近年来,社交网络发展迅猛,已经成为了当代人与他人保持联络的重要工具。许多社交网络向用户提供形式上“免费”的服务,而实际上用户是要为此付出代价的,即其必须同意社交网络的经营者对其个人数据进行分析利用。这种代价由于不具有直接的财产性,因此往往会被人们所忽视。鉴于社交网络用户数量庞大,数据保护对于社交网络的意义不言而喻。德国《联邦数据保护法》、《电信法》《电信媒体法》的规定适用于社交网络中的数据处理。欧盟《数据保护指令》及制订中的欧盟《数据保护基本条例》也都应受到社交网络的经营者关注。德国《联邦数据保护法》第1条第5款构成德国数据保护法上的核心冲突规范。只要德国《联邦数据保护法》适用于某涉外案件,德国《电信法》及《电信媒体法》中与数据保护相关的规定就也适用于该案件。德国《联邦数据保护法》的空间效力原则上适用属地原则。只有欧盟及欧洲经济区范围内跨境的数据流通例外地适用住所地原则。与德国《联邦数据保护法》不同,欧盟委员会拟订的《数据保护基本条例》草案就该条例的空间效力规定了目的市场原则。德国数据保护法适用“原则上禁止,例外许可”的基本原则。就个人数据处理的合法性而言,若无法找到相关的法定许可要件,则必须得到数据主体有效的事先同意。社交网络中涉及的是债务合同型事先同意,而非传统的单方事先同意。债务合同型事先同意毫无疑问地构成法律行为。从而,未成年人是否能够独立授予数据保护法上的事先同意需根据德国《民法典》中关于行为能力的规定来判定。数据保护法上的事先同意必须建立在数据主体知情、自主决定的基础上。而实践中,社交网络的用户往往并不能自愿地作出知情同意。此外,社交网络中的事先同意通常是以预先拟定的、重复使用的合同条款的形式(即所谓的“数据保护政策”)授予的。此类预先拟定的事先同意的意思表示可被归类为德国《民法典》第305条第1款第1句意义上的格式条款。从而,除了需符合数据保护法上的要求,此类事先同意的意思表示也要受到民法上的格式条款审查。