• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Dr. Anna Zeiter: Datenschutzrechtliche Zulässigkeit des so genannten Facebook „Like-Buttons“
 

Dr. Anna Zeiter: Datenschutzrechtliche Zulässigkeit des so genannten Facebook „Like-Buttons“

on

  • 907 views

Bei diesem Beitrag handelt es sich um einen praxisorientierten Überblick über die aktuelle Diskussion um den so genannten Facebook „Like-Button“ und Empfehlungen zu seiner datenschutzkonformen ...

Bei diesem Beitrag handelt es sich um einen praxisorientierten Überblick über die aktuelle Diskussion um den so genannten Facebook „Like-Button“ und Empfehlungen zu seiner datenschutzkonformen Implementierung.

Statistics

Views

Total Views
907
Views on SlideShare
907
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Dr. Anna Zeiter: Datenschutzrechtliche Zulässigkeit des so genannten Facebook „Like-Buttons“ Dr. Anna Zeiter: Datenschutzrechtliche Zulässigkeit des so genannten Facebook „Like-Buttons“ Document Transcript

    • M Recht der neuen MedienM18Datenschutzrechtliche Zulässigkeit desso genannten Facebook „Like-Buttons“Ein praxisorientierter Überblick über die aktuelle Diskussion um denso genannten Facebook „Like-Button“ und Empfehlungen zur seinerdatenschutzkonformen ImplementierungDr. Anna ZeiterRechtsanwältin bei Norton Rose Germany LLP in Hamburg, Tätigkeitsschwer-punkte: Medien- und Urheberrecht, IT- und DatenschutzrechtInhalt Seite1. Einleitung 22. Überblick über den aktuellen Stand der Diskussion 22.1 Standpunkt des ULD Schleswig-Holstein 32.2 Reaktionen aus der Politik 32.3 Beschluss des Düsseldorfer Kreises 42.4 Zwischenresümee 53. Funktionsweise des „Like-Buttons“ 63.1 Nutzer sind bei Facebook registriert und angemeldet 63.2 Nutzer sind bei Facebook nicht registriert bzw. nicht angemeldet 73.3 Reichweitenanalyse 74. Gesetzliche Rahmenbedingungen 85. Datenschutzrechtliche Beurteilung 85.1 Datenschutzrechtliche Verantwortlichkeit nach § 3 Abs. 7 BDSG 85.2 Datenschutzrechtliche Zulässigkeit nach § 12 Abs. 1 TMG 106. Praktische Lösungsmöglichkeiten 136.1 „Zwei-Klick-Lösung“ 136.2 Umsetzung der „Zwei-Klick-Lösung“ 147. Social Plugins anderer sozialer Netzwerke 168. Resümee 16 M 18 S. 1 57 Kultur & Recht April 2012
    • M Recht der neuen Medien M18 1. Einleitung Auf einer Vielzahl von Webseiten – insbesondere auch auf Webseiten bekannter Kulturbetriebe und -institutionen – befinden sich so genannte Social Plugins. Der wohl beliebteste und auch bekannteste Social Plugin ist aktuell der so genannte „Like-Button“ von Facebook. Dieser Button ermöglicht es Webseitenbesuchern (sofern sie bei Facebook registriert und gleichzeitig angemeldet sind) durch Ankli- cken, ihren Freunden auf der eigenen Facebook-Seite mitzuteilen, welche Veranstal- tungen, Produkte, Fotos, Texte, Videos, etc. ihnen auf der besuchten Seite gefallen. In der Literatur und von einigen Aufsichtsbehörden wird der Facebook „Like- Button“ in datenschutzrechtlicher Hinsicht seit einiger Zeit teilweise heftig kriti- siert (vgl. Maisch 2011, in: IT-Rechts-Berater, S. 13; Schüßler 2011, in: jurisPR- ITR, Anm. 2). Dementsprechend herrscht aktuell eine weitgehende Verunsiche- rung darüber, ob – und wenn ja, wie – der „Like-Button“ überhaupt in rechtskon- former Art und Weise in die eigene Webseite eingebunden werden darf (vgl. Schüßler 2011, in: jurisPR-ITR, Anm. 2). Gerade Unternehmen fürchten in diesem Zusammenhang vor allen Dingen, dass sie von Mitbewerbern wegen eines Datenschutzverstoßes wettbewerbsrechtlich abgemahnt werden könnten (Schüßler 2011, in: jurisPR-ITR, Anm. 2; Solmecke, 2011, in: Tagungsband Herbstakademie 2011, 33, 40). Zwar hat das LG Berlin in einer jüngeren Entscheidung (Beschluss vom 14. März 2011, Az. 91 O 25/11) entschieden, dass im Rahmen des Facebook „Like-Buttons“ ein Verstoß gegen geltendes Datenschutzrecht nicht gleichzeit auch einen Wettbewerbsverstoß dar- stellt. Allerdings hat es in diesem Zusammenhang die Zulässigkeit des „Like- Buttons“ selbst leider nicht überprüft. Ob andere Gerichte aufgrund dessen eben- falls eine Abmahnfähigkeit von Datenschutzverstößen im Zusammenhang mit Social Plugins verneinen, bleibt indes offen (vgl. Solmecke 2011, in: Tagungs- band Herbstakademie 2011, 33, 40). Aber auch wenn die Gefahr von wettbewerbsrechtlichen Abmahnungen in diesem Zusammenhang eher gering sein dürfte, so besteht nach wie vor – gerade mit Blick auf die harsche Kritik der Aufsichtsbehörden – ein gewisses Risiko, durch die Implementierung von „Like-Buttons“ in das eigenene Online-Angebot seines Kulturbetriebs Verstöße gegen geltendes Datenschutzrecht zu begehen. 2. Überblick über den aktuellen Stand der Diskussion Vor diesem Hintergrund hat die Frage, ob das Einbinden von solcher „Like- Buttons“ in das eigene Online-Angebot datenschutzrechtlich zulässig ist oderM nicht, in den vergangenen Monaten – auch international – ein breites öffentliches18 Interesse auf sich gezogen und teils sogar zu heftigen Diskussionen geführt, undS. 2 das nicht nur in der juristischen Fachwelt. 57 Kultur & Recht April 2012
    • M Recht der neuen MedienM182.1 Standpunkt des ULD Schleswig-HolsteinAusgangspunkt der Diskussion war ein Vorstoß der Datenschutzbehörde inSchleswig-Holstein, dem Unabhängigen Landeszentrum für Datenschutz(dem so genannten „ULD“), im August 2011. Damals forderte das ULD öffentli-che und private Stellen in Schleswig-Holstein (darunter auch die Kieler Staats-kanzlei sowie die Industrie- und Handelskammer) unter Androhung von Untersa-gungsverfügungen und Bußgeldern dazu auf, die Facebook „Like-Buttons“ vonihren Webseiten zu entfernen (vgl. Pressemitteilung des ULD vom 19. August2011, zu finden unter: www.datenschutzzentrum.de).Seine datenschutzrechtlichen Bedenken begründete das ULD insbesondere damit,dass Facebook über den „Like-Button“ offenbar Daten sammelt und diese zueinem umfassenden Nutzungsprofil zusammenstellt, welches Facebook den Web-seitenbetreibern wiederum im Rahmen einer so genannten Reichweitenanalysezur Verfügung stellt. Dieser Datenumgang stehe nicht im Einklang mit geltendemdeutschen und europäischen Datenschutzrecht (vgl. Pressemitteilung des ULDvom 19. August 2011). So lässt das Telemediengesetz („TMG“) eine solche Pro-filbildung von Nutzern nämlich nur unter Pseudonym zu und setzt zudem eineWiderspruchsmöglichkeit des Nutzers voraus. Beides sei im Rahmen des sogenannten „Like-Buttons“ von Facebook nicht gegeben. Außerdem erfolge keinehinreichende Information der Nutzer des „Like-Buttons“ über die Datenerhebungund Datenverwendung von Facebook (vgl. Pressemitteilung des ULD vom 19.August 2011, zu finden unter: www.datenschutzzentrum.de).Dieser Forderung des ULD, dass sämtliche öffentliche und private Stellen die„Like-Buttons“ von Facebook von ihren Webseiten entfernen sollen, haben sichmittlerweile weitere Aufsichtsbehörden ausdrücklich angeschlossen, so z.B. dieAufsichtsbehörden in Niedersachsen und Rheinland-Pfalz.Auf der anderen Seite haben sich dem Appell des ULD, die Facebook „Like-Buttons“ von sämtlichen Webseiten zu entfernen, einige – sowohl private alsauch öffentliche – Stellen in Schleswig-Holstein bewusst widersetzt und trotzdemweiterhin Facebook „Like-Buttons“ in ihrem Internetangebot belassen. DieseStellen (darunter unter anderem die Kieler Staatskanzlei sowie die Industrie- undHandelskammer) haben vom ULD daraufhin eine datenschutzrechtliche Beseiti-gungsanordnung erhalten, verbunden mit der Androhung eines Zwangsgeldes inHöhe von EUR 5.000,00 im Fall der Nichtbefolgung (vgl. Schüßler 2011, in:AnwZert-ITR, Anm. 2).2.2 Reaktionen aus der PolitikDieses Vorgehen des ULD wurde daraufhin von mehreren Seiten stark kritisiert M(vgl. hierzu auch Moos 2011, in: Kommunikation & Recht, Editorial zu Ausgabe 1810), unter anderem auch von der Staatskanzlei des Landes Schleswig-Holstein, S. 3 57 Kultur & Recht April 2012
    • M Recht der neuen Medien M18 gegen die das ULD wegen der Einbindung von Social Plugins ja ebenfalls vorge- gangen war. Der Schleswig-Holsteinische Landtag hat daraufhin ein Gutachten durch seinen wissenschaftlichen Dienst erstellen lassen, welches die Rechtsauf- fassung des ULD in weiten Teilen heftig kritisiert (Schleswig Holsteinischer Landtag, Umduck 17 /2684 vom 07. September 2011; vgl. auch Schüßler 2011, in: AnwZert-ITR, Anm. 2). Auch der wissenschaftliche Dienst des Deutschen Bundestages befasste sich daraufhin mit der Problematik. Dieser überprüfte die Rechtsauffassung des ULD ebenfalls kritisch und kam zu dem Ergebnis, dass zwar erhebliche Zweifel an der datenschutzrechtlichen Zulässigkeit des „Like-Buttons“ bestehen würden, auf- grund der komplexen Rechtslage und der unübersichtlichen technischen Abläufe derzeit allerdings keine abschließende datenschutzrechtliche Bewertung möglich sein (Wissenschaftlicher Dienst des Deutschen Bundestages, WD 3 – 3000 – 306/11 vom 07. Oktober 2011; vgl. auch Schüßler 2011, in: AnwZert-ITR, Anm. 2). 2.3 Beschluss des Düsseldorfer Kreises Am 08. Dezember 2011 äußerte sich daraufhin dann auch der Düsseldorfer Kreis (die Vereinigung der obersten Aufsichtsbehörden, die in Deutschland die Einhaltung des Datenschutzes im nicht-öffentlichen Bereich überwachen) zu der Diskussion und veröffentliche unter der Überschrift „Datenschutz in sozialen Netzwerken“ ebenfalls einen Beschluss zu der Thematik (zu finden unter: www.bfdi.bund.de) Seiner Auffassung nach sollen Unternehmen, die Social Plugins – wie den „Like- Button“ von Facebook – verwenden, auch die datenschutzrechtliche Verantwor- tung für die dabei erfolgenden Datenverarbeitungen tragen. Die Unternehmen müssten deshalb zuvor von ihren Nutzern ausreichende Erklärungen einholen, die eine Verarbeitung ihrer Daten durch den Betreiber des betreffenden sozialen Netzwerkes (wie z.B. Facebook) rechtfertigen. Solche Einwilligungserklärungen seien nach der Ansicht des Gremiums aber nur wirksam, wenn dem Nutzer vorher verlässliche Informationen über die verarbeiteten Daten und deren Zwecke gege- ben werden können. Falls der Webseitenbetreiber die über einen Social Plugin mögliche Datenverarbeitung nicht überblickt, dürfe er solche Plugins nicht ohne weiteres in das eigene Angebot einbinden (vgl. Beschluss des Düsseldorfer Krei- ses vom 08. Dezember 2011, zu finden unter: www.bfdi.bund.de). So heißt es in dem Beschluss des Düsseldorfer Kreises unter anderem ausdrücklich: „[…] Das direkte Einbinden von Social Plugins, beispielsweise von Face- book, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöstM wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer18 und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbin-S. 4 den, unzulässig. […] 57 Kultur & Recht April 2012