Datenschutz in Social Networks

Inhaltsverzeichnis

Einleitung

Teil A: Datenschutz: Entwicklung und neue Gefährdungslagen

1. „Informationelle Selbstbestimmung“

2. Datenschutzgrundsätze

3. Entwicklung der Anforderungen an den Datenschutz

3.1. 1981

3.2 Von der Community zur Social Network Site

3.3 „Social Networking Sites“ und „Social Network Sites“

4. Digitale Identitäten

4.1. Verkettung digitaler Identitäten

4.1.1. Verkettung

4.1.2 Verkettung anhand biometrischer oder gesichtserkennender Software

4.1.3. Data Warehouse und Datamining

4.1.4. „OPEN SOCIAL“ und “API”

5. Facebook und spezifische SNS-Datenschutzproblematiken

5.1. Profilbildung

5.1.1. Profilbildung und Verkettung innerhalb der Plattform

5.1.2. Profilbildung und Verkettung über die Seite hinaus

5.2. Profilanreicherung mit Daten Dritter

5.2.1 Weitergabe der Daten an Dritte

5.2.2. Social Ads und Partnerprogramme

5.3. Löschen von Profilen

5.4. Fazit

6. Weitere Gefahren und datenschutzrechtliche Probleme auf SNS

6.1. Auslandsbezug / „Safe Harbour“ Principles

6.2. Datenschutzrechtliche Einwilligung und AGB

6.3. Private

6.4. Privacy-Einstellungen bei Facebook

6.5. Identitätsdiebstahl und Datenklau

6.6. Online Mobbing

6.7. Ausblick „Ubiquitous Computing“

7. Fazit

Teil B Rechtliche Ansätze zur Verbesserung des Datenschutzes in SNS

1. Einleitung

2. Strukturelle Verbesserungen

2.1.“Informationelle Selbstbestimmung“ als Teil eines „Grundrechts auf Kommunikation“ in das Grundgesetz

2.2. Vereinheitlichung und Entbürokratisierung

2.2.1. Einheitliche Bezeichnung

2.2.2. BDSG als Grundregelung und wenige Ausnahmen, keine Subsidiarität

2.2.3. Trennung zwischen öffentlichem und nichtöffentlichem Bereich im BDSG

2.2.4. Juristische Personen als Berechtigte

3. Stärkung der Betroffenen im Datenverarbetiungsprozess

3.1. Einwilligung

3.1.1. Schriftform

3.1.2. Einwilligung als zentrales Datenschutzelement

3.1.2.1. Alternativlosigkeit und Zwangssituation

3.1.2.2. Alternativlösungen

3.1.3. „In Kenntnis der Sachlage“

3.1.3.1. Verständnisproblem Geschäftsmodell und Datenverarbeitungsfluß

3.2. Widerspruchsmöglichkeiten in den AGB / Datenschutzerklärung

3.2.1. Zunächst schlechte Aussichten

3.3. Verstoß gegen die Vertragsautonomie?

3.4. § 305 c BGB

4. Weitere Stärkung der Betroffenenrechte

4.1. Auskunft

4.2. Pseudonymisierung

4.2.1. Pseudonyme für die Seite

4.2.2. Anonymisierung / Pseudonymisierung nach dem Benutzen der Site bzw. zur Datenverarbeitung

4.2.3. Vorteile für den Datenschutz in SNS vorhanden

4.2.4. § 3 a BDSG - Gesetzgeberisches Handeln oder Selbstverpflichtung nötig

4.3. Gefährdungshaftung für nicht-öffentliche Stellen

5. Fazit

Teil C Technischer Datenschutz

1. PET- Privacy Enhancing Technologies

1.1. Unilateral, bilateral, trilateral

1.2. Grundproblem

1.3. Grundanforderungen an PET

1.4. Konkrete Ansätze

1.4.1. PRIME

1.4.2. P3P

2. Einflussnahme auf die Entwickler und Entscheider

2.1. Stiftung Datenschutz

2.1.1. Anreize

2.1.1.1.Beweiserleichterung

2.1.1.2.Datenschutzschwarzliste

2.1.1.3. Marketingzwecke

3. Selbstregulierung

4. Fazit

Teil D Sozialer Komplex und Schlussfolgerung

1. Sensibilisierung

2. Erhöhung der Aufmerksamkeit durch Kommerzialisierung der personenbezogenen Daten

3. Identitätsmanagement

3.1. Indentitätmanagement im engeren Sinne

3.2. Anpassung der Strukturen auf Seiten der verarbeitenden Stellen

3.2.1. Privacy-Einstellungen

3.2.2. Datenbaum

3.2.3. Beschwerdestelle

3.2.4. Zustimmungserfordernis für Bildertagging

3.2.5. Löschung der Daten durch den Betroffenen

3.3. Nach der Verletzung

3.3.1. Reputationdefender & Co

Schluss

Zielsetzung & Themen

Die Arbeit untersucht die datenschutzrechtliche Problematik in „Social Network Sites“ (SNS) unter besonderer Berücksichtigung der Profilbildung und der Verkettung digitaler Identitäten. Dabei wird analysiert, inwieweit das bestehende Datenschutzrecht den neuen technischen Gefährdungslagen gewachsen ist und welche rechtlichen sowie technischen Anpassungsmaßnahmen zur Stärkung der informationellen Selbstbestimmung notwendig sind.

• Datenschutzrechtliche Herausforderungen durch soziale Netzwerke
• Mechanismen der Profilbildung und Verkettung digitaler Identitäten
• Analyse von Facebook als Fallbeispiel für Datensammlung und -nutzung
• Rechtliche Ansätze zur Verbesserung des Datenschutzes (BDSG, AGB, Einwilligung)
• Technische Datenschutzkonzepte (PET, P3P) und Selbstregulierung

Auszug aus dem Buch

Zusammenfassung der Kapitel

Einleitung: Die Arbeit thematisiert die Herausforderungen des Datenschutzes in sozialen Netzwerken, insbesondere durch Profilbildung und Verkettung digitaler Identitäten.

Teil A: Datenschutz: Entwicklung und neue Gefährdungslagen: Es werden die Grundsätze des Datenschutzrechts vorgestellt und den modernen Gefährdungen wie Datamining und Profilbildung gegenübergestellt.

Teil B Rechtliche Ansätze zur Verbesserung des Datenschutzes in SNS: Dieser Teil schlägt strukturelle Änderungen und eine Stärkung der Betroffenenrechte vor, um das Datenschutzrecht an die technologischen Entwicklungen anzupassen.

Teil C Technischer Datenschutz: Hier wird der Fokus auf "Datenschutz durch Technik" (PET) und die Notwendigkeit von Anreizen für Entwickler gelegt.

Teil D Sozialer Komplex und Schlussfolgerung: Die Arbeit schließt mit der Forderung nach Sensibilisierung und Aufklärung der Nutzer als notwendige Ergänzung zu rechtlichen und technischen Maßnahmen.

Schlüsselwörter

Datenschutz, Social Network Sites, Informationelle Selbstbestimmung, Profilbildung, Digitale Identitäten, Verkettung, BDSG, Einwilligung, Data Mining, Privacy Enhancing Technologies, P3P, Selbstregulierung, Identitätsdiebstahl, Online-Mobbing, Ubiquitous Computing

Häufig gestellte Fragen

Worum geht es in dieser Masterthesis grundlegend?

Die Arbeit befasst sich mit den datenschutzrechtlichen Herausforderungen, die durch die Nutzung von Social Network Sites (SNS) entstehen, insbesondere durch die massenhafte Erhebung, Verarbeitung und Verkettung von Daten zur Profilbildung.

Was sind die zentralen Themenfelder der Untersuchung?

Im Zentrum stehen die Entwicklung des Datenschutzrechts, die technischen Möglichkeiten der Datenverarbeitung wie Data Warehouse und Datamining, sowie die rechtlichen und sozialen Implikationen digitaler Identitäten.

Welches primäre Ziel verfolgt die Arbeit?

Das Ziel ist es, aufzuzeigen, dass das aktuelle Datenschutzrecht den neuen Gefährdungslagen durch moderne Technologien nicht mehr adäquat begegnen kann und Vorschläge für rechtliche und technische Verbesserungen zu entwickeln.

Welche wissenschaftlichen Methoden werden verwendet?

Die Arbeit nutzt eine juristische Analyse der bestehenden Gesetzeslage (insb. BDSG, BGB) und ergänzt diese durch eine Betrachtung technischer Lösungsansätze sowie sozialer Aspekte und Trends.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in eine Bestandsaufnahme der Gefährdungslagen (Teil A), rechtliche Verbesserungsvorschläge (Teil B), technische Datenschutzansätze (Teil C) und sozial-ethische Schlussfolgerungen (Teil D).

Welche Keywords charakterisieren die Arbeit?

Schlüsselbegriffe sind unter anderem Datenschutz, Social Network Sites, informationelle Selbstbestimmung, Profilbildung, digitale Identitäten, Verkettung und Privacy Enhancing Technologies (PET).

Inwieweit spielt das "Volkszählungsurteil" eine Rolle?

Das Volkszählungsurteil dient als historischer Ausgangspunkt für die Formulierung des Grundrechts auf informationelle Selbstbestimmung, das für die Bewertung der heutigen, wesentlich komplexeren Datensituation essenziell ist.

Warum wird Facebook als Fallbeispiel gewählt?

Facebook wird gewählt, da es als einer der größten Anbieter fungiert und durch sein aggressives Marketing- und Partnerprogramm die Problematiken von Profilbildung und Datenverkettung besonders anschaulich verdeutlicht.

Welche Rolle spielt die "Stiftung Datenschutz" im Konzept des Autors?

Die vorgeschlagene Stiftung soll als unabhängige Institution Zertifizierungen und Siegel vergeben, um Datenschutz für Unternehmen zu einem Verkaufsargument zu machen und eine transparente Bewertung der Datensicherheit zu ermöglichen.

Was ist mit "digitalen Identitäten" im Kontext der Arbeit gemeint?

Digitale Identitäten sind die in Netzwerken abgebildeten, oft in Rollen aufgeteilten Persönlichkeitsprofile, die durch die Verkettung verschiedener Datenspuren ein unkontrolliertes Eigenleben entwickeln können.