Die Verwendung des Facebook „Gefällt mir“-Buttons hat bei Webseitenbetreibern in letzter Zeit vermehrt für Unsicherheit gesorgt, weil damit Nutzerdaten an Facebook in die USA gesendet werden, ohne dass eine vorherige Einwilligung des Nutzers in die Weiterleitung vorliegt. Die Einzelheiten sind umstritten, auch weil öffentlich nicht genau bekannt ist, welche Daten übermittelt werden. Wir berichteten bereits in mehreren Beiträgen, z.B. hier und hier.

Selbst falls die Verwendung des „Gefällt mir“-Buttons gegen deutsches Datenschutzrecht verstoßen sollte, kann dies nach einer aktuellen Entscheidung aus Berlin jedoch nicht von Mitbewerbern abgemahnt werden, weil es sich bei § 13 Absatz 1 TMG nicht um eine Marktverhaltensvorschrift im Sinne von § 4 Nr. 11 UWG handelt (KG Berlin, Beschluss vom 29.04.2011, Az. 5 W 88/1).

Der Charakter als Marktverhaltensvorschrift ist zwingende Voraussetzung für die Abmahnbarkeit eines Rechtsverstoßes durch Mitbewerber. Laut Kammergericht handelt es sich bei § 13 Abs. 1 TMG aber lediglich um eine Informationspflicht, die gewährleisten soll, dass der Nutzer “sich einen umfassenden Überblick über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten verschaffen kann” (mit Verweis auf BT-Drucksache 13/7385, S. 22 zum TDDSG). Mit § 13 Abs. 1 TMG habe der Gesetzgeber allein Persönlichkeitsrechtsbeschränkungen der Nutzer von Telediensten rechtfertigen wollen, nicht aber das Interesse einzelner Wettbewerber.

Der Beschluss spiegelt die herrschende juristische Meinung wieder und ist insbesondere deshalb zu begrüßen, weil die Rechtsprechung den Kreis der Marktverhaltensregeln abgesehen vom Datenschutzrecht sehr weit zieht. Bereits eine sekundäre wettbewerbsbezogene Schutzfunktion der verletzten Vorschrift reicht aus (vgl. BGH, Urteil vom 02.12.2009 – I ZR 152/07 – Zweckbetrieb).

Fazit:

Die Verwendung des „Gefällt mir“-Buttons kann von Mitbewerbern nicht erfolgreich abgemahnt werden. Entsprechende Abmahnungen sollten nach Rücksprache mit einem spezialisierten Anwalt zurückgewiesen werden.

Unabhängig von der fehlenden Abmahnbarkeit verbleibt es aber (wohl) bei einem Datenschutzverstoß, der mit einem behördlichen Ordnungsgeld geahndet werden kann. Zudem weist das KG darauf hin, dass die Informationsverpflichtung nach § 13 TMG Verbrauchern dazu dienen kann, „Beeinträchtigungen der Privatsphäre durch unerwünschte Werbung abzuwehren und zu unterbinden“, sodass die wettbewerbsbezogene Schutzfunktion gegenüber dieser Gruppe nicht von vornherein ausgeschlossen werden kann.

Res Media hat daher in Kooperation mit dem Kölner IT-Unternehmen Yagendoo Media GmbH für Webseitenbetreiber ein kostenloses Datenschutz-Plug-In für WordPress entwickelt.

Sollten Sie zu diesem Thema Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an plutte@res-media.net.

Niklas Plutte
Rechtsanwalt
—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: plutte@res-media.net
Internet: www.res-media.net
Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Max E. – Fotolia.com

Die Nutzung von Social-Media-Plugins wie den Like-Button von Facebook ist aus datenschutzrechtlichen Gründen derzeit sehr umstritten.

Das Problem:

Bei der Verwendung von „Like-Buttons“ werden Daten des Nutzers z.B.  an die Facebook Inc. in den USA weiter gegeben, was letztlich ohne die vorherige, datenschutzrechtliche Einwilligung des Nutzers unzulässig sein könnte. Die rechtliche Problematik liegt u. a. darin, dass Facebook bislang nicht darüber informiert, welche Daten in welchem Umfang tatsächlich übertragen werden. Bei vollständigen IP-Adressen handelt es sich nach vielfach vertretener Ansicht um parsonenbezogene Daten, so dass bei deren Übertragung ein Verstoß gegen datenschutzrechtliche Bestimmungen vorliegen könnte.

Die Lösung:

Die Yagendoo Media GmbH mit Firmensitz in Köln bietet auf ihrer Plattform www.yagendoo.com jetzt in Kooperation mit unserer Kanzlei ein Plugin zur datenschutzrechtlich korrekten Einholung der Einwilligung des Nutzers ein. Der Nutzer wird hierdurch – wie rechtlich notwendig – vor dem Laden aller Tools über das Übergeben der Daten informiert.  Es öffnet sich ein Pop-Up-Fenster, in dem der Nutzer – bervor er weiter über die Webseiten surft – die Nutzung von Social Media-Plugins akzeptieren kann – oder auch nicht. Verweigert er die Zustimmung, werden die Daten nicht übertragen. Das Plugin ist zunächst nur für WordPress nutzbar. Weitere sollen in Kürze folgen.

Die Datenschutztexte, welche im Plugin enthalten sind, wurden von unserer Kanzlei erstellt und klären den Nutzer über die Nutzung der entsprechenden Dienste auf. Alle enthaltenen Rechtstexte werden in kommenden Updates des Plugins ebenfalls aktualisiert, falls das notwendig sein sollte.

Weitere Informationen dazu finden Sie bei Yagendoo unter http://www.yagendoo.com/de/wordpress/wordpress-plugins/wordpress-datenschutz-plugin.html.

Ihr Team von Res Media.

Update vom 18.03.2011:

Das Plugin wurde allgemein gut aufgenommen, von unserem Kollegen Dr. Bahr erfolgte auch bereits eine Auseinandersetzung mit dem Plugin auf juristischer Ebene. Er vertritt  grundsätzlich eine strengere Auslegung der gesetzlichen Vorgaben und hält das Plugin für nicht ausreichend.

Sicherlich kann man darüber streiten, wie weit die datenschutzrechtliche Erklärung inhaltlich gehen muss. Personenbezogene Daten können bei den Social-Media-Plugins nur die IP-Adressen betreffen, wobei bereits das umstritten ist. Darüber hinaus kann noch die User-ID Personenbezug haben, wenn der Nutzer bei dem Anbieter angemeldet ist. Dann hat er im Zweifel aber dessen Datenschutzbestimmungen bereits akzeptiert. Die Möglichkeit des Widerrufs ist in dem Plugin zumindest schon durch den Hinweis auf die Entfernung der Cookies gegeben.

Es ist uns jedoch grundsätzlich nicht daran gelegen, einen wissenschaftlichen Streit zu führen, sondern vielmehr daran, die Datenschutzinteressen des Nutzers  so weit wie möglich zu schützen. Insoweit nehmen wir die Anmerkungen des Kollegen Dr. Bahr als konstruktive Kritik auf. Es schadet auf keinen Fall, auch strengere Auslegungen zu berücksichtigen, soweit diese praktisch umsetzbar sind.

Aus diesem Grund haben wir gemeinsam nach entsprechenden Lösungen gesucht, woraufhin die Firma Yagendoo Media  einige Anpassungen an dem Plugin vorgenommen hat.

• Es ist dem Seitenbetreiber jetzt möglich, die Anbieter der Social-Media-Plugins auf seiner Seite mit Adressen einzutragen. Diese Einträge werden in die datenschutzrechtliche Erklärung übernommen. So wird der Benutzer ganz detailliert darüber augeklärt, an wen ggf. Daten übertragen werden.
• Darüber hinaus können zu den Anbietern auch unmittelbar deren Datenschutzerklärungen verlinkt werden, so dass der Nutzer sich über den Verwendungszweck der Daten durch den jeweiligen Anbieter informieren kann.
• Unter den Social-Media-Plugins wurde ein Link eingefügt, über den der Nutzer mit einem Klick eine Einwilligung widerrufen kann. Dies vereinfacht die Möglichkeit des Widerrufs für den Nutzer. Alternativ kann immer noch manuell der entsprechende Cookie gelöscht werden.

Die Datenschutzerklärung wurde entsprechend angepasst und erweitert. Wir gehen davon aus, dass das Plugin der Firma Yagendoo Media damit auch strengen datenschutzrechtlichen Auslegungen genügt, und dem Seitenbetreiber dadurch noch mehr Sicherheit bei der Verwendung von Social-Media-Plugins bietet.

—————————————————————————-
Res Media | Kanzlei für IT- und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: mainz@res-media.net
Internet: www.res-media.net

Mainz | Mannheim

—————————————————————————-

Bildnachweis © Max E. – Fotolia.com

Offenbar wurden Webseitenanbieter abgemahnt, die den Like-Button von Facebook verwenden. Was ist davon zu halten? Nichts.

Bei der Verwendung von „Like-Buttons“ werden Daten des Nutzers an Facebook weiter gegeben, was letztlich ohne die Einwilligung des Nutzers nicht zulässig sein könnte. Allerdings: Selbst wenn man in der Verwendung dieses Facebook-Plugins einen datenschutzrechtlichen Verstoß sehen würde – was sehr fraglich ist – könnte ein Mitbewerber diesen trotzdem nicht abmahnen. Die Pflicht zur Datenschutzerklärung ist kein Gesetz, das einen geregelten Wettbewerb schützen soll und damit nicht von Mitbewerbern abmahnbar ist. Datenschutzrechtliche Vorschriften gehören daher nicht zu den Regelungen, die auch dazu bestimmt sind, im Interesse der Marktteilnehmer das Marktverhalten zu regeln (§ 4 Nr. 11 Gesetz gegen den Unlauteren Wettbewerb, UWG).

Auf der anderen Seite kann es aber auch nicht abgemahnt werden, wenn Sie in der Datenschutzerklärung auf die Verwendung des Like-Buttons hinweisen. Ein „Zuviel“ ist dagegen nicht problematisch“ und die Information unter Verbraucherschutz- und Informationsgesichtspunkten sogar wünschenswert. Daher können Webseitenanbieter zur Sicherheit, diese Formulierung in ihre Datenschutzinformation aufnehmen:

Wir verwenden auf einigen unserer Webseiten Plugins der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, wie den Facebook-Like-Button („Gefällt mir”-Button“). Damit können Sie Ihre Facebook-Freunden darüber informieren, dass Ihnen eine unsere Seiten gefallen.

Wenn Sie eine mit einem solchen Plugin versehene Internetseiten innerhalb unserer Website aufrufen, wird automatisch eine Verbindung zu den Servern von Facebook hergestellt. Damit werden automatisch dieselben Daten an Facebook übertragen, als würden Sie facebook.com selbst besuchen, auch dann, wenn Sie kein Facebook-Nutzer sind und den Like-Button nicht anklicken. Folgende Daten werden übermittelt:

• IP-Adresse
• Browserversion und Betriebssystem
• Herkunft der Besucher (Referrer), wenn Sie einem Link gefolgt sind
• Bildschirmauflösung
• Installierte Plugins wie Flash oder Adobe Reader
• URL der Seite, auf der der Like-Button eingebunden ist

Wenn Sie die Datenübertragung verhindern möchten, müssen Sie hierfür die Sicherheitseinstellungen in dem von Ihnen genutzten Internetbrowser  (z.B. Internet Explorer, Firefox, Google Chrome, Safari) anpassen. Hinweise dazu finden Sie unter “Hilfe” in Ihrem Browser.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an shb@res-media.net.

Sabine Heukrodt-Bauer, LL.M
Rechtsanwältin
Fachanwältin für Informationstechnologierecht

———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: shb@res-media.net
Internet: www.res-media.net

Bildnachweis: © Max E. – Fotolia.com

Ab dem 01. November 2010 wird von den deutschen Behörden nur noch der elektronische Personalausweis ausgestellt und damit auf längere Sicht der bisherige Ausweis komplett ersetzt. Die Einführung des neuen elektronischen Personalausweises basiert auf dem Gesetz über Personalausweise und den elektronischen Identitätsnachweis (kurz Personalausweisgesetz, PAuswG) von Ende 2008.

Nachdem der Bundesrat bereits im Februar 2009 seine Zustimmung erteilt hat, wird das Gesetz nun im kommenden November in Kraft treten.

Aus datenschutzrechtlicher Sicht ist das neue Ausweisdokument für Bürger der Bundesrepublik

Deutschland bereits heftig in Kritik geraten. Während beim derzeitigen Personalausweis die Daten

nur optisch ausgelesen werden können, werden die Daten beim neuen Personalausweis im Scheckkartenformat auf einem Chip mit PIN-Abfrage digital abgespeichert. In seiner hoheitlichen Funktion als Personaldokument können auch biometrische Informationen wie ein digitalisiertes biometrisches Passbild (verpflichtend) sowie freiwillig die Fingerabdrücke des rechten und linken Zeigefingers abgespeichert werden (optional; anders der elektronische Reisepass [sog. „ePass“], wo dies verpflichtend ist), womit sich der Inhaber des Ausweises auch über das Internet – bei entsprechend vorhandenem Lesegerät – ausweisen kann. Allerdings muss dann auf der Webseite durch Zertifikate sichergestellt werden, dass der jeweilige Seiteninhaber auch berechtigt ist, den Ausweis digital auszulesen.

Der Ausweis soll neben einer Erhöhung der Sicherheit gegen Internetkriminalität auch eine Vereinfachung des elektronischen Identitätsnachweises (sog. „eID“) im Rahmen von elektronischen Geschäftstransaktionen durch höchst fälschungssicher eingestufte Authentifizierungsprozesse ermöglichen. Insbesondere für die elektronische Abwicklung von Verträgen im Bereich von E-Government und E-Business ist es durch die Integrierung einer – wenn auch nur optional erhältlichen – qualifizierten elektronischen Signatur (sog. „QES“) ermöglicht worden, eine eigenhändige Unterschrift auf digitalem Wege zu realisieren, was bisher für den einzelnen schlichtweg zu kostspielig und kompliziert war. Mit dem neuen Personalausweis ist der Bürger direkt Inhaber einer solchen Signatur, falls er denn eine solche auf seinem Ausweis abgespeichert wünscht und beantragt.

Kritische Bedenken erntet der neue elektronische Personalausweis insbesondere hinsichtlich der verwendeten Chip Technologie, die auf dem RFID-System basieren soll. Damit ist es möglich, kontaktlos die auf dem Chip hinterlegten verschlüsselten Daten auszulesen. Als Sicherheitssystem setzt der Ausweis das sog. PACE-Protokoll ein, das vom Bundesamt für Sicherheit in der Informationstechnik entwickelt und derzeit bei verschiedenen Stellen auf Sicherheitslücken geprüft wird, um die Einhaltung bestimmter Sicherheitsstandards, die Verfügbarkeit, Unversehrtheit oder Vertraulichkeit von Informationen betreffen, gem. § 2 Abs. 2 BDSG zu gewährleisten. Zwar ist der Auslesungsvorgang nur in einem bestimmten Funkfeld möglich, in welchen der RFID Chip „aktiviert“ wird, allerdings kann der Auslesevorgang gegebenenfalls nicht nur von den autorisierten RFID Lesegeräten erfolgen, sondern auch durch Nichtberechtigte mit der Folge, dass zum Beispiel Persönlichkeitsprofile erstellt werden.

Aus rein rechtlicher Sicht darf vom Ausweisinhaber künftig nicht mehr verlangt werden, den Personalausweis zu hinterlegen oder den Gewahrsam in sonstiger Weise daran aufzugeben, vgl. § 1 I 3 PAuswG. Dem Ausweisinhaber ist es aber gem. § 5 Abs.9 PAuswG ermöglicht, freiwillig seine Fingerabdrücke auf dem Ausweis zu speichern. Damit können Behörden einen Identifikationsabgleich vornehmen, allerdings müssen sie den Fingerabdruck unmittelbar nach Ausstellung wieder löschen. Daneben gibt es die bereits angesprochene, ebenfalls freiwillige Identifikationsmöglichkeit im Rahmen von elektronischen Geschäftsprozessen, vgl. § 10 PAuswG. Auch hier dienen die Ausweisnummer und die PIN zur Identifikation des jeweiligen Nutzers. Allerdings ist dieser verpflichtet, „zumutbare Maßnahmen“ gem. § 27 PAuswG zu treffen, um sicherzustellen, dass Dritte keine Kenntnis von der Geheimnummer erhalten. Im Rahmen von Internettransaktionen trifft den Bürger dabei die Pflicht, die Eingabe bzw. den Zugang zu den gespeicherten Daten nur über gesicherte Netzwerke und virengeschützte Computer erfolgen zu lassen. Wer auf die im elektronischen Personalausweis hinterlegten Daten zugreifen und diese verwenden darf, wird in § 15ff. PAuswG genau geregelt. Allerdings verlangt auch hier das Gebot der Datensparsamkeit gem. § 3a BDSG, dass nur auf die Daten zugegriffen wird, die im Geschäftsverkehr regelmäßig verlangt werden (wie z.B. die Adresse) – außerdem soll der Betroffene jeweils Einblick und Kontrolle über die zugegriffenen Daten haben.

Fazit: Es bleibt abzuwarten, wie der elektronische Personalausweis in der Praxis angenommen wird. Klar ist, dass sich durch den „kontaktlosen“ Zugriff auf personenbezogene Informationen im Sinne von § 3 Abs. 1 BDSG viele datenschutzrechtliche Problemfelder eröffnen. Umso mehr ist es wichtig, dass durch technisch abgesicherte Verfahren ein Zugriff auf die höchst persönlichen Informationen nur den zuständigen Behörden vorbehalten bleibt, um beispielsweise einer Profilbildung der Nutzer vorzubeugen. Mit Spannung bleibt ebenfalls abzuwarten, ob sich die im elektronischen Personalausweis integrierte elektronische Signatur durchsetzen und von den Bürgern auch tatsächlich genutzt werden wird.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an mainz@res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Thomas Melcher – Fotolia.com

In den letzten Monaten wurde in den Medien mehrfach von Datenskandalen berichtet, bei denen oftmals sensible Daten wie Bank- und Adressdaten von Personen ausgelesen und schließlich verkauft wurden. Der Verkauf von Adressdaten ist allerdings nicht per se rechtswidrig. Das OLG Düsseldorf hatte sich in einem aktuellen Urteil (Urteil vom 17.02.2010 – Az.: I-17 U 167/09) mit der umstrittenen Frage auseinanderzusetzen, welche rechtlichen Regelungen beim Kauf von Adressdaten zu Werbezwecken anwendbar sind.

Im konkret verhandelten Sachverhalt hatte die Beklagte von der Klägerin umfangreiche Adressdaten gekauft, die sie für Werbezwecke verwenden wollte. Diese Daten wurden aus vielen verschiedenen Datenpools erlangt und der Beklagten verkauft. Allerdings stellte die Käuferin nach kurzer Zeit fest, dass einige Daten zum erheblichen Teil fehlerhaft waren und weigerte sich daher, den vereinbarten Kaufpreis zu zahlen. Außerdem hatte die Klägerin vorliegend nicht das Einverständnis der Betroffenen zur Speicherung und Weitergabe der jeweiligen Adressdaten erfragt (sog. „Opt-in Verfahren“) und ist deswegen auch mehrfach abgemahnt worden. Die Klägerin hingegen bestand auf Zahlung und legte Klage ein.

Die Düsseldorfer Richter entschieden zu Gunsten der Klägerin und verurteilten die Beklagte zur Zahlung des Kaufpreises. Die Beklagte habe kein Recht, die Überweisung des Kaufpreises zu verweigern, da ihr keinerlei Zurückbehaltungs- oder Gewährleistungsrechte zustünden.

Das Gericht wandte für den Verkauf von Adressdaten die gesetzlichen Regelungen über den Rechtskauf an. Die Beklagte hätte die behauptete Fehlerhaftigkeit der gekauften Adressdaten glaubhaft darlegen müssen – und nicht wie vorliegend allgemein und pauschal zu behaupten, die Daten seien mangelbehaftet. Notwendig wäre eine detaillierte Auflistung gewesen, wann und bei welchen Daten konkret welche Fehler vorlagen. Zu diesen Umständen seien aber gerade keine Ausführungen durch die Beklagte erfolgt.

Fazit: Wie der Kauf und Verkauf von Adressdaten juristisch in den Griff zu bekommen ist, ist nach wie vor in der Rechtsprechung umstritten. Das OLG Düsseldorf wendet dazu die Vorschriften des Rechtskaufs an. Wendet der Käufer ein, dass die Adressdaten nicht den vertraglichen Bestimmungen entsprechen, muss er dies anhand konkreter Tatsachen glaubhaft machen.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net .

Florian Decker
Rechtsanwalt

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Berlin | Mannheim
—————————————————————————-

Dieser Beitrag wurde erstellt unter freundlicher Mitwirkung von Stud. iur. Sebastian Ehrhardt

Bildnachweis: © kebox – Fotolia.com

In den letzten Monaten kam es vermehrt zu Datenskandalen, bei denen oftmals tausende sensible Daten wie Bank- und Adressdaten von Personen ausgelesen und dann verkauft wurden. Der Verkauf von Adressdaten ist allerdings nicht grundsätzlich unzulässig, sondern kann dann zulässig sein, wenn der Endverbraucher vor der Werbekontaktaufnahme der Weitergabe seiner Daten ausdrücklich über das Opt-in-Verfahren zugestimmt hat.

Das OLG Düsseldorf hat zu diesem Thema Ende November (Beschluss vom 24.11.2009 – Az.: I-20 U 137/09) entschieden, dass sich der Käufer der Daten nicht pauschal auf Zusicherungen des Verkäufers hinsichtlich der Einwilligung der betroffenen Kunden verlassen dürfe, sondern selbst die Pflicht habe, entsprechende Prüfungshandlungen vorzunehmen.

Im zu entscheidenden Fall betrieben beide Parteien Reiseportale im Internet. Der Beklagte hatte massenhaft E-Mails an Endverbraucher versendet, die zum großen Teil jedoch nicht vorher in diese E-Mail-Werbung eingewilligt hatten.

Darauf hin wurde der Beklagte vom Kläger abgemahnt und auf Unterlassung in Anspruch genommen.

Der Beklagte führte zu seiner Verteidigung aus, dass er die Mail-Adressen im Rahmen eines größeren Datenbestandes käuflich erworben hatte und der Veräußerer ihm ausdrücklich zusicherte, dass für alle erworbenen Adressen ein wirksames Opt-in vorliege.

Die Düsseldorfer Richter gewährten dem Antragssteller den begehrten Unterlassungsanspruch, da sie die pauschale Zusicherung bezüglich der Einwilligungserklärung als nicht ausreichend einstuften.

Das Gericht war vielmehr der Ansicht, dass die einzelnen, erworbenen Adressdaten von dem Beklagten selbst daraufhin hätten überprüft werden müssen, ob die jeweiligen Einwilligungen der Betroffenen tatsächlich vorlagen und dokumentiert wurden, vgl. § 7 II Nr. 3 UWG.

Da der Geschäftsführer diese Prüfung vorliegend jedoch nicht einmal stichprobenartig durchgeführt habe, sei er seinen Sorgfaltspflichten nicht ausreichend nachgekommen und hafte daher persönlich.

Fazit: Es muss sichergestellt sein, dass E-Mails nur an solche Personen versendet werden, von denen eine ausdrückliche Einwilligung vorliegt. Fehlt diese, so ist die versendete E-Mail als unzumutbare Belästigung und damit als wettbewerbswidrig einzustufen.

Werden die Mail-Adressen von einem Dritten erworben, so ist das Vorliegen der Einwilligung zumindest stichprobenartig zu überprüfen.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net .

Florian Decker
Rechtsanwalt

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Berlin | Mannheim
—————————————————————————-

Dieser Beitrag wurde erstellt unter freundlicher Mitwirkung von Stud. iur. Sebastian Ehrhardt

Bildnachweis: © Pixel @fotolia.com

Am 01. September 2009 ist die BDSG-Novelle II des Bundesdatenschutzgesetzes in Kraft getreten. Sie ist Teil eines ganzen Gesetzgebungspakets zur Novellierung des BDSG, das am 10. Juli 2009 verabschiedet wurde. Dieses Paket enthält drei BDSG-Novellen.

Die BDSG-Novelle I, die am 01.04.2010 in Kraft tritt, schafft unter anderem zusätzliche Transparenzpflichten und erweitert die Anforderungen an das Scoring.

Die BDSG-Novelle III wird erst am 11.06.2010 in Kraft treten und beinhaltet Auskunftspflichten bei Verbraucherkreditverträgen. Darüber hinaus gibt es zusätzliche Vorschriften über den Umgang mit persönlichen Daten bei Auskünften über die Kreditwürdigkeit des Kunden, z.B. über Wirtschaftsauskunfteien.

Die BDSG-Novelle II ist die umfangreichste aller am 10.07.2009 verabschiedeten Datenschutznovellen. Sie umfasst insbesondere verschärfte Regeln im Bereich des Adresshandels, höhere Anforderungen an die Auftragsdatenverarbeitung in Call-Centern und Rechenzentren sowie die Aufnahme einer Grundsatzregelung zum Arbeitnehmerdatenschutz. Daneben werden aber auch die Kompetenzen des betrieblichen Datenschutzbeauftragten  und vor allem der Datenschutzbehörden gestärkt, indem deren Sanktionsmöglichkeiten erweitert werden.

Der Arbeitnehmerdatenschutz gem. § 32 BDSG gilt nun für alle Formen der Speicherung und Übermittlung von Beschäftigtendaten, weswegen eine  Aufdeckung von Straftaten von Beschäftigten nur noch möglich ist, wenn ein tatsächlicher Anhaltspunkt besteht.

Ein großer Teil der Änderungen bezieht sich vor allem auf die Zulässigkeit personalisierter Werbung gem. § 28 Abs. 3, 3a BDSG, wonach nun generell das Opt-in-Prinzip gilt. Der Betroffene muss bei der Zusendung von Werbung vorher ausdrücklich seine Erlaubnis erteilen.
Dieses Grundprinzip wird aber durch eine Fülle an komplexen Ausnahmen durchbrochen, so dass die Regelung damit wieder weitestgehend ausgehöhlt wird. Dies geschah auf erhebliche Proteste des Handels hin, der seine Werbemöglichkeiten stark eingeschränkt sah.

Die Auswirkungen der BDSG-Novelle II für die Praxis bleiben abzuwarten. Der Bundesdatenschutzbeauftragte Peter Schaar sieht jedenfalls durch die neuen Regelungen erheblich gesteigerte Anforderungen an den Umgang mit Verbraucher- und Beschäftigtendaten. In seinen Augen ist Datenschutz in jedem Fall Chefsache, deren Bedeutung auf keinen Fall verkannt werden darf.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net .

Florian Decker
Rechtsanwalt

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Berlin | Mannheim
—————————————————————————-

Dieser Beitrag wurde erstellt unter freundlicher Mitwirkung von Stud. iur. Sebastian Ehrhardt

Bildnachweis: © Thorsten Schuh – Fotolia.com

Rechtsanwalt Christian Welkenbach schreibt in der neuen InternetWorld, Ausgabe 18/09 (www.internetworld.de) über die rechtlichen Zusammenhänge und Risiken im Bereich Cloud Computing.

Insbesondere in datenschutzrechtlicher Hinsicht ist häufig unklar, wie die neuartigen Geschäftsmodelle, bei denen eine Applikation ausschließlich online genutzt wird und ein unüberschaubarer Datentransfer stattfindet, sich mit der Rechtslage  in Deutschland vertragen können. Die datenschutzrechtlichen Vorschriften hierzulande gehen grundsätzlich davon aus, dass sich der Datenfluss nachvollziehen lässt, wozu bei Angeboten im Rahmen des Cloud Computings häufig nicht einmal der Anbieter imstande ist. Denn hier werden z. B. “on-the-fly” weltweit Serverkapazitäten angemietet, so dass sich der Verbleib der Daten nicht nachvollziehen lässt.

Der Beitrag ist in der Printausgabe 18/09 der InternetWorld zu lesen und über die Internetseite der Internetworld unter diesem Link abrufbar.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen unter www.res-media.net gerne zur Verfügung.

Christian Welkenbach
Rechtsanwalt
Fachanwalt für IT-Recht
welkenbach@res-media.net

Bildnachweis: © Fotolia.com

Die ursprünglich im letzten Jahr geplante Novelle sah  als gravierendste Änderung die Abschaffung des so genannten „Listenprivilegs” vor. Dieses Privileg erlaubt  die Verwendung personenbezogener Daten zu Zwecken der Werbung, Markt- und Meinungsforschung in gewissem Umfang ohne Einwilligung der Betroffenen.

Die Änderung sollte die Rechte des Verbrauchers weiter stärken, indem in die Weitergabe seiner Daten grundsätzlich über ein „Opt-In”  eingewilligt werden sollte. Allerdings gab es nach der Ankündigung der Novelle massive Proteste aus der Wirtschaft, deren Werbemöglichkeiten  stark eingeschränkt worden wären. So wäre etwa das Ansprechen von Neukunden durch Werbung per Post faktisch unmöglich geworden.

Nach langen Diskussionen wurde der Entwurf schließlich deutlich entschärft. Das „Listenprivileg”  bleibt bestehen und wird nur geringfügig geändert. So dürfen Daten wie Name, Adresse, Beruf und Geburtsjahr weiterhin ohne explizite Einwilligung an Dritte weitergegeben werden. Allerdings ist die Weitergabe nun zwei Jahre lang zu dokumentieren, und der Betroffene muss über gespeicherte Daten und deren Herkunft informiert werden. Dadurch soll der Widerspruch gegen Weitergabe und Nutzung der Daten erleichtert werden.

Darüber hinaus wurden neue Vorschriften zu Datensicherheit beschlossen. Es besteht nun eine Pflicht zur Verschlüsselung und einer weitestgehenden Anonymisierung personenbezogener Daten. Geraten sensible Daten an Unberechtigte Dritte, so sind die Betroffenen und die Aufsichtsbehörde zu informieren. Dies muss unter Umständen auch öffentlich z.B. in einer Tageszeitung geschehen.

Die Novelle muss nun noch den Bundesrat passieren und soll Anfang September 2009 in Kraft treten. Dabei gelten Übergangsvorschriften bis spätestens zum 31.08.2012.

Sollten Sie zu diesem Thema Fragen haben, so stehen wir Ihnen selbstverständlich gerne zur Verfügung. Nähere Informationen finden Sie unter www.res-media.net.