Datenschutz-Kosmetik: StudiVZ verzichtet auf Schnüffel-Passus (Spiegel Online, 15.12.2007)
Datenschutz-Kosmetik
Studentennetz StudiVZ verzichtet auf Schnüffel-Passus
Nach heftigen Protesten ändert das Netzwerk StudiVZ wieder seine Regeln. Allerdings bleibt es dabei: Die personalisierte Werbung kommt – nur nicht per SMS. An Behörden will das Unternehmen Daten weitergeben, verkauft werden sollen sie nicht.
Spiegel Online, 15.12.2007
Zum zweiten Mal in dieser Woche verschickt das deutsche Studentennetzwerk StudiVZ seit heute Nachmittag neue Mitmach-Regeln an seine Mitglieder. Erst wollte sich StudiVZ am Donnerstag per Änderungen der Geschäftbedingungen und Datenschutz-Bestimmungen eine massive Nutzung der Mitgliederdaten für Werbung erlauben lassen und provozierte mit Gummi-Formulierungen den Zorn seiner Mitglieder über die Schnüffel-Reklame. Auch Datenschutz-Experten kritisierten die Pläne.
Datenschützer und Politiker warnten vor einem "Daten-Supergau" (FDP-Innenexpertin Gisela Piltz), StudiVZ-Mitglieder schickten Protest-Nachrichten an das Netzwerk. Das Unternehmen teilt mit, "viele" Mitglieder hätten sich gemeldet und "wertvolles Feedback gegeben".
Jetzt rudert StudiVZ zurück – ein wenig zumindest. Ein paar Patzer hat man aus dem Paragraphen-Werk beseitigt, doch der Grundsatz bleibt: Wer seine Nutzerdaten (Ort, Geschlecht, Lieblingsfilme, -bücher, -songs) nicht für personalisierte Werbung hergibt, kann das StudiVZ-Netzwerk ab 9. Januar nicht mehr nutzen.
SPIEGEL ONLINE erklärt die Änderungen im Überblick:
Keine SMS- und Chat-Werbung
StudiVZ verzichtet darauf, sich Werbe-SMS und -Instant-Messenger-Nachrichten von seinen Mitgliedern erlauben zu lassen. Die entsprechenden Punkte sind tatsächlich aus den neuen Datenschutz-Regeln gestrichen worden. Werbe-E-Mails lässt sich StudiVZ aber von seinen Nutzern erlauben. Auch bei der personalisierten Werbung auf den StudiVZ-Seiten bleibt es. Die soll im nächsten Jahr anhand der Profildaten auf jedes Mitglied individuell zugeschnitten werden – anhand von Wohnort, Geschlecht, Studienfächern, Uni-Standort und der Mitgliedschaft in StudiVZ-Gruppen.
Eine pikante Formulierung findet sich weiterhin in den Datenschutz-Regeln: Die Nutzer müssen zustimmen, dass StudiVZ ihre persönlichen Daten auswertet, um "gezielt personalisierte Werbung" zu "präsentieren bzw. präsentieren zu lassen". Diese Formulierung hatte Ulrich Fülbier, Anwalt IT- und Datenschutzrecht bei der Anwaltsfirma "Holme Roberts & Owen", als das größte Problem der neuen Datenschutz-Regeln beim Studenten-Netzwerk bezeichnet. Vor allem die Formulierung "zu lassen" fällt ihm unangenehm auf: "Dieser letzte Halbsatz kann so gelesen und verstanden werden, dass eine Einwilligung auch zur Übersendung von Werbung direkt durch Dritte erteilt wird." Die Formulierung könnte zum Einfallstor für die Datenweitergabe werden. Sollte StudiVZ diesen Umweg tatsächlich ausnutzen, dürfte die Regelung aber unwirksam werden – denn unklar formulierte Geschäftsbedingungen müssen zum Vorteil der Kunden ausgelegt werden.
Nachgebessert hat StudiVZ bei den Regeln zur Weitergabe der Nutzerdaten an Dritte. Das Netzwerk werde nie Nutzerdaten an Dritte verkaufen, verspricht es den Mitgliedern in einer E-Mail von heute Nachmittag – das habe man auch nie geplant. In der Tat: Dass StudiVZ sich den ungehinderten Verkauf der Nutzerdaten per AGB-Änderung erlauben lassen will, spekulierte allein "Welt Online" in einem Bericht. StudiVZ bestritt solche Pläne immer, keiner der von SPIEGEL ONLINE befragten Datenschutz-Experten erkannte solch eine Absicht in den neuen StudiVZ-Regeln.
Allerdings war der umstrittene siebte Abschnitt der Datenschutz-Bestimmung sehr schwammig formuliert. Rechtsanwalt Sascha Kremer, Lehrbeauftragter für IT-Recht an der Uni Düsseldorf, vermutete, dass StudiVZ sich damit womöglich einen Blanko-Scheck für die Weitergabe von Daten ohne gerichtlichen Beschluss an Staatsanwälte und Copyright-Inhaber geben lassen wollte. Das schließen die heute versandten StudiVZ-Regeln aus. Mit dem neu formulierten Passus erlauben Mitglieder StudiVZ nur, ihre "Bestandsdaten und/oder Nutzungsdaten" an "Ermittlungs-, Strafverfolgungs- und Aufsichtsbehörden" zur Gefahrenabwehr und der Verfolgung von Straftaten weiterzugeben.
Zwangszustimmung bleibt
Das Zustimmungsprozedere zu den neuen Geschäftsbedingungen und Datenschutz-Regelungen lässt StudiVZ trotz Kritik unverändert: Die Nutzer müssen erstmal StudiVZ alles erlauben, um dann später, wenn die neuen Regeln gelten, die Erlaubnis für Schnüffel-Werbung zurücknehmen zu dürfen.
Auch in den jetzt neu verschickten Regeln steht bei jeder Einwilligung (Nutzung von Clickstreams, Profildaten, Kontaktinformationen zu Werbezwecken) der Zusatz, dass man jeder dieser Analyse- und Werbevarianten widersprechen könnte – per Mausklick im eigenen Profil, später einmal, sobald das Verfahren eingesetzt wird.
Diesen Ansatz halten Datenschutz-Experten für bedenklich. Der Münchner Anwalt für IT- und Datenschutzrecht Arne Trautmann sagte SPIEGEL ONLINE: "Man muss pauschal zustimmen, um den Dienst weiter zu nutzen und kann erst danach diese Erlaubnis wieder zurücknehmen. Das widerspricht meiner Ansicht nach dem Telemediengesetz."
Denn auch nach den neuen AGB gilt: Wer nicht zustimmt, kann nach dem 9. Januar nicht mehr das StudiVZ-Angebot nutzen. Die Profile werden nicht gelöscht, sie bleiben bis Ende März sichtbar.
Wem das nicht passe – so erklärt StudiVZ in seiner Mitglieder-Mail –, der könne ja gehen. "Unabhängig von der Zustimmung zur Einführung der neuen AGB, könnt ihr eure Profile im Übrigen jederzeit löschen, wenn ihr euch aus StudiVZ exmatrikulieren wollt. Dann werden eure Daten sofort gelöscht."
Auch das ist neu: Wenn sich ein Mitglied bei StudiVZ abmeldet, wird sein Profil tatsächlich gelöscht – hier hat StudiVZ Punkt 3.3. der neuen AGB tatsächlich überarbeitet. Zuvor hieß es dort, die Daten sollten nur "nicht mehr einsehbar" sein. Nun steht da, Profildaten würden "dauerhaft gelöscht" – wenn das kein Angebot für die Datenschutz-Demonstranten ist.