Die All­ge­mei­nen Geschäfts­be­din­gun­gen und Daten­schutz­richt­li­ni­en von Pin­te­rest

Pin­te­rest ist ein noch rela­tiv jun­ges sozia­les Netz­werk, gestar­tet im März 2010. Der Name setzt sich aus den eng­li­schen Begrif­fen „pin” und „inte­rest” zusam­men: Der Nut­zer kann zu sei­nen ver­schie­de­nen Inter­es­sen­ge­bie­ten jeweils eine Pinn­wand erstel­len, an wel­che er Bil­der „pinnt”. Ins­be­son­de­re auch in Deutsch­land wird die­se Form des Inter­es­sen­aus­tauschs immer belieb­ter. So hat sich laut Online Mar­ke­ting Rock­stars die Anzahl der deut­schen Nut­zer inner­halb des letz­ten Jah­res ver­dop­pelt. Dort schätzt man die Zahl deut­scher Pin­te­rest-Nut­zer auf vier Mil­lio­nen.

Doch wie hält es Pin­te­rest mit dem Daten- und Ver­brau­cher­schutz? Bei der Anmel­dung muss sich der Nut­zer wie üblich mit den AGBs sowie den Daten­schutz­richt­li­ni­en von Pin­te­rest ein­ver­stan­den erklä­ren. Doch wer liest sich die­se Bedin­gun­gen immer voll­stän­dig durch bevor man sich anmel­det? Ein Groß­teil dürf­te die­se Bestim­mun­gen nur über­flie­gen, nur den Anfang lesen oder ein­fach direkt zustim­men, ohne sich über­haupt etwas anzu­schau­en. Denn nut­zen bereits Freun­de das Netz­werk, so hat man sozu­sa­gen eh kei­ne ande­re Wahl als zuzu­stim­men, wenn man nach­zie­hen möch­te. Aber was stim­men wir jetzt eigent­lich bei der Anmel­dung bei Pin­te­rest zu? Und sind die­se Bestim­mun­gen über­haupt mit dem Daten­schutz­ge­setz und den gesetz­li­chen Grund­la­gen zu All­ge­mei­nen Geschäfts­be­din­gun­gen (§305-§310 BGB) ver­ein­bar?

Begin­nen wir mit einem Blick auf die AGBs. Inter­es­sant ist die Rege­lung bei den Rech­ten der Pins. Bis 2012 nahm sich Pin­te­rest das Recht, Nut­zer­fo­tos zu ver­kau­fen. Erst auf hef­ti­gen Wider­stand wur­de dies abge­än­dert. In den aktu­el­len Nut­zungs­be­din­gun­gen behält der Nut­zer ” alle Rech­te (…) sowie die allei­ni­ge Ver­ant­wor­tung” für sei­nen Inhalt. Den­noch darf Pin­te­rest die Inhal­te auf ver­schie­de­ne Art ver­wen­den oder auch nach eige­nem Ermes­sen löschen.

Im Abschnitt 9 beschränkt Pin­te­rest sei­ne Haf­tung bei Schä­den, die durch die Nut­zung des Por­tals direkt oder indi­rekt ent­stan­den sind. Ins­be­son­de­re wird die Gesamt­haf­tung auf 100$ beschränkt. Eine sol­che Haf­tungs­be­schrän­kung ist sowohl nach §307 BGB als auch §309 BGB kri­tisch. In §309 Nr. 7 b BGB darf die Haf­tung auf Schä­den, die auf­grund einer „grob fahr­läs­si­gen Pflicht­ver­let­zung” ent­stan­den ist, weder begrenzt noch aus­ge­schlos­sen wer­den. Zudem regelt §307 Abs. 2 Nr. 2 BGB, dass „wesent­li­che Rech­te und Pflich­ten, die sich aus der Natur des Ver­trags erge­ben” nicht zu sehr ein­ge­schränkt wer­den dür­fen. Im 11. Abschnitt wird fest­ge­legt, dass für die AGB kali­for­ni­sches Recht gilt. Ein sol­cher Rechts­ver­weis ist zuläs­sig, außer die Rechts­la­ge des ver­wie­se­nen Staa­tes wider­spricht „wesent­li­chen Grund­sät­zen des deut­schen Rechts” (§6 BGB).

Beson­ders auf­fäl­lig ist, dass die ein­zel­nen Absät­ze der AGB rechts neben dem Fließ­text noch ein­mal knapp und ver­ständ­li­cher zusam­men­ge­fasst wer­den. Offen­sicht­lich möch­te man den Nut­zer ver­lei­ten, statt den gesam­ten Text sich ein­fach die Zusam­men­fas­sun­gen durch­zu­le­sen. Aller­dings wer­den dabei lan­ge Absät­ze teil­wei­se mit einem kur­zen Satz zusam­men­ge­fasst und die kri­ti­schen Punk­te wer­den dort nicht ange­spro­chen. Wer sich mit den AGB von Pin­te­rest aus­ein­an­der­set­zen möch­te, soll­te auf jeden Fall den gesam­ten Text lesen.

Noch inter­es­san­ter sind die Daten­schutz­richt­li­ni­en. Im Gegen­satz zu den AGB sind sie in leicht ver­ständ­li­cher Spra­che geschrie­ben; es gibt kei­ne zusam­men­fas­sen­der Käst­chen, der Text ist ange­nehm geglie­dert. Der all­ge­mei­ne Unter­ton ist, Pin­te­rest sei an dem Schutz der Nut­zer­da­ten inter­es­siert.

Doch wie sieht es inhalt­lich aus? Die Viel­falt an Daten, die Pin­te­rest sam­melt, ist erstaun­lich groß: von Regis­trie­rungs­da­ten wie Name, E-Mail-Adres­se über Kon­takt- und Zah­lungs­da­ten (bei Kauf eines Pro­duk­tes) bis hin zu Ortungs- bzw. Stand­ort­da­ten. Ins­be­son­de­re wer­den aber auch IP-Adres­se und Art von Gerät sowie des­sen Betriebs­sys­tem und sogar Art und Ein­stel­lun­gen des Brow­sers gespei­chert. Des Wei­te­ren kann man sich bei­spiels­wei­se über Face­book oder Twit­ter mit Pin­te­rest ver­bin­den, wobei es wei­te­re Daten die­ser Nut­zer­kon­ten erhält. Es scheint, als ob Pin­te­rest den Grund­satz der Daten­spar­sam­keit (§3a Bun­des­da­ten­schutz­ge­setz) auf ganz eige­ne Wei­se inter­pre­tiert. Danach ist die „Nut­zung per­so­nen­be­zo­ge­ner Daten (…) dem Ziel aus­zu­rich­ten, so wenig per­so­nen­be­zo­ge­ne Daten wie mög­lich zu erhe­ben”.

Daten, die Pin­te­rest sam­melt wer­den auch an Drit­te wei­ter­ge­ge­ben: Ins­be­son­de­re gibt Pin­te­rest Daten an Wer­be­trei­ben­de wei­ter, sodass der Nut­zer per­sön­lich ange­pass­te Wer­bung erhält. Auch darf Pin­te­rest Fremd­un­ter­neh­men beauf­tra­gen, per­sön­li­che Daten zu bear­bei­ten. Eine For­mu­lie­rung, die Pin­te­rest viel Raum lässt, unse­re Daten zu ver­brei­ten.

Aller­dings darf ein Nut­zer Pin­te­rest unter­sa­gen, Daten an Wer­be­trei­ben­de wei­ter­zu­ge­ben. Grund­la­ge dafür ist §28 Absatz 3b des Bun­des­da­ten­schutz­ge­set­zes. Es besagt, dass der Abschluss eines Ver­trags abhän­gig davon gemacht wer­den darf, ob der Betrof­fe­ne der Wei­ter­ga­be sei­ner Daten an Wer­ben­de oder Adress­händ­ler zustimmt. Tat­säch­lich gibt es eine Ein­stel­lung, Wer­be­pins ohne Infor­ma­tio­nen von Wer­be­part­nern zu schal­ten. Zusätz­lich gibt es wei­te­re Mög­lich­kei­ten, sei­ne Pri­vat­sphä­re zu schüt­zen. Bei­spiels­wei­se kann man gehei­me Pinn­wän­de erstel­len, auf die man nur selbst sowie ein­ge­la­de­ne Per­so­nen Zugriff haben. Außer­dem kann man ver­hin­dern, dass man das Pro­fil über Such­ma­schi­nen fin­det. Aller­dings kann man das Pro­fil per Vor­ein­stel­lung fin­den und dies zu ändern dau­ert eini­ge Wochen.

Fazit: Wer Pin­te­rest nutzt muss sich bewusst sein, dass er Daten preis­gibt und Pin­te­rest die­se wei­ter­gibt. Aller­dings ist Pin­te­rest in sei­nen Richt­li­ni­en ehr­lich sodass jeder selbst abwä­gen kann, ob er sei­ne Daten preis­ge­ben möch­te. Auch gibt es ver­schie­de­ne Ein­stel­lun­gen, die die Pri­vat­sphä­re schüt­zen, die­se sind jedoch meis­tens mit Kom­fort­ein­schrän­kun­gen ver­bun­den (z.B. fin­det man sei­ne Freun­de nicht mehr so schnell oder vor­ge­schla­ge­ne Pins sind nicht opti­mal den Inter­es­sen ange­passt). Jeder, der auf sei­ne Daten wert legt, soll­te den­noch sol­che Optio­nen nut­zen. Ansons­ten gibt es auch ein­fach die Mög­lich­keit, Pin­te­rest nicht zu nut­zen. Denn sicher sind Daten vor allem, wenn man sie nicht her­gibt. Und man muss ja auch nicht immer jedem Trend fol­gen…

Die­se Arbeit wur­de im Rah­men des BOK-​Kur­ses “Daten­schutz und Daten­si­cher­heit“ von Stu­die­ren­den an der Uni­ver­si­tät Frei­burg erstellt.

Quel­len:

Ande­re inter­es­san­te Bei­trä­ge:
MDM-Essen­ti­als — Der Zusam­men­hang zwi­schen Mobi­le Device Manage­ment und siche­ren Pass­wor­ten
Eine der häu­figs­ten Fra­gen in unse­ren Con­sul­tings gilt dem The­ma ‘Siche­re Pass­wor­te’. Braucht man siche­re Pass­wor­te auf mobi­len End­ge­rä­ten? Wie sind siche­re Pass­wor­te im Jahr 2013 auf­ge­baut? Braucht man siche­re Pass­wor­te, wenn man eine MDM-Lösung ein­setzt? Betrach­ten wir die Fra­gen der Rei­he nach. …
Mobi­le Device Manage­ment (MDM) aus den USA — Unsi­cher­heit mit schlech­ter Qua­li­tät?
Beim The­ma Mobi­le Device Manage­ment (MDM) wird mehr als bei jedem ande­ren The­ma in der IT gelo­gen — und in der IT wird schon seit Jah­ren viel gelo­gen! Da wird schon ein­mal ein Fea­ture von der Road­map auf die Fea­ture­lis­te einer Lösung geschum­melt, das ist nor­mal. MDM schafft hier neue Rekor­de — da we…
Das sind die bes­ten MDM-Lösun­gen — Umfra­ge von IP-Insi­der
IP-Insi­der, ein inter­es­san­tes Por­tal rund um The­men der Busi­ness-IT von Vogel Busi­ness Media, hat eine Umfra­ge gestar­tet zum The­ma „Das sind die bes­ten MDM-Lösun­gen”. datomo Mobi­le Device Manage­ment wur­de in die­ser Umfra­ge nomi­niert. Aus der Sicht der Anwen­der von datomo Mobi­le Device Manage­ment ist…
CeBIT 2016 Vor­trags­prä­sen­ta­ti­on (2) als Down­load: Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) mit MDM — Alter­na­ti­ve zu BYOD?
Die Pre­tio­so GmbH, die mit datomo Mobi­le Device Manage­ment als einer der füh­ren­den MDM Her­stel­ler aus Deutsch­land gilt, war im März 2016 auf der CeBIT mit einem Stand und mit zahl­rei­chen Vor­trä­gen rund um das The­ma Mobi­le Device Manage­ment ver­tre­ten. Unser Geschäfts­füh­rer Klaus Düll, Exper­te für MDM…
CeBIT 2016 Vor­trags­prä­sen­ta­ti­on (4) als Down­load: Wir hos­ten Mobi­le Device Manage­ment (MDM) in Euro­pa!
Wir ver­öf­fent­li­chen hier im Pre­t­i­so­so-Blog die Vor­trags­prä­sen­ta­tio­nen, die unser Geschäfts­füh­rer Klaus Düll, Exper­te für MDM und Mobi­le Secu­ri­ty auch in die­sem Jahr auf der CeBIT 2016 – auf dem Vor­trags­fo­rum des Han­no­ver Stan­des — hielt. Täg­lich gab es zwei Vor­trä­ge mit wech­seln­den Schwer­punk­ten ü…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.