Ello? Ello! – Ein soziales Netzwerk, das Datenschutz verspricht und auf Werbung verzichtet

Ello?! So murmelt es zunehmen durch die Timelines auf Twitter und Facebook. Es soll ein soziales Netzwerk sein, bei dem der Datenschutz im Vordergrund stünde. So munkelt man. Grund genug also, in der Twitter-Timeline um ein Invite zu betteln bitten. Schließlich gilt bei ello.co „Invitation only!“.

Invite für ello erbeten

Es hat funktioniert. Stefan Evertz (@hirnrinde) erbarmte sich direkt meiner. Besten Dank dafür!

Das Netzwerk verspricht seinen Usern:

Keine Werbung, keine (kaum) Data-Analyse, kein Daten-Verkauf und viel Transparenz.  

So. So. Bei der Ankündigung hüpft mein Datenschutz-Seelchen natürlich ganz aufgeregt auf und ab. Wünscht es sich doch schon lange eine Alternative zu Facebook und ist dazu gerne bereit für ein soziales Netzwerk zu zahlen, wenn denn dann die Daten auch „im Geheimen“ (wie Lotta aus der Krachmacherstraße sagen würde) bleiben. Eben dies hat Ello augenscheinlich vor. Noch ist alles beta. Sehr beta. Man kann gerade einmal etwas Posten (Text, Bild, Video) und jemand anderen mention (also direkt im Post benennen, so dass dieser über die Nennung informiert wird.). Keine Reply-, Fav- oder sonstigen Funktionen. Das ist mühsam. Aber all die Features, die aus anderen Netzwerken gewohnt sind, sollen bald kommen. Das versprechen die Entwickler.

Wer hinter ello steckt, wieso es das jetzt gibt, wie es aussieht und was die Idee dahinter ist, das hat Florian Blaschke bei t3n schon so schön zusammengefasst, da bemühe ich mich gar nicht erst um Wiederholung. Zumal mich (ebenso wie vermutlich den Leser) hier an dieser Stelle eher der datenschutzrechtliche Aspekt interessiert.

Die Privacy Policy von Ello

In ihrem Manifesto reden die Macher davon, dass jeder Klick und jedes Foto jeden Users getrackt und gespeichert und die zusammengesammelten Daten an die Werbe-Industrie verkauft werden. Und dass Ello das anders machen will. (Kurz, aber schön geschrieben. Wer es lesen will, hier lang.)

Ja, aber wo ist sie denn nun? Die Datenschutzerklärung. Oder etwa Datenschutz ohne Datenschutzerklärung? Such. Ah. Unter „About„, dann unter „How Ello Uses Information“ und dann ganz am Ende findet sich der Link zur „Privacy Policy“. Immerhin, es gibt sie. Und ich habe sie gefunden.

Was soll ich sagen? Es gibt nichts kaum etwas zu sagen bzw. zu meckern. Jedenfalls bezüglich des Inhalts. Ello informiert umfassend darüber, welche Daten sie aus welchem Grund erheben (Information Ello collects). Darunter natürlich z.B. die Email-Adresse des Users oder die Inhaltsdaten, die der User postet. Klar. Sonst würde das ja nicht funktionieren. Darüber hinaus nutzen sie die anonymisierte Form von Google Analytics, um einen Eindruck davon zu bekommen, was die User wollen, ohne das Ello dann weiß, was der einzelne User will. So will Ello das Netzwerk verbessern können. Ello hat aber auch Verständnis dafür, wenn User selbst das nicht wollen und ermöglicht problemlos die Opt-Out-Option bezüglich Google Analytics in den Settings (das muss eigentlich immer ermöglicht werden, wird es aber oft genug nicht.) Übrigens wird hier dem User unter „How Ello Uses Information“ auch sehr schön erklärt, wie die anonymisierte GA-Version funktioniert, das mal am Rande.

Ello Opt Out GA

In der Datenschutzerklärung geht es dann weiter mit dem Punkt Email Communication. Hier findet man doch ein Haar in der Suppe. Nachdem es heißt, dass man nur in den Erhalt administrativer Emails (automatisch mit Nutzung des Accounts) einwilligt. Heißt es einen Satz später „You can always opt-out of non-administrative emails“. Also, „Du kannst immer ein Opt-Out bei nicht-administrativen Emails wählen.“ Was meint das nun? Meint das, es gibt irgendwann doch SPAM, also „Kauf dies!“, „Kauf das!“, „Nun mach schon“ oder meint das einfach nur, dass ich die Email-Notifications bezüglich neuer Follower und Mentions ausstellen kann? Man weiß es nicht. Leider etwas unklar. Ein Opt-Out bei Werbe-Emails (auch für das eigene Produkt!) wäre unzulässig. Dafür bräuchte es ein Opt-In.

Als nächstes kommt der Punkt Information Sharing unter dem dem User erläutert wird, dass die Daten grundsätzlich nicht an Dritte weitergegeben, es sei denn, dass der User eingewilligt hat, das Gesetz Ello dazu zwingt oder es einen Vertrag mit Dritten gibt, der eine Datenweitergabe erforderlich macht (bspw. bei einem Kauf von Add-Ons mit Kreditkarte). Ello verspricht weiter, die User – soweit als möglich – über Datenweitergaben gegenüber dem Staat oder sonstigen Dritten im Voraus aufzuklären.

Klarstellend folgt der Hinweis, dass es sich bei Ello um ein Public Network handelt, dass also – Überraschung! – Suchmaschinen den Content, der bei Ello gepostet wird, finden können und/oder dass einmal veröffentlichter Content weiter verbreitet werden kann. Und neben der Bemerkung, dass Posts einfach gelöscht werden können, schließt der Abschnitt mit dem Hinweis „Please post responsibly!„.

Weiter klärt Ello in Ello and Cookies über die Verwendung von Cookies auf. Das könnte genauer sein. Aber lassen wir die Kirche im Dorf.

Nearly last, but not least: Data Storage and Deletion of Accounts and Data. Hier wird darauf hingewiesen, dass der Account einfach gelöscht und dann von nichts und niemandem wieder hergestellt werden kann – auch wenn sich auf den unzähligen BackUps noch Datenfragmente befinden könnten. (Da glauben wir mal dran. Facebook wollte uns das ja auch erzählen und das Ende der Geschichte… kennen wir.). Der Delete-Button ist übrigens tatsächlich sehr einfach in den Settings zu finden:

Ello Delete

 

In den Datenschutzbedingungen gibt es dann noch den Punkt „Children under 13„. Das gehört wohl eher in Nutzungsbedingungen. Aber die gibt es nicht. Updates aka Changes to the Ello Privacy Policy werden per Email oder „prominent“ auf der Seite verkündet. Und Ello sagt natürlich auch „Contact Us„. Na, dann.

Kurz und knapp: Wenn die Datenschutzerklärung hält, was sie verspricht, dann ist das eine ganze Menge. Beim Lesen der „Privacy Policy“, vor allem zusammen mit dem Text „How Ello Uses Information„, ist deutlich zu merken, dass die Macher vom Gedanken der Transparenz getragen werden und ihren Usern anscheinend wirklich erklären möchten, was den nun mit den Daten passiert.

Ist jetzt hier nur Regenbogensoße mit Heititei?

Nee. Über das oben genannte Haar in der Suppe hinaus,könnte man jetzt noch anmerken, dass die User natürlich vor dem Nutzungsvorgang über die Datenverwendung aufgeklärt werden müssten (§ 13 Abs. 1 TMG) und dass der Nutzer seine Einwilligung zu eben dieser Datennutzung wohl protokollierbar hätte erklären müssen (§ 13 Abs. 2 TMG). Also ein „Hier ist Deine Datenschutzerklärung und stimmst Du dieser zu“ Häkchen vor Anmeldung wäre wohl sinnvoll. Dann hätte man die Datenschutzerklärung auch gleich vor der Nase und man müsste nicht bis zur dritten Ebene tauchen, um sie dann vielleicht zu finden. Dann wäre auch dem Transparenzgedanken (sowohl dem von Ello als dem der Datenschützer) vernünftig Rechnung getragen. Nutzungsbedingungen wären auch ganz hübsch. So unter anderem von wegen Nutzungsrechte an Postings und vielerlei mehr. (Siehe Update, unten.)  Ach ja, auf Deutsch müssten die Datenschutzerklärung und die AGB auch noch sein. Sag nicht ich, sondern das LG Berlin (Az. 15 O 44/13). 

Aber es ist nun mal noch alles beta. Sehr beta. Und so sei das (vorerst) verziehen.

Fazit

Ello kann faktisch noch nicht soviel. Aber das kann ja noch werden. In Sachen Datenschutz geht Ello – zumindest auf dem Papier – einen großen Schritt voraus. Hoffen wir, dass es dabei bleibt. Mich würde es jedenfalls extrem freuen, wenn sich ein Netzwerk durchsetzt, dass auf den Datenschutz der User baut. Ich wäre bereit, für Add-Ons und damit für das Nicht-Sammeln, Nicht-Auswerten und Nicht-Verkaufen meiner Daten zu bezahlen. Die Frage ist, wie viele andere dazu bereit sind. Und ob Ello überhaupt eine kritische Masse für solch ein Modell erreicht. Und wenn es groß wird, ob es nicht irgendwann dem Druck des Geldes nachgibt und eben doch Werbung reinholt und/oder anfängt die Daten aus- und gewinnbringend zu werten.

Tja, aber ich hoffe ja immer auf das Gute, solange das Gegenteil nicht bewiesen ist.

Also, in diesem Sinne,

schön Ello groß machen. Jeder.

UPDATE 28.08.2014, 15:10 Uhr: Es gibt doch „Terms of Use“. Sie sind bloß sehr schwer zu finden.  Links unten unter „WTF“, dann auf „Policies“ und da sind sie. Dazu noch die „Security Policy“ und „Ello’s Rules“. Gerade keine Zeit das anzugucken. Aber ist doch mehr da als gedacht, bzw. zunächst gefunden.