Einen Satz, den ich in der Pra­xis gele­gent­lich zu hören bekom­me — oder zumin­dest auf die dahin­ter­ste­hen­de Grund­hal­tung bei Wer­be­maß­nah­men oft auf­grund Unkennt­nis sto­ße. Adreß­da­ten lie­gen zuhauf im Unter­neh­men vor, Quel­le und zuläs­si­ger Ein­satz­zweck nicht zwin­gend bekannt. Unter­schei­dungs­merk­ma­le zwi­schen Pri­vat- oder Geschäfts­adres­sen ad hoc nicht mög­lich, eine Klas­si­fi­zie­rung ob per­so­nen­be­zo­gen oder nicht liegt nicht vor.

Nach dem Prin­zip “Augen zu und durch” wer­den sol­che Daten­be­stän­de der inter­nen oder exter­nen Wer­be­ma­schi­ne­rie zuge­führt. Die Quittung(en) lie­gen meist schnell auf dem Tisch. Beschwer­den tele­fo­nisch oder per Email von “pri­va­ten” Betrof­fe­nen, Anfra­gen der zustän­di­gen Lan­des­da­ten­schutz­be­hör­de auf­grund dort ein­ge­gan­ge­ner Beschwer­den und wenn nebem dem BDSG (Bun­des­da­ten­schutz­ge­setz) auch das UWG (Gesetz gegen den unlau­te­ren Wett­be­werb) betrof­fen ist, kost­spie­le­ge Abmah­nun­gen als Folge.

Die Crux an Wer­bung ist, es gilt nicht nur eines, son­dern gleich meh­re­re Geset­ze zu prü­fen und ein­zu­hal­ten. Und nicht immer sind die Abgren­zun­gen klar, was wie wo gilt je nach Art der Aus­sendung und des zu bewer­ben­den Ange­spro­che­nen. Die­sem Umstand trägt der Düs­sel­dor­fer Kreis (als Zen­tral­or­gan der Lan­des­da­ten­schutz­be­hör­den) mit sei­ner Ver­öf­fent­li­chung mit Stand Dezem­ber 2013 Rechnung

“Anwen­dungs­hin­wei­se der Daten­schutz­auf­sichts­be­hör­den zur Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten für werb­li­che Zwecke”

Das zwölf­sei­ti­ge Doku­ment kann als PDF her­un­ter­ge­la­den wer­den und ist das Ergeb­nis einer Arbeits­grup­pe “Wer­bung und Adress­han­del”, die das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht betreut hat. Im Fokus steht die prak­ti­sche Umset­zung des § 28 BDSG.

Neben Hin­wei­sen zur Defi­ni­ti­on und zum Umgang mit Lis­ten­da­ten wird auch der Aspekt beleuch­tet, wie zu ver­fah­ren ist, wenn im Rah­men von B2B Wer­bung per­so­nen­be­zo­ge­ne Daten ange­spro­chen wer­den sol­len. Das The­ma Freund­schafts­wer­bung wird kri­tisch beleuch­tet (und abschlie­ßend mit feh­len­der daten­schutz­recht­li­cher Grund­la­ge bewer­tet), aber auch die not­wen­di­ge Ein­wil­li­gung wird prä­zi­siert, sogar im Hin­blick auf ihr Verfallsdatum.

 

 

Mann mit Lupe - Unter Beobachtung

Mann mit Lupe - Unter BeobachtungDas baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht hat einen Leit­fa­den für Wer­be­trei­ben­de als PDF ver­öf­fent­licht. Im Vor­wort heißt es hierzu:

“Der Düs­sel­dor­fer Kreis als Gre­mi­um der Daten­schutz­auf­sichts­be­hör­den nach § 38 BDSG hat­te eine Ad-hoc-Arbeits­grup­pe “Wer­bung und Adress­han­del” unter Lei­tung des Baye­ri­schen Lan­des­amts für Daten­schutz­auf­sicht ein­ge­rich­tet und die­se mit der Erar­bei­tung von Anwen­dungs­hin­wei­sen zu den BDSG-Rege­lun­gen für den werb­li­chen Umgang mit per­so­nen­be­zo­ge­nen Daten beauf­tragt. In einer Sit­zung und im schrift­li­chen Aus­tausch wur­den Anwen­dungs­hin­wei­se for­mu­liert, die ‑soweit sie ein­stim­mig oder von einer gro­ßen Mehr­heit mit­ge­tra­gen wer­den- nach­ste­hend abge­druckt sind.”

Die­ser Leit­fa­den ist auf­grund sei­nes Ursprungs im Düs­sel­dor­fer Kreis in sei­ner Anwen­dung nicht auf  Bay­ern beschränkt. Die Lek­tü­re emp­fiehlt sich bun­des­weit für Wer­be­trei­ben­de aller Bran­chen und Richtungen.

The­men­aus­zug:

  • Lis­ten­pri­vi­leg
  • Ein­wil­li­gung
  • Nut­zungs­dau­er /​ Ver­falls­da­tum
  • Anrei­chern mit wei­te­ren Informationen
  • Trans­pa­renz­ge­bot
  • Quel­len­an­ga­be
  • Wider­spruchs­hin­weis
  • Dou­ble Opt-In für Newsletter-Anmeldungen
  • Gewinn­spie­le
  • und vie­le mehr

Zum Down­load

 

 

Mann mit Lupe - Unter BeobachtungDer gest­ri­ge Blog­bei­trag Face­books “Gefällt mir” /​ “Like” nun bun­des­weit unter Beschuss vom 19.12.2011 hat auf Xing​.de die Fra­ge auf­ge­wor­fen, wie denn Daten­schutz­ver­stö­ße beim Ein­satz von social plugins wie dem “Gefällt mir”- /​ “Like”-Button von Face­book ver­mie­den wer­den kön­nen. Die Ant­wort ist recht sim­pel: zur Zeit eigent­lich nur durch den Ver­zicht auf den Ein­satz die­ser Plugins.

Da die­se Mög­lich­keit mit fort­schrei­ten­der Ver­net­zung und den sich aus sozia­len Netz­wer­ken bie­ten­den Umsatz­po­ten­tia­len für Unter­neh­men nicht sehr befrie­di­gend ist, wird fleis­sig an Alter­na­ti­ven gear­bei­tet, pro­gram­miert und argu­men­tiert. Allen vor­an steht hier zur Zeit die sog. 2‑Klick-Lösung. Die­se wird von zahl­rei­chen Sei­ten und Unter­neh­men in ver­schie­de­nen Aus­prä­gun­gen umge­setzt und pro­pa­giert. Ein recht bekann­ter Ver­tre­ter ist der hei­se Ver­lag, u.a. Her­aus­ge­ber des pro­fes­sio­nel­len Com­pu­ter­ma­ga­zins c’t.

Kri­tik am Face­book “Gefällt mir”-Button

Die übli­che Ein­bin­dung des Face­book “Gefällt mir” — But­tons steht aus meh­re­ren Grün­den unter Beschuss der Daten­schutz­be­hör­den. Das beginnt bei der Erstel­lung von Benut­zer­pro­fi­len, unab­hän­gig von einer Anmel­dung bei Face­book, geht über die Über­mitt­lung per­so­nen­be­zo­ge­ner Daten an ein nicht-siche­res Land wie die USA und hört bei der feh­len­den Ein­wil­li­gung des Web­sei­ten­be­su­chers vor der gan­zen Erfas­sung und Über­tra­gung noch lan­ge nicht auf. Wer hier tie­fer in das The­ma ein­stei­gen will:

Was ist die 2‑Klick-Lösung?

Bei der alter­na­tiv dis­ku­tier­ten 2‑Klick-Lösung wird zuerst ledig­lich eine Gra­fik des Like-But­tons ange­zeigt, die selbst noch kei­ne akti­ven Funk­tio­nen ent­hält. Erst ein Klick auf die­se Gra­fik löst die Kon­takt­auf­nah­me zu Face­book und die Daten­über­tra­gung aus.

Das klingt doch gut

Ja, vom Ansatz her nicht ver­kehrt. Auch das ULD meint hierzu:

“Die Umset­zung führt zu einer daten­spar­sa­men Ein­bin­dung von Social Plugins, wie sie auch in der FAQ unter https://​www​.daten​schutz​zen​trum​.de/​f​a​c​e​b​o​ok/ beschrie­ben ist.”

Jedoch schränkt es die­se Lösung zugleich wie­der ein:

“Es muss jedoch beach­tet wer­den, dass mit­tels einer sol­chen infor­mier­ten Ein­wil­li­gung der Nut­ze­rin bzw. des Nut­zers nur die Daten­über­tra­gung an Face­book auf Ver­an­las­sung eines Web­sei­ten­be­trei­bers gerecht­fer­tigt wer­den kann. Dies ändert nichts dar­an, dass gegen­über Face­book nach unse­rer Ana­ly­se zur­zeit kei­ne wirk­sa­me Ein­wil­li­gung der Nut­ze­rin oder des Nut­zers vorliegt.”

Nicht der Weis­heit letz­ter Schluss

Dem­nach sind die Pro­ble­me durch die­se 2‑Klick-Lösung nicht vom Tisch. Der Web­sei­ten­be­trei­ber ver­fügt zwar damit über eine tech­ni­sche Umset­zung, die in punk­to Daten­schutz eine Ver­bes­se­rung dar­stellt, jedoch kei­ne recht­li­che Unbe­denk­lich­keits­be­schei­ni­gung sei­tens der Behör­den erhält. Es bleibt also nichts ande­res übrig, als die aktu­el­len Dis­kus­sio­nen und Reak­tio­nen auf­merk­sam wei­ter zu ver­fol­gen. Den ursprüng­li­chen Face­book Like-But­ton in unver­än­der­ter Form ein­zu­set­zen, erscheint wenig emp­feh­lens­wert. Jedoch soll­te jedem Web­sei­ten­be­trei­ber bewusst sein, dass ein Ersatz durch die 2‑Klick-Lösung eben­falls kei­ne Rechts­si­cher­heit mit sich bringt.

Vari­an­ten der 2‑Klick-Lösung

Es gibt zahl­rei­che Vari­an­ten und Abwand­lun­gen der 2‑Klick-Lösung. Bei­spiel­haft sei­en hier die Lösung von hei­se und der Anwalts­kanz­lei Fer­ner genannt. Für eini­ge Con­tent-Manage­ment-Sys­te­me wie Wor­d­Press oder Joom­la sind wei­ter­hin sofort ein­setz­ba­re Addons /​ Plugins verfügbar.

 

aboutpixel.de / Vorsicht in s/w © peterehmann

Bun­des­wei­te Unter­stüt­zung für Posi­ti­on des ULD

Am 08.12.2011 trat der sog. “Düs­sel­dor­fer Kreis”, ein Zusam­men­schluss der deut­schen Daten­schutz­be­hör­den zusam­men. Tags dar­auf folg­te eine ent­spre­chen­de Pres­se­mel­dung. Bun­des­weit stel­len sich die Lan­des­da­ten­schutz­be­hör­den hin­ter die Posi­ti­on des ULD (Unab­hän­gi­ges Lan­des­zen­trum für Daten­schutz Schles­wig-Hol­stein), wonach der Ein­satz des sog. “Gefällt mir”-/Like-Buttons, sog. social plugins sowie von Face­book Fan­pages gegen deut­sches Daten­schutz­recht verstößt.

Im Klar­text heißt es im Beschluss der obers­ten Aufsichtsbehörden:

“In Deutsch­land ansäs­si­ge Unter­neh­men, die durch das Ein­bin­den von Social Plugins eines Netz­wer­kes auf sich auf­merk­sam machen wol­len oder sich mit Fan­pages in einem Netz­werk prä­sen­tie­ren, haben eine eige­ne Ver­ant­wor­tung hin­sicht­lich der Daten von Nut­ze­rin­nen und Nut­zern ihres Ange­bots. Es müs­sen zuvor Erklä­run­gen ein­ge­holt wer­den, die eine Ver­ar­bei­tung von Daten ihrer Nut­ze­rin­nen und Nut­zer durch den Betrei­ber des sozia­len Netz­wer­kes recht­fer­ti­gen kön­nen. Die Erklä­run­gen sind nur dann rechts­wirk­sam, wenn ver­läss­li­che Infor­ma­tio­nen über die dem Netz­werk­be­trei­ber zur Ver­fü­gung gestell­ten Daten und den Zweck der Erhe­bung der Daten durch den Netz­werk­be­trei­ber gege­ben wer­den können.

Anbie­ter deut­scher Web­sites, die in der Regel kei­ne Erkennt­nis­se über die Daten­ver­ar­bei­tungs­vor­gän­ge haben kön­nen, die bei­spiels­wei­se durch Social Plugins aus­ge­löst wer­den, sind regel­mä­ßig nicht in der Lage, die für eine infor­mier­te Zustim­mung ihrer Nut­ze­rin­nen und Nut­zer not­wen­di­ge Trans­pa­renz zu schaf­fen. Sie lau­fen Gefahr, selbst Rechts­ver­stö­ße zu bege­hen, wenn der Anbie­ter eines sozia­len Netz­wer­kes Daten ihrer Nut­ze­rin­nen und Nut­zer mit­tels Social Plugin erhebt. Wenn sie die über ein Plugin mög­li­che Daten­ver­ar­bei­tung nicht über­bli­cken, dür­fen sie daher sol­che Plugins nicht ohne wei­te­res in das eige­ne Ange­bot einbinden.”

Zur Vor­ge­schich­te

Im August 2011 hat das ULD aus­ge­wähl­te Stel­len in Schles­wig-Hol­stein auf Basis die­ser Rechts­auf­fas­sung auf­ge­for­dert, auf “Gefällt mir”-/Like-Buttons und Fan­pages zu ver­zich­ten. Gegen die­se Anord­nun­gen wur­de Wider­spruch ein­ge­legt, das ULD rech­net mit Kla­ge­er­he­bung noch im Dezem­ber 2011. Den kom­plet­ten Ablauf mit zahl­rei­chen wei­te­ren Rah­men­in­for­ma­tio­nen kön­nen Sie hier nachlesen.

Wel­ches Risi­ko besteht für Webseitenbetreiber?

“Nach einem Gespräch mit Wirt­schafts­po­li­ti­kern der CDU- und der FDP-Land­tags­frak­ti­on weist das ULD noch­mals dar­auf hin, dass es kurz­fris­tig nicht gegen klei­ne­re schles­wig-hol­stei­ni­sche Unter­neh­men wegen Face­book-Fan­pages oder „Gefällt mir“-Buttons vor­ge­hen wird”, so der Wort­laut in der Pres­se­mel­dung vom 09.12.2011. Dies soll­te jedoch nicht dahin­ge­hend ver­stan­den wer­den, mit der Nut­zung ein­fach fort­zu­fah­ren. Der Rechts­ver­stoß bleibt bestehen.

Mit Augen­maß

Es sind alle Betei­lig­ten (Diens­te-Anbie­ter, Nut­zer und Behör­den) gefor­dert, an den Sach­ver­halt mit Augen­maß her­an­zu­ge­hen und eine Lösung zu fin­den, die am Ende den Anfor­de­run­gen und Bedürf­nis­sen aller Betei­lig­ten und dem The­ma Daten­schutz gerecht wird. Ein kom­plet­tes bun­des­wei­tes Ver­bot des Face­book “Gefällt mir”- /​ Like-But­tons, der hier stell­ver­tre­tend für zahl­rei­che ande­re Ser­vices die­ser Art steht, wür­de im Zeit­al­ter der Tech­no­lo­gi­sie­rung, Medi­a­li­sie­rung und Ver­net­zung einen nicht zu unter­schät­zen­den Wett­be­werbs­nach­teil für deut­sche Unter­neh­men bedeuten.

Quel­len:

 Zum The­ma auf die­sem Blog:

Hilf­rei­che Links
  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sende Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gige Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­nare.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.

Bild­nach­weis

about​pi​xel​.de /​ Vor­sicht in s/​w © petereh­mann