Der Bundesverband Verbraucherzentrale hat einen Forderungskatalog Soziale Netzwerke (PDF) veröffentlicht, den wir hier mal spiegeln.
Informierte und bewusste Datennutzung und Einwilligung
Anbieter Sozialer Netzwerke müssen sicher stellen, dass Nutzer jederzeit „Herr ihrer Daten“ bleiben. Dieses muss insbesondere gelten für die Erhebung, Verarbeitung und Nutzung der Daten. Soweit gesetzlich nicht geregelt, müssen sie umfassend und vollständig informiert werden und ihre Einwilligung erfolgen. Dieses gilt auch im Zusammenhang mit der Datenverarbeitung zu Werbe- und Marketingzwecken.
Keine Koppelung von Diensten und Datennutzung
Die Nutzung einer Internetseite oder eines Internetangebots darf nicht davon abhängig sein, dass der Nutzer in die über die Erfüllung des Vertragszwecks hinausgehende Datennutzung einwilligt.
Sicherstellung der einfachen Datenlöschung bei Deaktivierung des Accounts
Die Anbieter handeln entsprechend datenschutzrechtlicher Vorgaben, alle Daten des Nutzers vollständig zu entfernen, wenn dieser seinen Account deaktiviert. Die Abmeldung muss für den Nutzer ohne Hürden möglich sein.
Verbot grundlosen Speicherns
Die Anbieter sind verpflichtet, das Verbot der Speicherung von Daten ohne Grund zu beachten.
Sicherheit und Sorgfaltspflichten
Plattformbetreiber sind verpflichtet, alle Sicherheitsvorkehrungen zu treffen, um Datendiebstähle und Systemeinbrüche zu vermeiden, insbesondere regelmäßige Kontrollen durchzuführen, der technischen Sicherheit Vorrang vor Komfortfunktionen zu geben und aktuelle und effektive Technologien zu nutzen. Vor der Einführung technischer Neuerungen werden diese auf ihre Auswirkungen für den Schutz der Daten und Inhalte der Mitglieder umfassend geprüft.
Kein Auslesen der Daten über Suchmaschinen
Die Anbieter stellen sicher, dass die Daten nicht ohne ausdrückliche Einwilligung der Nutzer über Suchmaschinen auslesbar sind.
Minimum an Daten
Bei Neuanmeldungen beschränken sich Anbieter darauf, ein Minimum an Daten zu erheben, die für die Teilnahme an dem Sozialen Netzwerk erforderlich sind.
Restriktive Voreinstellung der Nutzerprofile
Die Nutzerprofile müssen so zugriffseingeschränkt wie möglich voreingestellt sein und die Nutzer müssen sich aktiv für Datenfreigaben entscheiden können.
Anwendungen von Drittanbietern
Die Anbieter sorgen bei der Umsetzung von Programmierschnittstellen für externe Anwendungen dafür, dass Dritte nur mit Wissen und Zustimmung der Benutzer auf Daten zugreifen können. Sie tragen ferner technisch wie rechtlich dafür Sorge, dass Schnittstellen nicht zum Missbrauch genutzt werden können. Daten anderer Nutzer werden über Schnittstellen nicht ohne Zustimmung preisgegeben.
Urheberrecht
Die Anbieter achten die Urheberrechte der Verbraucher an von ihnen eingestellten Inhalten. Sie verzichten auf eine Verwendung von Inhalten jenseits des vom Nutzer Gewünschten und technisch Begründeten.
Umfassende Informationen in nutzerfreundlicher Sprache
Die Anbieter müssen die Nutzer über die möglichen Risiken der Nutzung Sozialer Netzwerke aufklären und die Medienkompetenz entsprechend fördern. Die Nutzungsbedingungen und Datenschutzbestimmungen sind in verständlicher Weise zu formulieren.