Datenschutz und Privatsphäre in sozialen Medien

Du gibst sozialen Medien mehr Informationen, als du vielleicht ahnst. Nicht nur, was du postest – sondern auch, wie du postest: Was du schreibst und wieder löscht. Wie lange du bei welchem Bild verweiltest. Welche Profile du besucht hast, ohne zu liken. Wann du wach bist und wann du schläfst.

**Kategorien gesammelter Daten:** **1. Direkt angegebene Daten**: Name, E-Mail, Geburtsdatum, Telefonnummer, Wohnort – das offensichtliche. **2. Verhaltensdaten**: Welche Posts du likest, kommentierst, teilst, überspringst. Welche Videos du bis zum Ende siehst. Welche Werbeanzeigen du anklickst – oder lange ignorierst. Welche Geschichten du aufmachst und wie lange. **3. Gerätedaten**: Modell, Betriebssystem, Browser, IP-Adresse, Bildschirmauflösung – oft ausreichend für 'Browser-Fingerprinting', das dich eindeutig identifiziert. **4. Standortdaten**: Wenn GPS-Zugriff erlaubt, kennt die App deinen genauen Standort. Aber auch ohne GPS: IP-Adresse erlaubt Standortschätzung. WLAN-Netzwerke in der Nähe verraten deinen Aufenthaltsort. **5. Netzwerkdaten**: Wer sind deine Kontakte? Wie oft kommunizierst du mit wem? Welche gemeinsamen Freund:innen habt ihr? Aus Netzwerkdaten lässt sich deine politische Einstellung, Religion, sexuelle Orientierung und Gesundheitssituation schätzen. **6. Plattformübergreifende Daten**: Facebook/Meta trackt dich auf Millionen von Drittseiten über den 'Meta-Pixel' – auch wenn du nicht auf Facebook bist. Google Analytics tut dasselbe. Dieser 'Schatten-Tracking' erstellt Dossiers über dein gesamtes Online-Verhalten.

**Der Cambridge-Analytica-Skandal (2018)**: Das Datenanalyse-Unternehmen Cambridge Analytica erhielt über eine Psychologie-App ('thisisyourdigitallife') die Daten von 87 Millionen Facebook-Nutzer:innen. Diese Daten wurden für psychografisches Targeting in den US-Wahlen 2016 und beim Brexit-Referendum genutzt. Der Skandal offenbarte das Ausmaß möglichen Datenmissbrauchs und führte zu verschärften Datenschutzmaßnahmen bei Facebook – und zur DSGVO-Durchsetzung.

**Datenprofil und Targeting**: Aus diesen Datenpunkten erstellen Plattformen hochpräzise Profile. Facebook/Meta wirbt damit, Nutzer:innen nach 'politischer Einstellung', 'Beziehungsstatus', 'Elternschaft', 'Gesundheitsinteressen' und sogar 'Einkommen' targetieren zu können. Diese Profile werden an Werbetreibende vermietet – das ist das eigentliche Geschäftsmodell. Du bezahlst nicht mit Geld. Du bezahlst mit Daten.

Die DSGVO gibt dir als EU-Bürgerin oder EU-Bürger starke Rechte gegenüber Unternehmen, die deine Daten verarbeiten. Viele Menschen wissen nicht, dass und wie sie diese Rechte einfordern können.

**Deine DSGVO-Rechte (Artikel 13–22):** **Auskunftsrecht (Art. 15)**: Du kannst von jedem Unternehmen, das deine Daten verarbeitet, eine Kopie aller gespeicherten Daten anfordern. Facebook, Google, TikTok – alle bieten Download-Tools. Bei Instagram: Einstellungen → Deine Aktivitäten → Informationen herunterladen. Bei Google: myaccount.google.com/data-and-privacy. **Recht auf Berichtigung (Art. 16)**: Falsche Daten müssen korrigiert werden. **Recht auf Löschung / Recht auf Vergessenwerden (Art. 17)**: Du kannst Löschung verlangen, wenn: die Daten nicht mehr notwendig sind, du die Einwilligung widerrufst, die Verarbeitung rechtswidrig war. Einschränkung: Legale Verarbeitungsgründe (z.B. gesetzliche Aufbewahrungspflichten) können überwiegen. **Recht auf Einschränkung der Verarbeitung (Art. 18)**: Daten 'einzufrieren' – gespeichert, aber nicht genutzt. **Recht auf Datenübertragbarkeit (Art. 20)**: Daten in maschinenlesbarem Format erhalten, um sie zu einem anderen Dienst zu übertragen. **Widerspruchsrecht (Art. 21)**: Widerspruch gegen die Verarbeitung zu Werbezwecken – muss immer möglich sein.

**Wie du deine Rechte geltend machst:** 1. Schriftliche Anfrage direkt an das Unternehmen (E-Mail an datenschutz@beispiel.de oder Datenschutzbeauftragte:r) 2. Tools der Plattformen nutzen (Download-Funktion, Datenlöschung in den Einstellungen) 3. Beschwerde bei der zuständigen Aufsichtsbehörde: In Deutschland die jeweiligen Landesdatenschutzbehörden (z.B. BayLDA, Berliner Beauftragte für Datenschutz). EU-weit: edpb.europa.eu 4. Klagen über Verbraucher:innenschutzorganisationen (z.B. noyb.eu – None Of Your Business, gegründet von Max Schrems)

**Praxistipp: Datenschutz-Selbstauskunft**: Jede Person kann bei jedem Unternehmen, das ihre Daten verarbeitet, eine kostenlose Auskunft nach Art. 15 DSGVO anfordern. Das ist eine wichtige Übung: Fordere einmal die Auskunft bei einer Plattform an, die du täglich nutzt – und staune, wie viel gespeichert ist.

Gute Datenschutzeinstellungen sind kein Allheilmittel – Plattformen sammeln trotzdem Daten. Aber optimierte Einstellungen reduzieren das Ausmaß und die Weitergabe deiner Daten erheblich.

**Instagram / Meta:** • Kontoverwaltung → Sichtbarkeit → Privates Konto aktivieren • Einstellungen → Datenschutz → Datennutzung für Werbung einschränken • Einstellungen → Werbepräferenzen → Interessen bearbeiten (und löschen) • Aktivitätsstatus ausschalten (niemand sieht, wann du online bist) • Off-Facebook-Aktivität: Datenschutzeinstellungen → Off-Facebook-Aktivität → Verlauf löschen und deaktivieren **TikTok:** • Datenschutz → Konto auf Privat setzen • Datenschutz → Personalisierung und Daten → Werbedaten ausschalten • Systemeinstellungen: Kamerazugriff nur bei Nutzung erlauben, Ortungsdienste auf 'Nie' **WhatsApp:** • Datenschutz → Profilbild auf 'Meine Kontakte' oder 'Keine' • Datenschutz → Letzte gesehen auf 'Keine' • Datenschutz → Status auf 'Meine Kontakte' • Chat-Backup-Verschlüsselung aktivieren (Einstellungen → Chats → Chat-Backup) **Google:** • myaccount.google.com → Datenschutz-Übersicht • Aktivitätsdaten pausieren: Web- und App-Aktivitäten, YouTube-Verlauf, Standortverlauf • Personalisierte Werbung deaktivieren: adssettings.google.com **Allgemeine Tipps:** • Für nicht-essenzielle Apps: Zugriff auf Kamera, Mikrofon, Kontakte, Standort beschränken • Apps regelmäßig überprüfen und nicht mehr genutzte deinstallieren • Browser: Firefox mit uBlock Origin und Privacy Badger statt Chrome für mehr Datenschutz • Suchmaschine: DuckDuckGo oder StartPage statt Google für weniger Tracking

**Passwörter und Account-Sicherheit:** Datenschutz beginnt mit Account-Sicherheit. Empfehlungen: • Starke, einzigartige Passwörter für jeden Account (Passwort-Manager: Bitwarden, 1Password, KeePass) • Zwei-Faktor-Authentifizierung (2FA) überall aktivieren – besonders für E-Mail, Social Media, Banking • Bei Datenpannen informiert werden: haveibeenpwned.com prüft, ob deine E-Mail-Adresse in bekannten Datenpannen aufgetaucht ist