Wie geht das eigentlich mit dem Datenschutz bei Mastodon? Ein neuer Leitfaden der Stiftung Datenschutz gibt wertvolle Hinweise für alle, die eigene Server und Instanzen im Fediverse betreiben wollen.
Während das soziale Netzwerk Twitter mitsamt seinem Eigentümer Elon Musk immer weiter nach rechts abschmiert, suchen sich viele Menschen, Medien und Institutionen ein neues digitales Zuhause. Eine Option ist dabei das Fediverse, ein Zusammenschluss unabhängiger sozialer Netzwerke, den viele tausend Menschen und Institutionen zusammen betreiben. Im Fediverse hat sich derzeit Mastodon als Platzhirsch durchgesetzt, ein soziales Netzwerk mit twitterähnlichen Funktionalitäten.
Doch was muss ich in Sachen Datenschutz beachten, wenn ich eine eigene Mastodon-Instanz betreibe? Ist die Software so zu betreiben, dass sie mit der Datenschutzgrundverordnung und deutschen Datenschutzgesetzen kompatibel ist? Welche Einstellungen muss ich an der Software vornehmen, damit sie rechtskonform ist?
Diese und andere Fragen hat die Stiftung Datenschutz in einem Leitfaden (PDF) beantwortet. Er richtet sich an alle, die gerne eine eigene Mastodon-Instanz betreiben möchten. Wer einfach nur einen Account klicken will, sollte sich hingegen bei der Auswahl der Instanz umsehen, welche Datenschutzbestimmungen dort jeweils gelten.
Wieviel Aufwand und Kosten entstehen durch eine Mastodon-Instanz?
Geschrieben haben den Leitfaden Jens Kubieziel, Malte Engeler und Rebecca Sieber. Nach Meinung der drei Autor:innen ist ein datenschutzkonformer Betrieb der Plattform möglich:
Es braucht jedoch einen passenden Rahmen. Dies betrifft zum Beispiel rechtliche Pflichtangaben, technische Konfigurationen und die begleitende Organisation des Datenschutzes.
Praktisch ist die Checkliste, anhand derer die Betreiber:innen von Instanzen direkt sehen können, was ihnen bevorsteht und was fehlen könnte. Die Anforderungen gehen hier von einem einfachen Impressum oder Datenschutzhinweisen bis hin zu regelmäßigen Updates des Betriebssystems oder Zertifikaten. Insgesamt deckt der Leitfaden verschiedene Fälle ab und zeigt, was man machen muss, damit der Datenschutz bei der eigenen Instanz nicht zu einem Problem wird, sondern zu einem Feature. Für die Zukunft ist auch ein Generator für Datenschutztexte angedacht, dieser sei in Vorbereitung, heißt es auf der Webseite.
Wer sich noch tiefer in die Thematik Fediverse und Datenschutz einlesen will, dem sei der begleitende wissenschaftliche Aufsatz (PDF) von Rebecca Sieber ans Herz gelegt.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires