Datenschutz und Benutzernamen: Eine Unterschätzte Gefahr?
Die Frage, ob ein Benutzername im Internet als personenbezogenes Datum zu betrachten ist, beschäftigt nicht nur Datenschutzexperten, sondern war auch Thema vor dem Oberlandesgericht Frankfurt. Das Gericht entschied in einem Fall, in dem es um die Veröffentlichung von Facebook-Profilinformationen ging. Diese Informationen wurden über eine Funktion gefunden, die es erlaubte, Profile anhand von Telefonnummern zu lokalisieren.
Die Rolle von Benutzernamen im Datenschutz
Im verhandelten Fall nutzten Unbekannte automatisierte Prozesse, um Telefonnummern mit Facebook-Profilen zu verknüpfen. Die gesammelten Daten, die unter anderem aus Benutzernamen bestanden, landeten schließlich im Darknet. Der Benutzername enthielt Teile des Vor- und Nachnamens der betroffenen Person und stellte somit ein identifizierbares Datum dar.
Die Auswirkungen auf den Schadensersatzanspruch
Das OLG Frankfurt sprach der betroffenen Person Schadensersatz zu, da die veröffentlichten Daten genügten, sie zu identifizieren. Das Netzwerk verletzte die Datenschutz-Grundverordnung (DSGVO) durch unzureichende Sicherheitsvorkehrungen, was zu einem Kontrollverlust und psychischem Stress für die Betroffene führte. Trotz der Verwendung eines Pseudonyms konnte die betroffene Person durch ihren Benutzername indirekt identifiziert werden.
Benutzernamen und Datensparsamkeit: Ein Balanceakt
Der Schutz personenbezogener Daten erfordert auch im Online-Kontext ein hohes Maß an Achtsamkeit. Dies zeigte eine datenschutzrechtliche Überprüfung in Dänemark im Zusammenhang mit dem Streaming-Dienst DR TV, der eine Anmeldung mit echtem Namen verlangte. Die dänische Datenschutzaufsichtsbehörde sah hierin einen Verstoß gegen das Prinzip der Datenminimierung der DSGVO.
Umsetzung datensparsamer Strategien
Anstelle der Angabe des echten Namens sollten Benutzer die Option haben, einen individuellen Benutzernamen zu wählen. Dies reduziert das Risiko von Identifizierbarkeit und Missbrauch, insbesondere in Fällen von Datenlecks. Anbieter sind aufgefordert, den Datenschutz proaktiv zu gestalten, indem sie pseudonyme Benutzernamen unterstützen.
Schlussfolgerungen für Unternehmen und Nutzer
Unternehmen und private Nutzer sollten sich der Risiken bewusst sein, die mit der Verwendung von echten Namen im digitalen Raum verbunden sind. Die Wahl eines Benutzernamens, der keinen Rückschluss auf die echte Identität zulässt, ist eine praktikable und sichere Alternative. Verantwortliche müssen sicherstellen, dass ihre Systeme in Übereinstimmung mit der DSGVO arbeiten und Nutzer über die Sicherheit ihrer Daten informiert sind.
Benötigen Sie Unterstützung bei der Umsetzung datenschutzkonformer Maßnahmen in Ihrem Unternehmen oder zweifeln Sie an der Sicherheit Ihrer persönlichen Daten online? Kontaktieren Sie uns! Unsere Experten bei Datenschutzbeauftragter Trier stehen Ihnen mit Rat und Tat zur Seite.
