Zum Inhalt springen

Abmahnung

Der böse Daten­schutz mal wie­der. Ups, ist ja doch das UWG (Gesetz gegen den unlau­te­ren Wettbewerb)!

Nicht erst seit Mai 2018 und dem Wirk­sam­wer­den der DSGVO hör­te man das Jam­mern ver­schie­de­ner Wer­be­trei­ben­der, man dür­fe ja eigent­lich gar kei­ne Wer­bung mehr machen wegen die­ses blö­den Daten­schut­zes. Oder noch fata­lis­ti­scher: “Dann kann ich mei­nen Ver­trieb gleich ent­las­sen und den Laden dicht­ma­chen!”. Gut. Das kann man so sehen, ist aber halt unrichtig 🙂

Wenn man jede Art von gesetz­li­chem Ver­bot in den gro­ßen und bei den meis­ten auch unde­fi­nier­ten Sam­mel­topf Daten­schutz wirft, dann mag die­ser Trug­schluss nahe lie­gen. Schließ­lich ist Daten­schutz auch am schlech­ten Wet­ter schuld oder dar­an, dass ver­un­fall­te Men­schen auf der Stra­ße lie­gen blei­ben müs­sen und weder vom Not­arzt noch dem Kran­ken­haus nach Ein­lie­fe­rung behan­delt wer­den kön­nen, “weil Daten­schutz” — wie sich ein Ver­tre­ter der medi­zi­ni­schen Lob­by-Zunft letz­tes Jahr hef­tig dane­ben geäu­ßert hat. Kann man alles so sehen, ist aber halt am Ende doch falsch. Wäh­rend man die ers­te Aus­sa­ge noch humor­voll sport­lich neh­men kann, zeugt die zwei­te Aus­sa­ge — wie vie­le ande­re zum The­ma Daten­schutz — von einem hohen Maß von Unkennt­nis oder schlim­mer von beab­sich­tig­ter Igno­ranz der Sach­la­ge. Doch zurück zum ver­meint­li­chen Wer­be­ver­bot durch den bösen Datenschutz.

Rele­van­ter Side­kick: Das Gesetz gegen den unlau­te­ren Wett­be­werb, kurz UWG

Da gibt es seit eini­gen Jah­ren ein Gesetz mit dem Ziel, Mit­be­wer­ber von Unter­neh­men, die Ver­brau­cher (“Betrof­fe­ne” im Sin­ne des Daten­schut­zes) und die All­ge­mein­heit (Drei­glied­rig­keit des Schutz­zwe­ckes) vor einer unge­rech­ten Wett­be­werbs­ver­zer­rung bei­spiels­wei­se durch irre­füh­ren­de Wer­bung zu schüt­zen. New­co­mer im Wer­be­be­reich mögen nun dem Irr­glau­ben anheim­fal­len, das UWG gäbe es erst seit der Ent­ste­hung sozia­ler Netz­wer­ke oder — deut­lich frü­her — dem Zeit­punkt, als das Medi­um Email welt­weit mas­sen­taug­lich leicht ver­füg­bar und zugäng­lich wur­de (Stich­wor­te “Bin ich schon drin?” und AOL-CD). Aber das UWG hat dann doch noch mal ein paar Jähr­chen mehr auf dem Buckel. Es datiert auf das Jahr 1896 und  wur­de seit­her nach Bedarf immer wie­der mal novelliert.

Nun, auch kein Wun­der, dass die meis­ten Gerich­te mitt­ler­wei­le davon aus­ge­hen, dass nach fast 130 Jah­ren die Inhal­te und Sach­ver­hal­te des UWG durch­aus bei den Wer­be­trei­ben­den bekannt sein könn­ten und das auch in ihre Urtei­le ein­flie­ßen las­sen 🙂 Natür­lich zu Las­ten der­je­ni­gen, die das UWG nicht ganz so ernst neh­men oder mehr für eine Emp­feh­lung halten.

Jetzt ist das UWG, wie jedes ande­re Gesetz kei­ne ein­fa­che Fei­er­abend­lek­tü­re (außer für Anwäl­te und Rich­ter viel­leicht). Und von daher macht es durch­aus Sinn, sich mit Kom­men­ta­ren oder aktu­el­len Gerichts­ur­tei­len aus­ein­an­der­zu­set­zen, um die Anfor­de­run­gen und Wirk­wei­se zu bes­ser zu ver­ste­hen. Aber eins lässt sich sofort und für jeden her­aus­le­sen: Ein­fach Wer­bung [mög­lichst noch als digi­ta­le Mas­sen­aus­sendung] an alle poten­ti­el­len Adres­sa­ten raus­hau­en, deren Daten man irgend­wo im Inter­net gefun­den oder aus alten haus­in­ter­nen Daten­ban­ken her­vor­ge­klaubt hat, ist eben nicht ein­fach so mög­lich bzw. schnell ein Rechts­ver­stoß. Und es gibt bei allen Wer­be­ka­nä­len wie Tele­fon, SMS, Fax, Email oder Post eini­ge Fal­len, in die ger­ne immer wie­der mal getappt wird. Und ja, das steht im UWG (der Stein des Ansto­ßes ist dort meist der § 7 UWG). Mit­nich­ten sind die DSGVO oder das BDSG schuld. Sowas aber auch!

“Ja, aber mit der DSGVO wur­de das alles noch viel här­ter gere­gelt für uns Wer­be­trei­ben­de!”. — “Noch­mal: Nö :-)” (Ja, das wird zum Man­tra die­ses Beitrags)

Bit­te beach­ten Sie, dass wir mit die­sem Bei­trag einen all­ge­mei­nen Über­blick geben möch­ten. Die­ser erhebt kei­nen Anspruch auf Voll­stän­dig­keit und stellt auch kei­ne recht­li­che Bera­tung dar. Der Bei­trag ersetzt kei­nes­falls die Bera­tung durch einen Rechts-/Fach­an­walt. Weder für die Rich­tig­keit noch Voll­stän­dig­keit der Anga­ben kön­nen wir daher eine Haf­tung über­neh­men. Eine abschlie­ßen­de Rechts­be­ra­tung ist allein der Rechts­an­walt­schaft vor­be­hal­ten. Und da es im UWG schnell unwit­zig und teu­er wird, soll­ten Sie sich stets anwalt­lich bera­ten las­sen, bevor das Kind in den Brun­nen gefal­len ist. Doch schau­en wir uns ein­fach mal ein paar Bei­spie­le an.

Wer­bung per ana­lo­ger Briefpost

Fan­gen wir mit den guten Nach­rich­ten an: Wer­bung per Brief­post ist grund­sätz­lich erst mal erlaubt. Aus­nah­me: Der Emp­fän­ger hat Ihnen gegen­über direkt wider­spro­chen oder steht z.B. auf der sog. “Robin­son­lis­te”. Und ja, es gibt ihn noch, den klas­si­schen Brief in Papierform 🙂

Klin­geln an der Haustür

Auch die klas­si­schen Ver­tre­ter­be­su­che sind ein mög­li­cher Wer­be­ka­nal. Aus­nah­me auch hier: Der zu Besu­chen­de hat sich gegen Besu­che gene­rell bzw. gegen zukünf­ti­ge Besu­che gegen­über dem Wer­ben­den aus­ge­spro­chen. Und sofern an der Tür bzw. Klin­gel­an­la­ge ein Hin­weis der Art “Ver­tre­ter­be­su­che nicht erwünscht” prangt, soll­te die­ser auch ernst genom­men wer­den. Dabei kommt es nicht auf den zuvor genann­ten Wort­laut an. Ist ersicht­lich, dass Wer­be­be­su­che nicht erwünscht sind, ist das zu respektieren.

Wir haben die­sen Hin­weis auch schon in Impres­sums­an­ga­ben auf Unter­neh­mens­web­sei­ten gele­sen. Soll­ten Sie Ihr Adress­ma­te­ri­al für die Kalt­ak­qui­se über die­sen Kanal erho­ben haben, wür­den wir eine Beach­tung eben­falls nahelegen.

Das gute alte Telefon

“Na, dann ruf ich dort eben an. Schließ­lich steht deren Tele­fon­num­mer auf der Web­sei­te und /​ oder im Tele­fon­buch. Wer nicht ange­ru­fen wer­den will zu Wer­be­zwe­cken, darf da halt sei­ne Ruf­num­mer nicht ver­öf­fent­li­chen!” — “Kann man so machen, wird aber unangenehm :-)”

So gehört z.B. die Tele­fon­num­mer zu den Pflicht­an­ga­ben im Impres­sum. Und das sicher nicht, weil der Gesetz­ge­ber damit sicher­stel­len möch­te, dass poten­ti­el­le Wer­be­trei­ben­de die Ruf­num­mer leich­ter aus­fin­dig machen kön­nen. Nur mal so als Denkanstoß 🙂

Gene­rell gilt erst mal: Wer­be­an­ru­fe am Tele­fon sind ver­bo­ten, außer es liegt vor­her (kann man nicht fett genug her­vor­he­ben) eine Wer­be­ein­wil­li­gung des Anzu­ru­fen­den vor. Bit­te nicht ver­wech­seln mit der Daten­schutz-Ein­wil­li­gung, auch wenn bei­des durch­aus ver­knüpft wer­den kann. Die Beto­nung liegt hier auf vor­her. Es gab näm­lich auch schon das eine oder ande­re Cle­ver­le, dass ange­ru­fen hat, um zu fra­gen, ob man zukünf­tig zu Wer­be­zwe­cken anru­fen darf. Qua­si vor­ab am Tele­fon durch einen Anruf die Ein­wil­li­gung für Tele­fon­wer­bung einholen.

Nun, kann man machen, ist aber dann .… Also hal­ten wir ein­fach kurz fest: “Cold call nix gut”.

Für Unter­neh­men, die ande­re Unter­neh­men zu Wer­be­zwe­cken anru­fen wol­len, gibt es jedoch eine klei­ne Erleich­te­rung. Aber die­se ist kein gene­rel­ler Frei­brief und es gilt, die Rah­men­be­di­nun­gen dafür mög­lichst kon­se­quent ein­zu­hal­ten. Die Rede ist von der sog. “mut­maß­li­chen Ein­wil­li­gung”, die man als Anru­fer erst mal annimmt. Die­se ist aber nur denk­bar, wenn die bewor­be­nen Pro­duk­te und Leis­tun­gen dem Kern­ge­schäft des Ange­ru­fe­nen die­nen. In der Recht­spre­chung wird dabei meist auch vor­aus­ge­setzt, dass vor­her bereits irgend­ein Kon­takt bestan­den hat. Dies kann durch ein frü­he­res Ver­trags­ge­schäft, aber auch durch einen Kon­takt auf einer Mes­se o.ä. erfolgt sein.

Anruf bei End­ver­brau­chern? Puh. Sor­gen Sie bit­te im eige­nen Inter­es­se dafür, dass Sie dafür eine kor­rek­te Wer­be­ein­wil­li­gung nach­wei­sen kön­nen. Bei die­ser Wer­be­ein­wil­li­gung sind bei der zwangs­läu­fi­gen Nut­zung von per­so­nen­be­zo­ge­nen Daten dann auch die Anfor­de­run­gen der DSGVO an eine infor­mier­te und frei­wil­li­ge Ein­wil­li­gung zu beachten.

“Hah, doch der Daten­schutz schuld.” — “Nö.”

Denn in den meis­ten Fäl­len schei­tert es bereits an den Anfor­de­run­gen des UWG, bevor in zwei­ter Stu­fe mög­li­che Anfor­de­run­gen aus Sicht des Daten­schut­zes zum Tra­gen kom­men. Lei­der wie­der nix mit “Der Daten­schutz ist schuld! Not sorry!”

“Und nein, da hat sich durch die DSGVO auch nix geän­dert. Ja, isso!”

Neben den zuvor genann­ten Cle­ver­les gibt es aber auch noch die Schlau­mis. Die rufen mit unter­drück­ter Ruf­num­mer an. Mensch, wie­so ist da nicht schon mal vor­her jemand dar­auf gekom­men? Denn dabei sieht der Ange­ru­fe­ne nicht, wel­che Ruf­num­mer ver­wen­det wur­de. So ist man ganz toll ver­steckt und nie­mand kommt dem unzu­läs­si­gen Wer­be­an­ru­fer auf die Schli­che. Für die tech­nisch weni­ger Ver­sier­ten: Doch. Denn in den Ver­mitt­lungs­stel­len wird die Num­mer des anru­fen­den Anschluss­ses doch pro­to­kol­liert. Nur die Anzei­ge am End­ge­rät des Ange­ru­fe­nen wird damit unter­drückt. Man ist dann durch­aus mit einem Ord­nungs­geld bis zu 300.000 Euro dabei. Okay, auch da gibt es noch wei­te­re Tricks, aber dazu braucht man schon eine gewis­se Por­ti­on an kri­mi­nel­ler Energie.

“Again what learned”.

Ok, wenn Brief­post erlaubt ist, dann mach ich halt Email-Mar­ke­ting. Da wird ja wohl das sel­be gelten.

Oder anders aus­ge­drückt: “Wir haben ein Bin­go”. Nur lei­der nicht in der vom Wer­be­trei­ben­den gewünsch­ten Art. Denn laut dem jetzt schon mehr­fach zitier­ten Gesetz gegen unlau­te­ren Wett­be­werb darf Wer­bung per Email nur dem­je­ni­gen geschickt wer­den, der dazu aus­drück­lich sei­ne Ein­wil­li­gung erteilt hat. Und die­se Ein­wil­li­gung muss den sel­ben Anfor­de­run­gen genü­gen, wie schon zuvor beschrie­ben. Und dazu jeder­zeit beleg­bar sein.

“Na toll, da hat uns die DSGVO ja ganz schön was ein­ge­brockt.” — “Mit­nich­ten. Das regel­te das UWG schon zu Zei­ten wei­ter vor der DSGVO so.”

Aber eine klei­ne Erleich­te­rung gibt es auch hier. Die­se Ein­wil­li­gung kann gemäß § 7 Absatz 3 UWG ent­fal­len, wenn

  • der Wer­be­trei­ben­de die Email-Adres­se im Zusam­men­hang mit dem Ver­kauf einer Ware oder Dienst­leis­tung von dem Kun­den erhal­ten hat UND
  • er spä­ter nur für eige­ne, ähn­li­che Waren oder Dienst­leis­tun­gen wirbt UND
  • der Kun­de der Ver­wen­dung nicht wider­spro­chen hat UND
  • er den Kun­den schon bei der ers­ten Erhe­bung der Adres­se und auch bei jeder Ver­wen­dung klar und deut­lich dar­auf hin­ge­wie­sen hat, dass er der Ver­wen­dung jeder­zeit für die Zukunft wider­spre­chen kann, ohne dass hier­für ande­re als die Über­mitt­lungs­kos­ten nach den Basis­ta­ri­fen entstehen.”

Die­ses UND kann ganz schön ner­ven, ist aber in dem Zusam­men­hang echt wich­tig. Es müs­sen näm­lich wirk­lich alle 4 Bedi­nun­gen erfüllt sein und nicht nur 1, 2 oder 3 (Grü­ße von Micha­el Schan­ze).

Life hacks

Sinn­vol­ler­wei­se schafft man die Vor­aus­set­zun­gen für spä­te­re Wer­be­ak­tio­nen bereits zum Zeit­punkt des Erst­kon­takts. Das lässt sich zwar für Alt­da­ten nur schwer rechts­kon­form nach­ho­len, aber für die Zukunft kann man es ja bes­ser machen. Stich­wort ler­nen­de Orga­ni­sa­ti­on.

Auch die­se “Wie zufrie­den waren Sie mit uns?”-Mails wur­den bereits mehr­fach gericht­lich als Wer­bung ein­ge­stuft. Char­man­te Idee. Aber dün­nes Eis, die­se als Auf­hän­ger zu nehmen.

“Dann machen wir halt Berech­tig­tes Inter­es­se nach Art. 6 Abs. 1 Buch­sta­be f DSGVO” rufen die cle­ve­ren Ober­schlau­mis. “Steht ja schließ­lich so auch in der Ori­en­tie­rungs­hil­fe Direkt­mar­ke­ting der DSK!” Ja, da steht aber auch dabei, dass dies nur für pos­ta­li­sche Wer­bung grei­fen kann. 😉

Wenn auch aus 2020, so fin­den Sie in der Prä­sen­ta­ti­on der Kanz­lei Dr. Bahr eine leicht ver­ständ­li­che Dar­stel­lung rele­van­ter Urtei­le und deren prak­ti­schen Aus­wir­kun­gen für Wer­be­maß­nah­men. Auch die DSK (Daten­schutz­kon­fe­renz) hat sich zum The­ma Direkt­mar­ke­ting und auch  zu den Anfor­de­run­gen an Wer­be­ein­wil­li­gun­gen im Daten­schutz-Kon­text geäu­ßert. Als Ori­en­tie­rungs­hil­fe erst mal nicht verkehrt

Nur weil Sie mal mit jeman­dem per Email Kon­takt hat­ten, stellt das noch kei­ne wirk­sa­me Ein­wil­li­gung in die Auf­nah­me Ihres News­let­ters dar. “Nein?!” — “Doch” — “Oh”.

Übri­gens ist auch die Reak­ti­on eines Auto­re­spon­ders in der Art “Ich bin dann mal bis zum xx.xx.xxxx nicht im Büro” auf die Fra­ge “Dür­fen wir Sie in unse­ren Email-Ver­tei­ler auf­neh­men?” kei­ne Zustim­mung /​ Ein­wil­li­gung 🙂 Alles schon vor­ge­kom­men und im Zwei­fel gericht­lich geklärt.

“Und das alles nur wegen der DSGVO, super!” -> Wir emp­feh­len, den Arti­kel noch mal von vor­ne zu lesen 🙂

Mal in ein paar Urtei­len stöbern?

Der geschätz­te Mar­tin Rät­ze hat hier ein Urteil des BGH aus 2009 vor­ge­stellt. Eine ein­zi­ge Wer­be­mail reicht schon aus für Unge­mach. Und wie Chris­ti­an Sol­me­cke von WBS Law aus­führt, hat im sel­ben Jahr eben­falls der BGH klar­ge­stellt, dass eine Email im Impres­sum kei­ne Wer­be­ein­wil­li­gung dar­stellt. Wie­so man bei News­let­ter-Anmel­dun­gen nicht mehr als die Mail-Adres­se zum Pflicht­feld machen soll­te, erklärt Dr. Mar­tin Schirm­ba­cher in die­sem Bei­trag. Die Such­ma­schi­nen sind voll von wei­te­ren Urtei­len rund um das The­ma Wer­bung. Viel Spaß beim Stöbern.

Kur­zes Fazit

Rechts­kon­for­me Wer­bung ist mach­bar. Aber mög­li­cher­wei­se ist das nicht ganz so tri­vi­al, wie der eine oder ande­re mög­li­cher­wei­se annimmt. Vie­les mag einem als Wer­be­trei­ben­den auch unge­recht erschei­nen. In dem Fall soll­te man sich bei all denen bedan­ken, die es bis­her bei Wer­bung ein­fach über­trie­ben haben. Irgend­wann reagie­ren sowohl der Gesetz­ge­ber als auch Gerich­te und zie­hen die Dau­men­schrau­ben enger an. Die viel­fäl­ti­gen Wer­be-Mög­lich­kei­ten und Kanä­le las­sen sich auch nicht immer 1:1 abbil­den. Dazu gibt es zahl­rei­che Spe­zi­al­fäl­le, Aus­nah­men und Beson­der­hei­ten. Und ab und zu über­holt sich auch der eine oder ande­re Aspekt schnel­ler, als man es nie­der­schrei­ben kann. Von daher wen­den Sie sich bit­te immer an Ihren juris­ti­schen Bei­stand für Wer­be­an­ge­le­gen­hei­ten. Fire and for­get ist im Kon­text von Wer­bung nicht immer der bes­te Ansatz, außer Sie haben die Kos­ten für Abmah­nun­gen etc. bereits von vorn­her­ein ein­ge­plant und sind sich sicher, dass die aus der Wer­bung gene­rier­ten Zusatz­ein­nah­men höher sein wer­den. Damit wird Ihre Wer­be­maß­nah­me aber nicht rechts­kon­form, nur “bezahlt” 😉

Und übri­gens: Der Daten­schutz ist nicht schuld 🙂 Sor­ry, das muss­te sein.

Dan­ke Mailchimp! Abmahn­ri­si­ko für deut­sche Newsletter-Versender

Vor­tei­le exter­ner News­let­ter-Ver­sen­der /​ Anbie­ter

Exter­ner News­let­ter-Ver­sen­der sind ein pro­ba­tes Mit­tel, um pro­fes­sio­nel­le News­let­ter an den Mann bzw. an die Frau zu brin­gen. Bedien­ba­re Web­ober­flä­chen,  Gestal­tungs­vor­la­gen und auto­ma­ti­sier­te Nut­zer­ver­wal­tung sind nur eini­ge der Punk­te, die einem Wer­be­trei­ben­den das Leben erleich­tern. Neben­bei ver­rin­gert die Nut­zung eines sol­chen Diens­tes das Risi­ko eines offe­nen News­let­ter-Ver­tei­lers, weil die Emp­fän­ger aus Ver­se­hen im „An“- oder „Kopie“- statt im „Blindkopie“-Feld ein­ge­tra­gen wurden.

Dou­ble opt-in

Es dürf­te sich mitt­ler­wei­le unter allen Ver­sen­dern von News­let­tern her­um­ge­spro­chen haben: Die Bestä­ti­gung und Über­prü­fung von News­let­ter-Emp­fän­gern mit­tels des sog. dou­ble opt-in Ver­fah­rens ist in Deutsch­land Pflicht.

Beim dou­ple opt-in Ver­fah­ren bestä­tigt der News­let­ter-Emp­fän­ger — zumeist über einen Akti­vie­rungs­link in einer Bestä­ti­gungs­mail — sei­nen tat­säch­li­chen Wunsch zum Erhalt des News­let­ters erneut (daher „dou­ble“). Gleich­zei­tig wird die­ser Vor­gang mit­tels Zeit­stem­peln pro­to­kol­liert, um die Anmel­dung und Akti­vie­rung jeder­zeit bele­gen zu können.

Dan­ke Mailchimp

Der auch in Deutsch­land oft genutz­te US Ser­vice Mailchimp hat nun von heu­te auf mor­gen das Stan­dard-Anmel­de­ver­fah­ren auf sin­gle opt-in umge­stellt. Die­se Ver­fah­rens­wei­se wider­spricht den recht­li­chen Anfor­de­run­gen in Deutsch­land. Unter­neh­men in Deutsch­land, die Mailchimp als exter­nen News­let­ter-Ver­sen­der nut­zen, tun gut dar­an, die­se auto­ma­ti­sier­te Umstel­lung wie­der rück­gän­gig zu machen. Ansons­ten dro­hen Abmahnungen!

Mailchimp begrün­det die­se Vor­ge­hens­wei­se mit dem erhöh­ten Auf­wand für Nut­zer, die sich mit­tels dou­ble opt-in für einen News­let­ter anmel­den müs­sen. Dies wür­de die Absprungra­ten erhö­hen. Schlicht: die Maß­nah­me wird als „Kun­den­ser­vice“ ver­kauft, Abmahn­ri­si­ko inklu­si­ve. Die Umstel­lung erfolgt auto­ma­tisch zum 31.12.2017. Nut­zer des Ser­vice soll­ten unbe­dingt manu­ell wie­der auf dou­ble opt-in umstellen!

Die Kanz­lei LHR weist in einem Bei­trag dar­auf hin, dass Mailchimp zwar als recht­li­cher Stö­rer in die Mit­haf­tung genom­men wer­den könn­te, das Abmahn­ri­si­ko wird hier­durch jedoch weder ver­mie­den noch gesenkt.

Exter­ner News­let­ter-Ver­sen­der ist Auftragsdatenverarbeitung

Die Nut­zung eines exter­nen News­let­ter-Ser­vices wie Mailchimp fällt unter den Anwen­dungs­be­reich der sog. Auf­trags­da­ten­ver­ar­bei­tung (BDSG), zukünf­tig Auf­trags­ver­ar­bei­tung (EU DS-GVO). Der Anbie­ter ist vor der Nut­zung sorg­fäl­tig aus­zu­wäh­len, auf vor­han­de­nes Sicher­heits­ni­veau zu prü­fen und mit einer Ver­ein­ba­rung zur Auf­trags­da­ten­ver­ar­bei­tung aus­zu­stat­ten (nicht zu ver­wech­seln mit dem nor­ma­len Ver­trag für die zu erbrin­gen­de Leis­tung). Feh­len­de oder feh­ler­haf­te Auf­trags­da­ten­ver­ar­bei­tung kann Buß­gel­der bis 50.000 Euro nach sich ziehen.

Soll­ten Sie also einen exter­nen Dienst nut­zen, so prü­fen Sie VORHER, ob die Umset­zungs­schrit­te für eine Auf­trags­da­ten­ver­ar­bei­tung mög­lich sind und auch durch­ge­führt wer­den. Im Zwei­fel fra­gen Sie Ihren Datenschutzbeauftragten.

Es gibt übri­gens zahl­rei­che ande­re Anbie­ter, die mit dem dou­ble opt-in und dem Abmahn­ri­si­ko der Nut­zer sorg­fäl­ti­ger umge­hen, beispielsweise

Bei­de genann­ten Anbie­ter sind deut­sche Unter­neh­men, denen die Ver­fah­rens­wei­sen zur Auf­trags­da­ten­ver­ar­bei­tung bekannt sind, die sich mit ihren Ser­vices an deut­sches Wer­be-Recht hal­ten, ihre Daten in deut­schen Rechen­zen­tren hos­ten und über akti­ve, kom­pe­ten­te Daten­schutz­be­auf­trag­te ver­fü­gen. Ihre Kun­den soll­ten Ihnen das wert sein!

 

 

Der Hype um das (pri­va­te) Whatsapp-Abmahnrisiko

Kaum hat das Amts­ge­richt Bad Hers­feld sein Urteil gefällt und die Begrün­dung ver­öf­fent­licht, gras­siert ein media­ler Hype um ein angeb­li­ches Abmahn­ri­si­ko für pri­va­te Whats­app-Nut­zer durch das Netz. Doch was steckt dahinter?

Etwas Auf­klä­rung zur pri­va­ten Nut­zung von Whatsapp

Das Amts­ge­richt Bad Hers­feld, wohl­ge­merkt ein Amts­ge­richt, sieht auf Basis des § 823 BGB sowie des § 1004 BGB das Risi­ko eines pri­va­ten Whats­app-Nut­zers, auf­grund der nicht ein­ge­wil­lig­ten Daten­über­mitt­lung der Kon­tak­te in des­sen Adress­buch durch den auto­ma­ti­sier­ten Abgleich mit den Whats­app-Ser­vern durch die Kon­tak­te selbst auf Unter­las­sung in Anspruch genom­men zu wer­den. Selbst eine kos­ten­pflich­ti­ge Abmah­nung wird nicht aus­ge­schlos­sen. Kaum war die ers­te Nach­richt hier­zu im Web lan­ciert, ging der Copy & Pas­te — Mecha­nis­mus des Bou­le­vard­jour­na­lis­mus inklu­si­ve der sozia­len Netz­wer­ke los. Angst und Panik für Quo­te und Klicks lau­tet die Devise.

Was davon zu hal­ten ist, kön­nen Sie unter ande­rem im Blog des Anwalts Dr. Cars­ten Ulb­richt nach­le­sen, der zu die­sem The­ma kein Unbe­kann­ter ist.

Whats­app und geschäft­li­che oder dienst­li­che Nutzung?

Nutzt ein Unter­neh­men oder eine Behör­de nun Whats­app sieht die Rechts­la­ge etwas unbe­que­mer aus. Das Bun­des­da­ten­schutz­ge­setz schreibt für die betrieb­li­che Nut­zung per­so­nen­be­zo­ge­ner Daten die Aus­wahl geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Schutz­maß­nah­men vor. Bedient man sich bei der Umset­zung eines Drit­ten (in die­sem Fall des Betrei­bers von Whats­app), so ist die­ser nach § 11 Bun­des­da­ten­schutz­ge­setz (BDSG), aber auch nach EU-Daten­schutz­recht vor­ab auf aus­rei­chen­de Schutz­maß­nah­men zu prü­fen und zusätz­lich eine Ver­ein­ba­rung zur Auf­trags­da­ten­ver­ar­bei­tung zu schlie­ßen. Die Umset­zung wird sich in der Pra­xis als unmög­lich herausstellen.

Zumin­dest könn­te man Whats­app auf­grund der nun seit eini­ger Zeit akti­vier­ten Ende-zu-Ende-Ver­schlüs­se­lung bei den tech­ni­schen Schutz­maß­nah­men ein tech­ni­sches Schutz­ni­veau im posi­ti­ven Sin­ne unter­stel­len. Ein Mit­le­sen der Nach­rich­ten auf dem Trans­port­weg ist dadurch ja ausgeschlossen.

Dann steht der betrieb­li­chen Nut­zung ja nichts im Wege?

Lei­der doch. Denn Whats­app über­trägt die Kon­takt­da­ten aus dem Adress­buch des Geräts auf die Ser­ver des Betrei­bers in den USA. Die­se Daten­über­mitt­lung ist im Daten­schutz­recht nur zuläs­sig, wenn von dem Betrof­fe­nen, auf den sich die jewei­li­gen Kon­takt­da­ten bezie­hen, eine (schrift­li­che) Ein­wil­li­gung vor­liegt. Die­se kann nach gel­ten­der Mei­nung auch nicht pau­schal ange­nom­men wer­den nach dem Mot­to “Whats­app nutzt ja heut­zu­ta­ge jeder.”

Eine feh­len­de Ein­wil­li­gung bedeu­tet eine unrecht­mä­ßi­ge Daten­über­mitt­lung. Damit dro­hen Buß­gel­der und im Zwei­fel wei­te­re Auf­la­gen durch die Landesdatenschutzbehörde(n).

Dies gilt übri­gens sowohl für die betrieb­li­che /​ dienst­li­che Nut­zung des Smart­phones als auch eine mög­li­cher­wei­se zuläs­si­ge Privatnutzung.

Wer es nicht glau­ben mag, hier ein Bei­trag unter vie­len zu die­sem The­ma, in die­sem Fall von Dr. Hans Mar­kus Wulf, Fach­an­walt für IT-Recht.

Von daher kann das Fazit zur Whats­app-Nut­zung im geschäft­li­chen oder behörd­li­chen Umfeld nur lau­ten: Fin­ger weg! Aber das ist nun auch nichts Neues.

Abmah­nung für den Ein­satz von Goog­le Analytics

Goog­le Ana­ly­tics als Web­track­ing- und Ana­ly­se-Tool ist bei Web­mas­tern recht beliebt. Eine aus Daten­schutz­sicht bean­stan­dungs­freie Umset­zung ist seit gerau­mer Zeit mög­lich. Dabei gilt es jedoch, eini­ges zu beach­ten. Wer sich dar­um nicht küm­mert, kann zukünf­tig vom Wett­be­werb dazu mit recht­li­chen Mit­teln — im Zwei­fel mit­tels Abmah­nung — gezwun­gen werden.

In einer einst­wei­li­gen Ver­fü­gung des Land­ge­richts Ham­burg vom 10.03.2016 mit dem Akten­zei­chen 312 O 127/​16 unter­sagt das Gericht dem Betrei­ber einer Web­sei­te den Ein­satz von Goog­le Ana­ly­tics auf­grund feh­len­der Hin­wei­se auf den Ein­satz, bei­spiel­wei­se im Rah­men der Daten­schutz­er­klä­rung. Das Land­ge­richt Ham­burg droht dem Web­sei­ten­be­trei­ber für den Fall der Zuwi­der­hand­lung gegen die­se Anord­nung ein Ord­nungs­geld von bis zu 250.000 Euro an (als Ersatz Ord­nungs­haft bis zu 6 Monaten).

Nicht ein­deu­tig geklärt ist bis­her, ob § 13 Absatz 1 Satz 1 Tele­me­di­en­ge­setz (TMG) Grund­la­ge für eine Abmah­nung sein kann. Das Ober­lan­des­ge­richt (OLG) Mün­chen hat 2012 die­sen Sach­ver­halt ver­neint. Dem ent­ge­gen hat das OLG Ham­burg in 2013 die Abmahn­fä­hig­keit bestätigt.

Wer dem­nach zur Zeit Abmah­nung und wei­te­res Unge­mach wegen des Ein­sat­zes von Goog­le Ana­ly­tics ver­mei­den will, tut gut dar­an, die Emp­feh­lun­gen aus 2011 für die Ein­füh­rung und Nut­zung von Goog­le Ana­ly­tics als Web­track­ing- und Ana­ly­se-Tool umzusetzen:

  1. Abschluss einer Rege­lung zur Auf­trags­da­ten­ver­ar­bei­tung nach § 11 BDSG. Eine gemein­sam erar­bei­te­te Vor­la­ge samt Anlei­tung fin­den Sie unter www​.goog​le​.com/​a​n​a​l​y​t​i​c​s​/​t​e​r​m​s​/​d​e​.​pdf oder Sie suchen bei goog​le​.de nach „ana­ly­tics +tos.pdf“.
  2. Detail­lier­te For­mu­lie­rung der Nut­zung in der Daten­schutz­er­klä­rung Ihrer Web­sei­te zusam­men mit dem Hin­weis auf die Wider­spruchs­mög­lich­keit durch das Goog­le Tool „gaop­t­aut“ inkl. Down­load­link.
  3. Akti­vie­rung der anony­mi­zeIP-Funk­ti­on (Ach­tung: hier­für ist ein geson­der­ter Track­ing-Code notwendig!)
  4. Löschen ALLER bis­her zu Unrecht erho­be­nen Daten

Viel Erfolg beim daten­schutz­kon­for­men Ein­satz von Goog­le Ana­ly­tics. Wer es unkom­pli­zier­ter mag, setzt auf das Open Source Tool PIWIK, wie in unse­rem Blog­bei­trag beschrieben.

Na dann wer­ben wir mal

Einen Satz, den ich in der Pra­xis gele­gent­lich zu hören bekom­me — oder zumin­dest auf die dahin­ter­ste­hen­de Grund­hal­tung bei Wer­be­maß­nah­men oft auf­grund Unkennt­nis sto­ße. Adreß­da­ten lie­gen zuhauf im Unter­neh­men vor, Quel­le und zuläs­si­ger Ein­satz­zweck nicht zwin­gend bekannt. Unter­schei­dungs­merk­ma­le zwi­schen Pri­vat- oder Geschäfts­adres­sen ad hoc nicht mög­lich, eine Klas­si­fi­zie­rung ob per­so­nen­be­zo­gen oder nicht liegt nicht vor.

Nach dem Prin­zip “Augen zu und durch” wer­den sol­che Daten­be­stän­de der inter­nen oder exter­nen Wer­be­ma­schi­ne­rie zuge­führt. Die Quittung(en) lie­gen meist schnell auf dem Tisch. Beschwer­den tele­fo­nisch oder per Email von “pri­va­ten” Betrof­fe­nen, Anfra­gen der zustän­di­gen Lan­des­da­ten­schutz­be­hör­de auf­grund dort ein­ge­gan­ge­ner Beschwer­den und wenn nebem dem BDSG (Bun­des­da­ten­schutz­ge­setz) auch das UWG (Gesetz gegen den unlau­te­ren Wett­be­werb) betrof­fen ist, kost­spie­le­ge Abmah­nun­gen als Folge.

Die Crux an Wer­bung ist, es gilt nicht nur eines, son­dern gleich meh­re­re Geset­ze zu prü­fen und ein­zu­hal­ten. Und nicht immer sind die Abgren­zun­gen klar, was wie wo gilt je nach Art der Aus­sendung und des zu bewer­ben­den Ange­spro­che­nen. Die­sem Umstand trägt der Düs­sel­dor­fer Kreis (als Zen­tral­or­gan der Lan­des­da­ten­schutz­be­hör­den) mit sei­ner Ver­öf­fent­li­chung mit Stand Dezem­ber 2013 Rechnung

“Anwen­dungs­hin­wei­se der Daten­schutz­auf­sichts­be­hör­den zur Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten für werb­li­che Zwecke”

Das zwölf­sei­ti­ge Doku­ment kann als PDF her­un­ter­ge­la­den wer­den und ist das Ergeb­nis einer Arbeits­grup­pe “Wer­bung und Adress­han­del”, die das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht betreut hat. Im Fokus steht die prak­ti­sche Umset­zung des § 28 BDSG.

Neben Hin­wei­sen zur Defi­ni­ti­on und zum Umgang mit Lis­ten­da­ten wird auch der Aspekt beleuch­tet, wie zu ver­fah­ren ist, wenn im Rah­men von B2B Wer­bung per­so­nen­be­zo­ge­ne Daten ange­spro­chen wer­den sol­len. Das The­ma Freund­schafts­wer­bung wird kri­tisch beleuch­tet (und abschlie­ßend mit feh­len­der daten­schutz­recht­li­cher Grund­la­ge bewer­tet), aber auch die not­wen­di­ge Ein­wil­li­gung wird prä­zi­siert, sogar im Hin­blick auf ihr Verfallsdatum.

 

 

Face­book — hei­ßes Pflas­ter für Unter­neh­men und Gewerbetreibende

Face­book hat sei­nen Sitz, wie die meis­ten Anbie­ter sozia­ler Netz­wer­ke, außer­halb von Deutsch­land oder des euro­päi­schen Rechts­raums. Der Fir­men­sitz in den USA hat recht­lich für die Betrei­ber eini­ge Vor­tei­le.  Nicht von unge­fähr gel­ten die USA als nicht­si­cher, was Daten­schutz angeht. Dies wirkt sich schnell auf die Pra­xis aus. Wer hat für den Fir­men­auf­tritt in Face­book nicht schon mal ver­geb­lich ein pas­sen­des und recht­kon­for­mes Feld für das Impres­sum gesucht? Doch jetzt kommt ein neu­es Risi­ko für gewerb­li­che Betrei­ber von Auf­trit­ten in sozia­len Netz­wer­ken hinzu.

Face­book gene­riert für geteil­te Inhal­te ein „Thumb­nail“ – ein klei­nes Vor­schau­bild­chen – und schmückt den Ein­trag auf der Pinn­wand mit die­ser Miniaturvorschau.

Sieht schick aus! Spricht an! Ist brandgefährlich!

Eine Ber­li­ner Rechts­an­walts­kanz­lei hat einen gewerb­li­chen Face­book-Betrei­ber abge­mahnt. Grund: auf sei­ner Pinn­wand fand sich die Mini­vor­schau eines urhe­ber­recht­lich geschütz­ten Bil­des. Das gelang­te auf­grund der viel­fach genutz­ten „Teilen“-Funktion an die­sen Platz. Die Urhe­ber­rechts­in­ha­be­rin, eine Foto­gra­fin, ver­lang­te die sofor­ti­ge Ent­fer­nung, die Abga­be einer straf­be­wehr­ten Unter­las­sungs­er­klä­rung und zusätz­lich Scha­dens­er­satz in Höhe von 1.200 Euro. Hin­zu kom­men noch die Anwalts­ge­büh­ren in Höhe von 546 Euro.

Der Rechts­ver­tre­ter des abge­mahn­ten Unter­neh­mens bejaht den Rechts­ver­stoß, der in die­sem Fal­le nicht abge­strit­ten wer­den kann. An der Höhe der For­de­rung äußer­te er jedoch Zwei­fel. Nichts­des­to­trotz wird ein ent­spre­chen­der Betrag zu zah­len sein.

Unse­re Tipps:

  • „Tei­len“ Sie immer ohne Miniaturbild
  • Bil­den Sie zur Sicher­heit eine Rück­stel­lung für Abmah­nun­gen und die Abwehr sol­cher Risi­ken. Es ist prak­tisch kaum mög­lich, sozia­le Netz­wer­ke und Medi­en zu nut­zen, ohne Urhe­ber­rechts­ver­stö­ße zu begehen
  • Besu­chen Sie eines unse­rer Semi­na­re „Social Media für Unter­neh­men — Chan­cen und Risi­ken im Web 2.0“ und sichern Sie Ihr Unter­neh­men gegen zahl­rei­che Risi­ken von vorn­her­ein ab

Tipp: Face­book Unter­neh­mens­sei­ten mit Impres­sum aus­stat­ten (Impres­sums­pflicht)

Die Abmahn­in­dus­trie hat neu­es Fut­ter — Unter­neh­mens­auf­trit­te bei Face­book ohne Impres­sum! Wie jeder ande­re gewerb­li­che Web­auf­tritt muss auch die moder­ne Face­book Fan­page über ein rechts­si­che­res Impres­sum ver­fü­gen, es besteht Impres­sums­pflicht. Urtei­le und Kom­men­ta­re hier­zu gibt es zuhauf — der geneig­te Leser mag die Such­funk­tio­nen ein­schlä­gi­ger Such­ma­schi­nen bemühen.

Eine ein­fa­che und recht schnel­le Form der Umset­zung stel­le ich hier kurz vor. Erstel­len Sie in weni­gen Schrit­ten ein Impres­sum für Ihre Face­book Fanpage.

Schritt 1: Ein­log­gen in Facebook

Schritt 2: Suche nach “sta­tic iframe tab” und Aus­wahl der Anwen­dung (Maus­klick). Gele­gent­lich führt die Suche kei­nen Tref­fer auf, dann ver­wen­den Sie bit­te den Such­be­griff “Woobox”

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 3: Install Page Tab (alter­na­tiv Install 2nd Tab, wenn schon ande­re Tabs mit die­sem Tool ein­ge­rich­tet wurden)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 4: Sei­te aus­wäh­len, zur der die­ser Tab hin­zu­ge­fügt wer­den soll

 

 

 

 

 

 

 

 

 

 

Schritt 5: Hier ist der neue Tab schon sicht­bar, die­sen nun ankli­cken und im Fol­ge­fens­ter die Anwen­dung autorisieren

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Schritt 6: Die Fra­ge im nächs­ten Fens­ter noch bestä­ti­gen und es erscheint das Kon­fi­gu­ra­ti­ons­fens­ter. Hier tra­gen Sie nun (am bes­ten den Edi­tor rechts über dem Ein­ga­be­fens­ter akti­vie­ren oder als HTML-Code) Ihren Impress­umstext ein und ver­ge­ben unter Tab Name (den Ein­trag “Wel­co­me” löschen) “Impres­sum” ein. Danach noch “Save set­tings” betä­ti­gen und auf der Fol­ge­sei­ten die Anfra­ge bestä­ti­gen. Und fer­tig ist das Impressum!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hilf­rei­che Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

 

 

 

Ist Ihr Web­auf­tritt daten­schutz­kon­form? Mit Sicher­heit mit dem Zer­ti­fi­kat a.s.k. websecure

Kaum ein Unter­neh­men kommt ohne Web­auf­tritt aus heut­zu­ta­ge. Der Auf­tritt im World Wide Web ist zu mehr her­an­ge­wach­sen als die ursprüng­li­che digi­ta­le Visi­ten­kar­te. Mit zahl­rei­chen Funk­tio­nen wird um die Gunst der Besu­cher gebuhlt. News­let­ter, Kon­takt­for­mu­la­re, Stel­len­aus­schrei­bun­gen, Gewinn­spie­le, Social Media, Daten­schutz­er­klä­rung oder auch das Impres­sum haben natur­ge­mäß ihre Tücken und ber­gen das Risi­ko von Abmah­nun­gen und Buß­gel­dern. Prä­sen­tie­ren Sie Ihren Web­sei­ten-Besu­chern das Daten­schutz-Zer­ti­fi­kat a.s.k. websecu­re und demons­trie­ren damit den daten­schutz­kon­for­men Umgang mit per­so­nen­be­zo­ge­nen Daten Ihrer Webseite.

Und so ein­fach kom­men Sie zum Ziel:

  1. Schi­cken Sie uns mit dem unten­ste­hen­den For­mu­lar die URL Ihrer Web­sei­te und Ihre Kon­takt­da­ten. Sie erhal­ten zeit­nah Ihr Angebot.
  2. Nach Auf­trags­ver­ga­be folgt ein umfang­rei­cher Check Ihres Web­auf­tritts. Im Anschluß liegt Ihnen ein detail­lier­ter Ergeb­nis- und Maß­nah­men­be­richt vor.
  3. Jetzt gilt es für Sie, die iden­ti­fi­zier­ten Schwach­stel­len zu beseitigen.
  4. Nach posi­ti­ver Nach­prü­fung erhal­ten Sie das Daten­schutz-Zer­ti­fi­kat a.s.k. websecu­re.

 

Die Prüf­punk­te

  1. Impres­sum
  2. Daten­schutz­er­klä­rung (Umfang und Inhalt)
  3. Web­track­ing Umsetzung
  4. News­let­ter Umsetzung
  5. Online-Buchun­gen /​ Kon­takt­for­mu­la­re
  6. Stel­len­an­ge­bo­te online
  7. Social Media Inte­gra­ti­on /​ Umset­zung
  8. Zuläs­sig­keit der Datenerhebun
  9. Con­tent Manage­ment Sys­tem (CMS)

 

a.s.k. web­se­cu­re

Das Daten­schutz-Zer­ti­fi­kat a.s.k. web­se­cu­re hat eine Gül­tig­keit von 12 Mona­ten und kann nach ent­spre­chen­der Nach­prü­fung ver­län­gert werden.

Inter­es­se? Dann ein­fach For­mu­lar aus­fül­len — wir mel­den uns mit einem Ange­bot bei Ihnen und machen Ihren Web­auf­tritt sicher.

[vfb id=8]

 

2‑Klick-Lösung: Alter­na­ti­ve zum Face­book “Gefällt mir”- /​ Like-But­ton datenschutzkonform?

Der gest­ri­ge Blog­bei­trag Face­books “Gefällt mir” /​ “Like” nun bun­des­weit unter Beschuss vom 19.12.2011 hat auf Xing​.de die Fra­ge auf­ge­wor­fen, wie denn Daten­schutz­ver­stö­ße beim Ein­satz von social plug­ins wie dem “Gefällt mir”- /​ “Like”-Button von Face­book ver­mie­den wer­den kön­nen. Die Ant­wort ist recht sim­pel: zur Zeit eigent­lich nur durch den Ver­zicht auf den Ein­satz die­ser Plugins.

Da die­se Mög­lich­keit mit fort­schrei­ten­der Ver­net­zung und den sich aus sozia­len Netz­wer­ken bie­ten­den Umsatz­po­ten­tia­len für Unter­neh­men nicht sehr befrie­di­gend ist, wird fleis­sig an Alter­na­ti­ven gear­bei­tet, pro­gram­miert und argu­men­tiert. Allen vor­an steht hier zur Zeit die sog. 2‑Klick-Lösung. Die­se wird von zahl­rei­chen Sei­ten und Unter­neh­men in ver­schie­de­nen Aus­prä­gun­gen umge­setzt und pro­pa­giert. Ein recht bekann­ter Ver­tre­ter ist der hei­se Ver­lag, u.a. Her­aus­ge­ber des pro­fes­sio­nel­len Com­pu­ter­ma­ga­zins c’t.

Kri­tik am Face­book “Gefällt mir”-Button

Die übli­che Ein­bin­dung des Face­book “Gefällt mir” — But­tons steht aus meh­re­ren Grün­den unter Beschuss der Daten­schutz­be­hör­den. Das beginnt bei der Erstel­lung von Benut­zer­pro­fi­len, unab­hän­gig von einer Anmel­dung bei Face­book, geht über die Über­mitt­lung per­so­nen­be­zo­ge­ner Daten an ein nicht-siche­res Land wie die USA und hört bei der feh­len­den Ein­wil­li­gung des Web­sei­ten­be­su­chers vor der gan­zen Erfas­sung und Über­tra­gung noch lan­ge nicht auf. Wer hier tie­fer in das The­ma ein­stei­gen will:

Was ist die 2‑Klick-Lösung?

Bei der alter­na­tiv dis­ku­tier­ten 2‑Klick-Lösung wird zuerst ledig­lich eine Gra­fik des Like-But­tons ange­zeigt, die selbst noch kei­ne akti­ven Funk­tio­nen ent­hält. Erst ein Klick auf die­se Gra­fik löst die Kon­takt­auf­nah­me zu Face­book und die Daten­über­tra­gung aus.

Das klingt doch gut

Ja, vom Ansatz her nicht ver­kehrt. Auch das ULD meint hierzu:

“Die Umset­zung führt zu einer daten­spar­sa­men Ein­bin­dung von Social Plug­ins, wie sie auch in der FAQ unter https://​www​.daten​schutz​zen​trum​.de/​f​a​c​e​b​o​ok/ beschrie­ben ist.”

Jedoch schränkt es die­se Lösung zugleich wie­der ein:

“Es muss jedoch beach­tet wer­den, dass mit­tels einer sol­chen infor­mier­ten Ein­wil­li­gung der Nut­ze­rin bzw. des Nut­zers nur die Daten­über­tra­gung an Face­book auf Ver­an­las­sung eines Web­sei­ten­be­trei­bers gerecht­fer­tigt wer­den kann. Dies ändert nichts dar­an, dass gegen­über Face­book nach unse­rer Ana­ly­se zur­zeit kei­ne wirk­sa­me Ein­wil­li­gung der Nut­ze­rin oder des Nut­zers vorliegt.”

Nicht der Weis­heit letz­ter Schluss

Dem­nach sind die Pro­ble­me durch die­se 2‑Klick-Lösung nicht vom Tisch. Der Web­sei­ten­be­trei­ber ver­fügt zwar damit über eine tech­ni­sche Umset­zung, die in punk­to Daten­schutz eine Ver­bes­se­rung dar­stellt, jedoch kei­ne recht­li­che Unbe­denk­lich­keits­be­schei­ni­gung sei­tens der Behör­den erhält. Es bleibt also nichts ande­res übrig, als die aktu­el­len Dis­kus­sio­nen und Reak­tio­nen auf­merk­sam wei­ter zu ver­fol­gen. Den ursprüng­li­chen Face­book Like-But­ton in unver­än­der­ter Form ein­zu­set­zen, erscheint wenig emp­feh­lens­wert. Jedoch soll­te jedem Web­sei­ten­be­trei­ber bewusst sein, dass ein Ersatz durch die 2‑Klick-Lösung eben­falls kei­ne Rechts­si­cher­heit mit sich bringt.

Vari­an­ten der 2‑Klick-Lösung

Es gibt zahl­rei­che Vari­an­ten und Abwand­lun­gen der 2‑Klick-Lösung. Bei­spiel­haft sei­en hier die Lösung von hei­se und der Anwalts­kanz­lei Fer­ner genannt. Für eini­ge Con­tent-Manage­ment-Sys­te­me wie Word­Press oder Joom­la sind wei­ter­hin sofort ein­setz­ba­re Addons /​ Plug­ins verfügbar.

 

Der Face­book “Like-But­ton” — Auf­re­gung im Netz

Der Face­book “Like-But­ton” sorgt für immer mehr Auf­re­gung und kon­tro­ver­se Dis­kus­si­on im Web. Teil­wei­se erschei­nen die Fron­ten recht ver­här­tet. Einer­seits wer­den Aus­sa­gen getä­tigt, wer sei­ne Daten schüt­zen wol­le, sol­le ein­fach auf das Inter­net ver­zich­ten. Ande­rer­seits wird mit der Unver­ein­bar­keit sol­che Fea­tures mit dem deut­schen Daten­schutz­recht argumentiert.

Was ist der “Like-But­ton” überhaupt?

Face­book stellt die­sen But­ton Sei­ten­be­trei­bern im Inter­net zu Ver­fü­gung. Ange­mel­de­te Face­book-User kön­nen mit einem ein­fa­chen Klick auf “Gefällt mir” ihr Gefal­len an der Web­sei­te in ihrem Pro­fil kund­tun. Deren Online-Freun­de kön­nen dies online sehen, neu­gie­rig wer­den und die Sei­te even­tu­ell auch besu­chen. Kli­cken die­se eben­falls den “Gefällt mir-But­ton”, dann führt das zu einer (wün­schens­wer­ten) Mund-zu-Mund-Pro­pa­gan­da. Aus die­sem Grund ist die­se Fun­ki­on mitt­ler­wei­le in eine Viel­zahl von Web­sei­ten und Blogs integriert.

Wie­so nun die Aufregung?

Pro­ble­ma­tisch an die­sem But­ton und der dahin­ter­ste­hen­den Rou­ti­ne ist, daß hier­bei nicht nur die Daten ange­mel­de­ter Face­book-Nut­zer gesam­melt wer­den, son­dern die jedes Besu­chers einer Web­sei­te mit einem sol­chen But­ton. Face­book könn­te die­se Infor­ma­tio­nen z.B. zum Erstel­len kom­plet­ter Besu­cher- und Nut­zer­pro­fi­le frem­der Web­sei­ten nut­zen. Face­book selbst hat sich bis­her lt. den Betrei­bern von ham​burg​.de nicht in befrie­di­gen­der und recht­lich belast­ba­rer Art und Wei­se zu der Erhe­bung, Nut­zung und Ver­ar­bei­tung die­ser Daten geäußert.

Grund genug für die Betrei­ber, den “Like-But­ton” wie­der aus dem gesam­ten Stadt­por­tal zu ver­ban­nen. Ein brei­ter und kon­tro­ver­ser Aus­tausch zu die­ser Maß­nah­me ist im Blog von ham​burg​.de nachzulesen.

Eine Stel­lung­nah­me der Kanz­lei Dr. Bahr aus Ham­burg beleu­chet die recht­li­chen Aspek­te des Ein­sat­zes sol­cher Funk­tio­nen mit ent­spre­chen­dem Weit­blick, ohne Social Media Tools und Fea­tures von vorn­her­ein zu verurteilen.

Ein eben­so guter Arti­kel zur recht­li­chen Bewer­tung von social media plug­ins von RA Dr. Tho­mas Hel­bing. Im Blog von drweb​.de fin­det sich ein eben­so inter­es­san­ter Bei­trag zum Thema.

Update 21.03.2011

Mitt­ler­wei­le nut­zen immer mehr Sei­ten den Face­book Like But­ton, dar­un­ter auch pro­mi­nent besuch­te Auf­trit­te wie der von Spie­gel, Stern und Bild. Auch immer mehr Blog­ger und Web­sei­ten­be­trei­ber set­zen auf die­se Mög­lich­keit, dar­über (hof­fent­lich) mehr Besu­cher zu gene­rie­ren. Gerüch­te im Web spre­chen von einer Ver­sechs­fa­chung der Besu­cher­zah­len dank die­ses klei­nen “Knopfs”.

Doch nach wie vor sehen Daten­schüt­zer und die Daten­schutz­be­hör­den das dafür not­wen­di­ge Skript kri­tisch. Denn der eigent­li­che Gewin­ner ist Face­book. Sam­melt die Orga­ni­sa­ti­on doch dar­über — ganz unab­hän­gig, ob der But­ton ange­klickt wird oder nicht — wert­vol­le Infor­ma­tio­nen über das Surf­ver­hal­ten sei­ner Benut­zer, umfang­rei­ches Mit­glie­der­pro­fil inklusive.

Die Prü­fung, inwie­weit die Funk­ti­ons­wei­se gegen deut­sches Daten­schutz­recht ver­stößt, dau­ert zur Zeit noch an. Der ers­te Online-Händ­ler wur­de jedoch bereits abge­mahnt. Nicht weni­ge Web­sei­ten ver­säu­men in Ihren Daten­schutz­er­klä­run­gen den aus­rei­chen­den Hin­weis auf die Nut­zung und Fol­gen die­ser Form des Web­trackings. Eben­so fehlt oft­mals die Erklä­rung des sog. Wider­ruf­rechts, also die Mög­lich­keit, wie sich der Besu­cher gegen die­se Form der Beob­ach­tung und Daten­er­he­bung weh­ren kann.

Wel­che Punk­te sei­tens der Daten­schutz­be­hör­den alle in der Kri­tik ste­hen, kön­nen Sie hier nachlesen.

Die mobile Version verlassen