Rollt eine neue Abmahnwelle? Eine rechtliche Kurzeinschätzung

Datenschutzerklärung bei Internetauftritten und in Social-Media-Präsenzen

Rollt eine neue Abmahnwelle? Eine rechtliche Kurzeinschätzung

Rechtsanwalt Ralf Hornemann

Im Dornröschenschlaf schlummert bislang ein Problemkreis, der sich besonders für professionelle Anbieter im Internet in nächster Zeit zu einer heranrollenden Lawine auswachsen kann. Der Datenschutz fristet momentan ein kümmerliches Schattendasein, weil damit -man muss es so klar sagen- kein Geld verdient werden kann. Die zuständigen Aufsichtsbehörden der Bundesländer sind bisher mit dem Verhängen von Bußgeldern relativ zurückhaltend. Abmahnungen durch Wettbewerber haben die Gerichte meist einen Riegel vorgeschoben, weil die Datenschutzvorschriften eben nicht den Schutz des Wettbewerbs dienen sollen.

Dennoch muss jedes selbständige impressumspflichtige Telemedium neben dem Impressum auch eine Datenschutzerklärung aufweisen. Dieses ergibt sich aus dem Telemediengesetz, § 13 Abs. 1 TMG. Bei SoCial-Media-Präsenzen wird diese Verpflichtung in den allermeisten Fällen schon durch die Datenschutzerklärung der Plattform selbst erfüllt. Weist jedoch die Plattform keine Datenschutzerklärung auf, oder werden im Rahmen der Social-Media-Präsenz zusätzliche Daten von den Seitenbesuchern erhoben, muss eine eigene Datenschutzerklärung erstellt werden. Die Datenschutzerklärung muss genau wie das Impressum leicht erkennbar und unmittelbar erreichbar sein. Es bietet sich daher an, Impressum und Datenschutzerklärung auf einer Seite zu verbinden. Dabei ist zu beachten, dass auch der darauf hinweisende Link “Impressum/Datenschutzerklärung“ heißt.

Die Bestimmung des Inhalts einer Datenschutzerklärung ist nicht ganz einfach, weil das Gesetz hier undeutlich bleibt. Nutzer müssen über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie deren Weitergabe aufgeklärt werden. Man sollte also mindestens

– darlegen, welche personenbezogene Daten für welche Zwecke und in welchem Umfang erhoben werden,
– mitteilen, welche Cookies eingesetzt werden,
– angeben, welche Dienstprogramme Dritter (zum Beispiel Google Analytics oder Facebook Social Plugins),
– wie diese die erhobenen Daten verwenden,
– Art und Umfang der Weitergabe der erhobenen Daten an Dritte,
– Auskunfts- und Widerrufsrechte der Nutzer aufzeigen,
– Kontaktmöglichkeiten zur Wahrnehmung dieser Rechte eröffnen.

Besondere Aufmerksamkeit ist der Datenschutzerklärung dann zu widmen, wenn Cookies und/oder Dienst- und Analyseprogramme von Drittanbietern verwendet werden. Das Gesetz fordert, dass der Seitenbesucher noch vor dem Beginn der Nutzung darauf hinzuweisen und seine Einwilligung einzuholen ist. Wie man sich vorstellen kann, ist diese Forderung nur schwerlich mit einer bedienerfreundlichen Nutzung zu vereinbaren.

Gefahrenpotential besteht, wenn personenbezogene Daten der Nutzer erhoben und verwendet werden. Denn das ist rechtlich nur zulässig, um den Nutzer die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen, § 15 TMG.

Rechtsanwalt Hornemann, Experte bei Dr. Schulte und Partner hierzu: „Eine weitere Verwendung von Nutzerdaten, beispielsweise zur Erstellung von Nutzerprofilen und zu Werbezwecken, ist nur nach vorheriger Einwilligung der Nutzer gestattet! Hervorzuheben ist in diesem Zusammenhang, dass bereits die IP-Adresse des Nutzers ein personenbezogendes Datum ist! Erhebliche Bedeutung, dann auch finanzielle, bekommen diese gesetzlichen Anforderungen für professionelle Anbieter von Internetdiensten, wie etwa Betreiber von Onlineshops. Bislang ist zwar, wie oben bereits angedeutet, nur im Fall der Verwendung von Nutzerdaten zu unerwünschter Werbung oder Verkauf der Nutzerdaten an Dritte mit wettbewerbsrechtlichen Abmahnungen zu rechnen.

In letzter Zeit ist jedoch zu beobachten, dass die bereits seit einiger Zeit geltenden europarechtlichen Normen durch die Mitgliedstaaten solcherart umgesetzt werden, dass bei Verstößen harte Konsequenzen mindestens in Form von horrenden Strafgeldern drohen. Die Niederlande haben erst kürzlich strenge Regeln in Kraft treten lassen.“

Die Bundesregierung hat zwar bislang die existierenden nationalen Regeln für den europarechtlichen Vorgaben entsprechend erachtet, es ist aber damit zu rechnen, das hier entweder auf Seiten der Rechtsprechung oder gar seitens des Gesetzgebers Bewegung in die Sache kommt. Wer Internetdienste anbietet, die jetzt schon europaweit den Nutzern offen stehen, sollte ohnehin prüfen, ob sein Umgang mit Nutzerdaten den rechtlichen Anforderungen entspricht. Wenn auch nicht gleich finanzielle Folgen drohen, so ist der Image-Schaden doch gewiss.

V.i.S.d.P.

Ralf Hornemann
Rechtsanwalt

Der Verfasser ist für den Inhalt verantwortlich

Die Kanzlei ist seit 1995 schwerpunktmäßig auf dem Gebiet des Kapitalanlagen- und Bankenrechts sowie auf dem Gebiet des Verbraucherschutzes tätig und vertritt bundesweit die Interessen einzelner Anleger. Die Kanzlei verfügt über zwei Büros in Berlin und eine Zweigstelle in München, außerhalb Berlin und München übernehmen wir selbstverständlich auch Mandate und stehen mit Rat und Tat zur Seite. Ergänzende Absenderangaben mit allen Kanzleistandorten finden Sie im Impressum auf unserer Internetseite www.dr-schulte.de

Kontakt:
Dr. Schulte & Partner
Dr. Thomas Schulte
Friedrichstrasse 133
10117 Berlin
00493071520674
dr.schulte@dr-schulte.de
http://www.dr-schulte.de