Synchronisation von Kontakten in Business-Netzwerken unzulässig

Während die Datenschutz-Grundverordnung (DSGVO) bei vielen europäischen Unternehmen Panik, zumindest aber Unsicherheit auslöst, setzen glo­bale Netzwerke ihre Arbeit scheinbar unbeeindruckt fort. Im Social-Media-Bereich wurden einige Anpassungen der jeweiligen Datenschutzbestimmungen vorgenommen und Hinweise zur Datenerhebung klarer formuliert. Doch ändert das die ­Arbeitsweise im Hintergrund tatsächlich?

Zu dieser Frage erreichte unsere Redaktion eine Anfrage zu LinkedIn: Das Berufs­netzwerk kontaktierte Nichtmitglieder per E-Mail und lud diese ein, Teil des Netzwerks zu werden. Dabei stellt sich nun die Frage, wie das Netzwerk überhaupt an die Kontaktdaten jener fremden Internet-User gekommen ist.

LinkedIn sowie andere Social-Media-Plattformen nutzen die technischen Möglichkeiten der Smartphone-Apps. Programme für mobile Endgeräte erhalten über verschiedene Schnittstellen der Betriebssysteme Zugriff auf andere Apps und können darin enthaltene Daten auslesen. Da soziale Netzwerke auf eine große Mitgliederzahl angewiesen sind und sich stets vergrößern wollen, greifen deren Apps vor allem auf das Adressbuch von Endgeräten zu und lesen enthaltene Kontakte aus. LinkedIn verkauft diesen Vorgang seinen Nutzern mit "Steigern Sie Ihre Produktivität", da bekannte Personen im Netzwerk durch eine Synchronisation des persönlichen Adressbuchs leichter gefunden werden. Synchronisieren LinkedIn-Mitglieder ihre Kontakte mit dem Netzwerk, werden aber auch Informationen zu Nichtmitgliedern erkannt und durchaus direkt übertragen. Nicht erst seit der DSGVO ruft dieser Prozess Datenschützer und Verbraucherzentralen auf den Plan. Denn bei dieser Übertragung von persönlichen Daten sind die betroffenen Nutzer nicht zwingend Vertragspartner des Netzwerks und haben somit keinen Einfluss darauf, welche Informationen konkret weitergegeben werden.

Bereits vor der neuen Grundverordnung war die Verarbeitung von personenbezogenen Daten nur zulässig, wenn der jeweilige Betroffene in Kenntnis gesetzt wurde und seine Einwilligung freiwillig erteilt hat. Mit der DSGVO haben Anbieter weitere Informationspflichten gegenüber Nutzern und betroffenen Dritten. Über Zweck, Rechtsgrundlage, Betroffenenrechte und Kontaktdaten zur Datenerhebung muss nun transparent informiert werden. Genau das kann bei einer Synchronisation von Kontaktdaten auf einem Endgerät aber nicht gewährleistet werden. Und obwohl dies bereits als Verstoß gegen geltende Gesetze gewertet werden kann, gehen einige Netzwerke mit Einladungen per E-Mail noch einen Schritt weiter.

Gemäß Artikel 7 des Gesetzes gegen unlauteren Wettbewerb (UWG) sind E-Mails grundsätzlich als belästigende Werbung einzustufen und bedürfen der ausdrücklichen Einwilligung des konkreten Nutzers. Soziale Netzwerke biegen sich diese Gesetzeslage gern damit zurecht, dass ihre Mitglieder selbst die Einladung an ihre Kontakte verschicken. Das allerdings ändert weder an der Gesetzeslage noch an den Pflichten der Netzwerke etwas. LinkedIn kommentiert diesen Sachverhalt gegenüber INTERNET WORLD BUSINESS mit dem Hinweis: "Nicht-LinkedIn-Mitglieder [haben] die Möglichkeit, ihre E-Mail-Adresse von Einladungen zur Teilnahme an LinkedIn abzumelden." Wie das Netzwerk zuvor an die Einwilligung der betroffenen User gelangt, ist nicht bekannt. Auch wenn LinkedIn erklärt, Einladungen nicht ohne das Einverständnis seiner Mitglieder zu versenden, ist der gesetzliche Rahmen für fremde User nicht gewährleistet.