Der sog. “Düsseldorfer Kreis”, das Koordinierungsgremium der obersten Aufsichtsbehörden für den Datenschutz in der Wirtschaft hat jüngst wieder getagt und unter anderem auch einen Beschluss gefasst, der den Datenschutz in sozialen Netzwerken betrifft. Das dürfte für nahezu alle Startups in diesem Bereich und natürlich auch für alle Betreiber von Social Networks in Deutschland von Interesse sein. Wörtlich heißt es in dem Beschluss wohl nach der einschlägigen Pressemitteilung des Berliner Datenschutzbeauftragten (PDF):
Soziale Netze wie schuelerVZ oder studiVZ müssen ihre Nutzer umfassend über die Verarbeitung ihrer Daten informieren und ihnen die Entscheidung überlassen, welcher Personenkreis ihre Daten sehen darf. Die Nutzer müssen weder personalisierte Werbung noch die Speicherung von Nutzungsdaten auf Vorrat hinnehmen. Sie haben das Recht, sich in solchen Gemeinschaften unter Pseudonym zu bewegen und müssen ihr Profil oder ihr Bild jederzeit löschen können.
Dieser Beschluss wird nicht unumstritten bleiben, da viele Communities ihre User gerade dazu verpflichten, Bilder und ggf. sogar echte und aktuelle Bilder zu benutzen. Auch der Punkt der personalisierten Werbung wird von Bedeutung für die Betreiber werden. Hier gilt es ggf. gute Einwilligungserklärungen zu entwickeln und zu nutzen.
Den Beschluss im Originaltext kenne ich noch nicht. Hier muss man die Begründung abwarten. Die pauschale Aussage in der Pressemitteilung halte ich jedoch in der Form für rechtlich zumindest fragwürdig. Da kommt es doch stark auf den Einzelfall an. Bei den ausdrücklich genannten StudiVZ und schuelerVZ habe ich schon anderer Stelle mal meine Meinung kundgetan. Wer sucht, wird es finden.
[Update]: Die Pressemitteilung mit den erweiterten Informationen für die Anforderungen bei Social Networks sind jetzt auch verfügbar (PDF).