Anwaltskanzlei Ferner Alsdorf

Sehr kreativ zeigt sich das Bundesland Hessen, wenn es im Bundesrat eine Lösung für ein bekanntes Problem vorschlägt:

Ein großes Problem ist dabei zum einen immer noch die für Nutzer mangelnde Transparenz bei der Erhebung, Verarbeitung oder Nutzung persönlicher Daten durch die Internet-Anbieter.

Die Lösung, man ahnt es schon, liegt dort, wo der Gesetzgeber in Deutschland seit Jahren im Internet das Allheilmittel sieht:

Die Informationspflichten des Diensteanbieters gegenüber den Nutzern müssen verstärkt werden.

Das Ergebnis ganz kurz gefasst: Der Unglücksgriff Telemediengesetz (TMG) wird weiter aufgebläht, wirkliche Lösungen gibt es nicht – bestehende Probleme werden weiter ignoriert.

Update: Der Bundesrat hat den Gesetzentwurf so beschlossen, nun ist der Bundestag gefragt. Auf unserer Seite wird dazu berichtet. An den folgenden Ausführungen hat sich derweil nichts geändert. Beim Bundestag läuft das Ganze nun unter der Drucksache 17/6765.

Update2: Der Drucksache 17/6765 lässt sich am Ende eine Stellungnahme der Bundesregierung entnehmen, die insgesamt eher negativ ausfällt. Es liest sich derzeit so, als würde die Bundesregierung nicht hinter dem Gesetzentwurf des Bundesrates stehen (dazu auch ein Bericht bei Heise).

Mit der BR-Drs 156/11 soll der neue Begriff des Nutzerkontos eingeführt werden, wobei als Nutzerkonto definiert wird

das persönliche Datenkonto eines Nutzers bei einem Telemediendienst, bestehend aus Bestandsdaten nach § 14 Absatz 1 und gegebenenfalls zusätzlichen personenbezogenen Daten, die der Diensteanbieter bei dem Nutzer erhoben hat und verarbeitet, durch das der Nutzer die zugangsbeschränkten Funktionen dieses Telemediendienstes nutzen kann.

Die Definition ist gut und brauchbar, erfasst am Ende jeden “Account”, vom Login im Online-Shop bis hin zum Facebook-Account. Es wird weiter unten im vorgeschlagenen Gesetzestext dann Anknüpfungspunkte an das “Nutzerkonto” geben.

Aber vorher wird am §13 TMG Hand angelegt: Hier stehen die Pflichten bei einer Datenverarbeitung und da kommt ein kleiner unscheinbarer Satz hinzu (wenn es so durchgehen sollte): Man soll in Zukunft auch auf die zuständige Datenschutzbehörde hinweisen müssen. Endlich wieder eine neue Abmahngefahr für bestehende Webseiten.

Der §13 IV TMG soll sodann geändert werden und um zwei Pflichten hinsichtlich des Nutzerkontos ergänzt werden:

1. User müssen zwingend und ausnahmslos in der Lage sein, ihren Account durch einen Klick selber aufzulösen. Die Löschung des Accounts hat, vorbehaltlich rechtlicher Probleme – etwa laufender Verträge – unverzüglich zu geschehen.
2. Inaktive Accounts müssen automatisch gelöscht werden (Frist: Am Ende des Jahres das auf das Jahr der letzten Aktivität folgt). Soziale Netzwerke, die u.a. ihre Nutzerzahlen auch mit Karteileichen hochhalten, werden bei dem Satz an die Decke springen. Aber auch Online-Shops, in denen man sich für eine einmalige Bestellung zwingend registrieren muss, bekommen hier Freude. Speziell mit Blick auf (nervige) Newsletter, die man auf Grund inaktiver Accounts bei Online-Shops erhält, bietet sich hier auch eine weitere Gefahr: Wenn der Shop-Betreiber die Werbung verschickt, nachdem der Account längst hätte gelöscht sein müssen.

Die Änderungen des §13 IV TMG – wenn sie kommen – werden einiges an Aufwand bedeuten für Webseitenbetreiber, die Accounts ermöglichen. Hinzu kommt, dass nach dem neuen §13a III TMG bei Löschung des Accounts auch alle zu diesem Account gehörigen Inhalte (Kommentare etc.) zwingend gelöscht werden müssen. Einzige Ausnahme: Wenn die Inhalte in Kombination mit anderen nutzergenerierten Inhalten zu sehen sind (Foreneinträge z.B.) dann muss “nur” Anonymisiert werden.

Der im Weiteren geplante §13a TMG mit Pflichten bei nutzergenerierten Inhalten hat es dann in sich: Zumindest am Anfang geht es offensichtlich um soziale Netzwerke, wenn erklärt wird, dass die möglichen “Sicherheitseinstellungen” transparent erklärt werden müssen und auf der höchsten Stufe voreingestellt sein müssen. An dem Punkt wäre es klug gewesen, zu definieren, was “Sicherheitseinstellungen” überhaupt sein sollen und wie man die “höchste Stufe” versteht. (Update: Der Gesetzentwurf sieht nunmehr vor, dass zu dieser Frage per Rechtsverordnung eine Antwort gegeben werden soll) Wer hier nur an Facebook denkt, liegt nämlich schon falsch – ich frage mich etwa, wie einer Multi-Wordpress-Umgebung oder Buddypress die “höchste Sicherheitseinstellung” aussehen soll. Selbst Online-Shops sind nicht sicher, da hier registrierte Nutzer auch gerne einmal Artikel bewerten und kommentieren können.

Richtig schwierig wird es aber im Satz 3, wo zu lesen ist:

Der Diensteanbieter muss dem Nutzer die Einstellungsmöglichkeit bieten, dass das Nutzerkonto sowie sonstige vom Nutzer erstellte Inhalte mittels anderer, nicht in diesen Telemediendienst integrierter Telemediendienste, welche die Suche von Inhalten ermöglichen (externe Suchmaschinen), nicht gefunden oder ausgelesen werden können; der Diensteanbieter hat dies entsprechend Satz 1 voreinzustellen. Satz 3 gilt nicht, soweit der Zweck des Telemediendienstes bei objektiver Betrachtung die Auffindbarkeit oder Auslesbarkeit von Inhalten mittels externer Suchmaschinen umfasst.

Übersetzt heißt das: Wer sich mit einem Account bei einem Telemediendienst registriert, muss die Möglichkeit haben, auszuwählen, ob seine dort eingestellten Daten von Suchmaschinen erfasst werden dürfen oder nicht. Dieser Satz dürfte XING und Facebook wenig Sorgen machen, die entsprechende Optionen längst bieten, XING sogar sehr ordentlich ausgefeilt. Aber wenn ich an Forenbetreiber denke, oder Blogs in denen man sich registrieren muss/kann vor dem Kommentieren, wachsen mir graue Haare bei der Frage, wie man das praktisch umsetzen möchte.

Im übrigen werden die Belehrungspflichten noch ein bisschen erweitert, wobei man sich fragt, ob man nicht demnächst den Nutzer noch darauf hinweisen muss, dass er die Arbeit am PC in regelmäßigen Pausen unterbrechen muss, um auch einmal aus gesundheitlichen Gründen zu Schlafen oder zu Essen:

Der Diensteanbieter des Telemediendienstes mit nutzergenerierten Inhalten hat den Nutzer
1. über mögliche Risiken für personenbezogene Daten und damit verbundene Beeinträchtigungen seiner Persönlichkeitsrechte und
2. darüber, dass durch das Zugänglichmachen von personenbezogenen Daten, insbesondere von Foto-, Video-, Ton- oder Textinhalten, weder die Persönlichkeitsrechte noch sonstige Rechte einer anderen natürlichen Person verletzt werden dürfen, in für den Nutzer verständlicher Form, leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu unterrichten.

Was ist in einem ersten Fazit von dem Vorstoß aus Hessen zu halten? Meine Meinung: Rein gar nichts. Wer sich heute bei Facebook & Co. registriert, hat gerade nicht das Problem, dass er nicht belehrt wird, sondern vielmehr, dass man mit Belehrungen und Optionen geradezu “erschlagen” wird. Es ist vielmehr erschreckend, dass der Gesetzgeber scheinbar nur noch in der Lage ist, weitere “Informationspflichten” zu konstruieren, anstelle endlich schlanke und alltagstaugliche Regelungen für den Internet-Alltag zu entwickeln.

So ist es offensichtlich geworden, dass ein großes Bedürfnis besteht, z.B. den “Facebook-Like-Button” rechtssicher auf Webseiten zu verwenden – stattdessen nun die Problematik der gewünschten Vernetzung von User-generierten-Inhalten gezielt anzugehen, versucht man es mit Verboten mit Blick auf Suchmaschinen und einer Fülle unnützer weiterer Informationsberge.

Der hier publizierte Vorschlag ist zum Glück noch nicht mehr als nur ein Vorschlag, es bleibt abzuwarten, was davon am Ende übrig bleibt (wenn überhaupt) und im Bundestag landet. Jedenfalls eine Sache zeigt sich hier sehr deutlich: Im Bereich der Informationspflichten ist das Ende der Fahnenstange offensichtlich noch lange nicht erreicht – und ein alltagstaugliches Telemediengesetz noch lange kein Lichtblick am Horizont.

Ähnliche Artikel

• Erschreckende Statistik: Unternehmen und Datenschutz
• Datenschutz: Die (unentgeltliche) Auskunft nach §34 BDSG
• EuGH: Keine Filterpflicht in sozialen Netzwerken?
• OLG Hamm: Vertragsschluss bei ebay bereits mit Abgabe des Gebotes!
• OLG Hamm zur Widerrufsfrist bei eBay
• Droht in Zukunft eine Sperre des Internetzugangs bei Rechtsverletzungen?
• Cookie-Richtlinie: Gesetzentwurf im Bundestag
• AG Nürtingen zur eBay-Auktion: Kein vorzeitiges Ende bei anderweitiger Veräußerung
• Shoprecht: Zurückweisung von Gewährleistungsansprüchen kann wettbewerbsrechtlich irreführend sein!
• Vorzeitige Beendigung von eBay-Angeboten nur bei sachlichen Gründen!