9. Europäischer Datenschutztag am Mittwoch, 28. Januar 2015 – Internationaler Datenverkehr im Fokus

Im Rahmen des 9. Europäischen Datenschutztages haben sich die Datenschutzbeauftragten des Bundes und der Länder am 28. Januar 2015 in Berlin schwerpunktmäßig mit dem internationalen Datenverkehr befasst.

Die Konferenz der Datenschützer fand sich zusammen unter der Leitfrage „Europa: Sicherer Hafen des Datenschutzes?“. Bei den Vorträgen und der anschließenden Podiumsdiskussion wurde eine Bestandsaufnahme von Unterschieden hinsichtlich des Datenschutzniveaus in der EU und sowie in den USA gemacht.

EU-Datenschutzniveau sei nur bei Online-Angeboten europäischer Unternehmen gegeben, so der Berliner Beauftragte für den Datenschutz und die Informationsfreiheit Dr. Alexander Dix.

Der Hamburgische Datenschutzbeauftragte Prof. Dr. Johannes Caspar appellierte in seinem Grußwort zum Europäischen Datenschutztag daran, einen Mindestkonsens im Datenschutz zwischen Europa und den USA anzustreben und hierfür Lösungen zu suchen.

An dieser Stelle sei darauf hingewiesen, dass die Datenschutzbeauftragten von Berlin sowie von Bremen Verwaltungsverfahren gegen zwei US-Firmen in Berlin und Bremen eingeleitet haben.

Die weitere Entwicklung dieser Verwaltungsverfahren bleibt abzuwarten, ebenso die Legitimation von Datentransfers aus der EU in die USA aufgrund des „Safe-Harbour“-Abkommens.

Facebook ändert Nutzungsbedingungen

Trotz großer Kritik gelten bei Facebook ab dem 30. Januar 2015 neue Nutzungsbediengung sowie neue Datenrichtlinen. Das Unternehmen will damit das Surfverhalten seiner Nutzer intensiver auswerten und für Werbezwecke gezielter nutzen. Facebook geht davon aus, das Nutzer, die sich nach dem 30. Januar einloggen, „selbstverständlich“ und automatisch mit den Neuerungen einverstanden erklären. Wer die neuen Nutzungsbedingungen nicht akzeptieren will, dem bleibt nur zur Wahl, seinen Facebook-Accont zulöschen. Eine andere Möglichkeit bietet das „soziale Netzwerk“ nicht!

Weitere Informationen finden Sie auf: www.heise.de

BGH: „Tell-a-friend“-Werbung im Internet ist rechtswidrig (Urteil vom 12.09.2013, I ZR 208/12). Gibt es dennoch einen Spielraum für ein zulässiges Empfehlungsmarketing im Internet?

Schafft ein Unternehmen auf seiner Webseite die Möglichkeit für Nutzer, Dritten unverlangt eine sogenannte Empfehlungs-E-Mail zu schicken, die auf den Internetauftritt des Unternehmens hinweist, ist dies nach Auffassung des BGH (Urteil vom 12.09.2013, I ZR 208/12) nicht anders zu beurteilen als eine unverlangt versandte Werbe-E-Mail des Unternehmens selbst. Die ohne Einwilligung des Adressaten versandte Empfehlungs-E-Mail stellt einen rechtswidrigen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb dar.

Das Versenden von E-Mails mit unerbetener Werbung, die der Empfänger jeweils einzeln sichten muss und bei denen ein Widerspruch erforderlich ist, um eine weitere Zusendung zu unterbinden, führt zu einer – so der BGH – nicht unerheblichen Belästigung.

Die entscheidende Passagen in dem Urteil lautet: „Die Beklagte haftet für die Zusendung der Empfehlungs-E-Mail als Täterin. Dabei ist es ohne Bedeutung, dass der Versand der Empfehlungs-E-Mails letztlich auf die Eingabe der E-Mail-Adresse des Klägers durch einen Dritten zurückgeht. Maßgeblich ist, dass der Versand der Empfehlungs-E-Mails auf die gerade zu diesem Zweck zur Verfügung gestellte Weiterempfehlungsfunktion der Beklagten zurückgeht und die Beklagte beim Empfänger eine Empfehlungs-E-Mail als Absenderin erscheint. Sinn und Zweck der Weiterleitungsfunktion der Beklagten bestehen auch gerade darin, dass Dritten (unter Mitwirkung unbekannter weiterer Personen) ein Hinweis auf den Internetauftritt der Beklagten übermittelt wird. Dieser Beurteilung steht nicht entgegen, dass die Beklagte den Missbrauch der Empfehlungsfunktion nicht in Kauf nimmt. Es ist offensichtlich, dass die Weiterleitungsfunktion gerade dazu benutzt wird, an Dritte Empfehlungs-E-Mails zu versenden, ohne dass Gewissheit darüber besteht, ob sie sich damit einverstanden erklärt haben.“

Mit Bezugnahme auf das BGH-Urteil wird in der anwaltlichen Praxis diskutiert, ob ein Gestaltungsspielraum für rechtskonforme Weiterempfehlungs-E-Mails besteht. Ohne Gewähr rechtlicher Verbindlichkeit empfehlt GINDAT, folgende Hinweise zu beachten:

  1. Die Weiterempfehlungs-E-Mail muss auf den Dritten zurückgehen, auf keinen Fall auf das empfohlene Unternehmen. Dies lässt sich am besten dadurch erreichen, dass nach Anklicken des Weiterempfehlungs-Buttons der E-Mail-Client des Nutzers geöffnet wird. Im Header darf als Absender nur der E-Mail-Account des Nutzers erscheinen, aber nicht derjenige des empfohlenen Unternehmens. Die Mail muss in jedem Fall vom Rechner des Nutzers versendet werden.
  2. Ein automatisch generierter Empfehlungstext seitens des empfohlenen Unternehmens sollte vermieden werden. Vielmehr sollte der Nutzer in eigenen Worten auf das empfohlene Unternehmen hinweisen. Im E-Mail-Client des Nutzers darf nur der Link zur Webseite des empfohlenen Unternehmens erscheinen.
  3. Die Weiterempfehlungs-E-Mail muss vom Gesamteindruck so gestaltet sein, dass das empfohlene Unternehmen durch den Weiterempfehlungs-Button nur eine technische Hilfestellung gibt.

Die Hinweise bewahren nicht davor, die Rechtsprechung zur „Tell-a-friend-Werbung“ im Blick zu behalten. Es bleibt abzuwarten, ob der BGH andere Fallkonstellationen als die entschiedene anders beurteilen wird.

Verwendung von Piwik auf der Website – notwendige Hinweispflichten

Nach einem Urteil des Landgerichtes Frankfurt (Urteil vom 18.02.2014, 3-10 O 86/12) muss auf die Verwendung des Webanalyse-Tools Piwik hingewiesen werden.

Ein Hinweis zur Verwendung von Piwik muss auch dann erfolgen, wenn alle Anonymisierungsfunktionen eingeschaltet seien, so urteilten die Richter des Landgerichtes.

Sollte der Hinweis zu Beginn des Nutzungsvorganges auf den Einsatz der Trackingsoftware nicht erfolgt sein, könnte dies zur Folge haben, dass der Betreiber der Website von Wettbewerbern abgemahnt wird.

Fragen Sie im Zweifelsfalle Ihren Datenschutzbeauftragten.

Höhere Ausgaben für Datenschutz und IT-Sicherheit

Deutsche Unternehmen sehen sich durch Wirtschaftsspionage und Cyberkriminalität zunehmend bedroht. Dies hat zufolge, dass die Wirtschaft im Jahr 2015 ihre Ausgaben weiterhin in den Bereichen IT-Sicherheit und Datenschutz erhöhen werden. Diese Informationen gehen aus einer aktuellen Studie der NIFIS (Nationale Initiative für Informations- und Internet-Sicherheit e.V.) hervor.

Einen ausführlichen Bericht finden Sie hier

App Store-Betreiber sind für die Bereitstellung von Datenschutzerklärungen mitverantwortlich

Mit einem offenen Brief an die Betreiber von App Stores setzt sich das Global Privacy Enforcement Network (GPEN) – ein informeller Zusammenschluss von Datenschutzaufsichtsbehörden auf der ganzen Welt – dafür ein, dass zu den von ihnen angebotenen Apps für Smartphones auch eine Datenschutzerklärung im App Store vorhanden ist. Dies sollte ausnahmslos für jede App gelten, die personenbezogene Daten verarbeitet.

Den vollständigen Bericht lesen Sie hier

Sicherheit ist Schwachstelle im digitalen Geschäft

Vielen Unternehmen ist nicht bewusst, wie vernetzt ihre Firma eigentlich ist und auf welche Art ihre Betreib bei Risiken wie Cyberangriffe oder Datenverluste reagiert bzw. reagieren kann. Hinzu kommen IT-Ausfälle die für die Unternehmen zusätzliches Geld kosten. Dies bedeutet für die Betreibe steigende Investitionen oder Folgekosten in ihre Sicherheit.

Den vollständigen Bericht lesen Sie hier

Datenschützer fordern mehr Transparenz

Die Ermittlungsbefugnisse von Polizei, Strafverfolgungsbehörden sowie der Nachrichtendienste wurden in den vergangenen Jahren erheblich ausgeweitet. Den Behörden stehen technische Maßnahmen zur Verfügung, die einen erheblichen Eingriff in die Privatsphäre der Betroffenen darstellt. So sollte z.B. die Mobilfunküberwachung nachvollziehbar und transparent in Berichten festgehalten werden. Die Datenschützer bemängeln jedoch die uneinheitliche und unzureichende Berichterstattungspflicht.

Den vollständigen Bericht lesen Sie hier