Hessen hat
einen Gesetzesantrag zu datenschutzrechtlichen Pflichten für User
Generated Content Plattformen in den Bundesrat eingebracht, der
diesen am 17.6.2011 auch passiert hat (BR-Drs.
156/11). Der darin vorgeschlagene § 13a TMG tangiert die
Zugänglichkeit von Informationen für Suchmaschinen.
„Soweit
der Diensteanbieter dem Nutzer die Möglichkeit bietet, den
Telemediendienst durch eigene Inhalte mit personenbezogenen Daten zu
erstellen und zu gestalten und diese Inhalte anderen Nutzern
zugänglich zu machen (Telemediendienst mit nutzergenerierten
Inhalten), hat der Diensteanbieter die Sicherheitseinstellungen auf
der höchsten Sicherheitsstufe, die dieser Telemediendienst zum
Schutz der Privatsphäre bietet, voreinzustellen. Der Diensteanbieter
hat den Nutzer bei der erstmaligen Erhebung von personenbezogenen
Daten in allgemein verständlicher Form, leicht erkennbar,
unmittelbar erreichbar und ständig verfügbar darüber zu
unterrichten, welche Sicherheitseinstellungen zum Schutz der
Privatsphäre des Nutzers voreingestellt sind.“
Damit muss
also die höchste Sicherheitsstufe voreingestellt werden. Es werden
durch den Gesetzesentwurf jedoch keine Vorgaben gemacht, welche
Sicherheitsstufen / Standards ein Anbieter hier bereit stellen muss.
Der Ausschuss für Agrarpolitik und Verbraucherschutz hat hierzu die
Auffassung vertreten, die höchste Stufe sei am Stand der Technik
auszurichten, der durch Rechtsverordnung näher konkretisiert werden
könnte (Empfehlungen der Ausschüsse v. 3.6.2011, BR-Drs. 156/1/11,
S. 4).
Eine
inhaltliche Anforderung an die Sicherheit soll § 13 a aber doch
schaffen, Abs. 1 S.3: „Der
Diensteanbieter muss dem Nutzer die Einstellungsmöglichkeit bieten,
dass das Nutzerkonto sowie sonstige vom Nutzer erstellte Inhalte
mittels anderer, nicht in diesen Telemediendienst integrierter
Telemediendienste, welche die Suche von Inhalten ermöglichen
(externe Suchmaschinen), nicht gefunden oder ausgelesen werden
können; der Diensteanbieter hat dies entsprechend Satz 1
voreinzustellen.“
Konkret
bedeutet dies:
Die Daten
dürfen standardmäßig nicht durch z.B. Google oder Bing auslesbar
sein. Dies soll sowohl die persönlichen Daten der Nutzer als auch
bereits den Hinweis auf eine Mitgliedschaft umfassen. Interne
Suchfunktionen bei den Anbietern sind davon nicht betroffen.
Eine Ausnahme
von diesem Grundsatz soll es aber geben: „Satz
3 gilt nicht, soweit der Zweck des Telemediendienstes bei objektiver
Betrachtung die Auffindbarkeit oder Auslesbarkeit von Inhalten
mittels externer Suchmaschinen umfasst.“
Nach der
Gesetzesbegründung (S.13) soll dies z. B. Diensteanbieter von
Diskussionsforen und Blogs wie Twitter betreffen. „Derartige
Angebote dienen dem Zweck, andere Nutzer über bestimmte Themen zu
informieren und sind daher bei objektiver Betrachtung grundsätzlich
darauf ausgerichtet, dass sie mittels externer Suchmaschinen
aufgefunden und ausgelesen werden können.“
Und weiter:
„Nicht
von der Ausnahmeregelung des Satzes 4 erfasst werden soziale
Netzwerke, die berufliche Kontakte vermitteln können (z. B. „Xing“).
Zwar dienen solche Netzwerke dem Zweck, berufliche Kontakte zu
vermitteln; eine solche Kontaktaufnahme ist jedoch nicht zwingend
nur durch eine externe Suchmaschine möglich. Die Suche kann vielmehr
auch auf dem „klassischen Weg“ des Suchens in dem entsprechenden
sozialen Netzwerk erfolgen, so dass eine grundsätzliche
Nichtauffindbarkeit mittels Suchmaschinen der Funktionsweise des
sozialen Netzwerkes an sich nicht entgegensteht, zumal die Nutzer
jederzeit die Möglichkeit haben, die vorgegebenen
Sicherheitseinstellungen zu ändern und auf den entsprechenden Schutz
zu verzichten.“
