Im Dornröschenschlaf schlummert bislang ein Problemkreis, der sich besonders für professionelle Anbieter im Internet zeitnah zu einer heranrollenden Lawine auswachsen kann.
Rollt eine neue Abmahnwelle? Eine rechtliche Kurzeinschätzung:
Der Datenschutz fristet momentan ein kümmerliches Schattendasein, weil damit -man muss es so klar sagen – kein Geld verdient werden kann. Die zuständigen Aufsichtsbehörden der Bundesländer sind bisher mit dem Verhängen von Bußgeldern relativ zurückhaltend. Abmahnungen durch Wettbewerber haben die Gerichte meist einen Riegel vorgeschoben, weil die Datenschutzvorschriften eben nicht dem Schutz des Wettbewerbs dienen sollen.
Impressumspflicht und Datenschutzerklärung?
Dennoch muss jedes selbstständige, impressumspflichtige Telemedium neben dem Impressum auch eine Datenschutzerklärung aufweisen. Dieses ergibt sich aus dem Telemediengesetz, § 13 Abs. 1 TMG. Bei SoCial-Media-Präsenzen wird diese Verpflichtung in den allermeisten Fällen schon durch die Datenschutzerklärung der Plattform selbst erfüllt. Weist jedoch die Plattform keine Datenschutzerklärung auf oder werden im Rahmen der Social-Media-Präsenz zusätzliche Daten von den Seitenbesuchern erhoben, muss eine eigene Datenschutzerklärung erstellt werden. Die Datenschutzerklärung muss genau wie das Impressum leicht erkennbar und unmittelbar erreichbar sein. Es bietet sich daher an, Impressum und Datenschutzerklärung auf einer Seite zu verbinden. Dabei ist zu beachten, dass auch der darauf hinweisende Link „Impressum/Datenschutzerklärung“ heißt.
Datenschutzerklärung: Inhalt und Umfang?
Die Bestimmung des Inhalts einer Datenschutzerklärung ist nicht ganz einfach, weil das Gesetz hier undeutlich bleibt. Nutzer müssen über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie deren Weitergabe aufgeklärt werden.
Man sollte also mindestens darlegen:
- Welche personenbezogenen Daten für welche Zwecke und in welchem Umfang erhoben werden.
- Mitteilen, welche Cookies eingesetzt werden.
- Angeben, welche Dienstprogramme Dritter (zum Beispiel Google Analytics oder Facebook Social Plug-ins).
- Wie diese die erhobenen Daten verwenden.
- Art und Umfang der Weitergabe der erhobenen Daten an Dritte.
- Auskunfts- und Widerrufsrechte der Nutzer aufzeigen.
- Kontaktmöglichkeiten zur Wahrnehmung dieser Rechte eröffnen.
Cookies – Dienst- und Analyseprogramme
Besondere Aufmerksamkeit ist der Datenschutzerklärung dann zu widmen, wenn Cookies und/oder Dienst- und Analyseprogramme von Drittanbietern verwendet werden. Das Gesetz fordert, dass der Seitenbesucher noch vor dem Beginn der Nutzung darauf hinzuweisen und seine Einwilligung einzuholen ist. Wie man sich vorstellen kann, ist diese Forderung nur schwerlich mit einer bedienerfreundlichen Nutzung zu vereinbaren.
Gefahrenpotenzial besteht, wenn personenbezogene Daten der Nutzer erhoben und verwendet werden. Denn das ist rechtlich nur zulässig, um dem Nutzer die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen, § 15 TMG.
Rechtsanwalt Dr. Schulte hierzu: „Eine weitere Verwendung von Nutzerdaten, beispielsweise zur Erstellung von Nutzerprofilen und zu Werbezwecken, ist nur nach vorheriger Einwilligung der Nutzer gestattet! Hervorzuheben ist in diesem Zusammenhang, dass bereits die IP-Adresse des Nutzers ein personenbezogenes Datum ist! Erhebliche Bedeutung, dann auch finanzielle, bekommen diese gesetzlichen Anforderungen für professionelle Anbieter von Internetdiensten, wie Betreiber von Onlineshops. Bislang ist zwar, wie oben bereits angedeutet, nur im Fall der Verwendung von Nutzerdaten zu unerwünschter Werbung oder Verkauf der Nutzerdaten an Dritte mit wettbewerbsrechtlichen Abmahnungen zu rechnen.
In letzter Zeit ist jedoch zu beobachten, dass die bereits seit einiger Zeit geltenden europarechtlichen Normen durch die Mitgliedstaaten solcherart umgesetzt werden, dass bei Verstößen harte Konsequenzen mindestens in Form von horrenden Strafgeldern drohen. Die Niederlande haben erst kürzlich strenge Regeln in Kraft treten lassen.“
Nutzerdaten und rechtliche Anforderungen
Die Bundesregierung hat zwar bislang die existierenden nationalen Regeln für den europarechtlichen Vorgaben entsprechend erachtet, es ist aber damit zu rechnen, dass hier entweder aufseiten der Rechtsprechung oder gar seitens des Gesetzgebers Bewegung in die Sache kommt. Wer Internetdienste anbietet, die jetzt schon europaweit den Nutzern offen stehen, sollte ohnehin prüfen, ob sein Umgang mit Nutzerdaten den rechtlichen Anforderungen entspricht. Wenn auch nicht gleich finanzielle Folgen drohen, so ist der Image-Schaden doch gewiss.
