Die Debatte um den Einsatz automatisierter Gesichtserkennung im öffentlichen Raum gewinnt im Kontext des geplanten Sicherheitspakets zunehmend an Brisanz. Während die Befürworter argumentieren, dass solche Technologien die Strafverfolgung und Gefahrenabwehr effizienter machen könnten, mahnen Datenschützer zur Vorsicht.
Kategorie: Datenschutz Seite 1 von 3
Die kürzliche Entscheidung von Elon Musk, dem Chatbot „Groq“ Zugang zu Nutzerbeiträgen auf der Plattform X (ehemals Twitter) zu gewähren, wirft erhebliche rechtliche Fragen auf – insbesondere im Hinblick auf Datenschutz und Nutzungsrechte. Dies zeigt einmal mehr die zunehmende Vernetzung zwischen sozialen Medien und Künstlicher Intelligenz, wobei Nutzerinhalte potenziell für maschinelles Lernen genutzt werden. Neben zahlreicher Beschwerden verschiedener Länder, erhob nun die irische Datenschutzkommission (DPC) Klage gegen X.
Das OLG Köln hat in einem Urteil entschieden, dass Google Ireland für die Inhalte von Suchergebnissen in Europa haftbar gemacht werden kann. Diese Entscheidung stellt eine bedeutende Verschiebung in der rechtlichen Verantwortung von Suchmaschinen dar und könnte weitreichende Auswirkungen auf die Art und Weise haben, wie Suchergebnisse in der Europäischen Union reguliert werden.
Der Europäische Gerichtshof hat in einer aktuellen Entscheidung die Anforderungen für Schadensersatzansprüche bei Datenschutzverletzungen weiter konkretisiert. In den verbundenen Fällen ging es um die Frage, ob Betroffene bei einem Diebstahl ihrer Daten durch Hacker ohne konkreten Nachweis eines Identitätsmissbrauchs Anspruch auf Entschädigung haben.
Im Frühling diesen Jahres läuft neben der Frist für die nationale Umsetzung des DSA auch die einer weiteren bedeutenden EU-Verordnung aus. Bis zum 06.03.2024 müssen Gatekeeper ihre Pflichten aus dem Digital Market Act (DMA) umgesetzt haben. Dieses Wettbewerbsgesetz stellt sicher, dass einzelne Unternehmen nicht durch die „Torwächter“ behindert werden. Google informierte seine Nutzer bereits über zukünftige Änderungen.
Und weiter geht es in der Welt der neuen Technologien: Nachdem sich unser letzter Beitrag mit Gesichtserkennungstechnologien befasst hat, folgen nun News zu Deepfakes. Bei Deepfakes geht es um die Erstellung von Klonen mittels künstlicher Intelligenz. Doch wer nun bei Klonen gleich an das Schaf Dolly denkt, täuscht sich. Vielmehr geht es um die Fälschung und Erstellung von Identitäten in Videos, Tonaufnahmen oder Texten. Derzeit kursiert in den deutschen Medien ein Video des Nachrichtensprechers Christian Sievers, indem der Sprecher in den Heute-Nachrichten für ein unseriöses Finanzprodukt zu werben scheint. Dabei hat er jedoch nie ein solches Video aufgenommen.
Die digitale Welt entwickelt sich ständig weiter und bringt neue Technologien und Dienste hervor, die sowohl Chancen als auch Herausforderungen mit sich bringen. Ein Beispiel ist Clearview AI, ein umstrittenes Unternehmen, das Gesichtserkennungstechnologien einsetzt. Damit steht es im Mittelpunkt einer Debatte über den angemessenen Einsatz solcher Technologien und den Schutz der Privatsphäre.
Im vergangenen Jahr erließ das LG München I ein Urteil, in welchem dem Betroffenen ein Schadensersatzanspruch wegen unrechtmäßiger Datenverarbeitung in Höhe von EUR 100,00 zugesprochen wurde. Die Folge waren massenweise Abmahnungen an Unternehmer. In einem anderen Urteil entschied das LG Oldenburg, dass dem Kläger ein Schadensersatz in Höhe von EUR 10.000,00 zusteht, weil der Beklagte seiner Auskunftserteilungspflicht zu spät nachgekommen ist. In beiden Fällen waren den Betroffenen keine konkreten Schäden entstanden. Nun entschied der EuGH, dass ein bloßer Verstoß gegen die DSGVO noch keinen Schadensersatzanspruch begründen kann. Es muss darüber hinaus ein Schaden nachgewiesen werden.
Der Kampf um die Überwachung der Online-Kommunikation geht in die nächste Runde! Die EU, Großbritannien und die USA wollen die Online-Kommunikation ihrer Bürger durchleuchten, um sie vor illegalen Inhalten zu schützen. Doch der geplante Einsatz des sogenannten Client-Side-Scannings zur Überprüfung der Nachrichteninhalte stößt auf heftige Kritik. Warum könnte das für die Nutzer gefährlich werden? Welche Ziele verfolgen die Regierungen mit dieser groß angelegten Überwachung? Was muss dabei in Hinblick auf die Grundrechte beachtet werden?
Dieses Jahr war unter anderem geprägt von einer enormen Abmahnwelle wegen der datenschutzwidrigen Einbindung von Google Fonts. Wir hatten in mehreren Berichten bereits darauf hingewiesen, dass die Abmahnungen teilweise rechtsmissbräuchlich erfolgten. Nun scheint sich die Situation mittlerweile etwas beruhigt zu haben. Für einen Anwalt aus Berlin zieht die Abmahnpraxis jedoch rechtliche Konsequenzen nach sich. Ihm wird Abmahnbetrug und Erpressung vorgeworfen.
Der EuGH entschied erst im September in einem Urteil, dass die im deutschen Recht vorgesehene anlasslose Vorratsdatenspeicherung gegen Unionsrecht verstößt. Die EU-Kommission plant hingegen schon seit längerem das sogenannte Chatkontrolle-Gesetz zu erlassen. Dieses soll Regelungen zur verdachtsunabhängigen, anlasslosen Überwachung digitaler Kommunikation enthalten. Wie soll das mit dem aktuellen Urteil des EuGH vereinbar sein? Und wie soll ein solches Gesetz in Deutschland überhaupt DSGVO-konform ausgestaltet werden?
Nach wie vor erhalten wir massenhaft Schreiben von Mandanten, die Abmahnungen wegen des Einsatzes von Google Fonts erhalten. Den Website-Betreibern wird ein unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht und einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) vorgeworfen. Aber was kann man gegen eine solche Abmahnung tun? Nachstehend sollen Handlungsalternativen und ein denkbares Muster-Antwortschreiben aufgezeigt werden.
Heute bestätigte der EuGH in einem Urteil, dass die deutschen Regelungen der allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten gegen das Unionsrecht verstoßen. Dabei stellte der Gerichtshof auch Grenzen für Neuregelungen klar.
Seit Monaten klären wir unsere Kunden und unsere Leser über die Gefahr bei der Verwendung von Google Fonts auf. Anlass ist ein Urteil des LG München I, wonach die unzulässige Einbindung von Google Fonts Schadenersatzansprüche von EUR 100,00 auslösen kann. Seit Wochen warnen wir, dass findige bzw „geschäftstüchtige“ Goldgräber bereits das passende Geschäftsmodell gewittert haben und Unternehmen mit Schadenersatzforderungen überziehen.
Nachdem die große Koalition die fristgerechte Umsetzung der sogenannten Whistleblower Richtlinie (EU 2019/1937) in nationales Recht versäumt hatte, könnte dies bald durch die Ampelkoalition erfolgen. Dies sieht zumindest der Koalitionsvertrag vor. Gegenstand der Whistleblower Richtlinie und mögliche Auswirkungen der Umsetzung auf Unternehmen haben sollen nachfolgend beleuchtet werden.
Freebies sind ein beliebtes Marketing-Instrument. Sie sind einfach bzw. günstig zu erstellen. Die Kunden bzw. potentiellen Kunden lieben sie und geben im Austausch gerne ihre Daten zur Werbung, meist Newsletter, her. Beim Stichwort Daten sollte es aber sofort klingeln. Ist der Deal Freebies gegen Daten wirklich so einfach? Vor allem bei der Einwilligung des Nutzers und bei der Bewerbung als „kostenlos“ gilt es einiges zu beachten. Der Beitrag beleuchtet die Zulässigkeit von Freebies unter verschiedenen rechtlichen Aspekten.
Das OLG München hat in zwei Urteilen vom 08.12.2020 (Az.: 18 U 2822/19 Pre und 18 U 5493/19 Pre) entschieden, dass die von Facebook vorgegebene Klarnamenpflicht rechtmäßig ist.
Leseempfehlung:
Ein Beitrag meines Kollegen Felix Gebhard zu den verschärften Regeln für Nudging bei Consent Tools!
https://www.datenschutzerklaerung.info/cookie-consent-tools-lg-rostock/
Der Hamburgische Datenschutz- und Informationsfreiheitsbeauftragte (HmbBfDI) Johannes Caspar erließ am 01.10.2020 einen Bußgeldbescheid in Höhe von EUR 35, 3 Millionen gegen das Textilhandelsunternehmen H&M. Der Grund hierfür waren die seit 2014 herrschenden massiven Datenschutzverstöße in Form von Erfassung und Verwendung höchst privater Daten der Mitarbeiter.
Die Gesellschaft Hennes & Mauritz Online Shop A.B. & Co. KG (H&M) betreibt ein Servicecenter in Nürnberg, wobei der Sitz in Hamburg liegt. Mindestens seit dem Jahr 2014 wurden bei mehreren hundert Mitarbeiterinnen und Mitarbeitern des H&M Servicecenters Nürnberg durch die Center-Leitung umfangreiche private Lebensumstände, familiäre Probleme und auch religiöse Bekenntnisse erfasst, teilweise aufgezeichnet und digital gespeichert. Die Erfassung dieser Daten erfolgte durch Einzel- und Flurgespräche, welche dann für bis zu 50 weitere Führungskräfte im Haus lesbar waren.
Mit Urteil vom 22.03.2018 klärte das Landgericht Frankfurt am Main die Frage, ob für das Versenden von Gutscheinen per Mail eine Einwilligung des Empfängers vorliegen muss oder Gutscheine keine Werbung i. S. d. UWG sind. In diesem Verfahren gab das LG dem Kläger Recht und verurteilte den Beklagten, es zu unterlassen, zukünftig Gutscheine per Mail ohne vorherige Zustimmung des Empfängers an diesen zu senden (LG Frankfurt a.M., Urteil vom 22.3.2018, Az. 2-03 O 372/17).
Das LG Frankfurt a. M. (Urteil vom 21.12.2017, Az.: 2-03 O 130/17) greift die Entscheidung des BGH (Urteil vom 13.10.2015, Az.: VI ZR 271/14) auf, wonach intime Fotos nach Beziehungsende auf Verlangen eines Partners gelöscht werden müssen, und führt diese weiter fort.
Mit Urteil des LG Frankfurt (Urteil vom 26.10.2017, Az.: 2-03 O 190/16) wurde die Rechtsprechung zum Löschen von Suchergebnissen weiter fortgeführt. Demnach können Informationen über den Gesundheitszustand einer Person eine erhebliche Beeinträchtigung darstellen und sind daher in der Interessenabwägung zu berücksichtigen. Weiter wurde festgestellt, dass Suchmaschinen grundsätzlich nicht dem Haftungsprivileg des § 8 TMG unterliegen. Im Übrigen wurde die bisherige Rechtsprechung bezüglich Löschungsansprüchen gegen Suchmaschinenbetreiber bestätigt.
Im Jahr 2014 entschied das LG Hamburg (Az.: 324 O 660/12), dass Google für den Inhalt seiner Suchtreffer-Snippets – ab Kenntniserlangung – auf Unterlassung haftet.
Das LG Köln hat 2015 entschieden (Az.: 28 O 14/14), dass Google für Rechtsverletzungen Dritter haftet, wenn das Unternehmen die Webseite, die die Rechtsverletzung enthält, in der Ergebnisliste auf eine Suchanfrage aufführt. Vorraussetzung hierfür ist, dass Google zuvor über die Rechtsverletzung in Kenntnis gesetzt worden ist.
Bereits im Jahr 2014 hat der EuGH (Az.: C-131/12) entschieden, dass Suchmaschinenbetreiber dazu verpflichtet sind, Löschungsanträge von Privatpersonen anzunehmen, zu überprüfen und bei Bedarf die betroffenen Links aus dem Suchindex zu entfernen.
Die vor kurzem erschienene App „Pokémon Go“ hat die Welt im Sturm erobert. Seit der Veröffentlichung in den USA haben sich dort bereits über 23 Millionen Smartphone-Besitzer die App heruntergeladen. Vor gerade einer Woche ist das Spiel nun auch in Deutschland veröffentlicht worden. Doch anders als in anderen Ländern haben die Entwickler hier Startschwierigkeiten. Zwar ist die App auch hier bereits eine der erfolgreichsten, was die Download-Zahlen und den Umsatz betrifft, jedoch wurden die Entwickler nun von Verbraucherschützern abgemahnt.
Um der Fülle an Online-Werbung aus dem Weg zu gehen, bedienen sich Internetnutzer häufig eines Adblockers. Wird daraufhin keine Werbung mehr beim Nutzer angezeigt, führt dies zu Einnahmeverlusten für die Betreiber der Webseiten. Aus diesem Grund setzen diese neuerdings vermehrt Anti-Adblocker ein, um Usern, die einen Adblocker aktiviert haben, den Zugang zu ihrer Webseite zu verwehren. Ob dieses Verhalten einen Eingriff in die Privatsphäre von Internet-Nutzern darstellt ist stark umstritten.
Das Bundeskartellamt hat ein Ermittlungsverfahren gegen Facebook eröffnet. Es bestehe der Verdacht auf Marktmachtmissbrauch durch Datenschutzverstöße.
Solche Mails erreichen jeden von uns in regelmäßigen Abständen.
Für mich haben diese Nachrichten einen hohen Unterhaltungswert. Ich bin dann immer versucht zu antworten, stelle mir dann vor, wie ich dem Absender antworte
In der letzten Zeit erreichen uns Berichte von Abmahnungen gegen Website-Betreiber wegen des fehlerhaften Einsatzes von Google Analytics. Dies deckt sich mit unseren Erwartungen, wonach Datenschutzverstöße in Zukunft häufiger Gegenstand von Abmahnungen werden dürften.
In den konkreten Fällen werden offensichtlich Unterlassungsansprüche wegen Verletzungen des Persönlichkeitsrechts geltend gemacht, welche darauf beruhen sollen, dass IP-Adressen nicht anonymisiert gespeichert und übertragen werden und ein entsprechender Hinweis auf die Verwendung von Google Analytics in der Datenschutzerklärung fehlt. Die Erfolgsaussichten solcher Abmahnungen sind trotzdem nicht unzweifelhaft.
Wie Forbes unlängst berichtete, plant das soziale Netzwerk Facebook die Einrichtung eines eigenen Bezahlsystems für mobile Apps von Drittanbietern. Dieses soll allerdings keine Konkurrenz zu PayPal und co. darstellen, da die Abwicklung der Bezahlung weiterhin über diese Dienste oder Kreditkartenanbieter direkt erfolgt. Vielmehr sehen die Pläne vor, dass die Bezahldaten externer Anbieter einmal bei Facebook hinterlegt und gespeichert werden, und dann bei jedem Einkauf einfach von dort abgefragt werden.
Der Vorteil für Nutzer bestünde schlicht und ergreifend darin, dass nicht bei jedem Einkauf aufs Neue Kontodaten, Kreditkartennummern, PayPal-Zugangsdaten usw. eingegeben werden müssten. Auch lästiges Vertippen würde so der Vergangenheit angehören.
Jedoch muss man sich auf der anderen Seite die Frage stellen, ob man einem Unternehmen wie Facebook, welches in Bezug zu seinem Umgang mit Nutzerdaten ohnehin nicht über alle Zweifel erhaben ist, derart sensible Daten anvertrauen möchte.
Was Facebook sich von dem neuen Service verspricht, liegt hingegen auf der Hand: Die ohnehin schon äußerst detaillierten Nutzerprofile würden um zusätzliche Informationen wie „wer kauft was bei wem?“ oder „wer gibt wie viel Geld wofür aus?“ angereichert. Unbezahlbar!
Bereits im Februar hatte die EU-Kommission einen Entwurf der sog. EU-Geldwäscherichtlinie vorgelegt, welche den Geldverkehr im Internet neu regeln soll. Wie heise online nun berichtet, könnte dies weitreichendere Folgen haben, als zunächst angenommen.
Bisher gilt in Deutschland eine 100-Euro-Grenze, wonach bei der Bezahlung kleinerer Beträge die Benutzung anonymer Dienste wie Prepaid-Kreditkarten zulässig ist. Im europäischen Ausland liegt diese Grenze vereinzelt sogar höher. Diese Möglichkeit könnte mit Umsetzung des Entwurfs in Zukunft komplett wegfallen. Ziel der geplanten Regelung ist, zur Bekämpfung der Geldwäsche beizutragen und das Einschleusen von Geld aus illegalen Geschäften in den Wirtschaftskreislauf zu erschweren.
Ein weiteres Gericht bestätigt, dass fehlerhafte Datenschutzhinweise einen Wettbewerbsverstoß begründen. Mit Urteil vom 27.06.2013 (Az: 3 U 26/12) stellt das OLG Hamburg fest, dass die Pflicht zur Unterrichtung über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten bei Teledienstanbietern gemäß § 13 TMG ein Marktverhalten regelnde Norm in Sinne des § 4 Nr. 11 UWG darstellt. In der Konsequenz können Verstösse hiergegen durch Abmahnungen verfolgt werden. Damit setzt das OLG Hamburg die uneinheitliche Rechtssprechung der Oberlandesgerichte (wir berichteten) fort. Zeit, dass der BGH entscheidet.
Das Bayerische Landesamt für Datenschutzaufischt (BayLDA) hat
herausgegeben. Das Merkblatt wurde im Rahmen eines Arbeitskreises „Werbung und Adresshandel“ des Düsseldorfer Kreises erstellt.
Es enthält spezifische Ausführungen zur Zulässigkeit der Verwendung personenbezogener Daten in der Werbung. Es ist interessant für Agenturen und Anbieter im Bereich Online-Marketing, Online-Händler und alle, die Dialogmarketing zu eigenen Zwecken oder für Dritte betreiben. Besonders wichtig ist im Lichte der zuletzt heiss geführten Diskussion um die Frage der Zulässigkeit des Double-Opt-In-Verfahresn für elektronische Einwilligungen der Hinweis
Für das elektronische Erklären einer Einwilligung ist -zur Verifizierung der Willenserklärung des Betroffenen- das Double-Opt-In-Verfahren geboten, wobei die Nachweis-Anforderungen des BGH (Urteil vom 10.02.2011, I ZR 164/09) bei der Protokollierung zu berücksichtigen sind. Das bloße Abspeichern von IP-Adressen, von denen Einwilligungen vorliegen würden, genügt dem BGH insoweit nicht; für den Nachweis der Einwilligung kommt z. B. der Ausdruck einer E-Mail des Betroffenen mit der entsprechenden Willenserklärung in Betracht.
Ein solcher Nachweis reicht jedoch nicht im Fall der vorgesehenen Nutzung von Telefonnummern zur werblichen Ansprache aus; mit der Übersendung einer Bestätigungs-E-Mail kann nämlich der Nachweis der Identität zwischen dem die Einwilligung mittels E-Mail Erklärenden und dem Anschlussinhaber der Telefonnummer nicht geführt werden.
Die Kollegen von Damm&Partner weisen auf ein Urteil des OLG München vom 27.09.2012, Az. 29 U 1682/12, hin. Hiernach kann bereits
die E-Mail, die im Wege des so genannten “Double opt-in”-Verfahrens zu der Bestätigung einer Newsletter-Bestellung auffordert als unerlaubte Werbung zu qualifizieren sein.
Konkret führt das OLG aus
Für den Nachweis des Einverständnisses ist es erforderlich, dass der Werbende die konkrete Einverständniserklärung jedes einzelnen Verbrauchers vollständig dokumentiert. Im Fall einer elektronisch übermittelten Einverständniserklärung setzt das deren Speicherung und die jederzeitige Möglichkeit voraus, sie auszudrucken. Die Speicherung ist dem Werbenden ohne Weiteres möglich und zumutbar. Verfahren, bei denen unklar ist, ob eine Einverständniserklärung tatsächlich von dem angerufenen Verbraucher stammt, sind für den erforderlichen Nachweis ungeeignet.
Das soll wohlgemerkt bereits für den Eintrag der E-Mail-Adresse in den Newsletter-Verteiler gelten.
Diese erste Einwilligung erfolgt aber naturgemäß in der Regel über ein CGI-Formular auf der Homepage des Newsletter-Versenders. Zum Nachweis der Echtheit hat die (bisherige) Rechtssprechung eben die Anforderung Double Opt-In Mail entwickelt. Nur so kann verifiziert werden, ob Anmelder und E-Mail-Adresse wirklich zusammengehören. Die neuen Ausführungen des OLG gehen deshalb – nach meiner persönlichen Auffassung – völlig an der Lebenswirklichkeit und den technischen Möglichkeiten vorbei. Aber sie stellen auch die bisherige Rechtssprechung auf den Kopf.
Wenn ich schon bei der ersten Einwilligungs-Erklärung die Identität von E-Mail-Adresse und Anmelder verifizieren könnte (bzw. nach OLG München müsste), dann bräuchte ich zukünftig die Double Opt-In-Mail nicht mehr. Theoretisch! In der Praxis lässt sich das überhaupt nicht realisieren. Wenn man tatsächlich den Anofderungen des OLG München genügen wollte, liessen sich Einwilligungen auf elektroischem Weg nämlich gar nicht einholen.
… oder habe ich da etwas falsch verstanden?
In seiner aktuellen Pressemitteilung weist der Verbraucherzentrale Bundesverband (vzbv) auf seine aktuellen Abmahnungen bzw. Klagen gegen verschiedene Betreiber von App-Stores (u.a. google, iTunes, Microsoft, Nokia) hin.
Nach Auffassung des Verbraucherzentrale Bundesverbands (vzbv) sind große Teile der Nutzungsbestimmungen der Betreiber von App-Vertriebsportalen rechtswidrig. Oft fehle im Webauftritt der Anbieter ein Impressum, die Vertragsbedingungen seien zu lang und viele Klauseln benachteiligten die Verbraucher.
Besonders Bedingungen zum Datenschutz sind nach Ansicht des Verbands rechtswidrig: Eine rechtskonforme Einwilligung für die Nutzung der Verbraucherdaten werde nicht eingeholt.
Gänzlich anders als das OLG München sehen die Frage der Abmahnbarkeit von Datenschutzverstössen die OLGs Karlsruhe und Stuttgart. Auf das entsprechende Urteil des OLG Karlsruhe weist der Kollege Ferner in einem aktuellen Beitrag hin
Können Datenschutzverstöße abgemahnt werden? Rechtsanwalt Ferner – Alsdorf, Aachen
Mit dem OLG können Datenschutzverstöße wettbewerbsrechtlich geahndet werden. Die Konsequenz ist, dass Fehler von der Datenschutzerklärung bis zur konkreten Datenverarbeitung mit einer Abmahnung quittiert werden können. Die Entscheidung aus Karlsruhe überzeugt insofern auch …
Auch das OLG München kommt zu dem Ergebnis, dass Verstösse gegen Datschutz-Bestimmungen keine Wettbewerbsverstöße darstellen und damit nicht abgemahnt werden können.
„Die Bestimmungen des BDSG stellen ungeachtet dessen, dass sich ihre Verletzung im Geschäftsleben durchaus auswirken kann, grds. keine Marktverhaltensregelungen dar“
Auf die Entscheidung weist der ShopbetreiberBlog in seinem aktuellen Newsletter hin, OLG München: Abmahnbarkeit von Datenschutzverstößen » shopbetreiber-blog.de.
Die Kollegen von Beckmann und Norda weisen auf ein Urteil des OLG Dresden (Az unbekannt) hin:
Interessant hierbei: Das OLG Dresden setzt sich damit in Widerspruch der bisherigen Rechtssprechung anderer Gerichte.
Der gegenteiligen Ansicht des OLG Hamm( Beschluss vom 03.08.2011 – I-3 U 196/10) folgt das Gericht ausdrücklich nicht. Auch das AG München hatte seinerzeit einen Auskunftsanspruch gegen einen Forenbetreiber abgelehnt (AG München, Urteil vom 03.02.2011 -161 C 24062/10)
Rechtssicherheit wird damit nicht erzeugt! Andererseits ist die Ansicht des OLG Dresden auch nicht von der Hand zu weisen. Da jedoch bei die wenigsten Blogs oder Foren über die richtigen Daten Ihrer Nutzer verfügen, wird sich der Anspruch in der Praxis als wenig hilfreich erweisen. Leider weiss ich nicht, ob im Rahmen des gegenständlichen Verfahrens auch nach der IP-Adresse gefragt wurde und ob ggfs. diese vom Urteil ebenfalls erfasst war.
Cookies von Werbenetzwerken
Bei Third Party Advertising Cookies (wie z.B. zum Affiliate Marketing) sei ebenfalls grundsätzlich eine Einwilligung einzuholen, da diese unter keine der Ausnahmen fallen.
via Cookie-Richtlinie: EU-Datenschützer veröffentlichen Empfehlungspapier » shopbetreiber-blog.de.
Entgegen anderslautender Stimmen, etwa des Bundesdatenschutzbeauftragten, ist die sog. „EU Cookie Richtlinie“ nicht mit Ablauf der Umsetzungsfrist am 26.05.2012 zu unmittelbar anwendbarem Recht geworden.
Hierzu der Kollege Ferner wörtlich
Dass EU-Richtlinien keine unmittelbare Wirkung entfalten, ist allgemeine Rechtsauffassung. Sofern sich der Bundesdatenschutzbeauftragte anders geäußert hat, kann man dies im höflichsten Fall als “vollkommen abwegig” bezeichnen.
Voraussetzung für die unmittelbare Anwendung von EU-Richtlinien ist neben dem Verstreichen der Umsetzungsfrist, dass die Richtlinie „hinreichend bestimmt formuliert“ ist und keine unmittelbare Verpflichtung für eine Privatperson enthält. Jedenfalls an Letzterem scheitert die unmittelbare Anwendung der „Cookie Richtlinie“, da Anbieter als privatrechtliche Personen (im Gegensatz zu Personen des öffentlichen Rechts) in die Pflicht genommen würden.
Lesenswert: Fünf Punkte für einen besseren Datenschutz im Netz – Telemedicus von Adrian Schneider.
Facebook verstößt mit dem Freundefinder und seinen Geschäftsbedingungen gegen Verbraucherrechte. Das entschied heute das Landgericht Berlin und gab damit der Klage des Verbraucherzentrale Bundesverbandes (vzbv) in vollem Umfang statt. „Das Urteil (LG Berlin vom 06.03.2012, Az. 16 O 551/10, nicht rechtskräftig) ist ein Meilenstein. Facebook und Co. müssen den Datenschutz in Europa respektieren“ so der Vorstand Gerd Billen.
vzbv gewinnt Klage gegen Facebook – Pressemitteilungen – Datenschutz – Digitale Welt – Themen – vzbv.
In einem Gastbeitrag auf Spiegel online plädiert Bundesinnenminister Hans-Peter Friedrich für das Post Privacy Modell.
Der Gesetzentwurf zur EU-Cookie-Richtlinie wurde im Bundestag vorgelegt. Ein Kommentar des Kollegen Ferner
IT-Recht: Cookie-Richtlinie: Gesetzentwurf im Bundestag via Rechtsanwalt Ferner
Passend auch das Fazit des Kollegen:
Die rechtlichen Regelungen zum Datenschutz sind alltagsuntauglicher Murks. Bestenfalls. Das herumgemurkse des Gesetzgebers an diesem Murks wird es unter keinen Umständen besser machen.