Rechtsanwalt Christian Welkenbach wurde am vergangenen Donnerstag wieder als Rechtsexperte von Sat.1 interviewt. Dieses Mal ging es um den Entwurf der neuen EU-Datenschutzverordnung, die am 25.01.2012 von der Justizkommissarin Viviane Reding in Brüssel vorgestellt wurde.

Mit der Datenschutzverordung soll das Datenschutzrecht in allen EU-Mitgliedsstaaten vereinheitlicht werden. Als Vorbild diente dabei das deutsche Bundesdatenschutzgesetz (BDSG), das nach den Worten der EU-Justizkommissarin den höchsten datenschutzrechtlichen Standard weltweit gewährleistet. Doch leider schießt der Gesetzesentwurf in weiten Teilen über das Ziel hinaus.

Die Gesetzesinitiative hat zunächst den lobenswerten Anspruch, die datenschutzrechtlichen Anforderungen an die neuen technologischen Herausforderungen anzupassen, zumal die bestehenden Vorschriften im Wesentlichen aus dem Jahre 1995 stammen. Damit soll insbesondere der Bereich der sozialen Netzwerke erfasst werden. So soll jeder Bürger der EU künftig ein Recht vergessen zu werden (“right to be forgotten”)  erhalten, das es ihm ermöglichen soll, z. B. ein bei Facebook eingestelltes Foto jederzeit wieder aus dem Internet zu entfernen oder entfernen zu lassen. Außerdem soll Europäisches Datenschutzrecht künftig auch dann Anwendung finden, wenn ein außerhalb der EU sitzendes Unternehmen Dienste auch in Europa anbietet und zu diesen Zweck personenbezogene Daten erhebt und verarbeitet. So sollen insbesondere Anbieter wie Facebook, Google oder Apple in die Verantwortung gezogen werden können. Die Sanktionen im Falle eines Verstoßes gegen die Datenschutzverordnung können bis zu 2% des weltweiten Jahresumsatzes des verstoßenden Unternehmens betragen, was angesichts der Jahresumsätze von Google, Facebook Apple und Co. schon ein scharfes Schwert darstellen kann. Schließlich sollen die datenverarbeitenden Unternehmen zu mehr Transparenz und Selbstkontrolle bei der Datenverarbeitung angehalten werden. Im Gegenzug soll die Bestellung eines betrieblichen Datenschutzbeauftragten statt bei jetzt 10 künftig erst ab einer Mitarbeiteranzahl von  250 Pflicht werden. Ob dies die Unternehmen dazu bringen wird, das Thema Datenschutz weiter oben auf der Tagesordnung zu platzieren, bleibt abzuwarten.Nicht ganz unproblematisch ist auch, dass der Grundrechtsschutz im Bereich des Datenschutzrechts durch eine einheitliche EU-Datenschutzverordnung den nationalen Gerichten entzogen wird, so dass Betroffene statt des Bundesverfassungsgerichts den Europäischen Gerichtshof anzurufen haben.

Die Datenschutzverordnung muss aber ohnehin noch das Europäische Parlament passieren und von den Mitgliedsstaaten gebilligt werden, bevor diese endgültig in Kraft treten kann. Dies bedeutet, dass diese zum einen noch in vielerlei Hinsicht abgeändert werden kann und zum anderen voraussichtlich nicht vor dem Jahre 2016 endgültig wirksam wird. Bis dahin darf mit Spannung beobachtet werden, wie sich die großen Datenkraken wie Facebook, Google oder Apple auf die neuen Standards einstellen werden.

Das Interview können Sie auf der Homepage von 17:30live unter http://www.1730live.de/aktuell/neu/news-details/datum/2012/01/26/neuregelung-beim-datenschutz.html im Videostream anschauen.

Falls Sie Fragen zu datenschutzrechtlichen Themen haben, zögern Sie nicht, uns zu kontaktieren.

———————————————————————————–
Res Media | Kanzlei für IT- und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: kanzlei@res-media.net
Internet: www.res-media.net

Mainz | Mannheim

———————————————————————————–

Bildnachweis: ©  Sat.1 (1730live.de)

Vor allem für Online-Händler wird die Nutzung von Social Media zu Marketingzwecken immer attraktiver. Doch welche Anforderungen sind an soziale Netzwerke zu stellen? Hierzu hat der Düsseldorfer Kreis, das Gremium der Obersten Datenaufsichtsbehörden der Länder, in seinem am 8. Dezember 2011 veröffentlichten Beschluss Stellung genommen.

Darin kritisiert das Gremium das Vorgehen einiger in Deutschland aktiver außereuropäischer Betreiber von sozialen Netzwerken, die eine rechtlich selbstständige Niederlassung in einem anderen Staat des Europäischen Wirtschaftsraumes gründen um den deutschen Datenschutzbestimmungen zu entgehen.

Betreiber von sozialen Netzwerken müssten zudem eine größtmögliche Transparenz zu Art und Umfang der Datenerhebung bei Vertragsabschluss durch Einwilligung des Nutzers gewährleisten. Die Möglichkeit des Widerspruchs im Nachhinein sei nicht ausreichend. Auch müssten sich die Kontaktdaten des Betreibers an transparenter Stelle befinden damit der Nutzer die Möglichkeit hat seine Rechte auf Auskunft, Berichtigung und Löschung der Daten geltend zu machen. Besonders sensible Daten müssten ausreichend geschützt werden. Dies gelte insbesondere für die Daten Minderjähriger.

Scharf kritisierte der Kreis die Nutzung von Social Plugins, welche z.B. Facebook, Google+ oder Twitter zur Verfügung stellen. Dabei können Online-Händler kleine Anwendungen, wie z.B. den „Gefällt-mir“-Button von Facebook, zu arketingzwecken auf ihrer eigenen Webseite integrieren. Facebook sammelt dann bei einem Besuch der Webseite durch einen eingeloggten Facebook-Nutzer dessen Daten. Dieses Vorgehen ist nach Meinung des Gremiums nur zulässig, wenn der Nutzer vorher umfassend über die Datenerhebung informiert werde und die Möglichkeit habe diese auch zu untersagen. Hierzu sei es erforderlich, dass der Nutzer eine die Datenerhebung rechtfertigende Erklärung abgebe. Grundlage hierfür sei, dass verlässliche Informationen über Art und Umfang der Erhebung durch den Netzwerkbetreiber gegeben würden. Danach wären die derzeitig möglichen Datenschutzhinweise der Webseite-Betreiber zu den Social Plugins bei Facebook unzureichend, denn sie haben keinen Zugriff auf den Datenaustausch und können daher auch nicht über diesen aufklären (vgl. § 13 Abs. 1 TMG). Gleiche Grundsätze gelten danach auch für Fanpages von Online-Händlern in sozialen Netzwerken.

Bei dem Beschluss handelt es sich aber um eine informelle Stellungnahme, die keine Bindungswirkung entfaltet. Die Anforderungen an die Nutzung von Social Plugins sind bis heute nicht endgültig geklärt.

Hier können Sie den Beschluss des Düsseldorfer Kreises einsehen: Beschluss

Sollten Sie zu diesem Thema Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an decker@res-media.net.

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

———————————————————————————————–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht
Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
———————————————————————————————–

Bildnachweis: © Michael Brown – Fotolia.com

Die Pflichtangaben zur Anbieterkennzeichnung nach § 5 Telemediengesetz (TMG) gelten auch für geschäftlich genutzte Seiten in Social-Media-Kanälen, wie z.B. Facebook. Ein Verstoß kann daher wettbewerbsrechtlich abgemahnt werden (§§ 8 Abs. 1, Abs. 3 Nr. 1, 4 Nr. 11, 12 UWG i. V. m. § 5 TMG). Das hat das Landgericht Aschaffenburg in seinem Urteil vom 19.08.2011 klargestellt (AZ: 2 HK O 54/11).

Im dem der Entscheidung zugrunde liegenden Fall hatte eine Facebook-Userin in ihrem Auftritt die wichtigsten Daten, wie Name, Adresse, E-Mail, Telefonnummer und URL, angegeben. Lediglich die Angabe der Gesellschaftsform sowie der vertretungsberechtigten Person war erst über das Anklicken des Punktes „Info“ erreichbar. Dadurch gelangte man zur eigentlichen Webseite, auf der sich das vollständige Impressum befand.

Dass auch User von Social-Media-Kanälen bei einer Nutzung zu Marketingzwecken eine eigene Anbieterkennung vorhalten müssen, wurde bereits mehrfach bejaht (vgl. LG Köln, Urteil vom 28.12.2010, AZ: 28 O 402/10; OLG Düsseldorf, Urteil vom 18.12.2007, AZ.: I-20 U 17/07). Allerdings war in dem aktuellen Fall zu entscheiden, ob die Informationen zur Gesellschaftsform und zum Vertretungsberechtigten leicht erkennbar waren. Dies verneinte das Gericht. Bereits in der Bezeichnung „Info“ liege ein Verstoß gegen § 5 TMG. Auch sei nicht klar, auf welche Telemedien sich das Impressum beziehe, denn auf der Webseite werde nur auf das Presserecht, nicht aber auf den Facebook-Auftritt Bezug genommen.

Allen geschäftlichen Social-Media-Usern kann daher nur geraten werden, die erforderlichen Angaben bereits innerhalb des Profils komplett darzustellen. Ist dies nicht möglich, ist ein Link erforderlich, der „Impressum“ genannt wird und eine direkte Verlinkung zu diesem Punkt auf der eigenen Webseite enthält. Es bleibt zu hoffen, dass Facebook diese Einstellungen in nächster Zeit ermöglicht oder aber dass das Urteil eine Einzelentscheidung bleibt.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an decker@res-media.net.

Florian Decker
Rechtsanwalt
Fachanwalt für Informationstechnologierecht
———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Bildnachweis: © LaCatrina @ Fotolia.com

Der Wissenschaftliche Dienst des Deutschen Bundestages hat im Auftrag des FDP-Abgeordneten Sebastian Blumenthal ein Gutachten zu der Frage erstellt, ob der Einsatz von Facebook-Social-Plugins zulässig ist. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hatte allen betroffenen Webseitenbetreibern mit der Einleitung von Bußgeldverfahren wegen Verstoßes gegen Datenschutzrecht gedroht. Wir berichteten dazu in unserem Blog: http://blog-it-recht.de/2011/08/22/uld-verbietet-facebook-unsere-einschatzung/.

Das aktuelle Gutachten kommt zu dem Ergebnis, dass das ULD im Falle eines Vorgehens gegen die Webseitenbetreiber seine Kompetenzen überschreite, da die Zuständigkeit allein beim Landesinnenministerium liege.

Hier der Link zum Gutachten:

http://www.sebastian-blumenthal.de/files/35704/Gutachten_Facebook_FINAL.pdf

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an shb@res-media.net.

Sabine Heukrodt-Bauer
Rechtsanwältin

Fachanwältin für Informationstechnologierecht

———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: shb@res-media.net
Internet: www.res-media.net

Bildnachweis: © Max E. – fotolia.com

Das Thema der Zulässigkeit insbesondere auch des Facebook Like-Buttons wurde erst kürzlich im Rahmen wettbewerbsrechtlicher Abmahnungen heiß diskutiert. Als gerichtlich entschieden wurde, dass ein Verstoß gegen Datenschutzrecht zumindest wettbewerbsrechtlich nicht relevant sei, war in die Diskussion kurzzeitig etwas Ruhe eingekehrt.

Durch die Pressemitteilung des ULD ist das Thema jedoch brisanter geworden als jemals zuvor. Die Diskussion erstreckt sich nunmehr nicht mehr nur auf den Like-Button, sondern auch auf die „Fanpages“. Diese sollen nach Ansicht des ULD wegen Verstößen gegen das Telemediengesetz (TMG) und das Bundesdatenschutzgesetz (BDSG) entfernt werden. Hauptkritikpunkt ist die Datenübertragung in die USA und das dauerhafte Tracking im Rahmen der sog. „Reichweitenanalyse“.

Das ULD beschäftigt sich schon seit geraumer Zeit mit dem Thema Facebook. In diesem Zusammenhang wurde am 19.08.2011 eine Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook herausgegeben.

Die Aufforderung des ULD zur Entfernung der Facebook-Dienste ist übrigens zumindest im Land Schleswig-Holstein durchaus ernst zu nehmen. Das ULD ist als Anstalt des öffentlichen Rechts nach Landesrecht befugt, den Datenschutz in Schleswig-Holstein nicht nur zu überwachen, sondern auch Untersagungsverfügungen zu erlassen und Bußgeldverfahren einzuleiten.

Bereits jetzt wird durch die Ankündigung solcher Maßnahmen ein großer Druck auf Facebook ausgeübt. Es bleibt abzuwarten, inwieweit das ULD seinen Ankündigungen Taten folgen lässt. Im Zweifel müsste gegen jeden Webseitenbetreiber aus Schleswig-Holstein, der den Like-Button nutzt, eine Unterlassungsverfügung ergehen. Ob das tatsächlich so durchgeführt wird, ist schon aus Gründen des enormen Verwaltungsaufwands mehr als fraglich. Darüber hinaus dürfte es interessant sein, wie man auf den datenschutzrechtlichen Aktionismus im Land Schleswig-Holstein auf Bundesebene reagiert. Das ULD hat auf jeden Fall einen Schritt gewagt, der voraussichtlich auch bundesweit noch für sehr viel Wirbel sorgen wird.

Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages  und Social-Plugins wie den „”Like-Button” auf ihren Webseiten zu entfernen. Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen.

Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.

Das ULD erwartet von allen Webseitenbetreibern in Schleswig-Holstein, dass sie umgehend die Datenweitergaben über ihre Nutzenden an Facebook in den USA einstellen, indem sie die entsprechenden Dienste deaktivieren. Erfolgt dies nicht bis Ende September 2011, wird das ULD weitergehende Maßnahmen ergreifen. Nach Durchlaufen des rechtlich vorgesehenen Anhörungs- und Verwaltungsverfahrens können dies bei öffentlichen Stellen Beanstandungen nach § 42 LDSG SH, bei privaten Stellen Untersagungsverfügungen nach § 38 Abs. 5 BDSG sowie Bußgeldverfahren sein. Die maximale Bußgeldhöhe liegt bei Verstößen gegen das TMG bei 50.000 Euro.

Quelle: Pressemitteilung der ULD vom 19.08.2011, die Sie hier abrufen können:

https://www.datenschutzzentrum.de/presse/20110819-facebook.htm

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an shb@res-media.net.

Sabine Heukrodt-Bauer
Rechtsanwältin
Fachanwältin für Informationstechnologierecht

———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: shb@res-media.net
Internet: www.res-media.net

Bildnachweis: © pdesign– fotolia.com

Die Verwendung des Facebook „Gefällt mir“-Buttons hat bei Webseitenbetreibern in letzter Zeit vermehrt für Unsicherheit gesorgt, weil damit Nutzerdaten an Facebook in die USA gesendet werden, ohne dass eine vorherige Einwilligung des Nutzers in die Weiterleitung vorliegt. Die Einzelheiten sind umstritten, auch weil öffentlich nicht genau bekannt ist, welche Daten übermittelt werden. Wir berichteten bereits in mehreren Beiträgen, z.B. hier und hier.

Selbst falls die Verwendung des „Gefällt mir“-Buttons gegen deutsches Datenschutzrecht verstoßen sollte, kann dies nach einer aktuellen Entscheidung aus Berlin jedoch nicht von Mitbewerbern abgemahnt werden, weil es sich bei § 13 Absatz 1 TMG nicht um eine Marktverhaltensvorschrift im Sinne von § 4 Nr. 11 UWG handelt (KG Berlin, Beschluss vom 29.04.2011, Az. 5 W 88/1).

Der Charakter als Marktverhaltensvorschrift ist zwingende Voraussetzung für die Abmahnbarkeit eines Rechtsverstoßes durch Mitbewerber. Laut Kammergericht handelt es sich bei § 13 Abs. 1 TMG aber lediglich um eine Informationspflicht, die gewährleisten soll, dass der Nutzer “sich einen umfassenden Überblick über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten verschaffen kann” (mit Verweis auf BT-Drucksache 13/7385, S. 22 zum TDDSG). Mit § 13 Abs. 1 TMG habe der Gesetzgeber allein Persönlichkeitsrechtsbeschränkungen der Nutzer von Telediensten rechtfertigen wollen, nicht aber das Interesse einzelner Wettbewerber.

Der Beschluss spiegelt die herrschende juristische Meinung wieder und ist insbesondere deshalb zu begrüßen, weil die Rechtsprechung den Kreis der Marktverhaltensregeln abgesehen vom Datenschutzrecht sehr weit zieht. Bereits eine sekundäre wettbewerbsbezogene Schutzfunktion der verletzten Vorschrift reicht aus (vgl. BGH, Urteil vom 02.12.2009 – I ZR 152/07 – Zweckbetrieb).

Fazit:

Die Verwendung des „Gefällt mir“-Buttons kann von Mitbewerbern nicht erfolgreich abgemahnt werden. Entsprechende Abmahnungen sollten nach Rücksprache mit einem spezialisierten Anwalt zurückgewiesen werden.

Unabhängig von der fehlenden Abmahnbarkeit verbleibt es aber (wohl) bei einem Datenschutzverstoß, der mit einem behördlichen Ordnungsgeld geahndet werden kann. Zudem weist das KG darauf hin, dass die Informationsverpflichtung nach § 13 TMG Verbrauchern dazu dienen kann, „Beeinträchtigungen der Privatsphäre durch unerwünschte Werbung abzuwehren und zu unterbinden“, sodass die wettbewerbsbezogene Schutzfunktion gegenüber dieser Gruppe nicht von vornherein ausgeschlossen werden kann.

Res Media hat daher in Kooperation mit dem Kölner IT-Unternehmen Yagendoo Media GmbH für Webseitenbetreiber ein kostenloses Datenschutz-Plug-In für WordPress entwickelt.

Sollten Sie zu diesem Thema Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an plutte@res-media.net.

Niklas Plutte
Rechtsanwalt
—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: plutte@res-media.net
Internet: www.res-media.net
Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Max E. – Fotolia.com

Die Nutzung von Social-Media-Plugins wie den Like-Button von Facebook ist aus datenschutzrechtlichen Gründen derzeit sehr umstritten.

Das Problem:

Bei der Verwendung von „Like-Buttons“ werden Daten des Nutzers z.B.  an die Facebook Inc. in den USA weiter gegeben, was letztlich ohne die vorherige, datenschutzrechtliche Einwilligung des Nutzers unzulässig sein könnte. Die rechtliche Problematik liegt u. a. darin, dass Facebook bislang nicht darüber informiert, welche Daten in welchem Umfang tatsächlich übertragen werden. Bei vollständigen IP-Adressen handelt es sich nach vielfach vertretener Ansicht um parsonenbezogene Daten, so dass bei deren Übertragung ein Verstoß gegen datenschutzrechtliche Bestimmungen vorliegen könnte.

Die Lösung:

Die Yagendoo Media GmbH mit Firmensitz in Köln bietet auf ihrer Plattform www.yagendoo.com jetzt in Kooperation mit unserer Kanzlei ein Plugin zur datenschutzrechtlich korrekten Einholung der Einwilligung des Nutzers ein. Der Nutzer wird hierdurch – wie rechtlich notwendig – vor dem Laden aller Tools über das Übergeben der Daten informiert.  Es öffnet sich ein Pop-Up-Fenster, in dem der Nutzer – bervor er weiter über die Webseiten surft – die Nutzung von Social Media-Plugins akzeptieren kann – oder auch nicht. Verweigert er die Zustimmung, werden die Daten nicht übertragen. Das Plugin ist zunächst nur für WordPress nutzbar. Weitere sollen in Kürze folgen.

Die Datenschutztexte, welche im Plugin enthalten sind, wurden von unserer Kanzlei erstellt und klären den Nutzer über die Nutzung der entsprechenden Dienste auf. Alle enthaltenen Rechtstexte werden in kommenden Updates des Plugins ebenfalls aktualisiert, falls das notwendig sein sollte.

Weitere Informationen dazu finden Sie bei Yagendoo unter http://www.yagendoo.com/de/wordpress/wordpress-plugins/wordpress-datenschutz-plugin.html.

Ihr Team von Res Media.

Update vom 18.03.2011:

Das Plugin wurde allgemein gut aufgenommen, von unserem Kollegen Dr. Bahr erfolgte auch bereits eine Auseinandersetzung mit dem Plugin auf juristischer Ebene. Er vertritt  grundsätzlich eine strengere Auslegung der gesetzlichen Vorgaben und hält das Plugin für nicht ausreichend.

Sicherlich kann man darüber streiten, wie weit die datenschutzrechtliche Erklärung inhaltlich gehen muss. Personenbezogene Daten können bei den Social-Media-Plugins nur die IP-Adressen betreffen, wobei bereits das umstritten ist. Darüber hinaus kann noch die User-ID Personenbezug haben, wenn der Nutzer bei dem Anbieter angemeldet ist. Dann hat er im Zweifel aber dessen Datenschutzbestimmungen bereits akzeptiert. Die Möglichkeit des Widerrufs ist in dem Plugin zumindest schon durch den Hinweis auf die Entfernung der Cookies gegeben.

Es ist uns jedoch grundsätzlich nicht daran gelegen, einen wissenschaftlichen Streit zu führen, sondern vielmehr daran, die Datenschutzinteressen des Nutzers  so weit wie möglich zu schützen. Insoweit nehmen wir die Anmerkungen des Kollegen Dr. Bahr als konstruktive Kritik auf. Es schadet auf keinen Fall, auch strengere Auslegungen zu berücksichtigen, soweit diese praktisch umsetzbar sind.

Aus diesem Grund haben wir gemeinsam nach entsprechenden Lösungen gesucht, woraufhin die Firma Yagendoo Media  einige Anpassungen an dem Plugin vorgenommen hat.

• Es ist dem Seitenbetreiber jetzt möglich, die Anbieter der Social-Media-Plugins auf seiner Seite mit Adressen einzutragen. Diese Einträge werden in die datenschutzrechtliche Erklärung übernommen. So wird der Benutzer ganz detailliert darüber augeklärt, an wen ggf. Daten übertragen werden.
• Darüber hinaus können zu den Anbietern auch unmittelbar deren Datenschutzerklärungen verlinkt werden, so dass der Nutzer sich über den Verwendungszweck der Daten durch den jeweiligen Anbieter informieren kann.
• Unter den Social-Media-Plugins wurde ein Link eingefügt, über den der Nutzer mit einem Klick eine Einwilligung widerrufen kann. Dies vereinfacht die Möglichkeit des Widerrufs für den Nutzer. Alternativ kann immer noch manuell der entsprechende Cookie gelöscht werden.

Die Datenschutzerklärung wurde entsprechend angepasst und erweitert. Wir gehen davon aus, dass das Plugin der Firma Yagendoo Media damit auch strengen datenschutzrechtlichen Auslegungen genügt, und dem Seitenbetreiber dadurch noch mehr Sicherheit bei der Verwendung von Social-Media-Plugins bietet.

—————————————————————————-
Res Media | Kanzlei für IT- und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: mainz@res-media.net
Internet: www.res-media.net

Mainz | Mannheim

—————————————————————————-

Bildnachweis © Max E. – Fotolia.com

Offenbar wurden Webseitenanbieter abgemahnt, die den Like-Button von Facebook verwenden. Was ist davon zu halten? Nichts.

Bei der Verwendung von „Like-Buttons“ werden Daten des Nutzers an Facebook weiter gegeben, was letztlich ohne die Einwilligung des Nutzers nicht zulässig sein könnte. Allerdings: Selbst wenn man in der Verwendung dieses Facebook-Plugins einen datenschutzrechtlichen Verstoß sehen würde – was sehr fraglich ist – könnte ein Mitbewerber diesen trotzdem nicht abmahnen. Die Pflicht zur Datenschutzerklärung ist kein Gesetz, das einen geregelten Wettbewerb schützen soll und damit nicht von Mitbewerbern abmahnbar ist. Datenschutzrechtliche Vorschriften gehören daher nicht zu den Regelungen, die auch dazu bestimmt sind, im Interesse der Marktteilnehmer das Marktverhalten zu regeln (§ 4 Nr. 11 Gesetz gegen den Unlauteren Wettbewerb, UWG).

Auf der anderen Seite kann es aber auch nicht abgemahnt werden, wenn Sie in der Datenschutzerklärung auf die Verwendung des Like-Buttons hinweisen. Ein „Zuviel“ ist dagegen nicht problematisch“ und die Information unter Verbraucherschutz- und Informationsgesichtspunkten sogar wünschenswert. Daher können Webseitenanbieter zur Sicherheit, diese Formulierung in ihre Datenschutzinformation aufnehmen:

Wir verwenden auf einigen unserer Webseiten Plugins der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, wie den Facebook-Like-Button („Gefällt mir”-Button“). Damit können Sie Ihre Facebook-Freunden darüber informieren, dass Ihnen eine unsere Seiten gefallen.

Wenn Sie eine mit einem solchen Plugin versehene Internetseiten innerhalb unserer Website aufrufen, wird automatisch eine Verbindung zu den Servern von Facebook hergestellt. Damit werden automatisch dieselben Daten an Facebook übertragen, als würden Sie facebook.com selbst besuchen, auch dann, wenn Sie kein Facebook-Nutzer sind und den Like-Button nicht anklicken. Folgende Daten werden übermittelt:

• IP-Adresse
• Browserversion und Betriebssystem
• Herkunft der Besucher (Referrer), wenn Sie einem Link gefolgt sind
• Bildschirmauflösung
• Installierte Plugins wie Flash oder Adobe Reader
• URL der Seite, auf der der Like-Button eingebunden ist

Wenn Sie die Datenübertragung verhindern möchten, müssen Sie hierfür die Sicherheitseinstellungen in dem von Ihnen genutzten Internetbrowser  (z.B. Internet Explorer, Firefox, Google Chrome, Safari) anpassen. Hinweise dazu finden Sie unter “Hilfe” in Ihrem Browser.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an shb@res-media.net.

Sabine Heukrodt-Bauer, LL.M
Rechtsanwältin
Fachanwältin für Informationstechnologierecht

———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: shb@res-media.net
Internet: www.res-media.net

Bildnachweis: © Max E. – Fotolia.com

Mit dem Aufkommen von Social Media-Diensten wie Facebook, Twitter & Co. wurden Internetseiten von einem neuen Trend erobert: Die altbewährte „Tell-A-Friend“ Funktion – welche einst ermöglichte, Freunden einen bestimmten Link ausschließlich per E-Mail mitzuteilen – hat sich nun zu einem Plugin für die verschiedensten sozialen Netzwerke entwickelt. Diese Funktion erfreut sich größter Beliebtheit, nicht zuletzt, da sich dadurch Links auf die eigene Webseite rasend schnell verbreiten lassen und den Besucherstrom enorm erhöhen. Allerdings stellt sich seit dem Aufkommen dieser Weiterempfehlungsfunktion die Frage, ob diese Funktion durch den Betreiber einer Internetseite auch datenschutzkonform eingesetzt werden kann.

Mit einem Klick auf den „Gefällt mir“-Button oder ähnlichen Verlinkungen zu Social Media-Plattformen wird auf dem Profil des Nutzers in dem jeweiligen sozialen Netzwerk die Information hinterlassen, dass der Nutzer gerade diese Daten empfiehlt. Die erhobenen Daten sind dabei personenbezogen, da durch die Verknüpfung mit dem Profil des sozialen Netzwerks der Nutzer eindeutig identifizierbar wird. Aus technischer Sicht kommunizieren die in die Webseite eingebetteten Plugins über eine Cookie- und Tracking-Technik mit den jeweiligen Netzwerken und leiten dadurch  personenbezogene Daten an die Dienste weiter.

Problematisch aus rechtlicher Sicht ist die Frage, ob deutsches Datenschutzrecht für ein Unternehmen gilt, welches seinen Sitz in den USA hat. Allerdings gilt beispielsweise für das Angebot des deutschen Facebook, dass nach den Angaben des Impressums der Betreiber die „Facebook Ireland Limited“ ist, womit die Seite zumindest der Datenschutzrechtrichtlinie der EU unterfällt. Deutsches Datenschutzrecht könnte sogar direkt Anwendung finden, wenn man entsprechend dem § 2a Abs. 1 TMG davon ausgeht, dass der Mittelpunkt der Tätigkeit des Angebots des deutschen Facebook gerade eben in Deutschland ist. Trotz dessen werden die durch Facebook Deutschland gewonnenen Daten an den Mutterkonzern in die USA weitergegeben.

Für den Webseitenbetreiber interessant ist daher nun die Frage, wie er die Vorteile der Social Media-Plugins nutzen kann und sich trotzdem datenschutzkonform verhält. Das Telemediengesetz macht hierzu in § 13 Abs. 1 TMG die Vorgabe, dass der Webseitenbetreiber den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb der EU informieren muss, v.a. darüber, dass dieser Datenaustausch auch tatsächlich stattfindet. Erfolgt diese Datenschutzerklärung in nicht verständlicher Form oder erfolgt die Nutzung der „Tell-A-Friend“-Funktionen ohne jeglichen Hinweis in der Datenschutzerklärung, so drohen Bußgelder nach §16 TMG.

Wie dies nun im Fall einer Tell-A-Friend Funktion zu erfolgen hat, erscheint fraglich. Der Gesetzeswortlaut „Beginn des Nutzungsvorgangs“ i.S.d. §13 Abs. 1 TMG spricht für eine verpflichtende Anzeige einer Datenschutzerklärung beim Aufruf der jeweiligen Webseite oder bei Aktivierung des „Like-Buttons“, was in der Praxis jedoch quasi nicht umsetzbar sein wird. Das alleinige Bereithalten einer Datenschutzerklärung auf einer Webseite wird für sich betrachtet regelmäßig nicht ausreichen.

Grundsätzlich sieht das Telemediengesetz gem. § 12 Abs. 1 TMG ein Verbot mit Erlaubnisvorbehalt bei Erhebung und Verwendung von personenbezogenen Daten vor. Eine Zulässigkeit ist nur dann gegeben, wenn eine rechtliche Verpflichtung für die Übermittlung besteht, ein Gesetz dies zulässt oder eine Einwilligung des Nutzers gem. § 4a BDSG vorliegt. Letzteres kann zumindest vom Großteil der Nutzer aus Praktikabilitätsgründen nicht angenommen werden, da der Nutzer sonst pro Nutzungsvorgang einwilligen müsste.

Daher kommt nur § 15 TMG als Rechtsgrundlage in Betracht, welcher voraussetzt, dass die Datenverwendung erforderlich ist, um die Telemedien einzusetzen. Die Nutzung von derartigen Tell-A-Friend Funktionen ist jedoch gerade nicht erforderlich, um die Webseite oder Facebook zu nutzen, sondern bietet ausschließlich eine Zusatzfunktion. § 15 TMG betrifft gerade das Verhältnis zwischen Betreiber der Webseite und dem Nutzer und nicht das Verhältnis zwischen dem Nutzer und dem jeweiligen Dienst, an den die Daten übertragen werden. Dafür spricht auch das Gebot der Datensparsamkeit gem. § 3a BDSG, der eine derartig umfangreiche Datenerhebung gerade ablehnt.

Gelöst werden könnte das Problem über die Regelungen der Auftragsdatenverarbeitung gem. § 11 BDSG, allerdings ist aufgrund der dortigen strengen Voraussetzungen – insbesondere der in der Regel fehlenden Weisungsgebundenheit des Webseitenbetreibers gegenüber Facebook und anderen Diensten – im Ergebnis wohl auch keine Rechtfertigung für die Datenerhebung gegeben.

Fazit: Nach der derzeitigen Rechtslage entsprechen Tell-A-Friend Funktionen wie der „Like-Button“ von Facebook im Ergebnis wohl nicht den Vorgaben des deutschen Datenschutzrechts. Werden Daten ohne Einwilligung des Nutzers oder gar ohne Rechtsgrundlage übermittelt, belegt das Bundesdatenschutzgesetz den Datenverwender gem. § 43 Abs. 2 Nr. 1 BDSG mit einem Bußgeld bis zu 300.00.- Euro.

Es lässt sich allerdings auch argumentieren, dass der Nutzer des Buttons weiß, dass entsprechende Daten an den jeweiligen Social Media- Anbieter gehen und diese Informationen in seinem Profil geposted werden.  Der Nutzer hätte damit konkludent in die Weitergabe der personenbezogenen Daten in dem bekannten Umfang eingewilligt.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an mainz@res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Pixelstudio – Fotolia.com