Durch die Datenschutzgrundverordnung (DSGVO) sollen Social-Media-Nutzer von mehr Daten-Transparenz profitieren. Unternehmen unterliegen einer neuen Rechtsgrundlage und müssen unter anderem bei den sogenannten Social-Plugins nachbessern. // Von Tobias Glombik und Sarah Ihrig
Nach einer zweijährigen Übergangsfrist, die der Umsetzung des DSGVO vorausgegangen ist, wird dieser Beschluss zur Umstrukturierung des Datenschutzes auf europäischer Ebene nun ab heute (25. Mai 2018) rechtskräftig. Bis jetzt galt in Deutschland noch das alte Datenschutzgesetz. Für den Bereich Social Media bedeutet das Änderungen sowohl auf Verbraucher- als auch auf Unternehmensseite. In erster Linie bekommen Nutzerinnen und Nutzer sozialer Netzwerke durch die DSGVO mehr Kontrolle über ihre Daten. Unternehmen, die sogenannte Social-Plugins auf ihrer Website nutzen, müssen infolgedessen Anpassungen vornehmen.
Verbraucher entscheiden über ihre Daten
Die neue Datenschutzgrundverordnung besagt, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten ist, es sei denn, es liegt eine gesetzliche Erlaubnis, beziehungsweise eine Einwilligung der betroffenen Person, vor.
Was sind personenbezogene Daten?
Darunter fallen zum Beispiel Name, Telefonnummer und E-Mail-Adresse, aber auch die IP-Adresse, Cookies und sogenannte digitale Fingerabdrücke, mit denen der Nutzer identifizierbar ist. Die Verarbeitung personenbezogener Daten betrifft die Speicherung, Auswertung und Gewährung einer Zugriffsmöglichkeit gegenüber Dritten. Ist die Verarbeitung zur Vertragserfüllung notwendig, ist diese weiterhin erlaubt. Dazu zählt zum Beispiel die Weiterleitung der Zahlungsdaten an Finanzdienstleister oder die Weiterleitung der Adressdaten an Transportunternehmen.
Bereits im alten Datenschutzgesetz hatte der Verbraucher das Auskunftsrecht darüber, welche persönliche Daten das Unternehmen von ihm nutzt. Durch die DSGVO hat der Verbraucher jetzt die Möglichkeit, eine kostenlose Kopie seines Datensatzes anzufordern. Dazu zählen unter anderem Name, Anschrift, Geburtsdatum, Beruf und medizinische Befunde. Dadurch kann der Nutzer auch eine Löschung oder Sperrung seiner Daten beantragen. Zudem wird nun das sogenannte Recht auf Vergessenwerden gestärkt. Demnach muss das Unternehmen auch Drittanbieter, die die Daten ebenfalls verarbeiten, benachrichtigen, wenn der Verbraucher die Löschung der Daten wünscht. Wenn der Verbraucher nicht möchte, dass Unternehmen seine Daten zu Werbezwecken nutzen, kann er ebenfalls seine Daten per sogenanntem Opt-Out sperren lassen.
"Ob die Neuregelung durch die DSGVO im Sinne des EU-Gesetzgebers umgesetzt wird und ob dabei dem Grundrecht der Nutzer auf Schutz personenbezogener Daten hinreichend Rechnung getragen wird, wird sich erst in den nächsten Jahren herausstellen", sagt Christine Steffen, Datenschutz-Expertin der Verbraucherzentrale NRW.
Abgesehen davon, dass der Nutzer nicht mehr direkt mit Social-Plugins interagieren kann, entstehen für ihn aber keine weiteren Nachteile, wie beispielsweise Zugriffbeschränkungen auf soziale Netzwerke. Auch bei Verweigerung der Datenverarbeitung kann der Nutzer diese weiterhin unabhängig davon verwenden.
Unternehmen stellen sich auf DSGVO ein
Nach bisheriger Rechtslage übermitteln - in eine Website eingebettete - Social-Plugins bereits Daten beim Öffnen der Seite. Diese Übertragung findet für den Nutzer unbemerkt im Hintergrund statt. Dabei werden personenbezogene Informationen an Facebook, Twitter und Co. übertragen. Auf diesem Weg lässt sich das Nutzungsverhalten verfolgen.
Zwei Lösungsansätze stehen zur Verfügung
- Die sogenannte 2-Klick-Lösung:
Hierbei werden die Social-Plugins nach vorherigem Hinweis, dass der Besucher ein Symbol anklicken müsse, nachgeladen. Erst im Anschluss wird eine Verknüpfung zu einem sozialen Netzwerk hergestellt. Die Hemmschwelle für den Nutzer Inhalte zu teilen ist dabei allerdings größer, da ein weiterer Klick nötig ist. Dies könnte insgesamt zu weniger Interaktionen führen. Erste Erhebungen über die tatsächliche Auswirkung stehen noch aus.
- Die Shariff-Lösung:
Im Gegensatz zur 2-Klick-Lösung erfolgt die Abfrage direkt vom Server des Social-Media-Betreibers aus. Bei dieser Skript-basierten Methode bleibt der Nutzer solange für Facebook und Co. unsichtbar, bis er selbst aktiv wird und auf einen Link klickt. Die Informationspflicht liegt dann beim Betreiber des sozialen Netzwerks. Auch in diesem Fall besteht ein Nachteil. Direkte Likes sind nicht mehr möglich, Inhalte lediglich teilbar.
Bei der Online-Redaktion inside-handy.de wurde das Problem der neuen Rechtslage bereits frühzeitig erkannt und daraufhin Anpassungen vorgenommen, wie der Geschäftsführer Sven Schulze deutlich macht. "Wir haben bereits vor einigen Jahren vom Social Plugin Abstand genommen, hatten dann einige Zeit eine 2-Klick Lösung integriert", so Schulze. Letztendlich sei das Unternehmen aber dazu übergegangen, bei Klick auf die Share-Lösungen der Social-Media-Anbieter zurückzugreifen. Gibt es Nachteile für Unternehmen? Schulze sieht das gelassen: "Einfacher macht es unser Geschäft nicht. Aber wir werden Wege finden, dennoch Nutzer an unsere Website zu binden." Da für jedes Unternehmen dieselben Regeln gelten würden, wäre das in Ordnung. Und der Datenschutz im Sinne des Verbrauchers auch.
Welche Daten Unternehmen sammeln, erfahrt ihr im Technikjournal-Artikel "Im Zeitalter der Datenjäger".