// Internetrecht München

Ein Blog von Rechtsanwalt Christos Paloubis

Suchergebnisse: "analytics"

Google Analytics: Abmahnung bei fehlerhaftem Einsatz

In der letzten Zeit erreichen uns Berichte von Abmahnungen gegen Website-Betreiber wegen des fehlerhaften Einsatzes von Google Analytics. Dies deckt sich mit unseren Erwartungen, wonach Datenschutzverstöße in Zukunft häufiger Gegenstand von Abmahnungen werden dürften.

In den konkreten Fällen werden offensichtlich Unterlassungsansprüche wegen Verletzungen des Persönlichkeitsrechts geltend gemacht, welche darauf beruhen sollen, dass IP-Adressen nicht anonymisiert gespeichert und übertragen werden und ein entsprechender Hinweis auf die Verwendung von Google Analytics in der Datenschutzerklärung fehlt. Die Erfolgsaussichten solcher Abmahnungen sind trotzdem nicht unzweifelhaft.

Weiterlesen

Datenschutzkonformer Einsatz von Google Analytics

Ergänzung zu unserem Artikel Google Analytics: Einigung beim Datenschutz.

Für einen datenschutzkonformen Einsatz von Google Analytics sollten nach den aktuellen Vorgaben der Aufsichtsbehörden folgende Punkte eingehalten werden:

  1. Es muss ein schriftlicher Vertrag zur Auftragsdatenverarbeitung mit Google geschlossen werden (§ 11 BDSG);
  2. Es dürfen nur gekürzte und somit anonymisierte IP-Adressen erfasst werden;
  3. Es muss ein ausführlicher Datenschutzhinweis bereit gehalten werden;
  4. In dem Datenschutzhinweis muss auch auf die Anonymisierung sowie das jederzeitige Widerspruchsrecht bzw. die Möglichkeit zur Deaktivierung hingewiesen werden;
  5. Altdaten, die unter Nichteinhaltung der vorstehend genannten Vorgaben gesammelt wurden, müssen gelöscht werden.

Für den schriftlichen Vertrag zur Auftragsdatenverarbeitung hat Google einen entsprechenden Vordruck zur Verfügung gestellt, siehe Einleitung der Google Analytics Bedingungen.

Damit die IP-Adressen nicht vollständig verarbeitet und somit lediglich anonymisiert erfasst werden, muss die Erweiterung „anonymizeIP“ im Tracking-Code eingebunden werden. Eine Anleitung zur Einbindung der Erweiterung hält Google hier bereit.

In der Datenschutzerklärung muss ein ausführlicher Datenschutzhinweis ergänzt werden. Hierzu gibt Google in seinen Bedingungen eine entsprechende Formulierung vor, siehe Ziffer 8.1 der Google Analytics Bedingungen. Der dort genannte Text muss jedoch unter Berücksichtigung der oben genannten Vorgaben noch um einen Hinweis auf die Anonymisierungsfunktion ergänzt werden. Die Ergänzung könnte beispielsweise lauten:

„Wir verwenden Google Analytics mit der Erweiterung „_gat._anonymizeIp()“. Die IP-Adressen werden daher nur gekürzt weiterverarbeitet und gespeichert, so dass eine direkte Personenbeziehbarkeit ausgeschlossen ist.“

Google Analytics: Einigung beim Datenschutz

Laut einer Meldung von Spiegel Online haben sich der Hamburgische Datenschutzbeauftragte und Google auf eine datenschutzkompatible Version des vielfach eingesetzten Analyse-Tools Google Analytics geeinigt.

Google Analytics ist wieder deutschlandkompatibel: Der US-Konzern hat den Statistikdienst an deutsches Datenschutzrecht angepasst und der Hamburgische Datenschützer ist zufrieden – vorerst.

In der Vergangenheit gab es viel Verunsicherung bei Seitenbetreibern, da nach Auffassung vieler Experten und Behörden der Einsatz von Google Analytics (ohne ausdrückliche Zustimmung der User) gegen deutsches Datenschutzrecht verstosse (wir berichteten) .

Weiterlesen

Google Analytics: vorerst doch keine Bußgelder?

Erst kürzlich hatte der Hamburger Datenschutzbeauftragte Johannes Caspar in der FAZ bekannt gegeben, dass die Verhandlungen mit Google über Google Analytics gescheitert seien. Webseiten-Betreiber, die das Analyse-Tool weiterhin einsetzen würden, müssten mit empfindlichen Bußgeldern rechnen. Wir berichteten. Einer Mitteilung von Google Analytics zufolge kann nun jedoch – jedenfalls was die Hamburger Datenschutz-Aufsichtsbehörde anbelangt – Entwarnung gegeben werden.

Weiterlesen

Tracking-Tool „Google Analytics“ im Visier der Datenschützer

Seit November 2009 verhandelte der Hamburger Datenschutzbeauftragte Johannes Caspar mit Google über Google Analytics, nachdem die Verwendung dieses Tools vom sogenannten „Düsseldorfer Kreis“ weitgehend für unzulässig befunden worden war (wir berichteten). Nun gab Caspar in der FAZ bekannt, dass die Verhandlungen gescheitert seien. Gleichzeitig kündigte er an, dass Unternehmen, die die Tracking-Software weiterhin einsetzen würden, mit empfindlichen Bußgeldern rechnen müssten. Auch ein Musterprozess gegen ein größeres Unternehmen würde in Erwägung gezogen.

Weiterlesen

Verbesserter Datenschutz bei Google Analytics

Im vergangenen November hatten Deutschlands oberste Datenschutz-Aufsichtsbehörden in einer gemeinsamen Erklärung den Einsatz von Google Analytics als weitgehend unzulässig eingestuft (siehe auch hier). Die Einsatzmöglichkeiten des Webanalyse-Tools reduzierten sich dadurch faktisch auf Null. Nun stellt Google für Website-Betreiber erstmals die technische Möglichkeit zur Verfügung, IP-Adressen zu pseudonymisieren, wie es das geltende Datenschutzrecht explizit fordert. Parallel dazu stellt Google ein Browser-Addon zur Verfügung, um das Datensammeln durch Google Analytics zu unterbinden. Der Einsatz von Google Analytics dürfte nach alldem in Deutschland wieder zulässig sein.

Der wesentliche Kritikpunkt der Datenschützer ist die Speicherung von IP-Adressen durch Google Analytics in nicht pseudonymer Form. Datenschutzrechtlich ist dies allenfalls mit ausdrücklicher Einwilligung des Betroffenen zulässig, was jedoch im Hinblick auf Google Analytics praktisch kaum umsetzbar ist. Die neue Funktion mit der Bezeichnung „_anonymizeIp()“ ermöglicht nun die Pseudonymisierung: Die IP-Adresse wird unkenntlich gemacht, indem vor jeder weiteren Verarbeitung die letzten acht Bit gelöscht werden. Eine Identifizierung des Benutzers ist somit ausgeschlossen, eine grobe Lokalisierung bleibt hingegen weiterhin möglich. Dem Erfordernis einer pseudonymen Speicherung dürfte damit Genüge getan sein. Das Konkurrenz-Tool etracker verfährt bereits seit längerem auf diese Weise.

Weiterlesen

Google Analytics – Einsatz in Deutschland unzulässig?

Google Analytics wird mittlerweile auf Millionen von Seiten eingesetzt. Das kostenlose Webanalyse-Tool zur Messung des für Websitebetreiber wichtigen Surf-Verhaltens ist kostenlos und einfach zu bedienen. Datenschutzrechtlich ist der Einsatz dieses Dienstes allerdings problematisch. Seit einiger Zeit wird deshalb kontrovers diskutiert, ob dessen Benutzung überhaupt zulässig ist. Der Düsseldorfer Kreis, ein Zusammenschluss von Datenschutz-Aufsichtsbehörden, hat nun festgestellt, dass Google Analytics nach deutschem Recht nur mit erheblichen Einschränkungen genutzt werden darf.

Der Düsseldorfer Kreis hat auf seiner Konferenz am 27.11.2009 einen Katalog von datenschutzrechtlichen Vorgaben aufstellt, denen Webanalysetools entsprechen müssen. Diese Kriterien erfüllt Google Analytics nicht. Das datenschutzrechtliche Problem bei Google Analytics besteht darin, dass durch dessen Einsatz Nutzungsprofile unter der Verwendung von IP-Adressen erstellt und gespeichert werden. Eine Speicherung ist nach dem Telemediengesetz (TMG) allerdings nur in pseudonymer Form zulässig, also wenn keine personenbezogenen Daten des Nutzers erfasst werden. Andernfalls bedarf es einer ausdrücklichen Einwilligung durch den Betroffenen.

Die Zulässigkeit von Google Analytics hängt also von der seit längerem höchst umstrittenen Frage ab, ob IP-Adressen personenbezogene Daten sind (siehe auch hier). Geht man von einer Personenbezogenheit aus, hätte dies zur Folge, dass der Verwender von Google Analytics die Einwilligung seiner Seitenbesucher einholen müsste, um Google Analytics überhaupt verwenden zu dürfen. Nach Auffassung der Datenschützer vom Düsseldorfer Kreis sind IP-Adressen auf jeden Fall personenbezogene Daten. Folglich sind IP-Adressen auch keine Pseudonyme im Sinne des TMG bzw. BDSG.

Der Beschluss des Düsseldorfer Kreises dürfte die Verwendung von Google Analytics erheblich einschränken. Zulässig wäre demnach nur ein Einsatz nach vorheriger Einwilligung der Websitebesucher (opt-in), was gerade beim Angebot kostenloser Dienste wie beispielsweise Nachrichten-Sites praktisch unmöglich sein dürfte, aber auch im Onlinehandel mit erheblichen Schwierigkeiten verbunden ist. Auch wenn dieser Beschluss keine Rechtsbindung entfaltet, ist er besonders vor dem Hintergrund brisant, dass einzelne Datenschutzbehörden bereits angekündigt haben, den Einsatz von Google Analytics gezielt zu unterbinden. Schlimmstenfalls drohen Bußgelder.

Wer rechtlich auf der sicheren Seite sein möchte, sollte sich nach Alternativen wie beispielsweise etracker oder Econda Monitor umsehen, die entweder die IP-Adressen verkürzen (anonymisieren) oder ganz ohne deren Speicherung auskommen.

Die Vorgaben finden Sie im Einzelnen im Beschluss des Düsseldorfer Kreises.

Datenschutzerklaerung

Wir freuen uns über Ihren Besuch auf unserer Webseite und Ihr Interesse für das Thema Datenschutz. Damit Sie wissen, wann wir welche personenbezogenen Daten erheben und wie wir diese Daten verwenden, nehmen Sie bitte die nachstehenden Informationen zur Kenntnis.

Verantwortliche Stelle

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutzgrundverordnung (DSGVO) ist Rechtsanwalt Christos Paloubis

Anschrift

Steinsdorfstraße 13, 80538 München, Deutschland

Tel.: +49 (0) 89/ 21 111 890

Fax: +49 (0) 89/ 21 111 872

E-Mail: ra@paloubis.com

 

Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Die rechtlichen Grundlagen der Erhebung, Speicherung und Verarbeitung personenbezogener Daten finden sich insbesondere in der Datenschutzgrundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Hierzu gehören insbesondere Namen, Adressdaten, Telefonnummern oder E-Mail-Adressen. Aber auch Informationen über Vorlieben, Mitgliedschaften oder beispielsweise vorher besuchte Webseiten können personenbezogene Daten darstellen.

 

Kontaktaufnahme

Sofern Sie mit uns in Kontakt treten (z.B. per E-Mail), werden die von Ihnen übermittelten Daten zum Zweck der Bearbeitung Ihrer Anfrage sowie zur möglichen Bearbeitung von Anschlussfragen gespeichert. Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 b) DSGVO. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

 

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

 

Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

Wir weisen Sie darauf hin, dass Sie eine etwa erteilte Einwilligung zur Verarbeitung Ihrer en jederzeit widerrufen können. Ihr Widerruf hat jedoch keinen Einfluss auf bereits erfolgte Datenverarbeitungen, sondern wirkt ausschließlich für die Zukunft.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung im Sinne des Art. 6 Abs. 1 f) DSGVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Eine Interessenabwägung wird insbesondere durchgeführt, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Die Rechtsgrundlagen der jeweiligen Verarbeitungsprozesse entnehmen Sie dieser Datenschutzerklärung. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe hierfür. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Ferner können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den oben genannten Kontaktdaten informieren.

 

Weitergabe an Dritte

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, soweit dies zur Ausführung von mit Ihnen geschlossenen Verträgen erforderlich ist oder von Ihnen ausdrücklich gewünscht wird, also NIE. Rechtsgrundlage für die Übermittlung wäre dann die Erforderlichkeit zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 b) DSGVO. Eine Weitergabe personenbezogener Daten an Dritte zu Vermarktungs- oder Werbezwecken findet ohne Ihre ausdrückliche Einwilligung nicht statt.

Ehrlich!

 

Server-Log-Files

Bei jedem Aufruf unserer Webseite durch einen Nutzer werden in einer Protokolldatei von unserem Hosting-Provider Informationen gespeichert. Diese sogenannten Log-Files beinhalten Informationen über Datum und Uhrzeit des Website-Besuchs, abgerufene Dateien bzw. Seiten, Status-Codes, und Systeminformationen wie Browser, Betriebssystem und Sprache und Version der Browseroberfläche. Diese Daten lassen keine unmittelbaren Rückschlüsse auf die konkrete Person zu.

Daneben werden in Log-Files auch IP-Adressen gespeichert. Für uns sind diese nicht ohne weiteres einer bestimmten Person zuordenbar.

Wenn Sie unsere Website betrachten möchten, erheben wir die vorgenannten Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO.

 

Kommentarfunktion 

Wenn Sie auf unserer Website Kommentare oder andere Beiträge abgeben, wird ihre IP-Adresse gespeichert. Das erfolgt zu unserer eigenen Sicherheit. Werden nämlich in den Kommentaren widerrechtliche Inhalte abgegeben (z.B. Beleidigungen, volksverhetzende oder pornographische Äußerungen etc.), könnten wir unter Umständen selbst für diese belangt werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO.

 

Einsatz von Cookies

Unsere Webseite verwendet sogenannte Cookies. Dies sind kleine Dateien, die auf Ihrem Zugriffsgerät (Computer, Smartphone, Tablet o.ä.) abgelegt und von Ihrem Browser gespeichert werden. Sie dienen dazu, die Benutzerfreundlichkeit, Effektivität und Sicherheit unserer Webseite zu steigern. Daneben können mit Hilfe von Cookies statistische Daten zur Webseitennutzung erhoben und zur Verbesserung des Angebots analysiert werden. Cookies enthalten keine Viren und richten auf Ihrem Zugriffsgerät keinen Schaden an.

Sie können die Speicherung von Cookies in Ihrem Browser blockieren. Die meisten Webbrowser ermöglichen über die Browsereinstellungen eine gewisse Kontrolle über die meisten Cookies. Weitere Informationen zur Blockierung von Cookies finden Sie auf http://www.allaboutCookies.org. Wir weisen Sie jedoch darauf hin, dass Ihnen bestimmte Funktionen unserer Website nach dem Blockieren möglicherweise nicht mehr oder nur noch eingeschränkt zur Verfügung stehen.

Um alle auf Ihrem Computer abgelegten Cookies zu löschen/deaktivieren, bieten Ihnen die meisten Browser die Möglichkeit, die Verwendung von Cookies vollständig zu unterbinden oder durch spezifische Domains/Websites erzeugte Cookies zu löschen. Eine entsprechende Anleitung finden Sie auf der Hilfeseite Ihres Browsers:

 

Webanalyse mit Google (Universal) Analytics 

Unsere Website benutzt Google (Universal) Analytics, einen Webanalysedienst der Google Inc. (www.google.de). Google (Universal) Analytics verwendet Methoden, die eine Analyse der Benutzung der Website durch Sie ermöglichen, wie zum Beispiel sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden. Die erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird dabei die IP-Adresse vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ zum Browser-Plugin können Sie diesen Link   klicken, um die Erfassung durch Google Analytics auf dieser Website zukünftig zu verhindern. Dabei wird ein Opt-Out-Cookie auf Ihrem Endgerät abgelegt. Löschen Sie Ihre Cookies, müssen Sie den Link erneut klicken.

Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 f) DSGVO, namentlich unser Interesse an der statistischen Auswertung des Nutzungsverhaltens unserer Websitenutzer.

 

Konversionsmessung mit Google Double-Click

„DoubleClick“ ist ein Service von Google Inc.. DoubleClick verwendet Cookies, um Werbung basierend auf Ihren Interessen anzuzeigen. Zu diesem Zweck weist es Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zu, mit der überprüft wird, welche Anzeigen auf Ihrem Browser angezeigt wurden und auf welche Anzeigen zugegriffen wurde. Die Cookies enthalten keine Informationen, die zu Ihnen zurückverfolgt werden könnten. Die Verwendung von DoubleClick-Cookies ermöglicht es Google und seinen Partner-Websites, Anzeigen basierend auf frühere Besuche unserer oder anderer Websites im Internet anzuzeigen. Die durch die Cookies erzeugten Informationen werden von Google an einen Server in den USA zur weiteren Information übermittelt und dort gespeichert. Google überträgt keine Daten an Dritte, es sei denn, dies ist gesetzlich vorgeschrieben oder Dritte verarbeiten die Daten im Auftrag von Google. Google wird in keinem Fall Ihre Daten mit anderen Daten, die von Google erhoben werden, in Verbindung bringen.

Durch die Nutzung unserer Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google und der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden. Sie können die Speicherung der Cookies durch die oben unter „Cookies“ beschriebene Einstellung Ihrer Browser-Software verhindern. Sie können ferner die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link [einfügen: https://adssettings.google.com/u/0/authenticated?hl=de] unter dem Punkt DoubleClick-Deaktivierungserweiterung verfügbare Browser-Plugin herunterladen und installieren bzw. die Option „personalisierte Werbung“ deaktivieren. Alternativ können Sie die Doubleclick-Cookies auf der Seite der Digital Advertising Alliance unter dem folgenden Link [einfügen: http://optout.aboutads.info/?c=2#!/] deaktivieren.

 

Social-Media-Plugins

Auf einigen unserer Seiten sind Plugins von sozialen Netzwerken integriert. Derzeit verwenden wir, unter anderem, die folgenden Plugins: Facebook, Twitter, Google+ und LinkedIn.

Das Plugin stellt eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen sozialen Netzwerks her, sobald Sie unsere Webseite besuchen. Dadurch erlangt der Betreiber des Netzwerks die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem jeweiligen Netzwerk besitzen und dort eingeloggt sind. Wenn Sie bei dem Netzwerk eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem dort hinterlegten Nutzerkonto zugeordnet. Wenn Sie den Button betätigen und z.?B. die Seite verlinken, speichert das Netzwerk auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung von sozialen Netzwerken regelmäßig auszuloggen.

Über die Plugins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 f) DSGVO.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch das jeweilige Netzwerk liegen uns keine Informationen vor. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des jeweiligen Netzwerks.

Adressen der jeweiligen Nerzwerk- bzw. Plugin-Anbieter und URL mit deren Datenschutzhinweisen:

  • Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA;

http://www.facebook.com/policy.php;

weitere Informationen zur Datenerhebung:
http://www.facebook.com/help/186325668085084http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.

Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

  • Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA;

https://twitter.com/privacy.

Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

  • Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA;

https://www.google.com/policies/privacy/partners/?hl=de.

Google hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

  • LinkedIn Corporation, 2029 StierlinCourt, Mountain View, California 94043, USA;

http://www.linkedin.com/legal/privacy-policy.

LinkedIn hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

 

Social-Funktion Shareaholic

Diese Website enthält Shareaholic-Plugins, die Ihnen das Setzen von Bookmarks bzw. das gemeinsame Nutzen interessanter Website-Inhalte ermöglichen. Bei der Verwendung von Shareaholic kommt es zum Einsatz von Cookies. Die dabei erzeugten Daten (wie z. B. Nutzungszeitpunkt, Browser-Sprache und IP-Adresse) werden an die Shareaholic Inc., Dogpatch Labs 1, Cambridge Center, Suite 600, Cambridge, MA 02142 übertragen und auf Servern in den USA verarbeitet.

Diese Website enthält insbesondere Angaben zur Art der verarbeiteten Daten sowie deren Verwendungszweck. Mit Nutzung des Shareaholic-Buttons erklären Sie sich mit der Datenverarbeitung durch Shareaholic Inc. Einverstanden.

Sie können der Nutzung der Daten jederzeit durch Einsatz eines Opt-out Cookies unter http://www.shareaholic.com/privacy/choices widersprechen.

 Nähere Informationen zur Datenverarbeitung durch Shareaholic und dem von der Shareaholic Inc. gepflegten Datenschutz finden Sie unter http://www.shareaholic.com/privacy/.

 

Analysetool comScore

Bei dem Analysetool der comScore Inc. (www.nedstat.de) wird über einen auf Ihrem Computer gespeicherten Cookie registriert, ob ein Nutzer eine Internetseite erneut besucht. Die Erkennung erfolgt dabei durch eine dem Cookie zugeordnete Nummer. Weitere Daten werden einem comScore-Cookie nicht zugeordnet, so dass die Herstellung einer Verbindung zwischen Ihnen als Nutzer und dem Cookie nicht möglich ist. Cookies von comScore enthalten keine persönlichen Daten.

Sie können dieses Verfahren verhindern, indem Sie die Cookie-Funktion in Ihrem Browser entsprechend konfigurieren.

Weitere Informationen zum Schutz Ihrer Privatsphäre bei comScore erhalten Sie unter http://www.nedstat.de/datenschutz.

 

Tynt Tracer

 Wir setzen den Webanalysedienst „Tynt Tracer“ der 33Across Inc., 229 West 28th Street, 12th Fl, New York, NY 10001, USA ein, der den Umgang eines Besuchers mit dem Inhalt einer Seite verfolgt und aufzeichnet. Es wird durch den Tracer aufgezeichnet, welchen Inhalt der Webseite der Besucher markiert und welche Elemente er kopiert hat. Fügt der Seitenbesucher diesen Inhalt dann in eine Mail, ein Blog oder auf einer anderen Site ein, wird gleichzeitig ein Attribution-Link in den Text eingefügt. Dieser verweist auf die Ursprungsseite des Inhalts. Mittels dieser Links ist es dem Tracer möglich, die weiteren Veröffentlichungen des Inhalts zu verfolgen. Das Tool liefert zudem Statistiken über Page Views einer Seite auf. Mehr Informationen darüber, wie Tynt Tracer Ihre Daten verarbeitet, finden Sie unter http://33across.com/privacy-policy/.

 

LiveRamp

 Unsere Website benutzt „LiveRamp”, einen Dienst der Firma LiveRamp, Inc., 667 Mission Street, 4th Floor, San Francisco, CA, 94105, USA. LiveRamp verwendet unter anderem Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server der Firma LiveRamp, Inc. übermittelt und dort gespeichert werden. Die LiveRamp, Inc. wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit eine Verarbeitung dieser Daten durch Dritte stattfindet. Sie können die Erfassung und Weiterleitung personenbezogenen Daten (insb. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren oder ein Tool wie ‚NoScript‘ installieren. Weiterführende Informationen zum Datenschutz bei der Nutzung von LiveRamp können Sie unter dem nachfolgenden Link abrufen: www.liveramp.com/data-privacy-policy. Eine Opt-Out-Option steht unter dem nachfolgenden Link zum Abruf bereit: www.liveramp.com/opt_out.

 

Lotame Crowd Control

Zudem verwenden wir „Lotame Crowd Control“-Tags, um Daten zu sammeln, zu organisieren und zu verwenden, die Ihre Interaktionen mit unserer Website widerspiegeln. Diese Informationen umfassen Elemente wie das Datum und die Uhrzeit Ihres Besuchs auf der Website, Ihre Browserinformationen, Ihre IP-Adresse, Ihr Surfverhalten, Ihr Alter und Geschlecht sowie Ihre Interessen, die Sie auf sozialen Netzwerken oder anderen von Ihnen besuchten Websites äußern oder angeben.

Lotame Crowd Control erkennt Ihren Computer im Laufe der Zeit, indem er ein einzigartiges Browser-Cookie setzt, das Ihr Browser an unsere Server weiterleitet, wenn Sie unsere Website besuchen. Sie können sich jederzeit abmelden, indem Sie Ihre Browser-Cookies löschen. Um mehr über unsere Datensammlung zu erfahren, besuchen Sie bitte http://lotame.com.

 

Bombora

 Wir verwenden „Bombora“, einen Dienst der Bombora, Inc., 257 Park Avenue South, Floor 6, New York, New York 10010, USA. Bombora speichert und verarbeitet Informationen über Ihr Nutzerverhalten auf der Website. Bombora verwendet hierfür unter anderem die sog. Cookies.

Wir verwenden Bombora zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unseres Internetauftritts analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Hierin liegt auch unser berechtigtes Interesse an der Verarbeitung der vorstehenden Informationen.

Die Installation von Cookies können Sie verhindern, indem Sie vorhandene Cookies löschen und eine Speicherung von Cookies in den Einstellungen Ihres Webbrowsers deaktivieren. Wir weisen darauf hin, dass Sie in diesem Fall möglicherweise nicht alle Funktionen unseres Internetauftritts vollumfänglich nutzen können. Sie können die Erfassung der vorgenannten Informationen durch Bombora auch dadurch verhindern, indem Sie auf einer der nachfolgend verlinkten Webseiten ein Opt-Out-Cookie setzen: https://bombora.com/opt-out/; http://optout.aboutads.info/?c=2#!/.

Wir weisen Sie darauf hin, dass diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen. Sie können der Erfassung und Weiterleitung personenbezogenen Daten widersprechen oder die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren. Zudem können Sie die Ausführung von Java-Script Code insgesamt dadurch verhindern, indem Sie einen Java-Script-Blocker installieren (z.B. https://noscript.net/ oder https://www.ghostery.com).

Weitere Informationen des Drittanbieters zum Datenschutz können Sie der nachfolgenden Webseite entnehmen: https://bombora.com/privacy/.

 

Tapad

Unsere Website benutzt „Tapad“, einen Dienst der Firma Tapad Germany GmbH, Waldschmidtstraße 19, 60316 Frankfurt, Germany. Tapad verwendet unter anderem Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server der Firma Tapad Germany GmbH übermittelt und dort gespeichert werden. Die Tapad Germany GmbH wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit eine Verarbeitung dieser Daten durch Dritte stattfindet. Sie können die Erfassung und Weiterleitung personenbezogenen Daten (insb. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten verhindern, indem sie die Ausführung von Java-Script in Ihrem Browser deaktivieren oder ein Tool wie ‚NoScript‘ installieren. Weiterführende Informationen zum Datenschutz bei der Nutzung von Tapad können Sie unter dem nachfolgenden Link abrufen: http://www.tapad.com/privacy-policy/. Eine Opt-OutOption steht unter dem nachfolgenden Link zum Abruf bereit: http://www.tapad.com/privacy-policy/.

 

Werbedienst OwnerIQ

Wir verwendet auf unserer Website die Dienstleistungen der OwnerIQ, Inc., 27-43 Wormwood St., Floor 6, Boston, MA 02210, USA, um Werbung für unsere Produkte und Dienstleistungen und die von Dritten auf unserer Website und auf Websites Dritter zu platzieren.

OwnerIQ verwendet Cookies und andere Technologien wie Web Beacons oder Tags, um die Effektivität unserer Anzeigen zu messen und um die Anzeige von Inhalten und Werbung für Sie, basierend auf Ihren Interessen sowohl auf den Besuch auf unserer Website als auch auf Websites von Drittanbietern, zu ermitteln. Zur Unterstützung dieser interessenbezogenen Werbelösung verwendet OwnerIQ möglicherweise anonyme Informationen über Ihre Besuche auf unserer und anderen Websites. Die von OwnerIQ gesammelten und verwendeten Informationen sind immer anonym und ermöglichen es Dritten nicht, Sie einzeln zu identifizieren. Weitere Informationen zur Datenschutzrichtlinie von OwnerIQ erhalten Sie unter: http://www.owneriq.com/privacy-notice.

 

Amazon CloudFront – Content Delivery Network (CDN)

Zudem, benutzen wir auf unserer Webseite auch den Java-Script Code Amazon CloudFront – Content Delivery Network (CDN) von Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108, USA. Wenn in Ihrem Browser der Java-Script aktiviert ist und Sie keinen Java-Script-Blocker installiert haben, wird Ihr Browser ggf. personenbezogene Daten an Amazon CloudFront – Content Delivery Network (CDN) übermitteln.

Wir haben keinen Einfluss oder Zugriff auf die Daten die Amazon CloudFront – Content Delivery Network (CDN) erhält und wissen nicht zu welchen Zwecken diese Daten verwendet werden.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Amazon CloudFront – Content Delivery Network (CDN) unter https://aws.amazon.com/de/privacy/?nc1=f_pr.

Um die Ausführung von Java-Script Code von Amazon CloudFront – Content Delivery Network (CDN) insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren (z.B. http://www.noscript.net oder http://www.ghostery.com).

 

Partnerprogramm VigLink

Unsere Website nimmt am Partnerprogramm VigLink teil, der VigLink Inc.,505 Sansome St, Suite 1450, San Francisco, CA 94111, USA. Dieser Dienst ermöglicht es Werbung für Produkte oder Dienste von Drittanbietern anzuzeigen. VigLink setzt dabei Cookies ein, um die Herkunft der Klick und Bestellungen, die über diese Website erfolgen, nachvollziehen zu können. Weitere Informationen zur Datennutzung durch VigLink erhalten Sie in der Datenschutzerklärung des Unternehmens.

 

Google Web Fonts

Zur einheitlichen Darstellung von Schriftarten setzen wir auf unserer Website Google Web Fonts ein. Die benötigten Web Fonts (Schriftarten) werden von Ihrem Browser beim Aufruf der Website Server geladen, um die Texte und Schriftarten korrekt darzustellen. Hierbei stellt Ihr Browser eine Verbindung zu den Servern von Google her, wodurch Google Kenntnis davon erlangt, dass von einem Endgerät mit Ihrer IP-Adresse unsere Website besucht wird. Die Nutzung von Google Web Fonts und die damit verbundene Datenverarbeitung dient unserem Interesse an der ansprechenden Darstellung unserer Website. Rechtsgrundlage ist Art. 6 Abs. 1 f) DSGVO.

Sollte Ihr Browser die Darstellung von Web Fonts nicht unterstützen, wird stattdessen eine Standardschrift genutzt.

Weitere Informationen zu Google Web Fonts erhalten Sie unter https://fonts.google.com/ und in der Google Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.

 

Links zu anderen Webseiten

Unser Online-Angebot kann Links zu anderen Webseiten enthalten. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

 

Stand 23.05.2018

Datenschutz: Safe Harbor eine Farce?

Aktuell berichtet SPON in dem Beitrag  Safe Harbor: US-Konzerne täuschen EU-Bürger beim Datenschutz über die Ergebnisse einer Untersuchung zur Realität des Safe-Harbor-Abkommens. Die Ergebnisse offenbaren – wenig überraschend – eine gravierende Diskrepanz zwischen Wunsch und Wirklichkeit.

IP-Adressen im Kreuzfeuer der Datenschützer

Endlich ist es soweit: die öffentlich-rechtlichen Datenschützer haben verstanden, dass IP-Adressen von Website-Besuchern nicht nur bei den „Datenkraken“ Facebook und Google landen können, sondern auch von vielen anderen, v. a. Werbeanbietern fleissig genutzt werden (siehe Beitrag in heise online: Datenschutz im Internet: Harte Linie gegen Website-Betreiber). Leider haben die Datensheriffs nicht verstanden, dass das heutige Internet ohne den Austausch von IP-Adressen und ohne die Inanspruchnahme von Service und Hosting Providern nicht funktionieren kann. Entsprechend skurril muten nun auch die vermeintlichen Datenschutzmassnahmen an.

Weiterlesen

Personenbezug von IP-Adressen – eine unendliche Geschichte

Seit einiger Zeit wird kontrovers diskutiert, ob IP-Adressen personenbezogene Daten sind. Die Frage schien bereits beantwortet, nachdem der so genannte Düsseldorfer Kreis, ein Zusammenschluss von Datenschutzbehörden, vor einem Jahr ankündigte, gegen die Nutzung von Google Analytics vorzugehen und dabei von einem Personenbezug von IP-Adressen ausging (siehe auch hier). Angesichts dieses klaren Standpunktes ebbte die Diskussion in der Folge etwas ab. Nun jedoch zeichnet sich durch zwei aktuelle gerichtliche Entscheidungen eine gegenläufige Tendenz ab. Die Diskussion geht damit in die nächste Runde.

Das LG Wuppertal hatte in einem Fall (Beschluss v. 19.10.2010, Az. 25 Qs 10 Js 1977/08-177/10) über die Strafbarkeit so genannten Schwarzsurfens, also der Einwahl in offene WLAN-Netzwerke, zu entscheiden. Die Kammer sah in diesem Verhalten keinerlei strafrechtliche Relevanz und verneinte sämtliche in Betracht kommende Straftatbestände, so auch das unbefugte Abrufen oder Sich-Verschaffen personenbezogener Daten gemäß den §§ 43 Abs. 2 Nr. 3, 44 BDSG.

Weiterlesen

Datenschutz: „Gefällt-mir“-Button von Facebook unzulässig?

In einem  kurzen aber treffenden Beitrag befasst sich der Kollege Dr. Bahr mit der Frage, ob die Integration des Facebook-I-like-Buttons auf der eigenen Website datenschutzrechtlich zulässig ist.

Der Kollege gibt zutreffend zu bedenken, dass der Gefällt-Mir Button von Facebook, der seit einigen Monaten als Plug In auch für fremde Webseitenbetreiber zur Verfügung steht, dieselben Rechtsfragen betrifft wie beispielsweise Google-Analytics, oder die überall verwendeten Ad-Server-Technologien. Im Wesentlichen geht es dabei darum, dass durch die Integration entsprechender Tools fremder Anbieter auf der eigenen Website, der jeweilige Fremd-Anbieter in die Lage versetzt wird, eine Vielzahl von (personenbezogenen) Daten der Besucher der jeweiligen Site zu erfassen und zu speichern. Hierzu gehört insbesondere die viel diskutierte IP-Adresse. Da auch bei Facebook die Speicherung dieser Daten in der Regel im Nicht-EU-Ausland erfolgt, steht im Ergebnis fest, dass diese Praxis auch dann gegen deutsches Datenschutzrecht verstößt, wenn die Nutzer auf die entsprechende Datenverwendung hingewiesen werden.

Dass Facebook selbst beim Thema Datenschutz bislang nicht gerade als Musterschüler gilt, dürfte nicht neu sein. Bekannt ist auch, dass die Nutzer Facebook trotzdem die Treue halten und das Netzwerk weiter wächst. Webseitenbetreiber hingegen, die vom Erfolg des Social Networks durch Integration des I-Like-Buttons auf der eigenen Webseite profitieren möchten, seien aber gewarnt. Hamburg.de hat die Anwendung nicht zuletzt wegen der damit verbundenen negativen Publicity wieder entfernt. Im schlimmsten Fall drohen auch Ordnungsgelder.

Schutz vor Abmahnungen

Abmahnungen sind ein wichtiges Instrument zum Schutz vor Verletzung der eigenen Marken, Patent- und Urheberrechte sowie vor unlauterem Wettbewerb. Doch vielfach werden Abmahnungen missbräuchlich eingesetzt. Im Rahmen einer Abmahnung verlangt ein Konkurrent oft Einstellung eines vermeintlich rechtswidrigen Verhaltens. Die Kosten, die regelmäßig 1.000 Euro oder mehr betragen, soll der Abgemahnte tragen. Dieser sollte sich daher keinesfalls vorschnell unterwerfen und die geforderte Unterlassungserklärung nicht blindlings unterzeichnen.

Zur Vorbereitung einer angemessenen Reaktion stellen sich Abgemahnte häufig folgende Fragen:

Was genau ist eine Abmahnung eigentlich?
Ist die Abmahnung berechtigt?
Soll ich eine Unterlassungserklärung abgeben?
Kann ich gefahrlos die beigefügte Unterlassungserklärung unterzeichnen?
Wie berechnet sich die Höhe des Schadensersatzanspruchs?
In welcher Höhe ist der Aufwendungsersatz angemessen?
Ich habe eine einstweilige Verfügung erhalten. Was soll ich tun?

Damit Sie Abmahnungen möglichst im Vorfeld vermeiden, sollten Sie Ihren Onlineshop auf mögliche rechtliche Risiken hin untersuchen. Um Ihnen einen Überblick zu geben, haben wir eine Checkliste mit den am häufigsten begangenen Fehlern für Sie zusammengestellt.

Checkliste – häufige rechtliche Fehler von Online-Shops (Auswahl)

Stand: Februar 2009

Allgemeine Geschäftsbedingungen (AGB)

– AGB in zu kleiner Scrollbox (OLG Frankfurt a.M., Beschluss vom 9.5.2007, Az. 6 W 61/07)
– AGB nur per Link
– Ersatzlieferung bzw. Lieferung eines gleichwertigen Produkts vorbehalten (BGH, Urteil vom 21.09.2005, Az. VIII ZR 284/04)
– Lieferfristen unverbindlich oder nicht hinreichend bestimmt (OLG Frankfurt a.M., Urteil vom 10.11.2005, Az. 1 U 127/05)
– Lieferzeitangabe „in der Regel“ (KG Berlin, Beschluss vom 03.04.2007, Az. 5 W 73/07)
– Transportrisiko auf Verbraucher abgewälzt
– Unverzüglichen Rügepflicht bei Transportschäden (LG Frankfurt a.M., Urteil vom 09.03.2005, Az. 2-02 O 341/04
– Widersprüche zu Texten auf Informationsseiten

Besondere Vorschriften / Kennzeichnungspflichten

Schnell übersehen: Bei vielen Produktsparten sind besondere Vorschriften / Kennzeichnungspflichten zu beachten, wie beispielsweise gemäß

– Arzneimittelgesetz und Arzneimittelfestpreisverordnung
– Buchpreisbindungsgesetz
– Chemikaliengesetz
– Elektrogesetz
– Energiekennzeichnungsverordnung
– EU-Batterierichtlinie
Geräte- und Produktsicherheitsgesetz (GPSG)
– Health-Claims-Verordnung
– Heilmittelwerbegesetz
– Jugendschutzgesetz
– Kosmetikverordnung
– Lebensmittel-, Bedarfsgegenstände- und Futtermittelgesetzbuch
– Lebensmittelkennzeichnungsgesetz
– Nahrungsergänzungsmittelverordnung
Textilkennzeichnungsgesetz

Datenschutz

– Datenschutzhinweise fehlen
– Datenschutzhinweise in AGB versteckt
– Einsatz von Analyseprogrammen, wie z.B. Google-Analytics, ohne entsprechende Datenschutzerklärung
– Fehlender Hinweis auf Werbezwecke (z.B. bei Newsletter-Option)
– Fehlender Hinweis auf Bonitätsprüfung

Impressum

– Impressum fehlt
– Impressum unvollständig
– Erkennbarkeit und Erreichbarkeit des Impressums ungenügend (vgl. BGH, Urteil vom 20.07.2006, Az. I ZR 228/03)

Newsletter

– Einwilligung fehlt
– Einwilligung in AGB versteckt (OLG Köln, Entscheidung vom 23.11.2007, Az. 6 U 95/07)
– Fehlender oder unzureichender Hinweis auf Widerrufsmöglichkeit
– Pflichtangaben bei eMail-Geschäftsbriefen fehlen
– Realer Name für Newsletteranmeldung erforderlich
– Verwendung des sog. „Opt-Out“-Verfahrens (BGH, Entscheidung vom 16.07.2008, Az. VIII ZR 348/06) [Siehe auch hier]

Preisangaben

– Angaben zur Umsatzsteuer fehlen
– Angaben zur Umsatzsteuer an falscher Stelle
– Grundpreisangaben fehlen
– Kein Hinweis auf die Möglichkeit abweichender Preise für Anrufe aus den Mobilfunknetzen
– Kein „sprechender Link“ zu Versandkosten
– Nachnahmegebühr vergessen
– Preisangabe in Preissuchmaschinen ohne Hinweis auf Versandkosten (OLG Stuttgart, Entscheidung vom 17.01.2008, Az. 2 U 12/07 [rechtskräftig?])
– Unklare Streichpreise
– Versandkostenangabe für Auslandsversand fehlt (LG Berlin, Entscheidung vom 24.06.2008, Az. 16 O 894/07)
– Versandkosten werden nur in den AGB oder erst im Warenkorb (BGH, Entscheidung vom 04.10.2007, Az. I ZR 143/04) angezeigt
– Versandkosten nur als Grafik dargestellt

Verbraucherinformationen

– Einzelheiten hinsichtlich Zahlung (z.B. Zeitpunkt der Zahlung bzw. Abbuchung), Lieferung oder Erfüllung fehlen
– Informationen zum Vertragszustandekommen fehlen
– Hinweis zur Speicherbarkeit des Vertragstextes fehlt
– Gesetzlich vorgeschriebene Informationen hinter Links „versteckt“, hinter denen diese nicht erwartet werden (vgl. BGH, Urteil vom 20.07.2006, I ZR 228/03; OLG Hamm, Urteil vom 14.04.2005, 4 U 2/05)

Verpackungsverordnung
– Onlinehändler hat sich keinem Entsorgungssystem angeschlossen
[Siehe auch hier]

Werbung

– Arzneimittel / Kosmetika: Werbung mit Heilwirkungen, obwohl diese nicht bestehen oder wissenschaftlich nicht hinreichend gesichert sind
– Irreführende Werbung
– Lebensmittel / Nahrungsergänzungsmittel: Krankheitsbezogene Werbung
– Unzulässige Werbung mit Preisvorteilen (Landgericht Osnabrück, Urteil vom 11.12.2007
Az. 14 O 536/07 sowie OLG Oldenburg, Az. 1 U 10/08)
– Werbung mit Selbstverständlichkeiten

Widerrufs- bzw. Rückgaberecht

– Ausübung auf Rückgabe in Originalverpackung beschränkt / „Bitte“ um Rücksendung in Originalverpackung im Zusammenhang mit Widerrufsrecht (OLG Hamm, Entscheidung vom 10.12.2004, Az. 11 U 102/04)
– Herumbasteln an der geltenden gesetzlichen Musterbelehrung
– Nur zweiwöchige Widerrufsfrist bei eBay bzw. u.U. auch Amazon-Marketplace
– Rücksendekosten werden pauschal dem Käufer auferlegt
– Telefonnummer in Widerrufsbelehrung angegeben
– Unzulässige Ausnahmen vom Widerrufsrecht
– Vermischung von Widerrufsrecht und Rückgaberecht
– Verwendung des alten gesetzlichen Musterbelehrung
– Widerruf wird von Frankierung abhängig gemacht / Unfreie Warenrücksendung wird nicht angenommen (OLG Hamburg, Entscheidung vom 24.1.2008, Az. 3 W 7/08)
– Widerrufsbelehrung fehlt
– Widerrufsbelehrung nur in Form einer Grafikdatei
– Widerrufsbelehrung „versteckt“, z.B. hinter „mich-Seite“ (OLG Hamm, 14.04.2005, 4 U 2/05)
– Widerrufsbelehrung in zu kleiner Scrollbox (OLG Frankfurt a.M., Beschluss vom 9.5.2007, Az. 6 W 61/07)
– Widerrufsfrist „4 Wochen“ statt „1 Monat“

IP-Adressen im Visier der Datenschützer

„MY IP IS MY CASTLE“

Für einige Verwirrung sorgte diese Woche ein Artikel in der FAZ.net zum Thema Datenschutz und IP-Adressen. Nach Auffassung des Autors sollte sich (nach der Weltwirtschaft) nun auch die Internetwerbewirtschaft gehörige Sorge um ihre Zukunft machen. Zur Begründung führt der Autor ein Urteil des AG Berlin aus 2007 (!) an, sowie einige nicht datierte Meinungen von Verbänden, Datenschützern und vermeintlichen Experten. Hiernach sind IP-Adressen als personenbezogene Daten im Sinne des TMG und des BDSG zu verstehen. Die Speicherung, Verarbeitung und erst recht die Weitergabe dieser Daten an Dritte ist aber anscheinend nur mit ausdrücklicher Einwilligung des Betroffenen gestattet. Ohne diese Einwilligung ist also die Weitergabe der IP-Adresse weder an einen AdServer gestattet noch die Verwendung von fremden JavaScripts noch sonstigen IP-fressenden Diensten (wie z.B. Google Analytics). Die Internetwerbewirtschaft ist angeblich schockiert, wörtlich

Online-Vermarkter fürchten die Folgen einer Rechtsauffassung zum Datenschutz„.

Tatsächlich erreichten mich in der Folge dieses Artikels einige verängstigte Anrufe verschiedener  Teilnehmer der Internetwerbewirtschaft. Ob denn nun alles zu Ende sei, wurde ich gefragt.

Wir sehen also, wie man mit wenig Recherche unheimlich viel Wirkung erzielen kann. (Mein ausdrücklicher Dank geht hier an den Verfasser des Artikels, der mir zwei neue Mandate eingebracht hat). Der Artikel ist deshalb ein hervorrragendes Beispiel für die heutige journalistische Qualität.

Die angebliche Diskussion zum Thema Speicherung von IP-Adressen ist keineswegs neu. Auch gab es, zumindest bis zu diesem Artikel, keine „besorgten Vermarkter“. Der Artikel reflektiert weder die aktuelle Rechtssprechung  (z.B. AG München) noch die aktuelle Diskussion zu dem Thema.

Jetzt darf man von einem juristisch nicht vorgebildeten Journalisten möglicherweise keinen geschulten Sachverstand erwarten. Aber eine gründliche Recherche sollte schon drin sein.

Fünf Minuten Recherche in der blogoshpere hätten genügt, sich ein echtes und umfassendes Bild über den akutellen Stand der Diskussion zu verschaffen. Wenigstens das Hauptargument der Gegenseite, dass nämlich die blosse Kenntnis einer IP-Adresse noch keine sonstigen Rückschlüsse auf die Person des Verwenders zulässt, hätte doch erwähnt werden können. Oder die Tatsache, dass es noch keinerlei höchstrichterliche, ergo relevante, Rechtssprechung gibt.

Naja, wie dem auch sei. Vielleicht handelt es sich bei dem Artikel ja nur um den ersten Teil einer Reihe und nächsten Dienstag erfahren wir mehr zu dem Thema. Also ich jedenfalls bin gespannt. In diesem Sinne:  weiter so, FAZ.

Copyright Cristos Paloubis | Rechtsanwälte München | BPM legal | All Rights Reserved