Mal ehrlich: Wer liest schon AGB? Oder Datenschutzhinweise? Oder sonstiges Kleingedrucktes? Und auf der anderen Seite: Wer hat deswegen kein schlechtes Gewissen? In „Durchgelesen“ nehmen wir uns die Allgemeinen Geschäftbedingungen, Nutzungsvereinbarungen und Datenschutzhinweise von bekannten Online-Diensten vor, überprüfen sie auf kritische Passagen und fassen sie verständlich zusammen. Diesmal: Twitter. // von Ekki Kern
So populär wie Facebook ist Twitter hierzulande keineswegs. Vielleicht ist das der Grund dafür, dass der Kurznachrichtendienst in regelmäßigen Abständen neue Funktionen einführt, die die Interaktion der Nutzer beflügeln soll. Unstrittig ist, dass alles, was man auf Twitter in 140 Zeichen schreibt, veröffentlichte Meinung wird. Das heißt, dass sich der Dienst (sieht man einmal von den Direktnachrichten und der Funktion, einen Account auf „privat“ zu schalten, ab) nur bedingt dazu eignet, privat zu kommunizieren. Ein Tweet kann folglich von jedermann kopiert und wieder publiziert werden, ohne dass die Privatsphäre des Urhebers verletzt würde.
Darauf macht Twitter auch gleich zu Beginn seiner auch in Deutsch (nicht selbstverständlich!) abgefassten Datenschutzrichtlinie vom 18. Mai 2015 aufmerksam:
Neue Stellenangebote
|
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
|
|
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m) Haufe Group SE in Freiburg im Breisgau |
|
|
Senior Communication Manager – Social Media (f/m/d) E.ON Energy Markets GmbH in Essen |
Ein Tweet ist eine Nachricht mit höchstens 140 Zeichen, die standardmäßig öffentlich ist und zusätzliche Inhalte wie Fotos, Videos und Links zu anderen Webseiten enthalten kann
Auch den folgenden, knappen „Tipp“ sollte man als Nutzer beherzigen:
Tipp: Was auf den Twitter Diensten mitgeteilt wird, kann von Nutzern in der ganzen Welt unmittelbar angesehen werden. Sie sind was Sie twittern!
Wer wie wir in Europa lebt, muss sich bei Beschwerden, die die Nutzung von Twitter betreffen, nicht an die kalifornische Zentrale des Unternehmens wenden, sondern an die „Twitter International Company“, wie gewohnt ein irisches Unternehmen mit Sitz in Dublin. Allerdings heißt es weiter:
Ungeachtet des Landes, in dem Sie Ihren Wohnsitz haben oder von dem aus Sie Daten bereitstellen, autorisieren Sie Twitter dazu, Ihre Daten in den Vereinigten Staaten, Irland und jedem anderen Land zu verwenden, in dem Twitter geschäftlich operiert.
Wohin persönliche Daten also überall gelangen, kann oder will keiner so genau sagen. Man sollte besser auf alles gefasst sein. Was die „grundlegenden Account-Informationen“ angeht, also etwa Name, Nutzername, Passwort, E-Mail-Adresse oder Telefonnummer, so gilt:
Ihr Name und Nutzername sind über die Twitter Dienste öffentlich aufgelistet und erscheinen auf Ihrer Profilseite und in den Suchergebnissen. Für einige Twitter Dienste, wie Suche und öffentliche Nutzerprofile, ist eine Registrierung nicht erforderlich.
Telefonnummer lieber weglassen!
Bezüglich der Telefonnummer, die man etwa zur Zwei-Faktor-Autorisierung nutzen kann, gibt es einen weiteren Hinweis. Die Kontaktinformationen können nämlich für so ziemlich alles verwendet werden:
Wir können Ihre Kontaktinformationen dazu verwenden, Ihnen Informationen über unsere Dienste zu senden, Ihnen Werbung zuzusenden, dabei zu helfen, Spam, Betrug oder Missbrauch zu vermeiden und anderen dabei zu helfen, Ihren Account zu finden, auch durch Dienste von Drittanbietern und Client-Applikationen.
Immerhin: Wer einmal Kontakte aus seinem persönlichen Adressbuch für Twitter freigegeben hat, hat die Möglichkeit, das rückgängig zu machen:
Sie können Ihre importierten Adressbuchkontakte jederzeit von Twitter löschen.
Öffentliche Kommunikation
Im Folgenden geht es wieder darum, was es bedeutet, dass abgesetzte Tweets als öffentliche Kommunikation gelten:
Ihre öffentlichen Informationen beinhalten die Nachrichten, die Sie twittern; die zusammen mit den Tweets bereitgestellten Metadaten, beispielsweise den Zeitpunkt des Tweets und die zum Twittern verwendete Client-Applikation; die mit Ihrem Account verknüpfte Sprache, das Land und die Zeitzone; außerdem die Listen, die Sie anlegen, und die Personen, denen Sie folgen, als Favoriten gekennzeichnete oder retweetete Tweets und viele andere Informationen, die durch Ihre Nutzung der Twitter Dienste entstehen.
Aus diesen Informationen zieht Twitter dann „möglicherweise Rückschlüsse, beispielsweise darauf, an welchen Themen Sie interessiert sind, und wir verwenden die Daten zur Anpassung der Inhalte, die wir für Sie anzeigen, einschließlich Werbung“. Noch einmal folgt der Hinweis:
Wenn Sie über die Dienste Informationen oder Inhalte wie beispielsweise Fotos, Videos und Links teilen, sollten Sie sich gut überlegen, was Sie veröffentlichen möchten.
Standortinformationen
Bezüglich Standortinformationen heißt es:
Wir können Ihre Standortdaten verwenden und speichern, um Service-Funktionen wie Twittern mit Standortangabe bereitzustellen, und um die Dienste zu verbessern und anzupassen, zum Beispiel durch Bereitstellung weiterer relevanter Inhalte wie lokaler Trends, Geschichten, Anzeigen und Vorschläge zum Folgen von bestimmten Personen.
Vom Nachverfolgen von Links verspricht sich Twitter offenbar auch eine ganze Menge. Diesbezüglich heißt es:
Twitter kann durch Weiterleitung von Klicks oder auf andere Art und Weise nachverfolgen, wie Sie mit den Links innerhalb unserer Dienste sowie in unseren E-Mail-Mitteilungen, in den Diensten von Drittanbietern und in Client-Applikationen interagieren. Wir tun dies, um unsere Dienste zu verbessern, um relevantere Werbung anzuzeigen und um Statistiken darüber erstellen zu können, wie häufig ein bestimmter Link insgesamt angeklickt wurde.
Ähnlich wie bei Shazam oder Skype nutzt Twitter wenig überraschend auch Cookies: Man verwende diese und „ähnliche Technologien“, wie es heißt, „um zusätzliche Daten über die Nutzung unserer Website zu erfassen und unsere Dienste zu verbessern“. Die übliche Erklärung also. Twitter verwendet dabei sowohl Sitzungscookies als auch persistente, also dauerhafte Cookies, um besser nachvollziehen zu können, wie die Nutzer die Dienste verwenden. Für einen großen Teil der eigenen Dienste, wie beispielsweise das Suchen und Anzeigen öffentlicher Nutzerprofile, verwende man jedoch keine Cookies, heißt es.
Logdaten
Hinsichtlich Logdaten heißt es in den Datenschutzbestimmungen:
Twitter verwendet die Log-Daten, um unsere Dienste zur Verfügung zu stellen, nachzuvollziehen und zu verbessern, Rückschlüsse darauf zu ziehen, an welchen Themen Sie möglicherweise interessiert sind, und um die Inhalte anzupassen, die wir Ihnen anzeigen, einschließlich Werbung.
„Nach höchstens 18 Monaten“ werde man die erhobenen Logdaten dann entweder löschen oder „alle allgemeinen Account-Kennungen wie Ihren Nutzernamen, Ihre vollständige IP-Adresse und Ihre E-Mail-Adresse entfernen“.
Im Folgenden geht es um die sogenannten Widget-Daten, die erhoben werden, wenn man sich als Nutzer auf solchen Websites Dritter aufhält, die Twitter-Buttons oder -Widgets beinhalten. Werden diese erstmals geladen und angezeigt, erhält Twitter Log-Daten, „die die Webseite beinhalten, die Sie besucht haben, sowie einen Cookie, der Ihren Browser identifiziert („Widget-Daten“)“:
Nach maximal 10 Tagen beginnen wir mit dem Löschen, Aufheben der Identifizierung oder Erfassen der Widget-Daten. Normalerweise erfolgt dies sofort, in einigen Fällen kann es jedoch bis zu einer Woche dauern.
Zahlungsinformationen
Zahlungsinformationen, wie etwa Kreditkartennummer, Kontokartennummer, Kartengültigkeitsdatum, CVV-Code und Rechnungsanschrift, werden nach einer Transaktion gespeichert, mit Ausnahme des CVV-Codes und der Lieferanschrift, wie es heißt:
Sie können die Zahlungsinformationen jederzeit über die Account-Einstellungen von Ihrem Account entfernen.
Außerdem:
Wir betrachten Ihre Zahlungsinformationen sowie Versandadresse als privat und veröffentlichen derlei Informationen nicht.
Im folgenden Absatz geht es nun um „Dritte und verbundene Unternehmen“, auf deren Leistungen Twitter „zur Bereitstellung der Dienste eine Vielzahl nutzt“:
Diese Drittanbieter erfassen gegebenenfalls Daten, die von Ihrem Browser gesendet werden (zum Beispiel Cookies oder Ihre IP-Adresse), wenn Sie eine Webseite anfordern. Werbepartner können Informationen an uns weitergeben, wie beispielsweise Browser-Cookie-IDs, die URLs der besuchten Websites, die IDs mobiler Geräte oder kryptographische Hashfunktionen allgemeiner Account-Kennungen (wie etwa einer E-Mail-Adresse), die uns bei der Bewertung und der Anpassung von Anzeigen an den jeweiligen Nutzer helfen.
Personenbezogene Daten
Was nun aber passiert grundsätzlich mit personenbezogenen Daten auf Twitter? Diese würden, schreibt das Unternehmen, „nur unter den hier dargelegten Umständen an Dritte weitergegeben“: Im ersten Fall geht es um die „Zustimmung oder Anweisung des Nutzers“:
Wir dürfen Ihre Daten nach Ihren Anweisungen mit Dritten austauschen oder an Dritte weitergeben, wenn Sie zum Beispiel einem Web-Client oder einer Applikation gestatten, auf Ihren Twitter Account zuzugreifen.
Aber auch andere Nutzer können natürlich Informationen über mich austauschen oder weitergeben, etwa dann, wenn sie mich erwähnen, ein Foto von mir teilen oder mich in einem Foto markieren. Diesbezüglich macht Twitter darauf aufmerksam, dass ich als Nutzer die Möglichkeit habe, in den Datenschutzeinstellungen festzulegen, wer mich in einem Foto auf Twitter markieren darf.
Direktnachrichten
Dass Direktnachrichten, die auf Twitter die Individualkommunikation repräsentieren, nicht unbedingt als privat bezeichnet werden können, lässt sich an folgender Information ablesen:
Wenn Sie mit einem anderen Nutzer, der auf die Twitter Dienste über einen Dienst eines Drittanbieters zugreift, Informationen geteilt haben, zum Beispiel Direktnachrichten oder geschützte Tweets, beachten Sie bitte, dass die Informationen mit dem Drittanbieter-Dienst geteilt werden können
Personenbezogene Daten werden von Twitter außerdem an all jene Drittanbieter weitergegeben, die „für uns in den USA, in Irland und in anderen Ländern Funktionen ausführen und Dienste bereitstellen“. Wie bei allen anderen Diensten auch, kann das Unternehmen alle Daten offenlegen, „wenn wir der Auffassung sind, dass dies angemessen und erforderlich ist, um Gesetze und Vorschriften einzuhalten oder gerichtlichen oder behördlichen Aufforderungen nachzukommen, um die Sicherheit von Personen zu schützen, um gegen Betrug vorzugehen oder Sicherheits- und technische Fehler zu beheben, oder um die Rechte oder das Eigentum von Twitter zu schützen“.
Auch im Falle eines Insolvenzverfahrens gegen Twitter oder im Falle einer Unternehmensfusion „können Ihre Daten im Rahmen einer solchen Transaktion verkauft oder übertragen werden“. Das ist Standard in vergleichbaren Datenschutzbestimmungen – ob man es nun gut findet oder nicht.
Sind Daten nicht privat oder nicht personenbezogen, nimmt sich Twitter heraus, nahezu alles mit ihnen tun zu können:
Wir sind befugt, Ihre nicht privaten, erfassten oder sonstigen nicht personenbezogenen Daten weiterzugeben oder offenzulegen, nachdem wir zuvor personenbezogene Informationen (wie Name und Kontaktdaten) entfernt haben. Dazu gehören beispielsweise Ihre öffentlichen Nutzerprofildaten, öffentliche Tweets, die Personen, denen Sie folgen oder die Ihnen folgen, die Anzahl der Nutzer, die auf einen bestimmten Link geklickt haben (auch bei nur einem Nutzer), oder Berichte an Werbekunden über bestimmte Nutzer, die Anzeigen dieser Werbekunden angesehen oder angeklickt haben.
Löschen des Accounts
Leider heute gar nicht mehr selbstverständlich ist, dass sich ein Account tatsächlich löschen lässt. Bei Skype etwa geht das nicht. Bei Twitter hingegen heißt es freundlicherweise ohne Umschweife:
Sie können Ihren Twitter Account auch für immer löschen.
Zunächst wird der Account allerdings „deaktiviert“, aber „anschließend gelöscht“:
Die Deaktivierung kann bis zu 30 Tage lang rückgängig gemacht werden, falls der Account versehentlich oder fälschlicherweise deaktiviert wurde.
Der tatsächliche Löschvorgang kann dabei einige Zeit dauern:
Vorbehaltlich einer anderen Absprache zwischen Ihnen und Twitter zur Verlängerung der Deaktivierungsfrist beginnen wir nach 30 Tagen damit, Ihren Account von unseren Systemen zu löschen, was bis zu einer Woche dauern kann.
Vorsicht mit dem, was man auf Twitter veröffentlicht, sollte man dennoch stets sein. Hierzu heißt es in den Datenschutzbestimmungen:
Beachten Sie, dass Suchmaschinen und andere Drittanbieter möglicherweise Kopien Ihrer öffentlichen Informationen aufbewahren, beispielsweise Ihre Nutzerprofil-Informationen und öffentlichen Tweets, selbst nachdem Sie die Informationen aus den Twitter Diensten gelöscht oder Ihren Account deaktiviert haben.
Auch schon gewohnt bin ich nach so einigen Datenschutzchecks, dass zum Ende der Bestimmungen hin der Absatz kommt, in dem es um die Nutzung des Dienstes durch Kinder geht. Bei Twitter müssen alle unter dreizehn Jahren draußen bleiben:
Persönliche Daten von Kindern unter 13 Jahren werden von uns nicht wissentlich erfasst. Sollten wir feststellen, dass ein Kind unter 13 Jahren persönliche Daten an uns übermittelt hat, werden wir diese Informationen entfernen und den Account des Kindes löschen.
Im Folgenden geht es dann noch um das sogenannte „EU Safe Harbor„-Datenschutzabkommen zwischen der Europäischen Union und den USA. Diesbezüglich heißt es:
Die zwischen den USA und der EU und zwischen den USA und der Schweiz getroffene Vereinbarung über die Datenschutzgrundsätze des Safe Harbor in Bezug auf Informationspflicht, Wahlmöglichkeit, Weitergabe, Sicherheit, Datenintegrität, Zugangsrecht und Umsetzung werden von Twitter eingehalten. Weitere Informationen sowie unsere Zertifizierung finden Sie auf der Website des US-Wirtschaftsministeriums.
Fazit: Nicht überrascht
Was denke ich nun über Twitter, nachdem ich die Datenschutzbestimmungen durchgelesen habe? Ich bin zumindest weiterhin der Auffassung, dass es gut ist, sich vor dem Absetzen eines Tweets Gedanken zu machen. Darüber, ob das, was man da veröffentlicht, nicht missverstanden werden kann. Ansonsten habe ich keine Informationen gefunden, die mich wirklich überrascht hätten. Natürlich muss ich mir als Nutzer darüber im Klaren sein, dass viele Daten gesammelt werden. Das bin ich von anderen Diensten nicht anders gewohnt. Ob diese Gewöhnung nun das eigentliche Problem ist, darüber lässt sich natürlich trefflich streiten. Fakt ist aber wohl: Wir haben uns den Regelungen gebeugt. Mit der Nutzung der Dienste erkennen wir diese an.
Oh, „promoted content“ in eurem RSS-Feed und dann auch noch ausgelieferte von einem externen Ad-Server – da hat sich aber jemand schnell von seinen „Richtlinien“ verabschiedet.
Website -> werbefrei; RSS-Feed -> nicht werbefrei – nichts anderes haben wir versprochen. Wobei der kleine Banner unter dem Text auch nicht so dramatisch ist, finde ich. Und auch da überlegen wir, drauf zu verzichten.
Wozu existieren die ganzen Gesetze und Co. zu Datenschutz & Co., wenn sich keiner dran halten muss und auch keine Konsequenzen folgen?!