Veröffentlicht am

SPAM: Werbe-E-Mail ohne Einwilligung – Umfang der Einwilligungserklärung

Datenschutzrecht & Datenschutzbeauftragter: Fachanwalt für IT-Recht Jens Ferner - 02404-92100

In Fortsetzung seiner bisherigen Rechtsprechung konnte der BGH (VI ZR 721/15) erneut klarstellen, dass eine ohne wirksame Einwilligung an eine geschäftliche E-Mail-Adresse versandte Werbe-E-Mail einen Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb darstellt und somit zu einem Unterlassungsanspruch führt. Dabei setzt eine wirksame Einwilligung in den Empfang elektronischer Post zu Werbezwecken voraus, dass der Adressat weiß, dass seine Erklärung ein Einverständnis darstellt, und dass klar ist, welche Produkte oder Dienstleistungen welcher Unternehmen sie konkret erfasst. Eine vorformulierte Einwilligungserklärung ist an den AGB-rechtlichen Vorschriften der §§ 305 ff. BGB zu messen.

Das bedeutet, es muss darauf geachtet werden, dass demjenigen der eine Einwilligung erteilt nicht nur klar ist, welche Unternehmen seine Daten überhaupt erhalten, sondern auch für welche Produkte oder Dienstleistungen hier dann im Nachhinein konkret geworden wird. Alleine die Mitteilung einer abschliessenden Liste von Unternehmen die „Werbung“ versenden ist nicht ausreichend.

Dazu von mir: Newsletter und SPAM – Übersicht über rechtliche Vorgaben
„SPAM: Werbe-E-Mail ohne Einwilligung – Umfang der Einwilligungserklärung“ weiterlesen

Veröffentlicht am

LG Frankfurt: Social Media Plugins verstossen nicht gegen §13 TMG

Datenschutzrecht & Datenschutzbeauftragter: Fachanwalt für IT-Recht Jens Ferner - 02404-92100

Das Landgericht Frankfurt (2/03 O 27/14) hat sich auf den Standpunkt gestellt, dass ein Verstoss gegen die Pflicht zur Vorhaltung einer Datenschutzerklärung keinen Verstoss nach §13 TMG darstellt, insbesondere weil ein Verstoss hiergegen wettbewerbsrechtlich nicht spürbar ist:

Die fehlende Unterrichtung über die Erhebung und Verwendung personenbezogener Daten im Zusammenhang mit dem „Gefällt mir“-Button wirkt sich nämlich – im Gegensatz zu geschäftsbezogenen Informationspflichten wie etwa der unrichtigen oder unvollständigen Belehrung der Verbraucher über ein etwaiges Widerrufs- oder Rückgaberecht – nicht auf das kommerzielle Verhalten des Besuchers der Website aus. Zweck der Informationspflicht des § 13 Abs. 1 TMG ist es, sämtlichen Nutzern von Telemediendiensten allgemein die Möglichkeit zu bieten, sich einen umfassenden Überblick über die Erhebung und Verwendung ihrer personenbezogenen Daten sowie über mögliche Alternativen verschaffen zu können, nicht aber Verbraucher vor der Beeinflussung ihrer geschäftlichen Entscheidungen zu schützen. Einen solchen Schutz der Allgemeinheit bezweckt § 4 Nr. 11 UWG gerade nicht. Soweit sich § 13 Abs. 1 TMG auch auf Verbraucher bezieht, ist dies für sich nicht ausreichend. Erforderlich ist vielmehr, dass das Schutzobjekt der jeweiligen Norm gerade aufgrund seiner Marktteilnahme in seinen Interessen betroffen ist, woran es hier fehlt. Der Facebook-Nutzer, der das Plugin nutzt, ist nicht Adressat von unerwünschter Werbung, sondern sorgt selbst dafür, dass die betreffenden Inhalte auf seiner Facebook-Seite veröffentlicht werden. Der angemeldete Facebook-Nutzer, der den Button nicht betätigt, erhält ebenfalls keine Werbung, die unmittelbar durch den Besuch der betreffenden Seite veranlasst wurde (…)

Damit stellt es sich in die Reihe der Berliner Rechtsprechung, während das LG Düsseldorf es anders sieht. Das OLG Köln verneint bereits den Aspekt, dass es sich um einen nicht spürbaren Verstoss handelt.

Veröffentlicht am

OLG Frankfurt zur wirksamen Einwilligung in die Nutzung von Cookies

Datenschutzrecht & Datenschutzbeauftragter: Fachanwalt für IT-Recht Jens Ferner - 02404-92100

Das Oberlandesgericht Frankfurt am Main (6 U 30/15) hat sich zur Wirksamkeit der im Rahmen eines Gewinnspiels im Internet eingeholten Einwilligung in die Cookie-Nutzung geäußert. Die Entscheidung ist bereits insoweit von Interesse, als dass sie sich mit den Voraussetzungen der Wirksamkeit der Nutzung von Cookies auseinandersetzt, hier insbesondere Tracking-Cookies. Dabei schafft das OLG Frankfurt einen beachtlichen Freiraum, wenn es im Leitsatz ausführt:

Die erforderliche Einwilligung in die Cookie-Nutzung kann auch durch eine vorformulierte Erklärung, der der Nutzer durch Entfernen eines voreingestellten Häkchens widersprechen kann („opt-out“), erteilt werden. Der Wirksamkeit der Einwilligung steht es nicht entgegen, wenn sämtliche erforderliche Informationen über Cookies nicht bereits in der Erklärung selbst, sondern in einem verlinkten Text gegeben werden. Zu den insoweit zu fordernden Informationen gehört nicht die Identität der Dritten, die auf Grund der Einwilligung auf Cookies zugreifen können.

Im Kern kommt das OLG dabei zu folgenden Ergebnissen:

  • Die Setzung eines Cookies ist auch als „Opt-Out“-Regelung möglich, dies ergebe sich bereits aus §15 Abs.3 TMG
  • Eine ausführliche Erläuterung des „Ankreuz-Kästchens“ ist nicht notwendig, da jeder verständige Internet-Nutzer heute weiss, dass dies ein Optionsfeld ist, dass frei zu bedienen ist. Eine gesonderte Erklärung wäre unnötiger Formalismus.
  • Auch wenn eine Einwilligung deutlich hervorgehoben sein muss können zugehörige erläuternde Informationen separat erfolgen und verlinkt werden.
  • Es ist nicht notwendig, über die Erläuterung der Funktion eines Cookies und der damit verbundenen Folgen hinaus die Identität der Dritten offenzulegen, die mit diesem Cookie arbeiten (diese waren hier nur als „Werbepartner“ bezeichnet).
  • Wichtiger Punkt: Das OLG bemerkt ausdrücklich, dass es nicht notwendig ist, technisch in voller Tiefe alle Hintergründe zu beschreiben! Vielmehr sieht das OLG die Gefahr, dass Nutzer das nicht verstehen und damit gerade in die irre geführt werden könnten, sprich: Der verständliche (richtige) kurze Text darf und soll sogar dem technisch perfekten unverständlichen vorgezogen werden.

Die Entscheidung ist richtig und wichtig, sie stellt einige Aspekte klar, die bei der Gestaltung von Werbemaßnahmen zu beachten sind. Jedenfalls ist es mit dieser OLG Entscheidung sehr gut möglich, ein rechtssicheres und auch nutzerfreundliches Werbesystem mit Cookies einzurichten.

„OLG Frankfurt zur wirksamen Einwilligung in die Nutzung von Cookies“ weiterlesen

Veröffentlicht am

Datenschutzerklärung: „One-Pager“ als Muster für Datenschutzerklärung vorgestellt

Datenschutzrecht & Datenschutzbeauftragter: Fachanwalt für IT-Recht Jens Ferner - 02404-92100

Das Bundesministerium der Justiz und für Verbraucherschutz verkündet in einer Pressemitteilung voller offenkundigem Stolz:

Im Rahmen des Nationalen IT-Gipfels 2015 hat die vom Bundesministerium der Justiz und für Verbraucherschutz und IBM geleitete Plattform „Verbraucherschutz in der digitalen Welt“ heute ein Muster für Datenschutzhinweise auf nur einer Seite vorgestellt.

Dieser „One-Pager“ ist eine einfache, konzentrierte Information über die wesentlichen Datenverarbeitungen. Wichtige Aussagen zur Datenverarbeitung werden in smarten Informationskomplexen zusammengefasst. Nutzer können durch ein „Mouseover“ oder mit einem Link weitere Details erfahren. Der „One-Pager“ kann nun von Unternehmen genutzt werden, die ihre Datenverarbeitung gegenüber Verbraucherinnen und Verbrauchern auf einfache Weise im Internet transparent machen wollen.

Das vollmundige Versprechen offenbart sich allerdings schnell als Abmahnrisiko, denn der angepriesene „One-Pager“ lebt von der Idee, dass notwendige Hinweise in aufklappbaren Menüs oder als mouseover-Effekt hinterlegt werden. Das Problem ist nur, dass die Rechtsprechung sich beim mouseover-Effekt sehr kritisch zeigt und dies gerade nicht genügt, um Pflichtinformationen zu genügen.

Hinweis: Beachten Sie, dass derzeit umstritten ist, ob eine fehlende Datenschutzerklärung abmahnfähig ist.

Allerdings ist die Idee keineswegs unnütz, denn erstmals bietet sich hier eine ganz brauchbare Vorlage in Form einer einfachen Checkliste, mit der jeder seine Datenschutzerklärung erstellen bzw. prüfen kann. Daneben ist die ganze Angelegenheit allerdings nur wieder ein neues Beispiel dafür, dass die vielbeschworenen Netzpolitiker selber nicht wissen, wie die Rechtsprechung im IT-Recht tickt.

Mein Fazit daher: Mit der Vorlage ruhig eigene Texte erstellen und prüfen. Aber davon absehen, die Vorlage wie vorgeschlagen mit mouseover-Effekten oder Javascripten zum Einsatz zu bringen.

Veröffentlicht am

Wettbewerbsrecht: Gesetzesänderung ermöglicht Ahndung von Datenschutzverstößen

Datenschutzrecht & Datenschutzbeauftragter: Fachanwalt für IT-Recht Jens Ferner - 02404-92100

Im April 2015 hat die Bundesregierung den „Entwurf eines Gesetzes zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ vorgelegt, mit dem sie – erneut – versuchen möchte, Datenschutzverstöße über das Wettbewerbsrecht zu regulieren. Dazu soll das Unterlassungsklagegesetz geändert werden, so dass die hier Berechtigten in der Lage sind, bei Datenschutzverstößen von Unternehmen Maßnahmen zu ergreifen.

Der Gesetzgeber möchte auf dem Weg zumindest hinsichtlich von Verbänden Klarheit schaffen, da bisher umstritten ist, ob Datenschutzverstöße einen Wettbewerbsverstoß darstellen.

Update: Der Bundestag hat den Gesetzentwurf im Dezember 2015 beschlossen. Am 23. Februar 2016 wurde das Gesetz verkündet, damit tritt es am 24.02.2016 in Kraft. Jeder sollte daher prüfen, ob er eine ausreichende Datenschutzerklärung vorhält und auch sonst alle datenschutzrechtlichen Vorgaben erfüllt.
„Wettbewerbsrecht: Gesetzesänderung ermöglicht Ahndung von Datenschutzverstößen“ weiterlesen

Veröffentlicht am

Wettbewerbsrecht: Abmahnungen von Steuerberatern wegen eines angeblichen Wettbewerbsverstosses

Datenschutzrecht & Datenschutzbeauftragter: Fachanwalt für IT-Recht Jens Ferner - 02404-92100

Mir liegen inzwischen mehrere Abmahnungen vor, die namens einer „Rotax Steuerberatungsgesellschaft mbH“ aus Köln ausgesprochen werden. Jedenfalls in den mir vorliegenden Abmahnungen geht es darum, dass ein Kontaktformular bereit gehalten wird, ohne dass hierzu etwas in der Datenschutzerklärung aufzufinden sein soll bzw. ohne dass überhaupt eine Datenschutzerklärung vorhanden ist.

Betroffene Steuerberater sollten die Angelegenheit auf der einen Seite nicht unterschätzen, auf der anderen Seite sind folgende Hinweise angezeigt:

  • Um einen Überblick zu behalten, sollte eine Meldung an die zuständige Kammer erfolgen, jedenfalls bei der Kammer in Köln sind bereits weitere Abmahnungen bekannt. Insbesondere zur Prüfung eines möglichen Rechtsmissbrauchs wird es sinnvoll sein, wenn zentral die Zahl der Abmahnungen bekannt ist.
  • Wettbewerbsrechtlich wird in jedem Fall zu prüfen sein, ob überhaupt das notwendige Wettbewerbsverhältnis vorliegt. Dies darf weder vorschnell angenommen noch abgelehnt werden – ein Wettbewerbsrechtler weiss, worauf zu achten ist.
  • Ebenfalls streitig ist, ob ein Datenschutzverstoss – sofern überhaupt einer vorliegt – überhaupt durch das Wettbewerbsrecht verfolgt werden kann. Ich habe zu dem Thema eine allgemeine Übersicht erstellt und darüber hinaus konkret bezogen auf Abmahnungen eine Darstellung aufbereitet.
  • In den mir vorliegenden Schreiben ist Fristsetzung auf den 03.04.2015 erfolgt, dies ist Karfreitag, also ein Feiertag. Mit §194 BGB sollte sich diese Frist somit auf den 07.04.2015 per Gesetz verlängern – also nicht hektisch werden.

Ansonsten gelten natürlich die üblichen Hinweise zu erhaltenen Abmahnungen: Vorsicht bei der Unterschrift vorformulierter Unterlassungserklärungen, diese gehen regelmäßig über das hinaus was notwendig ist. Insbesondere, selbst wenn man einen Verstoss annimmt, gibt es Möglichkeiten der Begrenzung von Vertragsstrafen auf die Sie nicht verzichten sollten.

Veröffentlicht am

Webseiten-Analyse – Google Analytics & Datenschutz: Google Analytics datenschutzkonform einsetzen

Datenschutzrecht & Datenschutzbeauftragter: Fachanwalt für IT-Recht Jens Ferner - 02404-92100

Es ist ein alter Hut, der weiterhin für Streit und auch Abmahnungen sorgt: Der Einsatz von Google-Analytics auf einer Webseite. Inzwischen gibt es ein ganz gut funktionierendes System, das mit den Datenschutzbehörden in Deutschland abgestimmt wurde – aber eben auch umgesetzt werden möchte. Dabei gibt es mitunter auch kleinere Updates, die beachtet werden wollen in den Vorgaben.

Im Folgenden der aktuelle Überblick (Stand Mai 2016).

„Webseiten-Analyse – Google Analytics & Datenschutz: Google Analytics datenschutzkonform einsetzen“ weiterlesen

Veröffentlicht am

Abmahnungen wegen Datenschutzverstößen kursieren: Google Analytics, Datenschutzerklärung, Speicherung von IP-Adressen

Datenschutzrecht & Datenschutzbeauftragter: Fachanwalt für IT-Recht Jens Ferner - 02404-92100

In der Vergangenheit habe ich einige Abmahnungen im Bereich des Datenschutzes – aus verschiedenen Quellen – zur Kenntnis genommen, die man durchaus mitunter als Zweifelhaft bezeichnen darf. Darüber hinaus lese ich aktuell davon, dass weitere Kollegen von derartigen Abmahnungen (wiederum aus anderen Quellen) berichten, Grund genug ein paar allgemeine Zeilen dazu zu verfassen.

„Abmahnungen wegen Datenschutzverstößen kursieren: Google Analytics, Datenschutzerklärung, Speicherung von IP-Adressen“ weiterlesen

Veröffentlicht am

Newsletter und SPAM: Was ist rechtlich zu beachten?

Rechtsanwalt Ferner Alsdorf

Werberecht, Newsletter und SPAM: Zum Thema Newsletter und „Spam“ gibt es inzwischen einige Unsicherheit, zahlreiche Urteile und Meinungen. Wer einen Newsletter versenden möchte, hat einige rechtliche Fallstricke zu beachten – und wenn dann doch auf einmal aus dem Newsletter eine „Spam-Mail“ wird, drohen die Abgabe einer Unterlassungserklärung und beachtliche Kosten durch eine Abmahnung.

Im Folgenden einige ausgewählte Entscheidungen und Hinweise zum Thema Newsletter und SPAM von Rechtsanwalt Jens Ferner. In unserer Kanzlei werden Unternehmen und Werbeagenturen zur Thematik Werberecht und Newsletter beraten.
„Newsletter und SPAM: Was ist rechtlich zu beachten?“ weiterlesen

Veröffentlicht am

LG Aschaffenburg zur Impressumspflicht auf Facebook

Rechtsanwalt Ferner Alsdorf - Impressumspflicht

Das Landgericht Aschaffenburg (2 HK O 54/11) hat sich mit der Impressumspflicht auf Facebook beschäftigtund – wenig überraschend – festgestellt:

„Auch Nutzer von „Social Media“ wie Facebook-Accounts müssen eine eigene Anbieterkennung vorhalten, wenn diese zu Marketingzwecken benutzt werden und nicht nur eine reine private Nutzung vorliegt“

Dass man zu dieser Feststellung lapidar auf zwei andere Urteile verweist, in denen es um ein Blog und einen Internet-Marktplatz ging – also nicht gerade vergleichbare Dienste im Vergleich zu Facebook – passt leider in das Gesamtbild der Entscheidung, die durchaus kritisch gesehen werden kann.
„LG Aschaffenburg zur Impressumspflicht auf Facebook“ weiterlesen

Veröffentlicht am

Datenschutzverstöße & fehlende Datenschutzerklärung können als Wettbewerbsverstoss abgemahnt werden

Datenschutzrecht & Datenschutzbeauftragter: Fachanwalt für IT-Recht Jens Ferner - 02404-92100

Spätestens seit dem Streit um Facebook-Like-Buttons steht die Frage im Raum: Können Datenschutzverstöße die auf einer geschäftlichen Webseite begangen werden, wettbewerbsrechtlich abgemahnt werden? Die Antwort hängt an der dahinter stehenden Frage, ob es sich bei Datenschutznormen um Marktverhaltensregeln handelt.

Und während erste Gerichte sich noch uneins sind, wie mit Social-Media-Plugins umzugehen ist, scheinen die Fronten im Übrigen geklärt: Während die überwiegende Meinung dies früher ablehnte, sagen zunehmend Gericht etwas anderes – sowohl das OLG Karlsruhe mit Urteil vom 9.5.2012 (6 U 38/11), das OLG Hamburg (3 U 26/12) mit Urteil vom 27.06.2013 und das Oberlandesgericht Köln (6 U 121/15) im Jahr 2016 sehen, dass wettbewerbsrechtliche Abmahnungen ausgesprochen werden können, sogar wenn schlicht eine Datenschutzerklärung auf der Webseite vergessen wurde.

Hinweis: Beachten Sie, dass Datenschutzverstöße durch Verbraucherverbände seit dem 24.02.2016 ohnehin abgemahnt werden können!
„Datenschutzverstöße & fehlende Datenschutzerklärung können als Wettbewerbsverstoss abgemahnt werden“ weiterlesen

Veröffentlicht am

Datenschutzerklärung von Google in Teilen rechtswidrig

Datenschutzrecht & Datenschutzbeauftragter: Fachanwalt für IT-Recht Jens Ferner - 02404-92100

Google hat seine Datenschutzerklärung seit dem 01.03.2012 geändert. Registrierte Nutzer mussten dieser Erklärung zwingend zustimmen. Im Folgenden eine Analyse der Datenschutzerklärung von Google, was beispielhaft auch anderen Datenschutzerklärungen eine Hilfestellung sein soll. Der Artikel ist auf dem Stand der zum 01.03.2013 gefassten Datenschutzerklärung von Google.

Update: Das Landgericht Berlin (15 O 402/12) erkannte inzwischen, dass einige der Klauseln in der Datenschutzerklärung von Google tatsächlich rechtswidrig sind.

„Datenschutzerklärung von Google in Teilen rechtswidrig“ weiterlesen

Veröffentlicht am

Facebook-Datenschutzerklärung überarbeitet

Datenschutzrecht & Datenschutzbeauftragter: Fachanwalt für IT-Recht Jens Ferner - 02404-92100

Facebook bewegt sich, wie es scheint: Die Facebook-Datenschutzerklärung wurde gestern überarbeitet und bietet nun umfassende Informationen zu den erhobenen Daten. Positiv ist dabei, dass die Belehrung weiterhin nicht als heruntergeschriebener Text daher kommt, sondern thematisch sortiert ist und einzelne Fragen beantwortet werden. Dieser Schritt, der sicherlich als Reaktion auf die aktuellen Entwicklungen zu werten ist, ist dem Grunde nach zu Begrüßen. Die Umsetzung wird aber weiter für Streit sorgen.

Beispiel: Die umstrittenen „Plugins“ auf externen Webseiten haben dankenswerter Weise einen eigenen Abschnitt erhalten, zu finden hier. Hinsichtlich der letztlich erhobenen Daten wird dann auf den allgemeinen Abschnitt zu den erhobenen Daten verwiesen (zu finden hier), wo dann zu lesen ist:

Wir erhalten auch andere Arten von Informationen über dich […] Wir erhalten Daten immer dann, […] wenn du eine Webseite besuchst, auf der eine Facebook-Funktion (wie zum Beispiel ein soziales Plug-in) vorhanden ist. Diese Daten können das Datum und die Uhrzeit deines Besuches auf der betreffenden Webseite enthalten; dies gilt auch für die Internetadresse oder die URL, auf der du dich befindest, und ebenso für die technischen Daten über die IP-Adresse und den von dir genutzten Browser sowie das von dir genutzte Betriebssystem;

Liest sich gut und verständlich. Aber: Das Problem ist das Wörtchen „kann“. Eine Belehrung hat nicht den Sinn, zu erklären, was alles geschehen könnte, sie muss – um den datenschutzrechtlichen Anforderungen zu genügen – darüber Belehren, was geschehen wird. Denn nur wenn man weiss, was geschehen wird, kann man auch wirksam Einwilligen. Genau das geschieht hier aber leider nicht, denn der Leser weiss nicht, ob nun wirklich die IP-Adresse erhoben wird, oder ob nur die Möglichkeit der Erhebung besteht – Facebook sollte insofern lieber klar formulieren „Erhoben werden folgende Daten:“.

Ganz abgesehen davon, dass nun letztlich offen erklärt wird, dass wohl in der Tat IP-Adressen bei Sozialen Plugins auf externen Webseiten erhoben werden, ohne dass eine vorherige Einwilligung vorliegt. Oder dass man erklärt, wann die Daten gelöscht werden.

Inhaltlich hat damit der Streit um die Datenverarbeitung bei Facebook wahrscheinlich gerade erst begonnen.

Hinweis: Das ULD kündigt bereits Bussgelder an, wenn Unternehmen auf Facebook setzen.

Artikel bei uns zum Thema Facebook: