Zum Inhalt springen

Abmahnung

aboutpixel.de / Geldfalle © Rainer Sturm

Dan­ke Mailchimp! Abmahn­ri­si­ko für deut­sche Newsletter-Versender

Vor­tei­le exter­ner News­let­ter-Ver­sen­der /​ Anbie­ter

Exter­ner News­let­ter-Ver­sen­der sind ein pro­ba­tes Mit­tel, um pro­fes­sio­nel­le News­let­ter an den Mann bzw. an die Frau zu brin­gen. Bedien­ba­re Web­ober­flä­chen,  Gestal­tungs­vor­la­gen und auto­ma­ti­sier­te Nut­zer­ver­wal­tung sind nur eini­ge der Punk­te, die einem Wer­be­trei­ben­den das Leben erleich­tern. Neben­bei ver­rin­gert die Nut­zung eines sol­chen Diens­tes das Risi­ko eines offe­nen News­let­ter-Ver­tei­lers, weil die Emp­fän­ger aus Ver­se­hen im „An“- oder „Kopie“- statt im „Blindkopie“-Feld ein­ge­tra­gen wurden.

Dou­ble opt-in

Es dürf­te sich mitt­ler­wei­le unter allen Ver­sen­dern von News­let­tern her­um­ge­spro­chen haben: Die Bestä­ti­gung und Über­prü­fung von News­let­ter-Emp­fän­gern mit­tels des sog. dou­ble opt-in Ver­fah­rens ist in Deutsch­land Pflicht.

Beim dou­ple opt-in Ver­fah­ren bestä­tigt der News­let­ter-Emp­fän­ger — zumeist über einen Akti­vie­rungs­link in einer Bestä­ti­gungs­mail — sei­nen tat­säch­li­chen Wunsch zum Erhalt des News­let­ters erneut (daher „dou­ble“). Gleich­zei­tig wird die­ser Vor­gang mit­tels Zeit­stem­peln pro­to­kol­liert, um die Anmel­dung und Akti­vie­rung jeder­zeit bele­gen zu können.

Dan­ke Mailchimp

Der auch in Deutsch­land oft genutz­te US Ser­vice Mailchimp hat nun von heu­te auf mor­gen das Stan­dard-Anmel­de­ver­fah­ren auf sin­gle opt-in umge­stellt. Die­se Ver­fah­rens­wei­se wider­spricht den recht­li­chen Anfor­de­run­gen in Deutsch­land. Unter­neh­men in Deutsch­land, die Mailchimp als exter­nen News­let­ter-Ver­sen­der nut­zen, tun gut dar­an, die­se auto­ma­ti­sier­te Umstel­lung wie­der rück­gän­gig zu machen. Ansons­ten dro­hen Abmahnungen!

Mailchimp begrün­det die­se Vor­ge­hens­wei­se mit dem erhöh­ten Auf­wand für Nut­zer, die sich mit­tels dou­ble opt-in für einen News­let­ter anmel­den müs­sen. Dies wür­de die Absprungra­ten erhö­hen. Schlicht: die Maß­nah­me wird als „Kun­den­ser­vice“ ver­kauft, Abmahn­ri­si­ko inklu­si­ve. Die Umstel­lung erfolgt auto­ma­tisch zum 31.12.2017. Nut­zer des Ser­vice soll­ten unbe­dingt manu­ell wie­der auf dou­ble opt-in umstellen!

Die Kanz­lei LHR weist in einem Bei­trag dar­auf hin, dass Mailchimp zwar als recht­li­cher Stö­rer in die Mit­haf­tung genom­men wer­den könn­te, das Abmahn­ri­si­ko wird hier­durch jedoch weder ver­mie­den noch gesenkt.

Exter­ner News­let­ter-Ver­sen­der ist Auftragsdatenverarbeitung

Die Nut­zung eines exter­nen News­let­ter-Ser­vices wie Mailchimp fällt unter den Anwen­dungs­be­reich der sog. Auf­trags­da­ten­ver­ar­bei­tung (BDSG), zukünf­tig Auf­trags­ver­ar­bei­tung (EU DS-GVO). Der Anbie­ter ist vor der Nut­zung sorg­fäl­tig aus­zu­wäh­len, auf vor­han­de­nes Sicher­heits­ni­veau zu prü­fen und mit einer Ver­ein­ba­rung zur Auf­trags­da­ten­ver­ar­bei­tung aus­zu­stat­ten (nicht zu ver­wech­seln mit dem nor­ma­len Ver­trag für die zu erbrin­gen­de Leis­tung). Feh­len­de oder feh­ler­haf­te Auf­trags­da­ten­ver­ar­bei­tung kann Buß­gel­der bis 50.000 Euro nach sich ziehen.

Soll­ten Sie also einen exter­nen Dienst nut­zen, so prü­fen Sie VORHER, ob die Umset­zungs­schrit­te für eine Auf­trags­da­ten­ver­ar­bei­tung mög­lich sind und auch durch­ge­führt wer­den. Im Zwei­fel fra­gen Sie Ihren Datenschutzbeauftragten.

Es gibt übri­gens zahl­rei­che ande­re Anbie­ter, die mit dem dou­ble opt-in und dem Abmahn­ri­si­ko der Nut­zer sorg­fäl­ti­ger umge­hen, beispielsweise

Bei­de genann­ten Anbie­ter sind deut­sche Unter­neh­men, denen die Ver­fah­rens­wei­sen zur Auf­trags­da­ten­ver­ar­bei­tung bekannt sind, die sich mit ihren Ser­vices an deut­sches Wer­be-Recht hal­ten, ihre Daten in deut­schen Rechen­zen­tren hos­ten und über akti­ve, kom­pe­ten­te Daten­schutz­be­auf­trag­te ver­fü­gen. Ihre Kun­den soll­ten Ihnen das wert sein!

 

 

Der Hype um das (pri­va­te) Whatsapp-Abmahnrisiko

Kaum hat das Amts­ge­richt Bad Hers­feld sein Urteil gefällt und die Begrün­dung ver­öf­fent­licht, gras­siert ein media­ler Hype um ein angeb­li­ches Abmahn­ri­si­ko für pri­va­te Whats­app-Nut­zer durch das Netz. Doch was steckt dahinter?

Etwas Auf­klä­rung zur pri­va­ten Nut­zung von Whatsapp

Das Amts­ge­richt Bad Hers­feld, wohl­ge­merkt ein Amts­ge­richt, sieht auf Basis des § 823 BGB sowie des § 1004 BGB das Risi­ko eines pri­va­ten Whats­app-Nut­zers, auf­grund der nicht ein­ge­wil­lig­ten Daten­über­mitt­lung der Kon­tak­te in des­sen Adress­buch durch den auto­ma­ti­sier­ten Abgleich mit den Whats­app-Ser­vern durch die Kon­tak­te selbst auf Unter­las­sung in Anspruch genom­men zu wer­den. Selbst eine kos­ten­pflich­ti­ge Abmah­nung wird nicht aus­ge­schlos­sen. Kaum war die ers­te Nach­richt hier­zu im Web lan­ciert, ging der Copy & Pas­te — Mecha­nis­mus des Bou­le­vard­jour­na­lis­mus inklu­si­ve der sozia­len Netz­wer­ke los. Angst und Panik für Quo­te und Klicks lau­tet die Devise.

Was davon zu hal­ten ist, kön­nen Sie unter ande­rem im Blog des Anwalts Dr. Cars­ten Ulb­richt nach­le­sen, der zu die­sem The­ma kein Unbe­kann­ter ist.

Whats­app und geschäft­li­che oder dienst­li­che Nutzung?

Nutzt ein Unter­neh­men oder eine Behör­de nun Whats­app sieht die Rechts­la­ge etwas unbe­que­mer aus. Das Bun­des­da­ten­schutz­ge­setz schreibt für die betrieb­li­che Nut­zung per­so­nen­be­zo­ge­ner Daten die Aus­wahl geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Schutz­maß­nah­men vor. Bedient man sich bei der Umset­zung eines Drit­ten (in die­sem Fall des Betrei­bers von Whats­app), so ist die­ser nach § 11 Bun­des­da­ten­schutz­ge­setz (BDSG), aber auch nach EU-Daten­schutz­recht vor­ab auf aus­rei­chen­de Schutz­maß­nah­men zu prü­fen und zusätz­lich eine Ver­ein­ba­rung zur Auf­trags­da­ten­ver­ar­bei­tung zu schlie­ßen. Die Umset­zung wird sich in der Pra­xis als unmög­lich herausstellen.

Zumin­dest könn­te man Whats­app auf­grund der nun seit eini­ger Zeit akti­vier­ten Ende-zu-Ende-Ver­schlüs­se­lung bei den tech­ni­schen Schutz­maß­nah­men ein tech­ni­sches Schutz­ni­veau im posi­ti­ven Sin­ne unter­stel­len. Ein Mit­le­sen der Nach­rich­ten auf dem Trans­port­weg ist dadurch ja ausgeschlossen.

Dann steht der betrieb­li­chen Nut­zung ja nichts im Wege?

Lei­der doch. Denn Whats­app über­trägt die Kon­takt­da­ten aus dem Adress­buch des Geräts auf die Ser­ver des Betrei­bers in den USA. Die­se Daten­über­mitt­lung ist im Daten­schutz­recht nur zuläs­sig, wenn von dem Betrof­fe­nen, auf den sich die jewei­li­gen Kon­takt­da­ten bezie­hen, eine (schrift­li­che) Ein­wil­li­gung vor­liegt. Die­se kann nach gel­ten­der Mei­nung auch nicht pau­schal ange­nom­men wer­den nach dem Mot­to “Whats­app nutzt ja heut­zu­ta­ge jeder.”

Eine feh­len­de Ein­wil­li­gung bedeu­tet eine unrecht­mä­ßi­ge Daten­über­mitt­lung. Damit dro­hen Buß­gel­der und im Zwei­fel wei­te­re Auf­la­gen durch die Landesdatenschutzbehörde(n).

Dies gilt übri­gens sowohl für die betrieb­li­che /​ dienst­li­che Nut­zung des Smart­phones als auch eine mög­li­cher­wei­se zuläs­si­ge Privatnutzung.

Wer es nicht glau­ben mag, hier ein Bei­trag unter vie­len zu die­sem The­ma, in die­sem Fall von Dr. Hans Mar­kus Wulf, Fach­an­walt für IT-Recht.

Von daher kann das Fazit zur Whats­app-Nut­zung im geschäft­li­chen oder behörd­li­chen Umfeld nur lau­ten: Fin­ger weg! Aber das ist nun auch nichts Neues.

Abmah­nung für den Ein­satz von Goog­le Analytics

Goog­le Ana­ly­tics als Web­track­ing- und Ana­ly­se-Tool ist bei Web­mas­tern recht beliebt. Eine aus Daten­schutz­sicht bean­stan­dungs­freie Umset­zung ist seit gerau­mer Zeit mög­lich. Dabei gilt es jedoch, eini­ges zu beach­ten. Wer sich dar­um nicht küm­mert, kann zukünf­tig vom Wett­be­werb dazu mit recht­li­chen Mit­teln — im Zwei­fel mit­tels Abmah­nung — gezwun­gen werden.

In einer einst­wei­li­gen Ver­fü­gung des Land­ge­richts Ham­burg vom 10.03.2016 mit dem Akten­zei­chen 312 O 127/​16 unter­sagt das Gericht dem Betrei­ber einer Web­sei­te den Ein­satz von Goog­le Ana­ly­tics auf­grund feh­len­der Hin­wei­se auf den Ein­satz, bei­spiel­wei­se im Rah­men der Daten­schutz­er­klä­rung. Das Land­ge­richt Ham­burg droht dem Web­sei­ten­be­trei­ber für den Fall der Zuwi­der­hand­lung gegen die­se Anord­nung ein Ord­nungs­geld von bis zu 250.000 Euro an (als Ersatz Ord­nungs­haft bis zu 6 Monaten).

Nicht ein­deu­tig geklärt ist bis­her, ob § 13 Absatz 1 Satz 1 Tele­me­di­en­ge­setz (TMG) Grund­la­ge für eine Abmah­nung sein kann. Das Ober­lan­des­ge­richt (OLG) Mün­chen hat 2012 die­sen Sach­ver­halt ver­neint. Dem ent­ge­gen hat das OLG Ham­burg in 2013 die Abmahn­fä­hig­keit bestätigt.

Wer dem­nach zur Zeit Abmah­nung und wei­te­res Unge­mach wegen des Ein­sat­zes von Goog­le Ana­ly­tics ver­mei­den will, tut gut dar­an, die Emp­feh­lun­gen aus 2011 für die Ein­füh­rung und Nut­zung von Goog­le Ana­ly­tics als Web­track­ing- und Ana­ly­se-Tool umzusetzen:

  1. Abschluss einer Rege­lung zur Auf­trags­da­ten­ver­ar­bei­tung nach § 11 BDSG. Eine gemein­sam erar­bei­te­te Vor­la­ge samt Anlei­tung fin­den Sie unter www​.goog​le​.com/​a​n​a​l​y​t​i​c​s​/​t​e​r​m​s​/​d​e​.​pdf oder Sie suchen bei goog​le​.de nach „ana­ly­tics +tos.pdf“.
  2. Detail­lier­te For­mu­lie­rung der Nut­zung in der Daten­schutz­er­klä­rung Ihrer Web­sei­te zusam­men mit dem Hin­weis auf die Wider­spruchs­mög­lich­keit durch das Goog­le Tool „gaop­t­aut“ inkl. Down­load­link.
  3. Akti­vie­rung der anony­mi­zeIP-Funk­ti­on (Ach­tung: hier­für ist ein geson­der­ter Track­ing-Code notwendig!)
  4. Löschen ALLER bis­her zu Unrecht erho­be­nen Daten

Viel Erfolg beim daten­schutz­kon­for­men Ein­satz von Goog­le Ana­ly­tics. Wer es unkom­pli­zier­ter mag, setzt auf das Open Source Tool PIWIK, wie in unse­rem Blog­bei­trag beschrieben.

Na dann wer­ben wir mal

Einen Satz, den ich in der Pra­xis gele­gent­lich zu hören bekom­me — oder zumin­dest auf die dahin­ter­ste­hen­de Grund­hal­tung bei Wer­be­maß­nah­men oft auf­grund Unkennt­nis sto­ße. Adreß­da­ten lie­gen zuhauf im Unter­neh­men vor, Quel­le und zuläs­si­ger Ein­satz­zweck nicht zwin­gend bekannt. Unter­schei­dungs­merk­ma­le zwi­schen Pri­vat- oder Geschäfts­adres­sen ad hoc nicht mög­lich, eine Klas­si­fi­zie­rung ob per­so­nen­be­zo­gen oder nicht liegt nicht vor.

Nach dem Prin­zip “Augen zu und durch” wer­den sol­che Daten­be­stän­de der inter­nen oder exter­nen Wer­be­ma­schi­ne­rie zuge­führt. Die Quittung(en) lie­gen meist schnell auf dem Tisch. Beschwer­den tele­fo­nisch oder per Email von “pri­va­ten” Betrof­fe­nen, Anfra­gen der zustän­di­gen Lan­des­da­ten­schutz­be­hör­de auf­grund dort ein­ge­gan­ge­ner Beschwer­den und wenn nebem dem BDSG (Bun­des­da­ten­schutz­ge­setz) auch das UWG (Gesetz gegen den unlau­te­ren Wett­be­werb) betrof­fen ist, kost­spie­le­ge Abmah­nun­gen als Folge.

Die Crux an Wer­bung ist, es gilt nicht nur eines, son­dern gleich meh­re­re Geset­ze zu prü­fen und ein­zu­hal­ten. Und nicht immer sind die Abgren­zun­gen klar, was wie wo gilt je nach Art der Aus­sendung und des zu bewer­ben­den Ange­spro­che­nen. Die­sem Umstand trägt der Düs­sel­dor­fer Kreis (als Zen­tral­or­gan der Lan­des­da­ten­schutz­be­hör­den) mit sei­ner Ver­öf­fent­li­chung mit Stand Dezem­ber 2013 Rechnung

“Anwen­dungs­hin­wei­se der Daten­schutz­auf­sichts­be­hör­den zur Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten für werb­li­che Zwecke”

Das zwölf­sei­ti­ge Doku­ment kann als PDF her­un­ter­ge­la­den wer­den und ist das Ergeb­nis einer Arbeits­grup­pe “Wer­bung und Adress­han­del”, die das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht betreut hat. Im Fokus steht die prak­ti­sche Umset­zung des § 28 BDSG.

Neben Hin­wei­sen zur Defi­ni­ti­on und zum Umgang mit Lis­ten­da­ten wird auch der Aspekt beleuch­tet, wie zu ver­fah­ren ist, wenn im Rah­men von B2B Wer­bung per­so­nen­be­zo­ge­ne Daten ange­spro­chen wer­den sol­len. Das The­ma Freund­schafts­wer­bung wird kri­tisch beleuch­tet (und abschlie­ßend mit feh­len­der daten­schutz­recht­li­cher Grund­la­ge bewer­tet), aber auch die not­wen­di­ge Ein­wil­li­gung wird prä­zi­siert, sogar im Hin­blick auf ihr Verfallsdatum.

 

 

Face­book — hei­ßes Pflas­ter für Unter­neh­men und Gewerbetreibende

Face­book hat sei­nen Sitz, wie die meis­ten Anbie­ter sozia­ler Netz­wer­ke, außer­halb von Deutsch­land oder des euro­päi­schen Rechts­raums. Der Fir­men­sitz in den USA hat recht­lich für die Betrei­ber eini­ge Vor­tei­le.  Nicht von unge­fähr gel­ten die USA als nicht­si­cher, was Daten­schutz angeht. Dies wirkt sich schnell auf die Pra­xis aus. Wer hat für den Fir­men­auf­tritt in Face­book nicht schon mal ver­geb­lich ein pas­sen­des und recht­kon­for­mes Feld für das Impres­sum gesucht? Doch jetzt kommt ein neu­es Risi­ko für gewerb­li­che Betrei­ber von Auf­trit­ten in sozia­len Netz­wer­ken hinzu.

Face­book gene­riert für geteil­te Inhal­te ein „Thumb­nail“ – ein klei­nes Vor­schau­bild­chen – und schmückt den Ein­trag auf der Pinn­wand mit die­ser Miniaturvorschau.

Sieht schick aus! Spricht an! Ist brandgefährlich!

Eine Ber­li­ner Rechts­an­walts­kanz­lei hat einen gewerb­li­chen Face­book-Betrei­ber abge­mahnt. Grund: auf sei­ner Pinn­wand fand sich die Mini­vor­schau eines urhe­ber­recht­lich geschütz­ten Bil­des. Das gelang­te auf­grund der viel­fach genutz­ten „Teilen“-Funktion an die­sen Platz. Die Urhe­ber­rechts­in­ha­be­rin, eine Foto­gra­fin, ver­lang­te die sofor­ti­ge Ent­fer­nung, die Abga­be einer straf­be­wehr­ten Unter­las­sungs­er­klä­rung und zusätz­lich Scha­dens­er­satz in Höhe von 1.200 Euro. Hin­zu kom­men noch die Anwalts­ge­büh­ren in Höhe von 546 Euro.

Der Rechts­ver­tre­ter des abge­mahn­ten Unter­neh­mens bejaht den Rechts­ver­stoß, der in die­sem Fal­le nicht abge­strit­ten wer­den kann. An der Höhe der For­de­rung äußer­te er jedoch Zwei­fel. Nichts­des­to­trotz wird ein ent­spre­chen­der Betrag zu zah­len sein.

Unse­re Tipps:

  • „Tei­len“ Sie immer ohne Miniaturbild
  • Bil­den Sie zur Sicher­heit eine Rück­stel­lung für Abmah­nun­gen und die Abwehr sol­cher Risi­ken. Es ist prak­tisch kaum mög­lich, sozia­le Netz­wer­ke und Medi­en zu nut­zen, ohne Urhe­ber­rechts­ver­stö­ße zu begehen
  • Besu­chen Sie eines unse­rer Semi­na­re „Social Media für Unter­neh­men — Chan­cen und Risi­ken im Web 2.0“ und sichern Sie Ihr Unter­neh­men gegen zahl­rei­che Risi­ken von vorn­her­ein ab

Tipp: Face­book Unter­neh­mens­sei­ten mit Impres­sum aus­stat­ten (Impres­sums­pflicht)

Die Abmahn­in­dus­trie hat neu­es Fut­ter — Unter­neh­mens­auf­trit­te bei Face­book ohne Impres­sum! Wie jeder ande­re gewerb­li­che Web­auf­tritt muss auch die moder­ne Face­book Fan­page über ein rechts­si­che­res Impres­sum ver­fü­gen, es besteht Impres­sums­pflicht. Urtei­le und Kom­men­ta­re hier­zu gibt es zuhauf — der geneig­te Leser mag die Such­funk­tio­nen ein­schlä­gi­ger Such­ma­schi­nen bemühen.

Eine ein­fa­che und recht schnel­le Form der Umset­zung stel­le ich hier kurz vor. Erstel­len Sie in weni­gen Schrit­ten ein Impres­sum für Ihre Face­book Fanpage.

Schritt 1: Ein­log­gen in Facebook

Schritt 2: Suche nach “sta­tic iframe tab” und Aus­wahl der Anwen­dung (Maus­klick). Gele­gent­lich führt die Suche kei­nen Tref­fer auf, dann ver­wen­den Sie bit­te den Such­be­griff “Woobox”

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 3: Install Page Tab (alter­na­tiv Install 2nd Tab, wenn schon ande­re Tabs mit die­sem Tool ein­ge­rich­tet wurden)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 4: Sei­te aus­wäh­len, zur der die­ser Tab hin­zu­ge­fügt wer­den soll

 

 

 

 

 

 

 

 

 

 

Schritt 5: Hier ist der neue Tab schon sicht­bar, die­sen nun ankli­cken und im Fol­ge­fens­ter die Anwen­dung autorisieren

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 6: Die Fra­ge im nächs­ten Fens­ter noch bestä­ti­gen und es erscheint das Kon­fi­gu­ra­ti­ons­fens­ter. Hier tra­gen Sie nun (am bes­ten den Edi­tor rechts über dem Ein­ga­be­fens­ter akti­vie­ren oder als HTML-Code) Ihren Impress­umstext ein und ver­ge­ben unter Tab Name (den Ein­trag “Wel­co­me” löschen) “Impres­sum” ein. Danach noch “Save set­tings” betä­ti­gen und auf der Fol­ge­sei­ten die Anfra­ge bestä­ti­gen. Und fer­tig ist das Impressum!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hilf­rei­che Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

 

 

 

Ist Ihr Web­auf­tritt daten­schutz­kon­form? Mit Sicher­heit mit dem Zer­ti­fi­kat a.s.k. websecure

Kaum ein Unter­neh­men kommt ohne Web­auf­tritt aus heut­zu­ta­ge. Der Auf­tritt im World Wide Web ist zu mehr her­an­ge­wach­sen als die ursprüng­li­che digi­ta­le Visi­ten­kar­te. Mit zahl­rei­chen Funk­tio­nen wird um die Gunst der Besu­cher gebuhlt. News­let­ter, Kon­takt­for­mu­la­re, Stel­len­aus­schrei­bun­gen, Gewinn­spie­le, Social Media, Daten­schutz­er­klä­rung oder auch das Impres­sum haben natur­ge­mäß ihre Tücken und ber­gen das Risi­ko von Abmah­nun­gen und Buß­gel­dern. Prä­sen­tie­ren Sie Ihren Web­sei­ten-Besu­chern das Daten­schutz-Zer­ti­fi­kat a.s.k. websecu­re und demons­trie­ren damit den daten­schutz­kon­for­men Umgang mit per­so­nen­be­zo­ge­nen Daten Ihrer Webseite.

Und so ein­fach kom­men Sie zum Ziel:

  1. Schi­cken Sie uns mit dem unten­ste­hen­den For­mu­lar die URL Ihrer Web­sei­te und Ihre Kon­takt­da­ten. Sie erhal­ten zeit­nah Ihr Angebot.
  2. Nach Auf­trags­ver­ga­be folgt ein umfang­rei­cher Check Ihres Web­auf­tritts. Im Anschluß liegt Ihnen ein detail­lier­ter Ergeb­nis- und Maß­nah­men­be­richt vor.
  3. Jetzt gilt es für Sie, die iden­ti­fi­zier­ten Schwach­stel­len zu beseitigen.
  4. Nach posi­ti­ver Nach­prü­fung erhal­ten Sie das Daten­schutz-Zer­ti­fi­kat a.s.k. websecu­re.

 

Die Prüf­punk­te

  1. Impres­sum
  2. Daten­schutz­er­klä­rung (Umfang und Inhalt)
  3. Web­track­ing Umsetzung
  4. News­let­ter Umsetzung
  5. Online-Buchun­gen /​ Kon­takt­for­mu­la­re
  6. Stel­len­an­ge­bo­te online
  7. Social Media Inte­gra­ti­on /​ Umset­zung
  8. Zuläs­sig­keit der Datenerhebun
  9. Con­tent Manage­ment Sys­tem (CMS)

 

a.s.k. web­se­cu­re

Das Daten­schutz-Zer­ti­fi­kat a.s.k. web­se­cu­re hat eine Gül­tig­keit von 12 Mona­ten und kann nach ent­spre­chen­der Nach­prü­fung ver­län­gert werden.

Inter­es­se? Dann ein­fach For­mu­lar aus­fül­len — wir mel­den uns mit einem Ange­bot bei Ihnen und machen Ihren Web­auf­tritt sicher.

[vfb id=8]

 

2‑Klick-Lösung: Alter­na­ti­ve zum Face­book “Gefällt mir”- /​ Like-But­ton datenschutzkonform?

Der gest­ri­ge Blog­bei­trag Face­books “Gefällt mir” /​ “Like” nun bun­des­weit unter Beschuss vom 19.12.2011 hat auf Xing​.de die Fra­ge auf­ge­wor­fen, wie denn Daten­schutz­ver­stö­ße beim Ein­satz von social plug­ins wie dem “Gefällt mir”- /​ “Like”-Button von Face­book ver­mie­den wer­den kön­nen. Die Ant­wort ist recht sim­pel: zur Zeit eigent­lich nur durch den Ver­zicht auf den Ein­satz die­ser Plugins.

Da die­se Mög­lich­keit mit fort­schrei­ten­der Ver­net­zung und den sich aus sozia­len Netz­wer­ken bie­ten­den Umsatz­po­ten­tia­len für Unter­neh­men nicht sehr befrie­di­gend ist, wird fleis­sig an Alter­na­ti­ven gear­bei­tet, pro­gram­miert und argu­men­tiert. Allen vor­an steht hier zur Zeit die sog. 2‑Klick-Lösung. Die­se wird von zahl­rei­chen Sei­ten und Unter­neh­men in ver­schie­de­nen Aus­prä­gun­gen umge­setzt und pro­pa­giert. Ein recht bekann­ter Ver­tre­ter ist der hei­se Ver­lag, u.a. Her­aus­ge­ber des pro­fes­sio­nel­len Com­pu­ter­ma­ga­zins c’t.

Kri­tik am Face­book “Gefällt mir”-Button

Die übli­che Ein­bin­dung des Face­book “Gefällt mir” — But­tons steht aus meh­re­ren Grün­den unter Beschuss der Daten­schutz­be­hör­den. Das beginnt bei der Erstel­lung von Benut­zer­pro­fi­len, unab­hän­gig von einer Anmel­dung bei Face­book, geht über die Über­mitt­lung per­so­nen­be­zo­ge­ner Daten an ein nicht-siche­res Land wie die USA und hört bei der feh­len­den Ein­wil­li­gung des Web­sei­ten­be­su­chers vor der gan­zen Erfas­sung und Über­tra­gung noch lan­ge nicht auf. Wer hier tie­fer in das The­ma ein­stei­gen will:

Was ist die 2‑Klick-Lösung?

Bei der alter­na­tiv dis­ku­tier­ten 2‑Klick-Lösung wird zuerst ledig­lich eine Gra­fik des Like-But­tons ange­zeigt, die selbst noch kei­ne akti­ven Funk­tio­nen ent­hält. Erst ein Klick auf die­se Gra­fik löst die Kon­takt­auf­nah­me zu Face­book und die Daten­über­tra­gung aus.

Das klingt doch gut

Ja, vom Ansatz her nicht ver­kehrt. Auch das ULD meint hierzu:

“Die Umset­zung führt zu einer daten­spar­sa­men Ein­bin­dung von Social Plug­ins, wie sie auch in der FAQ unter https://​www​.daten​schutz​zen​trum​.de/​f​a​c​e​b​o​ok/ beschrie­ben ist.”

Jedoch schränkt es die­se Lösung zugleich wie­der ein:

“Es muss jedoch beach­tet wer­den, dass mit­tels einer sol­chen infor­mier­ten Ein­wil­li­gung der Nut­ze­rin bzw. des Nut­zers nur die Daten­über­tra­gung an Face­book auf Ver­an­las­sung eines Web­sei­ten­be­trei­bers gerecht­fer­tigt wer­den kann. Dies ändert nichts dar­an, dass gegen­über Face­book nach unse­rer Ana­ly­se zur­zeit kei­ne wirk­sa­me Ein­wil­li­gung der Nut­ze­rin oder des Nut­zers vorliegt.”

Nicht der Weis­heit letz­ter Schluss

Dem­nach sind die Pro­ble­me durch die­se 2‑Klick-Lösung nicht vom Tisch. Der Web­sei­ten­be­trei­ber ver­fügt zwar damit über eine tech­ni­sche Umset­zung, die in punk­to Daten­schutz eine Ver­bes­se­rung dar­stellt, jedoch kei­ne recht­li­che Unbe­denk­lich­keits­be­schei­ni­gung sei­tens der Behör­den erhält. Es bleibt also nichts ande­res übrig, als die aktu­el­len Dis­kus­sio­nen und Reak­tio­nen auf­merk­sam wei­ter zu ver­fol­gen. Den ursprüng­li­chen Face­book Like-But­ton in unver­än­der­ter Form ein­zu­set­zen, erscheint wenig emp­feh­lens­wert. Jedoch soll­te jedem Web­sei­ten­be­trei­ber bewusst sein, dass ein Ersatz durch die 2‑Klick-Lösung eben­falls kei­ne Rechts­si­cher­heit mit sich bringt.

Vari­an­ten der 2‑Klick-Lösung

Es gibt zahl­rei­che Vari­an­ten und Abwand­lun­gen der 2‑Klick-Lösung. Bei­spiel­haft sei­en hier die Lösung von hei­se und der Anwalts­kanz­lei Fer­ner genannt. Für eini­ge Con­tent-Manage­ment-Sys­te­me wie Word­Press oder Joom­la sind wei­ter­hin sofort ein­setz­ba­re Addons /​ Plug­ins verfügbar.

 

Der Face­book “Like-But­ton” — Auf­re­gung im Netz

Der Face­book “Like-But­ton” sorgt für immer mehr Auf­re­gung und kon­tro­ver­se Dis­kus­si­on im Web. Teil­wei­se erschei­nen die Fron­ten recht ver­här­tet. Einer­seits wer­den Aus­sa­gen getä­tigt, wer sei­ne Daten schüt­zen wol­le, sol­le ein­fach auf das Inter­net ver­zich­ten. Ande­rer­seits wird mit der Unver­ein­bar­keit sol­che Fea­tures mit dem deut­schen Daten­schutz­recht argumentiert.

Was ist der “Like-But­ton” überhaupt?

Face­book stellt die­sen But­ton Sei­ten­be­trei­bern im Inter­net zu Ver­fü­gung. Ange­mel­de­te Face­book-User kön­nen mit einem ein­fa­chen Klick auf “Gefällt mir” ihr Gefal­len an der Web­sei­te in ihrem Pro­fil kund­tun. Deren Online-Freun­de kön­nen dies online sehen, neu­gie­rig wer­den und die Sei­te even­tu­ell auch besu­chen. Kli­cken die­se eben­falls den “Gefällt mir-But­ton”, dann führt das zu einer (wün­schens­wer­ten) Mund-zu-Mund-Pro­pa­gan­da. Aus die­sem Grund ist die­se Fun­ki­on mitt­ler­wei­le in eine Viel­zahl von Web­sei­ten und Blogs integriert.

Wie­so nun die Aufregung?

Pro­ble­ma­tisch an die­sem But­ton und der dahin­ter­ste­hen­den Rou­ti­ne ist, daß hier­bei nicht nur die Daten ange­mel­de­ter Face­book-Nut­zer gesam­melt wer­den, son­dern die jedes Besu­chers einer Web­sei­te mit einem sol­chen But­ton. Face­book könn­te die­se Infor­ma­tio­nen z.B. zum Erstel­len kom­plet­ter Besu­cher- und Nut­zer­pro­fi­le frem­der Web­sei­ten nut­zen. Face­book selbst hat sich bis­her lt. den Betrei­bern von ham​burg​.de nicht in befrie­di­gen­der und recht­lich belast­ba­rer Art und Wei­se zu der Erhe­bung, Nut­zung und Ver­ar­bei­tung die­ser Daten geäußert.

Grund genug für die Betrei­ber, den “Like-But­ton” wie­der aus dem gesam­ten Stadt­por­tal zu ver­ban­nen. Ein brei­ter und kon­tro­ver­ser Aus­tausch zu die­ser Maß­nah­me ist im Blog von ham​burg​.de nachzulesen.

Eine Stel­lung­nah­me der Kanz­lei Dr. Bahr aus Ham­burg beleu­chet die recht­li­chen Aspek­te des Ein­sat­zes sol­cher Funk­tio­nen mit ent­spre­chen­dem Weit­blick, ohne Social Media Tools und Fea­tures von vorn­her­ein zu verurteilen.

Ein eben­so guter Arti­kel zur recht­li­chen Bewer­tung von social media plug­ins von RA Dr. Tho­mas Hel­bing. Im Blog von drweb​.de fin­det sich ein eben­so inter­es­san­ter Bei­trag zum Thema.

Update 21.03.2011

Mitt­ler­wei­le nut­zen immer mehr Sei­ten den Face­book Like But­ton, dar­un­ter auch pro­mi­nent besuch­te Auf­trit­te wie der von Spie­gel, Stern und Bild. Auch immer mehr Blog­ger und Web­sei­ten­be­trei­ber set­zen auf die­se Mög­lich­keit, dar­über (hof­fent­lich) mehr Besu­cher zu gene­rie­ren. Gerüch­te im Web spre­chen von einer Ver­sechs­fa­chung der Besu­cher­zah­len dank die­ses klei­nen “Knopfs”.

Doch nach wie vor sehen Daten­schüt­zer und die Daten­schutz­be­hör­den das dafür not­wen­di­ge Skript kri­tisch. Denn der eigent­li­che Gewin­ner ist Face­book. Sam­melt die Orga­ni­sa­ti­on doch dar­über — ganz unab­hän­gig, ob der But­ton ange­klickt wird oder nicht — wert­vol­le Infor­ma­tio­nen über das Surf­ver­hal­ten sei­ner Benut­zer, umfang­rei­ches Mit­glie­der­pro­fil inklusive.

Die Prü­fung, inwie­weit die Funk­ti­ons­wei­se gegen deut­sches Daten­schutz­recht ver­stößt, dau­ert zur Zeit noch an. Der ers­te Online-Händ­ler wur­de jedoch bereits abge­mahnt. Nicht weni­ge Web­sei­ten ver­säu­men in Ihren Daten­schutz­er­klä­run­gen den aus­rei­chen­den Hin­weis auf die Nut­zung und Fol­gen die­ser Form des Web­trackings. Eben­so fehlt oft­mals die Erklä­rung des sog. Wider­ruf­rechts, also die Mög­lich­keit, wie sich der Besu­cher gegen die­se Form der Beob­ach­tung und Daten­er­he­bung weh­ren kann.

Wel­che Punk­te sei­tens der Daten­schutz­be­hör­den alle in der Kri­tik ste­hen, kön­nen Sie hier nachlesen.

Vor­sicht Fal­le: Email-Mar­ke­ting /​ News­let­ter sicher umsetzen

News­let­ter und Email-Wer­bung bie­ten zahl­rei­che Fall­stri­cke, um gegen gel­ten­de gesetz­li­che Rege­lun­gen zu ver­sto­ßen und sich im Zwei­fel Abmah­nun­gen und Buß­gel­der ein­zu­fan­gen. Die Grün­de hier­für kön­nen viel­fäl­tig sein: Unwis­sen­heit, Unbe­darft­heit oder feh­ler­haf­te tech­ni­sche Umset­zung beim Opt-In uvm.

Bedau­er­li­cher­wei­se schüt­zen die­se nicht vor den Rechtsfolgen.

Jan-Phil­lip Zie­bold hat in sei­nem Direkt­mar­ke­ting Blog einen kur­zen Bei­trag ver­öf­fent­licht in Ver­bin­dung mit einem sehr hilf­rei­chen Schau­bild zum The­ma “Opt-In im Email-Mar­ke­ting, so geht’s rich­tig!

Rein­schau­en lohnt, versprochen!

Ihr Daten­schutz­be­auf­trag­ter soll­te sich mit die­sem The­ma übri­gens eben­falls aus­ken­nen. Sie haben gar kei­nen Daten­schutz­be­auf­trag­ten? Dann spre­chen Sie mich an.

Die mobile Version verlassen