Drücke die Tasten ◄ ► für weitere Artikel  

Das müsst ihr zum Thema Nutzerdatenspeicherung wissen [Interview]

Das Thema Nutzerdaten und wie Web-Unternehmen mit ihnen umgehen, ist für viele oft nicht greifbar. Schuld sind unter anderem unverständliche Datenschutzbestimmungen. Wie löscht man seine Daten richtig? Wie lange müssen diese von Unternehmen gespeichert werden? Und wer überwacht, dass diese wirklich gelöscht werden, wenn ich es will? Der Rechtsanwalt Sören Siebert gibt im Interview Antworten.

Das müsst ihr zum Thema Nutzerdatenspeicherung wissen [Interview]

Sechs häufige Fragen zum Thema Nutzerdaten

Das Internet vergisst nicht: Aussagen in Foren oder sozialen Netzwerken sind oft noch Jahre später einsehbar. Daten, die hinter gelöschten Accounts stehen, werden auch nicht grundsätzlich nach der Stilllegung von den Servern entfernt. Nutzer wissen selten, wie mit ihren Daten umgegangen wird, welche Rechte sie haben und mit welchen Umständen sie sich ganz einfach arrangieren müssen. Und Unternehmen reagieren häufig nur mit seitenlangen Datenschutzrichtlinien, die kaum einer versteht. Wir haben dem Rechtsanwalt und Betreiber des Blogs e-Recht24.de sechs wichtige Fragen zum Umgang mit Nutzerdaten gestellt.

Im Bezug auf das Thema Nutzerdaten gibt es viele offene Fragen. (Foto: Jinx! / flickr.com, Lizenz: CC-BY-SA)

t3n.de: Viele Nutzer wollen die Kontrolle über ihre Daten zurück, um sie bei Bedarf vollständig löschen zu können. Von welchen Daten reden wir in der Regel?

Sören Siebert: Wenn Nutzer ihre Daten im Netz löschen wollen, geht es meistens um drei Bereiche: Zum einen um echte Nutzerdaten wie Name, Anschrift oder E-Mail-Adresse, die bei Unternehmen und Shops gespeichert sind. Wenn ein Nutzer den Dienst nicht mehr benutzen will oder bei einem Shop nicht mehr einkauft, sollen diese Daten dann vom Anbieter gelöscht werden.

Die zweite Gruppe sind alte Beiträge, mit denen der Nutzer nicht mehr in Verbindung gebracht werden will. Das können private oder geschäftliche Aussagen sein, die der Nutzer in Foren oder sozialen Netzwerken gepostet hat, die ihn heute aber stören. Wenn sich jemand zum Beispiel öffentlich im Netz negativ über Unternehmen XYZ geäußert hat, sich jetzt aber in dieser Branche bewerben will. Oder Aussagen, die man in Foren zu privaten Bereichen gemacht hat, von denen man aber nicht mehr will, dass sie mit dem eigenen Namen in Verbindung gebracht werden.

Die dritte Gruppe sind dann Fake-Profile oder Aussagen, die jemand anders unter fremden Namen veröffentlicht hat. Oft fallen die Betroffenen aus allen Wolken wenn sie lesen, was sie angeblich im Netz so alles geschrieben haben sollen.

t3n.de: Ein Großteil der Dienste, auf die diese Bereiche zutreffen und bei denen man seine Daten löschen möchte, befinden sich auf ausländischen Servern – siehe Facebook oder Amazon. Kann man die komplette Löschung mit deutschem Recht überhaupt einfordern?

Rechtsanwalt Sören Siebert
Sören Siebert ist Rechtsanwalt und Betreiber der Seite e-recht24.de
Seine Kanzlei berät Unternehmen in allen Bereichen des Internetrechts.

Sören Siebert: Für Unternehmen mit Sitz oder einer Niederlassung in der EU, die hier Daten speichern, gilt deutsches Datenschutzrecht. Bei Unternehmen außerhalb der EU wird es kompliziert. Es kommt dann darauf an, ob das Unternehmen personenbezogene Daten wie Name, Anschrift oder E-Mail-Adresse „im Inland“ erhebt. Das Problem ist, das im Internet natürlich niemand genau sagen kann, wann Daten „im Inland“ erhoben werden. Viele Unternehmen reden sich dann damit heraus, dass sie keine Server in der EU betreiben und in der EU deshalb gar keine Daten erheben. Das Abstellen auf die „Datenerhebung im Inland“ ist in der Praxis also vollkommen ungeeignet, um dieses Thema in den Griff zu bekommen. Ein Beispiel: Wenn Sie auf einen Facebook-Like-Button klicken, wo werden die Daten dann erhoben? Kommt es auf den Server an, auf dem die Seite gehostet wird, auf der der Like-Button eingebunden ist? Kommt es auf die Server von Facebook an? Wo stehen all diese Facebook-Server überhaupt?

Da diese Einschätzung momentan also nicht wirklich funktioniert, soll es bei der anstehenden Neuregelung des EU- Datenschutzrechts darauf ankommen, ob sich die Betreiber der Dienste an Nutzer in der EU richten. In diesen Fällen wäre dann immer deutsches beziehungsweise das EU-Datenschutzrecht anwendbar. Dann müssen sich die Unternehmen bei der Löschung auch an die hier geltenden Datenschutzvorschriften halten.

t3n Magazin: Oftmals dürfen gerade Onlineshops einige Daten aber auch nicht löschen, weil sie im Rahmen des Handelsrechts aufbewahrt werden müssen. Welche Daten sind das und wie lange gelten die gesetzlichen Aufbewahrungsfristen?

Sören Siebert: Es gib zwei wesentliche Fristen zur Aufbewahrung: Sechs Jahre und zehn Jahre. So genannte „Handelsbriefe“ müssen sechs Jahre nach vollständiger Vertragsabwicklung aufbewahrt werden. Unter den Begriff „Handelsbriefe“ fällt so ziemlich alles, was mit der Abmahnung und Abwicklung von Verträgen zu tun hat, auch E-Mails und PDF-Rechnungen. Andere Unterlagen wie Rechnungen oder Einzahlungsbelege müssen zehn Jahre aufbewahrt werden.

t3n.de: Ganz generell: Wie muss eine Löschanfrage eigentlich umgesetzt werden? Reicht ein bloßer Zuruf?

Sören Siebert: Das ist ganz unterschiedlich. Das Löschen auf Zuruf kann bei vielen Kommentaren, Forenbeiträgen und auch bei Facebook Erfolg haben. Vor allem dann, wenn die Löschungsaufforderung von einem Anwalt kommt. Das Löschen der eigenen Kundendaten in Shops kann man nicht so einfach durchsetzen. Unternehmen sind wie gesagt, teilweise durch gesetzliche Vorschriften verpflichtet, Geschäftsunterlagen und Kundendaten über einen gewissen Zeitraum aufzubewahren. Shops oder kostenpflichtige Dienste müssen diese Daten auch wegen möglicher Gewährleistungsansprüche von Kunden aufbewahren. In diesen Fällen müssen die Kundendaten dann aber zumindest gesperrt werden.

Was Account-Löschungen auf Seiten wie Facebook, Google+ oder Twitter angeht hat jedes Unternehmen – mehr oder weniger versteckt – eigene Möglichkeiten der Account-Löschung oder Deaktivierung im Angebot, die in der Regel Vorrang haben.

t3n.de: Wer kontrolliert eigentlich, ob die Daten tatsächlich von den Servern verschwinden? Und gab es schon Fälle im Zusammenhang großer Web-Anbieter, die nachweislich ihre Pflicht verletzt haben?

Sören Siebert: Verantwortlich in den Unternehmen sind zunächst deren interne Datenschutzbeauftragte. Überwacht wird dies dann von den Datenschutzbehörden. Die Behörden greifen aber – außer in öffentlichkeitswirksamen Fällen wie Google oder Facebook – selten von sich aus ein. In den meisten Fällen werden die Datenschutzbehörden nur dann tätig, wenn sich jemand konkret beschwert. In der Praxis haben die deutschen Datenschutzbehörden ohnehin wenig effektive Möglichkeit zu prüfen, ob Unternehmen etwa in den USA die Nutzerdaten dann auch tatsächlich von Ihren Servern löschen.

t3n.de: Facebook wurde ja nun beispielsweise sogar verpflichtet, auf Anfrage sämtliche persönliche Nutzerdaten rauszugeben. Kann man das eigentlich auch von anderen Diensten verlangen?

Sören Siebert: Nach deutschem Datenschutzrecht können Sie jederzeit Auskunft verlangen. Ob die Unternehmen dem nachkommen, ist eine andere Frage. Auch Facebook hat sich ja erst einmal vor Gericht um die Datenherausgabe gestritten. Die wenigsten Nutzer werden aber ihr Geld investieren, um Internetkonzerne zur Löschung oder Herausgabe privater Daten zu zwingen. Und ob die Daten, die sie als Nutzer dann von den Unternehmen erhalten auch tatsächlich vollständig sind, steht noch einmal auf einem anderen Blatt Papier.

Weiterführende Links

117 Shares bis jetzt – Dankeschön!

Bewerten
VN:F [1.9.22_1171]
2 Antworten
  1. von Umgang mit Nutzerdaten: Twitter top, App… am 02.05.2013 (12:02Uhr)

    [...] Das müsst ihr zum Thema Nutzerdatenspeicherung wissen [Interview] – t3n News [...]

  2. von Facebook-App: 3.000 Euro Vertragsstrafe… am 18.07.2013 (16:44Uhr)

    [...] Das müsst ihr zum Thema Nutzerdatenspeicherung wissen [Interview] – t3n News [...]

Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema
Facebook-App: 3.000 Euro Vertragsstrafe wegen fehlendem Impressum
Facebook-App: 3.000 Euro Vertragsstrafe wegen fehlendem Impressum

Aktuell werden einige Facebook-Seitenbetreiber mit Vertragsstrafen über 3.000 Euro konfrontiert. Der Grund? Ein nicht sichtbares Impressum der Facebook-Seite auf mobilen Endgeräten.... » weiterlesen

Umgang mit Nutzerdaten: Twitter top, Apple flop
Umgang mit Nutzerdaten: Twitter top, Apple flop

Die US-Organisation Electronic Frontier Foundation hat in ihrem jährlichen Report „Who has your back?“ ermittelt, wie IT-Firmen mit Nutzerdaten umgehen. Werden sie zum Beispiel vor Behörden... » weiterlesen

OnPage.org-Gründer Marcus Tandler: „Wir haben gesagt: Scheiß auf die Backlinks“ [Interview]
OnPage.org-Gründer Marcus Tandler: „Wir haben gesagt: Scheiß auf die Backlinks“ [Interview]

Marcus „Mediadonis“ Tandler ist Partner der Agentur Tandler.Doerje.Partner und Mitgründer des Tool-Anbieters OnPage.org. Wir haben mit ihm auf der SEO Campixx 2014 über die jüngsten... » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen