Datenschutzschutzrechtliche Anforderungen an Webseiten – Die rechtlichen Einschläge kommen näher…

Seit einigen Jahren informieren die Datenschutzbehörden über die datenschutzrechtlichen Anforderungen, die Webseiten bei Beachtung des Telemediengesetzes (TMG) beachten müssen.

Was lange von vielen Unternehmen wenig Beachtung fand, gewinnt aufgrund einiger aktueller Gerichtsentscheidungen zunehmend an Relevanz.

Erst kürzlich hat das LG Düsseldorf in seinem Urteil vom 9.3.2016 (Az. 12 O 151/15) einem Unternehmen die Einbindung des Facebook Like Button verboten. Damit folgen die Düsseldorfer Richter der schon lange von den Datenschutzbehörden vertretenen Linie, dass solche Social Plugins (dort der Like Button), die die IP-Adresse jedes Webseitenbesuchers automatisiert an das jeweilige Soziale Netzwerk (dort Facebook) weitergeben, nicht verwendet werden dürfen, wenn der Besucher der Weitergabe nicht zuvor aktiv zugestimmt hat (vgl. “Düsseldorfer Kreis zur datenschutzrechtlichen Unzulässigkeit des Like Button”). Dieser Voraussetzung genügt die Verwendung einer Datenschutzerklärung auf der Webseite, die über die Verwendung des Social Plugins nur informiert, nicht.

[mehr lesen]

Die Folgen des Safe Harbor Urteils des EuGH – Aktuelles Positionspapier der Datenschutzbehörden und Handlungsempfehlungen

Nachdem das Urteil des Europäischen Gerichtshofes (Rs. C-362/14) vom 6.10.2015 (Volltext in deutscher Sprache)  in Sachen „Safe Harbor“ Abkommen nicht nur in der „Datenschutzwelt“, sondern auch in den Medien und bei zahlreichen betroffenen Unternehmen einigen Aufruhr ausgelöst hat, sortieren sich die Betroffenen langsam und suchen nach Lösungen und eigenen Positionen, um mit dem Urteil und den daraus resultierenden Folgen umzugehen.

Nach teilweise bedenklichen und zu Recht kritisierten Stellungnahmen einzelner Datenschutzbehörden hat die Datenschutzkonferenz, also die Konferenz der Datenschutzbeauftragten des Bundes und der Länder, gesterm ein gemeinsames Positionspapier zum Safe Harbor Urteil veröffentlicht.

[mehr lesen]

Neue PayPal AGB und Datenschutzgrundsätze gelten ab 01.07.2015 automatisch – Das Ende der Kontrolle des Nutzers über seine Daten?!

Mit dem heutigen Tag ändern sich auch für sämtliche deutschen Privat- und Geschäftskunden die Nutzungsbedingungen und Datenschutzgrundsätze des Zahlungsdienstleisters PayPal. Die neuen Vertragsbedingungen sollen ab sofort gelten, ohne dass die Nutzer in irgendeiner Art und Weise zustimmen müssen oder widersprechen können. Viele der Nutzer werden von den Änderungen wohl noch nicht einmal wirklich Kenntnis genommen haben.

Laut der Nutzungsbedingungen der formal von der Luxemburger Firma Paypal Europe SARL angebotenen Dienste sollen die aktualisierten Regeln, die ausgedruckt einen Gesamtumfang von über 100 Seiten umfassen, nunmehr ohne weiteres ab 1.7.2015 gelten. Allein die von Paypal zur Verfügung gestellte Übersicht eintretenden Änderungen hat ausgedruckt einen Umfang von über 20 Seiten.

[mehr lesen]

Whatsapp & Recht – FAQ zur Zulässigkeit der Kundenkommunikation über Mobile Messenger

Whatsapp hat als nutzerfreundlicher Instant Messenger, mit dem man einfach und kostengünstig Texte, aber auch Bilder und Videos an andere Smartphone-Besitzer versenden kann, die mobile Kommunikation revolutioniert. Zwischenzeitlich zählt Whatsapp offensichtlich 32 Millionen Nutzer in Deutschland und 700 Millionen weltweit. Wieder einmal ein Beleg dafür, dass etablierte „Player“ es verpasst haben, die Veränderungen durch die Digitale Transformation rechtzeitig zu erkennen und dem Kunden entsprechende Produkte anzubieten. So kommt es, dass Startups sich weit offene Märkte durch entsprechende Einfachheit, Benutzerfreundlichkeit und sozialer Vernetzung innewohnende Dynamiken erobern. WhatsApp ist also zunächst einmal ein beeindruckendes Phänomen, dass kürzlich von Facebook für – sage und schreibe – 19 Milliarden Dollar übernommen worden ist.

[mehr lesen]

Rechtliche Analyse der neuen Nutzungsbedingungen bei Facebook – Widersprechen hat keinen Sinn

Ab heute gelten bei Facebook die neuen Nutzungsbedingungen (konkret Nutzungsbedingungen und Datenrichtlinie), die einige erhebliche Änderungen mit sich bringen. Nachdem die Änderungen bereits von diversen Medien besprochen werden, soll nachfolgend neben der Erläuterung der Neuerungen auch eine rechtliche Einschätzung der Zulässigkeit folgen.

Relevant ist dabei vor allem die Mitteilung des Netzwerkes, dass derjenige, der Facebook nach Kenntnisnahme der Geltung der neuen Regelung weiter nutzt, diesen automatisch zustimmt.

[mehr lesen]

Landeszentrum Datenschutz (ULD) unterliegt vor dem Verwaltungsgericht Schleswig-Holstein – Betreiber von Facebook Seiten NICHT für die Datenverarbeitung der Plattform verantwortlich

Soeben hat das Verwaltungsgericht Schleswig-Holstein in einem richtungsweisenden Urteil eine datenschutzrechtliche Verantwortlichkeit der Betreiber von Facebookseiten für die Datenverarbeitung auf der Plattform Facebook verneint.

Die hohe Bedeutung dieser Entscheidung resultiert nicht zuletzt daraus, dass die Annahme einer (Mit-)Verantwortlichkeit von Unternehmen und/oder öffentlichen Stellen für die durch Facebook praktizierte Datenverarbeitung andernfalls einige weitergehende Verpflichtungen der Betreiber auslösen würde, die bisher eigentlich von niemand beachtet, geschweige denn eingehalten werden. Darüber hinaus sind die Argumente des VG Schleswig-Holstein natürlich entsprechend auf sonstigen Präsenzen bei Twitter, Google+ & Co übertragbar.

[mehr lesen]

Facebook ändert seine Datenschutzbestimmungen (Data Use Policy) – Nutzer werden zu (verdeckten) Werbeträgern

Letzte Woche haben auch deutsche Nutzer eine E-Mail von Erin Egan, dem Chief Privacy Officer von Facebook bekommen, mit der mitgeteilt wird, dass sich die Datenschutzbestimmungen (nun Data Use Policy) von Facebook ändern sollen.

In Kürze soll auch für deutsche Nutzer folgende Regelung gelten:

1. Du erteilst uns deine Erlaubnis zur Nutzung deines Namens, Profilbilds, deiner Inhalte und Informationen im Zusammenhang mit kommerziellen, gesponserten oder verwandten Inhalten (z. B. eine Marke, die dir gefällt), die von uns zur Verfügung gestellt oder aufgewertet werden. Dies bedeutet beispielsweise, dass du einem Unternehmen bzw. einer sonstigen Organisation die Erlaubnis erteilst, uns dafür zu bezahlen, deinen Namen und/oder dein Profilbild zusammen mit deinen Inhalten oder Informationen ohne irgendeine Entlohnung für dich zu veröffentlichen. Wenn du eine bestimmte Zielgruppe für deine Inhalte oder Informationen ausgewählt hast, werden wir deine Auswahl bei deren Nutzung respektieren.

[mehr lesen]

Ist der Facebook Login datenschutzrechtlich zulässig ? Anforderungen an die Einbindung von Social Plugins

Vor einiger Zeit hat der Einsatz des sogenannten Like Button eine weit reichende Diskussion zur datenschutzrechtlichen Zulässigkeit dieser Funktion ausgelöst. Die datenschutzrechtliche Relevanz resultiert dabei daraus, dass personenbezogene Daten zwischen der Webseite, die den Like Button einbindet und Facebook ausgetauscht werden, ohne dass eine entsprechende datenschutzrechtliche Legitimation vorliegt. Seinerzeit hatten auch die Datenschutzbehörden reagiert.

In vielen Fällen wird nicht gesehen, dass sich die identische Problematik bei vielen anderen Diensten von Facebook & Co (sogenannten Social Plugins) ebenso stellt.

[mehr lesen]

Bewertung der Änderungen der Instagram AGB aus urheber- und datenschutzrechtlicher Sicht – Ein Skandal… oder doch nicht ?!

Gestern griffen zahlreiche alte und neue Mediendienste die Meldung aus den USA auf, dass der beliebte Foto-Sharing Dienst Instagram die eigenen Nutzungsbedingungen (Terms of Use) zum 16.Januar 2013 ändern wird und nun die Nutzerbilder verkaufen und die Daten seiner über 100 Millionen Nutzer für Werbung nutzen wolle. Ganz offensichtlich will Facebook, die den Fotodienst dieses Jahr erworben haben, nun die Grundlagen für die weitere Integration und eine mögliche Monetarisierung der Fotos legen.

[mehr lesen]

SCHUFA plant Sammlung von Daten aus Facebook, XING & Co – Datenschutzrechtlich zulässig oder absolutes No-Go ?

Die aktuelle Meldung des NDR, dass die SCHUFA nun auch Daten aus den Sozialen Medien sammeln wolle, um so zukünftig weitergehende Erkenntnisse über die Kreditwürdigkeit von Personen zu gewinnen, hat ein erhebliches Medienecho und einige Entrüstung ausgelöst.

Neben unterschiedlichen Stimmen aus der Politik oder von einzelnen Datenschützern hat sich auch im Internet (siehe etwa die Tweet Meme #twitternfürdieschufa) eine Welle der Entrüstung ausgebreitet. Wie kann es sein, dass privatwirtschaftliche Unternehmen wie die SCHUFA Informationen aus dem Internet „ausschlachten“, um diese wirtschaftlich zu verwerten ?

[mehr lesen]