Datenschutz und Social Media – ein Dauerbrenner! Mit unseren heutigen datenschutz-notizen möchten wir Sie über aktuelle Gerichtsentscheidungen rund um Facebook & Co informieren.
1.) BGH erklärt Tell-a-Friend-Funktion für wettbewerbswidrig
Viele Unternehmen bieten den Besuchern ihrer Website die Möglichkeit, einzelne Produkte per E-Mail weiterzuempfehlen („Tell-a-Friend“). Hierzu ist lediglich die Eingabe der eigenen E-Mail-Adresse sowie der E-Mail-Adressen der Empfänger in ein Webformular erforderlich.
Lange Zeit war die Zulässigkeit solcher „Tell-a-Friend“ Funktionen umstritten. Erstmals hat hierzu nunmehr der Bundesgerichtshof entschieden (Urteil vom 12.09.2013 – AZ: I ZR 208/12). Bei den im Rahmen der „Tell-a-Friend-Funktion“ versandten E-Mails handelt es sich nach Ansicht des BGH um unverlangt zugesandte Werbung, die eine unzumutbare Belästigung für den Empfänger darstellt. Für diese unzumutbare Belästigung habe der Betreiber der Website einzustehen. Irrelevant sei dabei, dass er den Versand der Empfehlungs-E-Mails nur ermöglicht hat und dieser letztlich auf der manuellen Eingabe der E-Mail-Adresse durch den Besucher (also den „Freund“) beruht. Entscheidend sei ausschließlich, dass der Websitebetreiber den Versand der Empfehlungs-E-Mails durch Bereitstellung der Tell-a-Friend-Funktion veranlasst habe.
Was bedeutet dies für die Praxis?
Da eine Einwilligung des Empfängers der Empfehlungs-E-Mail regelmäßig nicht eingeholt werden kann, sollten eingerichtete „Tell-a-Friend-Funktionen“ deaktiviert werden. Andernfalls besteht künftig ein hohes Abmahnrisiko.
2.) Facebook zum Ersten: Impressumspflicht (OLG Düsseldorf)
Seit längerem weisen wir darauf hin, dass auch eine Facebook-Fanpage über ein eigenes Impressum verfügen muss und eine Einbindung des Impressums unter der Bezeichnung „Info“ auf Grund der sehr restriktiven Rechtsprechung nicht ausreicht. In Bezug auf die Fanpage hat diese Ansicht nun auch das OLG Düsseldorf aktuell bestätigt (Urteil vom 13.08.2013 – AZ: I-20 U 75/13). Fanpages müssen, wie auch „normale“ Webseiten, ein Impressum vorweisen und zwar unter der Bezeichnung „Impressum“ oder „Kontakt“. Die rechtlichen Pflichtangaben mit dem Begriff „Info“ zu versehen bzw. sie unter diesem Begriff bereit zu halten, genüge den rechtlichen Transparenzanforderungen nicht, so die Richter, da der Nutzer unter „Info“ nicht die Angaben zum Impressum vermute.
Was bedeutet dies für die Praxis?
Sowohl für die Desktop-Ansicht als auch für die mobile Ansicht der Fanpage müssen Möglichkeiten gefunden werden, das Impressum bereits auf der jeweiligen Startseite einzubinden und dieses auch als solches zu bezeichnen. Wie soll dies am besten erfolgen? Da Facebook keine entsprechende Funktion bietet, sind mehrere, teilweise sehr umständliche, Workarounds erforderlich. Eine Anleitung für die Desktop-Ansicht findet sich z.B. hier. Zusätzlich sind für die mobile Ansicht weitere Maßnahmen erforderlich, die wir hier beschreiben.
Es lohnt sich zudem, die Änderungen in der Darstellung von Facebook im Blick zu behalten. Allein in diesem Jahr erfolgten mehrere Änderungen, welche die mobile Ansicht betrafen. Auch mit Blick auf andere Social-Media-Plattformen, etwa Google+, Twitter und YouTube müssen ggf. entsprechende Lösungen gefunden werden. Gerne unterstützen wir Sie bei der Umsetzung.
3.) … und Facebook zum Zweiten: Fanpage (VG Schleswig-Holstein)
Das Unabhängige Landeszentrum für Datenschutz (ULD) hatte als Aufsichtsbehörde für den Datenschutz in Schleswig-Holstein im Jahr 2011 medienwirksam gefordert, dass Unternehmen ihre Fanpages bei Facebook „abschalten“ sollten. In diesem Rahmen hatte das ULD sowohl einen Auftritt der Industrie- und Handelskammer zu Lübeck unter www.facebook.com/IHKLuebeck als auch einen Auftritt des Landes Schleswig-Holstein unter www.facebook.com/SchleswigHolstein offiziell beanstandet. Beide Stellen wehrten sich jedoch gegen diese Beanstandung und zogen vor das Verwaltungsgericht Schleswig-Holstein.
Dieses hat im Oktober 2013 nunmehr zugunsten der Fanpagebetreiber entschieden und festgestellt, dass die Fanpagebetreiber nicht für die Datenverarbeitung von Facebook verantwortlich gemacht werden können (Urteil vom 9.10.2013, Az.: 8 A 218/11). Das ULD hat mittlerweile Berufung eingelegt. Die Sache wird somit vom Schleswig-Holsteinischen Oberverwaltungsgericht entschieden werden müssen. Ein Ende des Rechtsstreits ist damit vorerst nicht in Sicht.
Was bedeutet dies für die Praxis?
Der Aufritt auf Social-Media-Plattformen muss auch weiterhin datenschutzrechtlich besonders sorgfältig begleitet werden. Insbesondere Daten, die den Fanpagebetreibern über die interne Schnittstelle (API) zur Verfügung gestellt werden, sollten mit Vorsicht behandelt werden. Neben einem Impressum sollte zudem eine Datenschutzerklärung bereitgehalten werden, die über die eigene Datenverarbeitung informiert.
4.) Google Analytics datenschutzkonform einsetzen … Jetzt mit noch mehr Aufwand!
Und nochmal Google Analytics. Nachdem nun seit einiger Zeit datenschutzrechtliche Ruhe in das Thema Google Analytics eingekehrt war, hat der zuständige Hamburgische Datenschutzbeauftragte die Anforderungen an eine rechtskonforme Nutzung des umstrittenen Analyse-Tools in diesem Jahr noch einmal erhöht. Genügte es bisher, die Widerspruchsmöglichkeit der Nutzer durch Browser-Einstellung bzw. ein spezielles Plugin umzusetzen (was aber nicht bei allen Browsern möglich war), so müssen Website-Betreiber nunmehr eine eigene Widerspruchslösung implementieren.
Hierzu muss im Quelltext (der Datenschutzerklärung) ein neues Skript implementiert werden, was in Kombination mit einem in die Datenschutzerklärung aufzunehmenden Link dafür sorgt, dass ein Opt-Out-Cookie gesetzt wird.
Was bedeutet dies für die Praxis?
- Der Quelltext der Datenschutzerklärung muss ergänzt werden.
- Die Datenschutzerklärung muss um einen Hinweis und
- um einen Link ergänzt werden, der dann das Opt-Out-Cookie setzt.
Alle Kunden, die Google Analytics einsetzen, werden wir in Kürze mit den Details zur Umsetzung dieser Vorgaben kontaktieren.