Das Thema der Zulässigkeit insbesondere auch des Facebook Like-Buttons wurde erst kürzlich im Rahmen wettbewerbsrechtlicher Abmahnungen heiß diskutiert. Als gerichtlich entschieden wurde, dass ein Verstoß gegen Datenschutzrecht zumindest wettbewerbsrechtlich nicht relevant sei, war in die Diskussion kurzzeitig etwas Ruhe eingekehrt.

Durch die Pressemitteilung des ULD ist das Thema jedoch brisanter geworden als jemals zuvor. Die Diskussion erstreckt sich nunmehr nicht mehr nur auf den Like-Button, sondern auch auf die „Fanpages“. Diese sollen nach Ansicht des ULD wegen Verstößen gegen das Telemediengesetz (TMG) und das Bundesdatenschutzgesetz (BDSG) entfernt werden. Hauptkritikpunkt ist die Datenübertragung in die USA und das dauerhafte Tracking im Rahmen der sog. „Reichweitenanalyse“.

Das ULD beschäftigt sich schon seit geraumer Zeit mit dem Thema Facebook. In diesem Zusammenhang wurde am 19.08.2011 eine Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook herausgegeben.

Die Aufforderung des ULD zur Entfernung der Facebook-Dienste ist übrigens zumindest im Land Schleswig-Holstein durchaus ernst zu nehmen. Das ULD ist als Anstalt des öffentlichen Rechts nach Landesrecht befugt, den Datenschutz in Schleswig-Holstein nicht nur zu überwachen, sondern auch Untersagungsverfügungen zu erlassen und Bußgeldverfahren einzuleiten.

Bereits jetzt wird durch die Ankündigung solcher Maßnahmen ein großer Druck auf Facebook ausgeübt. Es bleibt abzuwarten, inwieweit das ULD seinen Ankündigungen Taten folgen lässt. Im Zweifel müsste gegen jeden Webseitenbetreiber aus Schleswig-Holstein, der den Like-Button nutzt, eine Unterlassungsverfügung ergehen. Ob das tatsächlich so durchgeführt wird, ist schon aus Gründen des enormen Verwaltungsaufwands mehr als fraglich. Darüber hinaus dürfte es interessant sein, wie man auf den datenschutzrechtlichen Aktionismus im Land Schleswig-Holstein auf Bundesebene reagiert. Das ULD hat auf jeden Fall einen Schritt gewagt, der voraussichtlich auch bundesweit noch für sehr viel Wirbel sorgen wird.

Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages  und Social-Plugins wie den „”Like-Button” auf ihren Webseiten zu entfernen. Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen.

Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.

Das ULD erwartet von allen Webseitenbetreibern in Schleswig-Holstein, dass sie umgehend die Datenweitergaben über ihre Nutzenden an Facebook in den USA einstellen, indem sie die entsprechenden Dienste deaktivieren. Erfolgt dies nicht bis Ende September 2011, wird das ULD weitergehende Maßnahmen ergreifen. Nach Durchlaufen des rechtlich vorgesehenen Anhörungs- und Verwaltungsverfahrens können dies bei öffentlichen Stellen Beanstandungen nach § 42 LDSG SH, bei privaten Stellen Untersagungsverfügungen nach § 38 Abs. 5 BDSG sowie Bußgeldverfahren sein. Die maximale Bußgeldhöhe liegt bei Verstößen gegen das TMG bei 50.000 Euro.

Quelle: Pressemitteilung der ULD vom 19.08.2011, die Sie hier abrufen können:

https://www.datenschutzzentrum.de/presse/20110819-facebook.htm

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an shb@res-media.net.

Sabine Heukrodt-Bauer
Rechtsanwältin
Fachanwältin für Informationstechnologierecht

———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: shb@res-media.net
Internet: www.res-media.net

Bildnachweis: © pdesign– fotolia.com

Die Verwendung des Facebook „Gefällt mir“-Buttons hat bei Webseitenbetreibern in letzter Zeit vermehrt für Unsicherheit gesorgt, weil damit Nutzerdaten an Facebook in die USA gesendet werden, ohne dass eine vorherige Einwilligung des Nutzers in die Weiterleitung vorliegt. Die Einzelheiten sind umstritten, auch weil öffentlich nicht genau bekannt ist, welche Daten übermittelt werden. Wir berichteten bereits in mehreren Beiträgen, z.B. hier und hier.

Selbst falls die Verwendung des „Gefällt mir“-Buttons gegen deutsches Datenschutzrecht verstoßen sollte, kann dies nach einer aktuellen Entscheidung aus Berlin jedoch nicht von Mitbewerbern abgemahnt werden, weil es sich bei § 13 Absatz 1 TMG nicht um eine Marktverhaltensvorschrift im Sinne von § 4 Nr. 11 UWG handelt (KG Berlin, Beschluss vom 29.04.2011, Az. 5 W 88/1).

Der Charakter als Marktverhaltensvorschrift ist zwingende Voraussetzung für die Abmahnbarkeit eines Rechtsverstoßes durch Mitbewerber. Laut Kammergericht handelt es sich bei § 13 Abs. 1 TMG aber lediglich um eine Informationspflicht, die gewährleisten soll, dass der Nutzer “sich einen umfassenden Überblick über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten verschaffen kann” (mit Verweis auf BT-Drucksache 13/7385, S. 22 zum TDDSG). Mit § 13 Abs. 1 TMG habe der Gesetzgeber allein Persönlichkeitsrechtsbeschränkungen der Nutzer von Telediensten rechtfertigen wollen, nicht aber das Interesse einzelner Wettbewerber.

Der Beschluss spiegelt die herrschende juristische Meinung wieder und ist insbesondere deshalb zu begrüßen, weil die Rechtsprechung den Kreis der Marktverhaltensregeln abgesehen vom Datenschutzrecht sehr weit zieht. Bereits eine sekundäre wettbewerbsbezogene Schutzfunktion der verletzten Vorschrift reicht aus (vgl. BGH, Urteil vom 02.12.2009 – I ZR 152/07 – Zweckbetrieb).

Fazit:

Die Verwendung des „Gefällt mir“-Buttons kann von Mitbewerbern nicht erfolgreich abgemahnt werden. Entsprechende Abmahnungen sollten nach Rücksprache mit einem spezialisierten Anwalt zurückgewiesen werden.

Unabhängig von der fehlenden Abmahnbarkeit verbleibt es aber (wohl) bei einem Datenschutzverstoß, der mit einem behördlichen Ordnungsgeld geahndet werden kann. Zudem weist das KG darauf hin, dass die Informationsverpflichtung nach § 13 TMG Verbrauchern dazu dienen kann, „Beeinträchtigungen der Privatsphäre durch unerwünschte Werbung abzuwehren und zu unterbinden“, sodass die wettbewerbsbezogene Schutzfunktion gegenüber dieser Gruppe nicht von vornherein ausgeschlossen werden kann.

Res Media hat daher in Kooperation mit dem Kölner IT-Unternehmen Yagendoo Media GmbH für Webseitenbetreiber ein kostenloses Datenschutz-Plug-In für WordPress entwickelt.

Sollten Sie zu diesem Thema Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an plutte@res-media.net.

Niklas Plutte
Rechtsanwalt
—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: plutte@res-media.net
Internet: www.res-media.net
Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Max E. – Fotolia.com

Die Nutzung von Social-Media-Plugins wie den Like-Button von Facebook ist aus datenschutzrechtlichen Gründen derzeit sehr umstritten.

Das Problem:

Bei der Verwendung von „Like-Buttons“ werden Daten des Nutzers z.B.  an die Facebook Inc. in den USA weiter gegeben, was letztlich ohne die vorherige, datenschutzrechtliche Einwilligung des Nutzers unzulässig sein könnte. Die rechtliche Problematik liegt u. a. darin, dass Facebook bislang nicht darüber informiert, welche Daten in welchem Umfang tatsächlich übertragen werden. Bei vollständigen IP-Adressen handelt es sich nach vielfach vertretener Ansicht um parsonenbezogene Daten, so dass bei deren Übertragung ein Verstoß gegen datenschutzrechtliche Bestimmungen vorliegen könnte.

Die Lösung:

Die Yagendoo Media GmbH mit Firmensitz in Köln bietet auf ihrer Plattform www.yagendoo.com jetzt in Kooperation mit unserer Kanzlei ein Plugin zur datenschutzrechtlich korrekten Einholung der Einwilligung des Nutzers ein. Der Nutzer wird hierdurch – wie rechtlich notwendig – vor dem Laden aller Tools über das Übergeben der Daten informiert.  Es öffnet sich ein Pop-Up-Fenster, in dem der Nutzer – bervor er weiter über die Webseiten surft – die Nutzung von Social Media-Plugins akzeptieren kann – oder auch nicht. Verweigert er die Zustimmung, werden die Daten nicht übertragen. Das Plugin ist zunächst nur für WordPress nutzbar. Weitere sollen in Kürze folgen.

Die Datenschutztexte, welche im Plugin enthalten sind, wurden von unserer Kanzlei erstellt und klären den Nutzer über die Nutzung der entsprechenden Dienste auf. Alle enthaltenen Rechtstexte werden in kommenden Updates des Plugins ebenfalls aktualisiert, falls das notwendig sein sollte.

Weitere Informationen dazu finden Sie bei Yagendoo unter http://www.yagendoo.com/de/wordpress/wordpress-plugins/wordpress-datenschutz-plugin.html.

Ihr Team von Res Media.

Update vom 18.03.2011:

Das Plugin wurde allgemein gut aufgenommen, von unserem Kollegen Dr. Bahr erfolgte auch bereits eine Auseinandersetzung mit dem Plugin auf juristischer Ebene. Er vertritt  grundsätzlich eine strengere Auslegung der gesetzlichen Vorgaben und hält das Plugin für nicht ausreichend.

Sicherlich kann man darüber streiten, wie weit die datenschutzrechtliche Erklärung inhaltlich gehen muss. Personenbezogene Daten können bei den Social-Media-Plugins nur die IP-Adressen betreffen, wobei bereits das umstritten ist. Darüber hinaus kann noch die User-ID Personenbezug haben, wenn der Nutzer bei dem Anbieter angemeldet ist. Dann hat er im Zweifel aber dessen Datenschutzbestimmungen bereits akzeptiert. Die Möglichkeit des Widerrufs ist in dem Plugin zumindest schon durch den Hinweis auf die Entfernung der Cookies gegeben.

Es ist uns jedoch grundsätzlich nicht daran gelegen, einen wissenschaftlichen Streit zu führen, sondern vielmehr daran, die Datenschutzinteressen des Nutzers  so weit wie möglich zu schützen. Insoweit nehmen wir die Anmerkungen des Kollegen Dr. Bahr als konstruktive Kritik auf. Es schadet auf keinen Fall, auch strengere Auslegungen zu berücksichtigen, soweit diese praktisch umsetzbar sind.

Aus diesem Grund haben wir gemeinsam nach entsprechenden Lösungen gesucht, woraufhin die Firma Yagendoo Media  einige Anpassungen an dem Plugin vorgenommen hat.

• Es ist dem Seitenbetreiber jetzt möglich, die Anbieter der Social-Media-Plugins auf seiner Seite mit Adressen einzutragen. Diese Einträge werden in die datenschutzrechtliche Erklärung übernommen. So wird der Benutzer ganz detailliert darüber augeklärt, an wen ggf. Daten übertragen werden.
• Darüber hinaus können zu den Anbietern auch unmittelbar deren Datenschutzerklärungen verlinkt werden, so dass der Nutzer sich über den Verwendungszweck der Daten durch den jeweiligen Anbieter informieren kann.
• Unter den Social-Media-Plugins wurde ein Link eingefügt, über den der Nutzer mit einem Klick eine Einwilligung widerrufen kann. Dies vereinfacht die Möglichkeit des Widerrufs für den Nutzer. Alternativ kann immer noch manuell der entsprechende Cookie gelöscht werden.

Die Datenschutzerklärung wurde entsprechend angepasst und erweitert. Wir gehen davon aus, dass das Plugin der Firma Yagendoo Media damit auch strengen datenschutzrechtlichen Auslegungen genügt, und dem Seitenbetreiber dadurch noch mehr Sicherheit bei der Verwendung von Social-Media-Plugins bietet.

—————————————————————————-
Res Media | Kanzlei für IT- und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: mainz@res-media.net
Internet: www.res-media.net

Mainz | Mannheim

—————————————————————————-

Bildnachweis © Max E. – Fotolia.com

Offenbar wurden Webseitenanbieter abgemahnt, die den Like-Button von Facebook verwenden. Was ist davon zu halten? Nichts.

Bei der Verwendung von „Like-Buttons“ werden Daten des Nutzers an Facebook weiter gegeben, was letztlich ohne die Einwilligung des Nutzers nicht zulässig sein könnte. Allerdings: Selbst wenn man in der Verwendung dieses Facebook-Plugins einen datenschutzrechtlichen Verstoß sehen würde – was sehr fraglich ist – könnte ein Mitbewerber diesen trotzdem nicht abmahnen. Die Pflicht zur Datenschutzerklärung ist kein Gesetz, das einen geregelten Wettbewerb schützen soll und damit nicht von Mitbewerbern abmahnbar ist. Datenschutzrechtliche Vorschriften gehören daher nicht zu den Regelungen, die auch dazu bestimmt sind, im Interesse der Marktteilnehmer das Marktverhalten zu regeln (§ 4 Nr. 11 Gesetz gegen den Unlauteren Wettbewerb, UWG).

Auf der anderen Seite kann es aber auch nicht abgemahnt werden, wenn Sie in der Datenschutzerklärung auf die Verwendung des Like-Buttons hinweisen. Ein „Zuviel“ ist dagegen nicht problematisch“ und die Information unter Verbraucherschutz- und Informationsgesichtspunkten sogar wünschenswert. Daher können Webseitenanbieter zur Sicherheit, diese Formulierung in ihre Datenschutzinformation aufnehmen:

Wir verwenden auf einigen unserer Webseiten Plugins der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, wie den Facebook-Like-Button („Gefällt mir”-Button“). Damit können Sie Ihre Facebook-Freunden darüber informieren, dass Ihnen eine unsere Seiten gefallen.

Wenn Sie eine mit einem solchen Plugin versehene Internetseiten innerhalb unserer Website aufrufen, wird automatisch eine Verbindung zu den Servern von Facebook hergestellt. Damit werden automatisch dieselben Daten an Facebook übertragen, als würden Sie facebook.com selbst besuchen, auch dann, wenn Sie kein Facebook-Nutzer sind und den Like-Button nicht anklicken. Folgende Daten werden übermittelt:

• IP-Adresse
• Browserversion und Betriebssystem
• Herkunft der Besucher (Referrer), wenn Sie einem Link gefolgt sind
• Bildschirmauflösung
• Installierte Plugins wie Flash oder Adobe Reader
• URL der Seite, auf der der Like-Button eingebunden ist

Wenn Sie die Datenübertragung verhindern möchten, müssen Sie hierfür die Sicherheitseinstellungen in dem von Ihnen genutzten Internetbrowser  (z.B. Internet Explorer, Firefox, Google Chrome, Safari) anpassen. Hinweise dazu finden Sie unter “Hilfe” in Ihrem Browser.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an shb@res-media.net.

Sabine Heukrodt-Bauer, LL.M
Rechtsanwältin
Fachanwältin für Informationstechnologierecht

———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: shb@res-media.net
Internet: www.res-media.net

Bildnachweis: © Max E. – Fotolia.com

Mit dem Aufkommen von Social Media-Diensten wie Facebook, Twitter & Co. wurden Internetseiten von einem neuen Trend erobert: Die altbewährte „Tell-A-Friend“ Funktion – welche einst ermöglichte, Freunden einen bestimmten Link ausschließlich per E-Mail mitzuteilen – hat sich nun zu einem Plugin für die verschiedensten sozialen Netzwerke entwickelt. Diese Funktion erfreut sich größter Beliebtheit, nicht zuletzt, da sich dadurch Links auf die eigene Webseite rasend schnell verbreiten lassen und den Besucherstrom enorm erhöhen. Allerdings stellt sich seit dem Aufkommen dieser Weiterempfehlungsfunktion die Frage, ob diese Funktion durch den Betreiber einer Internetseite auch datenschutzkonform eingesetzt werden kann.

Mit einem Klick auf den „Gefällt mir“-Button oder ähnlichen Verlinkungen zu Social Media-Plattformen wird auf dem Profil des Nutzers in dem jeweiligen sozialen Netzwerk die Information hinterlassen, dass der Nutzer gerade diese Daten empfiehlt. Die erhobenen Daten sind dabei personenbezogen, da durch die Verknüpfung mit dem Profil des sozialen Netzwerks der Nutzer eindeutig identifizierbar wird. Aus technischer Sicht kommunizieren die in die Webseite eingebetteten Plugins über eine Cookie- und Tracking-Technik mit den jeweiligen Netzwerken und leiten dadurch  personenbezogene Daten an die Dienste weiter.

Problematisch aus rechtlicher Sicht ist die Frage, ob deutsches Datenschutzrecht für ein Unternehmen gilt, welches seinen Sitz in den USA hat. Allerdings gilt beispielsweise für das Angebot des deutschen Facebook, dass nach den Angaben des Impressums der Betreiber die „Facebook Ireland Limited“ ist, womit die Seite zumindest der Datenschutzrechtrichtlinie der EU unterfällt. Deutsches Datenschutzrecht könnte sogar direkt Anwendung finden, wenn man entsprechend dem § 2a Abs. 1 TMG davon ausgeht, dass der Mittelpunkt der Tätigkeit des Angebots des deutschen Facebook gerade eben in Deutschland ist. Trotz dessen werden die durch Facebook Deutschland gewonnenen Daten an den Mutterkonzern in die USA weitergegeben.

Für den Webseitenbetreiber interessant ist daher nun die Frage, wie er die Vorteile der Social Media-Plugins nutzen kann und sich trotzdem datenschutzkonform verhält. Das Telemediengesetz macht hierzu in § 13 Abs. 1 TMG die Vorgabe, dass der Webseitenbetreiber den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb der EU informieren muss, v.a. darüber, dass dieser Datenaustausch auch tatsächlich stattfindet. Erfolgt diese Datenschutzerklärung in nicht verständlicher Form oder erfolgt die Nutzung der „Tell-A-Friend“-Funktionen ohne jeglichen Hinweis in der Datenschutzerklärung, so drohen Bußgelder nach §16 TMG.

Wie dies nun im Fall einer Tell-A-Friend Funktion zu erfolgen hat, erscheint fraglich. Der Gesetzeswortlaut „Beginn des Nutzungsvorgangs“ i.S.d. §13 Abs. 1 TMG spricht für eine verpflichtende Anzeige einer Datenschutzerklärung beim Aufruf der jeweiligen Webseite oder bei Aktivierung des „Like-Buttons“, was in der Praxis jedoch quasi nicht umsetzbar sein wird. Das alleinige Bereithalten einer Datenschutzerklärung auf einer Webseite wird für sich betrachtet regelmäßig nicht ausreichen.

Grundsätzlich sieht das Telemediengesetz gem. § 12 Abs. 1 TMG ein Verbot mit Erlaubnisvorbehalt bei Erhebung und Verwendung von personenbezogenen Daten vor. Eine Zulässigkeit ist nur dann gegeben, wenn eine rechtliche Verpflichtung für die Übermittlung besteht, ein Gesetz dies zulässt oder eine Einwilligung des Nutzers gem. § 4a BDSG vorliegt. Letzteres kann zumindest vom Großteil der Nutzer aus Praktikabilitätsgründen nicht angenommen werden, da der Nutzer sonst pro Nutzungsvorgang einwilligen müsste.

Daher kommt nur § 15 TMG als Rechtsgrundlage in Betracht, welcher voraussetzt, dass die Datenverwendung erforderlich ist, um die Telemedien einzusetzen. Die Nutzung von derartigen Tell-A-Friend Funktionen ist jedoch gerade nicht erforderlich, um die Webseite oder Facebook zu nutzen, sondern bietet ausschließlich eine Zusatzfunktion. § 15 TMG betrifft gerade das Verhältnis zwischen Betreiber der Webseite und dem Nutzer und nicht das Verhältnis zwischen dem Nutzer und dem jeweiligen Dienst, an den die Daten übertragen werden. Dafür spricht auch das Gebot der Datensparsamkeit gem. § 3a BDSG, der eine derartig umfangreiche Datenerhebung gerade ablehnt.

Gelöst werden könnte das Problem über die Regelungen der Auftragsdatenverarbeitung gem. § 11 BDSG, allerdings ist aufgrund der dortigen strengen Voraussetzungen – insbesondere der in der Regel fehlenden Weisungsgebundenheit des Webseitenbetreibers gegenüber Facebook und anderen Diensten – im Ergebnis wohl auch keine Rechtfertigung für die Datenerhebung gegeben.

Fazit: Nach der derzeitigen Rechtslage entsprechen Tell-A-Friend Funktionen wie der „Like-Button“ von Facebook im Ergebnis wohl nicht den Vorgaben des deutschen Datenschutzrechts. Werden Daten ohne Einwilligung des Nutzers oder gar ohne Rechtsgrundlage übermittelt, belegt das Bundesdatenschutzgesetz den Datenverwender gem. § 43 Abs. 2 Nr. 1 BDSG mit einem Bußgeld bis zu 300.00.- Euro.

Es lässt sich allerdings auch argumentieren, dass der Nutzer des Buttons weiß, dass entsprechende Daten an den jeweiligen Social Media- Anbieter gehen und diese Informationen in seinem Profil geposted werden.  Der Nutzer hätte damit konkludent in die Weitergabe der personenbezogenen Daten in dem bekannten Umfang eingewilligt.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an mainz@res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Pixelstudio – Fotolia.com

Sucht man bei Google nach bestimmten Personennamen, so erhält man in der Regel auch Ergebnisse von sogenannten Personensuchmaschinen. Diese sammeln von den verschiedensten sozialen Netzwerken und Webseiten Informationen über die jeweilige Person zusammen.

Daneben wird auch von allen Namensträgern versucht, entsprechende Fotos aufzufinden, die dann das jeweilige Suchergebnis ergänzen. Wie das OLG Köln in einer vor kurzem veröffentlichten Entscheidung (Urteil vom 09.02.2010 – Az.: 15 U 107/09) urteilte, liegt bereits im Einstellen von Fotos bei Facebook und ähnlichen sozialen Netzwerken eine stillschweigende Einwilligung für die Verwertung auf derartigen Personensuchmaschinen.

Eine Einwilligung in die Verwendung auf Yasni, 123people.de & Co. nahm das Oberlandesgericht dann an, wenn entsprechende Fotos bei Facebook ungeschützt eingestellt werden.  Dabei handelte es sich bei der Entscheidung des OLG Köln um eine Berufungsentscheidung gegen das erstinstanzliche Urteil vor dem Landgericht Köln (Urteil v. 17.06.2009 – Az.: 28 O 662/08). Nachdem der Kläger ein Bild von sich auf Facebook hochgeladen und für die Allgemeinheit freigegeben hatte, wurde es auch von der beklagten Personen-Suchmaschine 123people.de erfasst und mittels embedded link eingebunden. Darin sah der Kläger eine unzulässige Verwendung und begehrte Unterlassung.

Während die Vorinstanz eine Fotoveröffentlichung ohne Einwilligung des Betroffenen noch als unzulässig erachtete, da es neben der urheberrechtlichen Problematik von der Vergabe von Nutzungsrechten auch einen Verstoß gegen das allgemeine Persönlichkeitsrecht sah, geht die Berufungsinstanz nun von keinem Verstoß aus. Vielmehr sahen sie im Hochladen in das Nutzerprofil auf die Social-Media-Plattform und der Freigabe des Bildes für die Öffentlichkeit die konkludente Einwilligung, dass nicht nur Facebook selbst, sondern auch beliebige Dritte wie z.B. die Personensuchmaschine entsprechende Bildnisse verwenden dürfen.

Das Einstellen eines Fotos stelle damit eine generelle Einwilligung in den Zugriff durch andere Medien dar, nicht zuletzt weil dies der Nutzer durch sein Einverständnis mit den AGB von Facebook erkläre. Etwas andere müsse nur dann gelten, wenn der Nutzer seine Daten gerade für Dritte sperre. Da dies der Kläger vorliegend nicht getan habe, sei eine entsprechende Verwendung durch eine Personensuchmaschine gem. dem OLG Köln zulässig gewesen.

Fazit: Die Entscheidung ist rechtlich vertretbar. Wer Bilder hochlädt, auf welche die Öffentlichkeit unbeschränkt zugreifen kann, muss damit rechnen, dass diese Bilder auch in Personensuchmaschinen landen können. Wer sich davor schützen möchte, der darf schlicht keine persönlichen Bilder in Social Networks verwenden.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net .

Florian Decker
Rechtsanwalt

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Berlin | Mannheim
—————————————————————————-

Dieser Beitrag wurde erstellt unter freundlicher Mitwirkung von Stud. iur. Sebastian Ehrhardt

Bildnachweis: © Kurhan – Fotolia.com

Immer mehr Unternehmen entdecken die neuen Möglichkeiten des Internets für sich und wagen den Schritt ins Web 2.0. Daher ist es nicht verwunderlich, dass bereits heute viele Firmen in sozialen Netzwerken wie Facebook & Co. eine eigene Anlaufstelle zur Kundenakquise bieten.

Auch Portale wie Twitter, Youtube und flickr werden verstärkt genutzt, um den eigenen Internetauftritt attraktiver für die „digitale Gesellschaft“ zu gestalten. Einhergehend mit dem Einsatz von „Social Media“ im Unternehmensbereich sind aber leider auch einige rechtliche Probleme, die im Folgenden aufgeworfen werden sollen.

Die „Social Media Policy“

Nutzen Unternehmen Social Media, dann sollte beachtet werden, dass die meisten Plattformen in der Regel eine hohe Außenwirkung – meist direkt beim Endkunden – haben. Werden Mitarbeiter mit der Betreuung dieses Medienbereichs beauftragt, sollte neben einer ausführlichen Einführung in Social Media von Anfang an vertraglich fixiert werden, wie und was veröffentlicht werden darf. In diesem Zusammenhang bietet es sich für das Unternehmen an, in einer sogenannte „Social Media Policy“ zu vereinbaren, welche Mitarbeiter auf welche Art und Weise die Online Dienste nutzen dürfen und wie sich die Haftung bei etwaigem Fehlverhalten gestaltet. Diese „Verhaltenskodizes“ setzen dort ein, wo die gesetzliche Treuepflicht, keine Betriebs- und Geschäftsgeheimnisse weiterzugeben, nach einheitlicher Meinung von IT-Rechtlern nicht mehr ausreicht.

Urheberrechte der Mitarbeiter und Nutzungsrechte des Unternehmens

Den meisten Unternehmern ist nicht bekannt, dass nach deutschem Urheberrecht alle Verwertungsrechte für erstellte Artikel, Videos etc. direkt beim erstellenden Mitarbeiter entstehen. Deshalb sollte von Anfang an vertraglich fixiert werden, dass dem Unternehmen alle ausschließlichen Nutzungsrechte an den von den Mitarbeitern erzeugten „Werken“ gem. §§ 31 Abs. 3, 37 Abs. 1 UrhG eingeräumt werden – egal ob dies Nachrichten bei Twitter, Bilder bei flickr oder Videos bei YouTube sind. Dies ist ausdrücklich im Bereich von Arbeits- oder Dienstverhältnissen gem. § 43 UrhG vom Gesetzgeber vorgesehen. Nur so ist gewährleistet, dass das Unternehmen auch nach Entlassung des jeweils tätigen Mitarbeiters alle Rechte am Werk hält und die erzeugten Medien weiter nutzen kann.

Rechte der Mitarbeiter am eigenen Bild

Problematisch erscheint auch die Frage, wie mit Bildern von Mitarbeitern beispielsweise auf der eigenen Unternehmenshomepage umgegangen werden soll, wenn diese bereits nicht mehr Teil des Unternehmens sind. Zunächst ist es rechtlich unproblematisch, die Mitarbeiter zu fotografieren. Rechtlich bedeutsam wird es vielmehr, die Fotografien etwa im Internet zu veröffentlichen.

Dies darf grundsätzlich nur mit Einwilligung des Abgebildeten geschehen, vgl. §§ 22, 23 KUG. Hier ist allerdings die Ausnahmeregelung des §22 I 2 KUG zu beachten, wonach eine Einwilligung als erteilt gilt, wenn der Abgebildete hierfür eine Entlohnung, also zum Beispiel den Arbeitslohn, erhält. Dies kann selbstverständlich nur so lange gelten, wie der Arbeitnehmer auch beschäftigt ist. Werden danach entgegen dem Willen des Beschäftigten derartige Medien veröffentlicht, so liegt darin in aller Regel eine Verletzung des Rechts am eigenen Bild als spezielle Ausprägung des allgemeinen Persönlichkeitsrechts gem. Art. 2 Abs. 1 i.V.m. Art. 1 GG. Empfehlenswert erscheint daher, eine Einwilligung in die Verwendung von Bildern insbesondere auch für die Zeit nach der Beschäftigung vertraglich zu vereinbaren, um etwaige Rechtsverletzungen vorzubeugen. Keine andere Wertung kann sich im Übrigen dann ergeben, wenn ehemalige Mitarbeiter in Präsentationsvideos des eigenen Unternehmens erscheinen.

Private Meinungsäußerungen der Mitarbeiter

Nutzen die Mitarbeiter des Unternehmens den Micro-Blogging Dienst Twitter oder anderes Social Media auch privat und äußern sich über das eigene Unternehmen, so hat sich dieses stets im rechtlichen Rahmen zu halten. Wie weit Kritik im Einzelfall gehen darf, lässt sich nicht pauschal festlegen. Die Rechtsprechung zieht die Grenze zwischen dem „zulässigen Werturteil“ und der „unzulässigen Schmähkritik“.

Es sollte stets darauf geachtet werden, dass negative Äußerungen ein Zeichen für ein geschädigtes Vertrauensverhältnis sein können. Spätestens wenn der Vertrauensschaden im Arbeitsverhältnis nicht mehr zu beheben ist, könnte dies kündigungsrechtlich relevant werden.

Social Media als Kostenstelle im Unternehmen

Selbstverständlich ist das Thema Social Media momentan sehr angesagt; im Rahmen der Wirtschaftlichkeit sollte allerdings auch der zeitraubende Faktor dieser“ Dienste beachtet werden. Hochgerechnet auf ein ganzes Jahr kann sich aus wirtschaftlicher Sicht eine nicht zu unterschätzende Relevanz für das Unternehmen ergeben. In diesem Sinne sollte bereits vorab fixiert werden, in welchem zeitlichen Rahmen Facebook & Co. vom jeweiligen Mitarbeiter genutzt werden darf. So kann sichergestellt werden, dass die Nutzung von Social Media im eigenen Unternehmen nicht „ausartet“.

Fazit: Dienste wie Facebook, Youtube, Twitter, flickr & Co. erfreuen sich größter Beliebtheit und können eine wertvolle Ergänzung für die eigene Unternehmensreputation darstellen. Werden Mitarbeiter des Unternehmens im Bereich Social Media aktiv, sollte darauf geachtet werden, dass alle rechtlich relevanten Punkte vorab in einer „Social Media Policy“ im Rahmen des Arbeitsvertrags fixiert werden.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net .

Florian Decker
Rechtsanwalt

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Berlin | Mannheim
—————————————————————————-

Bildnachweis: © Pixelstudio – Fotolia.com

Personen-Suchmaschinen rücken in letzter Zeit vermehrt in den Blickpunkt der deutschen Gerichte: Nachdem bereits vor kurzem das OLG Hamm (Urteil v. 18.06.2009 – Az.: 1-4 U 53/09) entschied, dass die Suchmaschine yasni.de im Hidden Text nicht den Namen eines Wettbewerbers enthalten darf, hatte sich nun das LG Köln mit der Frage zu beschäftigen, wie es um die Veröffentlichung von Bildern steht.

Wie die Kölner Richter in der Mitte Juni veröffentlichen Entscheidung (Urteil v. 17.06.2009 – Az.: 28 O 662/08) annahmen, liegt in einer Veröffentlichung von Fotos ohne Einwilligung des Abgebildeten in einer Personen-Suchmaschine eine rechtswidrige Handlung. In der Darstellung der Fotos durch sog. „Embedded Links“ (= „eingebettete Links“) wird eine Verletzung des Allgemeinen Persönlichkeitsrechts gesehen.

Im konkreten Fall wandte sich der Kläger gegen den Betreiber einer Personen-Suchmaschine, da dort Fotos von ihm veröffentlicht wurden. Da der Kläger jedoch für eine derartige Veröffentlichung niemals sein Einverständnis gab, sah er die Veröffentlichung als rechtswidrig an. Der Betreiber der Personen-Suchmaschine ging von einer Zulässigkeit der Veröffentlichung aus, da es sich ausschließlich um Bilder handelte, welche frei verfügbar im Internet abrufbar gewesen sind. Unter den Bildern sollen unter anderem solche zu finden gewesen sein, die aus dem Social Network „Facebook“ abrufbar waren. Außerdem seien nach Aussage des Beklagten mittlerweile eingebettete Inhalte von fremden Seiten „üblich“.

Die Kölner Richter gaben der Klage auf Unterlassung inhaltlich weitestgehend statt. Dem Beklagten stehe schon gar kein Nutzungsrecht an den Bildern zu, auch wenn das Bild auf anderen Plattformen bereits veröffentlicht wurde. Es liege vielmehr in der unberechtigten Veröffentlichung ein Verstoß gegen das Allgemeine Persönlichkeitsrecht.

Insbesondere könne der Beklagte nicht anbringen, dass das Bild eigentlich von einem anderen Server stamme und sich nur im Zwischenspeicher des Servers der Personen-Suchmaschine befinde. In einem solchen Fall komme es auf die Sichtweise des Betrachters an. Dieser gehe aber vielmehr davon aus, dass die Anzeige des Bildes des Klägers Inhalt der Webseite der Beklagten ist. Der Verweis auf die Quellenangabe unter dem Bild ändert an der Veröffentlichungshandlung nichts. Auch die Quellenangabe, die als Hyperlink ausgestaltet ist, stelle nur einen zusätzlichen – insofern auch zulässigen – Hyperlink dar. Der Verantwortliche ist daher nach Ansicht des Gerichts für die Rechtsverletzung heranzuziehen.

Insbesondere ist das Klagebegehren auch nicht als rechtsmissbräuchlich zu werten, wie es damals das OLG Jena bei der Google Bildersuche noch annahm. Ein Verstoß gegen Treu und Glauben könne nach Ansicht der Kölner Richter hier nicht gesehen werden, da der Kläger anders als im Fall des OLG Jena keine Suchmaschinenoptimierung für die eigene Webseite durchgeführt hatte.

Fazit: Die Entscheidung stärkt die Persönlichkeitsrechte der Internetnutzer und erlegt den Personen-Suchmaschinen in ihrer bisherigen Form deutliche Einschränkungen auf. Sollte diese Rechtsprechung höchstrichterlich bestätigt werden, müssten die Betreiber solcher Suchmaschinen ihr Geschäftsmodell grundlegend überdenken.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net .

Florian Decker
Rechtsanwalt

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Berlin | Mannheim
—————————————————————————-

Bildnachweis: © dw_design – Fotolia.com

Das Landgericht Köln hat mit Urteil vom 16.06.2009 (Az.: 33 O 374/08) die Klage von Facebook gegen studiVZ auf Unterlassung der Benutzung von Bildschirmoberflächen von Facebook und Besichtigung der PHP-Quelltexte von studiVZ abgewiesen.

Das Gericht lehnte trotz augenscheinlicher Übereinstimmungen eine eine unlautere Nachahmung im Ergebnis ab. Es fehle an der hierfür erforderlichen Herkunftstäuschung. Diese komme deswegen nicht in Betracht, weil zum Zeitpunkt der Markteinführung von studiVZ in Deutschland im November 2005 der Konkurrent Facebook noch nicht den erforderlichen Bekanntheitsgrad auf dem deutschen Markt hatte. Denn Facebook richtete sich bis September 2006 – ausschließlich in englischer Sprache – nur an nordamerikanische Studenten und Schüler. Erst seit März 2008 existiert eine deutschsprachige Version.

Eine Unlauterkeit der Beklagten wegen unredlicher Erlangung von Kenntnissen oder Unterlagen der Klägerin habe diese nicht substantiiert vorgetragen. Insofern habe die Klägerin lediglich Vermutungen angestellt, die nicht ausreichend seien, um der Beklagten unredliche Kenntniserlangung vorzuwerfen. Diese Vermutungen seien auch nicht hinreichend konkret, um den ebenfalls von der Klägerin geltend gemachten sog. Besichtigungsanspruch zu rechtfertigen. Damit wollte die Klägerin erreichen, dass die PHP-Quellcodes beider Seiten durch einen Sachverständigen verglichen werden sollte, um eine eventuelle Übernahme des klägerischen Produkts zu beweisen. Letztlich – so die Zivilkammer – können die Übereinstimmungen auch darauf beruhen, dass die Gründer von studiVZ die Webseiten der Klägerin kannten und diese mit Hilfe der im Internet für jedermann sichtbaren Informationen in Anlehnung an die Seite der Klägerin nachprogrammierten bzw. nachprogrammieren ließen. Ein Verstoß der Beklagten gegen die AGB der Klägerin liege hierin indes nicht, weil die Beklagte nie selbst Vertragspartner der Klägerin war.

Quelle: Pressemitteilung des Landgerichts Köln vom 16. Juni 2009

Eine Verletzung des Urheberrechts, nicht einmal eine hinreichende Wahrscheinlichkeit einer Urheberrechtsverletzung, vermochten die Richter nicht zu erkennen, denn auch der geltend gemachte Besichtigungsanspruch wurde abgewiesen. Nach der neu geschaffenen Vorschrift des § 101 a Abs. 1 UrhG kann derjenige, der mit hinreichender Wahrscheinlichkeit das Urheberrecht widerrechtlich verletzt, von dem Verletzten auf Vorlage einer Urkunde oder Besichtigung einer Sache in Anspruch genommen werden, die sich in seiner Verfügungsgewalt befindet, wenn dies zur Begründung von dessen Ansprüchen erforderlich ist.

Bereits zuvor hatte das Landgericht Köln eine einstweilige Verfügung der Facebook Ltd. auf Besichtigung u. a. der PHP-Quellcodes von studiVZ wegen fehlender Dringlichkeit der Besichtigung zurückgewiesen (Az.: 33 O 395/08), was durch das OLG Köln entsprechend bestätigt wurde (Az.: 6 W 3/09). Der Beschluss des OLG Köln vom 09.01.2009 ist unter http://medien-internet-und-recht.de/pdf/VT_MIR_2009_062.pdf bei MIR abrufbar.  Entgegen der Ansicht einiger Stimmen in der Literatur habe der Antragsteller bei der Durchsetzung eines Besichtigungsanspruches gem. § 101 a Abs. 3 UrhG im Wege der einstweiligen Verfügung einen Verfügungsgrund glaubhaft zu machen, so der 6. Zivilsenat. In dem vorliegenden Besichtigungsverfahren sei ein Verfügungsgrund, d. h. eine besondere Eilbedürftigkeit nicht mehr gegeben, zumal die Antragstellerin (Facebook) seit Kenntnis der Internetseite der Antragsgegnerin (studiVZ) über zwei Jahre zugewartet habe, bevor der Antrag auf Erlass einer Besichtigungsverfügung im Dezember 2008 beantragt wurde.

Sollten Sie zu dem Thema Fragen haben oder Interesse an einer Beratung oder Vertretung haben, stehen wir Ihnen unter www.res-media.net jederzeit gerne zur Verfügung.

Christian Welkenbach
Rechtsanwalt
Fachanwalt für Informationstechnologierecht
Res Media Kanzlei für IT- und Medienrecht