Virtuelle Internet-"Communities" und "soziale Netzwerke" wie Facebook, Myspace oder StudiVZ erleben seit einigen Jahren einen rasanten Aufstieg, erfreuen sie sich doch einer stetig steigenden Beliebtheit bei den Internet-Nutzern.
Die meist kostenlosen Dienste beinhalten zahlreiche Innovationen, stellen aber auch eine neue Herausforderung für den Schutz des Privatlebens dar und geben in diesem Bereich manchmal Anlass zur Sorge.
In der Tat kann es sich schwierig gestalten, die Kontrolle über Daten zu behalten, die im Netzwerk abgespeichert werden und im Internet abrufbar sind; so könnten diese Daten beispielsweise zu kommerziellen Zwecken benutzt werden oder Gegenstand anderer, vom Netzwerk-Mitglied nicht unbedingt vorgesehenen Verwendungen sein.
Die nationalen Datenschutz-Kontrollbehörden der EU-Mitgliedsstaaten (darunter die CNPD), die gemeinsam die "Artikel 29"-Gruppe bilden, haben sich dieser Frage angenommen und einen Leitfaden ausgearbeitet, der sowohl für Anbieter als auch für Nutzer sozialer Netzwerke eine Reihe von Regeln beinhaltet (Stellungnahme Nr. 5/2009 vom 12. Juni 2009, WP 163 - siehe unten).
Das Hauptaugenmerk liegt auf dem Recht jedes Einzelnen, selbst darüber bestimmen zu können, was mit Daten geschieht, die ihn betreffen. Dabei wird inbesondere auch auf die Notwendigkeit eines verstärkten Schutzes minderjähriger Nutzer eingegangen.
In diesem Zusammenhang listet der Leitfaden bestimmte Pflichten für die Anbieter auf (auch für solche, die außerhalb der EU ansässig sind):
- Der Nutzer muss selbst darüber bestimmen können, in welchem Maß seine Informationen öffentlich sein sollen (das Benutzerkonto sollte standardmäßig so eingestellt sein, dass die öffentliche Zugänglichkeit der Daten eingeschränkt ist);
- er muss klar und deutlich über das "Wer", das "Warum" und das "Wie" der Nutzung der von ihm gespeicherten Daten in Kenntnis gesetzt werden;
- er muss mit jeder Nutzung seiner Daten einverstanden sein;
- er muss das Recht haben, gegenüber anderen Internet-Nutzern anonym zu bleiben (Nutzung eines Pseudonyms).
Darüber hinaus listet der Leitfaden folgende Pflichten für die Anbieter auf:
- Jede betroffene Person (Netzwerk-Mitglied oder nicht) muss die Möglichkeit haben, sich zu beschweren und die Löschung von sie betreffenden Daten zu verlangen;
- Konten, die über einen bestimmten Zeitraum unbenutzt bleiben, müssen gelöscht werden;
- der Anbieter muss sicherstellen, dass Dritte, die im Rahmen des Netzwerks zusätzliche Anwendungen und Dienste anbieten, sich an die gesetzlichen Bestimmungen in Bezug auf den Schutz der personenbezogenen Daten und des Privatlebens halten;
- Nutzungen der Daten zu Geschäfts- oder Marketingzwecken müssen unter Einhaltung der geltenden gesetzlichen Bestimmungen sowie der Rechte der betroffenen Personen geschehen;
- der Anbieter muss bei minderjährigen Nutzern besondere Offenheit walten lassen und Maßnahmen zu ihrem Schutz treffen.