// Internetrecht München

Ein Blog von Rechtsanwalt Christos Paloubis

Kategorie: Datenschutz (Seite 1 von 2)

LG Hamburg: Google haftet für „Suchtreffer-Snippets“

Im Jahr 2014 entschied das LG Hamburg (Az.: 324 O 660/12), dass Google für den Inhalt seiner Suchtreffer-Snippets – ab Kenntniserlangung – auf Unterlassung haftet.

Weiterlesen

LG Köln: Google haftet ab Kenntnisnahme für Persönlichkeitsrechtsverletzung Dritter

Das LG Köln hat 2015 entschieden (Az.: 28 O 14/14), dass Google für Rechtsverletzungen Dritter haftet, wenn das Unternehmen die Webseite, die die Rechtsverletzung enthält, in der Ergebnisliste auf eine Suchanfrage aufführt. Vorraussetzung hierfür ist, dass Google zuvor über die Rechtsverletzung in Kenntnis gesetzt worden ist.

Weiterlesen

EuGH: Google und das Recht auf Vergessen

Bereits im Jahr 2014 hat der EuGH (Az.: C-131/12) entschieden, dass Suchmaschinenbetreiber dazu verpflichtet sind, Löschungsanträge von Privatpersonen anzunehmen, zu überprüfen und bei Bedarf die betroffenen Links aus dem Suchindex zu entfernen.

Weiterlesen

OLG Frankfurt a. M.: Sofortüberweisung als einziges kostenloses Zahlungsmittel zulässig

Online-Händler sind grundsätzlich dazu verpflichtet, ihren Kunden mindestens ein kostenloses Zahlungsmittel anzubieten. Welche dieser Zahlungsmittel den rechtlichen Ansprüchen genügen, ist jedoch teilweiße umstritten. So untersagte das LG Frankfurt am Main zunächst die Nutzung von Sofortüberweisung als einzige kostenlose Zahlungsart. Dieses Urteil hat das OLG Frankfurt am Main nun aufgehoben und Sofortüberweisung als gängiges und zumutbares Zahlungsmittel zugelassen.

Weiterlesen

Verbraucherzentrale mahnt Pokémon GO ab

Die vor kurzem erschienene App „Pokémon Go“ hat die Welt im Sturm erobert. Seit der Veröffentlichung in den USA haben sich dort bereits über 23 Millionen Smartphone-Besitzer die App heruntergeladen. Vor gerade einer Woche ist das Spiel nun auch in Deutschland veröffentlicht worden. Doch anders als in anderen Ländern haben die Entwickler hier Startschwierigkeiten. Zwar ist die App auch hier bereits eine der erfolgreichsten, was die Download-Zahlen und den Umsatz betrifft, jedoch wurden die Entwickler nun von Verbraucherschützern abgemahnt.

Weiterlesen

Verstoßen Webseiten mit Adblocker-Erkennung gegen EU-Recht?

Um der Fülle an Online-Werbung aus dem Weg zu gehen, bedienen sich Internetnutzer häufig eines Adblockers. Wird daraufhin keine Werbung mehr beim Nutzer angezeigt, führt dies zu Einnahmeverlusten für die Betreiber der Webseiten. Aus diesem Grund setzen diese neuerdings vermehrt Anti-Adblocker ein, um Usern, die einen Adblocker aktiviert haben, den Zugang zu ihrer Webseite zu verwehren. Ob dieses Verhalten einen Eingriff in die Privatsphäre von Internet-Nutzern darstellt ist stark umstritten.

Weiterlesen

Bundeskartellamt eröffnet Verfahren gegen Facebook

Das Bundeskartellamt hat ein Ermittlungsverfahren gegen Facebook eröffnet. Es bestehe der Verdacht auf Marktmachtmissbrauch durch Datenschutzverstöße.

Weiterlesen

Aufgrund der neuen AGB’s in Facebook widerspreche ich hiermit …

Batman und Robin diskutieren über den Sinn und Zweck, den neuen Facebook AGB zu widersprechen

Batman und Robin diskutieren über die Möglichkeit, den neuen Facebook AGB zu widersprechen

Batman Robin Facebook AGB 1

Batman kann mit den Sorgen der Generation Facebook wenig anfangen

Überfällige Zahlung! – Korrespondenz mit einem Spammer (off topic)

Solche Mails erreichen jeden von uns in regelmäßigen Abständen.

Spam E-Mail

Spam – Ueberfaellige Zahlung

 

Für mich haben diese Nachrichten einen hohen Unterhaltungswert. Ich bin dann immer versucht zu antworten, stelle mir dann vor, wie ich dem Absender antworte

Weiterlesen

Google Analytics: Abmahnung bei fehlerhaftem Einsatz

In der letzten Zeit erreichen uns Berichte von Abmahnungen gegen Website-Betreiber wegen des fehlerhaften Einsatzes von Google Analytics. Dies deckt sich mit unseren Erwartungen, wonach Datenschutzverstöße in Zukunft häufiger Gegenstand von Abmahnungen werden dürften.

In den konkreten Fällen werden offensichtlich Unterlassungsansprüche wegen Verletzungen des Persönlichkeitsrechts geltend gemacht, welche darauf beruhen sollen, dass IP-Adressen nicht anonymisiert gespeichert und übertragen werden und ein entsprechender Hinweis auf die Verwendung von Google Analytics in der Datenschutzerklärung fehlt. Die Erfolgsaussichten solcher Abmahnungen sind trotzdem nicht unzweifelhaft.

Weiterlesen

Datenschutz: Safe Harbor eine Farce?

Aktuell berichtet SPON in dem Beitrag  Safe Harbor: US-Konzerne täuschen EU-Bürger beim Datenschutz über die Ergebnisse einer Untersuchung zur Realität des Safe-Harbor-Abkommens. Die Ergebnisse offenbaren – wenig überraschend – eine gravierende Diskrepanz zwischen Wunsch und Wirklichkeit.

Facebook plant Bezahldienst

Wie Forbes unlängst berichtete, plant das soziale Netzwerk Facebook die Einrichtung eines eigenen Bezahlsystems für mobile Apps von Drittanbietern. Dieses soll allerdings keine Konkurrenz zu PayPal und co. darstellen, da die Abwicklung der Bezahlung weiterhin über diese Dienste oder Kreditkartenanbieter direkt erfolgt. Vielmehr sehen die Pläne vor, dass die Bezahldaten externer Anbieter einmal bei Facebook hinterlegt und gespeichert werden, und dann bei jedem Einkauf einfach von dort abgefragt werden.

Der Vorteil für Nutzer bestünde schlicht und ergreifend darin, dass nicht bei jedem Einkauf aufs Neue Kontodaten, Kreditkartennummern, PayPal-Zugangsdaten usw. eingegeben werden müssten. Auch lästiges Vertippen würde so der Vergangenheit angehören.

Jedoch muss man sich auf der anderen Seite die Frage stellen, ob man einem Unternehmen wie Facebook, welches in Bezug zu seinem Umgang mit Nutzerdaten ohnehin nicht über alle Zweifel erhaben ist, derart sensible Daten anvertrauen möchte.

Was Facebook sich von dem neuen Service verspricht, liegt hingegen auf der Hand: Die ohnehin schon äußerst detaillierten Nutzerprofile würden um zusätzliche Informationen wie „wer kauft was bei wem?“ oder „wer gibt wie viel Geld wofür aus?“ angereichert. Unbezahlbar!

Anonyme Bezahldienste in der EU vor dem Aus?

Bereits im Februar hatte die EU-Kommission einen Entwurf der sog. EU-Geldwäscherichtlinie vorgelegt, welche den Geldverkehr im Internet neu regeln soll. Wie heise online nun berichtet, könnte dies weitreichendere Folgen haben, als zunächst angenommen.

Bisher gilt in Deutschland eine 100-Euro-Grenze, wonach bei der Bezahlung kleinerer Beträge die Benutzung anonymer Dienste wie Prepaid-Kreditkarten zulässig ist. Im europäischen Ausland liegt diese Grenze vereinzelt sogar höher. Diese Möglichkeit könnte mit Umsetzung des Entwurfs in Zukunft komplett wegfallen. Ziel der geplanten Regelung ist, zur Bekämpfung der Geldwäsche beizutragen und das Einschleusen von Geld aus illegalen Geschäften in den Wirtschaftskreislauf zu erschweren.

Weiterlesen

OLG Hamburg: Datenschutzverstösse sind wettbewerbswidrig

Ein weiteres Gericht bestätigt, dass fehlerhafte Datenschutzhinweise einen Wettbewerbsverstoß begründen. Mit Urteil vom 27.06.2013 (Az: 3 U 26/12) stellt das OLG Hamburg fest, dass die Pflicht zur Unterrichtung über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten bei Teledienstanbietern gemäß § 13 TMG ein Marktverhalten regelnde Norm in Sinne des § 4 Nr. 11 UWG darstellt. In der Konsequenz können Verstösse hiergegen durch Abmahnungen verfolgt werden. Damit setzt das OLG Hamburg die uneinheitliche Rechtssprechung der Oberlandesgerichte (wir berichteten) fort. Zeit, dass der BGH entscheidet.

Weiterlesen

Bayer. Datenschutzaufsicht gibt Anwendungshinweise zum Double-Opt-In-Verfahren

Das Bayerische Landesamt für Datenschutzaufischt (BayLDA) hat

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke

herausgegeben. Das Merkblatt wurde im Rahmen eines Arbeitskreises „Werbung und Adresshandel“ des Düsseldorfer Kreises erstellt.

Es enthält spezifische Ausführungen zur Zulässigkeit der Verwendung personenbezogener Daten in der Werbung. Es ist interessant für Agenturen und Anbieter im Bereich Online-Marketing, Online-Händler und alle,  die Dialogmarketing zu eigenen Zwecken oder für Dritte betreiben. Besonders wichtig ist im Lichte der zuletzt heiss geführten Diskussion um die Frage der Zulässigkeit des Double-Opt-In-Verfahresn für elektronische Einwilligungen der Hinweis

Für das elektronische Erklären einer Einwilligung ist -zur Verifizierung der Willenserklärung des Betroffenen- das Double-Opt-In-Verfahren geboten, wobei die Nachweis-Anforderungen des BGH (Urteil vom 10.02.2011, I ZR 164/09) bei der Protokollierung zu berücksichtigen sind. Das bloße Abspeichern von IP-Adressen, von denen Einwilligungen vorliegen würden, genügt dem BGH insoweit nicht; für den Nachweis der Einwilligung kommt z. B. der Ausdruck einer E-Mail des Betroffenen mit der entsprechenden Willenserklärung in Betracht.
Ein solcher Nachweis reicht jedoch nicht im Fall der vorgesehenen Nutzung von Telefonnummern zur werblichen Ansprache aus; mit der Übersendung einer Bestätigungs-E-Mail kann nämlich der Nachweis der Identität zwischen dem die Einwilligung mittels E-Mail Erklärenden und dem Anschlussinhaber der Telefonnummer nicht geführt werden.

 

 

OLG München führt Double Opt-in ad absurdum …

Die Kollegen von Damm&Partner weisen auf ein Urteil des  OLG München vom 27.09.2012, Az. 29 U 1682/12, hin. Hiernach kann bereits

die E-Mail, die im Wege des so genannten “Double opt-in”-Verfahrens zu der Bestätigung einer Newsletter-Bestellung auffordert als unerlaubte Werbung zu qualifizieren sein.

Konkret führt das OLG aus

Für den Nachweis des Einverständnisses ist es erforderlich, dass der Werbende die konkrete Einverständniserklärung jedes einzelnen Verbrauchers vollständig dokumentiert. Im Fall einer elektronisch übermittelten Einverständniserklärung setzt das deren Speicherung und die je­derzeitige Möglichkeit voraus, sie auszudrucken. Die Speicherung ist dem Wer­benden ohne Weiteres möglich und zumutbar. Verfahren, bei denen unklar ist, ob eine Einverständniserklärung tatsächlich von dem angerufenen Verbraucher stammt, sind für den erforderlichen Nachweis ungeeignet.

Das soll wohlgemerkt bereits für den Eintrag der E-Mail-Adresse in den Newsletter-Verteiler gelten.

Diese erste Einwilligung erfolgt aber naturgemäß in der Regel über ein CGI-Formular auf der Homepage des Newsletter-Versenders. Zum Nachweis der Echtheit hat die (bisherige) Rechtssprechung eben die Anforderung Double Opt-In Mail entwickelt. Nur so kann verifiziert werden, ob Anmelder und E-Mail-Adresse wirklich zusammengehören. Die neuen Ausführungen des OLG gehen deshalb – nach meiner persönlichen Auffassung – völlig an der Lebenswirklichkeit und den technischen Möglichkeiten vorbei. Aber sie stellen auch die bisherige Rechtssprechung auf den Kopf.

Wenn ich schon bei der ersten Einwilligungs-Erklärung die Identität von E-Mail-Adresse und Anmelder verifizieren könnte (bzw. nach OLG München müsste), dann bräuchte ich zukünftig die Double Opt-In-Mail nicht mehr. Theoretisch! In der Praxis lässt sich das überhaupt nicht realisieren. Wenn man tatsächlich den Anofderungen des OLG München genügen wollte, liessen sich Einwilligungen auf elektroischem Weg nämlich gar nicht einholen.

… oder habe ich da etwas falsch verstanden?

Verbraucherzentrale: App-Store-Betreiber bestehen AGB-Check nicht

In seiner aktuellen Pressemitteilung weist der Verbraucherzentrale Bundesverband (vzbv) auf seine aktuellen Abmahnungen bzw. Klagen gegen verschiedene Betreiber von App-Stores (u.a. google, iTunes, Microsoft, Nokia) hin.

Nach Auffassung des Verbraucherzentrale Bundesverbands (vzbv) sind große Teile der Nutzungsbestimmungen der Betreiber von App-Vertriebsportalen rechtswidrig. Oft fehle im Webauftritt der Anbieter ein Impressum, die Vertragsbedingungen seien zu lang und viele Klauseln benachteiligten die Verbraucher.

Besonders Bedingungen zum Datenschutz sind nach Ansicht des Verbands rechtswidrig: Eine rechtskonforme Einwilligung für die Nutzung der Verbraucherdaten werde nicht eingeholt.

App-Store-Betreiber bestehen AGB-Check nicht


OLG Karlsruhe: Abmahnung von Datenschutzverstössen ist möglich

Gänzlich anders als das OLG München sehen die Frage der Abmahnbarkeit von Datenschutzverstössen die OLGs Karlsruhe und Stuttgart. Auf das entsprechende Urteil des OLG Karlsruhe weist der Kollege Ferner in einem aktuellen Beitrag hin

Können Datenschutzverstöße abgemahnt werden? Rechtsanwalt Ferner – Alsdorf, Aachen

Mit dem OLG können Datenschutzverstöße wettbewerbsrechtlich geahndet werden. Die Konsequenz ist, dass Fehler von der Datenschutzerklärung bis zur konkreten Datenverarbeitung mit einer quittiert werden können. Die Entscheidung aus Karlsruhe überzeugt insofern auch …

Weiterlesen

OLG München zur Abmahnbarkeit von Datenschutzverstößen

Auch das OLG München kommt zu dem Ergebnis, dass Verstösse gegen Datschutz-Bestimmungen keine Wettbewerbsverstöße darstellen und damit nicht abgemahnt werden können.

„Die Bestimmungen des BDSG stellen ungeachtet dessen, dass sich ihre Verletzung im Geschäftsleben durchaus auswirken kann, grds. keine Marktverhaltensregelungen dar“

Auf die Entscheidung weist der ShopbetreiberBlog  in seinem aktuellen Newsletter hin,  OLG München: Abmahnbarkeit von Datenschutzverstößen » shopbetreiber-blog.de.

OLG Dresden Blog- und Forenbetreiber müssen Nutzerdaten wegen Persönlichkeitsrechtsverletzungen in Kommentaren oder Forenbeiträgen herausgeben

Die Kollegen von Beckmann und Norda weisen auf ein Urteil des OLG Dresden (Az unbekannt) hin:

Blog- und Forenbetreiber müssen Nutzerdaten wegen Persönlichkeitsrechtsverletzungen in Kommentaren oder Forenbeiträgen herausgeben.

Interessant hierbei: Das OLG Dresden setzt sich damit in Widerspruch der bisherigen Rechtssprechung anderer Gerichte.

Der gegenteiligen Ansicht des OLG Hamm( Beschluss vom 03.08.2011 – I-3 U 196/10) folgt das Gericht ausdrücklich nicht. Auch das AG München hatte seinerzeit einen Auskunftsanspruch gegen einen Forenbetreiber abgelehnt (AG München, Urteil vom 03.02.2011 -161 C 24062/10)

Rechtssicherheit wird damit nicht erzeugt! Andererseits ist die Ansicht des OLG Dresden auch nicht von der Hand zu weisen. Da jedoch bei die wenigsten Blogs oder Foren über die richtigen Daten Ihrer Nutzer verfügen, wird sich der Anspruch in der Praxis als wenig hilfreich erweisen. Leider weiss ich nicht, ob im Rahmen des gegenständlichen Verfahrens auch nach der IP-Adresse gefragt wurde und ob ggfs. diese vom Urteil ebenfalls erfasst war.

 

 

Cookie-Richtlinie: EU-Datenschützer veröffentlichen Empfehlungspapier via shopbetreiber-blog.de

Cookies von Werbenetzwerken

Bei Third Party Advertising Cookies (wie z.B. zum Affiliate Marketing) sei ebenfalls grundsätzlich eine Einwilligung einzuholen, da diese unter keine der Ausnahmen fallen.

via Cookie-Richtlinie: EU-Datenschützer veröffentlichen Empfehlungspapier » shopbetreiber-blog.de.

Datenschutz-Verstöße in jedem vierten Unternehmen via heise resale

Datenschutz-Verstöße in jedem vierten Unternehmen | heise resale.

EU-Cookie-Richtlinie: noch keine unmittelbare Wirkung

Entgegen anderslautender Stimmen, etwa des Bundesdatenschutzbeauftragten, ist die sog. „EU Cookie Richtlinie“  nicht mit Ablauf der Umsetzungsfrist am 26.05.2012 zu unmittelbar anwendbarem Recht geworden.

Hierzu der Kollege Ferner wörtlich

Dass EU-Richtlinien keine unmittelbare Wirkung entfalten, ist allgemeine Rechtsauffassung. Sofern sich der Bundesdatenschutzbeauftragte anders geäußert hat, kann man dies im höflichsten Fall als “vollkommen abwegig” bezeichnen.

Voraussetzung für die unmittelbare Anwendung von EU-Richtlinien ist neben dem Verstreichen der Umsetzungsfrist, dass die Richtlinie „hinreichend bestimmt formuliert“ ist und keine unmittelbare Verpflichtung für eine Privatperson enthält. Jedenfalls an Letzterem scheitert die unmittelbare Anwendung der „Cookie Richtlinie“, da Anbieter als privatrechtliche Personen (im Gegensatz zu Personen des öffentlichen Rechts)  in die Pflicht genommen würden.

Fünf Punkte für einen besseren Datenschutz im Netz via Telemedicus

Lesenswert: Fünf Punkte für einen besseren Datenschutz im Netz – Telemedicus von Adrian Schneider.

vzbv gewinnt Klage gegen Facebook via Pressemitteilungen – Datenschutz – Digitale Welt – vzbv

Facebook verstößt mit dem Freundefinder und seinen Geschäftsbedingungen gegen Verbraucherrechte. Das entschied heute das Landgericht Berlin und gab damit der Klage des Verbraucherzentrale Bundesverbandes (vzbv) in vollem Umfang statt. „Das Urteil  (LG Berlin vom 06.03.2012, Az. 16 O 551/10, nicht rechtskräftig) ist ein Meilenstein. Facebook und Co. müssen den Datenschutz in Europa respektieren“ so der Vorstand Gerd Billen.

vzbv gewinnt Klage gegen Facebook – Pressemitteilungen – Datenschutz – Digitale Welt – Themen – vzbv.

Bundesinnenminister Friedrich zur informationellen Selbstbestimmung: Das „Recht auf Vergessen“ und die Netzfreiheit via SPIEGEL ONLINE

In einem Gastbeitrag auf Spiegel online plädiert Bundesinnenminister Hans-Peter Friedrich für das Post Privacy Modell.

Informationelle Selbstbestimmung: Das „Recht auf Vergessen“ und die Netzfreiheit – SPIEGEL ONLINE – Nachrichten – Netzwelt.

 

Gesetzentwurf zur Cookie-Richtlinie im Bundestag via Rechtsanwalt Ferner

Der Gesetzentwurf zur EU-Cookie-Richtlinie wurde im Bundestag vorgelegt. Ein Kommentar des Kollegen Ferner

IT-Recht: Cookie-Richtlinie: Gesetzentwurf im Bundestag via Rechtsanwalt Ferner

Passend auch das Fazit des Kollegen:

Die rechtlichen Regelungen zum Datenschutz sind alltagsuntauglicher Murks. Bestenfalls. Das herumgemurkse des Gesetzgebers an diesem Murks wird es unter keinen Umständen besser machen.

Lesetipp: Was Urheberrecht und Datenschutz gemein haben: fehlende Akzeptanz

Ein absolut lesenswerter Aufsatz des Kollegen Sebastian Dosch. Der Blogger von kLAWtext bringt auf den Punkt, was viele Spezialisten, insbesondere uns Rechtsanwälte, schon lange beschäftigt. Nicht nur, dass die derzeitigen Vorschriften im Urheberrecht und Datenschutz auf die Anforderungen der neuen Medien und der Informationsgesellschaft nicht mehr passen. Ihnen fehlt zunehmend auch die Akzeptanz derer, die sie beachten sollen: den Bürgern.

Was Urheberrecht und Datenschutz gemein haben: fehlende Akzeptanz via kLAWtext

Kritik an der geplanten EU-Datenschutz-Verordnung nimmt zu

Die Kritik an der geplanten EU-Datenschutz-Verordnung nimmt zu. Mehr und mehr Experten kritisieren die vorab bekannt gewordenen Entwürfe.

5 Thesen zur Datenschutz-Verordnung via telemedicus

Es lässt sich schlecht abschätzen, wie diese Diskussion weitergehen wird. Ich halte es aber für sehr gut möglich, dass wir in einigen Jahren ein neues, moderneres und effektiveres Datenschutzrecht bekommen werden. Vielleicht in einer ähnlichen Form, wie Schneider und Härting es vorgeschlagen haben. Wenn die EU nun ihre Datenschutz-Verordnung durchsetzt, ist diese Diskussion weitgehend Makulatur. Denn die Verordnung nimmt die berechtige Kritik, die in Deutschland formuliert worden ist, nicht auf – im Gegenteil. Wenn sie in Kraft tritt, ist mit einem Paradigmenwechsel im Datenschutzrecht für die nächste Zeit nicht zu rechnen.

Abschied von den deutschen grundrechten via Internet Law

Der Verfassungsrichter zeichnet das Bild einer weitreichenden Verordnung, die die Kontrollfunktion des Bundesverfassungsgerichts in wesentlichen Teilen ausschaltet. Masing bezieht sich insoweit nicht nur auf den Bereich des Datenschutzes, sondern ausdrücklich auch auf den Bereich der Meinungs- und Pressefreiheit.


SPON zum Netz-Streik

US-Internetgesetze: Fünf Gründe für den Netz-Streik – SPIEGEL ONLINE – Nachrichten – Netzwelt.

paloubis.com über die iPhone App Datenschutz RSS erhältlich

In eigener Sache: Wir freuen uns, dass unsere Beiträge zum Thema Datenschutz jetzt auch über die iPhone App „Datenschutz RSS“ erhältlich sind.

Datenschutz RSS ist ein datenschutzkonformer RSS-Reader für das iPhone. Bei der Programmierung wurde besonders auf Datensparsamkeit und Transparenz geachtet.
Mit RSS haben Sie die Möglichkeit, Webseiten zu abonnieren. So sind Sie immer informiert – zum Beispiel mit unseren Empfehlungen und Informationen zum
Datenschutz.

Ein Service vor allem für datenschutzbewusste Google Reader-Nutzer, Datenschutzbeauftragte, aber auch Interessierte – ganz kostenlos und frei von Werbung.

 

Weitere Infos sowie die App sind erhältlich unter

WEBSEITE: http://www.Datenschutz-RSS.de

ITUNES: http://itunes.apple.com/de/app/datenschutz-rss/id431853071?mt=8

Datenschützer erläutern rechtskonformen Cookie-Einsatz

 Heise Online berichtet am am 16.12.2011 über eine Stellungnahme der „Artikel 29“-Gruppe der europäischen Datenschutzbeauftragten zum rechtskonformen Einsatz von Cookies

 heise online – Datenschützer erläutern rechtskonformen Cookie-Einsatz.

Über die neue sogenannte EU-Cookie-Richtlinie hatten wir Mitte des Jahres bereits berichtet und ebenso über die bevorstehende Änderung in nationales Recht und die damit verbundenen Schwierigkeiten.

Nun erläutern die europäischen Datenschützer, wie die tatsächliche Umsetzung der neuen Vorgaben für Webseitenbetreiber aussehen könnte:

Weiterlesen

Datenschutzbehörden nehmen Stellung zu Social Plugins

Der ”Düsseldorfer Kreis”, ein informeller Zusammenschluss der obersten Datenschutzbehörden der Länder, hat in einem aktuellen Beschluss vom 08.12.2011 Stellung bezogen zum Thema Datenschutz in sozialen Netzwerken einschließlich Verwendung von Social Plugins.

Weiterlesen

Verwendung von Social Plugins wie Facebook „Gefällt-mir-Button“ laut Datenschützern unzulässig

Ende September wurde im Rahmen der 82. Konferenz der Datenschutzbeauftragten festgestellt, dass die Einbindung so genannter Social Plugins (z.B. von Facebook, Google+ oder Twitter) ohne hinreichende Information der Nutzer, insbesondere ohne Einräumung eines Wahlrechtes, nicht mit deutschen und europäischen Datenschutzstandards vereinbar und somit unzulässig sein soll. Zur Pressemitteilung des Konferenzvorsitzenden vom 29. September 2011 zu den Ergebnissen der 82. Datenschutzkonferenz gelangen Sie hier. Empfehlungen zur rechtskonformen Einbindung von Social-Plugins wurden dabei – anders als hinsichtlich der Verwendung von Analyse-Tools – bisher noch nicht abgegeben.

Datenschutzkonformer Einsatz von Google Analytics

Ergänzung zu unserem Artikel Google Analytics: Einigung beim Datenschutz.

Für einen datenschutzkonformen Einsatz von Google Analytics sollten nach den aktuellen Vorgaben der Aufsichtsbehörden folgende Punkte eingehalten werden:

  1. Es muss ein schriftlicher Vertrag zur Auftragsdatenverarbeitung mit Google geschlossen werden (§ 11 BDSG);
  2. Es dürfen nur gekürzte und somit anonymisierte IP-Adressen erfasst werden;
  3. Es muss ein ausführlicher Datenschutzhinweis bereit gehalten werden;
  4. In dem Datenschutzhinweis muss auch auf die Anonymisierung sowie das jederzeitige Widerspruchsrecht bzw. die Möglichkeit zur Deaktivierung hingewiesen werden;
  5. Altdaten, die unter Nichteinhaltung der vorstehend genannten Vorgaben gesammelt wurden, müssen gelöscht werden.

Für den schriftlichen Vertrag zur Auftragsdatenverarbeitung hat Google einen entsprechenden Vordruck zur Verfügung gestellt, siehe Einleitung der Google Analytics Bedingungen.

Damit die IP-Adressen nicht vollständig verarbeitet und somit lediglich anonymisiert erfasst werden, muss die Erweiterung „anonymizeIP“ im Tracking-Code eingebunden werden. Eine Anleitung zur Einbindung der Erweiterung hält Google hier bereit.

In der Datenschutzerklärung muss ein ausführlicher Datenschutzhinweis ergänzt werden. Hierzu gibt Google in seinen Bedingungen eine entsprechende Formulierung vor, siehe Ziffer 8.1 der Google Analytics Bedingungen. Der dort genannte Text muss jedoch unter Berücksichtigung der oben genannten Vorgaben noch um einen Hinweis auf die Anonymisierungsfunktion ergänzt werden. Die Ergänzung könnte beispielsweise lauten:

„Wir verwenden Google Analytics mit der Erweiterung „_gat._anonymizeIp()“. Die IP-Adressen werden daher nur gekürzt weiterverarbeitet und gespeichert, so dass eine direkte Personenbeziehbarkeit ausgeschlossen ist.“

Google Analytics: Einigung beim Datenschutz

Laut einer Meldung von Spiegel Online haben sich der Hamburgische Datenschutzbeauftragte und Google auf eine datenschutzkompatible Version des vielfach eingesetzten Analyse-Tools Google Analytics geeinigt.

Google Analytics ist wieder deutschlandkompatibel: Der US-Konzern hat den Statistikdienst an deutsches Datenschutzrecht angepasst und der Hamburgische Datenschützer ist zufrieden – vorerst.

In der Vergangenheit gab es viel Verunsicherung bei Seitenbetreibern, da nach Auffassung vieler Experten und Behörden der Einsatz von Google Analytics (ohne ausdrückliche Zustimmung der User) gegen deutsches Datenschutzrecht verstosse (wir berichteten) .

Weiterlesen

nymwars: Das Ende der Anonymität im Netz?

Immer wenn es um die wirklich wichtigen Fragen des Internets geht, tritt Deutschland bzw. die deutsche Politik als ganz besonderer Diskussionspartner in Erscheinung. Deutsche Beiträge in Form von politischer Sommerloch-Plauderei oder Gesetzgebungsvorstössen zeichnen sich meistens aus durch

  • Verspätung (siehe beispielsweise die Diskussion zu Google Streetview)
  • technische und sachliche Unkenntnis (siehe beispielsweise die Diskussion zu Netzsperren)
  • Widersprüchlichkeit (siehe beispielsweise die Diskussion zur Vorratsdatenspeicherung)
  • Lobbyhörigkeit (siehe beispielsweise Reformen von Datenschutz und Urheberrechten)

Bei der Diskussion zum neuesten Thema zeichnet sich der deutsche Beitrag durch sämtliche dieser Mermale aus. Alleine aus diesem Grund ist die Verfolgung der Diskussion zu den nymwars ausgesprochen kurzweilig. Kurz gesagt geht es um die Frage, ob es zukünftig noch erlaubt sein soll, Internetdienste unter Pseudonymen, sprich anonym, zu nutzen.

Weiterlesen

Hamburgischer Datenschutzbeauftragter: Gesichtserkennung von Facebook verstößt gegen Datenschutzrecht

Wie sich aus einer aktuellen Pressemeldung des Hamburgischen Datenschutzbeauftragten Prof. Dr. Johannes Caspar vom 02.08.2011 ergibt, hat dieser Facebook aufgefordert, die zum Zwecke der Gesichtserkennung gespeicherten biometrischen Daten der Facebook-Nutzer zu löschen.

Weiterlesen

Der Keks ist gegessen ? – Änderung des Telemediengesetzes könnte das Ende für Cookies bedeuten

Was die Internetwirtschaft schon länger befürchtet, steht wohl unmittelbar vor der Umsetzung. Am 15.07.2011 hat der Bundesrat einen Gesetzesentwurf vorgelegt, um die sog. Cookie-Richtlinie (Richtlinie 2002/58/EG, ergänzt durch die Richtlinie 2009/136/EG) umzusetzen, allerdings mit einiger Verzögerung. Denn eigentlich hätte die Umsetzung bis zum 25.05.2011 erfolgen müssen.

Nach der neuen Fassung des § 13 Absatz 8 des Telemediengesetzes sollen Cookies, aber auch sonstige Daten grundsätzlich nur noch auf dem Computer des Nutzers (oder auf sonstigen Endgeräten) gespeichert werden dürfen, wenn der Nutzer zum einen entsprechend § 13 Absatz 1 (neu) TMG belehrt wurde, und zum anderen seine Einwilligung zur Speicherung der Daten erteilt hat.

Weiterlesen

Internet-Enquete-Kommission trifft halbherzige Entscheidungen

Der Spiegel berichtet über die letzte Sitzung der Internet-Enquete-Kommission des Bundestags. Die Enquete-Kommission soll die Richtlinien für die Zukunft-Fragen des Internets für den Bundestag prüfen und passende Wege bzw. Vorgaben für die Gesetzgebung aufzeigen.

Positiv ist, dass die Enquete-Kommission sich schon mal für eine grundlegende Anpassung des Urheberrechts an die Erfordernisse der digitalen Gesellschaft ausgesprochen hat.

Weiterlesen

Digitale Gesellschaft: Mobilisierung 2.0 oder nur ein Hype?

Eigentlich wollte ich (erst mal) nicht über die Gründung der Digitalen Gesellschaft berichten. Zu viel wurde über die Gründungsankündigung auf der re: publica durch die üblichen Verdächtigen (Spiegel, FAZ etc.) schon berichtet. Aber ausser Ankündigungen und frommen Wünschen konnte ich dort nicht viel lesen. Zu frisch ist noch die Erinnerung an die Piratenpartei, die mit viel Getöse startete, beachtliche Anfangs-Erfolge erzielte und mittlerweile nur noch mit sich selbst beschäftigt ist. Aber jetzt konnte ich es mir doch nicht verkneifen (oder mich dem Druck der Konkurrenz nicht entziehen). Tatsächlich habe ich aber ernsthafte Bedenken, dass die bekannten Instrumentarien der Meinungsabildung und politischen Aktivität geeignet sind, dass unbestrittene Mobiliserungspotential des Internets und der Netzgemeinde gezielt einzusetzen.

Immerhin scheint es, dass die Digitale Gesellschaft allein wegen Ihres Initiators Markus Beckedahl (netzpolitik.org) den richtigen Ansatz verfolgen könnte. Dass Herr Beckedahl etwas von Meinungsbildung und Mobilisierung versteht, steht ausser Frage.

Weiterlesen

Anmeldung mit Name und Anschrift bei Gewinnspiel ist kein Beweis für Einwilligung in Werbeanruf

Das OLG Stuttgart hat mit Urteil vom 11.11.2010, Az. 2 U 29/10 entschieden, dass die Anmeldung mit Name, Anschrift und Telefonnummer bei einem Gewinnspiel im Internet nicht zwingend eine Einwilligung in Werbeanrufe darstellt, auch dann nicht wenn der Anmeldende zur Erteilung der Einwilligung ein Häkchen setzen muss (Opt-In).

Weiterlesen

Datenschutzrechtliche Einwilligung ohne Opt-In?

Mit dieser Frage beschäftigt sich der Kollege Thomas Schwenke in einem lesenswerten Beitrag. Dabei geht es allerdings nicht um die Frage, ob für Werbezusendungen, wie z.B. Newsletter, ein (Double-) Opt-In erforderlich ist, denn diese Frage ist durch die Gerichte bereits weitreichend geklärt, siehe hierzu beispielsweise unseren Beitrag vom 17.09.2010. Der Beitrag des Kollegen Schwenke beschäftigt sich mit der interessanten Frage, ob auch außerhalb des Bereichs der Übermittlung von Werbung, eine datenschutzrechtliche Einwilligung nur unter Verwendung einer Checkbox wirksam eingeholt werden kann.

Weiterlesen

Kein Wettbewerbsverstoß durch Facebook „Gefällt-mir-Button“

Die erste Entscheidung zur Verwendung des Facebook Like-Buttons liegt nun vor. Das Landgericht Berlin (Beschluss vom 14.03.2011, Az. 91 O 25/11) hatte sich kürzlich sich mit der Frage zu beschäftigen, ob der Einsatz des Facebook Gefällt-mir-Buttons einen Wettbewerbsverstoß darstellen und somit Abmahnungen von Mitbewerbern nach sich ziehen kann. Im konkreten Fall hatte ein Händler einen entsprechenden Button in seinem Onlineshop eingebunden, jedoch nicht über die hiermit verbundene Datenerhebung auf seiner Seite informiert.

Weiterlesen

Post Privacy: Das Datenschutzmodell der Generation Facebook

Immer wieder werde ich in meiner Eigenschaft als „jung-dynamischer Internetanwalt“ 😉 von meinen Bekannten auf das vermeintlich fehlende Datenschutzschutzbewusstsein der jungen Leute beim Umgang mit Facebook & Co angesprochen. Diese Bekannten sind meistens ältere Kollegen, denen die neuen Technologien naturgemäß bereits deshalb suspekt sind, weil es sich um etwas Neues handelt. Ich sehe mich dann immer veranlasst, für die jungen Leute (und das junge Medium) eine Lanze zu brechen und eine Erklärung zu liefern. Meistens fehlen mir aber die richtigen Worte. Ich beginne zu stammeln und verwende Begriffe wie „neue Kategorie von Privatsphäre“ und „bewusste informationelle Selbstbestimmung“. Ich fasele etwas von Paradigmenwechsel und neue soziale und private Dimensionen. Meine älteren Kollegen lächeln dann immer höflich. Insgeheim denken sie aber, dass ich Schwachsinn rede. Sie denken, es gibt nur eine Privatsphäre und sie denken, wozu sind sie denn in den 80’er Jahren gegen die Volkszählung auf die Strasse gegangen. Am Ende gebe ich auf und behaupte, es hätte irgendetwas mit Philosohpie zu tun. Nach solchen Diskussionen frage ich mich immer, ob ich eigentlich mit meiner Meinung alleine stehe.

Weiterlesen

Facebook will Datenschutz transparenter gestalten

Facebook gilt bekanntlich nicht gerade als Vorzeigebeispiel in puncto Datenschutz. Zu viele Datenschutzeskapaden aus der Vergangenheit zeugen von einer bedenklich laxen Handhabung des Schutzes personenbezogener Daten beim Social Network Nr. 1 – erinnert sei nur beispielhaft an das Sammeln von E-Mail-Adressen nicht registrierter Personen mittels des so genannten „Freundefinders“. Auch die mangelnde Transparenz steht in der Kritik: Die Datenschutzhinweise seien nur schwer verständlich und die Privatsphäre-Einstellungen zu weit verstreut, so die Argumente der Datenschützer, die bereits seit einiger Zeit besser verständliche Datenschutzrichtlinien einfordern.

Diese Kritik greift Facebook nun auf, indem es an einer vereinfachten Datenschutzerklärung arbeitet. Ein erster Entwurf ist bereits online. Sämtliche datenschutzrelevanten Informationen werden fortan auf einer einzigen Seite gebündelt. Die neuen Richtlinien sollen einfach verständlich sowie „optisch ansprechend und interaktiv“ sein, so Facebook.

Weiterlesen

IP-Adressen im Kreuzfeuer der Datenschützer

Endlich ist es soweit: die öffentlich-rechtlichen Datenschützer haben verstanden, dass IP-Adressen von Website-Besuchern nicht nur bei den „Datenkraken“ Facebook und Google landen können, sondern auch von vielen anderen, v. a. Werbeanbietern fleissig genutzt werden (siehe Beitrag in heise online: Datenschutz im Internet: Harte Linie gegen Website-Betreiber). Leider haben die Datensheriffs nicht verstanden, dass das heutige Internet ohne den Austausch von IP-Adressen und ohne die Inanspruchnahme von Service und Hosting Providern nicht funktionieren kann. Entsprechend skurril muten nun auch die vermeintlichen Datenschutzmassnahmen an.

Weiterlesen

BGH zur Speicherung dynamischer IP-Adressen durch Provider

Im Juni 2010 hatte das OLG Frankfurt einen Anspruch gegenüber Internetprovidern auf sofortige Löschung dynamischer IP-Adressen verneint (siehe dazu unseren Beitrag vom 24.08.2010). Das Gericht billigte Providern das Recht zu, IP-Adressen sieben Tage lang zu speichern, um Entgelte festzulegen oder Störungen zu ermitteln. Auf die Revision hin hat der BGH mit Urteil vom 13.01.2011, Aktenzeichen: III ZR 146/10, die Entscheidung des OLG Frankfurt aufgehoben und zur erneuten Verhandlung zurückverwiesen. In seinem Urteil stellte der BGH Voraussetzungen für die Speicherung dynamischer IP-Adressen auf.

Weiterlesen

Abmahnung wegen Facebook-„Like“-Plug-in – Handlungsbedarf für Onlinehändler?

Datenschützer äußern seit einiger Zeit erhebliche Bedenken gegen die datenschutzrechtliche Zulässigkeit der Implementierung des „Like“-Buttons (bzw. „Gefällt mir“-Buttons) in die eigene Website (siehe auch hier). Nun ist offenbar eingetreten, was viele befürchtet hatten: Die erste Abmahnung gegen einen Onlinehändler wegen Verwendung des Like-Buttons wurde ausgesprochen. Obwohl es sich, entgegen den sich geradezu überschlagenden Meldungen der letzten Tage, offenbar um eine Einzelabmahnung handelt und wohl gerade keine neue Abmahnwelle anläuft, ist dieser Vorgang durchaus ernst zu nehmen.

Weiterlesen

Google Analytics: vorerst doch keine Bußgelder?

Erst kürzlich hatte der Hamburger Datenschutzbeauftragte Johannes Caspar in der FAZ bekannt gegeben, dass die Verhandlungen mit Google über Google Analytics gescheitert seien. Webseiten-Betreiber, die das Analyse-Tool weiterhin einsetzen würden, müssten mit empfindlichen Bußgeldern rechnen. Wir berichteten. Einer Mitteilung von Google Analytics zufolge kann nun jedoch – jedenfalls was die Hamburger Datenschutz-Aufsichtsbehörde anbelangt – Entwarnung gegeben werden.

Weiterlesen

Seite 1 von 2

Copyright Cristos Paloubis | Rechtsanwälte München | BPM legal | All Rights Reserved