Personensuchmaschinen & Recht – Warum yasni, 123people & Co trotz bestehender Urteile ein Problem haben könnten

Vor kurzem hatte das LG Hamburg Unterlassungsansprüche zurückgewiesen, weil es in der Veröffentlichung von Fotos der Klägerin auf der Personensuchmaschine 123people keine Verletzung des Persönlichkeitsrechts gesehen hatte.

Die Argumentation fußte im Wesentlichen darauf, dass derjenige der ohne weitere technische Vorkehrungen auf einer suchmaschinenoptimierten Internetseite eigene Bilder veröffentlicht bzw. einer entsprechenden Veröffentlichung zustimme, sich damit einverstanden erkläre, dass dieses Bild auch in Ergebnisanzeigen von Personensuchmaschinen veröffentlicht werde. Dabei hatte sich das LG Hamburg ausdrücklich auf die Argumentation des Bundesgerichtshofs (BGH) zur Google Bildersuche berufen. [mehr lesen]

Datenschutzkonforme Ausgestaltung von Social Networks oder Die Erosion der Privatsphäre bei Facebook

Wie bereits im letzten Beitrag festgestellt, steht Facebook im Zusammenhang mit dem Schutz der Daten ihrer Nutzer stark in der Kritik. Tatsächlich hinterfragen immer mehr Nutzer die zunehmende „Erosion der Privatsphäre“ auf der Plattform oder treten sogar aus.

Während unter dem Titel „Facebook und der Datenschutz – Rechtliche Einordnung von Inhalten in Sozialen Netzwerken“ im Wesentlichen aufgezeigt werden sollte, dass sich die Zulässigkeit der Veröffentlichung oder Weitergabe von Nutzerdaten an der rechtlichen Einordnung (Datenschutzrecht oder Urheberrecht) der jeweiligen Inhalte und Informationen zu orientieren hat, sollen nachfolgend, die Grundsätze erläutert werden, die in Deutschland an die Datenschutzkonformität eines Sozialen Netzwerks zu stellen sind und inwieweit die Ausgestaltung von Facebook damit im Einklang steht. [mehr lesen]

Facebook und der Datenschutz – Rechtliche Einordnung von Inhalten in Sozialen Netzwerken

Facebook gerät in letzter Zeit nicht nur wegen diverser Datenschutzpannen, sondern auch wegen geänderter Privatsphäre-Einstellungen über die Veröffentlichgung bzw. Weitergabe der von den Nutzern eingestellten Informationen und Daten verstärkt unter Beschuss.

Zwischenzeitlich nehmen sich auch amerikanische Politiker dieses Themas an und drohen dem Unternehmen mehr oder weniger stark mit rechtlichen Sanktionen. Und tatsächlich: Facebook hat einige in Kürze wirksam werdende Änderungen geplant, die die Nutzung der auf der Plattform eingestellten Informationen weiter ausweiten. [mehr lesen]

Datenleck bei SchülerVZ und die datenschutzrechtliche Meldepflicht

Aktuellen Meldungen zufolge hat es bei SchülerVZ, einem der größten deutschen Sozialen Netzwerke für Schüler, erneut ein Datenleck gegeben, bei dem offensichtlich 1,6 Millionen Datensätze von aktiven Mitgliedern der Plattform (d.h. Schülern) ausgelesen werden konnten.

Neben den durchaus begründeten Fragen hinsichtlich der technisch geprägten Datensicherheit, ist in solchen Fällen zukünftig immer auch zu prüfen, ob das Unternehmen die im letzten Jahr neu eingeführte Meldepflicht des § 42 a BDSG trifft. Diese häufig noch nicht hinreichend bekannte Vorschrift verpflichtet Unternehmen, die jeweilige Aufsichtsbehörde und die Betroffenen unverzüglich darüber zu benachrichtigen, wenn entsprechend sensible Daten Dritten unrechtmäßig zur Kenntnis gelangt sind. Bei entsprechend schwerwiegenden Verstößen drohen nach § 43 Abs. 2 BDSG Bußgelder von bis zu 300.000 Euro. [mehr lesen]

Leben im Netzwerk – Spannende Erkenntnisse für das Community Management

Meine letztwöchige Teilnahme auf den beiden Kongressen internetworld 2010 in München und der „re.publica 10“ in Berlin haben neben einigen interessanten Kontakten und Gesprächen vor allem ein paar spannende neue Erkenntnisse gebracht.

Beeindruckt haben mich die Thesen aus dem Vortrag “What’s Next – Wie die Netzwerke Wirtschaft und Gesellschaft revolutionieren” von Prof. Kruse, seines Zeichens Honorarprofessor für Allgemeine und Organisationspsychologie an der Universität Bremen. [mehr lesen]

Thema Auftragsdatenverarbeitung wird vernachlässigt – Dringender Handlungsbedarf für zahlreiche Unternehmen

Die Bedeutung des Datenschutzes steigt mit der fortwährenden Weiterentwicklung in der Digitaltechnik ständig an. Neue Möglichkeiten der Datenerfassung und -verarbeitung führen dazu, dass der Datenschutz und die datenschutzrechtlichen Regelungen für fast alle Unternehmen immer relevanter werden.

Seit dem 01.09.2009 gelten gemäß § 11 Bundesdatenschutzgesetz (BDSG) für die sogenannte „Auftragsdatenverarbeitung“ verschärfte Anforderungen, die – wie die Beratungspraxis zeigt – vielen betroffenen Unternehmen schlicht unbekannt geblieben ist. [mehr lesen]

Datenschutz endet mit dem Tod – (Rechtlicher) Umgang mit dem digitalen Nachlass

Seitdem ich vor einiger Zeit im Rahmen der Sendung „neues“ auf 3SAT aufgrund einer spezifischen Anfrage ein Interview zu der Frage der rechtlichen Hintergründe zum digitalen Nachlass gehalten habe, wird dieses Thema von Mandanten und verschiedenen Medien verstärkt nachgefragt.

Und tatsächlich ist das Thema Tod, dass ansonsten naturgemäß eher vermieden wird, auch im Zusammenhang mit der veränderten Internetnutzung im Web 2.0 ein relevantes und – bis dato – in einigen Bereichen nicht hinreichend geklärtes. Dies liegt unter anderem daran, dass viele Internetnutzer noch relativ jung sind und das Problem daher – jedenfalls in der breiten Masse – noch nicht virulent geworden ist. [mehr lesen]

Entscheidung der Datenschutzbehörden: Nutzung von Google Analytics ohne Zustimmung der Besucher unzulässig

Das Thema „Datenschutzrechtliche Zulässigkeit von Google Analytics“, welches von informierten Kreisen schon Mitte 2007 entsprechend diskutiert worden ist, kocht aufgrund eines aktuellen Artikels in der Zeit Online gerade wieder hoch.

Und tatsächlich haben sich die Datenschutzbehörden das Thema „Analyse-Werkzeuge“, welche zur Messung des Nutzungsverhaltens von Webseitenbesuchern dienen, aktuell stark auf die Fahnen geschrieben.

Die datenschutzrechtliche Beurteilung hängt maßgeblich von der Frage ab, ob IP-Adressen, die von entsprechenden Tools gespeichert bzw. teilweise auch an den jeweiligen Anbieter weitergeleitet werden, personenbezogene Daten im Sinne des Telemediengesetzes (TMG) sind oder nicht (siehe hierzu meinen Beitrag Ist die Nutzung von Google Analytics und Co rechtswidrig? ). [mehr lesen]

XING, Facebook, StudiVZ & Co verpflichten sich zur Verbesserung ihrer Nutzungsbedingungen und Datenschutzbestimmungen

Wie seinerzeit berichtet, hatte der Verbraucherzentrale Bundesverband (vzbv) im Juli dieses Jahres mehrer Soziale Netzwerke aufgrund datenschutzrechtlicher Mängel abgemahnt. Die Plattformen Facebook, Lokalisten, MySpace, Wer-kennt-wen und Xing waren von den Verbraucherschützern aufgefordert worden, ihre rechtswidrigen Datenschutzbestimmungen nachzubessern.

Primär sollte von Seiten der Plattformen sichergestellt werden, dass der Nutzer bei allen Arten der Datennutzung über entsprechend nutzerfreundliche Funktionalitäten aktiv einwilligt. Tatsächlich hatte der Bundesgerichshof vor nicht allzu langer Zeit im sogenannten Payback Urteil bestätigt, dass Verbraucher über die Nutzung ihrer Daten umfassend aufgeklärt werden und dann aktiv zustimmen (sogenannes Opt-In) müssen. Die Einholung der Zustimmung über ein Opt-Out, bei der der Nutzer z.B. eine vor angekreuzte Tick-Box ausklicken muss, wenn er die zu der konkreten Datennutzung nicht zustimmen will, genügt in aller Regel [mehr lesen]

(Il-)Legalität von Personensuchmaschinen – Datenschutzrechtliche Grenzen für yasni, 123people & Co

Personensuchmaschinen sind zwischenzeitlich weit verbreitet. Neben den deutschsprachigen Diensten wie yasni oder 123people gibt es weltweit eine Vielzahl dieser Plattformen (siehe auch spock, pipl und andere). Die oben genannten Plattformen sind in aller Regel Metasuchmaschinen die Daten anderer Suchmaschinen bzw. anderweitiger Plattformen (wie z.B. verschiedener Social Networks) aggregieren und zusammengefasst anzeigen. Es ist keine neue Erkenntnis, dass nicht zuletzt Personalverantworliche diese und ähnliche Werkzeuge dazu nutzen, sich einen Überblick über Bewerber zu verschaffen. [mehr lesen]