transparent und offen informieren. Es sollte auch aufrichtig und verständlich über mögliche Folgen einer Veröffentlichung
persönlicher Daten in einem Profil und über verbleibende Sicherheitsrisiken sowie über gesetzliche Zugriffsrechte Dritter (einschließlich z. B. von Strafverfolgungsbehörden) aufgeklärt werden. Eine solche Aufklärung sollte auch Hinweise dazu enthalten, wie Nutzer mit personenbezogenen Daten von Dritten umgehen sollten, die in ihren Profilen enthalten sind.
- Nutzerkontrolle
Anbieter sollten die Kontrolle der Nutzer über die Verwendung ihrer Profildaten durch andere Community-Mitglieder weiter verbessern. Sie sollten die Einschränkung der Sichtbarkeit ganzer Profile sowie von in Profilen enthaltenen Daten, und in Community-Suchfunktionen ermöglichen. Die Anbieter sollten auch eine Kontrolle der Nutzer über die Nutzung von Profil- und Verkehrsdaten, z. B. für zielgerichtete Werbung, ermöglichen. Als ein Minimum sollten eine Opt-out-Möglichkeit für allgemeine Profildaten und eine Opt-in-Möglichkeit für sensible Profildaten (z. B. politische Überzeugungen, sexuelle Orientierung) und Verkehrsdaten geboten werden.
- Datenschutzfreundliche Standardeinstellungen
Darüber hinaus sollten Anbieter datenschutzfreundliche Standardeinstellungen für Nutzerprofilinformationen anbieten. Standardeinstellungen spielen eine Schlüsselrolle beim Schutz des Privatsphäre der Nutzer: Es ist bekannt, dass lediglich eine Minderheit von Nutzern, die sich bei einem Dienst anmelden, irgendwelche Änderungen daran vornimmt. Diese Einstellungen müssen bei einem sozialen Netzwerkdienst, der sich an Minderjährige wendet, besonders restriktiv sein.
- Sicherheit
Anbieter sollten die Sicherheit ihrer Informationssysteme weiter verbessern und aufrechterhalten und die Nutzer gegen betrügerische Zugriffe auf ihre Profile schützen, indem sie für die Konzeption, die Entwicklung und den Betrieb ihrer Anwendungen anerkannte Methoden einschließlich unabhängigem Auditing und unabhängiger Zertifizierung verwenden.
- Auskunftsrechte
Anbieter sollten Personen (gleichgültig ob Mitglieder des sozialen Netzwerkdienstes oder nicht) ein Recht auf Auskunft zu ihren personenbezogenen Daten gewähren und erforderlichenfalls diese Daten berichtigen.
- Löschung von Nutzerprofilen
Anbieter sollten den Nutzern die Möglichkeit geben, ihre Mitgliedschaft auf einfache Weise zu beenden und ihre Profile sowie alle Inhalte oder Informationen, die sie in dem sozialen Netzwerk publiziert haben, zu löschen.
- Pseudonyme
Nutzung des Dienstes Anbieter sollten als Option die Möglichkeit der Einrichtung und Verwendung pseudonymer Profile anbieten und zur Nutzung dieser Option ermutigen.
- Zugriff durch Drittpersonen
Anbieter sollten wirksame Maßnahmen ergreifen, um das Durchsuchen und/oder massenweise Herunterladen (oder „bulk harvesting“) von Profildaten durch Dritte zu verhindern.
- Indexierbarkeit der Nutzerprofile
Die Anbieter sollten sicherstellten, dass Nutzerdaten von externen Suchmaschinen nur durchsucht werden können, wenn der Nutzer dazu seine ausdrückliche, vorherige und informierte Einwilligung erteilt hat. Die Nichtindexierbarkeit von Profilen durch Suchmaschinen sollte als Standard eingestellt sein.
Viele Grüße,
Kay
http://www.giza-blog.de/
