Vorheriger Artikel Nächster Artikel

Das müsst ihr zum Thema Nutzerdatenspeicherung wissen [Interview]

Das Thema Nutzerdaten und wie Web-Unternehmen mit ihnen umgehen, ist für viele oft nicht greifbar. Schuld sind unter anderem unverständliche Datenschutzbestimmungen. Wie löscht man seine Daten richtig? Wie lange müssen diese von Unternehmen gespeichert werden? Und wer überwacht, dass diese wirklich gelöscht werden, wenn ich es will? Der Rechtsanwalt Sören Siebert gibt im Antworten.

Das müsst ihr zum Thema Nutzerdatenspeicherung wissen [Interview]

Sechs häufige Fragen zum Thema Nutzerdaten

Das Internet vergisst nicht: Aussagen in Foren oder sozialen Netzwerken sind oft noch Jahre später einsehbar. Daten, die hinter gelöschten Accounts stehen, werden auch nicht grundsätzlich nach der Stilllegung von den Servern entfernt. Nutzer wissen selten, wie mit ihren Daten umgegangen wird, welche Rechte sie haben und mit welchen Umständen sie sich ganz einfach arrangieren müssen. Und Unternehmen reagieren häufig nur mit seitenlangen Datenschutzrichtlinien, die kaum einer versteht. Wir haben dem Rechtsanwalt und Betreiber des Blogs e-Recht24.de sechs wichtige Fragen zum Umgang mit Nutzerdaten gestellt.

Im Bezug auf das Thema Nutzerdaten gibt es viele offene Fragen. (Foto: Jinx! / flickr.com, Lizenz: CC-BY-SA)

t3n.de: Viele Nutzer wollen die Kontrolle über ihre Daten zurück, um sie bei Bedarf vollständig löschen zu können. Von welchen Daten reden wir in der Regel?

Sören Siebert: Wenn Nutzer ihre Daten im Netz löschen wollen, geht es meistens um drei Bereiche: Zum einen um echte Nutzerdaten wie Name, Anschrift oder E-Mail-Adresse, die bei Unternehmen und Shops gespeichert sind. Wenn ein Nutzer den Dienst nicht mehr benutzen will oder bei einem Shop nicht mehr einkauft, sollen diese Daten dann vom Anbieter gelöscht werden.

Die zweite Gruppe sind alte Beiträge, mit denen der Nutzer nicht mehr in Verbindung gebracht werden will. Das können private oder geschäftliche Aussagen sein, die der Nutzer in Foren oder sozialen Netzwerken gepostet hat, die ihn heute aber stören. Wenn sich jemand zum Beispiel öffentlich im Netz negativ über Unternehmen XYZ geäußert hat, sich jetzt aber in dieser Branche bewerben will. Oder Aussagen, die man in Foren zu privaten Bereichen gemacht hat, von denen man aber nicht mehr will, dass sie mit dem eigenen Namen in Verbindung gebracht werden.

Die dritte Gruppe sind dann Fake-Profile oder Aussagen, die jemand anders unter fremden Namen veröffentlicht hat. Oft fallen die Betroffenen aus allen Wolken wenn sie lesen, was sie angeblich im Netz so alles geschrieben haben sollen.

t3n.de: Ein Großteil der Dienste, auf die diese Bereiche zutreffen und bei denen man seine Daten löschen möchte, befinden sich auf ausländischen Servern – siehe Facebook oder Amazon. Kann man die komplette Löschung mit deutschem Recht überhaupt einfordern?

Rechtsanwalt Sören Siebert
Sören Siebert ist Rechtsanwalt und Betreiber der Seite e-recht24.de
Seine Kanzlei berät Unternehmen in allen Bereichen des Internetrechts.

Sören Siebert: Für Unternehmen mit Sitz oder einer Niederlassung in der EU, die hier Daten speichern, gilt deutsches Datenschutzrecht. Bei Unternehmen außerhalb der EU wird es kompliziert. Es kommt dann darauf an, ob das Unternehmen personenbezogene Daten wie Name, Anschrift oder E-Mail-Adresse „im Inland“ erhebt. Das Problem ist, das im Internet natürlich niemand genau sagen kann, wann Daten „im Inland“ erhoben werden. Viele Unternehmen reden sich dann damit heraus, dass sie keine Server in der EU betreiben und in der EU deshalb gar keine Daten erheben. Das Abstellen auf die „Datenerhebung im Inland“ ist in der Praxis also vollkommen ungeeignet, um dieses Thema in den Griff zu bekommen. Ein Beispiel: Wenn Sie auf einen Facebook-Like-Button klicken, wo werden die Daten dann erhoben? Kommt es auf den Server an, auf dem die Seite gehostet wird, auf der der Like-Button eingebunden ist? Kommt es auf die Server von Facebook an? Wo stehen all diese Facebook-Server überhaupt?

Da diese Einschätzung momentan also nicht wirklich funktioniert, soll es bei der anstehenden Neuregelung des EU- Datenschutzrechts darauf ankommen, ob sich die Betreiber der Dienste an Nutzer in der EU richten. In diesen Fällen wäre dann immer deutsches beziehungsweise das EU-Datenschutzrecht anwendbar. Dann müssen sich die Unternehmen bei der Löschung auch an die hier geltenden Datenschutzvorschriften halten.

t3n Magazin: Oftmals dürfen gerade Onlineshops einige Daten aber auch nicht löschen, weil sie im Rahmen des Handelsrechts aufbewahrt werden müssen. Welche Daten sind das und wie lange gelten die gesetzlichen Aufbewahrungsfristen?

Sören Siebert: Es gib zwei wesentliche Fristen zur Aufbewahrung: Sechs Jahre und zehn Jahre. So genannte „Handelsbriefe“ müssen sechs Jahre nach vollständiger Vertragsabwicklung aufbewahrt werden. Unter den Begriff „Handelsbriefe“ fällt so ziemlich alles, was mit der Abmahnung und Abwicklung von Verträgen zu tun hat, auch E-Mails und PDF-Rechnungen. Andere Unterlagen wie Rechnungen oder Einzahlungsbelege müssen zehn Jahre aufbewahrt werden.

t3n.de: Ganz generell: Wie muss eine Löschanfrage eigentlich umgesetzt werden? Reicht ein bloßer Zuruf?

Sören Siebert: Das ist ganz unterschiedlich. Das Löschen auf Zuruf kann bei vielen Kommentaren, Forenbeiträgen und auch bei Facebook Erfolg haben. Vor allem dann, wenn die Löschungsaufforderung von einem Anwalt kommt. Das Löschen der eigenen Kundendaten in Shops kann man nicht so einfach durchsetzen. Unternehmen sind wie gesagt, teilweise durch gesetzliche Vorschriften verpflichtet, Geschäftsunterlagen und Kundendaten über einen gewissen Zeitraum aufzubewahren. Shops oder kostenpflichtige Dienste müssen diese Daten auch wegen möglicher Gewährleistungsansprüche von Kunden aufbewahren. In diesen Fällen müssen die Kundendaten dann aber zumindest gesperrt werden.

Was Account-Löschungen auf Seiten wie Facebook, Google+ oder Twitter angeht hat jedes Unternehmen – mehr oder weniger versteckt – eigene Möglichkeiten der Account-Löschung oder Deaktivierung im Angebot, die in der Regel Vorrang haben.

t3n.de: Wer kontrolliert eigentlich, ob die Daten tatsächlich von den Servern verschwinden? Und gab es schon Fälle im Zusammenhang großer Web-Anbieter, die nachweislich ihre Pflicht verletzt haben?

Sören Siebert: Verantwortlich in den Unternehmen sind zunächst deren interne Datenschutzbeauftragte. Überwacht wird dies dann von den Datenschutzbehörden. Die Behörden greifen aber – außer in öffentlichkeitswirksamen Fällen wie Google oder Facebook – selten von sich aus ein. In den meisten Fällen werden die Datenschutzbehörden nur dann tätig, wenn sich jemand konkret beschwert. In der Praxis haben die deutschen Datenschutzbehörden ohnehin wenig effektive Möglichkeit zu prüfen, ob Unternehmen etwa in den USA die Nutzerdaten dann auch tatsächlich von Ihren Servern löschen.

t3n.de: Facebook wurde ja nun beispielsweise sogar verpflichtet, auf Anfrage sämtliche persönliche Nutzerdaten rauszugeben. Kann man das eigentlich auch von anderen Diensten verlangen?

Sören Siebert: Nach deutschem Datenschutzrecht können Sie jederzeit Auskunft verlangen. Ob die Unternehmen dem nachkommen, ist eine andere Frage. Auch Facebook hat sich ja erst einmal vor Gericht um die Datenherausgabe gestritten. Die wenigsten Nutzer werden aber ihr Geld investieren, um Internetkonzerne zur Löschung oder Herausgabe privater Daten zu zwingen. Und ob die Daten, die sie als Nutzer dann von den Unternehmen erhalten auch tatsächlich vollständig sind, steht noch einmal auf einem anderen Blatt Papier.

Weiterführende Links

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Keine Antwort
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Interview
Bring dein Know-how ein: Der Weg zum richtigen Shopsystem [dmexco-Meetup]
Bring dein Know-how ein: Der Weg zum richtigen Shopsystem [dmexco-Meetup]

Wie finde ich bloß das richtige Shopsystem? Dieser Frage gehen wir während der dmexco nach und sprechen dazu mit Branchenexperten. Und du kannst mittendrin sein: Wir verlosen ein Interview und eine … » weiterlesen

"Eine innovationsarme Branche"? Online-Werber Boris Schärf im Interview

Boris Schärf ist mit adverServe, einem auf die technische Abwicklung von Online-Kampagnen spezialisierten Unternehmen, schon lange im Geschäft, spricht aber dennoch von einer „innovationsarmen … » weiterlesen

Höhepunkte aus Edward Snowdens Wired-Interview
Höhepunkte aus Edward Snowdens Wired-Interview

James Bamford hat sich auf eine Reise nach Russland begeben, um ein Interview mit Edward Snowden zu führen. Bamford betitelte seinen Artikel im Magazin Wired mit der Überschrift „Der … » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 37 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen