Die All­ge­mei­nen Geschäfts­be­din­gun­gen und Daten­schutz­richt­li­ni­en von Pin­te­rest

Pin­te­rest ist ein noch rela­tiv jun­ges sozia­les Netz­werk, gestar­tet im März 2010. Der Name setzt sich aus den eng­li­schen Begrif­fen „pin” und „inte­rest” zusam­men: Der Nut­zer kann zu sei­nen ver­schie­de­nen Inter­es­sen­ge­bie­ten jeweils eine Pinn­wand erstel­len, an wel­che er Bil­der „pinnt”. Ins­be­son­de­re auch in Deutsch­land wird die­se Form des Inter­es­sen­aus­tauschs immer belieb­ter. So hat sich laut Online Mar­ke­ting Rock­stars die Anzahl der deut­schen Nut­zer inner­halb des letz­ten Jah­res ver­dop­pelt. Dort schätzt man die Zahl deut­scher Pin­te­rest-Nut­zer auf vier Mil­lio­nen.

Doch wie hält es Pin­te­rest mit dem Daten- und Ver­brau­cher­schutz? Bei der Anmel­dung muss sich der Nut­zer wie üblich mit den AGBs sowie den Daten­schutz­richt­li­ni­en von Pin­te­rest ein­ver­stan­den erklä­ren. Doch wer liest sich die­se Bedin­gun­gen immer voll­stän­dig durch bevor man sich anmel­det? Ein Groß­teil dürf­te die­se Bestim­mun­gen nur über­flie­gen, nur den Anfang lesen oder ein­fach direkt zustim­men, ohne sich über­haupt etwas anzu­schau­en. Denn nut­zen bereits Freun­de das Netz­werk, so hat man sozu­sa­gen eh kei­ne ande­re Wahl als zuzu­stim­men, wenn man nach­zie­hen möch­te. Aber was stim­men wir jetzt eigent­lich bei der Anmel­dung bei Pin­te­rest zu? Und sind die­se Bestim­mun­gen über­haupt mit dem Daten­schutz­ge­setz und den gesetz­li­chen Grund­la­gen zu All­ge­mei­nen Geschäfts­be­din­gun­gen (§305-§310 BGB) ver­ein­bar?

Begin­nen wir mit einem Blick auf die AGBs. Inter­es­sant ist die Rege­lung bei den Rech­ten der Pins. Bis 2012 nahm sich Pin­te­rest das Recht, Nut­zer­fo­tos zu ver­kau­fen. Erst auf hef­ti­gen Wider­stand wur­de dies abge­än­dert. In den aktu­el­len Nut­zungs­be­din­gun­gen behält der Nut­zer ” alle Rech­te (…) sowie die allei­ni­ge Ver­ant­wor­tung” für sei­nen Inhalt. Den­noch darf Pin­te­rest die Inhal­te auf ver­schie­de­ne Art ver­wen­den oder auch nach eige­nem Ermes­sen löschen.

Im Abschnitt 9 beschränkt Pin­te­rest sei­ne Haf­tung bei Schä­den, die durch die Nut­zung des Por­tals direkt oder indi­rekt ent­stan­den sind. Ins­be­son­de­re wird die Gesamt­haf­tung auf 100$ beschränkt. Eine sol­che Haf­tungs­be­schrän­kung ist sowohl nach §307 BGB als auch §309 BGB kri­tisch. In §309 Nr. 7 b BGB darf die Haf­tung auf Schä­den, die auf­grund einer „grob fahr­läs­si­gen Pflicht­ver­let­zung” ent­stan­den ist, weder begrenzt noch aus­ge­schlos­sen wer­den. Zudem regelt §307 Abs. 2 Nr. 2 BGB, dass „wesent­li­che Rech­te und Pflich­ten, die sich aus der Natur des Ver­trags erge­ben” nicht zu sehr ein­ge­schränkt wer­den dür­fen. Im 11. Abschnitt wird fest­ge­legt, dass für die AGB kali­for­ni­sches Recht gilt. Ein sol­cher Rechts­ver­weis ist zuläs­sig, außer die Rechts­la­ge des ver­wie­se­nen Staa­tes wider­spricht „wesent­li­chen Grund­sät­zen des deut­schen Rechts” (§6 BGB).

Beson­ders auf­fäl­lig ist, dass die ein­zel­nen Absät­ze der AGB rechts neben dem Fließ­text noch ein­mal knapp und ver­ständ­li­cher zusam­men­ge­fasst wer­den. Offen­sicht­lich möch­te man den Nut­zer ver­lei­ten, statt den gesam­ten Text sich ein­fach die Zusam­men­fas­sun­gen durch­zu­le­sen. Aller­dings wer­den dabei lan­ge Absät­ze teil­wei­se mit einem kur­zen Satz zusam­men­ge­fasst und die kri­ti­schen Punk­te wer­den dort nicht ange­spro­chen. Wer sich mit den AGB von Pin­te­rest aus­ein­an­der­set­zen möch­te, soll­te auf jeden Fall den gesam­ten Text lesen.

Noch inter­es­san­ter sind die Daten­schutz­richt­li­ni­en. Im Gegen­satz zu den AGB sind sie in leicht ver­ständ­li­cher Spra­che geschrie­ben; es gibt kei­ne zusam­men­fas­sen­der Käst­chen, der Text ist ange­nehm geglie­dert. Der all­ge­mei­ne Unter­ton ist, Pin­te­rest sei an dem Schutz der Nut­zer­da­ten inter­es­siert.

Doch wie sieht es inhalt­lich aus? Die Viel­falt an Daten, die Pin­te­rest sam­melt, ist erstaun­lich groß: von Regis­trie­rungs­da­ten wie Name, E‑Mail-Adres­se über Kon­takt- und Zah­lungs­da­ten (bei Kauf eines Pro­duk­tes) bis hin zu Ortungs- bzw. Stand­ort­da­ten. Ins­be­son­de­re wer­den aber auch IP-Adres­se und Art von Gerät sowie des­sen Betriebs­sys­tem und sogar Art und Ein­stel­lun­gen des Brow­sers gespei­chert. Des Wei­te­ren kann man sich bei­spiels­wei­se über Face­book oder Twit­ter mit Pin­te­rest ver­bin­den, wobei es wei­te­re Daten die­ser Nut­zer­kon­ten erhält. Es scheint, als ob Pin­te­rest den Grund­satz der Daten­spar­sam­keit (§3a Bun­des­da­ten­schutz­ge­setz) auf ganz eige­ne Wei­se inter­pre­tiert. Danach ist die „Nut­zung per­so­nen­be­zo­ge­ner Daten (…) dem Ziel aus­zu­rich­ten, so wenig per­so­nen­be­zo­ge­ne Daten wie mög­lich zu erhe­ben”.

Daten, die Pin­te­rest sam­melt wer­den auch an Drit­te wei­ter­ge­ge­ben: Ins­be­son­de­re gibt Pin­te­rest Daten an Wer­be­trei­ben­de wei­ter, sodass der Nut­zer per­sön­lich ange­pass­te Wer­bung erhält. Auch darf Pin­te­rest Fremd­un­ter­neh­men beauf­tra­gen, per­sön­li­che Daten zu bear­bei­ten. Eine For­mu­lie­rung, die Pin­te­rest viel Raum lässt, unse­re Daten zu ver­brei­ten.

Aller­dings darf ein Nut­zer Pin­te­rest unter­sa­gen, Daten an Wer­be­trei­ben­de wei­ter­zu­ge­ben. Grund­la­ge dafür ist §28 Absatz 3b des Bun­des­da­ten­schutz­ge­set­zes. Es besagt, dass der Abschluss eines Ver­trags abhän­gig davon gemacht wer­den darf, ob der Betrof­fe­ne der Wei­ter­ga­be sei­ner Daten an Wer­ben­de oder Adress­händ­ler zustimmt. Tat­säch­lich gibt es eine Ein­stel­lung, Wer­be­pins ohne Infor­ma­tio­nen von Wer­be­part­nern zu schal­ten. Zusätz­lich gibt es wei­te­re Mög­lich­kei­ten, sei­ne Pri­vat­sphä­re zu schüt­zen. Bei­spiels­wei­se kann man gehei­me Pinn­wän­de erstel­len, auf die man nur selbst sowie ein­ge­la­de­ne Per­so­nen Zugriff haben. Außer­dem kann man ver­hin­dern, dass man das Pro­fil über Such­ma­schi­nen fin­det. Aller­dings kann man das Pro­fil per Vor­ein­stel­lung fin­den und dies zu ändern dau­ert eini­ge Wochen.

Fazit: Wer Pin­te­rest nutzt muss sich bewusst sein, dass er Daten preis­gibt und Pin­te­rest die­se wei­ter­gibt. Aller­dings ist Pin­te­rest in sei­nen Richt­li­ni­en ehr­lich sodass jeder selbst abwä­gen kann, ob er sei­ne Daten preis­ge­ben möch­te. Auch gibt es ver­schie­de­ne Ein­stel­lun­gen, die die Pri­vat­sphä­re schüt­zen, die­se sind jedoch meis­tens mit Kom­fort­ein­schrän­kun­gen ver­bun­den (z.B. fin­det man sei­ne Freun­de nicht mehr so schnell oder vor­ge­schla­ge­ne Pins sind nicht opti­mal den Inter­es­sen ange­passt). Jeder, der auf sei­ne Daten wert legt, soll­te den­noch sol­che Optio­nen nut­zen. Ansons­ten gibt es auch ein­fach die Mög­lich­keit, Pin­te­rest nicht zu nut­zen. Denn sicher sind Daten vor allem, wenn man sie nicht her­gibt. Und man muss ja auch nicht immer jedem Trend fol­gen…

Die­se Arbeit wur­de im Rah­men des BOK-​Kur­ses “Daten­schutz und Daten­si­cher­heit“ von Stu­die­ren­den an der Uni­ver­si­tät Frei­burg erstellt.

Quel­len:

Ande­re inter­es­san­te Bei­trä­ge:
Coro­na App(s), Daten­schutz und Mobi­le Device Manage­ment
Heu­te ging durch die Pres­se, dass eine kri­ti­sche Sicher­heits­lü­cke bei iOS besteht, angeb­lich seit Sep­tem­ber 2012. Nach­zu­le­sen z.B. auf future​zo​ne​.at. Die Sicher­heits­lü­cke erlaubt angeb­lich Angrif­fe über die Mail-App. Die Sicher­heits­lü­cke wur­de ZecOps fest­ge­stellt, einer in mei­nen Augen eher dubi…
datomo Mobi­le Device Manage­ment — Die Unter­schie­de und Allein­stel­lun­gen
Immer mehr Anwen­der wis­sen, dass datomo Mobi­le Device Manage­ment die leis­tungs­fä­higs­te unein­ge­schränkt deut­schem Daten­schutz ent­spre­chen­de MDM-Lösung am Markt ist. Fast täg­lich wird uns die Fra­ge gestellt, wor­in datomo Mobi­le Device Manage­ment sich von den Markt­be­glei­tern unter­schei­det. Das ist nic…
Bring Your Own Device (BYOD) — Alle wis­sen Bescheid, da will auch Bit­kom nicht feh­len!
Alle reden über BYOD ohne jede Ahnung. Toll! Da haben wir unse­ren Fir­men­hund auch ein­mal gefragt: „Bist Du für BYOD?” Er ist unein­ge­schränkt dafür, denn er hat immer Hun­ger und wür­de es sehr begrü­ßen, wenn sei­ne Men­schen end­lich ein­mal auf ihn hören wür­den! Eben BYOD — Belie­ve Your Own Dog! Wäh­rend…
Mobi­le Device Manage­ment (MDM) aus den USA — Unsi­cher­heit mit schlech­ter Qua­li­tät?
Beim The­ma Mobi­le Device Manage­ment (MDM) wird mehr als bei jedem ande­ren The­ma in der IT gelo­gen — und in der IT wird schon seit Jah­ren viel gelo­gen! Da wird schon ein­mal ein Fea­ture von der Road­map auf die Fea­ture­lis­te einer Lösung geschum­melt, das ist nor­mal. MDM schafft hier neue Rekor­de — da we…
MDM-Wiki: Unser Lexi­kon zu Mobi­le Device Manage­ment wächst — 50 Arti­kel beant­wor­ten die meis­ten Fra­gen
Mobi­le Device Manage­ment ist ein kom­ple­xes The­ma, was zum einen noch sehr jung ist und zum ande­ren kom­pli­zier­ter als vie­le ande­re bekann­te The­men der IT ist und erscheint. Ich wur­de im Janu­ar auf die­ses The­ma gesto­ßen, als einer unse­rer Anwen­der mir sag­te, dass er kein ver­nünf­ti­ges Infor­ma­ti­ons­an­geb…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.