Die All­ge­mei­nen Geschäfts­be­din­gun­gen und Daten­schutz­richt­li­ni­en von Pin­te­rest

Pin­te­rest ist ein noch rela­tiv jun­ges sozia­les Netz­werk, gestar­tet im März 2010. Der Name setzt sich aus den eng­li­schen Begrif­fen „pin” und „inte­rest” zusam­men: Der Nut­zer kann zu sei­nen ver­schie­de­nen Inter­es­sen­ge­bie­ten jeweils eine Pinn­wand erstel­len, an wel­che er Bil­der „pinnt”. Ins­be­son­de­re auch in Deutsch­land wird die­se Form des Inter­es­sen­aus­tauschs immer belieb­ter. So hat sich laut Online Mar­ke­ting Rock­stars die Anzahl der deut­schen Nut­zer inner­halb des letz­ten Jah­res ver­dop­pelt. Dort schätzt man die Zahl deut­scher Pin­te­rest-Nut­zer auf vier Mil­lio­nen.

Doch wie hält es Pin­te­rest mit dem Daten- und Ver­brau­cher­schutz? Bei der Anmel­dung muss sich der Nut­zer wie üblich mit den AGBs sowie den Daten­schutz­richt­li­ni­en von Pin­te­rest ein­ver­stan­den erklä­ren. Doch wer liest sich die­se Bedin­gun­gen immer voll­stän­dig durch bevor man sich anmel­det? Ein Groß­teil dürf­te die­se Bestim­mun­gen nur über­flie­gen, nur den Anfang lesen oder ein­fach direkt zustim­men, ohne sich über­haupt etwas anzu­schau­en. Denn nut­zen bereits Freun­de das Netz­werk, so hat man sozu­sa­gen eh kei­ne ande­re Wahl als zuzu­stim­men, wenn man nach­zie­hen möch­te. Aber was stim­men wir jetzt eigent­lich bei der Anmel­dung bei Pin­te­rest zu? Und sind die­se Bestim­mun­gen über­haupt mit dem Daten­schutz­ge­setz und den gesetz­li­chen Grund­la­gen zu All­ge­mei­nen Geschäfts­be­din­gun­gen (§305-§310 BGB) ver­ein­bar?

Begin­nen wir mit einem Blick auf die AGBs. Inter­es­sant ist die Rege­lung bei den Rech­ten der Pins. Bis 2012 nahm sich Pin­te­rest das Recht, Nut­zer­fo­tos zu ver­kau­fen. Erst auf hef­ti­gen Wider­stand wur­de dies abge­än­dert. In den aktu­el­len Nut­zungs­be­din­gun­gen behält der Nut­zer ” alle Rech­te (…) sowie die allei­ni­ge Ver­ant­wor­tung” für sei­nen Inhalt. Den­noch darf Pin­te­rest die Inhal­te auf ver­schie­de­ne Art ver­wen­den oder auch nach eige­nem Ermes­sen löschen.

Im Abschnitt 9 beschränkt Pin­te­rest sei­ne Haf­tung bei Schä­den, die durch die Nut­zung des Por­tals direkt oder indi­rekt ent­stan­den sind. Ins­be­son­de­re wird die Gesamt­haf­tung auf 100$ beschränkt. Eine sol­che Haf­tungs­be­schrän­kung ist sowohl nach §307 BGB als auch §309 BGB kri­tisch. In §309 Nr. 7 b BGB darf die Haf­tung auf Schä­den, die auf­grund einer „grob fahr­läs­si­gen Pflicht­ver­let­zung” ent­stan­den ist, weder begrenzt noch aus­ge­schlos­sen wer­den. Zudem regelt §307 Abs. 2 Nr. 2 BGB, dass „wesent­li­che Rech­te und Pflich­ten, die sich aus der Natur des Ver­trags erge­ben” nicht zu sehr ein­ge­schränkt wer­den dür­fen. Im 11. Abschnitt wird fest­ge­legt, dass für die AGB kali­for­ni­sches Recht gilt. Ein sol­cher Rechts­ver­weis ist zuläs­sig, außer die Rechts­la­ge des ver­wie­se­nen Staa­tes wider­spricht „wesent­li­chen Grund­sät­zen des deut­schen Rechts” (§6 BGB).

Beson­ders auf­fäl­lig ist, dass die ein­zel­nen Absät­ze der AGB rechts neben dem Fließ­text noch ein­mal knapp und ver­ständ­li­cher zusam­men­ge­fasst wer­den. Offen­sicht­lich möch­te man den Nut­zer ver­lei­ten, statt den gesam­ten Text sich ein­fach die Zusam­men­fas­sun­gen durch­zu­le­sen. Aller­dings wer­den dabei lan­ge Absät­ze teil­wei­se mit einem kur­zen Satz zusam­men­ge­fasst und die kri­ti­schen Punk­te wer­den dort nicht ange­spro­chen. Wer sich mit den AGB von Pin­te­rest aus­ein­an­der­set­zen möch­te, soll­te auf jeden Fall den gesam­ten Text lesen.

Noch inter­es­san­ter sind die Daten­schutz­richt­li­ni­en. Im Gegen­satz zu den AGB sind sie in leicht ver­ständ­li­cher Spra­che geschrie­ben; es gibt kei­ne zusam­men­fas­sen­der Käst­chen, der Text ist ange­nehm geglie­dert. Der all­ge­mei­ne Unter­ton ist, Pin­te­rest sei an dem Schutz der Nut­zer­da­ten inter­es­siert.

Doch wie sieht es inhalt­lich aus? Die Viel­falt an Daten, die Pin­te­rest sam­melt, ist erstaun­lich groß: von Regis­trie­rungs­da­ten wie Name, E-Mail-Adres­se über Kon­takt- und Zah­lungs­da­ten (bei Kauf eines Pro­duk­tes) bis hin zu Ortungs- bzw. Stand­ort­da­ten. Ins­be­son­de­re wer­den aber auch IP-Adres­se und Art von Gerät sowie des­sen Betriebs­sys­tem und sogar Art und Ein­stel­lun­gen des Brow­sers gespei­chert. Des Wei­te­ren kann man sich bei­spiels­wei­se über Face­book oder Twit­ter mit Pin­te­rest ver­bin­den, wobei es wei­te­re Daten die­ser Nut­zer­kon­ten erhält. Es scheint, als ob Pin­te­rest den Grund­satz der Daten­spar­sam­keit (§3a Bun­des­da­ten­schutz­ge­setz) auf ganz eige­ne Wei­se inter­pre­tiert. Danach ist die „Nut­zung per­so­nen­be­zo­ge­ner Daten (…) dem Ziel aus­zu­rich­ten, so wenig per­so­nen­be­zo­ge­ne Daten wie mög­lich zu erhe­ben”.

Daten, die Pin­te­rest sam­melt wer­den auch an Drit­te wei­ter­ge­ge­ben: Ins­be­son­de­re gibt Pin­te­rest Daten an Wer­be­trei­ben­de wei­ter, sodass der Nut­zer per­sön­lich ange­pass­te Wer­bung erhält. Auch darf Pin­te­rest Fremd­un­ter­neh­men beauf­tra­gen, per­sön­li­che Daten zu bear­bei­ten. Eine For­mu­lie­rung, die Pin­te­rest viel Raum lässt, unse­re Daten zu ver­brei­ten.

Aller­dings darf ein Nut­zer Pin­te­rest unter­sa­gen, Daten an Wer­be­trei­ben­de wei­ter­zu­ge­ben. Grund­la­ge dafür ist §28 Absatz 3b des Bun­des­da­ten­schutz­ge­set­zes. Es besagt, dass der Abschluss eines Ver­trags abhän­gig davon gemacht wer­den darf, ob der Betrof­fe­ne der Wei­ter­ga­be sei­ner Daten an Wer­ben­de oder Adress­händ­ler zustimmt. Tat­säch­lich gibt es eine Ein­stel­lung, Wer­be­pins ohne Infor­ma­tio­nen von Wer­be­part­nern zu schal­ten. Zusätz­lich gibt es wei­te­re Mög­lich­kei­ten, sei­ne Pri­vat­sphä­re zu schüt­zen. Bei­spiels­wei­se kann man gehei­me Pinn­wän­de erstel­len, auf die man nur selbst sowie ein­ge­la­de­ne Per­so­nen Zugriff haben. Außer­dem kann man ver­hin­dern, dass man das Pro­fil über Such­ma­schi­nen fin­det. Aller­dings kann man das Pro­fil per Vor­ein­stel­lung fin­den und dies zu ändern dau­ert eini­ge Wochen.

Fazit: Wer Pin­te­rest nutzt muss sich bewusst sein, dass er Daten preis­gibt und Pin­te­rest die­se wei­ter­gibt. Aller­dings ist Pin­te­rest in sei­nen Richt­li­ni­en ehr­lich sodass jeder selbst abwä­gen kann, ob er sei­ne Daten preis­ge­ben möch­te. Auch gibt es ver­schie­de­ne Ein­stel­lun­gen, die die Pri­vat­sphä­re schüt­zen, die­se sind jedoch meis­tens mit Kom­fort­ein­schrän­kun­gen ver­bun­den (z.B. fin­det man sei­ne Freun­de nicht mehr so schnell oder vor­ge­schla­ge­ne Pins sind nicht opti­mal den Inter­es­sen ange­passt). Jeder, der auf sei­ne Daten wert legt, soll­te den­noch sol­che Optio­nen nut­zen. Ansons­ten gibt es auch ein­fach die Mög­lich­keit, Pin­te­rest nicht zu nut­zen. Denn sicher sind Daten vor allem, wenn man sie nicht her­gibt. Und man muss ja auch nicht immer jedem Trend fol­gen…

Die­se Arbeit wur­de im Rah­men des BOK-​Kur­ses “Daten­schutz und Daten­si­cher­heit“ von Stu­die­ren­den an der Uni­ver­si­tät Frei­burg erstellt.

Quel­len:

Ande­re inter­es­san­te Bei­trä­ge:
datomo MDM 3.19.3: Neu­es Release mit Opti­mie­rung für iOS Gerä­te
Und wie­der ver­öf­fent­li­chen wir ein Update von datomo Mobi­le Device Manage­ment, die 3.19.3. Dies­mal geht es um Ver­bes­se­run­gen, die aus­schließ­lich iOS Gerä­te betref­fen, genau­er gesagt den iOS Agent 2.3.5. Die Anwen­dung erscheint im neu­en Design, die Log­in­sei­te besticht durch eine neue Optik. Dar­ü­be…
Neue Reli­gi­on Bring Your Own Device (BYOD) — jetzt fehlt nur noch die Bild-Zei­tung mit Volks-BYOD!
Der Hype um Bring Your Own Device (BYOD) kennt kei­ne Gren­zen und deut­sche Web­sei­ten sind sich nicht zu scha­de, den BYOD-Blöd­sinn unre­flek­tiert wei­ter zu ver­brei­ten. Eines der vie­len Bei­spie­le für einen sol­chen Arti­kel fiel mir gera­de bei IT​-Busi​ness​.de auf: Mehr als nur „Bring Your Own Device“ Auc…
Die Aus­wahl von Mobi­le Device Manage­ment (MDM) — Wer in der Fir­ma soll’s wie machen?
Dass ein Unter­neh­men sei­ne mobi­le Flot­te von Gerä­ten mana­gen soll und muss ist mitt­ler­wei­le nicht mehr umstrit­ten und aner­kannt. Sehr unter­schied­lich ist aber die Her­an­ge­hens­wei­se an die­ses The­ma im Unter­neh­men. Wir erle­ben tag­täg­lich ver­schie­dens­te Situa­tio­nen und wis­sen mitt­ler­wei­le, was meis­tens …
Das sind die bes­ten MDM-Lösun­gen — Umfra­ge von IP-Insi­der
IP-Insi­der, ein inter­es­san­tes Por­tal rund um The­men der Busi­ness-IT von Vogel Busi­ness Media, hat eine Umfra­ge gestar­tet zum The­ma „Das sind die bes­ten MDM-Lösun­gen”. datomo Mobi­le Device Manage­ment wur­de in die­ser Umfra­ge nomi­niert. Aus der Sicht der Anwen­der von datomo Mobi­le Device Manage­ment ist…
Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) mit Mobi­le Device Manage­ment (MDM) – Alter­na­ti­ve zu BYOD? — Video
Heu­te stel­len wir den drit­ten Vor­trag zum The­ma MDM, Mobi­li­ty und Daten­schutz auf der CeBIT 2016 von Klaus Düll online, in dem ana­ly­siert wird, wel­che Alter­na­ti­ve zum frag­wür­di­gen und daten­schutz­recht­lich nicht zu ver­tre­te­nen BYOD-Kon­zept besteht. Es gibt eine in vie­len Situa­tio­nen eine siche­re …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.