Bereits seit einiger Zeit nutzen Unternehmen die sozialen Netzwerke zur Neukundengewinnung mithilfe von Gewinnspielen. Die Nutzer werden dazu animiert, das Unternehmen über „Gefällt mir“- (Google), „Retweet“- (Twitter) oder „+1“- (Google+) Buttons weiterzuempfehlen. Zugleich geben sie ihre persönlichen Daten für weitere Werbemaßnahmen weiter. Hierbei ist eine Vielzahl von gesetzlichen Anforderungen zu beachten. Der folgende Artikel gibt einen Kurzüberblick.

Wettbewerbsrechtlich hat der Unternehmer darauf zu achten, dass bei Gewinnspielen mit Werbecharakter die Teilnahmebedingungen klar und eindeutig anzugeben sind (sog. Transparenzgebot, § 4 Nr. 5 des Gesetzes gegen den Unlauteren Wettbewerb, UWG). Für online angebotene Gewinnspiele gilt zusätzlich § 6 Abs. 1 Nr. 4  Telemediengesetz, TMG, wonach ein Gewinnspiel klar als solches erkennbar und die Teilnahmebedingungen leicht zugänglich sein müssen. Der Begriff der Teilnahmebedingung ist weit zu verstehen. Hierzu zählen z.B. Angaben zu den Teilnahmeberechtigten sowie den Modalitäten der Teilnahme, der Auswahl der Gewinner, zum Aktionszeitraum und der Gewinnbenachrichtigung sowie –übergabe. Ein Verstoß kann wettbewerbsrechtlich, insbesondere von Mitbewerbern, abgemahnt werden (§§ 8, 12 UWG).

Auch darf die Teilnahme von Verbrauchern an einem Gewinnspiel nicht von der Inanspruchnahme einer Dienstleistung abhängig gemacht werden, es sei denn, das Gewinnspiel ist naturgemäß mit der Dienstleistung verbunden (sog. Kopplungsverbot, § 4 Nr. 6 UWG). Das bloße Anklicken des „Gefällt mir“-, „Retweet“ oder „+1“-Buttons wird hiervon nicht erfasst.

Weiterhin stellen die sozialen Netzwerke als Plattformbetreiber selbst Anforderungen für die Unternehmen auf. So werden diese z.B. verpflichtet, deutlich zu machen, dass die Plattformbetreiber selbst für das Gewinnspiel nicht verantwortlich sind. Hier werden meist umfassende Haftungsfreistellungen gefordert. Auch ist eine Gewinnbenachrichtigung über das soziale Netzwerk meist unzulässig. Die Voraussetzungen können Sie für Facebook beispielsweise unter http://www.facebook.com/promotions_guidelines.php einsehen.

Aus datenschutzrechtlicher Sicht sind die Bestimmungen des TMG und des Bundesdatenschutzgesetzes (BDSG) zu beachten. So ist eine Datenschutzerklärung ratsam. Bei der Nutzung personenbezogener Daten zu Werbezwecken muss der Nutzer außerdem seine ausdrückliche Einwilligung erteilen. Dies ist auch auf elektronischem Weg möglich.

Ergänzend kann der Unternehmer auch weitere Anforderungen für das Gewinnspiel in seinen Allgemeinen Geschäftsbedingungen oder der Gewinnspielbeschreibung treffen. Sinnvoll können beispielsweise Regelungen zum Ausschluss von Teilnehmern, zur Änderung oder vorzeitigen Beendigung des Gewinnspiels sowie zum Ausschluss des Rechtswegs sein. Hierbei hat der Unternehmer insbesondere die anspruchsvollen Voraussetzungen der §§ 305 ff. Bürgerliches Gesetzbuch (BGB) zu beachten. Hier ist es ratsam sich durch einen auf diesem Gebiet spezialisierten Juristen unterstützen zu lassen.

Sollten Sie Fragen zu diesem Thema haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an fde@es-media.net.

Florian Decker
Fachanwalt für Informationstechnologierecht
———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: fde@res-media.net Internet: www.res-media.net

Bildnachweis:  © mopsgrafik – Fotolia.com

Social Media ist im Bereich Business ein viel diskutiertes Thema, das neben zahlreichen Vorteilen auch erhebliche Risiken bergen kann. Rechtsanwältin Sabine Heukrodt-Bauer LL.M., Fachanwältin für IT-Recht unserer Kanzlei, informierte Unternehmen auf der 6. NIDAGacademy zum Thema Social Media & Recht.

Gerade der Datenschutz ist in letzter Zeit in den Fokus der Social Media Aktivitäten gerückt. Werden Social-Media-Plugins wie der „Gefällt mir“-Button von Facebook in Webseiten eingebunden, so muss der Nutzer über die Datenerhebung sowie die Verarbeitung und Speicherung seiner Daten in vollem Umfang informiert werden. Dies geschieht am besten über eine separate Seite ‚Datenschutz‘. “Zudem dürfen Daten erst dann an Facebook übermittelt werden, wenn der Nutzer dafür zuvor sein Einverständnis  gegeben hat. Dafür habe der Betreiber der Seite – in diesem Fall das Unternehmen – technisch Sorge zu tragen. Die Plugins dürfen also erst dann aktiviert werden, wenn der Nutzer dem zugestimmt hat“, so Rechtsanwältin Heukrodt-Bauer.

Auch die Pflicht zur Einrichtung eines ordnungsgemäßen Impressums wird bei Unternehmensseiten bei Facebook, Twitter usw. zumeist vergessen. Für alle ‚geschäftsmäßigen‘ Telemedien, besteht laut Telemediengesetz jedoch Impressumspflicht. Bei journalistisch-redaktionellen Inhalten muss zudem ein Verantwortlicher für die Inhalte nach § 55 Rundfunkstaatsvertrag genannt werden. Im Impressum seien neben Adresse, Telefonnummer und E-Mail-Adresse auch Geschäftsführer oder Inhaber, wenn vorhanden Handelsregisternummer und Gerichtsstand sowie eine Steuernummer oder Umsatzsteuer-ID zu nennen. „Bei Facebook & Co. genügt es nach aktueller Rechtsprechung übrigens nicht, wenn das Impressum unter dem Reiter „Info“ zu finden ist. Heukrodt-Bauer erklärt dazu: „Es muss ein eigener Menüpunkt „Impressum“ oder ein direkter Link zum Impressum der eigenen Unternehmenswebsite eingefügt werden.“

Unternehmen sollten außerdem bei der Einrichtung von Accounts auf geschützte Markennamen achten. Beispielsweise darf ein Softwarevertrieb seine Facebook-Seite nur dann ‚Service für Microsoft‘ nennen, wenn er rechtmäßig Microsoft-Produkte vertreibt. Auch bei Bildmarken ist Vorsicht geboten, Markenlogos dürfen nur nach Einwilligung des Herstellers verwendet werden. „Aus diesem Grund ist es auch empfehlenswert, die eigene Wort- oder Bildmarke einzutragen. So kann das Unternehmen bei Verstößen leichter gegen den Verletzer vorgehen und den rechtwidrigen Account bei Facebook, Twitter usw. melden und eigene Rechte durchsetzen“, so Heukrodt-Bauer.

Im „laufenden Betrieb“ ist bei Social-Media-Aktivitäten wettbewerbsrechtlich all das nicht erlaubt, was auch sonst im Internet oder im Geschäftsbetrieb untersagt ist. Darunter fallen Spamming und Schleichwerbung ebenso wie so genannte unzumutbare Belästigungen. Dies ist jegliche Form von Werbung über elektronische Post, für die nicht ausdrücklich das Einverständnis des Adressaten vorliegt. Im Bereich Social Media können das Direct Messages bei Twitter sein, Werbemails an Freunde bei Facebook oder Nachrichten an XING-Kontakte. Dies ist auch in den Nutzungsbedingungen der jeweiligen Plattformen festgehalten.

Rechtsanwältin Heukrodt-Bauer rät Unternehmen abschließend, Mitarbeitern Social Media Guidelines an die Hand zu geben, die Do´s und Don´ts  beim Veröffentlichen von Beiträgen in den jeweiligen Accounts darstellen. „Oftmals beschäftigen sich ganze Marketingabteilungen mit der Unternehmenskommunikation und –kultur, schleifen an der Formulierung von Pressemitteilungen, während zeitgleich die Mitarbeiter selbst entscheiden, was veröffentlicht wird. Auch für die Reaktion auf Kundenbeschwerden und Kritik im Netz sollte geregelt werden, wer wiedarauf reagiert“, rät Heukrodt-Bauer und fügt hinzu: „Es geht nicht um die Anfertigung komplizierter Regelwerke mit Verboten, sondern um die Darstellung dessen, was an Inhalten der Unternehmenskultur entspricht und veröffentlicht werden kann.“

Falls Sie Fragen zu dem Themenkreis “Social Media und Recht” haben, zögern Sie nicht, uns zu kontaktieren.

———————————————————————————–
Res Media | Kanzlei für IT- und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: kanzlei@res-media.net
Internet: www.res-media.net

Mainz | Mannheim

———————————————————————————–

Bildnachweis: © Max E. – Fotolia.com

Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages  und Social-Plugins wie den „”Like-Button” auf ihren Webseiten zu entfernen. Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen.

Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.

Das ULD erwartet von allen Webseitenbetreibern in Schleswig-Holstein, dass sie umgehend die Datenweitergaben über ihre Nutzenden an Facebook in den USA einstellen, indem sie die entsprechenden Dienste deaktivieren. Erfolgt dies nicht bis Ende September 2011, wird das ULD weitergehende Maßnahmen ergreifen. Nach Durchlaufen des rechtlich vorgesehenen Anhörungs- und Verwaltungsverfahrens können dies bei öffentlichen Stellen Beanstandungen nach § 42 LDSG SH, bei privaten Stellen Untersagungsverfügungen nach § 38 Abs. 5 BDSG sowie Bußgeldverfahren sein. Die maximale Bußgeldhöhe liegt bei Verstößen gegen das TMG bei 50.000 Euro.

Quelle: Pressemitteilung der ULD vom 19.08.2011, die Sie hier abrufen können:

https://www.datenschutzzentrum.de/presse/20110819-facebook.htm

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an shb@res-media.net.

Sabine Heukrodt-Bauer
Rechtsanwältin
Fachanwältin für Informationstechnologierecht

———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: shb@res-media.net
Internet: www.res-media.net

Bildnachweis: © pdesign– fotolia.com

Die Verwendung des Facebook „Gefällt mir“-Buttons hat bei Webseitenbetreibern in letzter Zeit vermehrt für Unsicherheit gesorgt, weil damit Nutzerdaten an Facebook in die USA gesendet werden, ohne dass eine vorherige Einwilligung des Nutzers in die Weiterleitung vorliegt. Die Einzelheiten sind umstritten, auch weil öffentlich nicht genau bekannt ist, welche Daten übermittelt werden. Wir berichteten bereits in mehreren Beiträgen, z.B. hier und hier.

Selbst falls die Verwendung des „Gefällt mir“-Buttons gegen deutsches Datenschutzrecht verstoßen sollte, kann dies nach einer aktuellen Entscheidung aus Berlin jedoch nicht von Mitbewerbern abgemahnt werden, weil es sich bei § 13 Absatz 1 TMG nicht um eine Marktverhaltensvorschrift im Sinne von § 4 Nr. 11 UWG handelt (KG Berlin, Beschluss vom 29.04.2011, Az. 5 W 88/1).

Der Charakter als Marktverhaltensvorschrift ist zwingende Voraussetzung für die Abmahnbarkeit eines Rechtsverstoßes durch Mitbewerber. Laut Kammergericht handelt es sich bei § 13 Abs. 1 TMG aber lediglich um eine Informationspflicht, die gewährleisten soll, dass der Nutzer “sich einen umfassenden Überblick über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten verschaffen kann” (mit Verweis auf BT-Drucksache 13/7385, S. 22 zum TDDSG). Mit § 13 Abs. 1 TMG habe der Gesetzgeber allein Persönlichkeitsrechtsbeschränkungen der Nutzer von Telediensten rechtfertigen wollen, nicht aber das Interesse einzelner Wettbewerber.

Der Beschluss spiegelt die herrschende juristische Meinung wieder und ist insbesondere deshalb zu begrüßen, weil die Rechtsprechung den Kreis der Marktverhaltensregeln abgesehen vom Datenschutzrecht sehr weit zieht. Bereits eine sekundäre wettbewerbsbezogene Schutzfunktion der verletzten Vorschrift reicht aus (vgl. BGH, Urteil vom 02.12.2009 – I ZR 152/07 – Zweckbetrieb).

Fazit:

Die Verwendung des „Gefällt mir“-Buttons kann von Mitbewerbern nicht erfolgreich abgemahnt werden. Entsprechende Abmahnungen sollten nach Rücksprache mit einem spezialisierten Anwalt zurückgewiesen werden.

Unabhängig von der fehlenden Abmahnbarkeit verbleibt es aber (wohl) bei einem Datenschutzverstoß, der mit einem behördlichen Ordnungsgeld geahndet werden kann. Zudem weist das KG darauf hin, dass die Informationsverpflichtung nach § 13 TMG Verbrauchern dazu dienen kann, „Beeinträchtigungen der Privatsphäre durch unerwünschte Werbung abzuwehren und zu unterbinden“, sodass die wettbewerbsbezogene Schutzfunktion gegenüber dieser Gruppe nicht von vornherein ausgeschlossen werden kann.

Res Media hat daher in Kooperation mit dem Kölner IT-Unternehmen Yagendoo Media GmbH für Webseitenbetreiber ein kostenloses Datenschutz-Plug-In für WordPress entwickelt.

Sollten Sie zu diesem Thema Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an plutte@res-media.net.

Niklas Plutte
Rechtsanwalt
—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: plutte@res-media.net
Internet: www.res-media.net
Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Max E. – Fotolia.com

Die Nutzung von Social-Media-Plugins wie den Like-Button von Facebook ist aus datenschutzrechtlichen Gründen derzeit sehr umstritten.

Das Problem:

Bei der Verwendung von „Like-Buttons“ werden Daten des Nutzers z.B.  an die Facebook Inc. in den USA weiter gegeben, was letztlich ohne die vorherige, datenschutzrechtliche Einwilligung des Nutzers unzulässig sein könnte. Die rechtliche Problematik liegt u. a. darin, dass Facebook bislang nicht darüber informiert, welche Daten in welchem Umfang tatsächlich übertragen werden. Bei vollständigen IP-Adressen handelt es sich nach vielfach vertretener Ansicht um parsonenbezogene Daten, so dass bei deren Übertragung ein Verstoß gegen datenschutzrechtliche Bestimmungen vorliegen könnte.

Die Lösung:

Die Yagendoo Media GmbH mit Firmensitz in Köln bietet auf ihrer Plattform www.yagendoo.com jetzt in Kooperation mit unserer Kanzlei ein Plugin zur datenschutzrechtlich korrekten Einholung der Einwilligung des Nutzers ein. Der Nutzer wird hierdurch – wie rechtlich notwendig – vor dem Laden aller Tools über das Übergeben der Daten informiert.  Es öffnet sich ein Pop-Up-Fenster, in dem der Nutzer – bervor er weiter über die Webseiten surft – die Nutzung von Social Media-Plugins akzeptieren kann – oder auch nicht. Verweigert er die Zustimmung, werden die Daten nicht übertragen. Das Plugin ist zunächst nur für WordPress nutzbar. Weitere sollen in Kürze folgen.

Die Datenschutztexte, welche im Plugin enthalten sind, wurden von unserer Kanzlei erstellt und klären den Nutzer über die Nutzung der entsprechenden Dienste auf. Alle enthaltenen Rechtstexte werden in kommenden Updates des Plugins ebenfalls aktualisiert, falls das notwendig sein sollte.

Weitere Informationen dazu finden Sie bei Yagendoo unter http://www.yagendoo.com/de/wordpress/wordpress-plugins/wordpress-datenschutz-plugin.html.

Ihr Team von Res Media.

Update vom 18.03.2011:

Das Plugin wurde allgemein gut aufgenommen, von unserem Kollegen Dr. Bahr erfolgte auch bereits eine Auseinandersetzung mit dem Plugin auf juristischer Ebene. Er vertritt  grundsätzlich eine strengere Auslegung der gesetzlichen Vorgaben und hält das Plugin für nicht ausreichend.

Sicherlich kann man darüber streiten, wie weit die datenschutzrechtliche Erklärung inhaltlich gehen muss. Personenbezogene Daten können bei den Social-Media-Plugins nur die IP-Adressen betreffen, wobei bereits das umstritten ist. Darüber hinaus kann noch die User-ID Personenbezug haben, wenn der Nutzer bei dem Anbieter angemeldet ist. Dann hat er im Zweifel aber dessen Datenschutzbestimmungen bereits akzeptiert. Die Möglichkeit des Widerrufs ist in dem Plugin zumindest schon durch den Hinweis auf die Entfernung der Cookies gegeben.

Es ist uns jedoch grundsätzlich nicht daran gelegen, einen wissenschaftlichen Streit zu führen, sondern vielmehr daran, die Datenschutzinteressen des Nutzers  so weit wie möglich zu schützen. Insoweit nehmen wir die Anmerkungen des Kollegen Dr. Bahr als konstruktive Kritik auf. Es schadet auf keinen Fall, auch strengere Auslegungen zu berücksichtigen, soweit diese praktisch umsetzbar sind.

Aus diesem Grund haben wir gemeinsam nach entsprechenden Lösungen gesucht, woraufhin die Firma Yagendoo Media  einige Anpassungen an dem Plugin vorgenommen hat.

• Es ist dem Seitenbetreiber jetzt möglich, die Anbieter der Social-Media-Plugins auf seiner Seite mit Adressen einzutragen. Diese Einträge werden in die datenschutzrechtliche Erklärung übernommen. So wird der Benutzer ganz detailliert darüber augeklärt, an wen ggf. Daten übertragen werden.
• Darüber hinaus können zu den Anbietern auch unmittelbar deren Datenschutzerklärungen verlinkt werden, so dass der Nutzer sich über den Verwendungszweck der Daten durch den jeweiligen Anbieter informieren kann.
• Unter den Social-Media-Plugins wurde ein Link eingefügt, über den der Nutzer mit einem Klick eine Einwilligung widerrufen kann. Dies vereinfacht die Möglichkeit des Widerrufs für den Nutzer. Alternativ kann immer noch manuell der entsprechende Cookie gelöscht werden.

Die Datenschutzerklärung wurde entsprechend angepasst und erweitert. Wir gehen davon aus, dass das Plugin der Firma Yagendoo Media damit auch strengen datenschutzrechtlichen Auslegungen genügt, und dem Seitenbetreiber dadurch noch mehr Sicherheit bei der Verwendung von Social-Media-Plugins bietet.

—————————————————————————-
Res Media | Kanzlei für IT- und Medienrecht
Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: mainz@res-media.net
Internet: www.res-media.net

Mainz | Mannheim

—————————————————————————-

Bildnachweis © Max E. – Fotolia.com

Offenbar wurden Webseitenanbieter abgemahnt, die den Like-Button von Facebook verwenden. Was ist davon zu halten? Nichts.

Bei der Verwendung von „Like-Buttons“ werden Daten des Nutzers an Facebook weiter gegeben, was letztlich ohne die Einwilligung des Nutzers nicht zulässig sein könnte. Allerdings: Selbst wenn man in der Verwendung dieses Facebook-Plugins einen datenschutzrechtlichen Verstoß sehen würde – was sehr fraglich ist – könnte ein Mitbewerber diesen trotzdem nicht abmahnen. Die Pflicht zur Datenschutzerklärung ist kein Gesetz, das einen geregelten Wettbewerb schützen soll und damit nicht von Mitbewerbern abmahnbar ist. Datenschutzrechtliche Vorschriften gehören daher nicht zu den Regelungen, die auch dazu bestimmt sind, im Interesse der Marktteilnehmer das Marktverhalten zu regeln (§ 4 Nr. 11 Gesetz gegen den Unlauteren Wettbewerb, UWG).

Auf der anderen Seite kann es aber auch nicht abgemahnt werden, wenn Sie in der Datenschutzerklärung auf die Verwendung des Like-Buttons hinweisen. Ein „Zuviel“ ist dagegen nicht problematisch“ und die Information unter Verbraucherschutz- und Informationsgesichtspunkten sogar wünschenswert. Daher können Webseitenanbieter zur Sicherheit, diese Formulierung in ihre Datenschutzinformation aufnehmen:

Wir verwenden auf einigen unserer Webseiten Plugins der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, wie den Facebook-Like-Button („Gefällt mir”-Button“). Damit können Sie Ihre Facebook-Freunden darüber informieren, dass Ihnen eine unsere Seiten gefallen.

Wenn Sie eine mit einem solchen Plugin versehene Internetseiten innerhalb unserer Website aufrufen, wird automatisch eine Verbindung zu den Servern von Facebook hergestellt. Damit werden automatisch dieselben Daten an Facebook übertragen, als würden Sie facebook.com selbst besuchen, auch dann, wenn Sie kein Facebook-Nutzer sind und den Like-Button nicht anklicken. Folgende Daten werden übermittelt:

• IP-Adresse
• Browserversion und Betriebssystem
• Herkunft der Besucher (Referrer), wenn Sie einem Link gefolgt sind
• Bildschirmauflösung
• Installierte Plugins wie Flash oder Adobe Reader
• URL der Seite, auf der der Like-Button eingebunden ist

Wenn Sie die Datenübertragung verhindern möchten, müssen Sie hierfür die Sicherheitseinstellungen in dem von Ihnen genutzten Internetbrowser  (z.B. Internet Explorer, Firefox, Google Chrome, Safari) anpassen. Hinweise dazu finden Sie unter “Hilfe” in Ihrem Browser.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an shb@res-media.net.

Sabine Heukrodt-Bauer, LL.M
Rechtsanwältin
Fachanwältin für Informationstechnologierecht

———————————————————————————————–—–
RES MEDIA | Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: shb@res-media.net
Internet: www.res-media.net

Bildnachweis: © Max E. – Fotolia.com

Mit dem Aufkommen von Social Media-Diensten wie Facebook, Twitter & Co. wurden Internetseiten von einem neuen Trend erobert: Die altbewährte „Tell-A-Friend“ Funktion – welche einst ermöglichte, Freunden einen bestimmten Link ausschließlich per E-Mail mitzuteilen – hat sich nun zu einem Plugin für die verschiedensten sozialen Netzwerke entwickelt. Diese Funktion erfreut sich größter Beliebtheit, nicht zuletzt, da sich dadurch Links auf die eigene Webseite rasend schnell verbreiten lassen und den Besucherstrom enorm erhöhen. Allerdings stellt sich seit dem Aufkommen dieser Weiterempfehlungsfunktion die Frage, ob diese Funktion durch den Betreiber einer Internetseite auch datenschutzkonform eingesetzt werden kann.

Mit einem Klick auf den „Gefällt mir“-Button oder ähnlichen Verlinkungen zu Social Media-Plattformen wird auf dem Profil des Nutzers in dem jeweiligen sozialen Netzwerk die Information hinterlassen, dass der Nutzer gerade diese Daten empfiehlt. Die erhobenen Daten sind dabei personenbezogen, da durch die Verknüpfung mit dem Profil des sozialen Netzwerks der Nutzer eindeutig identifizierbar wird. Aus technischer Sicht kommunizieren die in die Webseite eingebetteten Plugins über eine Cookie- und Tracking-Technik mit den jeweiligen Netzwerken und leiten dadurch  personenbezogene Daten an die Dienste weiter.

Problematisch aus rechtlicher Sicht ist die Frage, ob deutsches Datenschutzrecht für ein Unternehmen gilt, welches seinen Sitz in den USA hat. Allerdings gilt beispielsweise für das Angebot des deutschen Facebook, dass nach den Angaben des Impressums der Betreiber die „Facebook Ireland Limited“ ist, womit die Seite zumindest der Datenschutzrechtrichtlinie der EU unterfällt. Deutsches Datenschutzrecht könnte sogar direkt Anwendung finden, wenn man entsprechend dem § 2a Abs. 1 TMG davon ausgeht, dass der Mittelpunkt der Tätigkeit des Angebots des deutschen Facebook gerade eben in Deutschland ist. Trotz dessen werden die durch Facebook Deutschland gewonnenen Daten an den Mutterkonzern in die USA weitergegeben.

Für den Webseitenbetreiber interessant ist daher nun die Frage, wie er die Vorteile der Social Media-Plugins nutzen kann und sich trotzdem datenschutzkonform verhält. Das Telemediengesetz macht hierzu in § 13 Abs. 1 TMG die Vorgabe, dass der Webseitenbetreiber den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb der EU informieren muss, v.a. darüber, dass dieser Datenaustausch auch tatsächlich stattfindet. Erfolgt diese Datenschutzerklärung in nicht verständlicher Form oder erfolgt die Nutzung der „Tell-A-Friend“-Funktionen ohne jeglichen Hinweis in der Datenschutzerklärung, so drohen Bußgelder nach §16 TMG.

Wie dies nun im Fall einer Tell-A-Friend Funktion zu erfolgen hat, erscheint fraglich. Der Gesetzeswortlaut „Beginn des Nutzungsvorgangs“ i.S.d. §13 Abs. 1 TMG spricht für eine verpflichtende Anzeige einer Datenschutzerklärung beim Aufruf der jeweiligen Webseite oder bei Aktivierung des „Like-Buttons“, was in der Praxis jedoch quasi nicht umsetzbar sein wird. Das alleinige Bereithalten einer Datenschutzerklärung auf einer Webseite wird für sich betrachtet regelmäßig nicht ausreichen.

Grundsätzlich sieht das Telemediengesetz gem. § 12 Abs. 1 TMG ein Verbot mit Erlaubnisvorbehalt bei Erhebung und Verwendung von personenbezogenen Daten vor. Eine Zulässigkeit ist nur dann gegeben, wenn eine rechtliche Verpflichtung für die Übermittlung besteht, ein Gesetz dies zulässt oder eine Einwilligung des Nutzers gem. § 4a BDSG vorliegt. Letzteres kann zumindest vom Großteil der Nutzer aus Praktikabilitätsgründen nicht angenommen werden, da der Nutzer sonst pro Nutzungsvorgang einwilligen müsste.

Daher kommt nur § 15 TMG als Rechtsgrundlage in Betracht, welcher voraussetzt, dass die Datenverwendung erforderlich ist, um die Telemedien einzusetzen. Die Nutzung von derartigen Tell-A-Friend Funktionen ist jedoch gerade nicht erforderlich, um die Webseite oder Facebook zu nutzen, sondern bietet ausschließlich eine Zusatzfunktion. § 15 TMG betrifft gerade das Verhältnis zwischen Betreiber der Webseite und dem Nutzer und nicht das Verhältnis zwischen dem Nutzer und dem jeweiligen Dienst, an den die Daten übertragen werden. Dafür spricht auch das Gebot der Datensparsamkeit gem. § 3a BDSG, der eine derartig umfangreiche Datenerhebung gerade ablehnt.

Gelöst werden könnte das Problem über die Regelungen der Auftragsdatenverarbeitung gem. § 11 BDSG, allerdings ist aufgrund der dortigen strengen Voraussetzungen – insbesondere der in der Regel fehlenden Weisungsgebundenheit des Webseitenbetreibers gegenüber Facebook und anderen Diensten – im Ergebnis wohl auch keine Rechtfertigung für die Datenerhebung gegeben.

Fazit: Nach der derzeitigen Rechtslage entsprechen Tell-A-Friend Funktionen wie der „Like-Button“ von Facebook im Ergebnis wohl nicht den Vorgaben des deutschen Datenschutzrechts. Werden Daten ohne Einwilligung des Nutzers oder gar ohne Rechtsgrundlage übermittelt, belegt das Bundesdatenschutzgesetz den Datenverwender gem. § 43 Abs. 2 Nr. 1 BDSG mit einem Bußgeld bis zu 300.00.- Euro.

Es lässt sich allerdings auch argumentieren, dass der Nutzer des Buttons weiß, dass entsprechende Daten an den jeweiligen Social Media- Anbieter gehen und diese Informationen in seinem Profil geposted werden.  Der Nutzer hätte damit konkludent in die Weitergabe der personenbezogenen Daten in dem bekannten Umfang eingewilligt.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an mainz@res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Pixelstudio – Fotolia.com