Datenschutz bei Mastodon

Kapitelübersicht

Warum gibt es diesen Leitfaden?

Das Fediverse, ein Zusammenschluss unabhängiger sozialer Netzwerke, gilt als datenschutzfreundliche Alternative zu den zentralisierten sozialen Netzwerken wie Facebook, Instagram oder X (Twitter). Diese betreiben Profiling für Werbezwecke als Teil ihres Geschäftsmodells, obwohl die Rechtsgrundlagen dafür immer wieder Gegenstand gerichtlicher und aufsichtsbehördlicher Klärung sind. Ein weiteres Problem ist, dass internationale Datentransfers stattfinden, selbst wenn miteinander kommunizierende Personen sich innerhalb des Europäischen Wirtschaftsraums befinden. Nicht zuletzt mangelt es trotz langer Datenschutzhinweise an Transparenz.

Im Gegensatz dazu setzt das Fediverse auf ein anderes Betriebsmodell ohne Profiling. Insbesondere Microblogging-Plattformen auf Basis von Mastodon1 finden eine immer größere Verbreitung. Die Nutzung von Mastodon wird sogar durch einige Datenschutzaufsichtsbehörden gefördert, indem diese öffentliche Stellen aktiv zur Nutzung aufrufen und eigene Instanzen betreiben. Aber auch beim Betrieb von Mastodon gilt: Auf die richtigen Einstellungen kommt es an. Dabei hilft dieser Leitfaden.

Ein datenschutzkonformer Betrieb der Plattform ist nach Ansicht der Autorinnen2 möglich. Es braucht jedoch einen passenden Rahmen. Dies betrifft zum Beispiel rechtliche Pflichtangaben, technische Konfigurationen und die begleitende Organisation des Datenschutzes.

Dieser Leitfaden richtet sich an die Betreiberinnen von Instanzen – im Speziellen an Personen, die privat oder für eine Organisation Instanzen betreiben3. Dies ist jedoch nur eine allgemeine Anleitung, die nicht auf alle denkbaren Konstellationen eingeht. Für eine tiefer gehende Betrachtung der Plattform Mastodon ist begleitend zum Leitfaden ein wissenschaftlicher Aufsatz erschienen.

Die Stiftung Datenschutz möchte mit der Herausgabe dieses Leitfadens zur datenschutzkonformen Nutzung sozialer Netzwerke beitragen4.

Fußnoten

1 Mastodon ist die Bezeichnung einer Software, mit der Microblogging-Plattformen als Teil des Fediverse betrieben werden können. Mastodon steht als freie Software unter der AGPL zur Verfügung und kann kostenfrei eingesetzt werden. Zugleich ist Mastodon eine eingetragene Marke der Mastodon gGmbH, welche die Software entwickelt und die Website joinmastodon.org sowie die Instanzen mastodon.social und mastodon.online betreibt. Sofern nichts anderes angegeben ist, bezieht sich die Nennung von „Mastodon“ in diesem Leitfaden auf den Betrieb von Instanzen mithilfe der frei verfügbaren Mastodon-Software.

2 Für eine bessere Lesbarkeit wird in diesem Leitfaden das generische Femininum verwendet. Gemeint sind alle Menschen, aber ggf. auch juristische Personen, andere Institutionen oder Organisationen.

3 Für öffentliche Stellen, die Instanzen betreiben, gelten einige Sonderbedingungen, die nicht Gegenstand des Leitfadens sind. Auch die Inhaberinnen einzelner Accounts werden hier nicht adressiert.

4 Einzelfallberatungen oder Rechtsdienstleistungen erbringt die Bundesstiftung nicht; eine rechtliche Prüfung konkreter Fälle kann nicht geleistet werden.

Häufige Fragen rund um den Leitfaden

Wo kann ich Feedback zu diesem Leitfaden abgeben?

Wir planen eine Konsultationsphase, die Anfang 2024 starten wird. Dann wird die Möglichkeit bestehen, Feedback aus Nutzerinnensicht sowie zu den datenschutzrechtlichen Fragestellungen zu geben.

Wird es eine englischsprachige Version dieses Leitfadens geben?

Wir planen eine Übersetzung des Leitfadens und der Musterdokumente. Den wissenschaftlichen Aufsatz wird es vorraussichtlich bis auf Weiteres nur auf Deutsch geben.

Wäre nicht ein Generator für die Musterdokumente hilfreich?

Absolut. Deshalb arbeiten wir daran und werden in Kürze einen Generator für die zu veröffentlichenden Texte wie Datenschutzhinweise, Nutzungsbedingungen und Impressum anbieten.

Gilt der Leitfaden ausschließlich für Mastodon oder für das Fediverse insgesamt?

Wie der Titel vermuten lässt, bezieht sich der Leitfaden auf Mastodon im Speziellen. Auf einem abstrakten Niveau sind die Anforderungen, die wir beschreiben, auch auf andere Plattformen des Fediverse übertragbar. Dennoch gibt es einige Aspekte, die von der konkreten Plattform und Software-Implementierung abhängen. So sind zum Beispiel die Möglichkeiten, rechtliche Texte einzubinden und anzuzeigen, unterschiedlich. Plattformen unterscheiden sich auch darin, welche Informationen über öffentlich erreichbare Webseiten zur Verfügung stehen. Aber auch technische Details wie Cookies, Speicherung in der Datenbank und automatisiertes Löschen unterscheiden sich je nach Software.

Unser Ziel ist es, ein möglichst praxisnahes Gesamtpaket anzubieten. Wenn wir uns dabei auf das Fediverse als Ganzes beziehen würden, müsste das auf einem sehr abstrakten Niveau bleiben und an vielen Stellen hieße es lediglich "es kommt darauf an". Daher haben wir uns entschieden, unseren Leitfaden auf eine bestimmte Plattform zu beschränken.

Auch der wissenschaftliche Aufsatz bezieht sich an einigen Stellen auf Mastodon im Speziellen, ist in weiten Teilen aber eine abstraktere Betrachtung des Fediverse in allgemeiner Form. Wer sich dafür interessiert, welche abstrakten Anforderungen es für den Betrieb einer beliebigen Fediverse-Instanz gibt, sollte dort fündig werden.

 

Autorinnen

Redaktionelle Bearbeitung: Hendrik vom Lehn

Version

V 1.0, Stand Dezember 2023

Lizenz

Sofern nicht anders angegeben, sind alle Inhalte dieses Leitfadens unter der CC BY-ND 4.0-Lizenz veröffentlicht. Die Lizenzbedingungen sind auf der Website von Creative Commons einsehbar.

Webinar "How to: Mastodon-Instanzen datenschutzkonform betreiben"

Kurz nach Veröffentlichung des Leitfadens, haben die drei Autorinnen die Inhalte des Leitfadens in Form eines Webinars vorgestellt:

Aufzeichnung des Webinars vom 14.12.2023