Artikelformat

XING, LinkedIn und Co. Datenschutz in Zeiten von Neuland

Die Polizei schnüffelt im Social Web. Geheim.

Die Polizei schnüffelt im Social Web. Geheim.

„Das Internet ist für uns alle Neuland.“

Mit diesem Statement zog die Bundeskanzlerin in der vergangenen Woche den Spott und die Häme in Twitter, Facebook und Co auf sich. Zugegeben: zuerst schmunzelte ich auch. Mittlerweile ist mir das Lachen vergangen.
Mit dem Begriff „Neuland“ liegt Frau Merkel nämlich richtig. Auch wenn er möglicherweise anders gemeint war.

Willkommen in Neuland 2.0

  • Neuland ist nämlich, dass Daten der Internetkommunikation von Bürgern flächendeckend gesammelt und sicher auch gescannt werden werden. Milliarden von Daten. Ein großer Mix aus E-Mails, Social Media-Beiträgen, Bildern, Videos.
  • Neuland zumindest auch, dass es sich dabei um staatliche Organe handelt.
  • Neuland auch, dass diese Staaten nicht Iran oder China heißen, sondern USA und England.
  • Neuland zumindest, dass das bekannt geworden ist. Das ist wenigstens positiv. Ich bin Herrn Snowden diesbezüglich dankbar.

Datenschutz und Social Media. Jetzt mal ernst!

Bisher schmunzelte ich bisweilen über die teils paranoide Züge annehmenden Warnungen der Datenschutz-Fraktion. Jetzt nicht mehr. Wenn Staaten erst mal alle Internetnutzer – und das sind quasi fast alle Menschen – unter Generalverdacht stellen, dann hat das eine bedenkliche Qualität. Demokratische Grundprinzipien wie das Recht auf Privatsphäre und die Unschuldsvermutung werden einfach außer Kraft gesetzt. Dauerhaft. Von Staats wegen. Das geht so nicht.

Und jetzt so im Internet?

Was bedeutet nun die Prism- und Tempora-Affäre für die Nutzung von Mails und sozialen Netzwerken wie XING, LinkedIn, Facebook und Co? Die Frage, ob das Verhalten im Internet geändert werden sollte, muss sich jeder individuell stellen und beantworten. Ein paar Aspekte lassen sich jedoch generell betrachten, so zum Beispiel das Verhalten in den sozialen Netzwerken und beim Mailen.

XING und LinkedIn

Business-Netzwerke sind aus der geschäftlichen Kommunikation nicht mehr wegzudenken. Geschäftliche Profile und Beiträge sollten sowieso für jeden sichtbar sein. Das ist ja der Sinn.
Besonders XING hat zudem den kleinen Vorteil, dass es sich um ein deutsches Netzwerk handelt, dessen Daten aus eigenem Bekunden in Deutschland gespeichert sind. Drum: Weiternutzen wie bisher.

Facebook, Instagram und andere – auch privat – nutzbare Netzwerke

Facebook, Instagram in Teilen Google Plus und Twitter werden privat genutzt. Gerade Facebook bietet den Filter über Listen. Poste ich unter „Enge Freunde“ sehen das auch nur enge Freunde. Oder?! Spätestens hier zeigt sich, was es bedeutet, wenn ungewünschte Gäste mitlesen. Es gibt eben keinen wirklichen „privaten“ Modus in Facebook und anderen Netzwerken. Und so halte ich es mit diesem Wahlspruch in den sozialen Netzwerken:“Sei so persönlich wie möglich, aber niemals privat.“

E-Mails

Googlemail, Hotmail, Yahoo und Co. – alles Dienste, deren Server im Zweifel jenseits des Atlantiks stehen, amerikanisch geprägte Nutzerbedingungen inklusive.
Die gute T-Online-Adresse, Web.de, Gmx.de und andere deutsche Services bieten eine Alternative zu amerikanischen Diensten. Ich werde sie verstärkt nutzen. Die Googlemail-Adresse dient dann nur noch zum Eintritt in Google-Dienste.

Internet: Bewertungsportale, Kommentare, Kaufverhalten

Wie das jetzt mit Kundenbewertungen, Kommentaren in Beiträgen, Amazon-Bestellvorgängen und Ähnlichem ist: Ob die das alles mitlesen?

Im Ernst: Dass Profile von Anwendern im Netz erstellt werden, ist mir bewusst. Hier stellt sich die Frage des Umfangs und die der Instanzen neu. Wüste Kommentare unter Spiegel-Online-Artikeln haben so eine ganz andere Qualität.

Möglicherweise führen Prism und Tempora ja sogar zu einer Förderung des stationären Einzelhandels. Wer nicht möchte, dass man sein Kaufverhalten jetzt auch noch von Staats wegen auswertet, dem bleibt wohl nichts übrig, als sein Buch wieder im Laden zu kaufen.

Mein (Vorerst)-Fazit

„Veröffentliche nur das, was – wenn’s drauf ankäme – auch jeder öffentlich sehen dürfte“.
lautet mein kategorischer Imperativ für das Social Web.
So agiere ich bereits seit langem. Bekanntermaßen poste ich viel und häufig, jedoch stets bewusst überlegend, ob das meiner Maxime genügt. Bewusst posten – für mich ist das der wichtigste Aspekt in der aktuellen Diskussion.
Wachsam zu sein und mitzudiskutieren scheint mir in der Debatte wichtiger denn je. Auch ein Aspekt von #BewusstWie.
Vielleicht werde ich mir den einen oder anderen Beitrag zukünftig sparen. Besonders wenn’s den Standort betrifft, wie bei foursquare.

Aber ist das nicht bereits der erste Schritt zur Kapitulation vor dem postdemokratischen Schnüffel-Gebaren der amerikanischen und britischen Geheimdienste?
Vorher zu überlegen, was ich überhaupt noch veröffentlichen will, wenn möglicherweise Geheimpolizei mitliest?

Der Autor: Lars Hahn ist der Entdecker von ‚Systematisch Kaffeetrinken‘. Hier bloggt er persönlich. Als Geschäftsführer der LVQ Weiterbildung gGmbH beschäftigt er sich mit Weiterbildung, Recruiting, Arbeitsmarktthemen, Karriereberatung und Social Media. Lars Hahn ist zu finden bei XING, Google+, Twitter und in vielen anderen sozialen Netzwerken.

Autor: Lars Hahn

Entdecker von 'Systematisch Kaffeetrinken'. Hier persönlich. Sonst CEO @LVQ_Bildung. Bloggt über Recruiting, Karriere, Arbeitsmarkt, Weiterbildung, SocialMedia und vieles.

20 Kommentare

  1. Hallo Lars,

    auch wenn ich Deine Gedanken nachvollziehen kann, muss ich Dich in einem Punkt enttäuschen: Die von Dir als deutsch identifizierten E-Mail-Anbieter gehören größtenteils zu amerikanischen Konzernen und/oder nutzen amerikanische Server.

    Gruß,
    Christian

    Antworten
    • Ich hab das mal dezent geändert. Aber, lieber Christian: Gibt es denn noch weitere deutsche Dienste? Und bringen die denn überhaupt was? Ich meine, die Daten rauschen doch spätestens in Kleinstpaketen überall durchs Netz, oder?!

      Antworten
      • Es gibt noch deutsche Dienste, die tatsächlich zu empfehlen sind:

        * Posteo.de (kann ohne Angabe von Bestandsdaten genutzt werden, verschlüsselt alles Mögliche, scheint Server bei der Internet AG in Frankfurt zu haben)

        * JPBerlin.de (betrieben von Heinlein-Support, d.h. in Sachen Sicherheit über jeden Zweifel erhaben, allerdings stehen die Server bei Level3 in Berlin, und zu Level3 hat uns ja ein gewisser Herr Snowden was erzählt)

        T-Online fällt mangels brauchbarer Transportverschlüsselung raus, auch wenn sie – wie GMX/web.de – kürzlich endlich überhaupt mal damit angefangen haben, wenn auch alle drei das nicht gerade toll machen.

        Antworten
  2. Hallo Lars,

    wie ich so eben in meinen Blog ankündigte, antworte ich auf Deinen Artikel hier.

    Ich habe einen ganz anderen Ansatz und somit keine Empfehlung, welchen Dienst man bevorzugt behandeln sollte.

    Mein Ansatz: http://www.webpixelkonsum.de/2013/06/25/social-media-der-freund-hoert-mit-der-feind-hoert-mit-alle-hoeren-mit.

    Damit schließe ich deutsche Unternehmen mit ein. Wieso sollte ich sie ausschließen? Sind deutsche Gesetz heilig? Wohl kaum!

    Womit ich mit Dir einer Meinung bin: Veröffentliche nur das Online (Online = Internet; Internet = E-Mail, Chat, Social Media, Social Web, Videokonferenzen, Online-Spiele usw.) über DICH, was Du exakt im selben Moment im Radio hören, im Fernsehen sehen und in der Tagespresse lesen wollen würdest.

    „Aber ist das nicht bereits der erste Schritt zur Kapitulation vor dem postdemokratischen Schnüffel-Gebaren der amerikanischen und britischen Geheimdienste?“

    Ja, hier würde man vor der P O L I T I K kapitulieren, den diese setzt nämlich die Geheimdienst ein. Aber klar, gewählt sind sie von dem Volk. Gerade die sozialen Online-Netzwerke mit ihren eigenen — neuen — Regeln setze ich gleich mit der Pubertät, die ein jeder Mensch durchlebt. Ihre Aufgabe ist das Hinterfragen von Bewährtem. Social Media ist nicht entstanden, weil es jemand rechtlich, per Gesetz verordnet hat, sondern weil wir Menschen nach neuen Wegen des Dialogs über politisch motivierte Grenzen hinweg suchten und heute leben.

    Wer sagt, dass das europäische Rechtssystem das alleinig gültige auf der Welt sein muss?

    Ein feuriges, gepfeffertes Thema unserer Zeit.

    Schade, dass wir nur online kommunizieren im Moment 😉

    Viele Grüße, Ralph

    P.S.: Kaffee wäre das nächste gemeinsame Thema 😉

    Antworten
    • Vielen Dank für den ausführlichen Kommentar, Ralph.

      Ich denke, dass trotz aller Verdachtsmomente, die deutsche Rechtslage mit Richtervorbehalt etc. immer noch gewisse Rahmenbedingungen gibt, die hoffen lassen. Gleichwohl ist natürlich das kein Garant, dass nicht auch Daten deutscher Netzwerke gescannt werden. Ich empfehle ja grundsätzlich XING und LinkedIn. Bei E-Mails werde ich allerdings allein aufgrund der offensichtlichen Verbandelung zwischen Google und NSA mein Verhalten ändern.

      Letztlich leben wir wirklich am Rande des Erwachsenwerdens in Social Media. Oder ein Stück im Wilden Westen. 😉

      LG
      Lars

      P.S. Das mit dem Kaffee sollten wir unbedingt in Angriff nehmen.

      Antworten
    • Vielen Dank für diesen wichtigen Hinweis, Stephan. Spannend wäre zu wissen, ob XING wirklich alle Kundendaten in den USA hostet.
      Und sonst: Bei Business-Netzwerken habe ich sowieso die Haltung: Weiternutzen. Das gilt auch für LinkedIn. Bei Google und Facebook wäre ich da schon ein wenig zurückhaltender.

      LG
      Lars

      Antworten
    • Und schau mal hier:

      http://corporate.xing.com/deutsch/unternehmen/sicherheit/das-tun-wir-fuer-sie/

      „Datenschutz nach strengen deutschen Richtlinien

      Die XING AG ist ein deutsches Unternehmen, sowohl der Unternehmenssitz als auch die Rechenzentren für die unmittelbare Datenverarbeitung sind in Deutschland. Dementsprechend ist XING den strengen deutschen Datenschutzbestimmungen respektive den jeweiligen EU-Regeln verpflichtet.
      Wenn XING weitere Firmen mit der Verarbeitung von Daten beauftragt1, wird grundsätzlich verlangt, dass eine Verarbeitung der Daten innerhalb der EU erfolgt.

      Deren oberstes Prinzip ist das sogenannte „Verbot mit Erlaubnisvorbehalt“. Es besagt, dass keinerlei Erhebung, Verarbeitung oder Nutzung von Daten zulässig ist, wenn dafür keine explizite Einwilligung des Nutzers oder eine gesetzliche Erlaubnis vorliegt. Deshalb holen wir grundsätzlich vor jeder Datenverarbeitung die Einwilligung der Nutzer ein (Registrierung Datenschutzbestimmungen).

      Für Anbieter mit ihrem Firmensitz z.B. in den USA gelten diese strengen Standards nicht.“

      Antworten
    • Danke für den Hinweis. Und naja, MiSha, XING hat immerhin auf die Diskussion in XING verwiesen. Und dort wird zumindest von Frau Brandes eingestanden, dass die Daten nur in Deutschland gespeichert werden. Restliches kann man sich ausrechnen. Mit ein wenig BewusstSein. 😉

      Antworten
      • Guten Morgen aus München 😉

        Glaube es macht Sinn die virtuellen Räume zu visualisieren, über die wir reden.

        1. Der Raum in dem wir selber Daten schützen müssen
        2. Der Raum in dem der Anbieter Daten schützen muss
        3. Der Raum in dem die Infrastruktur Daten schützen muss

        Es geht um (3) einen dem Patriot Act (http://www.networkfinder.cc/?s=patriot+act) unterliegenden Raum in dem eine europäische SSL-Membran aufgeblasen wurde. Stellt sich die Frage, warum als (3) nicht einen Europäischen Raum nutzen, wenn das Security Hauptverkaufsargument davon abhängt, über das Securityabteilungen und CIO’s grosser Konzerne zu entscheiden haben.

        Ich weiß; Elfenbeinturmgedanken auf Stufe 5 der Maslowpyramide 😉

        Antworten
  3. Hallo Lars,

    der letzte Absatz ist der entscheidende: Wie bereits gesagt, ich ziehe in keiner Weise in Zweifel, dass die Xing AG selber BDSG konform arbeitet. Aber Akamai ist ein amerikanischer Anbieter, auf dem die Daten liegen. Und ein amerikanischer Anbieter ist nach Patriot Act verpflichtet, Auskunft über alle Daten zu geben, egal wo der Server steht. Ich hatte das letztes Jahr mal thematisiert, hatte aber keinen interessiert:

    http://linkedinsiders.wordpress.com/2012/05/16/xing-akamai-und-der-patriot-act-daten-in-der-cloud/

    Man muss dazu wissen, dass es wenig deutsche Cloud Anbieter wie die Telekom gibt. Angebot und Nachfrage regeln das schon, Telekom ist weitaus teurer als die amerikanischen Anbieter, allen voran Amazon, aber auch Akamai.

    lG
    Stephan

    Antworten
    • Tja. Das ist dann also wie beim iPhone: Ein rein amerikanisches Produkt. Quasi!

      Im Ernst: Ich hatte das so interpretiert, dass XING alles in Europa macht, WEIL die Standards in den USA nicht gelten. Du meinst also, dass XING nur sagt, dass die Standards in den USA nicht gelten.

      Antworten
  4. Pingback: XING, Datenschutz, Social Media. Ein Widerspruch? | Systematisch KaffeetrinkenSystematisch Kaffeetrinken

  5. Pingback: Karriere im Neuland? 5 Tipps zum bewussten Umgang mit XING und Co. | Systematisch KaffeetrinkenSystematisch Kaffeetrinken

  6. Pingback: Ich lasse mir die Lust am Vernetzen nicht nehmen! | Silvernerd

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.