In diesem Artikel geht es um die Frage, ob für eine datenschutzrechtliche Einwilligung ein Opt-In, also das Anhaken einer Checkbox (Kontrollkästchen in deutsch) notwendig ist.
Die Frage ist nicht aus der Luft gegriffen. Wir sind von WordPress Deutschland gebeten worden den Einsatz des Anti-Spam-Plugins „Akismet“ datenschutzrechtlich zu beurteilen. Und die obige Frage spielt bei der Prüfung eine wesentliche Rolle. Meine rechtliche Analyse entspricht leider nicht meiner persönlichen Meinung und daher würde ich mich freuen, wenn sie jemand widerlegen würde.
Zwei Hinweise: Es geht nicht um Opt-In für Werbezusendungen. In solchen Fällen ist immer ein (Double-)Opt-In notwendig. Ferner weicht dieser Beitrag von unserem „Recht einfach darstellen“-Credo ab und ist etwas law-nerdy. 🙂
Was ist Akismet und warum ist für dessen Nutzung eine Einwilligung notwendig?
Akismet ist ein AntiSpam-Plugin für WordPress und liegt standardmäßig jedem Download der Blog- & CMS-Software WordPress bei. Um Spam zu vermeiden, wird der Inhalt von Blogkommentaren, nebst dem Namen, der Emailadresse, den Referrer und die IP-Adresse der jeweiligen Verfasser an einen Server in den USA gesendet. Diese Daten werden genutzt, um zu prüfen, ob der Kommentar Spam darstellt oder nicht. Anschließend werden die Daten gespeichert, um selbst als Grundlage für Spamerkennung zu dienen. Akismet wird von Automattic, dem Unternehmen hinter WordPress, betrieben.
Nach § 4b Bundesdatenschutzgesetz (BDSG) ist es jedoch nicht erlaubt personenbezogene Daten ohne Einwilligung in ein Land zu versenden, in dem die „Angemessenheit des Schutzniveaus“ für Daten nicht gewährleistet ist. Zu diesen Ländern gehören auch die USA.
Damit bleibt nur ein Weg, um die Akismetdaten nutzen zu dürfen – von jedem Kommentator muss eine Einwilligung gem. § 4c Abs.1 S.1 Nr.1 BDSG eingeholt werden.
Wo liegt das Problem?
Eine Einwilligung ist eine Hürde. Wer ein Blog betreibt, freut sich über Kommentare und möchte den Lesern das Kommentieren möglichst einfach machen. Das Übel dabei sind die Spammer. Wer keine Schutzmaßnahmen ergreift, bekommt in kurzer Zeit Spamkommentare ohne Ende.
Als Schutzmaßnahmen gibt es Captchas, Rechenaufgaben, Honeypots oder Datenbanken mit Spameinträgen, gegen die Kommentareinträge abgeglichen werden. Dabei ist die letztere Methode für die Kommentatoren schonend, da sie keine Captchas oder Rechenaufgaben lösen müssen. Akismet ist eine solche Datenbank.
Wenn jetzt aber eine Einwilligung mit einem Häkchen bestätigt werden müsste, würde dieser Usability-Vorteil gemindert werden.
Was sagt das Gesetz? Muss ein Häkchen sein oder geht es ohne?
Für elektronische Datenschschutzeinwilligungen ist das Telemediengesetz (TMG) maßgeblich. Und dort heißt es im § 13 Abs. 2 und 3 TMG:
(2) Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass
- der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat […]
Die Frage ist also, was „bewusst und eindeutig“ bedeutet.
Ich persönlich meine, dass in heutigen Zeiten, wo der Umgang mit dem Internet nichts außergewöhnliches mehr ist, ausreichend ist, wenn über dem Absendebutton der Einwilligungstext ohne eine Checkbox auftaucht. Doch ich lebe und arbeite quasi im Internet und kann von mir nicht auf den Durchschnittsnutzer schließen. Daher schaue ich, was der Gesetzgeber sich bei dem Gesetz gedacht hat.
Die Grundlagen des § 13 liegen im EU-Recht
Der deutsche Gesetzgeber darf nicht frei entscheiden, sondern ist durch EU-Richtlinien gebunden. Hier ist zuerst die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr maßgeblich. Dort heißt es:
„Einwilligung der betroffenen Person“ [ist] jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, daß personenbezogene Daten, die sie betreffen, verarbeitet werden.
Auf diese Richtlinie stützt sich auch die Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) in der in lit (17) die Einwilligung wie folgt definiert:
Für die Zwecke dieser Richtlinie sollte die Einwilligung des Nutzers oder Teilnehmers unabhängig davon, ob es sich um eine natürliche oder eine juristische Person handelt, dieselbe Bedeutung haben wie der in der Richtlinie 95/46/EG definierte und dort weiter präzisierte Begriff „Einwilligung der betroffenen Person“. Die Einwilligung kann in jeder geeigneten Weise gegeben werden, wodurch der Wunsch des Nutzers in einer spezifischen Angabe zum Ausdruck kommt, die sachkundig und in freier Entscheidung erfolgt; hierzu zählt auch das Markieren eines Feldes auf einer Internet-Website.
Das klingt so, als ob der EU-Gesetzgeber das Markieren eines Feldes als Voraussetzung einer datenschutzrechtlichen Einwilligung sieht. Aber „hierzu zählt auch“ heißt, dass es auch andere Wege, wie die Platzierung des Einwilligungstextes vor dem Absendebutton geben könnte, oder?
Die offizielle Interpretationshilfe der EU-Richtlinie
Kollege Hansen-Oest verwies mich in diesem Tweet auf die Interpretationsunterlagen der Working Party on the Protection of Individuals with Regard to the Processing of Personal Data of the European Parliament and of the Council of 24 October 1995, die der Auslegung der Richtlinie 95/46/EC dient. Dort heißt es in Ziffer 2.1:
In particular, the Working Party recommended the use on Internet sites of boxes to be ticked by the data subject as an indication of his prior consent; using preticked boxes fails to fulfil the condition that consent must be a clear and unambiguous indication of wishes.
Danach wäre das Ergebnis, dass eine vorangehakte Box nicht ausreichend ist. Und leider sieht die offizielle Begründung des deutschen Gesetzgebers für § 13 Abs.2 TMG nicht anders aus.
Die deutsche Gesetzesbegründung
In der Gesetzesbegründung zum § 13 Abs.2 TMG heißt es (abgekürzt gesagt, denn der Gesetzgeber verweist auf § 94 TKG, dessen Gesetzesbegründung wiederum auf den § TDDSG verweist, der ein Vorgänger des § 13 Abs.2 TMG ist und im Rahmen des Informations- und Kommunikationsdienste-Gesetzes (IuKDG) in Kraft trat, in dessen amtlicher Begründung (Abschnitt B. zu Artikel 2, zu § 3 Abs.7 Nr.1) der Wortlaut „bewusst und gewollt“ wie folgt definiert wird)
Diese Voraussetzung soll den Schutz der Nutzer vor einer übereilten Einwilligung sicherstellen. Dieser Schutz ist in Anbetracht der besonderen technikspezifischen Gefahren, nämlich der Anwendung eines flüchtigen Mediums (Bildschirm) und des Handelns durch einfachen Knopfdruck oder Mausklick, das nicht zwischen wichtigen und unwichtigen Handlungen unterscheidet, von Bedeutung. In diesem Sinne autorisiert ist eine Einwilligung zum Beispiel durch eine bestätigende Wiederholung des Übermittlungsbefehls, während gleichzeitig die Einwilligungserklärung mindestens auszugsweise auf dem Bildschirm dargestellt wird. Sie verpflichtet den Diensteanbieter zu entsprechenden Maßnahmen nur, soweit seine Einflußnahmemöglichkeit reicht. Für die vom Nutzer eingesetzte Technik ist er nicht verantwortlich.
Das hört sich ganz so an, als ob das Vorstellen der Einwilligung vor den Absendebutton nicht ausreichend ist und eine Checkbox erforderlich ist. Ist damit mein Wunsch nach einer einfachen Lösung passé?
Der Blick in juristische Kommentare
Juristische Kommentare sammeln das Wissen und halten oft alternative Meinungen parat, wenn man sich schon gegen die Wand gefahren sieht. So auch hier:
Zum § 13 TMG steht im Spindler/Nink Spindler/Schuster, „Recht der elektronischen Medien“, 2. Auflage 2011, Rn 6-7:
Mit dem Payback-Urteil des BGH dürfte aber auch im Rahmen der elektronischen Einwilligung eine Einwilligung dahingehend wirksam abgegeben werden können, dass der Nutzer ein bereits vorangekreuztes Einwilligungskästchen angekreuzt lässt (Opt-out). Der BGH sieht in Opt-out-Erklärungen keinen unzulässigen Zwang und darüber hinaus keine ins „Gewicht fallende Hemmschwelle […], die den Verbraucher davon abhalten könnte, von seiner Entscheidungsmöglichkeit Gebrauch zu machen
Oha, wenn das Häkchen vorangehakt sein darf, dann ist es zumindest ein halber Sieg. Doch der Blick in das Urteil des obersten deutschen Zivilgerichts enttäuscht.
BGH fordert keine Häkchen in einer Checkbox – aber nur offline
So erklärte der BGH in seinem „Payback“-Urteil (Urteil vom 16.7.2008 – VIII ZR 348/06; MMR 2008, 731),
aa) Nach § 4a Abs. 1 BDSG ist es zur Wirksamkeit der Einwilligung nicht erforderlich, dass der Betroffene sie gesondert erklärt, indem er eine zusätzliche Unterschrift leistet oder ein dafür vorgesehenes Kästchen zur positiven Abgabe der Einwilligungserklärung ankreuzt („Opt-in”-Erklärung). […] Einwilligung der betroffenen Person“ [ist] jede Willensbekundung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, daß personenbezogene Daten, die sie betreffen, verarbeitet werden.
Das spricht also gegen die Notwendigkeit eines vorangehakten Kästchens. Dennoch ist der Ausgangspunkt des Gedankens die „Freiwilligkeit“ der Einwilligung. Doch um diese geht es gar nicht, sondern, darum, dass der Betroffene „bewusst„, also nicht übereilt einwilligt. Und in dem Fall des BGH ging es, wie oben gesagt, um eine Einwilligung auf dem Papier, wo die Gefahr der Flüchtigkeit (zumindest nach den Gedanken des Gesetzgebers) geringer ist. Dieses spezielle Problem einer elektronischen Einwilligung hat der BGH also gar nicht bedacht. Damit ist die obige Schlußfolgerung in dem juristischen Kommentar oben leider falsch.
Unbefriedigendes Ergebnis
Damit widerspricht diese Analyse der Gesetzeslage meiner Überzeugung, dass eine deutlicher Hinweis vor dem Absendebutton ausreichend ist.
Doch letztendlich wird es vor Gericht darauf ankommen, wovon ein Richter überzeugt ist. Zwar kann ich mir vorstellen, dass ein internetaffiner Richter meine Ansicht teilt, doch im Zweifel wir dieser sich an den obigen Weg halten. Und nachdem ich selbst in einer Internetsache erlebt habe wie eine Berliner Richterin „Internet kommt mir nicht ins Haus“ sagte, würde ich mich nicht auf internetaffine Richter verlassen.
Fazit und Bitte
Das Ergebnis meiner Analyse lautet, dass eine elektronische Einwilligung nach § 13 Abs.2 TMG nur wirksam ist, wenn der Nutzer sie durch ein Opt-In, also eine aktive Handlung, wie das Anhaken eines Kontrollkästchens bestätigt hat.
Damit müssten alle Blogger, die Akismet einsetzen von ihren Kommentatoren das Anhaken einer Checkbox neben der Einwilligungserklärung verlangen. Also ein Sieg des Datenschutzes über die Usability.
Da es nicht das Ergebnis ist, das ich haben wollte, ist jeglicher Widerspruch, der meine Analyse auseinander nimmt, in der Luft zerreißt und für falsch erklärt, herzlichst willkommen und gewollt!
Ganz besonders fordere ich dazu Jens Ferner (@jensferner), Martin Rätze (@martin_raetze), Ralf Petring (@petringlegal) und Stephan Hansen-Oest (@sayho) auf, mit denen ich schon einen regen Gedankenaustausch auf Twitter zu dem Thema hatte und sie quasi Co-Autoren des Beitrags sind.
Update – Zusammenfassung der Reaktionen
Ich danke für die rege Diskussion und die vielen Meinungen! Um ehrlich zu sein, habe ich nicht erwartet, dass der doch etwas trockene Artikel soviel Aufmerksamkeit findet. 🙂
„Leider“ hat sich mein Wunsch nicht erfüllt und die Kommentatoren stimmen eher der rechtlichen Analyse zu. D.h. bei Weiterleitung der Daten ins Ausland, in dem ein EU-Schutzniveau nicht gewähleistet wird, muss eine bewusste Einwilligung vorliegen. Und bewusst bedeutet, dass eine Checkbox zum Anhaken notwendig ist.
Jens Ferner stimmt bei sich im Blog („Usability schlägt Datenschutz„) dem rechtlichen Ergebnis zwar zu, meint aber dass die Usability nicht leiden muss. Seine Idee ist die Checkbox mit dem Absendebutton zu kombinieren. Ich liebe pragmatische Ansätze wie diesen, habe hier aber noch bedenken, da in solchem Fall die Warnfunktion nicht vorhanden wäre. Zumindest verstehe ich den Passus „bestätigende Wiederholung des Übermittlungsbefehls“ oben in der Gesetzesbegründung so, dass die Einwilligung besonders bestätigt werden muss.
Im übrigen wird der Datenschutz als Hemmnis der Meinungsfreiheit angeprangert. Einen Einfluss auf die Meinungsfreiheit sehe ich auch, halte ihn jedoch durch die Erfordernisse Spam abzuwehren und zugleich die Kommentatoren über die Verwendung ihrer Daten aufzuklären als gerechtfertigt. Dennoch ist der Punkt nicht zu unterschätzen und wurde auch schon vom Kollegen Feldmann in seinem Blog aufgegriffen: „Datenschutz und Meinungsfreiheit„.
Auch ein wichtiger Punkt ist die Bodenlosigkeit der datenschutzrechtlichen Anforderungen beim Einsatz von Third-Party-Tools. Gerade diese treiben die Entwicklung voran und unterstützen die Kreativität der Blogger. Daher muss der Datenschutz m.E. vor allem bei Entwicklern beginnen. Stichwort „privacy by design.“ Daher werde ich nicht müde die Entwickler auch anzuschreiben und bekomme auch aus dem Ausland positive Resonanz. Insgesamt sind die Entwickler in Europa dem Datenschutz mehr verbunden, als die in den USA.
Update „Akismet Privacy Policies“ – Rechtssichere Spamabwehr in WordPress
Wir haben uns zusammen mit WordPress-Deutschland des Akismet-Problems angenommen. Daraus ist das Plugin: „Akismet Privacy Policies“ mit einer Einwilligungsfunktion entstanden.
Weitere Informationen
- Einsatz von Akismet verstößt gegen Datenschutz bei medien-gerecht
- Akismet Plugin: Ist die Nutzung in Deutschland rechtmäßig? von Sergej Müller
- Verwendung von Akismet in Deutschland rechtlich fragwürdig – Konsequenzen? bei WordPress Deutschland
Die Übermittlung personenbezogener Daten in ein Land mit unzureichendem Schutzniveau wird zu Recht an eine Einwilligung geknüpft.
Es stellt sich auch hier natürlich die Frage, inwiefern eine Teilnahme am Safe-Harbor eine Datenübermittlung in die USA nicht erleichtern würde. Vor knapp 3 Jahren auf diese Problem angesprochen reagierte Automattic noch überrascht und wenig interessiert.
Hinsichtlich § 13 TMG schreibt Moos in Tager/Gabel Kommentar zum BDSG (und TKG/TMG) meines Erachtens zu Recht, dass gerade bei einem flüchtigen Medium hohe Anforderungen an die Einwilligung zu stellen sind.
Mit dem Klick auf das Feld „Kommentar abschicken“ wie es in diesem Beitrag gezeigt wird, wird kein Zusammenhang auf die gleichzeitig erteilte Einwilligung deutlich. Der Kommentator, wird nach Eingabe seines Textes, das „Kleingedruckte“ überfliegen und auf den markanten Button „Kommentar abschicken“ klicken.
Das kann nicht den Anforderungen des § 13 TMG gerecht werden, da genau dies verhindert werden soll. Die Einwilligung muss sich deutlich abheben. Dies kann wohl ein Opt-In sein, oder aber auch eine separate Bestätigung in einem neuen Fenster.
Usability muss (in diesem Fall IMHO zu Recht) an der Stelle zurücktreten
Kann den Standpunkt nachvollziehen, auch wenn das Pragmatikerherz es anders haben will. Von Auttomatic habe ich auf meine Anfrage beim CEO innerhalb weniger Tage Antworten zu Akismet, z.b. zu Speicherdauer und Widerrufsmöglichkeiten erhalten. Ferner teilte mir dieser iR eines anderen Beitrags mit, dass Auttomatic sich demnächst für Safe Harbor zertifizieren will: http://spreerecht.de/datenschutz/2011-02/rechtswidrig-wordpress-com-stats-plugin-jetzt-mit-werbetrojanern#comment-1859 Dann wird das ganze einfacher. Außer, man sieht Akismet als nicht erforderlich für ein Blog iSd § 15 Abs.1 TMG an. Dann bleibt es bei der Einwilligung.
Das sind erfreuliche Neuigkeiten. Ich habe damals aus diesem Grund Akismet aus meinen Plug-Ins gestrichen, insbesondere da es auch andere SPAM-Plugins gibt, die nicht den gleichen Datenhunger haben, wie Akismet.
Wenn man sich das Aufkommen von Kommentarspam anschaut und der Tatsache ins Auge sieht, dass dieser für ein Blog nachteilig ist, weil es andere Kommentatoren abschreckt/abhält zu posten bzw. die informativen Kommentare zwischen dem ganzen SPAM untergehen, so lässt sich durchaus argumentieren, dass SPAM-Bekämpfung der bedarfsgerechten Gestaltung eines Blogs dient.
P.S: Warum ist hier das Einverständnis für Akismet beim Follow-Up notwendig, aber nicht bei einer Antwort auf erster Ebene? Und wie war das mit der Freiwilligkeit? 😉
Ich habe mehrere Anti-Spam-Plugins für WordPress getestet und kein Plugin liefert so gute Ergebnisse wie Akismet. Es wird nicht nur der automatische Spam sehr gut erkannt sondern auch Konsorten, die manuell spammen und trollen.
Eigentlich müsste die Einwilligung auf allen Ebenen erfolgen, da sie generell für die Comment-Form festgelegt ist. Ist aber nur mal Workaround von Gestern Abend, also checke ich es mal besser 🙂
Ich möchte noch kurz auf den Satz „ohne Zwang“ hinweisen. Bedeutet das nicht, dass die Datenfreigabe nicht als Bedingung für die Nutzung gestellt werden darf, analog zu der Freigabe für Telefonwerbung bei Vertragsabschluss?
Das wäre zwar nach dem Wortlaut das gleiche, aber es geht ja um Spamvermeidung die nur nachrangig den wirtschaftlichen Interessen des Anbieters dient, sondern vor allem die Benutzbarkeit für Benutzer und Anbieter erhalten soll…
Ein guter Gedanke, aber einen Zwang würde ich hier nicht sehen, da mE die Anforderung an einen Koppelungsverbot höher sind. I.d.R. wird eine Zwangslage wirtschaftlicher, persönlicher oder tatsächlicher Natur verlangt. Die sehe ich bei einem Blogkommentar nicht. Zudem steht dem auch ein berechtigtes Interesse des Bloggers an der Spamvermeidung gegenüber.
Hallo,
Ich kenne keinen der eingewilligt hat das die persönlichen Bankdaten an die USA weitergegeben werden, aber es geschieht dennoch im Rahmen des SWIFT-Abkommens (http://de.wikipedia.org/wiki/SWIFT-Abkommen). Darüber meckert keiner und ich sehe auch kein Häckchen bei einer Banküberweisung. 🙂
[sarkasmus]Und hier sieht man wieder mal gut was passiert wenn man Juristen unbeaufsichtigt ins Web lässt: Überall Checkboxen, rechtliche Hinweise, Erklärungen, Links zu weiteren rechtlich relevanten Texten etc. Es dauert nicht lange und der Satz mit den meisten Suchtreffern wird sein „Ich erkläre mich damit einverstanden…“[/sarkasmus]
2,8 Mio Treffer bei Google bei der Suche nach „Ich willige ein“.
Ich glaube, dass ist uns Juristen schon ganz gut gelungen. 😉
Sehr angenehm und flüssig zu lesender Artikel.
Vielen Dank für die rechtliche Analyse.
Es gibt ja noch die Möglichkeit TOR zu nutzen. Da kann ich trotz gefühltem „Zwang“ das Einverständnis-Häkchen setzen.
Vielen Dank und die Anonymität ist eigentlich der gewollte Optimalfall im Gesetz: § 13 Abs.6 TMG. Eine exotische Vorschrift 🙂
Sorry, ich kann (und will) dem brillant vom Kollegen Schwenke herausgearbeiteten Ergebnis nicht widersprechen; m.E. hat eine strenge Lesart des § 13 Abs. 2 TMG ihre Berechtigung und ist vom Gesichtspunkt der Usability her verschmerzbar. Man muss zwar nicht auf den flüchtigen User, sondern immerhin auf den „situationsadäquat durchschnittlich aufmerksamen, informierten und verständigen“ Internetnutzer abstellen, aber gerade der dürfte über so manche Opt-out-„Lösung“ wohl sehr häufig geschäftig hinweg huschen. Da heißt es zurück zur Achtsamkeit … und manchmal auch zur Langsamkeit ;-).
Danke für das harte Ringen um das RICHTIGE Ergebnis.
Danke sehr, ich freue mich über das Kompliment, aber nicht die Meinung. Aber als Jurist kennt man das Gefühl der zwei Herzen und nachdem ich letztes Wochenende im Familienkreis „Internetunterricht“ geben durfte, kann ich die Aufklärungspflicht schon eher persönlich nachvollziehen. Tja, dann werde ich mich wohl fügen müssen 🙂
Ich halte den gesamten Ansatz hier für falsch.
Ein Gesetz das falsch ist weil praxisuntauglich und schädlich und „unumsetzbar“, wird nicht dadurch besser, indem man versucht, die Realität dem Gesetz anzupassen.
Bevor man dieses versucht, sollte das Gesetz geändert werden.
Alles andere ist Bananenrepublik.
Dass dumme und falsche Gesetze wieder verschwinden können, sieht man bei den Websperren.
Dass Juristen versuchen, Lücken im Gesetz zu finden oder Möglichkeiten damit zu leben, ist wohl naturgegeben und verständlich. Das bringt uns aber trotzdem dem Abgrund immer näher, weil es der falsche Weg ist.
PS. Wie falsch der Weg ist, zeigt sich schon damit, dass ich verpflichtet bin, hier mein Einverständnis für Akismet abzugeben, um meine Meinung zu hinterlassen.
Merkt keiner was? Es geht eigentlich gar nicht um Datenschutz, sondern nur darum, wie man trotz diesem Gesetz so weiter machen kann wie bisher. Das unterstreicht meine These.
Das Gesetz ist tatsächlich nicht mehr zeitgemäß und wird daher in vielen Teilen einfach nicht beachtet. Allerdings könnte man das auch als eine Art Beitrag zu dessen Änderung sehen. Es wird quasi durch praktische Übung ersetzt. Allerdings darf man sich nicht komplett hinweg setzen, denn nur das Parlament oder das Bundesverfassungsgericht darf Gesetze aufheben. Solange betreiben die Nutzer die „Gesetzesänderung“ auf eigene Gefahr.
Und genau das wollte ich hören (lesen) 🙂
Falsche Gesetze in Teilen nicht zu beachten und von Öffentlicher Hand nicht zu ahnden ist vergleichbar mit dem Begriff Toleranz in der Technik. Würde man keine technische Toleranzen einbauen, würde keine Maschine mehr funktionieren. Ohne Luft und Augenmaß geht nichts.
Und so lange es mit dem Datenschutz und anderen Dingen nicht so ernst genommen wurde, funktionierte das Netz auch weiterhin. Jetzt aber da die Datenschützer sich wie durchgeknallte Bullterrier benehmen und die Lage abmahngefährlich wird, schrumpfen die Toleranzen auf so ein kleines Maß, dass es im Getriebe knirscht. Viele kleine Seitenbetreiber sind bei der ersten Abmahnung sofort insolvent. Es mag Leute geben, die bei 500 Euro Abmahngebühr an die Portokasse denken, aber ich kenne inzwischen viele Seitenbetreiber bei denen 500 Euro ein fast unerreichbares Jahresbudget für den Urlaub oder Anschaffungen sind.
Die hohe Bürokratie, der indirekte Zwang sich einen Anwalt für eine Webseite nehmen zu müssen, die Gefahr der Abmahnungen oder Ärger mit tollwütigen Datenschützern wird das Netz deutlich ärmer werden lassen. Mehr Gesetze bringen nicht mehr Nutzen, sondern nur gute Gesetze.
Auch ich schließe mich der Auffassung von Thomas Schwenke an. Ohne Opt-In-Häkchen geht’s nicht. Und, wenn es denn so sein sollte, muss darunter halt die Usability leiden, wobei ich persönlich zumindest das eine Häkcken mehr auch nicht schlimm finde.
Die These von Frank ist m.E. ziemlich weit hergeholt. Aus dem Einwilligungserfordernis die Beschränkung der Meinungsfreiheit kreieren zu wollen, ist schon sehr „kreativ“.
Und das Gesetz ist auch nicht „falsch“. Ich halte es für richtig, dass man für bestimmte datenrelevante Vorgänge eine Einwilligung einholen muss.
@Ralf Petring:
Da haben wir schon das nächste Thema: Ist der europäische Durchschnittsverbraucher wirklich verständig, wie es der BGH fordert oder ist das nicht einem Übersetzungsfehler geschuldet? 😉
Ich meinte es mit der Meinungsfreiheit etwas anders: Ich bin gezwungen, einer Datenübertragung zuzustimmen um hier meinen Kommentar abgeben zu können. Es gibt keine andere Wahl als Zustimmen (und schreiben dürfen) oder Nichtzustimmen (und nicht schreiben dürfen).
Dass das Gesetz falscher ist als nur falsch, sieht man doch bei dem Vorgang selbst: Nicht etwa wird die Datenübertragung in die USA verhindert, sondern lediglich der Blogbetrieber erhält die relative Abmahnsicherheit, dass man ein Häckchen setzen muss.
Datenschutz gibt es nicht, nur das Wissen um eine Datenübertragung, wenn man denn den Text überhaupt liest. Und das wird so wenig gelesen wie viele Seiten lange AGB bei einer Softwareinstallation.
Was oft vergessen wird, die aktiven Internetbenutzer wissen, dass Kommentare Spuren hinterlassen können, besonders wenn man eine Emailadresse angeben muss. Auch die Vorratsdatenhaltung spricht hier Bände, so könnte man verfolgen, wo ein jeder war.
Es gibt aber noch ganz andere Internetbenutzer, die kaum wissen wie das Internet funktioniert und froh sind, wenn sie ihre paar Sachen im Netz machen können. Die Unterschiede sind extrem krass, ganz anders als beim Autofahren, dort muss jeder fahren können.
Es gibt keinen Internetführerschein und wirds hoffentlich nie geben, also wem nützt dann eine Einwilligung zur Datenübertragung an Askimet in den USA?
Versteht oder ahnt ein einfacher Internetbenutzer überhaupt, was es bedeutet was da steht?
Aus Erfahrung kann ich ein klares Nein dazu sagen und selbst manche Internetprofis können nur ahnen was dahinter steckt.
Man muss also nicht nur dem Blogbetreiber vertrauen sondern auch Akismet, dass die schon keinen Schindluder betreiben.
Wenn man eh keine Ahnung hat was da geschieht und es keine Alternativen gibt, außer man bleibt dem Internet fern (ja, der Besuch dieser Seite wird auch gezählt, 4 Datensammler zeigt mir Ghostery an), dann könnte man auch auf eine Einwilligung verzichten. Statt dessen wird man gegängelt, ein Häckchen zu setzen zu einem Text, dessen Folgen man für sich gar nicht abschätzen kann.
Wem nützt also das Häckchen? Dem Blogbetreiber, sonst niemandem.
Da wäre dieser Art Datenschutz aber auch genüge getan, wenn man öffentlich über das Wesen des Internets aufklärt und auf der Startseite eine kurze Erklärung abgibt, dass hier Datensammlung betrieben wird.
Verhindern kann ich die Datensammlung auf dieser Seite sowieso nur durch Eigeninitiative, indem ich mir Plugins im Browser installiere und die Einstellungen entsprechen mache. Was ist das für ein Datenschutz, wenn Twitter, Google-Analytics und Facebook wissen, dass ich auf dieser Seite hier bin, sobald ich sie aufrufe?
Eine Datenschutzerklärung irgendwo in diesem Blog nützt da absolut nichts. Das ist so, als würde man einem Verstorbenen im Nachhinein seine Rechte und die Todesursache erklären.
Also alles was diese elende Datenschutzgeschichte bewirkt, ist Bürokratismus mit nach oben offener Skala, neue Geschäftsgrundlagen für Abmahnanwälte als auch für Anwälte die Datenschutzerklärungen verfassen können und Einkommensmöglichkeiten als auch Existenzberechtigungen für klamme Behörden.
Würde man dieses Datenschutzgesetz wörtlich nehmen, müsste man das Internet abschalten.
Also gehört es in den Müll!
PS. Wer garantiert mir, dass Askimet wirklich nur meine Daten zur Spamvermeidung verwendet? Wer greift noch auf die Akismet Datenbank zu? Ist diese Datenbank einbruchsicher? Falls eingebrochen werden kann, sind die Daten dort sicher verschlüsselt? Wo ist das unabhängige Zertifikat dazu? Werden die Daten zu Akismet über eine sichere Leitung übermittelt (https), also auch sicher gegenüber der Behörden der USA?
@Martin: Ich befürchte, dass der Durchschnittsverbraucher im Netz eher ein DAU als ein Geek ist und damit sogar weniger verständig als in anderen Lebensbereichen. Insoweit glaube ich nicht, dass es in nächster Zeit gesetzliche Erleichterungen in dem Bereich geben wird. Was wir eher bräuchten wären Standards, wie z.B. Logos o.ä. um schnell zeigen zu können wie es um die Datenverarbeitung einer Seite steht.
@Frank: Die Anzahl der Datensammler ändert sich hier ständig, da wir öfter Statistiktools testen und dazu Beiträge schreiben.
Die Meinungsfreiheit ist m.E. gewahrt, da alle Daten bis auf die IP-Adresse freiwillig sind. Ferner wäre die Meinungsfreiheit noch mehr eingeschränkt, wenn dieses „Meinungsforum“ durch Spamkommentare überflutet wäre.
Dass die Einwilligung von wenigsten gelesen wird, ist klar. Anderseits kann man sie lesen und es ist ein großer Vorteil gegenüber keinen Hinweisen. Dass dieses Häkchen überflüssig erscheint, kann ich völlig nachvollziehen und hätte es auch gerne ohne. Und wir könnten darauf verzichten, wenn es in den USA ein besseres Datenschutzniveau gäbe. Ich denke die USA sind auf dem Weg dorthin und auch die Akismet-Macher werden nach eigenen Angaben dem Safe Harbor-Abkommen beitreten, sich so zur Wahrung unseres Datenschutzniveaus verpflichten und das Häkchen überflüssig machen.
Was die Garantien angeht, kann ich Dir natürlich keine geben. Ich muss dem Anbieter vertrauen und werde haften, wenn dieser Mist baut.
@ThS
> Was die Garantien angeht, kann ich Dir natürlich keine geben.
> Ich muss dem Anbieter vertrauen und werde haften,
> wenn dieser Mist baut.
Genau das ist das Problem.
Aus Sicht eines Anwaltes mag es noch leichter aussehen als aus Sicht eines einfachen Webseitenbetreibers, denn ein Anwalt, besonders einer der sich mit solchen Sachen gut auskennt, ist es noch leichter sich zu verteidigen oder die Gefahren nach den Folgen abschätzen zu können als für jemanden Fachfremden der eben nur mal einen Blog betreibt und kein Geld für Anwälte hat und schon gar nicht weiß, wo er einen Fachanwalt für Internet finden könnte.
Dem Staatasapparat sind die vielen unkontrollierbaren Webseiten sehr suspekt, große Seitenbetreiber kann man leichter kontrollieren als viele kleine. Aber der Staat fühlt sich noch ein wenig an das Grundgesetz gebunden (oder tut zumindest noch so) und kann nicht einfach dem kleinen Mann den Auftritt im Netz verbieten.
Aber er kann die Hürden und finanziellen Gefahren so hoch schrauben, dass bald kein „Du und Ich“ mehr im Internet sein werden, weil es zu teuer und aufwändig geworden ist.
Es ist eine kausale Folge, dann ist aus dem Internet ein Zuschauernetz geworden wie beim Fernsehen. Und diese unhaltbaren Zustände mit der auswuchernden GEZ kennen wir ja alle. Und dann sind Leistungsschutzrecht und GEZ und GEMA für Internet ebenso kausale Folge und Bestätigung dergleichen, weil der Normalbürger nur noch Internetkonsument sein wird, statt Macher desselben.
Wollen wir diese Zukunft?
law-nerdy ist super 😀
Ein sehr schöner Artikel – da kann ich mich den Vorrednern nur anschließen.
Die Usability muss doch mittlerweile in vielen Fällen im Internet leiden. Ich glaube so lange es da keine praxistauglicheren Gesetze gibt, wird sich daran auch nicht viel ändern. Der Durchschnittsuser muss sich dem halt anpassen. Die Hürde noch ein Häkchen zu setzen und vorallem die „Warnung“ dass die Daten an die USA übertragen werden schon abschreckend. Da ich kein Jurist bin – und selbst wenn ich einer wäre – ist eine positive Lösung m.E. nicht möglich. Der Gesetzgeber hinkt der Entwicklung im Internet einfach hinterher und wird es wohl immer tun.
Entweder geht man direkt in die Grauzone und hofft im Fall der Fälle auf einen internetaffinen Richter, oder man versucht korrekt zu sein (was dann auch wieder schiefgehen kann) und nimmt die Usabilityminderung in Kauf.
[OT]
Nur mal so: Muss nicht eigentlich bei Abbonieren der Folgekommentare per Mail auch daneben stehen, dass diese Benachrichtigung jederzeit wieder abbestellt werden kann? Irgendwie ist mir so, als hätte ich das mal gelesen…
[/OT]
@Chris. Guter Hinweis und ja, müsste. Und steht auch in der Bestätigungsemail. Ich habe es nun auch hier übernommen.
@Martin Rätze Soweit Sie auf die Nissan-Entscheidung des EuGH abstellen möchten („Übersetzungsfehler“), zeichnet m.E. die BGH-Rechtsprechung ohnehin auch unabhängig davon das Verbraucher-Leitbild nicht deckungsgleich mit den (auch nicht immer einheitlichen) Maßstäben des EuGH. Immerhin differenzierte der BGH schon recht früh nach jeweils benutztem Medium und betroffenem Verbraucherkreis. Realistische Einblicke der BGH-Richter in die Usancen des durchschnittlichen Internet-Nutzers bleiben allerdings zugegebener Maßen sehr fraglich 😉
@Chris
Meinten Sie § 7 Abs. 3 Ziff. 4 UWG (?):
§ 7 Unzumutbare Belästigungen
(1) Eine geschäftliche Handlung, durch die ein Marktteilnehmer in unzumutbarer Weise belästigt wird, ist unzulässig. Dies gilt insbesondere für Werbung, obwohl erkennbar ist, dass der angesprochene Marktteilnehmer diese Werbung nicht wünscht.
(2) Eine unzumutbare Belästigung ist stets anzunehmen
1. bei Werbung unter Verwendung eines in den Nummern 2 und 3 nicht aufgeführten, für den Fernabsatz geeigneten Mittels der kommerziellen Kommunikation, durch die ein Verbraucher hartnäckig angesprochen wird, obwohl er dies erkennbar nicht wünscht;
2. bei Werbung mit einem Telefonanruf gegenüber einem Verbraucher ohne dessen vorherige ausdrückliche Einwilligung oder gegenüber einem sonstigen Marktteilnehmer ohne dessen zumindest mutmaßliche Einwilligung,
3. bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt, oder
4. bei Werbung mit einer Nachricht, bei der die Identität des Absenders, in dessen Auftrag die Nachricht übermittelt wird, verschleiert oder verheimlicht wird oder bei der keine gültige Adresse vorhanden ist, an die der Empfänger eine Aufforderung zur Einstellung solcher Nachrichten richten kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
(3) Abweichend von Absatz 2 Nummer 3 ist eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post nicht anzunehmen, wenn
1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat,
2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet,
3. der Kunde der Verwendung nicht widersprochen hat und
4. d e r -K u n d e -b e i -E r h e b u n g -d e r -A d r e s s e -u n d -b e i -j e d e r -V e r w e n d u n g -k l a r -u n d -d e u t l i c h -d a r a u f -h i n g e w i e s e n -w i r d , -d a s s -e r -d e r -V e r w e n d u n g -j e d e r z e i t -w i d e r s p r e c h e n -k a n n , -o h n e -d a s s -h i e r f ü r -a n d e r e -a l s -d i e -Ü b e r m i t t l u n g s k o s t e n -n a c h -d e n -B a s i s t a r i f e n -e n t s t e h e n .
M.E. dürfte hier nicht einmal ein einschlägiger, Belästigungs-relevanter Werbe-Sachverhalt vorliegen. Kann man aber trefflich drüber streiten – wie fast über alles 😉 … weshalb der Kollege Schwenke auch mit jeder Kommentar-Mail automatisch auf die Deaktivierungsmöglichkeit hinweisen lässt.
Ich habe die Deaktivierungsmöglichkeit nun auch hier aufgenommen. Bisher tauchte sie nur in der Bestätigungsemail auf. Gut dass die Sanktionen im Datenschutz bisher den Fähigkeiten durchschnittlicher Nutzer entsprechen… 🙂
Ich stimme zu, dass es ein sehr löbliches Ziel ist, Internet User davor zu bewahren, dass ihre persönlichen Daten ohne ihr Wissen irgendwo gespeichert werden. Mir stellt sich allerdings dabei die Frage, ob die Welt mit den immer neuen Anforderungen an Blogs, Maßnahmen zum Zwecke des Datenschutzes zu ergreifen, diesem Ziel in irgendeiner Weise näher kommt. Sehr fraglich finde ich es sogar, ob es den Kräften, die regelmäßig neue Anforderungen erwirken, auch nur im geringsten um Datenschutz geht. Geht es hier wirklich darum, dem User eines Blogs die Möglichkeit zu geben, im Nachhinein gegen einen Blogbetreiber vorzugehen, wenn er feststellt, dass beim Senden eines Kommentars seine Daten weitergeleitet wurden? Ist jemandem solch ein Fall bekannt? Oder sind es nicht vielmehr ausschließlich Firmen und Anwälte, die durch Abmahnungen wegen Datenschutz-Vergehen Konkurrenz ausschalten oder Geld verdienen wollen? Ich habe das jetzt bewusst polemisch formuliert, in der Hoffnung, dass vielleicht jemand mein Weltbild hier gerade rückt.
Ich hoffe, ich verletze nicht die Spielregeln hier, wenn ich Werbung für meinen Artikel http://postcardinal.de/2011/04/07/datenschutz-hin-oder-her/ mache. Aber das Schöne an einem Blog wie diesem ist doch, dass man nach dem Lesen einiges Artikels und einiger Kommentare sicher ist, dass man Informationen auf diesen Seiten vertrauen kann. Wenn die Betreiber dieses Blogs einen Kommentar freigeben, kann ich sicher sein, dass kein Link zu einem Ekel-Pornokanal darin enthalten ist. Ich vertraue diesem Blog so, dass ich mir völlig sicher bin, dass hier mit meinen Daten mit der größten Sorgfalt umgegangen wird.
Wesentlich unsicherer bin ich, welchen Konsequenzen ich zustimme, wenn ich ein Häkchen in das Kästchen da unten mache.
Den oben erwähnten Artikel habe ich übrigens in der ersten Hitze der Wut über die Abmahnpraxis geschrieben, Mir tut das nicht leid, denn ohne diese Wut wäre der Artikel wahrscheinlich gar nicht entstanden, oder zumindest total langweilig geworden. Der Beitrag in diesem Blog und die folgenden Kommentare haben mir geholfen, eine etwas differenzierte Sicht der Dinge zu entwickeln und neue Gedanken in mir bewegt. Recht herzlichen Dank dafür.
Angesichts dieser Anforderungen wäre es praktischer und einfacher, wenn die Drittanbieter auf den Datenschutz achten würden. Doch sitzen die großen Anbieter meistens im Ausland, schließen jegliche Haftung aus und brauchen selbst keine Nachteile zu fürchten. Erst wenn die Nutzer belangt werden, werden sie aktiv. Oder es handelt sich um private oder kleine Plugin-Entwickler, die selbst nicht die Kapazitäten für eine datenschutzrechtliche Prüfung haben.
Was die Abmahnungspraxis angeht, ist die Lage entspannter, da der Datenschutz bisher als Individuenschutz verstanden wird. D.h. ein Unternehmen kann ein anderes wegen Datenschutzverletzungen nicht abmahnen. Wer jmd etwas schlechtes will, kann die Abmahnung jedoch als Privatperson aussprechen. Das passiert Gott sei Dank bisher seltener. Mir sind zwar nur wenige solcher Abmahnungen bekannt, jedoch hatten die Erfolg.
Ich finde es wirklich gut dass es ambitionierte Anwälte wie Thomas Schwenke hier gibt, die sich aktiv um die Bloggerszene kümmern und dank nebenberuflichem Fachwissen in der Lage sind, solche Aktionen wie bei WordPress-Stats und Akismet zu starten und Datenschutzerklärungen speziell dafür anpassen.
Aber das Fass das hier allgemein aufgemacht wird (ohne Vorwurf) ist nicht zu füllen, es hat keinen Boden.
Wie viele Plugins für WordPress gibt es? Wie viele davon wollen gerne „nachhause telefonieren“? Soll man für jedes verdächtige Plugin so einen Aufwand betreiben und eine eigene Datenschutzerklärung als auch „Deutsche-Ergänzungs-Programmierung“ anbieten?
Wer ist in der Lage, alle Programme technisch zu beurteilen?
Wer kontrolliert und zertifiziert die Plugin-Entwickler in der ganzen Welt?
Es gibt tausende Plugins für WordPress, wie viele gibt es für Joomla, Typo3, Contao, usw.?
Jeden Tag werden neue entwickelt, es wird nur dann ein Ende nehmen, wenn es kein Internet mehr gibt.
Natürlich, mancher Anwalt wird glänzende Augen bekommen bei dem Gedanken, aber die Volkswirtschaft verträgt es nicht, dass endloser Aufwand um nichts betrieben wird.
Ja, nichts, denn Datenschutz wird nicht wirklich betrieben, denn der hört schon damit auf, dass man überall seine Emailadresse hinterlassen soll und Aufklärung ohne Alternativen ist kein Datenschutz, sondern Vermeidung von Datensammeln ist Datenschutz. Aus den Augen aus dem Sinn, alles andere ist Augenwischerei.
Während man sich um Webseiten kümmert, wird der Datenschutz bei APPs mit den Füßen getreten.
Der Staat selbst hat durch seine Gesetze dafür gesorgt, dass die Anonymität im Netz nicht mehr existiert. Störerhaftung usw., kein Betreiber oder Provider kann es sich mehr leisten, andere anonym über seine Dienste tätig werden zu lassen.
Ohne Anonymität sammeln sich aber Daten an, Daten auf die der Staat geradezu versessen ist, aber Datenschützer auf die Straße lässt um private Datensammlung zu verbieten.
Der Staat will keine Waffengleichheit im Netz, er will alle Daten die möglich sind und das jederzeit, aber er will dass außer ihm niemand das kann oder Daten besitzt.
Darum kommt ihm ein falsches Gesetz geradezu recht, schürt es doch Angst und sorgt für Verunsicherung. Der Staat tut und lässt dann (fast) was er will, der Rest von Deutschland traut sich nicht.
Wie will man also ein Fass, das täglich größer wird und schwammige Grenzen hat, mit Datenschutzerklärungen füllen?
Ich glaube hier stehen einige vor einer Sisyphos-Arbeit die nie enden wird.
Und am Ende hilft es niemandem wirklich, wenn gerade mal zwei Plugins untersucht und „erklärt“ wurden und eine Datenschutzerklärung kein Datenschutz ist, sondern nur eine Erklärung.
Vermeidung ist Datenschutz und da stehen wir wirklich vor einer Wand in Deutschland (denn die Welt dreht sich auch ohne uns).
Entweder das Gesetz wird neu und richtig gemacht, oder wir leben mit einem erbärmlichen Zustand neuer Rechtsunsicherheiten oder wir schalten wirklich das Internet ab.
Ich verweise auf meine Antwort oben: http://spreerecht.de/datenschutz/2011-04/usability-vs-datenschutz-datenschutzrechtliche-einwilligung-ohne-opt-in#comment-2316
M.E. müssen noch mehr als die User die Entwickler sich mit dem Datenschutz beschäftigen. Daher schreibe ich auch ausländische Entwickler an und weise sie auf die EU-Rechtslage oder andere eklatante Fehler hin. Oft verstoßen sie unbewusst auch gegen die Datenschutzbestimmungen im eigenen Land. Denn auch in den USA gibt es Datenschutzvorschriften. Ich denke, der Druck kann hier nur von der Userseite kommen.
Um den Beitrag von Frank aufzunehmen, kann man schon die Frage stellen, inwiefern die Einwilligung, wie sie hier auch verlangt wird, wirksam ist.
Da die Einwilligung in die Übermittlung in die USA nicht nur den Anforderungen des 13TMG sondern auch des 4a BDSG stellt sich schon die Frage, ob hier die Anforderungen an die Freiwilligkeit erfüllt sind.
Der BGH nahm zum Zwang in dem o.a. Payback-Urteil Stellung und nahm ihn in „Situation wirtschaftlicher oder sozialer Schwäche oder Unterordnung“ sowie bei „übermäßigen Anreize finanzieller oder sonstiger Natur“ an. Davon kann bei einem Blogkommentar m.E. nicht ausgegangen werden.
Aktuell: Dass man mit schlechter Usability Hürden aufbauen kann, die einen Besucher daran hindern, Funktionen einer Webseite zu benützen, ist für Webshop-Betreiber eine altbekannte Weisheit.
Ich bin mir sicher, dass hier der Zwang zur Email-Angabe als auch das Häckchen wegen Akismet schon welche davon abgehalten hat, hier Kommentare zu schreiben. Die (gefühlte) Anonymität ist weg.
Aber, dass das Internet ärmer wird durch den (falschen angesetzten) Datenschutz, weil durch den Aufwand auch das finanzielle Risiko enorm steigt, sehe ich dadurch untermauert, dass Google seinen Streetview Dienst in Deutschland einstellen will.
Der Aufwand wurde wohl zu groß.
http://www.focus.de/digital/internet/google/umstrittener-kartendienst-google-legt-street-view-auf-eis_aid_617205.html
Auch wenn Google leugnet, dass der Rückzug Streetviews aus Deutschland etwas damit zu tun hätte, mutet es doch seltsam naheliegend an, denn sonst müsste doch Google ihr Streetview überall stoppen (ausser USA vielleicht).
Mit dem Deutschen Datenschutz wird das Internet (für uns in Deutschland) ärmer, weil der Aufwand in keinem Verhältnis zum Nutzen steht.
Inwieweit ist eine Nutzung von WordPress.com dann möglich, wo ich 1. keine Möglichkeit habe dieses Opt-In einzubauen und 2. Akismet nicht deaktivierbar ist?
Das Anführen einer Datenschutzerklärung so wie der hier vorgestellte Mustertext oder der Text, den ich bis jetzt im Impressum benutzt habe scheint ja nicht auszureichen.
Nur was habe ich für Möglichkeiten auf einem Hosting-Dienst?
Laut den Ausführungen müsste ich dann ja diesen Dienst nicht benutzen dürfen ohne abgemahnt werden zu können, oder?
Hi,
meines Erachtens ist die gesamte Überlegung in diesem Artikel und in den Kommentaren ohne Grundlage. Es wird nämlich unhinterfragt davon ausgegangen, dass Kommentare wie dieser hier „personenbezogene Daten“ (BDSG §3(1)) seien. Da sämtliche Angaben zu Absender, E-Mail, Webseite etc. nicht verifiziert sind und insofern entweder aus der Luft gegriffen oder sogar gewollt falsch sein können, ist aber genau das NICHT der Fall.
Insofern würde ich sagen: Da haben jetzt viele Juristen sich hochtrabende Gedanken gemacht – und es war völlig nutzlos.
Ciao, Peter (oder Klaus oder Jens oder Martin…)