Am Beispiel der Website der französichen Datenschutzbehörde CNIL kann man schon jetzt sehen, was in Kürze auch in Deutschland Gesetz werden wird. Die Franzosen haben die Cookie-Richtlinie, wonach für die Speicherung von Cookies künftig eine Einwilligung erforderlich ist, nämlich bereits in nationales Recht umgesetzt. Doch längst nicht alle Seitenbetreiber in Frankreich halten sich an die neuen Vorgaben. Die CNIL möchte hier allerdings mit gutem Beispiel vorangehen und hat am oberen Seitenrand eine Checkbox für die elektronische Einwilligung zur Speicherung von Cookies eingereichtet. So lange der Besucher der Speicherung nicht zustimmt, werden keine Cookies gespeichert. Wie genau die Vorgaben nach deutschem Recht aussehen, ist derzeit noch nicht endgültig entschieden. Die Umsetzungsfrist ist jedenfalls schon verstrichen. Wünschenswert wäre allerdings, dass die größten Internet-Browser wie MS Internet Explorer, Mozilla Firefox oder Google Chrome sich darauf verständigen, Cookies standardmäßig zu deaktivieren, so dass grafische Verschandelungen der Webseiten vermieden werden können.

Rechtsawalt Florian Decker wird zu diesem Thema am 06.03.2012 um 10 Uhr auf der CeBIT einen Vortrag halten.

Social Media ist im Bereich Business ein viel diskutiertes Thema, das neben zahlreichen Vorteilen auch erhebliche Risiken bergen kann. Rechtsanwältin Sabine Heukrodt-Bauer LL.M., Fachanwältin für IT-Recht unserer Kanzlei, informierte Unternehmen auf der 6. NIDAGacademy zum Thema Social Media & Recht.

Gerade der Datenschutz ist in letzter Zeit in den Fokus der Social Media Aktivitäten gerückt. Werden Social-Media-Plugins wie der „Gefällt mir“-Button von Facebook in Webseiten eingebunden, so muss der Nutzer über die Datenerhebung sowie die Verarbeitung und Speicherung seiner Daten in vollem Umfang informiert werden. Dies geschieht am besten über eine separate Seite ‚Datenschutz‘. “Zudem dürfen Daten erst dann an Facebook übermittelt werden, wenn der Nutzer dafür zuvor sein Einverständnis  gegeben hat. Dafür habe der Betreiber der Seite – in diesem Fall das Unternehmen – technisch Sorge zu tragen. Die Plugins dürfen also erst dann aktiviert werden, wenn der Nutzer dem zugestimmt hat“, so Rechtsanwältin Heukrodt-Bauer.

Auch die Pflicht zur Einrichtung eines ordnungsgemäßen Impressums wird bei Unternehmensseiten bei Facebook, Twitter usw. zumeist vergessen. Für alle ‚geschäftsmäßigen‘ Telemedien, besteht laut Telemediengesetz jedoch Impressumspflicht. Bei journalistisch-redaktionellen Inhalten muss zudem ein Verantwortlicher für die Inhalte nach § 55 Rundfunkstaatsvertrag genannt werden. Im Impressum seien neben Adresse, Telefonnummer und E-Mail-Adresse auch Geschäftsführer oder Inhaber, wenn vorhanden Handelsregisternummer und Gerichtsstand sowie eine Steuernummer oder Umsatzsteuer-ID zu nennen. „Bei Facebook & Co. genügt es nach aktueller Rechtsprechung übrigens nicht, wenn das Impressum unter dem Reiter „Info“ zu finden ist. Heukrodt-Bauer erklärt dazu: „Es muss ein eigener Menüpunkt „Impressum“ oder ein direkter Link zum Impressum der eigenen Unternehmenswebsite eingefügt werden.“

Unternehmen sollten außerdem bei der Einrichtung von Accounts auf geschützte Markennamen achten. Beispielsweise darf ein Softwarevertrieb seine Facebook-Seite nur dann ‚Service für Microsoft‘ nennen, wenn er rechtmäßig Microsoft-Produkte vertreibt. Auch bei Bildmarken ist Vorsicht geboten, Markenlogos dürfen nur nach Einwilligung des Herstellers verwendet werden. „Aus diesem Grund ist es auch empfehlenswert, die eigene Wort- oder Bildmarke einzutragen. So kann das Unternehmen bei Verstößen leichter gegen den Verletzer vorgehen und den rechtwidrigen Account bei Facebook, Twitter usw. melden und eigene Rechte durchsetzen“, so Heukrodt-Bauer.

Im „laufenden Betrieb“ ist bei Social-Media-Aktivitäten wettbewerbsrechtlich all das nicht erlaubt, was auch sonst im Internet oder im Geschäftsbetrieb untersagt ist. Darunter fallen Spamming und Schleichwerbung ebenso wie so genannte unzumutbare Belästigungen. Dies ist jegliche Form von Werbung über elektronische Post, für die nicht ausdrücklich das Einverständnis des Adressaten vorliegt. Im Bereich Social Media können das Direct Messages bei Twitter sein, Werbemails an Freunde bei Facebook oder Nachrichten an XING-Kontakte. Dies ist auch in den Nutzungsbedingungen der jeweiligen Plattformen festgehalten.

Rechtsanwältin Heukrodt-Bauer rät Unternehmen abschließend, Mitarbeitern Social Media Guidelines an die Hand zu geben, die Do´s und Don´ts  beim Veröffentlichen von Beiträgen in den jeweiligen Accounts darstellen. „Oftmals beschäftigen sich ganze Marketingabteilungen mit der Unternehmenskommunikation und –kultur, schleifen an der Formulierung von Pressemitteilungen, während zeitgleich die Mitarbeiter selbst entscheiden, was veröffentlicht wird. Auch für die Reaktion auf Kundenbeschwerden und Kritik im Netz sollte geregelt werden, wer wiedarauf reagiert“, rät Heukrodt-Bauer und fügt hinzu: „Es geht nicht um die Anfertigung komplizierter Regelwerke mit Verboten, sondern um die Darstellung dessen, was an Inhalten der Unternehmenskultur entspricht und veröffentlicht werden kann.“

Falls Sie Fragen zu dem Themenkreis “Social Media und Recht” haben, zögern Sie nicht, uns zu kontaktieren.

———————————————————————————–
Res Media | Kanzlei für IT- und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: kanzlei@res-media.net
Internet: www.res-media.net

Mainz | Mannheim

———————————————————————————–

Bildnachweis: © Max E. – Fotolia.com

Rechtsanwalt Christian Welkenbach wurde am vergangenen Donnerstag wieder als Rechtsexperte von Sat.1 interviewt. Dieses Mal ging es um den Entwurf der neuen EU-Datenschutzverordnung, die am 25.01.2012 von der Justizkommissarin Viviane Reding in Brüssel vorgestellt wurde.

Mit der Datenschutzverordung soll das Datenschutzrecht in allen EU-Mitgliedsstaaten vereinheitlicht werden. Als Vorbild diente dabei das deutsche Bundesdatenschutzgesetz (BDSG), das nach den Worten der EU-Justizkommissarin den höchsten datenschutzrechtlichen Standard weltweit gewährleistet. Doch leider schießt der Gesetzesentwurf in weiten Teilen über das Ziel hinaus.

Die Gesetzesinitiative hat zunächst den lobenswerten Anspruch, die datenschutzrechtlichen Anforderungen an die neuen technologischen Herausforderungen anzupassen, zumal die bestehenden Vorschriften im Wesentlichen aus dem Jahre 1995 stammen. Damit soll insbesondere der Bereich der sozialen Netzwerke erfasst werden. So soll jeder Bürger der EU künftig ein Recht vergessen zu werden (“right to be forgotten”)  erhalten, das es ihm ermöglichen soll, z. B. ein bei Facebook eingestelltes Foto jederzeit wieder aus dem Internet zu entfernen oder entfernen zu lassen. Außerdem soll Europäisches Datenschutzrecht künftig auch dann Anwendung finden, wenn ein außerhalb der EU sitzendes Unternehmen Dienste auch in Europa anbietet und zu diesen Zweck personenbezogene Daten erhebt und verarbeitet. So sollen insbesondere Anbieter wie Facebook, Google oder Apple in die Verantwortung gezogen werden können. Die Sanktionen im Falle eines Verstoßes gegen die Datenschutzverordnung können bis zu 2% des weltweiten Jahresumsatzes des verstoßenden Unternehmens betragen, was angesichts der Jahresumsätze von Google, Facebook Apple und Co. schon ein scharfes Schwert darstellen kann. Schließlich sollen die datenverarbeitenden Unternehmen zu mehr Transparenz und Selbstkontrolle bei der Datenverarbeitung angehalten werden. Im Gegenzug soll die Bestellung eines betrieblichen Datenschutzbeauftragten statt bei jetzt 10 künftig erst ab einer Mitarbeiteranzahl von  250 Pflicht werden. Ob dies die Unternehmen dazu bringen wird, das Thema Datenschutz weiter oben auf der Tagesordnung zu platzieren, bleibt abzuwarten.Nicht ganz unproblematisch ist auch, dass der Grundrechtsschutz im Bereich des Datenschutzrechts durch eine einheitliche EU-Datenschutzverordnung den nationalen Gerichten entzogen wird, so dass Betroffene statt des Bundesverfassungsgerichts den Europäischen Gerichtshof anzurufen haben.

Die Datenschutzverordnung muss aber ohnehin noch das Europäische Parlament passieren und von den Mitgliedsstaaten gebilligt werden, bevor diese endgültig in Kraft treten kann. Dies bedeutet, dass diese zum einen noch in vielerlei Hinsicht abgeändert werden kann und zum anderen voraussichtlich nicht vor dem Jahre 2016 endgültig wirksam wird. Bis dahin darf mit Spannung beobachtet werden, wie sich die großen Datenkraken wie Facebook, Google oder Apple auf die neuen Standards einstellen werden.

Das Interview können Sie auf der Homepage von 17:30live unter http://www.1730live.de/aktuell/neu/news-details/datum/2012/01/26/neuregelung-beim-datenschutz.html im Videostream anschauen.

Falls Sie Fragen zu datenschutzrechtlichen Themen haben, zögern Sie nicht, uns zu kontaktieren.

———————————————————————————–
Res Media | Kanzlei für IT- und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: kanzlei@res-media.net
Internet: www.res-media.net

Mainz | Mannheim

———————————————————————————–

Bildnachweis: ©  Sat.1 (1730live.de)

Vor allem für Online-Händler wird die Nutzung von Social Media zu Marketingzwecken immer attraktiver. Doch welche Anforderungen sind an soziale Netzwerke zu stellen? Hierzu hat der Düsseldorfer Kreis, das Gremium der Obersten Datenaufsichtsbehörden der Länder, in seinem am 8. Dezember 2011 veröffentlichten Beschluss Stellung genommen.

Darin kritisiert das Gremium das Vorgehen einiger in Deutschland aktiver außereuropäischer Betreiber von sozialen Netzwerken, die eine rechtlich selbstständige Niederlassung in einem anderen Staat des Europäischen Wirtschaftsraumes gründen um den deutschen Datenschutzbestimmungen zu entgehen.

Betreiber von sozialen Netzwerken müssten zudem eine größtmögliche Transparenz zu Art und Umfang der Datenerhebung bei Vertragsabschluss durch Einwilligung des Nutzers gewährleisten. Die Möglichkeit des Widerspruchs im Nachhinein sei nicht ausreichend. Auch müssten sich die Kontaktdaten des Betreibers an transparenter Stelle befinden damit der Nutzer die Möglichkeit hat seine Rechte auf Auskunft, Berichtigung und Löschung der Daten geltend zu machen. Besonders sensible Daten müssten ausreichend geschützt werden. Dies gelte insbesondere für die Daten Minderjähriger.

Scharf kritisierte der Kreis die Nutzung von Social Plugins, welche z.B. Facebook, Google+ oder Twitter zur Verfügung stellen. Dabei können Online-Händler kleine Anwendungen, wie z.B. den „Gefällt-mir“-Button von Facebook, zu arketingzwecken auf ihrer eigenen Webseite integrieren. Facebook sammelt dann bei einem Besuch der Webseite durch einen eingeloggten Facebook-Nutzer dessen Daten. Dieses Vorgehen ist nach Meinung des Gremiums nur zulässig, wenn der Nutzer vorher umfassend über die Datenerhebung informiert werde und die Möglichkeit habe diese auch zu untersagen. Hierzu sei es erforderlich, dass der Nutzer eine die Datenerhebung rechtfertigende Erklärung abgebe. Grundlage hierfür sei, dass verlässliche Informationen über Art und Umfang der Erhebung durch den Netzwerkbetreiber gegeben würden. Danach wären die derzeitig möglichen Datenschutzhinweise der Webseite-Betreiber zu den Social Plugins bei Facebook unzureichend, denn sie haben keinen Zugriff auf den Datenaustausch und können daher auch nicht über diesen aufklären (vgl. § 13 Abs. 1 TMG). Gleiche Grundsätze gelten danach auch für Fanpages von Online-Händlern in sozialen Netzwerken.

Bei dem Beschluss handelt es sich aber um eine informelle Stellungnahme, die keine Bindungswirkung entfaltet. Die Anforderungen an die Nutzung von Social Plugins sind bis heute nicht endgültig geklärt.

Hier können Sie den Beschluss des Düsseldorfer Kreises einsehen: Beschluss

Sollten Sie zu diesem Thema Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an decker@res-media.net.

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

———————————————————————————————–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht
Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
———————————————————————————————–

Bildnachweis: © Michael Brown – Fotolia.com

Rechtsanwalt Florian Decker wird am 29.03.2012 im Rahmen einer 2-Tagesveranstaltung des Marcus Evans Professional Trainings zum Thema “Strategien und Konzepte für ein ganzheitliches Identity & Access Management” die Compliance Anforderungen aus juristischer Sicht darstellen. Thema des Workshops:

“Compliance Aspekte (GRC) im Identity und Access Management-Umfeld”

Wann: 29.03.2012

Wo: Frankfurt, Novotel

Weitere Informationen zur Veranstaltung finden Sie unter

http://www.marcusevansassets.com/HTMLEmail/BL1106decker.pdf

—————————————————————————-
Res Media | Kanzlei für IT- und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: kanzlei@res-media.net
Internet: www.res-media.net

Mainz | Mannheim

—————————————————————————-

Es mag zunächst innovativ sein, wenn neue Mitarbeiter, insbesondere die sog. “digital natives”, ihr eigenes iPhone mitbringen, um dieses in die Unternehmenskommunikation integrieren zu lassen. Häufig rollen junge Mitarbeiter, die mit Tablets und der Cloud quasi aufgewachsen sind, mit den Augen, wenn Ihnen ein vom vorherigen Mitarbeiter abgegriffenes Blackberry Curve 8300 – immerhin schon mit Farbdisplay – in die Hände gegeben wird, um für den Dienstherrn und für Kunden jederzeit erreichbar zu sein.

In rechtlicher Hinsicht wird jedoch insbesondere der betriebliche Datenschutzbeauftragte die Hände über dem Kopf zusammenschlagen, wenn er erfährt, dass die gesamte sensible Unternehmenskommunikation der Mitarbeiter über deren private Endgeräte abgewickelt werden soll, konnten doch bislang die alten Blackberry-Geräte immer so schön zentral administriert und überwacht werden. Wenn sich nun die vertraulichen E-Mails und geschäftlichen Kontakte auf dem privaten iPhone der Mitarbeiter mit den privaten Urlaubsbildern auf dem Macbook oder dem iPad vermischen und Partygäste jederzeit Zugang zu sensiblen Unternehmensdaten erhalten, wenn die Musik auf der Party aus dem iPhone kommt, dann können empfindliche Sicherheitslücken entstehen.

Andererseits muss sich der moderne IT-Rechtsberater und auch der Datenschutzbeauftragte ebenso wie der CIO zunehmend als “Business-Enabler” und nicht als Spielverderber sehen. In dieser Hinsicht müssen künftig BYOD-Systeme gefunden und mit Wohlwollen juristisch geprüft werden, die gewährleisten, dass die Unternehmenskommunikation bestmöglich von der privaten abgeschottet wird. Hier wäre z. B. denkbar, dass der unternehmerische Bereich auf dem privaten Endgerät mit einem speziellen Profil von der privaten Kommunikation getrennt wird, so dass sich im Nachrichteneingang auch nicht die privaten und die geschäftlichen E-Mails vermischen. Außerdem müsste der Mitarbeiter, der sein eigenes Device mitbringt, dem Unternehmen gewisse Administrationsrechte einräumen, um den notwendigen Überwachungsstandard zu gewährleisten, z. B. Sperrung des Endgerätes bei Verlust etc. Es bleibt abzuwarten, wie die technische Entwicklung auf die juristischen Anforderungen reagieren wird. Wir können Ihnen gerne behilflich sein, hierzu rechtlich belastbare Lösungen zu erarbeiten.

Sollten Sie zu diesem Thema Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an welkenbach@res-media.net.

Christian Welkenbach
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

———————————————————————————————–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht
Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: welkenbach@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
———————————————————————————————–

Das Interactive Advertising Bureau (IAB) hat unter der Internetadresse www.cookiedemosite.eu eine Demo-Website veröffentlicht, die die Auswirkungen der E-Privacy-Richtlinie verdeutlichen soll. Die Richtlinie regelt bislang, dass die Nutzer ausdrücklich die Zustimmung zur Speicherung von Cookies erteilen müssen (sog. Cookie-Opt-in).

Was das für die Nutzer bedeutet, zeigt die Website. Wer die Umsetzung praktisch testen möchte, klickt auf den Button “Experience An Overly Strict Law Now” und läßt sich überraschen.

Es bleibt zu hoffen, dass die Politik  ein Einsehen hat und die Regelung noch angepasst wird. Anderenfalls werden wir alle wesentlich mehr Zeit fürs Surfen einplanen müssen….

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an shb@res-media.net.

Sabine Heukrodt-Bauer
Rechtsanwältin
Fachanwältin für Informationstechnologierecht

———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: shb@res-media.net
Internet: www.res-media.net

Der Wissenschaftliche Dienst des Deutschen Bundestages hat im Auftrag des FDP-Abgeordneten Sebastian Blumenthal ein Gutachten zu der Frage erstellt, ob der Einsatz von Facebook-Social-Plugins zulässig ist. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hatte allen betroffenen Webseitenbetreibern mit der Einleitung von Bußgeldverfahren wegen Verstoßes gegen Datenschutzrecht gedroht. Wir berichteten dazu in unserem Blog: http://blog-it-recht.de/2011/08/22/uld-verbietet-facebook-unsere-einschatzung/.

Das aktuelle Gutachten kommt zu dem Ergebnis, dass das ULD im Falle eines Vorgehens gegen die Webseitenbetreiber seine Kompetenzen überschreite, da die Zuständigkeit allein beim Landesinnenministerium liege.

Hier der Link zum Gutachten:

http://www.sebastian-blumenthal.de/files/35704/Gutachten_Facebook_FINAL.pdf

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an shb@res-media.net.

Sabine Heukrodt-Bauer
Rechtsanwältin

Fachanwältin für Informationstechnologierecht

———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: shb@res-media.net
Internet: www.res-media.net

Bildnachweis: © Max E. – fotolia.com