Datenschutz bei Mastodon – Leitfaden für den Instanz-Betrieb im dezentralen Netzwerk

Warum gibt es diesen Leitfaden?

Das Fediverse, ein Zusammenschluss unabhängiger sozialer Netzwerke, gilt als datenschutzfreundliche Alternative zu den zentralisierten sozialen Netzwerken wie Facebook, Instagram oder X (Twitter). Diese betreiben Profiling für Werbezwecke als Teil ihres Geschäftsmodells, obwohl die Rechtsgrundlagen dafür immer wieder Gegenstand gerichtlicher und aufsichtsbehördlicher Klärung sind. Ein weiteres Problem ist, dass internationale Datentransfers stattfinden, selbst wenn miteinander kommunizierende Personen sich innerhalb des Europäischen Wirtschaftsraums befinden. Nicht zuletzt mangelt es trotz langer Datenschutzhinweise an Transparenz.

Im Gegensatz dazu setzt das Fediverse auf ein anderes Betriebsmodell ohne Profiling. Insbesondere Microblogging-Plattformen auf Basis von Mastodon1 finden eine große Verbreitung. Die Nutzung von Mastodon wird sogar durch einige Datenschutzaufsichtsbehörden gefördert, indem diese öffentliche Stellen aktiv zur Nutzung aufrufen und eigene Instanzen betreiben. Aber auch beim Betrieb von Mastodon gilt: Auf die richtigen Einstellungen kommt es an. Dabei hilft dieser Leitfaden.

Ein datenschutzkonformer Betrieb der Plattform ist nach Ansicht der Autorinnen2 möglich, auch wenn in einigen Punkten rechtliche Unklarheiten bestehen, die sich nicht ohne weiteres auflösen lassen. Es braucht jedoch einen passenden Rahmen. Dies betrifft zum Beispiel rechtliche Pflichtangaben, technische Konfigurationen und die begleitende Organisation des Datenschutzes.

Dieser Leitfaden richtet sich an die Betreiberinnen von Instanzen – im Speziellen an Personen, die privat oder für eine Organisation Instanzen betreiben3. Dies ist jedoch nur eine allgemeine Anleitung, die nicht auf alle denkbaren Konstellationen eingeht. Für eine tiefer gehende Betrachtung des Betriebs von Fediverse-Instanzen ist begleitend zum Leitfaden ein wissenschaftlicher Aufsatz erschienen.

Die Stiftung Datenschutz möchte mit der Herausgabe dieses Leitfadens zur datenschutzkonformen Nutzung sozialer Netzwerke beitragen4.

In die vorliegende Version 1.1 des Leitfadens sind Anmerkungen aus unserer Community eingeflossen. Auch der BfDI hat zum Leitfaden Stellung genommen. Wir bedanken uns bei allen, die sich an unserer Konsultationsphase beteiligt haben.

Kapitelübersicht

Fußnoten

1 Mastodon ist die Bezeichnung einer Software, mit der Microblogging-Plattformen als Teil des Fediverse betrieben werden können. Mastodon steht als freie Software unter der AGPL zur Verfügung und kann kostenfrei eingesetzt werden. Zugleich ist Mastodon eine eingetragene Marke der Mastodon gGmbH, welche die Software entwickelt und die Website joinmastodon.org sowie die Instanzen mastodon.social und mastodon.online betreibt. Sofern nichts anderes angegeben ist, bezieht sich die Nennung von „Mastodon“ in diesem Leitfaden auf den Betrieb von Instanzen mithilfe der frei verfügbaren Mastodon-Software.

2 Für eine bessere Lesbarkeit wird in diesem Leitfaden das generische Femininum verwendet. Gemeint sind alle Menschen, aber ggf. auch juristische Personen, andere Institutionen oder Organisationen.

3 Für öffentliche Stellen, die Instanzen betreiben, gelten einige Sonderbedingungen, die nicht Gegenstand des Leitfadens sind. Auch die Inhaberinnen einzelner Accounts werden hier nicht adressiert.

4 Einzelfallberatungen oder Rechtsdienstleistungen erbringt die Bundesstiftung nicht; eine rechtliche Prüfung konkreter Fälle kann nicht geleistet werden.

Häufige Fragen rund um den Leitfaden

Wäre nicht ein Generator für die Musterdokumente hilfreich?

Absolut. Deshalb arbeiten wir daran einen Generator für die zu veröffentlichenden Texte wie Datenschutzhinweise, Nutzungsbedingungen und Impressum anzubieten. Eine Veröffentlichung des Generators ist für das Q4/2024 geplant.

Gilt der Leitfaden ausschließlich für Mastodon oder für das Fediverse insgesamt?

Wie der Titel vermuten lässt, bezieht sich der Leitfaden auf Mastodon im Speziellen. Auf einem abstrakten Niveau sind die Anforderungen, die wir beschreiben, auch auf andere Plattformen des Fediverse übertragbar. Dennoch gibt es einige Aspekte, die von der konkreten Plattform und Software-Implementierung abhängen. So sind zum Beispiel die Möglichkeiten, rechtliche Texte einzubinden und anzuzeigen, unterschiedlich. Plattformen unterscheiden sich auch darin, welche Informationen über öffentlich erreichbare Webseiten zur Verfügung stehen. Aber auch technische Details wie Cookies, Speicherung in der Datenbank und automatisiertes Löschen unterscheiden sich je nach Software.

Unser Ziel ist es, ein möglichst praxisnahes Gesamtpaket anzubieten. Wenn wir uns dabei auf das Fediverse als Ganzes beziehen würden, müsste das auf einem sehr abstrakten Niveau bleiben und an vielen Stellen hieße es lediglich "es kommt darauf an". Daher haben wir uns entschieden, unseren Leitfaden auf eine bestimmte Plattform zu beschränken.

Der wissenschaftliche Aufsatz differenziert jedoch stärker zwischen dem Betrieb von Fediverse-Instanzen im Allgemeinen und Mastodon im Speziellen. Wer sich dafür interessiert, welche abstrakten Anforderungen es für den Betrieb einer beliebigen Fediverse-Instanz gibt, sollte dort fündig werden.

 

Autorinnen

Idee und Projektleitung: Hendrik vom Lehn
Redaktionelle Bearbeitung: Theresa Wenzel

Version

V 1.1, Stand September 2024

Lizenz

Sofern nicht anders angegeben, sind alle Inhalte dieses Leitfadens unter der CC BY-ND 4.0-Lizenz veröffentlicht. Die Lizenzbedingungen sind auf der Website von Creative Commons einsehbar.