Ein Beitrag von Karsten Krupna, Rechtsanwalt für Datenschutz, IT-Recht und Cybersecurity.
Das Seitensprungportal Ashley Madison und auch das Dresdener Startup Lovoo wurden vor kurzem Opfer eines Hackerangriffes. Im Fall Ashley Madison sollen die Hacker sogar Kundendaten erbeutet und mit deren Veröffentlichung gedroht haben – sofern der Betrieb des Portals nicht unverzüglich eingestellt werde.
Portale, die nicht betroffen sind, sollten trotzdem dringend ihre eigenen Datenverarbeitungsprozesse prüfen. Denn: Die Aufsichtsbehörden für Datenschutz haben Dating-Portale bereits im Visier.
Aufsichtsbehörden überprüfen Online-Partnerschaftsbörsen
Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit meldet nun, dass Aufsichtsbehörden verschiedener Länder einen einheitlichen Fragenkatalog abgestimmt haben. Mit dem sollen Online-Portale länderübergreifend datenschutzrechtlich überprüft werden. Es geht unter anderem um:
- Transparenz der Datenverarbeitung gegenüber den Nutzerinnen und Nutzern
- Umfang der von den Nutzern angeforderten Daten
- Datenübermittlungen an Dritte
- Maßnahmen der technischen und organisatorischen Datensicherheit
- Tracking des Nutzerverhaltens.
Außerdem stünden „sowohl die klassische Zugangsmethode über das Web als auch der immer stärker genutzte Zugang über Apps, die von den Portalen bereitgestellt werden, im Fokus der Prüfung“.
Dating-Startups sollten also anhand dieser Punkte, falls noch nicht geschehen, ihren Dienst analysieren. Wer in Datenschutz und IT-Sicherheit lediglich unnötige Kosten sieht und diese lieber in die eigene Unternehmensentwicklung investiert, verkennt, dass diese Bereiche eine unabdingbare Basis für Unternehmen mit einem datenreichen Geschäftsmodell darstellen.
Auch ein Seitensprung-Portal basiert auf Vertrauen…
Nutzer von Dating-Portalen vertrauen auf die Sicherheit ihrer Daten. Ist die nicht gewährleistet, liegt der Wechsel zu anderen Portalen nahe. Dies liegt auf der Hand, denn naturgemäß möchte beispielsweise insbesondere der verheiratete Nutzer eines Seitensprung-Portals nicht mit der Veröffentlichung seiner Daten konfrontiert werden. Datenschutz und IT-Sicherheit dienen den Portalbetreibern damit nicht nur als Selbstschutz vor Hackern. Vielmehr fördert die Einhaltung des Datenschutzes auch das Vertrauen der Nutzer. Dies kann ein entscheidender Wettbewerbsvorteil gegenüber vergleichbaren Portalen sein und letztlich langfristig der Unternehmensentwicklung dienen.
Darüber hinaus können Portalbetreiber, die datenschutzkonform arbeiten, den Überprüfungen der Aufsichtsbehörden entspannter entgegensehen. Noch wichtiger: Sie können Untersagungsanordnungen und Bußgelder vermeiden.