FediverseDatenschutz-Leitfaden für Mastodon veröffentlicht

Wie geht das eigentlich mit dem Datenschutz bei Mastodon? Ein neuer Leitfaden der Stiftung Datenschutz gibt wertvolle Hinweise für alle, die eigene Server und Instanzen im Fediverse betreiben wollen.

Hand mit einem Smartphone in der Hand, auf dem Mastodon gezeigt wird.
Mastodon ist Teil des dezentralen Fediverse. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Battenhall

Während das soziale Netzwerk Twitter mitsamt seinem Eigentümer Elon Musk immer weiter nach rechts abschmiert, suchen sich viele Menschen, Medien und Institutionen ein neues digitales Zuhause. Eine Option ist dabei das Fediverse, ein Zusammenschluss unabhängiger sozialer Netzwerke, den viele tausend Menschen und Institutionen zusammen betreiben. Im Fediverse hat sich derzeit Mastodon als Platzhirsch durchgesetzt, ein soziales Netzwerk mit twitterähnlichen Funktionalitäten.

Doch was muss ich in Sachen Datenschutz beachten, wenn ich eine eigene Mastodon-Instanz betreibe? Ist die Software so zu betreiben, dass sie mit der Datenschutzgrundverordnung und deutschen Datenschutzgesetzen kompatibel ist? Welche Einstellungen muss ich an der Software vornehmen, damit sie rechtskonform ist?

Diese und andere Fragen hat die Stiftung Datenschutz in einem Leitfaden (PDF) beantwortet. Er richtet sich an alle, die gerne eine eigene Mastodon-Instanz betreiben möchten. Wer einfach nur einen Account klicken will, sollte sich hingegen bei der Auswahl der Instanz umsehen, welche Datenschutzbestimmungen dort jeweils gelten.

Wieviel Aufwand und Kosten entstehen durch eine Mastodon-Instanz?

Geschrieben haben den Leitfaden Jens Kubieziel, Malte Engeler und Rebecca Sieber. Nach Meinung der drei Autor:innen ist ein datenschutzkonformer Betrieb der Plattform möglich:

Es braucht jedoch einen passenden Rahmen. Dies betrifft zum Beispiel rechtliche Pflichtangaben, technische Konfigurationen und die begleitende Organisation des Datenschutzes.

Praktisch ist die Checkliste, anhand derer die Betreiber:innen von Instanzen direkt sehen können, was ihnen bevorsteht und was fehlen könnte. Die Anforderungen gehen hier von einem einfachen Impressum oder Datenschutzhinweisen bis hin zu regelmäßigen Updates des Betriebssystems oder Zertifikaten. Insgesamt deckt der Leitfaden verschiedene Fälle ab und zeigt, was man machen muss, damit der Datenschutz bei der eigenen Instanz nicht zu einem Problem wird, sondern zu einem Feature. Für die Zukunft ist auch ein Generator für Datenschutztexte angedacht, dieser sei in Vorbereitung, heißt es auf der Webseite.

Wer sich noch tiefer in die Thematik Fediverse und Datenschutz einlesen will, dem sei der begleitende wissenschaftliche Aufsatz (PDF) von Rebecca Sieber ans Herz gelegt.

4 Ergänzungen

  1. Interessant finde ich, dass alle (3) von mir geprüften Mastodon-Instanzen in ihrer robots.txt den Web Crawler für ChatGPT (GPTBot) aussperren.

    Da OpenAI aber nicht die einzige Firma ist oder bleibt, die Webcrawling für KI Training betreibt, würde ich noch vorschlagen die robots.txt als Whitelist aufzubauen und erst mal alle unbekannten Crawler auszuschließen.

    @Netzpolitik das gleiche könnt ihr natürlich auch für Netzpolitik.org überlegen.

  2. Ist Mastodon denn resilient? Soweit ich weiß, kümmert sich ein einziger Entwickler um die komplette Backend-Infrastruktur, und er dokumentiert so gut wie nichts…

    1. Dem würde ich gerne mal etwas nachgehen. Wenn das stimmt, wäre es zumindest nicht das was man unter „Freie Software“ versteht… grundsätzlich müssen für die Finanzierung „kommunistischen“ Eigentums aber sowieso noch einige Weichen gestellt werden. Doch wo ein Wille, da ein Weg! Bisher sehe ich nicht, dass sich die Bundesregierung ernsthaft Gedanken in die Richtung macht.

  3. An Anonymous-Kommentator #1:
    Aus Angst vor Unbekanntem das Unbekannte ausgrenzen und Mauern für eine gute (oder auch nur zielführende) Idee halten: Das ist rechtes Gedankengut. Ich vertraue darauf, dass Netzpolitik Deinen perfiden Ratschlag sebstredend ignoriert, den Vorschlag aber zu Dokumentationszwecken online lässt. Gutes Vorgehen, finde ich.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.