Die Kontroverse um Facebook und die wirtschaftliche Nutzung der Plattform bleibt weiterhin spannend. Bereits im August hat der schleswig-holsteinische Datenschutzbeauftragte die Verwendung des Like-Buttons und den Betrieb von Facebook-Fanseiten für datenschutzwidrig erklärt und dessen Nutzern Bußgelder angedroht. Nunmehr haben sich alle deutschen Datenschutzbeauftragten übereinstimmend dieser Ansicht angeschlossen. Ihren Standpunkt haben sie in dem Beschluss „Datenschutz in sozialen Netzwerken“ des Düsseldorfer Kreises klar gemacht.
Damit weitet sich das bisher in Schleswig-Holstein schwelende Problem und die damit einhergehende Verunsicherung auf ganz Deutschland aus. Der folgende Beitrag soll diese Verunsicherung mindern, die häufigsten Fragen beantworten und gibt Tipps zum richtigen Verhalten.
Wer ist der Düsseldorfer Kreis?
Als Düsseldorfer Kreis wird der Zusammenschluss der Datenschutzbeauftragten der Bundesländer bezeichnet. Die Aufsicht über den Datenschutz wird nicht einheitlich durch den Bund, sondern durch die Bundesländer auf deren Gebiet ausgeübt. Wenn die Landesdatenschutzbeauftragten jedoch ein Anliegen für besonders wichtig halten und einer Meinung sind, erlassen Sie einen Beschluss, in dem sie ihre Ansichten darlegen. Der Name kommt von der Stadt „Düsseldorf“, wo sich die Datenschutzbeauftragten 1977 das erste Mal getroffen haben.
Was steht in dem Beschluss „Datenschutz in sozialen Netzwerken“?
Der Beschluss enthält mehrere Punkte die sich nicht nur an die Betreiber von sozialen Netzwerken, sondern auch an deren Verwender richten:
- Anwendung deutschen Datenschutzrechts – Auch ausländische Anbieter müssen das deutsche Datenschutzrecht beachten, wenn Sie hier Kunden ansprechen und deren Daten erheben. Sie können sich allenfalls auf die Gesetze eines anderen EU-Landes berufen, wenn sie dort eine Niederlassung haben, welche die Datenschutzverarbeitung vornimmt. Dieser Punkt nimmt Bezug auf den Streit mit Facebook. Facebook beansprucht für sich die Anwendung des irischen Datenschutzrechts, weil das Unternehmen dort eine Niederlassung hat. Nach Ansicht deutscher Datenschützer handelt es sich dort jedoch um keine Datenverarbeitungs- sondern eine Verwaltungs-, Auskunfts- und Beschwerdestelle.
- Transparenz und Einwilligung – Die sozialen Netzwerke müssen die Nutzer genau aufklären welche derer Daten zu welchen Zwecken erhoben werden. Sie sollen die Nutzer um Einwilligung vor der Verwendung derer Daten und bei neuen Funktionen fragen. Es ist nicht ausreichend standardmäßig Daten zu erheben und lediglich eine Widerspruchsmöglichkeit anzubieten. Auch hier stand Facebook Pate, als der Dienst zum Beispiel die Basisinformationen der Nutzer (Name, Profilbild) jedermann zugänglich machte, aber die Abschaltung dieser Funktion zuließ.
- Gesichtserkennung – Die Verwertung von Fotos für Gesichtserkennung und das Speichern und Verarbeiten so gewonnener biometrischer Merkmale soll nur mit Einwilligung der Nutzer erfolgen.
- Profilbildung und Datenlöschung – Es soll möglich sein, soziale Netzwerke mit Pseudonymen zu nutzen. Ebenfalls dürfen ohne Einwilligung der Nutzer keine individuellen Nutzerprofile erstellt werden. Nach der Beendigung der Mitgliedschaft sind sämtliche Mitgliederdaten zu löschen.
- Minderjährigenschutz – Die Informationen und Einwilligungen sind so auszugestalten, dass die Minderjährigen diese leicht verstehen können.
- Kontaktmöglichkeit – Nutzer müssen eine einfache Möglichkeit haben bei den Plattformanbietern eine Auskunft über deren Daten einzuholen, sie zu ändern oder zu löschen.
- Organisatorische Maßnahamen – Die Netzwerkbetreiber sollen nachweisen, dass sie die nötigen technischen und organisatorischen Vorkehrungen getroffen haben, um die Daten der Mitglieder zu schützen. Des Weiteren soll bei Sozialen Netzwerken, die außerhalb der EU betrieben werden ein inländischer Ansprechpartner bestellt werden.
- Social Plugins und Empfehlungsbuttons – Die deutschen Anbieter sind datenschutzrechtlich verantwortlich, wenn sie Plugins und Empfehlungsbuttons der sozialen Netzwerke in ihre Websites einbinden oder bei diesen Profile anlegen. Sie müssen zudem die Nutzer darüber informieren, welche Daten an die sozialen Netzwerke weiter geleitet werden. Das ist ihnen derzeit jedoch nicht möglich, da die Netzwerke nicht hinreichend über Umfang und Zweck der Datenverarbeitung aufklären.
Ist der Beschluss des Düsseldorfer Kreises bindend?
Der Beschluss der Datenschutzbeauftragten hat keine Gesetzeskraft. Es ist nur eine Interpretation des (in vielerleiweise interpretationsfähigen) Gesetzes. Sie wird zudem von vielen Stimmen in einigen Punkten angezweifelt, insbesondere was die weiter unten besprochen Verantwortung für Facebooks Datenschutzverstöße betrifft.
Jedoch haben die Datenschutzbeauftragten die Hoheitsgewalt in der Hand. Das heißt sie dürfen vor allem Bußgelder erlassen. Wer einer anderen Ansicht ist, muss diese vor Gericht durchsetzen. Damit hat die Meinung der Datenschutzbeauftragten trotz fehlender Gesetzeskraft viel Gewicht.
Was ist an den Social Plugins, Buttons und Facebookseiten rechtswidrig?
Die Datenschützer bemängeln, dass Informationen über die Nutzer widerrechtlich gesammelt werden. Bei eingeloggten Netzwerkmitgliedern werden personenbezogene Profile erstellt, in denen das Verhalten und die Vorlieben der Mitglieder protokolliert werden. Bei nichteingeloggten Nutzern würden nach Meinung der Datenschützer zumindest pseudonyme Nutzungsprofile erstellt (ähnlich wie bei Trackingdiensten, wie Google Analytics). Dabei wird den Nutzern nicht die gesetzlich vorgeschriebene Möglichkeit gegeben, dieser Erfassung zu widersprechen. Ein solcher Widerspruch wäre zum Beispiel durch das Setzen eines Cookies oder per Browserplugin wie bei Google Analytics möglich. Das ist jedoch weder neben der Empfehlungsschaltflächen noch auf Facebook-Fanseiten möglich.
Bin ich für Facebooks Datenerfassung verantwortlich?
Das ist möglich. Das Gesetz lässt im § 3 Abs.7 Bundesdatenschutzgesetz viel Interpretationsspielraum bei der Bestimmung von datenschutzrechtlich verantwortlichen Personen zu. Die Datenschutzbeauftragten sehen eine klare Verantwortung, da die Nutzer über den Einsatz der Plugins entscheiden. Nach anderen Meinungen ist die Verantwortlichkeit zumindest nicht eindeutig, da die Nutzer auf die Datenverarbeitung selbst keinen Einfluss haben.
Mehr dazu finden Sie in den Beiträgen:
- (Kein) Datenschutz in sozialen Netzwerken von Thomas Stadler
- Warum der Kreuzzug des ULD gegen die Facebook-User rechtswidrig ist… von der Kanzlei STRUNK DIRKS + PARTNER
- ‚Facebook-Kampagne‘ des UL, Arbeitspapier des Wissenschaftlichen Dienstes des Schleswig Holsteinischen Landtags
- Arbeitspapier zu Facebooks Like-Button bei Telemedicus
Welche Social Plugins sowie Empfehlungsschaltflächen sind betroffen und wie erkenne ich sie?
Das Problem an dem Beschluss liegt darin, dass es faktisch kaum Möglich ist zu erkennen, welche Dienste Dritter unter „Social Plugins“ im Sinne des Beschlusses der Datenschutzbeauftragten fallen. Zuerst trifft das auf Einbindungen, die wie Facebooks Like-Button funktionieren. Dabei bindet der Websitebetreiber einen kurzen Code in die eigene Website ein. Beim Aufruf der Website wird der eigentliche Code des Buttons von Facebook Servern geladen und ausgeführt. Dabei werden die Daten des Nutzers erfasst. Ähnlich funktioniert der Twitterbutton oder der Google +1 Button. Auch die Social Plugins von Facebook, wie die Loginfunktion oder die Kommentare funktionieren nach demselben Prinzip.
Rein theoretisch kann aber bereits ein von einem fremden Server eingebundenes Bild oder Video dazu führen, dass ein Nutzerprofil erfasst wird. Denn mit jedem Aufruf des Bildes oder Videos im Browser eines Website-Besuchers, wird dessen IP-Adresse dem fremden Server mitgeteilt. Ist zum Beispiel jemand bei Youtube eingeloggt und ruft eine Website auf, in der ein Youtube-Video eingebunden ist, erfährt Youtube seine IP-Adresse (diese sehen die Datenschutzbeauftragten als ein personenbezogenes Datum an). Theoretisch könnte Youtube so die Bewegungen der Mitglieder im Netz verfolgen. Ebenso geht das mit eingebundenen Bildern von fremden Servern. Jedoch scheinen die Datenschützer nicht auf diese Einbindung von Inhalten zu beziehen. Zudem wird diese als erforderlich für den Betrieb einer Website und damit als gesetzlich nach § 15 Abs.1 Telemediengesetz erlaubt, angesehen. Hierzu sehr lesenswert:
- Der Facebook-Like-Button oder: das Datenschutzproblem seit 20 Jahren (PrivacyImg) von Henning Tillmann
- Ist das Einbinden fremdgehosteter Bilder auf der eigenen Website datenschutzkonform? JA! bei Datenschutzbeauftragter.info
Schützt mich die „2-Klick-Lösung“?
Bei der „Zwei-Klick“-Lösung wird die „Gefällt mir“-Schaltfläche nicht sofort beim Aufruf der Website geladen. Stattdessen werden die Besucher zuvor über die Datenübermittlung an Facebook informiert und können frei entscheiden, ob die Empfehlungsschaltfläche geladen werden soll.
Diese (für Besucher) leicht umständliche Lösung bietet in jedem Fall mehr Sicherheit, da Daten der Besucher nicht automatisch erfasst werden. Jedoch ist werden die Besucher nur über die Datenübermittlung an Facebook informiert. Sie werden jedoch nicht informiert, zu genau welchen Zwecken und in welchem Umfang die Daten übermittel werden. Dies liegt darin, dass die Verwender der „2 Klick“-Lösung schlichtweg die Details der Datenverarbeitung nicht kennen. Die Datenschutzbeauftragten sagen dazu:
Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen.
Jedoch denke ich, falls die Datenschutzbeauftragten sich gegen Websites richten sollten, werden sie die mit der „2 Klick“-Lösung als Letztes wählen. Denn sie sind schon vom Gesetz wegen verpflichtet zuerst die „größeren Gefahrenherde“ zu beseitigen. Die „2 Klick“-Lösung mindert daher das Risiko erheblich.
Die „2 Klick“-Lösung gibt es bei
- heise.de,
- als WordPress-Plugin,
- als Wordpress-Plugin von Peter Pfeufer,
- als Contao-Erweiterung,
- für Joomla und
- für Drupal
Muss ich meine Datenschutzerklärung ergänzen?
Ja, wenn Sie Empfehlungsschaltflächen und Social Plugins einsetzen, müssen Sie darauf in Ihrer Datenschutzerklärung hinweisen. Dies schützt Sie zwar nicht vor einem Datenschutzverstoß, falls Sie nach Ansicht der Datenschutzbeauftragten für Datenschutzverstöße von Facebook & Co verantwortlich sind. Jedoch würden Sie ohne gar keinen Hinweis auf die Datenschutzerhebung durch Facebook einen zusätzlichen Verstoß begehen. Also senken die Hinweise Ihr Risiko. Sie finden hierzu unsere Datenschutzmuster in Deutsch und Englisch für
Wie kann ich es vermeiden mit meiner Facebook-Fanseite Rechtsverstöße zu begehen?
Derzeit gar nicht. Mit den „Insights“ genannten Statistiken erhebt Facebook Daten der Seitenbesucher, ohne ihnen die gesetzlich vorgeschriebene Widerspruchsmöglichkeit zu bieten. Da Sie diese statistische Erfassung nicht abschalten können, können Sie den Forderungen der Datenschützer nicht genügen.
Ist mit Bußgeldern zu rechnen?
Nicht sofort. Die Datenschutzbeauftragten möchten primär gar nicht gegen die Nutzer vorgehen. Sie möchten viel mehr erreichen, dass die Betreiber sozialer Netzwerke sich deren Forderungen fügen. Weil sie gegen die im Ausland sitzenden Anbieter nicht vorgehen können, wenden sich die Datenschutzbeauftragten an die Nutzer. Diese Taktik wurde schon vor zwei Jahren durch den Hamburger Datenschutzbeauftragten erfolgreich gegen Google im Zusammenhang mit dem Dienst Analytics angewendet.
Ebenso wie in Schleswig Holstein, ist daher zuerst nur mit Hinweisen und Beanstandungen zu rechnen, bevor ein Bußgeld erlassen wird. Kommt man den Forderungen der Datenschutzbeauftragten nach, passiert von dieser Seite nichts weiter. Finanzielle Folgen können jedoch zum Beispiel durch den Verlust einer mühsam aufgebauten Facebook-Fanseite entstehen. Da jedoch auf der anderen Seite die einzige Lösung wäre sie sofort abzuschalten, kann man genauso gut abwarten, ob sich die Datenschutzbehörde meldet.
Ist mit Abmahnungen zu rechnen?
Ausgehend von den bisherigen Entscheidungen der Gerichte ist mit Abmahnungen nicht zu rechnen. Diese besagen, dass Datenschutzverstöße einen Wettbewerber nicht zur Abmahnung berechtigen. Der Datenschutz dient danach alleine dem Schutz von Individuen und nicht dem Schutz eines lauteren Wettbewerbs. Dazu lesenswert:
Kann man für Datenschutzverstöße abgemahnt werden? im Shopbetreiber-Blog.
Wollen die deutschen Datenschutzbeauftragten Social Media verbieten?
Auch wenn das von vielen behauptet wird, gehe es den Datenschutzbeauftragten nicht darum Social Media zu verbieten. Vielmehr sitzen die Datenschutzbeauftragten selbst in einer Zwickmühle. Sie sind dazu angehalten die Datenschutzgesetze zu wahren. Diese sind jedoch nicht für die heutige technische Entwicklung nicht angepasst und auch von den Gerichten gibt es kaum Leitlinien. Entsprechend ihrem Auftrag legen die Datenschutzbeauftragten sie streng aus.
Des Weiteren können sie gegen ausländische Anbieter ohnehin nicht vorgehen. Der bloße Wink mit dem Zeigefinger würde sie unglaubwürdig machen und letztendlich zu zahnlosen Tigern degradieren. Das wiederum würde dem Datenschutzniveau auf Dauer nicht zuträglich sein. Das heißt sie müssen Präsenz zeigen und Drohungen aussprechen. Diese sind jedoch vor allen Dingen an die ausländischen Anbieter gerichtet, die den deutschen Markt verlieren könnten, wenn die deutschen Nutzer ihre Angebote nicht verwenden dürfen. Auf der anderen Seite laufen die Datenschutzbeauftragten aufgrund dieser „Erpressung“ Gefahr auch von den Nutzern nicht akzeptiert zu werden und so letztendlich für diejenigen zu kämpfen, die es gar nicht wollen.
Wird sich die Lage zuspitzen oder entspannen?
Die Frage kann derzeit nicht beantwortet und könnte genauso gewürfelt werden. Man kann sich das ganze wie einen Showdown in Westernmanier vorstellen. Wenn die Datenschutzbeauftragten jetzt nachlassen, werden ihnen Facebook & Co nicht entgegen kommen. Facebook will wiederum nicht als erster nachgeben, weil sie sich im Recht sehen und gerade das Sammeln und Teilen von Nutzerdaten deren Geschäftsmodell ausmacht. Hier kann man nur hoffen, dass beide Parteien aufeinander einen Schritt zugehen und Facebook zum Beispiel offen legt welche Daten es erhebt und Widerspruchsmöglichkeiten gegen die Datenerfassung anbietet.
Wie soll ich mich nun verhalten?
- Abhängigkeit vermeiden – Machen Sie sich nicht von Social Media Plattformen abhängig. Wenn Sie Ihre eigene Website aufgeben und komplett z.B. zu Facebook verlagern, machen Sie sich von dem Dienst datenschutzrechtlich abhängig.
- Plan B haben – Das Abschalten Ihres Social Media Profils oder die Entfernung des Like-Buttons sollte Ihr Angebot nicht existenziell gefährden.
- „2 Klick“-Lösung einsetzen – Mit dieser Lösung sinkt das Risiko rechtlich belangt zu werden, erheblich.
- Auf Kunden und Image achten – Achten Sie darauf, was Ihre Kunden von den Datenschutzproblemen halten. Insbesondere wenn Ihnen ein makelloses Ansehen wichtig ist oder Ihre Kunden sehr sensibel auf (potentielle) Datenschutzverstöße reagieren, sollten Sie entweder die „2 Klick“-Lösung einsetzen oder auf Empfehlungsschaltflächen verzichten.
- Risiko berechnen – Überlegen Sie sich wie das Verhältnis von Risiko von Bußgeldern oder unzufriedenen Kunden beim Einsatz der Social Plugins, Empfehlungsschaltflächen und Facebookseiten im Verhältnis zu den dadurch erzielten Vorteilen aussieht. Wenn Sie zum Beispiel bereits hunderte von Stunden in eine Facebook-Fanseite investiert haben, wäre es angesichts der geringen Bußgeldrisiken wirtschaftlich unsinnig sie sofort abzuschalten.
Fazit
Was wir derzeit beim Datenschutz erleben, ist ein Politikum, entstanden aus einem Zusammenstoß der strengen deutschen Datenschutzstandpunkte und der pragmatischen US-Einstellung, die sich am Profit und Nutzerkomfort richtet.
Aber auch wenn wir dazwischen stehen, besteht kein Grund zur Panik. Erst wenn die Datenschutzbehörde anklopft, wird es kritisch. Dann muss man entscheiden, ob man ihren Forderungen Folge leistet oder es auf ein Klageverfahren ankommen lässt. Die Gefahr dafür ist derzeit jedoch (noch) gering. Jedoch sollte die Entwicklung genau beobachtet werden, um auf die aktuelle Lage reagieren zu können. Wir halten Sie auf dem Laufenden.
[callto:fb]
Weitere Informationen
- Datenschutz in sozialen Netzwerken– Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis am 08. Dezember 2011)
- WICHTIG: Beschluss der obersten Aufsichtsbehörden für Datenschutz – Direkte Einbindung von Social PlugIns grds. unzulässig! von Nina Diercks bei Social Media Recht
- (Kein) Datenschutz in sozialen Netzwerken von Thomas Stadler
- Zusammenschluss der deutschen Datenschutzbehörden zur (Un-)zulässigkeit des Facebook Like Buttons und anderer Social Plugins von Dr. Ulbricht bei rechtzweinull.de
- Arbeitspapier zu Facebooks Like-Button von Adrian Schneider bei Telemedicus
- Warum der Kreuzzug des ULD gegen die Facebook-User rechtswidrig ist… von der Kanzlei STRUNK DIRKS + PARTNER
- ‚Facebook-Kampagne‘ des UL, Arbeitspapier des Wissenschaftlichen Dienstes des Schleswig Holsteinischen Landtags
- Facebook vs. Datenschutz – Wie sich Fanseiten-Betreiber und Like-Button-Nutzer derzeit verhalten sollten – Beitrag des Autors bei Allfacebook.de
- Umstrittener Identitäts-Cookie – Facebook rechtfertigt seine Datensammelei bei Spiegel Online
Vielen Dank für den Beitrag, endlich hat mal jemand das Thema ohne Panikmache aufbereitet und auch noch so geschrieben, dass auch ich es bei Kaffee und Brötchen verstehen konnte 😉 Toller Blog!
Hallo Herr Schwenke,
vielen Dank für diesen informativen Beitrag. Da hilft wohl nur noch Auswandern…manche verlegen ja aus steuerlichen Gründen ihren Sitz ins Ausland, womöglich gibt es bald noch Datenschutzflüchtige. Kann ich als Einzelunternehmer in Deutschland leben und „meine“ Webseiten von „meiner“ Firma mit Sitz in einem etwas pragmatischeren Land betreiben lassen ?
Beste Grüsse
Oliver Tausend
Nur, wenn Sie das Unternehmen ins Ausland verlagern. Alleine die Server ins Ausland zu stellen, aber den Sitz und den Kundenkreis in D zu behalten, reicht nicht aus.
Hallo Herr Schwenke,
danke für Ihre Antwort. Die Server sind ja schon im Ausland…die Frage wäre, was ist, wenn z. B. eine englische Limited die Webseite besitzt (oder irgendeine andere Rechtsform), ich der Eigentümer dieser Ltd. bin und ich als natürliche Person weiterhin in Deutschland lebe.
Das mit dem Kundenkreis ist zweigeteilt. Ich habe eine deutsche Webseite, die gezielt deutsche Kunden anspricht und eine englische, die nicht gezielt deutsche Kunden anspricht, auf die sich aber natürlich hie und da deutsche Kunden „verirren“.
Beste Grüsse und schöne Feiertage
Oliver Tausend
Spannende Fragen werden hier einfach und gut beantwortet. Danke dafür!
Ich finde es nur schade, das es nur eine Ankündigung für WP gibt für die ‚2-Klick-Lösung‘.
Hier mal das Modul für das CMS Contao -> http://www.contao.org/erweiterungsliste/view/socialshareprivacy.de.html
Viele Grüße
Habe ich hinzugefügt, danke!
Ich kann mich dem vorhergehenden Kommentar nur anschließen. Nachdem ich gestern Abend einen eher panischen Beitrag gelesen habe, war ich schon sehr gespannt auf die Stellungnahme von dieser Seite. Vielen Dank für die klare Ansage!
Danke für den Artikel. Eine Frage hätte ich aber noch: Sehe ich es richtig, dass diese Auflagen für alle Anbieter gelten und nicht nur für kommerzielle Website- und Facebook-Seiten-Betreiber? Also auch private Blogs mit Like-Button u.ä.?!
Ich zitiere aus dem Gutachten des wissenschaftlichen Dienstes des Bundestages (
http://www.sebastian-blumenthal.de/files/35704/Gutachten_Facebook_FINAL.pdf) Seite 5:
„Dabei ist jedoch zunächst zu beachten, dass nach der sogenannten Ausnahmeklausel für Privathaushalte der EU-Datenschutzrichtlinie die Pflichten des für die Verarbeitung Verantwortlichen keine Anwendung auf die Verarbeitung solcher Daten finden, die eine natürliche Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen hat. Allerdings findet diese Ausnahmeklausel beispielsweise dann wiederum keine Anwendung, wenn die Nutzung des sozialen Netzwerks zur Förderung kommerzieller, politischer oder karitativer Zwecke stattfindet.“
Vielen Dank für die umfangreiche Stellungnahme und Interpretation.
Ich kann mich Ihren Ausführungen nur anschließen und halte es ebenfalls für leichtsinnig seine geschäftlichen Aktivitäten von einem Dienst abhängig zu machen.
Es ist abzuwarten was da noch kommen wird.
Social Media ist ein hervorragendes Marketinginstrument mit hoher Durchdringung, aber es sollte nur ein kleiner Bestandteil der Gesamtpräsenz sein.
Wer allerdings im Internet gut auffindbar sein möchte kann auf das Anlegen von Fanpages eigentlich nicht verzichten, da diese regelmäßig bei Google gut ranken.
Man kann nur hoffen, dass es dazu bald klare Vorgaben durch Gerichtsentscheide gibt.
Schöner Beitrag!
Kleine Ergänzung zu dieser Stelle: „Ebenso wie in Schleswig Holstein, ist daher zuerst nur mit Hinweisen und Beanstandungen zu rechnen, bevor ein Bußgeld erlassen wird. Kommt man den Forderungen der Datenschutzbeauftragten nach, passiert von dieser Seite nichts weiter.“
Das ist leider nicht ganz so: Von uns vertretene nichtöffentliche Stellen (=Firmen mit Fanpages mit deutlich vierstelliger Userzahl) in Schleswig-Holstein haben zwar nach zwischenzeitlich erfolgten Anhörungen keine Bußgeldbescheide erhalten, jedoch Untersagungsverfügungen des ULD nach § 38 Abs. 5 BDSG mit Zwangsgeldandrohungen i.H.v. zunächst EUR 5.000,00.
Zumindest für SH kann man daher leider nicht behaupten, das da nichts weiter passiert…
Danke für den Hinweis Herr Kollege. Darf ich fragen, ob die Unternehmen sich gewehrt haben oder den Verfügungen gefolgt sind, um das Zwangsgeld zu vermeiden?
Sie dürfen. Die Unternehmen sind den Verfügungen nicht gefolgt. Ein Fall ist aus formellen Gründen inzwischen „tot“ (=Seite bleibt), ansonsten läuft das Widerspruchsverfahren noch…
Bin sehr gespannt und viel Erfolg an die nordische Front!
Hallo Herr Schwenke,
ihre Einstellung, Ruhe zu bewahren, die Sie ja auch schon auf der MOT2011 in Frankfurt vertreten haben, hat sich demnach nicht geändert? Sehe ich das richtig?
Im übrigen finde ich Ihren Beitrag absolut lesenswert und hochgradig informativ – vielen Dank dafür!
VG Jan Pötzscher
Danke sehr und nein, es hat sich kaum was geändert. Außer, dass es nun ganz Deutschland betrifft.
Vielen Dank für diesen Beitrag und die diversen anderen zum Thema. Ich habe die Muster für die Datenschutzerklärungen, wie gewünscht mit Link; eingebaut.
Grüße,
Manuel Hiemer
Danke für den hilfreichen Artikel!
Sehr aufschlussreiches Thema!
Für mich etwas zu viel Information doch ich konnte mir das rausholen was ich gebraucht habe.
Da sind wir ja mal alle gespannt was da noch kommt!
PS ich habe meinen FB Button bereits entfernt 😉
Vielen Dank für den klasse Artikel. Super aufgearbeitet und erklärt. Danke!
Was die 2-Klick Lösung angeht. Hier nutze ich bei einigen Projekten die sauber umgesetzte Lösung von Peter Pfeufer: http://blog.ppfeufer.de/wordpress-plugin-2-click-social-media-buttons/
Die oben verlinkte scheint ja was die Bewertungen angeht nicht einwandfrei zu laufen. Kann mich aber auch irren. Hab die im Artikel verlinkte nicht getestet. Deshalb hier noch Mal der Link zur Ergänzung, falls gewünscht oder gesucht 😉
grüße Ralf
Danke für den hervorragenden Artikel, der ein wenig Licht ins Dunkel bringt.
Deutschlands Mühlen mahlen ja bekanntlich langsam, so dass ein derartiger Beschluss nicht von der eigentlichen Arbeit abhalten sollte 😉
Beste Grüße
Marion
Vielen Dank für den Beitrag. Habe jetzt schon ein paar Sachen drüber gelesen und bin mal gespannt wo das in Zukunft hinführen wird. Dadurch das ich mehrere Internetseiten mit FB Einbindung habe muss ich mich immer schön auf dem Laufen halten. Danke für deinen Blog werde auch in Zukunft aktiv mitlesen.
Aus meiner Sicht sind diese Beiträge hier nur Lockmittel von Anwälten. Warum habt Ihr denn selbst diese Buttons auf Euren Webseiten, wenn es rechtswidrig wäre? Ihr sammelt doch wohl nur Daten, um Euch selbst später an den Betroffenen zu bereichern…
Hallo Herr Schwenke,
vielen Dank für diesen aufschlussreichen Artikel. Eine Frage hätte ich allerdings noch: Ist nur das Einbinden von Social Plugins wie der Like-, Share-Button usw. auf der Internetseite rechtswidrig oder auch das Einbinden von Social Bookmarking-Diensten?
Über eine Antwort freue ich mich.
Herzliche Grüße
Katrin Stegitz
Super Beitrag!
Ich glaube, dass sich die Wogen hier noch glätten werden. Der Trend der Zeit lässt sich auch von den Datenschützern nicht umkehren. Vielleicht wird kurzfristig ein Verbot durchgesetzt, auf Dauer lässt sich die Verbreitung von Informationen über solche Dienste aber nicht verhindern…
Viele Grüße
Hubert
Auch von unserer Seite vielen Dank für die hervorragende Aufbereitung des Themas.
Verstehe ich es richtig, das die Zusammenarbeit mit Social Networks wie XING – die als Deutsches Unternehmen ja dem Deutschen Datenschutz unterstehen – als unbedenktlich einzustufen ist?
Vielen Dank für den sehr interessanten und ausführlichen Beitrag. Dieser hat mir sehr geholfen, das Risiko für mich einzuschätzen und die nächsten Handlungen zu überlegen und zu reagieren.
Freue mich schon drauf, zu diesem Thema mehr von euch zu erfahren und mich damit auf dem aktuellen Stand zu halten. spreerecht.de ist für mich eine echte Info-Quelle geworden, die ich gerne regelmäßig besuche.
Hallo,
noch als Ergänzung einige Anmerkungen. Habe beim Lesen den einen oder anderen Fehler entdeckt, auf die ich euch hinweisen möchte, um diese zu korrigieren. Und: Dies bitte nicht als Kritik ansehen, sondern um eine kollegiale Hilfe zwischen Unternehmen mit Internet-Präsenz. Denn auch ich lege bei meinen Seiten + Blogs viel Wert auf Grammatik + Rechtschreibung und mache natürlich auch mal einen Fehler, weshalb ich mich über Hinweise von Lesern dazu ebenso immer freue.
– Nach Ansicht deutscher Datenschützer handelt es sich dort jedoch um keine Datenverarbeitungs- sondern eine Verwaltungs-, Auskunfts- und Beschwerdestelle. (Datenverarbeitungs-, sondern -> Komma)
– Die sozialen Netzwerke müssen die Nutzer genau aufklären welche derer Daten zu welchen Zwecken erhoben werden. (aufklären, welche)
– Es ist nicht ausreichend standardmäßig Daten zu erheben und lediglich eine Widerspruchsmöglichkeit anzubieten. (ausreichend, standardmäßig)
– Nutzer müssen eine einfache Möglichkeit haben bei den Plattformanbietern eine Auskunft über deren Daten einzuholen, sie zu ändern oder zu löschen. (haben, bei)
– Des Weiteren soll bei Sozialen Netzwerken, die außerhalb der EU betrieben werden ein inländischer Ansprechpartner bestellt werden. (werden, ein)
– Das Problem an dem Beschluss liegt darin, dass es faktisch kaum Möglich ist zu erkennen, (kaum möglich)
– Zuerst trifft das auf Einbindungen, die wie Facebooks Like-Button funktionieren. (auf Einbindungen zu)
– Auch die Social Plugins von Facebook, wie die Loginfunktion oder die Kommentare funktionieren nach demselben Prinzip. (Kommentare, funktionieren)
– Denn mit jedem Aufruf des Bildes oder Videos im Browser eines Website-Besuchers, wird dessen IP-Adresse dem fremden Server mitgeteilt. (Website-Besuchers wird)
– Jedoch scheinen die Datenschützer nicht auf diese Einbindung von Inhalten zu beziehen. (Datenschützer sich nicht)
– Zudem wird diese als erforderlich für den Betrieb einer Website und damit als gesetzlich nach § 15 Abs.1 Telemediengesetz erlaubt, angesehen. (erlaubt angesehen)
– Jedoch ist werden die Besucher nur über die Datenübermittlung an Facebook informiert. (Jedoch werden)
– Ebenso wie in Schleswig Holstein, ist daher zuerst nur mit Hinweisen und Beanstandungen zu rechnen, bevor ein Bußgeld erlassen wird. (Holstein ist)
– Da jedoch auf der anderen Seite die einzige Lösung wäre sie sofort abzuschalten, kann man genauso gut abwarten, ob sich die Datenschutzbehörde meldet. (wäre, sie)
– Sie sind dazu angehalten die Datenschutzgesetze zu wahren. (angehalten, die)
– Diese sind jedoch nicht für die heutige technische Entwicklung nicht angepasst und auch von den Gerichten gibt es kaum Leitlinien. (jedoch für die heutige technische Entwicklung nicht angepasst)
– Das heißt sie müssen Präsenz zeigen und Drohungen aussprechen. (heißt, sie)
– Auf der anderen Seite laufen die Datenschutzbeauftragten aufgrund dieser “Erpressung” Gefahr auch von den Nutzern nicht akzeptiert zu werden und so letztendlich für diejenigen zu kämpfen, die es gar nicht wollen. (Gefahr, auch)
– Hier kann man nur hoffen, dass beide Parteien aufeinander einen Schritt zugehen und Facebook zum Beispiel offen legt welche Daten es erhebt und Widerspruchsmöglichkeiten gegen die Datenerfassung anbietet. (legt, welche / erhebt, und)
– Mit dieser Lösung sinkt das Risiko rechtlich belangt zu werden, erheblich. (Risiko, rechtlich)
– Insbesondere wenn Ihnen ein makelloses Ansehen wichtig ist oder Ihre Kunden sehr sensibel auf (potentielle) Datenschutzverstöße reagieren, sollten Sie entweder die “2 Klick”-Lösung einsetzen oder auf Empfehlungsschaltflächen verzichten. (Insbesondere, wenn)
– Überlegen Sie sich wie das Verhältnis von Risiko von Bußgeldern oder unzufriedenen Kunden beim Einsatz der Social Plugins, Empfehlungsschaltflächen und Facebookseiten im Verhältnis zu den dadurch erzielten Vorteilen aussieht. (sich, wie)
– Wenn Sie zum Beispiel bereits hunderte von Stunden in eine Facebook-Fanseite investiert haben, wäre es angesichts der geringen Bußgeldrisiken wirtschaftlich unsinnig sie sofort abzuschalten. (unsinnig, sie)
Ich hoffe, euch ein Stück geholfen zu haben und freue auf eine eventuelle Rückmeldung, ob ihr euch über die Hilfe-Stellung gefreut habt.
(Diesen Kommentar könnt ihr getrost löschen nach Korrektur, dieser dient nur als Hilfestellung.)
Vielen Dank für diesen ausführlichsten und gut verständlichen Artikel, den ich zu diesem Thema im Netz finden konnte. Bis vor kurzem hatte ich auch noch die script-gesteuerten Social-Plugins auf meinem Blog im Einsatz. Da mir die Rechtslage aber noch zu unklar scheint, habe ich mich konsequenterweise von Like-Button & Co. getrennt. Der statisch verlinkte Share-Button genügt mir als kleiner Blogger durchaus. Ich bin gespannt, wie die Schlacht zwischen Facebook und Datenschutz weiter gehen wird, und hoffe inständig, dass es nicht auf dem Rücken der Webseitenbetreiber ausgetragen wird.
Sehr informativer Bericht und wirklich verständlich und anschaulich Erklärt. Besten Dank!
Gruß,
Martin
Vielen Dank für den Artikel. Stellt sich mir noch die Frage, ob das bei Ihrer Seite auch so war? Musste ich (da ich Ihren Blog schon lange lese) Ihr Plugin links auch erst aktivieren?
Eine sicherere Lösung ist es meiner Meinung nach, die Buttons weder per „Ein-Klick“-Lösung oder „Zwei-Klick“-Lösung einzubinden, sondern einfach die Facebookseite per Bild oder Textlink zu verlinken und den Besucher auf facebook abstimmen zu lassen.
Großartig ausführlich. Vielen Dank!!!