Der Bundesverband Verbraucherzentrale hat einen Forderungskatalog Soziale Netzwerke (PDF) veröffentlicht, den wir hier mal spiegeln.
Informierte und bewusste Datennutzung und Einwilligung
Anbieter Sozialer Netzwerke müssen sicher stellen, dass Nutzer jederzeit „Herr ihrer Daten“ bleiben. Dieses muss insbesondere gelten für die Erhebung, Verarbeitung und Nutzung der Daten. Soweit gesetzlich nicht geregelt, müssen sie umfassend und vollständig informiert werden und ihre Einwilligung erfolgen. Dieses gilt auch im Zusammenhang mit der Datenverarbeitung zu Werbe- und Marketingzwecken.
Keine Koppelung von Diensten und Datennutzung
Die Nutzung einer Internetseite oder eines Internetangebots darf nicht davon abhängig sein, dass der Nutzer in die über die Erfüllung des Vertragszwecks hinausgehende Datennutzung einwilligt.
Sicherstellung der einfachen Datenlöschung bei Deaktivierung des Accounts
Die Anbieter handeln entsprechend datenschutzrechtlicher Vorgaben, alle Daten des Nutzers vollständig zu entfernen, wenn dieser seinen Account deaktiviert. Die Abmeldung muss für den Nutzer ohne Hürden möglich sein.
Verbot grundlosen Speicherns
Die Anbieter sind verpflichtet, das Verbot der Speicherung von Daten ohne Grund zu beachten.
Sicherheit und Sorgfaltspflichten
Plattformbetreiber sind verpflichtet, alle Sicherheitsvorkehrungen zu treffen, um Datendiebstähle und Systemeinbrüche zu vermeiden, insbesondere regelmäßige Kontrollen durchzuführen, der technischen Sicherheit Vorrang vor Komfortfunktionen zu geben und aktuelle und effektive Technologien zu nutzen. Vor der Einführung technischer Neuerungen werden diese auf ihre Auswirkungen für den Schutz der Daten und Inhalte der Mitglieder umfassend geprüft.
Kein Auslesen der Daten über Suchmaschinen
Die Anbieter stellen sicher, dass die Daten nicht ohne ausdrückliche Einwilligung der Nutzer über Suchmaschinen auslesbar sind.
Minimum an Daten
Bei Neuanmeldungen beschränken sich Anbieter darauf, ein Minimum an Daten zu erheben, die für die Teilnahme an dem Sozialen Netzwerk erforderlich sind.
Restriktive Voreinstellung der Nutzerprofile
Die Nutzerprofile müssen so zugriffseingeschränkt wie möglich voreingestellt sein und die Nutzer müssen sich aktiv für Datenfreigaben entscheiden können.
Anwendungen von Drittanbietern
Die Anbieter sorgen bei der Umsetzung von Programmierschnittstellen für externe Anwendungen dafür, dass Dritte nur mit Wissen und Zustimmung der Benutzer auf Daten zugreifen können. Sie tragen ferner technisch wie rechtlich dafür Sorge, dass Schnittstellen nicht zum Missbrauch genutzt werden können. Daten anderer Nutzer werden über Schnittstellen nicht ohne Zustimmung preisgegeben.
Urheberrecht
Die Anbieter achten die Urheberrechte der Verbraucher an von ihnen eingestellten Inhalten. Sie verzichten auf eine Verwendung von Inhalten jenseits des vom Nutzer Gewünschten und technisch Begründeten.
Umfassende Informationen in nutzerfreundlicher Sprache
Die Anbieter müssen die Nutzer über die möglichen Risiken der Nutzung Sozialer Netzwerke aufklären und die Medienkompetenz entsprechend fördern. Die Nutzungsbedingungen und Datenschutzbestimmungen sind in verständlicher Weise zu formulieren.
Klingt erst mal sehr gut in meinen Ohren.
Aber mir werfen sich direkt folgende Fragen auf:
(1) Wer kontrolliert die Einhaltung dieser Regeln?
(2) Welche Strafe folgt bei Mißachtung bzw. Datenskandal?
Meiner Meinung nach brauchen wir in Deutschland mal einen krassen Fall, bei dem das entsprechende Unternehmen so eine derart hohe (Geld-)Strafe bekommt, dass die anderen vielleicht mal wach gerüttelt werden. Und wenn das entsprechende Unternehmen dann halt Pleite geht.
Tut mir Leid für die Angestellten, aber ich glaube nur so werden einige Manager in diesem Land in Punkto Datenschutz mal wach…
Die vbvz hat bereits erfolgreich eine Unterlassungsklage gegen die VZs geführt, die jetzt bis Januar Zeit haben, ihre AGBs etc. entsprechend zu ändern.
@1 … oder verlagern den Firmensitz ins Ausland und können dann – ala Facebook – die deutschen Datenschutzbestimmungen völlig ignorieren.
Toller Plan.
@Stephen:
An der Stelle könnte man noch GoogleBooks und GoogleEarth als Beispiel aufführen. Ich denke, das Problem ist nur durch umfangreiche Datenschuttzmaßnahmen, z.B. auf EU-Ebene zu regulieren. Alles in allem denke ich aber ist das nur schwer zu verhindern.
Weiterhin eine generelle Erlaubnis sich mit falschen Daten anzumelden wenn man es für richtig hält. Tut jetzt zwar schon jeder der vernünftig ist, aber noch darf das per AGB verboten werden und kann zu grundloser Löschung führen.