×

Hinweis

Please install and enable Core Design Scriptegrator plugin.

Abmahnfallen im Internet: Das leidige Thema Datenschutz

Vor allem die Zahl der Abmahnungen aufgrund von Datenschutzverletzungen nimmt stetig zu. Jüngstes Beispiel: die Einbindung des "Gefällt mir"-Buttons von Facebook Relation Browser auf Internetseiten.
Wer hier den Nutzer nicht darauf hinweist, dass darüber Daten auch an Dritte (insbesondere Facebook) weitergegeben werden, verletzt geltendes Datenschutzrecht und riskiert die Abmahnung durch den Wettbewerber. Selbstverständlich müsste jedem klar sein, dass die Datenschutzgesetze auch für das Internet Anwendung finden (§§ 4, 28 Bundesdatenschutzgesetz). Daraus resultieren dann umfassende Hinweispflichten des Seitenanbieters über den Umgang mit personenbezogenen Daten. Grundsätzlich gilt nach § 13 Telemediengesetz (TMG) sogar ein Verbot der Verarbeitung personenbezogener Daten, es sei denn, eine Rechtsvorschrift oder der Nutzer/Dateninhaber erlauben dies explizit.

Das nötige Bewusstsein ist noch nicht bei allen angekommen
Eine Datenerhebung - unter dem stetigen Gebot der Datensparsamkeit - durch den Seitenanbieter ist also nur mit Einwilligung des Nutzers zulässig (§ 4a BDSG sowie § 12 TMG). Dies ist immer dann zwingend erforderlich, sofern personenbezogene Daten (Name, Adresse, Telefonnummer, Bankverbindung, EMail-Adresse) erhoben werden. Dies gilt, und auch das scheint nicht wirklich angekommen zu sein, auch für die Verwendung von Cookies oder Google Analytics zur Homepage dieses Unternehmnes Relation Browser .
Zumeist wird diese "elektronische Einwilligung" über ein Kontrollkästchen (Checkbox) mit entsprechendem Hinweis zur Zustimmung zu den jeweiligen Datenschutzbestimmungen des Anbieters eingeholt.

Die Anforderungen an die elektronische Einwilligung sind hoch. Jedem Anbieter sei geraten, zumindest das Confirmed-Opt-in-Verfahren, besser noch das Double-Opt-in-Verfahren zu verwenden, da er im Streitfall das Vorliegen der Einwilligung nachweisen muss.

So die Einwilligungen auch für Partner und Dritte gelten, so müssen diese mit vollständiger Anschrift und Kontaktmöglichkeiten benannt werden, sonst droht Ungemach.

Inhaltlich muss der Nutzer vor Datenerhebung über Art und Verwendung der Daten informiert werden, das heißt,

  • welche Daten zur Person gespeichert sind,
  • welcher Zweck mit der Speicherung dieser Daten verfolgt wird und
  • an welche Personen oder Stellen diese Daten regelmäßig übermittelt werden. Der Nutzer hat darüber ein jederzeitiges Auskunftsrecht gegenüber diesen.

Gern übersehen wird auch, dass das Einverständnis des Nutzers sowie Text der Einwilligungserklärung protokolliert, dokumentiert und für Nutzer abrufbar sein muss (§ 13 TMG).
Macht aber kaum ein Anbieter.

EMail-Adressenkauf ist Wahnsinn
Zudem: die Erlaubnis kann vom Empfänger jederzeit widerrufen werden (§ 13 TMG, § 7 UWG), sodass ein Hinweis darauf in jeder Werbe-EMail absolute Pflicht ist. Aus dem Vorgenannten wird auch klar, dass der Kauf von (EMail-)Adressen der absolute Wahnsinn ist, denn der Käufer hat dann kein Einverständnis des Nutzers zum Erhalt von E-Mails des Anbieters - und kann wegen jeder einzelnen E-Mail abgemahnt werden.

Hier wird dringend vorherige anwaltliche Beratung empfohlen. Darüber hinaus sollten die Datenschutzbestimmungen nicht in den AGBs "versteckt" werden, sondern wie Impressum und AGB in die Hauptnavigation übernommen werden. Die Einwilligungserklärung des Nutzers muss dann in direktem Zusammenhang mit der Eingabe der Daten stehen.

zu Teil 7: Beiträge oder

zurück zu Veröffentlichungen