INHALT

Einleitung   6

Teil  A: Datenschutz: Entwicklung und neue Gefährdungslagen  8

1.  „Informationelle Selbstbestimmung“  8

2.  Datenschutzgrundsätze.  10

3.  Entwicklung der Anforderungen an den Datenschutz.  13

3.1.  1981.  13

3.2  Von der Community zur Social Network Site  13

3.3  „Social Networking Sites“ und „Social Network Sites“  14

4.  Digitale Identitäten.  16

4.1.  Verkettung digitaler Identitäten  19

4.1.1.  Verkettung.  20

4.1.2  Verkettung anhand biometrischer oder gesichtserkennender Software  22

4.1.3.  Data Warehouse und Datamining  23

4.1.4.  „OPEN SOCIAL“ und “API  24

5.  Facebook und spezifische SNS-Datenschutzproblematiken  26

5.1.  Profilbildung.  27

5.1.1.  Profilbildung und Verkettung innerhalb der Plattform  27

5.1.2.  Profilbildung und Verkettung über die Seite hinaus  29

5.2.  Profilanreicherung mit Daten Dritter  30

5.2.1  Weitergabe der Daten an Dritte.  30

5.2.2.  Social Ads und Partnerprogramme  30

5.3.  Löschen von Profilen  32

5.4.  Fazit.  32

6.  Weitere Gefahren und datenschutzrechtliche Probleme auf SNS  32

6.1.  Auslandsbezug / „Safe Harbour“ Principles  32

6.2.  Datenschutzrechtliche Einwilligung und AGB  33

6.3.  Private.  34

6.4.  Privacy-Einstellungen bei Facebook.  34

6.5.  Identitätsdiebstahl und Datenklau  36

6.6.  Online Mobbing  36

6.7.  Ausblick „Ubiquitous Computing“  36

2

7.  Fazit.  37

Teil  B Rechtliche Ansätze zur Verbesserung des Datenschutzes in SNS.  38

1.  Einleitung  38

2.  Strukturelle Verbesserungen  38

2.1.“Informationelle  Selbstbestimmung“ als Teil eines „Grundrechts auf Kommunikation“ in  

das  Grundgesetz  38

2.2.  Vereinheitlichung und Entbürokratisierung  39

2.2.1.  Einheitliche Bezeichnung.  39

2.2.2.  BDSG als Grundregelung und wenige Ausnahmen, keine Subsidiarität  40

2.2.3.  Trennung zwischen öffentlichem und nichtöffentlichem Bereich im BDSG  41

2.2.4.  Juristische Personen als Berechtigte  42

3.  Stärkung der Betroffenen im Datenverarbetiungsprozess.  42

3.1.  Einwilligung  42

3.1.1.  Schriftform  43

3.1.2.  Einwilligung als zentrales Datenschutzelement  43

3.1.2.1.  Alternativlosigkeit und Zwangssituation  44

3.1.2.2.  Alternativlösungen  45

3.1.3.  „In Kenntnis der Sachlage“  46

3.1.3.1.  Verständnisproblem Geschäftsmodell und Datenverarbeitungsfluß.  47

3.2.  Widerspruchsmöglichkeiten in den AGB / Datenschutzerklärung  48

3.2.1.  Zunächst schlechte Aussichten.  51

3.3.  Verstoß gegen die Vertragsautonomie?  51

3.4.  § 305 c BGB.  53

4.  Weitere Stärkung der Betroffenenrechte.  53

4.1.  Auskunft  54

4.2.  Pseudonymisierung  55

4.2.1.  Pseudonyme für die Seite.  55

4.2.2.  Anonymisierung / Pseudonymisierung nach dem Benutzen der Site bzw. zur  

Datenverarbeitung   56

4.2.3.  Vorteile für den Datenschutz in SNS vorhanden  56

4.2.4.  § 3 a BDSG - Gesetzgeberisches Handeln oder Selbstverpflichtung nötig  56

4.3.  Gefährdungshaftung für nicht-öffentliche Stellen.  57

3

5.  Fazit.  58

Teil  C Technischer Datenschutz  59

1.  PET- Privacy Enhancing Technologies.  60

1.1.  Unilateral, bilateral, trilateral  61

1.2.  Grundproblem  61

1.3.  Grundanforderungen an PET  62

1.4.  Konkrete Ansätze  64

1.4.1.  PRIME.  64

1.4.2.  P3P  66

2.  Einflussnahme auf die Entwickler und Entscheider.  68

2.1.  Stiftung Datenschutz  68

2.1.1.  Anreize  69

2.1.1.1.Beweiserleichterung   69

2.1.1.2.Datenschutzschwarzliste   70

2.1.1.3.  Marketingzwecke  70

3.  Selbstregulierung.  70

4.  Fazit.  72

Teil  D Sozialer Komplex und Schlussfolgerung.  73

1.  Sensibilisierung  73

2.  Erhöhung der Aufmerksamkeit durch Kommerzialisierung der personenbezogenen  Daten75

3.  Identitätsmanagement.  77

3.1.  Indentitätmanagement im engeren Sinne  77

3.2.  Anpassung der Strukturen auf Seiten der verarbeitenden Stellen  78

3.2.1.  Privacy-Einstellungen  78

3.2.2.  Datenbaum  78

3.2.3.  Beschwerdestelle.  78

3.2.4.  Zustimmungserfordernis für Bildertagging.  78

3.2.5.  Löschung der Daten durch den Betroffenen  78

3.3.  Nach der Verletzung.  78

3.3.1.  Reputationdefender Co.  79

4

Schluss.   80

Literaturverzeichnis.   81

Abbildungsverzeichnis   87

5

Einleitung

Die vorliegende Arbeit behandelt das Thema „Datenschutz in Social Network Sites“. Ein besonderer Fokus wird auf Profilbildung, also das Erstellen und Verketten digitaler Identitäten gelegt.

„Social Network Sites“ oder deutsch „Soziale Netzwerke“ sind in aller Munde. Spätestens seit einigen spektakulären Übernahmen und Käufen kleiner „Garagenunternehmungen“ durch die großen Spieler am Markt zu Millionenpreisen hat sich der Fokus der Öffentlichkeit auf diese Kommunikationsplattformen gelegt ¹ .

Schnell wurde klar, dass die SNS nicht aus Nächstenliebe gekauft wurden, sondern deren Daten zu Marketingzwecken ² genutzt werden sollen und dass ein allzu freimütiges Veröffentlichen personenbezogener Daten einige soziale, juristische und technische Fragestellungen im Hinblick auf die informationelle Selbstbestimmung aufwirft. Die SNS sind darüber hinaus deshalb so interessant, weil sie in einem noch relativ überschaubaren Umfeld bereits einige der wichtigsten Fragen und Probleme aufwerfen, die das Datenschutzrecht in den nächsten Jahren und Jahrzehnten, die unter dem Stern der allgegenwärtigen Kommunikation stehen werden, beschäftigen werden. Im Teil A werden die Vorraussetzungen und Grundsätze des gegenwärtigen Datenschutzrechtes vorgestellt. Denen gegenübergestellt werden kurz die wichtigsten Problemkreise und Herausforderungen an modernen Datenschutz. Digitale Identitäten, Profilbildung und die technischen Hilfen hierzu Verkettung, Datawarehouses und Datamining, Identitätsdiebstahl u.a. werden vorgestellt.

Es wird klar, dass der bisherige Datenschutz unter den gegebenen Bedingungen auf die Gefahren nicht adäquat reagieren kann.

¹ Google kauft Youtube.com für 1,65 Milliarden €; http://www.spiegel.de/netzwelt/web/0,1518,441876,00.html

(recherchiert am 04.07.08) Der Holzbrinck Verlag zahlt ca. 85 Millionen € für das Portal StudiVz

http://www.spiegel.de/netzwelt/web/0,1518,457536,00.html (recherchiert am 04.07.08); Microsoft kauft die

Vermarktungsrechte und 1,6% der Anteile an der Plattform Facebook für 240 Mio. USD,

http://www.heise.de/newsticker/meldung/97934 (letzter Zugriff 04.07.08)

² Verband: Deutsche Internetwerbung wächst auf 3,7 Milliarden Euro

http://www.heise.de/newsticker/suche/ergebnis?rm=result;words=Marketing%20Datenschutz;q=marketing%20d

atenschutz;url=/newsticker/meldung/104460/ (letzter Zugriff 04.03.08)

6

Im Teil B werden rechtliche Vorschläge und Konzepte vorgestellt, die helfen könnten den Datenschutz an die heutige Bedrohungslage anzupassen.

Teil C widmet sich der technischen Entwicklung. Die neuen Herausforderungen sind auf technische Entwicklungen zurückzuführen und so ist ihnen auch mit Technik zu begegnen. Dies beginnt mit einigen „banalen“ Dingen wie den Privacy-Einstellungen, und geht hin zu datenschutzfreundlicher Software (PET), die teils bereits erhältlich und teils noch in der Entwicklung ist.

Diese kann aber nur dann wirken, wenn Sie eingesetzt wird. Und eingesetzt werden muss sie - auch - von den Betreibern der Plattformen. Daher befasst sich dieses Kapitel auch noch mit möglichen Anreizen hierzu.

Der Teil D mit der Schlussfolgerung befasst sich dann noch kurz mit dem Ausgangspunkt der personenbezogenen Daten in SNS, dem User und der Notwendigkeit diesen für seine persönlichen Daten zu sensibilisieren, wie dies zu erreichen sein könnte und er selbst erfolgreiches Identitätsmanagement vornehmen kann.

7

Teil A: Datenschutz: Entwicklung und neue Gefährdungslagen

1. „Informationelle Selbstbestimmung“

Der Datenschutz ist das Spiegelbild des Grundrechts auf „informationelle Selbstbestimmung“. Dieses Grundrecht hat das Bundesverfassungsgericht erstmals im sog. Volkszählungsurteil ³ formuliert. Es ist die vorerst letzte Ausformung des Allgemeinen Persönlichkeitsrechts aus Art 2 I i.V.m Art 1 I GG. 4

Die Ausgangslage dieses Urteils, das nach einer Verfassungsbeschwerde gesprochen wurde, war eine geplante sehr weitreichende statistische Erhebung über das gesamte Volk, der von jedem einzelnen Bürger weitgehende Angaben über sein Leben in einer Datei erfassen und dann informationstechnisch verarbeiten wollte. In diesem Urteil bereits stellte das Bundesverfassungsgericht die bedeutendsten Grundsätze für das Datenschutzrecht auf und identifizierte die größten Gefahren.

„Das Grundrecht gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“. 5

Weiter postulierte es, dass es mit der Gesellschaftsordnung nicht zu vereinbaren sei, wenn der Einzelne nicht weiß und nicht wissen kann, wer was über ihn weiß. ⁶ Der Einzelne soll selbst entscheiden können, wer wann wie seine Daten verwenden darf und wem er sie preisgibt.

Weiter haben die Richter bereits damals erkannt, dass es anhand der Verknüpfbarkeit von Daten und den technischen Möglichkeiten an sich kein belangloses Datum mehr geben kann. ⁷ „Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. […] Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen

³ Urteil vom 15.12.1983: BVerfGE 65, 1 = NJW 1984, 419

⁴ H.Dreier, in H.Dreier (Hrsg.), Grundgesetz-Kommentar, Bd.2, 2. Auflage.2004, Art. 2 RN. 78

⁵ BVerfGE 65, 1 (45)

⁶ BVerfGE 65 C II 1 a

⁷ BVerfGE 65, 1 (45)

8

beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist. Hieraus folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art 2 Abs. 1 in Verbindung mit Art 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“ 8

Die Bedeutung der informationellen Selbstbestimmung und ihres Schutzes und damit dieser Grundsätze nimmt mit derselben rasenden Geschwindigkeit zu, mit der die Digitalisierung der Welt, des menschlichen Verhaltens wie seiner Eigenarten und des Menschen selbst voranschreitet. Das Recht auf informationelle Selbstbestimmung entwickelt sich, neben Art 5 GG und Art. 10 GG, zu dem Kommunikationsgrundrecht schlechthin. Ist man sich nun im Klaren, dass in absehbarer Zeit mit dem „ubiquitous computing“ ⁹ so ziemlich alles mit jedem kommuniziert, überall Daten anfallen, die ausgewertet und profiliert werden und bereits jetzt eine effektive Kontrolle der eigenen personenbezogenen Daten nur mehr schwer möglich ist, so erkennt man schnell, dass man hier einen Bedeutungszuwachs beobachten kann und darf, wie es ihn im Grundrechtsspektrum noch nie gegeben hat. Spätestens mit der Bundesverfassungsentscheidung zum „Bundestrojaner“ bzw. der Systems“ ¹⁰ „heimlichen Infiltration eines informationstechnischen hat das

Bundesverfassungsgericht die informationelle Selbstbestimmung aus dem Schatten des Art. 2 I GG herausgeschoben und in das Licht gestellt, das ihm in Zukunft gebührt. Das Grundrecht des Art. 2 I GG schützt die „freie Entfaltung der Persönlichkeit“. Diese Freiheit ist das Korrelat zur „informationellen Selbstbestimmung“, da ein „freies“ Leben darauf basiert Dinge tun zu können, ohne sich Gedanken darüber machen zu müssen, was andere davon halten, oder besser, selbst zu entscheiden, wann und ob man sie der Beurteilung anderer zuführen möchte. Insbesondere erscheint ein Handeln in „voreiligem“ Gehorsam

⁸ BVerfGE 65 C II 1 a

⁹ P. Schaar; Das Ende der Privatsphäre, S. 12

¹⁰ BVerfG, 1 BvR 370/07 vom 27.2.2008

9

staatlichen Stellen gegenüber eine große Gefahr für die Ausübung der Bürgerrechte und damit für die Demokratie ¹¹ .

Aber auch das unbewußte konformistische, das der Erhebung, Auswertung und Nutzung von Daten für die Erstellung „passgenauer“ Angebote innewohnt ist in dieser Hinsicht bedenklich. Wird dem Betroffenen, scheinbar zufällig dasjenige angeboten, das er früher bereits gesucht hat, so wird ihm auf diese Weise auch die Möglichkeit genommen Neues zu entdecken. Dies hört zunächst übertrieben an, ist aber, wenn man ein Ausrichten aller elektronischen Helfer und Anwendungen auf eine Person betrachtet aber nicht mehr unwahrscheinlich. Nachteil der „Überwachung“ ist nämlich, dass ja nur Vergangenes nachvollzogen und Zukünftiges ausgeklammert wird. Wobei das so nicht stimmen dürfte, denn wenn die Überwachung und Auswertung erst lang genug praktiziert wird, weiss man eben, dass ein Jugendlicher, der gerne Hilfigermode getragen hat im Alter bspw. Armani bevorzugt. So werden ihm, für ihn unbemerkt diese Produkte nahegelegt werden.

Es findet sich also mit zunehmender statistischer Erfassung der Bevölkerungsstruktur auch eine Verknöcherung der Entscheidungsprozesse hin zur Einheitlichkeit in Rollen und Gruppen statt, weil die Entscheidungen subtil durch Marketing bereits vorweggenommen wurden. Dem Einzelnen wird es immer schwerer gemacht neue Entscheidungen zu treffen oder diese sind jedenfalls noch subtiler gesteuert als bereits heute.

2. Datenschutzgrundsätze

Mit folgenden Grundsätzen 12 sollte den erkannten Gefahren beigekommen werden Personenbezogene Daten

Zunächst gelten die Datenschutzgesetze nur für personenbezogene oder personenbeziehbare Daten ¹³ . „Personenbezogene oder personenbeziehbare Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen

¹¹ vgl. H. Dreier in Dreier (Hrsg.); Datenschutz-Kommentar, Art. 2 I, RN 25

¹² alle Datenschutzgrundsätze aus Dreier Datenschutzkommentar; §§ 1,3,4, 4a, 19

¹³ § 1 I BDSG

10

Person“ ¹⁴ . Sie muss nicht persönlich genannt sein, sondern es reicht, wenn man aus den Daten auf ihre Person schließen kann. Anonyme Daten sind nicht personenbezogen. Auch pseudonyme Daten nur für denjenigen, der den Aufdeckschlüssel besitzt. Datenvermeidung und Datensparsamkeit

Gemäß § 3a BDSG sind „Gestaltung und Auswahl von Datenschutzsystemen“ an dem Ziel auszurichten möglichst wenige oder keine personenbezogenen Daten zu erheben, zu verarbeiten oder zu nutzen. Im Rahmen der Möglichkeiten und der Verhältnismäßigkeit sind Anonymisierungen und Pseudonymisierungen zu nutzen. Öffentliche und nicht-öffentliche Stellen

Das Gesetz wendet sich zwar an öffentliche und nichtöffentliche Stellen, behandelt sie aber getrennt und stellt unterschiedliche Anforderungen. Zudem gibt es dem Betroffenen unterschiedliche Instrumentarien an die Hand etwaige Datenschutzverstöße zu ahnden. Einwilligung

Gemäß § 4a BDSG ist die erforderliche Einwilligung nur dann wirksam, wenn sie auf einer freiwilligen Entscheidung des Betroffenen basierte. Verbot mit Erlaubnisvorbehalt

Gemäß § 4 I BDSG ist „die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten nur zulässig“ wenn gesetzlich erlaubt, oder in sie vom Betroffenen eingewilligt wird. Dieses Verbot mit Erlaubnisvorbehalt gehört zu den Grundprinzipien des Datenschutzes an die private wie staatliche Stellen, allerdings mit unendliche vielen AusnahmenS, gebunden sind. Subsidiarität

Gemäß § 1 III BDSG sind die Regelungen des Bundesdatenschutzgesetzes subsidiär zu anderen bereichsspezifischen Regelungen. Dies ist der Normalfall. Das spezielle Gesetz ist als erstes heranzuziehen.

¹⁴ § 3 Absatz 1 Bundesdatenschutzgesetz

11

Erforderlichkeit

Gemäß dem Bundesverfassungsgericht müssen sich „alle Stellen, die zur Erfüllung ihrer Aufgaben personenbezogene Daten sammeln, auf das zum Erreichen des angegebenen Ziels erforderliche Minimum des Sammelns beschränken“. ¹⁵ Entscheidend ist also der Zweck der Datensammlung, der sich wiederum aus der Legitimation derselben ergibt, die sich nach § 4 I oder § 4 a BDSG richten muss. Zweckbindung

„Eine Verarbeitung personenbezogener Daten darf nur zu bestimmten, in der Einwilligung ausdrücklich genannten und legitimen Zwecken erfolgen ¹⁶ “ Eine Datenverarbeitung zu anderen und weitergehenden Zwecken ist unzulässig. Sie bedarf einer neuen Einwilligung der Person. Dies gilt auch und gerade für die Organisation der Datenerhebung und der Datenverarbeitung. Der einzelne soll, auch nach einmaliger Einwilligung in die Erhebung, nicht zum Objekt einer Datenverarbeitung werden, deren Komplexität er nicht mehr zu überblicken in der Lage ist ¹⁷ . Die Zweckbindung erstreckt sich auf die öffentlichen wie auch nicht-öffentlichen verantwortlichen Stellen. ¹⁸ Eine Sammlung von personenbezogenen Daten auf Vorrat, also ohne konkreten Zweck scheidet aus dieser Vorschrift heraus aus ¹⁹ . Abgesichert wird dies durch Verwertungsverbote ²⁰ . Datenerhebung beim Betroffenen

Gemäß § 4 II BDSG sind die Daten beim Betroffenen zu erheben. Ausnahmen sind nur nach § 4 II S.2 Nr. 1 und 2 BDSG zulässig. Datenerhebung für rein private oder familiäre Zwecke.

Gemäß § 1 II Nr. 3 BDSG am Ende ist die Datenerhebung für rein private oder familiäre Zwecke vom BDSG ausgenommen. Rechte der Betroffenen

Gem. §19ff haben die Betroffenen das Recht auf Auskunft, Benachrichtigung, Berichtigung, Sperrung und Löschung. Sie haben ein Widerspruchsrecht. Zudem können sie den

¹⁵ BVerfGE 65, 1 (46)

¹⁶ Roßnagel, Pfitzmann Garstka,; Modernisierung des Datenschutzrechts, S. 111

¹⁷ vgl. Mallmann, CR 1988, 97

¹⁸ Dies ergibt sich aus dem Sinn und Zweck. Ebenso die europäische Datenschutzrichtlinie (DSRL) in Art 6 I b

DSRL

¹⁹ Geiger in Simitis; BDSG-Kommentar; § 13 RN 26 m.w.N.

²⁰ BVerfGE 65, 1 (46)

12

Bundesbeauftragten für Datenschutz anrufen. Auf diese Rechte kann gem. § 6 BDSG durch Rechtsgeschäft nicht verzichtet werden. Technische und organisatorische Maßnahmen

Gem. § 9 BDSG haben die verantwortlichen Stellen die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung des BDSG und der Anlage zu gewährleisten. Beauftragter für Datenschutz

Den Beauftragte für Datenschutz gibt es zum einen gem. § 22 ff. BDSG als Bundesbeauftragten für Datenschutz und als betrieblichen Beauftragten für Datenschutz gem.

§ 4 f BDSG. Er hat in der Durchsetzung des Datenschutzes große Bedeutung. Problematisch ist, dass der betriebliche Datenschutzbeauftragte nicht unabhängig ist, sondern nur im Bereich des Datenschutzes formell nicht weisungsabhängig. Die soziale und monetäre Abhängigkeit vom Arbeitgeber sind allerdings nicht gemindert.

3. Entwicklung der Anforderungen an den Datenschutz

3.1. 1981

Das Volkszählungsurteil wurde in einer Zeit gesprochen, in der eine datenschutzrechtliche Gefährdung überwiegend durch den Staat und eine staatliche oder großindustrielle Datenverarbeitung vorzukommen schien ²¹ .

In der damaligen Realität, aber auch in der Vorstellung von der Zukunft spielte sich Datenverarbeitung in zentralen, nicht nennenswert miteinander verknüpften riesigen Rechnern ab. Es gab eine klare Gefährdungslage und klare Fronten ²² . Es ging hauptsächlich um einzelne, nichtvernetzte Datenerhebungen und Verarbeitungen 23

3.2 Von der Community zur Social Network Site

In den 1990ern fing dann die „digitale Revolution“ auch in den Wohnzimmern an und spätestens mit dem ersten Browser (Netscape) konnten auch Menschen, die sich nicht sehr intensiv mit der Materie der Informatik auseinandersetzen wollten im Internet surfen und recherchieren und sich in den ersten Foren tummeln.

²¹ 1976 gab es den ersten Apple, IBM begann erst 1981 mit der Produktion von PC´s Quelle:

www.oekotest.de/oeko/bin/media/mum102006/mum102006-04.pdf (letzter Zugriff: 08.06.08)

²² vgl. Kilian, Data Protection: Germany; S. 11

²³ vgl. Roßnagel, Datenschutz in der Welt allgegenwärtigen Rechnens, S. 85

13

Die Rechenkapaziät und die Speicherkapazitäten wuchsen enorm schnell und es zeichnete sich ab, dass die Anforderungen an den Datenschutz zwar nicht grundlegend anders, aber in einem enorm erweiterten Felde zu sehen waren. In einem globalen, multirelationalen und schier unüberschaubaren Felde.

Es bildeten sich Gruppen (Groups), und Kommunikationsprogramme (ICQ) in denen man seine Freunde speichern konnte, zudem Dating-Seiten und Seiten (classmates.com), auf denen man nach seinen alten Schulkameraden suchen konnte. Die erste Seite, die dies alles verband war www.sixdegrees.com . Sie war die erste „Social Network Site“. Sie wurde 1997 ins Netz gestellt. 24

3.3 „Social Networking Sites“ und „Social Network Sites“

Zunächst umfasst der Begriff der „SNS“ zwei verschiedene Nutzungsarten - Social Network Sites und Social Networking Sites

Für diese Arbeit sollen Sie folgendermaßen definiert werden:

Social Network(ing) Sites (soziale Netzwerkdienste) sind webbasierte, also im Internet zu findende, Plattformen, die es Einzelpersonen, aber (theoretisch) auch juristischen Personen und Gruppen, ermöglichen in einem begrenzten Umfeld ²⁵ öffentliche oder semiöffentliche Profile von sich zu erstellen, Listen mit anderen Teilnehmern („Freunden“, „Kontakten“ ²⁶ ) zu erstellen, zu denen sie eine irgendwie geartete Verbindung haben, die sie wiederum den anderen Usern des begrenzten Umfelds ganz oder in Teilen zugänglich machen ²⁷ . Eine „Social Network Site“ oder besser das Nutzen der Plattformen in diesem Sinne verknüpft meist bestehende Kontakte in der „Offline-Welt“ (Network) um mit diesen in Kontakt zu bleiben oder als Kommunikationsplattform in Gruppen. Dies wurde bereits von einigen SNS-Betreibern als Argument herangezogen, dass SNS deshalb SNS keine Datenschutzbelange

²⁴ Boyd, d. m., & Ellison, N. B. (2007). Social network sites: Definition, history, and scholarship; JouRNal of

Computer-Mediated Communication, 13 (1), article 11. http://jcmc.indiana.edu/vol13/issue1/boyd.ellison.html

²⁵ Dies ist allerdings bereits mit den neuen Initiativen zur Zusammenführung von verschiedenen Plattformen wie

in Open Office fraglich.

²⁶ Oft nicht einmal bidirektional, was dem Begriff „Freund“ wirklich nicht gerecht wird und zu Missbrauch

verleitet.

²⁷ Boyd, d. m., & Ellison, N. B. (2007). Social network sites: Definition, history, and scholarship. JouRNal of

Computer-Mediated Communication, 13(1), article 11. http://jcmc.indiana.edu/vol13/issue1/boyd.ellison.html

14

verletzten. Man bilde ja nur die Umwelt ab ²⁸ . Dies ist angesichts der Tatsache, dass man die „Freunde“ der „Freunde“ meist gar nicht kennt, aber über diese eine Menge erfahren kann oder diese über einen selbst als etwas blauäugig oder als sehr berechnend und dreist zu bezeichnen.

Eine „Social Networking Site“, oder das Nutzen der Plattformen auf diese Art, werden zum sog. „Socialising“ benutzt. Also zum Kennenlernen neuer Kontakte. Dies wird erleichtert, da in den allermeisten Fällen die jeweiligen Listen ebenfalls untereinander abgeglichen werden, so dass man „Freundschaftsbäume“ erhält, deren Mitglieder sich schon ab dem 2 Glied im Allgemeinen nicht mehr kennen, aber eben einen gemeinsamen Referenzpunkt haben. Manchmal sind die Referenzpunkte auch nicht Personen, sondern Hobbys oder sonstige Vorlieben oder Interessen. Dann hat man über die „Freunde“ bereits einen Vertrauensvorsprung.

Das eigentlich Neue an SNS im Vergleich zu Foren oder dergleichen ist, dass die Präsentation und auch die Organisation der eingestellten Online-Inhalte, Plattformen und Anwendungen um den Menschen herum gruppiert ²⁹ ist und nicht wie vorher um bestimmte Fragestellungen.

Diese „egozentrische“ Schwerpunktbildung in den SNS, aus denen dann auch die Verzweigungen, Gruppen und Interessengruppen entstehen, ist für die Betrachtung unter Datenschutzaspekten sehr interessant, da zwangsläufig viele, auch Einstellungen zu bestimmten Dingen verratende, personenbezogene Daten herausgegeben werden. Zudem sind sie in der Lage die Welt der Zielperson in Netzwerken ³⁰ darzustellen ³¹ .

²⁸ Facebook ist ein soziales Netzwerk, das Leute mit ihren Freunden, Kollegen, Kommilitonen und Mitmenschen

verbindet. Unsere Benutzer verwenden Facebook, um mit Freunden in Kontakt zu bleiben, unbegrenzt Fotos,

Links und Videos auszutauschen und mehr über die Personen zu erfahren, die sie treffen.

http://de.facebook.com/about.php (letzter Zugriff 04.07.08)

²⁹ Boyd, d. m., & Ellison, N. B. (2007). Social network sites: Definition, history, and scholarship. JouRNal of

Computer-Mediated Communication, 13(1), article 11. http://jcmc.indiana.edu/vol13/issue1/boyd.ellison.html

³⁰ Harvard-Forscher Nicholas Christakis untersucht am Beispiel Facebook, wie Menschen im Netz zueinander

finden; http://www.spiegel.de/unispiegel/wunderbar/0,1518,547445,00.html (letzter Zugriff 06.07.08)

³¹ Wellman, B. Structural analysis: From method and metaphor to theory and substance. In B. Wellman & S. D.

Berkowitz (Hrsg..), Social Structures: A Network Approach Cambridge, UK: Cambridge University Press.

(1988), S 19-61.

15

4. Digitale Identitäten

Was genau wird in SNS abgebildet? Grundsätzlich handelt es sich bei den Informationen, so dürftig oder umfangreich sie auch sein mögen, die hier mehr oder weniger öffentlich ausgestellt werden, um digitale Identitäten ³² .

Identität bedeutet beim Menschen (v. lat. idem, derselbe) die ihn kennzeichnende und als Individuum von anderen Menschen unterscheidende Eigentümlichkeit seines Wesens. Analog wird der Begriff auch zur Charakterisierung von abgrenzbaren Entitäten verwandt ³³ . Diese Deutung wird von anderen erweitert, indem sie postulieren, dass sich Identität erst durch die Kommunikation eines Individuums mit seinen Mitmenschen in jeder Situation verändert und modifiziert. Wobei die Unterschiede in den einzelnen Lebenssituationen bedeutend sein können. Dass sie also nichts starres ist, sondern sich immer weiter entwickelt und in jeder Situation neu ergibt. ³⁴ Ja, das es mehrere soziale Identitäten oder Rollen ³⁵ gibt, die mitunter nicht korrespondieren oder sich sogar widersprechen können. Dies passt mit der weit verbreiteten Ansicht überein, dass der einzelne kein an sich stringentes und einheitliches Leben lebt, sondern dieses in gesellschaftliche und soziale Rollen aufgeteilt ist ³⁶ . Man hat seine berufliche Rolle und seine private, hier wiederum die gegenüber den Kollegen und die gegenüber den Verhandlungspartnern und privat wiederum die des bspw. Familienvaters, des Kumpels, des Sportkameraden.

Diese sind oftmals diametral gegenläufig sind oder jedenfalls signifikant unterschiedlich. So definieren sich die eigenen Rollen auch mit dem Umfeld in dem man arbeitet oder dem familiären Umfeld. Oft sind bestimmte Rollen und damit auch Identitätsveränderungen geradezu auch Erholung von der anderen Rolle. Beispielsweise im Beruf. Oder die des Kumpels, von der des Familienvaters.

³² Hier immer im Sinne von Teilidentitäten oder Rollen, die von Identitätsschnipseln bis zu weit reichenden

wirklichen Rollen in einem bestimmten Kontext gehen. Die Teilidentitäten sollen hier den Rollen gleichgestellt

werden auch wenn dies nicht der wirklichen psychologischen Begriffführung entspricht. So geht man davon aus,

dass die Identität nie der Rolle entspricht. So gesehen würde die Rolle gewissermaßen vor der Identität stehen.

Man kann aber eine Rolle mit einer „unglücklichen“ Identität spielen, diese Rolle aber dennoch im Griff haben.

Und genau darum geht es im Hinblick auf die informationelle Selbstbestimmung. Daher werden Rolle und

Identität im Zusammenhang mit digitalen Identitäten gleich behandelt. Vgl. zu Identität und Rolle

http://www.socioweb.de/seminar/rolle/vertiefen/identitaet.htm

³³ Vgl. http://de.wikipedia.org/wiki/Identit%C3%A4t

³⁴ vgl. Krappmann, Lothar, Die soziologische Dimension der Identität, Klett-Cotta; 1993; S.13 ff.

³⁵ Identität und Rolle decken sich hierbei nie ganz;http://www.socioweb.de/seminar/rolle/vertiefen/identitaet.htm

³⁶ Schimank, U. (2002): Das Zwiespältige Individuum. Zum Person-Gesellschaft-Arrangement der ModeRNe.

16

Entscheidend für den Datenschutz, die Privatheit und die informationelle Selbstbestimmung ist, dass sich der einzelne, im Rahmen seiner Möglichkeiten in jeder dieser Rollen mehr oder weniger selbst definieren kann. Freilich soll dadurch nicht verhindert werden, dass er von anderen wahrgenommen und bewertet wird. Die informationelle Selbstbestimmung enthält kein „allgemeines und umfassendes Verfügungsrecht über die Darstellung der eigenen Person ³⁷ “

Was aber verhindert werden soll ist die Erstellung eines Profils, dass innerhalb der einzelnen Identität, aber auch identitätsübergreifend dem Betroffenen mehr und früher „entreißt“ als dieser preisgeben will.

Und hier liegt die Problematik. Denn wenn bisher die Teilidentitäten im „Offline-leben“ nicht verbunden waren und auch mit wenig Aufwand getrennt gehalten werden konnten, ändert sich das nun im Offline-Bereich vollkommen. Der gesamte Bereich des Privaten verändert sich von der Regel zur Ausnahme. Manche sagen auch, dass es die „Privatheit“ in ihrer alten Form bald nicht mehr geben wird ³⁸ oder gar, dass sie einfach keinen Platz mehr hat in der „transparenten Gesellschaft“ 39

Zudem konnten die bisherigen Rollen relativ einfach kontrolliert werden, auch das hat sich geändert. Digitale Identitäten können sehr leicht ein unkontrolliertes Eigenleben entwickeln ⁴⁰ .

³⁷ BverfGE, 101, 361 (380) - Caroline von Monaco

³⁸ http://klauseck.typepad.com/prblogger/2008/05/michael-van-laa.html recherchiert am 08.06.08

The Transparent Society: Will Technology Force us to Choose Between Privacy and Freedom? 39

by David Brin, Ph.D. ebenso Daniel Weitzner Barack Obamas medienpolitischer Berater im Umfeld der

Konferenz „Computers, Freedom, and Privacy 2008" (CFP) in New Haven (US-Bundesstaat Connecticut)

⁴⁰ P. Schaar; Das Ende der Privatsphäre, S. 14

17

Abbildung 1: Identität, digitale Identität und Teilidentitäten ⁴¹ 5. SNS - Ausblick auf die Gefährdungspotentiale der Zukunft

In den SNS ist jetzt schon jedes Verhalten protokolliert und gespeichert, daher dienen sie bedingt als ein Ausblick auf die Gefahren der Zukunft. Die digitalen Identitäten in SNS sind Profile.

Ein Profil wird definiert als die von außen betrachtete und zur digitalen Verarbeitung vorbereitete digitale Identität (oder mehrere verkettete digitale Identitäten), und deren Auswerten, das noch andere Informationen zutage fördert, als diejenigen, die bereits in den Daten selbst verkörpert waren. 42

41 Verkettung digitaler Identitäten-Untersuchung im Auftrag des Bundesministeriums für Bildung und

Forschung; Unabhängiges Zentrum für Datenschutz in Schleswig Holstein, 2007; S. 23

https://www.datenschutzzentrum.de/projekte/verkettung

⁴² Verkettung digitaler Identitäten; S. 109

18