Subject: Verletzung des Datenschutzes auf der Plattform StudiVZ.net From: Roland Rissel Date: Sat, 02 Dec 2006 16:01:14 +0100 To: poststelle@ldi.nrw.de Sehr geehrte Damen und Herren! Wie Sie aus den Medien sicherlich erfahren haben, existieren auf der Kommunikationsplattform StudiVZ.net gravierende Defizite den Datenschutz der User betreffend. Nachweislich ließen sich in der Vergangenheit Bereiche, die angeblich geschützt und somit für die Allgemeinheit unzugänglich sein sollten, auch für unautorisierte Personen aufrufen und somit datenschutzrechtliche Informationen durch Dritte auslesen. Die Administratoren der Plattform StudiVZ.net haben lange Zeit gar nicht reagiert und ließen sich erst sehr spät zu nichtssagenden Erklärungen hinreißen, die mit der Lösung des Problems - der Schließung der Sicherheitslücken im System - nichts zutun hatten. Statt aktiv an der Behebung des Problems zu arbeiten, verurteilten die Administratoren die Kritiker als neidische Konkurrenzsympathisanten oder als Schwarzmaler. Auch sind Berichte über verbale Attacken gegen Einzelne keine Seltenheit und aufgrund dessen höchstwahrscheinlich auch keine Utopie. Sie, als Beauftragte für den Datenschutz in Nordrhein-Westfalen, sollten sich verpflichtet fühlen, aktiv einzugreifen und den Gründern und Betreibern der Plattform StudiVZ.net mit den Ihnen zur Verfügung stehenden Mitteln die Nachbesserung im Sicherheitssystem ausdrücklich zu empfehlen. Da ich mit den internen Prozedere nicht vertraut bin, möchte ich mich nicht zu etwaigen Vorschlägen hinreißen lassen. Allerdings bin ich der Meinung, dass ich als einer der User von StudiVZ.net ein Recht darauf habe, dass sich die zuständige Stelle mit offensichtlichen Fehltritten von Betreibern von Domains mit solcher Art Sicherheitslücken auseinanderzusetzen hat. Sicherlich existieren für solche Fälle Regelungen, die den Druck auf die Betreiber erhöhen und bei Nichteinhaltung der erforderlichen Sicherheitsstandards rechtliche Schritte nach sich ziehen können. Als Sympathisant der Idee der Plattform StudiVZ.net werde ich einen Schritt, wie die Löschung meines Accounts auf der Plattform, nicht vollziehen, sondern erwarte ein angemessenes Auftreten der zuständigen Stellen, um meine datenschutzrechtliche Souveränität gewährleistet zu sehen. Möglicherweise sind Sie im besagten Fall schon aktiv geworden. Diesbezüglich kann mein Schreiben an Sie nur als weiteres Indiz dafür gelten, dass Ihr Einschreiten legitim ist und sicherlich nicht nur von mir begrüßt wird. Mit freundlichen Grüßen Roland Rissel User der Plattform StudiVZ.net