So hat Stiftung Warentest getestet

Im Test: Acht deutschsprachige soziale Onlinenetzwerke mit mindestens 100 000 Nutzern pro Tag (Stand: 03/09), die Profildarstellung, Kontaktverwaltung und Netzwerkkommunikation ermöglichen. Bei vergleichbaren Plattformen desselben Anbieters wurde nur das reichweitenstärkste berücksichtigt. Außerdem wurden exemplarisch die zwei im deutschsprachigen Raum wichtigsten beruflichen Netzwerke einbezogen. Alle Netzwerke wurden verdeckt über fiktive Profile in Anspruch genommen. Ergänzend wurden die Anbieter zu innerbetrieblichen Prozessen des Datenschutzes befragt. Alle Erhebungen fanden anhand standardisierter Instrumente durch bis zu vier Experten statt.
Erhebungszeitraum: September 2009 bis Januar 2010.

Abwertungen

Lautete das Urteil Zulässigkeit der Datenverarbeitung „ausreichend“ oder „mangelhaft“, konnte das Gruppenurteil Umgang mit Nutzerdaten nicht besser sein. Lautete das Urteil der Sicherheitsprüfung „ausreichend“ oder „mangelhaft“, konnte das Gruppenurteil Datensicherheit nicht besser sein. Lag keine Einwilligung zur Sicherheitsprüfung vor, wurde das Gruppenurteil Datensicherheit auf „mangelhaft“ abgewertet.

Organisation und Transparenz

Überprüft wurden Datenschutzmanagement (u. a. Beantwortung von drei Auskunftsersuchen, Bearbeitung von drei Anträgen auf Korrektur, Sperrung bzw. Löschung fehlerhafter Daten sowie Ansprechbarkeit des Datenschutzbeauftragten), Datenschutzerklärung (u. a. Vollständigkeit, Klauselverstöße), Einstellmöglichkeiten (u. a. Sichtbarkeit per Voreinstellung, Konfigurierbarkeit).

Umgang mit Nutzerdaten

Bewertet wurden Zulässigkeit der Datenverarbeitung (u. a. Gesamtumfang verar­beiteter Daten, Einsatz verhaltensbasierter Werbung, Einbezug von Anwendungen Dritter), Angemes­senheit der Protokolldaten (u. a. Speicherdauer von IP-Adressen etc., Verarbeitung der Protokolldaten bei Dritten), Weitergabe von Daten an Dritte (neben Datenweitergabe unter anderem Suchmaschinenzugriff und Datenverarbeitung im Ausland), Datenlöschung (u. a. welche Daten – auch bei Dritten – können gelöscht werden, wie praktikabel ist das Entfernen aller Nutzerdaten?).

Datensicherheit

Berücksichtigt wurden Technische Maßnahmen (unter anderem Umfang eingesetzter Schutzmaßnahmen wie HTTPS/SSL), Registrierung und Anmeldung (u. a. Umsetzung der Verifikation bei Neuanmeldung sowie der Authentisierung von Mitgliedern), Sicherheitsprüfung als zerstörungsfreier Penetrationstest mit dem Ziel, Serverschwachstellen zu identifizieren, um unberechtigten Zugriff zu erlangen, z. B. Übernahme eines Testkontos, Einwilligung zur Sicherheitsprüfung (für Sicherheitsprüfung notwendige Transparenz der Anbieter).

Nutzerrechte

Untersucht wurden Verfügungs- und Nutzerrechte (unter anderem bleibt der Nutzer Eigentümer seiner Daten, gehen Verwertungsrechte an Anbieter über, wie werden Persönlichkeitsrechte der Nutzer z. B. bei Verlinkung/Taggen auf Bilder gewährleistet?), Überwachung und Schlichtung (u. a. Kontrollgremien, Lösung von Konflikten im Netzwerk).

Jugendschutz

Geprüft wurden Schutz vor jugendgefährdenden Inhalten (u. a. Altersverifikation, Überwachung entsprechender Inhalte bzw. Reaktion auf drei Meldungen), Jugendschutzmanagement (u. a. Teilnahme in Jugendschutzprogrammen/-organisationen, Erreichbarkeit des Jugendschutzbeauftragten), Informationen für Eltern (u. a. Unterstützung durch Foren, Formulare oder Werkzeuge).

Mängel in den AGB

Ein juristischer Sachverständiger prüfte, ob die allgemeinen Geschäftsbedingungen (AGB) nach AGB-Recht unwirksame Klauseln enthalten und den Kunden dadurch benachteiligen.

Dieser Artikel ist hilfreich. 3760 Nutzer finden das hilfreich.