VZ NRW: Soziale Medien und die DS-GVO


Die Verbraucherzentrale (VZ) NRW informierte über eine Marktwächter-Studie, die aufgezeigt hat, dass Anbieter sozialer Medien bei Voreinstellung gegen die DS-GVO verstoßen. Untersucht wurden acht Dienste (Facebook, Instagram, LinkedIn, Pinterest, Snapchat, Twitter, WhatsApp, YouTube/Google), deren Apps im Erhebungszeitraum vom 15.6. bis 4.7.‌2018 installiert wurden.

Untersucht wurde vor allem, wie die Dienste ihre erweiterten Informationspflichten umsetzen und wie sie die Verpflichtung zur datenschutzfreundlichen Voreinstellung (privacy by default) praktizieren. Die Anbieter müssen ihre Dienste grundsätzlich so voreinstellen, dass nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck notwendig sind. Viele Anbieter hätten die DS-GVO in diesem Punkt nicht im Sinne eines nutzerfreundlichen Datenschutzes umgesetzt: Nur wenige schränkten die Sichtbarkeit von Nutzerbeiträgen ein, meistens seien die Nutzerbeiträge öffentlich und nicht nur für die vom Nutzer ausgewählten Kontakte sichtbar. Hier verstoße die Mehrheit der geprüften Anbieter gegen die DS-GVO.

 

Mit einer Ausnahme nutzten auch alle Anbieter personenbezogene Daten für personalisierte Werbung. So werden per Voreinstellung auch Daten verwendet, die auf der Verfolgung des Surfverhaltens basieren (Tracking-Daten). Besonders kritisch sieht das Marktwächter-Team, dass das Nutzer-Tracking selbst meist nicht eingeschränkt werden kann. Durch die Übertragung des Adressbuchs könnten auch Daten von Nutzern, die nicht einverstanden sind, an Anbieter weitergegeben werden. Bei der Dauer der Datenspeicherung gab es meist nur unklare, vage Formulierungen. Und beim Thema Datenweitergabe wurden überwiegend keine genauen Empfänger genannt, sondern allgemeine Kategorien wie „Personen“, „Unternehmen“ oder „Dritte“. Auch über das Auskunftsrecht wurden die Nutzer nicht hinreichend klar und deutlich informiert.