3 Fragen zum Datenschutz in Social Bookmarking-Diensten
Lohnenswerte Internet-Inhalte können leicht in der Vielzahl von „User Generated Content-Angeboten“ des Web 2.0 untergehen. Es ist außerdem schwierig, Sehenswertes einem breiten Publikum zugänglich zu machen. Hier können Social Bookmarking-Dienste Abhilfe schaffen. Doch wie vertragen diese sich mit dem deutschen Datenschutzrecht? Hierzu drei wichtige Fragen – und die Antworten darauf.
1. Warum Social Bookmarking?
Alle Bookmarking-Dienste haben gemeinsame Erkennungsmerkmale: Benutzer, Inhalt und dessen Kategorisierung mittels selbst erdachter Schlagwörter. Diese zentrale Struktur nennt man Folksonomy. Jegliche Arten von Inhalt kommen als Bookmarking-Content in Betracht: Internet-Lesezeichen, Videos, Fotos, Texte. Nach diesen Kriterien können auch Webseiten wie youtube oder flickr als Social Bookmarking-Systeme angesehen werden.
Social Bookmarking ist unter anderem deshalb so beliebt, weil Nutzer hier Inhalte mittels „tagging“ einfach kategorisieren können. Sie bieten dadurch eine umfassende Ordnungsfunktion für Informationen. Individueller Inhalt erhält eine übergeordnete Struktur. Die Gesamtheit der Einträge wird erfasst, geordnet und der Wissensaustausch untereinander erleichtert. Relevante Websites oder Artikel zu finden wird wesentlich einfacher.
Außerdem können Social Bookmarking-Dienste zur Suchmaschinenoptimierung genutzt werden: Verlinkt ein Nutzer Bookmarking-Plugins auf seiner Webseite, kann sich die Backlink-Anzahl erhöhen, was letztlich Einfluss auf ein Suchmaschinenranking haben kann.
Sie sind darüber hinaus einfach zu bedienen. Die technischen Vorgänge und Möglichkeiten können sich zwar von Anbieter zu Anbieter unterscheiden. Es gibt aber einige Hauptfunktionen, die fast allen Diensten gemein sind: Jede Plattform bietet die Möglichkeit, eigene Inhalte zur Verfügung zu stellen und diese zu verwalten. Oft können andere Nutzer diese kommentieren oder bewerten. Die Inhalte lassen sich dann auch anhand unterschiedlicher Kriterien (z. B. tag, Kategorie oder Beliebtheit) darstellen. So wird möglich, die eigentlichen Funktion des Dienstes zu nutzen: das „Browsing“, die Suche und die Darstellung personalisierter Empfehlungen. Für den Nutzer ergibt sich daraus der Vorteil, dass er sich in bekannten Gefilden umfassend informieren, aber bei Bedarf auch neue Themengebiete erschließen kann.
2. Was ist der rechtliche Rahmen bei der Nutzung von Bookmarking-Diensten?
Registriert man sich bei einem Social Bookmarking-Dienst und nutzt diesen anschließend, fallen unterschiedliche Daten an. Datenschutzrechtlich relevant sind nur personenbezogene Daten gem. § 3 I BDSG, also Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Bestimmbar ist eine Person bereits dann, wenn der Personenbezug mit Hilfe anderer Informationen des Anbieters hergestellt werden kann. Sämtliche Nutzerdaten können somit als personenbezogene Daten in Betracht kommen. Ausschlaggebend ist nur, ob der Anbieter die Daten des Nutzerkontos der realen Person zuordnen kann.
Zwar setzt sich ein Nutzer selbstbestimmt der Internet-Öffentlichkeit aus, wenn er eigene Informationen und Inhalte zur Verfügung stellt. Doch auch wenn die User typische Funktionen von Social Bookmarking-Diensten nutzen, finden möglicherweise Vorgänge statt, in denen die Dienstanbieter personenbezogene Daten widerrechtlich verarbeiteten. Hier ist das Recht auf informationelle Selbstbestimmung aus Art. 2 I, 1 I GG betroffen. Es entsteht dann ein Spannungsfeld zwischen erwünschter Selbstverwirklichung, Meinungsfreiheit und sozialer Interaktion auf der einen Seite und informationeller Selbstbestimmung auf der anderen Seite (Lerch/Krause/Hotho/Roßnagel/Stumme, MMR 2010, 454). Den Ausgleich in diesem Spannungsfeld bieten das TMG und dessen bereichsspezifische Datenschutzregelungen, §§ 11 ff. TMG. Sind andere als die vom TMG erfassten Daten betroffen, bietet außerdem das Bundesdatenschutzgesetz über § 1 III BDSG subsidiären Schutz (Gola/Schomerus, BDSG, 9. Auflage, § 1, Rn. 23).
Arten von Daten
§ 12 TMG bestimmt, dass personenbezogene Daten zur Bereitstellung von Telemedien nur erhoben und verwendet werden dürfen, soweit eine gesetzliche Erlaubnis vorliegt oder der Nutzer eingewilligt hat. Für Bookmarking-Dienste sind die Erlaubnistatbestände der §§ 14, 15 TMG einschlägig. Diese regeln den Umgang mit Bestands- und Nutzungsdaten. Für die andere Kategorie der Inhaltsdaten ist auf die §§ 27 ff. BDSG zurückzugreifen (Zscherpe, in: Taeger/Gabel (Hrsg.), Kommentar zum BDSG, 2010, § 14 TMG, Rn. 26).
Bestandsdaten
Gemäß § 14 TMG sind Bestandsdaten Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien anfallen. Bestandsdaten sind also jene Daten, deren Verarbeitung für den Abschluss und die Abwicklung eines Telemedien-Nutzungsvertrages notwendig sind (Zscherpe, in: Taeger/Gabel (Hrsg.), Kommentar zum BDSG, 2010, § 14 TMG, Rn. 12). Erfasst sind nur solche Verträge über die Nutzung von Telemedien, bei denen der Telemediendienst Leistungsgegenstand des Vertrages ist (Heckmann, jurisPK-Internetrecht, 2007, Kap. 1.14, Rn. 5). Bestandsdaten dürfen nur erhoben werden, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung dieses Vertragsverhältnisses zwischen dem Diensteanbieter und dem Nutzer über die Nutzung von Telemedien erforderlich sind. Das hängt vom Einzelfall und dem konkret zugrunde liegenden vertraglichen Nutzungsverhältnis ab (Heckmann, jurisPK-Internetrecht, 2007, Kap. 1.14, Rn. 11). Um der Vielfältigkeit möglicher Telemedien Rechnung zu tragen, enthält das Gesetz keine Aufzählung möglicher Bestandsdaten. Diese sind im jeweiligen Einzelfall individuell zu bestimmen. Klassische Bestands- oder Vertragsdaten können beispielsweise Personalien des Nutzers oder computerrelevante Informationen sein.
Nutzungsdaten
Gemäß § 15 TMG sind Nutzungsdaten solche Daten, die anfallen, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Es geht dabei also um Daten, die während des Nutzungsvorganges anfallen. Diese dürfen nur dann vom Diensteanbieter erhoben oder verwendet werden, wenn es zur Inanspruchnahme des entsprechenden Dienstes erforderlich ist. Erforderlich ist die Erhebung und Verwendung derjenigen Daten, die den Dienst so ermöglichen, wie er mit dem Nutzer vereinbart wurde (Lerch/Krause/Hotho/Roßnagel/Stumme, MMR 2010, 454, 456). Das bedeutet: Die Erforderlichkeit ergibt sich – wie bei den Bestandsdaten – jeweils aus dem konkreten Nutzungsverhältnis. Was zu den Nutzungsdaten gehört, hat der Gesetzgeber in § 15 I 2 Nr. 1 – 3 TMG (nicht abschließend) geregelt. Als Nutzungsdaten kommen darüber hinaus vor allem technische Steuerungsinformationen in Frage, insbesondere die IP-Adresse des Nutzers oder Cookies. Für den Anbieter besteht nach § 15 III TMG die Möglichkeit, für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen zu erstellen. Der Nutzer kann dem aber widersprechen.
Inhaltsdaten
Unter Inhaltsdaten werden diejenigen personenbezogenen Daten verstanden, die den Inhalt des Verhältnisses zwischen Anbieter und Nutzer betreffen. Gemeint sind demnach die Daten, die lediglich mit Hilfe des jeweiligen Telemediums transportiert werden (Roßnagel, Handbuch Datenschutzrecht, 2003, Kap. 7.9, Rn. 37). Es handelt sich also um all diejenigen Informationen, die sich aus den Nutzereinträgen ergeben. Die einschlägige Erlaubnisnorm ist § 28 I 1 Nr. 1 BDSG, denn der Anbieter analysiert die Inhalte hauptsächlich für eigene Zwecke. § 28 I 1 Nr. 1 BDSG ist § 14 TMG bezüglich seiner Voraussetzungen sehr ähnlich. Erforderlich im Sinne dieser Vorschrift sind solche Daten, die nach objektiven Kriterien benötigt werden. Nur solche Daten dürfen erhoben oder genutzt werden, die man braucht, um die Verhältnisse vertragsgerecht abzuwickeln. Was vertragsgerecht ist, richtet sich nach der konkret geschlossenen Vereinbarung zwischen Anbieter und Nutzer (Däubler/Klebe/Wedde/Weichert, Bundesdatenschutzgesetz, 3. Auflage, § 28, Rn.15).
3. Wie sind die einzelnen Funktionen datenschutzrechtlich zu beurteilen?
Registrierung: Grundsätzlich muss man sich registrieren, um einen Bookmarking-Dienst zu nutzen. Dabei werden vom Nutzer bestimmte Angaben verlangt, die dazu dienen ihn zu individualisieren und das Vertragsverhältnis zwischen Anbieter und Nutzer zu konkretisieren. Dadurch kommt im Regelfall ein Vertrag zwischen Anbieter und Nutzer zustande. Der hierfür notwendige beiderseitige Rechtsbindungswille kann im Regelfall schon dann angenommen werden, wenn man sich registrieren muss, um das Internetangebot nutzen zu können (Heckmann, jurisPK-Internetrecht, 2007, Kap. 1.14, Rn. 7). Insbesondere ist ein Vertragsschluss nicht dadurch ausgeschlossen, dass die Leistung unentgeltlich erbracht wird (Cichon, Internet-Verträge, 2. Auflage, Rn. 693; dagegen wohl aber Zscherpe, in: Taeger/Gabel (Hrsg.), Kommentar zum BDSG, 2010, § 14 TMG, Rn. 11). Es ist auch erforderlich i. S. v. § 14 I TMG, vom Nutzer bei seiner Registrierung verschiedene Angaben wie Nutzer-ID, E-Mail-Adresse oder Passwort zu verlangen. Nur wenn der Nutzer sich registriert, können auch seine Inhalte im System erstellt und erhalten werden. Nur auf dieser Basis können Nutzer den Dienst interessengerecht bedienen. Dies gilt freilich nicht für ein Registrierungsformular, das detailreich individuelle Informationen erfassen will, die zur Vertragsgestaltung nicht erforderlich sind.
Erstellung eines Gesamtprofils des Nutzers: Etwas anderes gilt, soweit die Daten erhoben werden, um ein umfassendes Gesamtprofil des Nutzers zu erstellen. Es kann Bestands-, Nutzungs- und Inhaltsdaten enthalten und damit umfassend Informationen über den Nutzer (Name, Alter, Geschlecht) preisgeben. Es müsste daher sowohl den Erlaubnisvorschriften des TMG als auch denen des BDSG genügen.
Ob solche Profile bei Social Bookmarking-Diensten wirklich notwendig sind, um eine Inhaltesammlung sinnvoll zu nutzen, lässt sich bestreiten. Allerdings kann auch in Bookmarking-Communities – je nach Konzept des Anbieters – das Interesse bestehen, sozialen Austausch mit anderen Nutzern zu pflegen. Der Service von http://www.mister-wong.de beispielsweise fordert im Laufe der Registrierung persönliche Informationen wie Vorname, Nachname und Organisation an. Zwar wird dem Nutzer freigestellt, diese tatsächlich einzugeben. Darauf wird aber lediglich in den Datenschutzbestimmungen allgemein hingewiesen:
„Die Inanspruchnahme aller angebotenen Dienste ist – soweit technisch möglich und zumutbar – auch ohne Angabe solcher Daten (…) gestattet.“
Wird ein Nutzer aber mit der Eingabe konfrontiert, wird er sich kaum Gedanken machen, ob diese Daten wirklich notwendig sind. Wirklich „erforderlich“ im Sinne der § 15 TMG und § 28 BDSG ist ihre Erhebung also nicht. Auch der Grundsatz der Datenvermeidung und Datensparsamkeit gemäß § 3a BDSG muss beachtet werden. Das bedeutet nicht, dass kein Bookmarking-Dienst Gesamtprofile erstellen dürfte. Aber ein solches Profil müsste schon eine erhebliche Bedeutung bei der Nutzung des Bookmarking-Dienstes haben. Das wäre z. B. nur dann der Fall, wenn der Dienst ohne die Profile nicht umfassend genutzt werden könnte.
Anlegen einer Inhaltesammlung: Die Inhalte des Nutzers zählen zu den Inhaltsdaten und sind nach § 28 BDSG geschützt. Dazu zählen insbesondere die Objekte, die der Nutzer zu einer Sammlung anlegt. Mit diesen wird primär im System „gearbeitet“. Das erfordert es, Einträge in der Datenbank des Anbieters abzugleichen. Insofern liegt eine Analyse der Inhaltsdaten seitens des Anbieters vor. Allein die Verknüpfung dieser Daten mit der Nutzer-ID genügt, um einen Personenbezug herzustellen. Gerade eine eigene Sammlung anzulegen, gehört jedoch zur Standard-Inanspruchnahme des Bookmarking-Dienstes. Ohne diese Funktionen würde ein Social Bookmarking-Dienst nicht funktionieren. Daten entsprechend der Funktion des Bookmarking-Dienstes zu verarbeiten, die im Zusammenhang mit der Sammlung anfallen, ist daher erforderlich gemäß § 28 I 1 Nr. 1 BDSG.
Browsing und Suche: Browsing und Suche sind primäre Funktionen eines Social Bookmarking-Dienstes. Der Dienst kann seine Ordnungs- und Kategorisierungsfunktion nur dann erfüllen, wenn er unterschiedliche Inhaltekombinationen plattformübergreifend anzeigen kann. Dadurch kann das rechtsgeschäftliche Parteienverhältnis erst erfüllt werden. Dazu kann es auch zählen, Inhalte einem bestimmten Nutzer zuzuordnen. Dies ermöglicht unterschiedliche Browser- und Suchfunktionen, z.B. das Anzeigen unterschiedlicher Ergebnislisten. Je nach Nutzerinteresse können diese zur weiteren Orientierung innerhalb der gesamt verfügbaren Inhalte genutzt werden. Hier können Nutzer- oder Inhaltsrankings hilfreiche und interessante Inhalte zu Tage fördern. Dies ist Kernbestandteil der Folksonomy. Die Verarbeitung der Daten ist insoweit erforderlich und damit zulässig gemäß § 28 I 1 Nr. 1 BDSG.
Personalisierung des Angebots: Social Bookmarking-Dienste können Angebote personalisieren. Auf der Basis der Nutzerdaten können die Diensteanbieter den Nutzern bestimmte Inhalte, Produkte etc. gezielt vorschlagen (sog. Empfehlungssysteme). Dies stellt eine zulässige inhaltliche Ausgestaltung des Vertragsverhältnisses dar. Grundsätzlich ist aber zu bedenken, dass Bestandsdaten zur Personalisierung nur sehr eingeschränkt erforderlich sind. Im Sinne der Datensparsamkeit muss der Diensteanbieter also abwägen, ob die angeforderte Datenmenge angemessen ist, um eine Personalisierung zu erreichen. Auf Youtube wird beispielsweise das Geburtsdatum abgefragt. Dadurch will der Anbieter sicherstellen, dass bestimmte Inhalte nur von älteren Nutzern wahrgenommen werden können.
Darüber hinaus kann die Personalisierung auch aufgrund der Nutzungsdaten erfolgen. Solange Nutzungsdaten nötig sind, um den Dienst zu gestalten, wie es mit dem Nutzer vereinbart wurde, rechtfertigt § 15 I TMG, dass sie erhoben werden. Insofern empfiehlt es sich für den Anbieter immer, Funktionen schon vor Inanspruchnahme durch den Nutzer möglichst genau zu beschreiben. Die meisten Dienste tun dies in ihren Nutzungsbedigungen, die der Nutzer vor Inanspruchnahme des Dienstes anerkennen muss.
Personalisierte Werbung: Besonders interessant ist aufgrund der Kostenfreiheit der Bookmarking-Dienste personalisierte Werbung. Dazu bedarf es eines Nutzungsprofiles. Gemäß § 15 III TMG ist dem Anbieter erlaubt, Nutzungsprofile zum Zwecke der Werbung und Marktforschung oder zur bedarfsgerechten Gestaltung des Bookmarking-Dienstes bei Verwendung von Pseudonymen zu erstellen. Viele Bookmarking-Dienste haben hierzu umfassende Passagen in ihren Datenschutzbestimmungen aufgenommen. Der Nutzer hat über §§ 15 III 2, 13 I TMG aber die Möglichkeit, dem zu widersprechen. Diese recht weitgehende Möglichkeit der Datennutzung wird dadurch abgefedert, dass die Nutzerprofile nicht mit den Daten über den Träger des Pseudonyms zusammengeführt werden dürfen, § 15 III 3 TMG. Wichtig ist immer der explizite Hinweis auf die Möglichkeit des Widerspruchs. Der Dienst Yigg.de weist beispielsweise in seinen Datenschutzbestimmungen darauf hin:
„Du kannst der Erstellung eines pseudonymisierten Profils jederzeit mit Wirkung für die Zukunft widersprechen.“
Leider steht er hier im Vergleich zu vielen anderen Social Bookmarking-Diensten ziemlich alleine da. Auch bei anderen Diensteanbietern wird zwar auf die Erstellung von Nutzungsprofilen hingewiesen. Ein eindeutiger Widerspruchshinweis fehlt jedoch meistens. Es reicht insbesondere nicht aus, einfach nur auf die Browsereinstellungen zu verweisen (Weichert, MR-Int 2007, 192). Der eindeutigen Hinweispflicht aus dem Gesetz kommt der Anbieter dadurch nicht nach. Hier zeigt sich ein gewisses Missbrauchspotential zulasten der Nutzer.
Cookies und IP-Speicherung: Auch Social Bookmarking-Dienste nutzen für die bessere Abwicklung des Nutzerverhältnisses Cookies. Darauf weisen viele Anbieter bereits in ihren Datenschutzbestimmungen hin. Diese können auch Aufschluss darüber geben, ob ihre Cookies Personenbezug aufweisen. Werden lediglich Daten verwendet, die personenunabhängige Aussagen treffen, handelt es sich schon nicht um personenbezogene Daten. Der Dienst http://www.oneview.de erklärt in seinen Bestimmungen:
„Zur Wahrung der Systemsicherheit unseres Internetauftritts erfasst unser Web-Server von jedem Besucher vorübergehend die IP-Adresse bzw. den Domain-Namen des anfragenden Rechners sowie das Zugriffsdatum, die Dateianfrage des Client (Dateiname und URL), den HTTP Antwort-Code und die Website, von der aus wir besucht werden, sowie die Anzahl der im Rahmen der Verbindung transferierten Bytes.“
Statistische Daten stehen hier im Vordergrund. Ein Personenbezug kann also mehrheitlich nicht hergestellt werden. Bezüglich der IP-Adresse können hier aber Bedenken verbleiben.
Personenbezug der IP-Adresse
Die meisten Internetnutzer verfügen über eine dynamische IP-Adresse. Während bei der statischen IP-Adresse der Personenbezug, sofern eine natürliche Person dahintersteht, bejaht werden kann (vgl. Dammann, in: Simitis, Bundesdatenschutzgesetz, 6. Auflage, § 3, Rn. 63), ist dies bei der dynamischen IP-Adresse nicht zwangsläufig der Fall. Wird sie nur zu statistischen Zwecken gespeichert und liegen keine sonstigen Daten über den Inhaber vor, ist kein Personenbezug erkennbar. Die herrschende Meinung differenziert: Geprüft werden muss, ob der Diensteanbieter, der die IP-Adresse verwendet, einen Personenbezug herstellen kann (Heckmann, jurisPK-Internetrecht, Kap. 1.12, Rn. 25). Gerade bei Anbietern von Social Bookmarking-Systemen hat aber oft bereits eine Registrierung stattgefunden. Der Anbieter hat so die Möglichkeit, mittels anderer bereits gesammelter personenbezogener Daten in der Zusammenschau eine dynamische IP-Adresse einem konkreten Nutzer zuzuordnen. Es empfiehlt sich daher für den Anbieter, IP-Adressen generell als personenbezogen zu behandeln. Als Folge sind auch die mit der IP-Adresse verknüpfbaren Nutzungsdaten als personenbezogen anzusehen.
Personenbezug von Cookies
Auch Cookies können personenbezogene Daten beinhalten. In ihnen kann beispielsweise die E-Mail-Adresse gespeichert sein. Der Dienstanbieter darf sie nur dann auf dem Computer des Nutzers ablegen, wenn sie den Dienst ermöglichen. Cookies, die dazu dienen, die Interaktion überhaupt durchzuführen, wären somit über § 15 Abs. 1 TMG zulässig. Dies kann aber nicht bereits dann bejaht werden, wenn der Anbieter Cookies mit personenbezogenen Daten nur zu dem Zweck verwendet, das Verhalten des einzelnen Nutzers aufzuzeichnen, Suchanfragen auszuwerten, personalisierte Interessenprofile zu bilden oder Bannerwerbung zu steuern (Roßnagel, in: Roßnagel, Handbuch Datenschutzrecht, 2003, Kap. 7.9, Rn. 74). Darüber hinaus bedürfte es zum Setzen, Nutzen und Auswerten der Cookie-Daten der Einwilligung des Nutzers gemäß § 12 TMG. Diese kann aber schwerlich eingeholt werden, wenn bei der Nutzung des Bookmarking-Dienstes gar nicht eindeutig darauf hingewiesen wird, wann genau ein Cookie zum Einsatz kommt. Wann genau Cookies erforderliche Bookmarking-Funktionen ermöglichen, ist demnach nicht ersichtlich. Oneview.de formuliert beispielsweise:
„Die von uns verwendeten Cookies nutzen dynamische IP-Adressen, so dass die durch den Cookie gewonnenen Daten nicht personenbezogen zugeordnet werden können.“
Diese Aussage ist nach alledem widersprüchlich. Es empfiehlt sich, umfassend darüber aufzuklären, wofür Cookies mit welchen Informationen gespeichert werden.
Spam-Bekämpfung: Man kann in Social Bookmarking-Diensten eigene Inhalte gut vermarkten. Sie wurden daher schnell als Sprungbrett für missbräuchliche Inhalte entdeckt. Webseiten mit dubiosen Werbeinhalten konnten in kurzer Zeit vielfach verlinkt werden. Jugendschutzgefährdende Inhalte wurden schnell und einfach verbreitet. Die Betreiber mussten sich also ausführlich mit dem Spam-Schutz auseinandersetzen. Auch hierfür kann es nötig sein, personenbezogene Daten der Nutzer zu erfassen. Dies schon zu tun, wenn sich ein Nutzer erstmals registriert, kann keinen ausreichenden Schutz vor Spam bieten. Bereits hier umfassende Angaben zu erfragen, in der Hoffnung, Spammer im Vorhinein abzuwehren, wäre demnach nicht zulässig. Ausreichend wäre z. B. bereits eine Captcha-Abfrage. Allerdings können die Inhaltsdaten zwecks Datenanalyse verarbeitet werden. Wenn diese der Verifizierung von Spam dient und dadurch das Gesamtsystem funktionstüchtig gehalten wird, ist ein solches Vorgehen erforderlich und damit zulässig gemäß § 28 I 1 Nr. 1 BDSG.
Fazit
In Social Bookmarking-Diensten besteht die Möglichkeit, unerlaubt Daten zu sammeln und je nach Aufmachung des Dienstes in einem größeren Zusammenhang zu verknüpfen. Zwar veröffentlicht der Nutzer die anfallenden Daten aufgrund eigenen Entschlusses. Dies rechtfertigt aber keine grenzenlose Datenverarbeitung. Je besser der Nutzer anfänglich darüber informiert wird, wie seine Daten verarbeitet werden, desto mehr Eigenverantwortlichkeit kann man ihm zusprechen, wenn er seine Daten zur Verfügung stellt. Die meisten Social Bookmarking-Dienste haben dafür ausführliche Datenschutzbestimmungen erarbeitet. Diese sind jedoch nicht immer vollends ausgereift. Und wie können sie „allgemein verständlich“ (i. S. d. § 13 TMG) sein, wenn ein normaler Nutzer mit langen und undurchsichtigen Ausführungen konfrontiert wird? Missbrauchsmöglichkeiten werden durch die bestehenden gesetzlichen Regelungen zumindest Grenzen gesetzt. Es zeigt sich jedoch auch hier wieder, wie wenig das deutsche Datenschutzrecht auf die Eigenheiten des Web 2.0 zugeschnitten ist.
Datenschutz und Datensicherheit in sozialen Netzwerken
Zeit Online zu Social Bookmarking
