Die weit über zweijährige Diskussion um die datenschutzrechtliche Zulässigkeit von Google Analytics ist beendet und erinnert an das Hornberger Schießen. „Beanstandungsfrei“ können Webseitenbetreiber den Dienst einsetzen, wenn sie ein bestimmtes Verfahren beachten. Das ist das Ergebnis langer Gespräche des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit im Auftrag des Düsseldorfer Kreises mit dem Dienstanbieter Google.

Die Kurzform dessen, was zu tun ist: Man nehme eine neue Zeile Code, lösche Daten und tausche vor allem einen Haufen Papier aus. Fertig ist der „beanstandungsfreie Betrieb“. Oder noch kürzer: Es wird kompliziert, aber nicht sinnvoll.

Anforderungen an einen beanstandungsfreien Betrieb

Wichtig ist, dass der Dienst keinesfalls nun per se bedenkenlos eingesetzt werden kann. Vielmehr ist ein kompliziert anmutendes Procedere vorab erforderlich.

Webseitenbetreiber, die Google Analytics einsetzen wollen, müssen mit Google Inc. einen Vertrag schriftlich (also mit Unterschrift auf Papier) abschließen. Dieser Vertrag beinhaltet im Kern folgende Punkte:

• ŸWebseitenbetreiber klären Nutzer ihrer Websites in einer Datenschutzerklärung über die Verarbeitung personenbezogener Daten durch Google Analytics auf und weisen auf eine Widerspruchsmöglichkeit hin. Den Widerspruch gegen die Erfassung personenbezogener Daten kann der Nutzer durch Betätigung eines Deaktivierungs-Add-On erklären.
• Webseitenbetreiber können durch Aktivierung der IP-Masken-Funktion die nachträgliche Identifizierung des Nutzers ausschließen. Die Funktion verhindert die standardmäßige Verwendung der vollen IP-Adresse der Nutzer bei Analyseerstellung, indem sie den letzten Bestandteil der IP-Adresse des jeweiligen Besuchers vor Verwendung und Speicherung entfernt.
• Webseitenbetreiber müssen die vorformulierte Datenschutzerklärung verwenden, welche auf die Kürzung der IP-Adresse hinweist. Die Anonymisierung ist auf den Geltungsbereich der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum beschränkt. Nur in Ausnahmefällen erfolgt die Übertragung der vollen IP-Adresse an Google in den USA.
• Webseitenbetreiber gelten beim Umgang mit den Daten der Seitenbesucher als Auftraggeber und Google als Auftragsdatenverarbeiter im Sinne des BDSG (dazu im Folgenden mehr).

Bedeutung für Webseitenbetreiber

Durch die Unterzeichnung des Vertragstextes erteilen die Webseitenbetreiber also einen Auftrag zur Datenverarbeitung nach § 11 BDSG. Aber was bedeutet das eigentlich für sie?

Wichtigste Folge ist die fortgesetzte Pflicht des Auftraggebers, also des Webseitenbetreibers, den Auftragnehmer, also Google, regelmäßig auf die Einhaltung der getroffenen technischen und organisatorischen Maßnahmen zu überprüfen. Die Ergebnisse dieser Überprüfung muss der Webseitenbetreiber auch dokumentieren.

Die Idee mutet merkwürdig an, aber tatsächlich hat sich die Google, Inc. nun von jedem Seitenbetreiber, der Google Analytics einsetzt, regelmäßig überprüfen zu lassen. Google hat sich dazu ein Verfahren ausgedacht, wonach der Webseitenbetreiber vorformulierte schriftliche Ausführungen von einem Wirtschaftsprüfer erhält.

Webseitenanbieter sichern mit Vertragsschluss Google zu, die Google Analytics Nutzungsbedingungen einzuhalten. Wie sie u.a. der Bedingung nachkommen, die aus Analytics erhobenen Daten getrennt von anderen personenbezogenen Daten bereitzuhalten, bleibt allerdings ihrem eigenen technischen Know-how überlassen. Besonders vor dem Hintergrund, dass Webseitenbetreiber durch die Vertragsunterzeichnung eine Haftungsübernahme für sämtliche Schäden durch eine vertrags- bzw. gesetzeswidrige Nutzung der Daten erklären, ist den Webseitenbetreibern daher eine gewissenhafte und erfindungsreiche Befolgung der Nutzungsbedingungen anzuraten.

Schließlich nimmt sich Google das Recht heraus, die derzeit kostenlose Nutzung des Dienstes, von „Zeit zu Zeit“ einseitig ändern zu dürfen. Ratsam ist es daher, von „Zeit zu Zeit“ auch die Webseite http://www.google.com/analytics auf eine Änderung der Zahlungsbedingungen zu checken. Ein fortgesetzter Gebrauch des Dienstes durch den Webseitenbetreiber nach einer Bekanntgabe neuer Zahlungsmodalitäten auf der Webseite gilt nämlich als Annahme der Änderungen.

Fazit

Google Analytics ist nutzbar. Irgendwie, und jedenfalls nicht einfach so, sondern mit einem irritierenden Aufwand.

Die nun behördlich abgesegnete Lösung mutet deshalb seltsam an. Sowohl Webseitenbetreiber als auch Google selbst müssen sich nun durch einen ritualisierten Austausch von immer gleichen Verträgen und Prüfberichten in Papierform quälen.

Gerade diese Schriftform ist ein typischer Datenschutzanachronismus. Das Verfahren mutet also bloße Förmelei an, in der als konstruktiver Ansatz bestenfalls die Errichtung einer gewissen Hemmschwelle für die Webseitenbetreiber gesehen werden kann.

Weder der Datenschutz, noch die Webseitenbetreiber, noch Google selbst dürften über die Lösung jubeln. Allenfalls für Datenschutzexperten ist schließlich der Weg über eine sog. Auftragsdatenverarbeitung mit einem in den USA beheimateten Unternehmen interessant. Denn zwar kann ein solcher Vertrag durchaus weltweit abgeschlossen werden. Aber die typischerweise mit dem Vertragsschluss bezweckte Regelung der Verantwortlichkeit ist nur innerhalb von EU / EWR sinnvoll.

Herzlichen Dank an unsere wissenschaftliche Mitarbeiterin Alexandra Heliosch für die Mitarbeit an diesem Beitrag!

4 Comments

Es ist über 200 Seiten stark, kostenlos hier verfügbar und es wird regelmäßig anhand der Fragen, die sich Gründer typischerweise stellen, aktualisiert. Die Rede ist von Osborne Clarkes erstem e-book zu Rechtsfragen für Start-Ups.

Welche Gesellschaftsform ist die Richtige für mich? Welche steuerlichen Pflichten ergeben sich aus welcher Rechtsform? Welche Fragen darf ich im Vorstellungsgespräch stellen? Wie kündige ich wirksam? Kann ich meine Idee vor dem Zugriff anderer schützen? Was genau ist eine Marke und wie kann ich sie schützen? Muss ich die Unterstützung meines Investors der Kartellbehörde melden? Hafte ich für Beleidigungen, die User auf meiner Internet-Plattform veröffentlichen? Was muss in meinen Allgemeinen Geschäftsbedingungen geregelt werden?

Unterschiedlich spezialisierte Anwälte steuerten Beiträge zum e-book bei, so dass ein nützliches Nachschlagewerk für Gründer entstanden ist.

Viel Spaß beim Lesen!

4 Comments

Anders als etwa das LG Darmstadt meint die 10. Zivilkammer des LG Saarbrücken in einer aktuellen Entscheidung (Urteil vom 22.06.2011, Az.: 10 S 60/10, Volltext), dass der Inhaber eines Telefonanschlusses nicht haftet, wenn dessen minderjährige Kinder über Mehrwertdienstenummern (“0900-Nummern”) Features für Onlinespiele freischalten. Die Urteilsbegründung ist ausführlich, aber widersprüchlich. Wegen der grundsätzlichen Bedeutung der behandelten Rechtsfragen hat das Gericht ausdrücklich die Revision zum BGH zugelassen (§ 543 Abs. 2 Nr. 1 ZPO).

Die Parteienkonstellation in dem Rechtsstreit war kompliziert: Geklagt hatte nicht etwa der Betreiber des Onlinespiels oder der Payment-Anbieter, sondern ein drittes Unternehmen, dem der Paymentanbieter seine Forderung abgetreten hatte. Beklagte war die Mutter des minderjährigen MMO-Spielers. Das AG Saarbrücken hatte die Klage abgewiesen, das Landgericht hatte nun über die Berufung zu entscheiden.

Das Gericht stellt zunächst – insoweit noch auf einer Linie mit der herrschenden Rechtsprechung, aber entgegen der Vorinstanz – fest, dass der Zahlungsanspruch durch die Anwahl der 0900-Rufnummer zustande gekommen ist. Wegen der Sondervorschrift des § 45i Abs. 4 TKG gilt dies grundsätzlich auch dann, wenn andere Personen als der tatsächliche Anschlussinhaber das Telefon bedient haben.

Dann aber beginnt das Durcheinander: In einem ersten Schritt unterscheidet das Gericht zwei Verträge: Der Vertrag zum Erwerb der Zusatzfeatures, der zwischen dem Inhaber des Spieleaccounts (hier: der Sohn) und dem Spielebetreiber geschlossen wird, und der Vertrag über die Abwicklung der Bezahlung, der zwischen dem Inhaber des Telefonanschlusses (hier: die Mutter) und dem Payment-Anbieter geschlossen wird. Dazu heißt es:

Da hier [...] die Möglichkeit der Zahlung unter Inanspruchnahme des hier streitgegenständlichen Premiumdienstes nur eine unter vielen Möglichkeiten zur Zahlung der zu erwerbenden “Features” darstellt, andererseits aber bei der Inanspruchnahme anderer, klassischer Zahlungsmittel – beispielsweise über die VISA-Karte der Bank – niemand davon ausgehen wird, dass die Bank in den eigentlichen Verkauf der “Features” involviert ist, geht der objektive Empfängerhorizont dahin, dass auch die Leistung des Premiumdienstes ausschließlich darin besteht, die Zahlfunktion zu übernehmen

Dann aber meint das Gericht, der Paymentanbieter (und damit auch die Klägerin als dessen Abtretungsempfängerin) könne die Forderung nicht durchsetzen, weil der Vertrag über den Erwerb der Features mit dem Minderjährigen unwirksam sei (§§ 106 ff. BGB) und sie die Zahlung ohnehin sofort erstatten müsste. Diese sog. dolo-agit-Einrede (“Treuwidrig ist es, eine Leistung zu fordern, welche alsbald zurück zu gewähren ist”) ergibt sich aus § 242 BGB. Auf einmal mutiert in der Begründung des Gerichts also der Paymentanbieter doch zum Verkäufer der Spiel-Features:

“Verkäufer” der Features ist die Fa. B. Wer Verkäufer ist, ergibt sich ebenfalls daraus, wer aus Sicht eines objektiven Empfängers Vertragspartner des “Spielers” sein soll. [...] Wie aus den “Screenshots” [...] ersichtlich ist, wird während des laufenden Erwerbsvorgangs [...] die Fa. B. als Vertragspartner “dieser Leistung” genannt. [D]er Begriff “dieser Leistung” [bezieht sich] aus der Sicht eines objektiven Empfängers der Willenserklärung (zumindest auch) auf das Kausalgeschäft [...]

Soweit die Klägerin demgegenüber vehement darauf drängt, dass “g.” und nicht sie selbst Vertragspartner des Kausalgeschäfts sei und die Frage stellt, weshalb das hier genutzte Bezahlsystem “auf einmal zum Verkäufer werden” solle, verkennt sie, dass es in der Hand des Spieleanbieters liegt, unmissverständlich klarzustellen, wer für welche Leistung als Vertragspartner berechtigt und verpflichtet sein soll.

Nur einige Absätze weiter oben hatte das Gericht noch kategorisch das Gegenteil angenommen. Zu Unrecht weist es auch das Argument der Klägerin zurück, dass Art und Anzahl der Features bereits vor der Entscheidung über eine der angebotenen Zahlungsmodalitäten ausgewählt werden. Zwar mag der Vertrag über den Erwerb der Features erst mit dem Anruf bei der Mehrwertdienstenummer endgültig geschlossen werden, doch zeigt die übrige Gestaltung der Seite deutlich, dass der Spieleanbieter, und nicht etwa der Paymentanbieter, die Verhandlungen über den Vertragsinhalt in der Hand hat. Etwas anderes erwartet der Rechtsverkehr auch nicht.

Dass das Gericht seinen eigenen Ausführungen insoweit nicht vollständig traut, lässt sich auch daran ablesen, dass es anschließend noch über mehrere Seiten eine alternative Begründung für das gefundene Ergebnis liefert. Auch hier vermischt es aber die Akteure. Es wirft dem Anbieter des Spiels mit markigen Worten vor, sittenwidrig zu handeln, weil vor der Bestellung von kostenpflichtigen Features keine Altersprüfung erfolge:

Es ist mit den rechtlich geschützten Belangen der Allgemeinheit auch nicht vereinbar, davon zu profitieren, dass Minderjährige infolge ihrer fehlenden Urteilskraft und eines unbeherrschten Spieltriebes animiert werden, die Unachtsamkeit oder das Vertrauen ihrer Eltern auf strafrechtlich relevante Art und Weise zu missbrauchen um die Eltern als Anschlussinhaber zur Zahlung namhafter Beträge für eine völlig entbehrliche und überflüssige Gegenleistung zu verpflichten.

Dieser unsachliche Angriff geht indes fehl. Das Gericht führt nämlich selbst – insoweit korrekt – aus, dass auch an Minderjährige wirksam Zusatzfeatures für Onlinespiele verkauft werden können, nämlich insbesondere wenn diese mit dem Einverständnis der Eltern handeln oder mit eigenem, zur freien Verfügung überlassenem Geld bezahlen. Die AGB des hier betroffenen Spielanbieters tragen diesem Umstand in Ziffer 8.3 übrigens ausdrücklich Rechnung:

Soweit ein minderjähriger Nutzer entgeltliche Feature erwerben möchte, so versichert er, dass ihm die zur Bezahlung der entgeltlichen Feature überlassenen Mittel vom gesetzlichen Vertreter zu diesem Zweck oder zur freien Verwendung überlassen wurden.

Angesichts dessen geht das Gericht wohl zu weit, wenn es meint, der Spielebetreiber würde gleichsam bewusst Minderjährige zum Griff in den elterlichen Geldbeutel animieren. Und selbst wenn diese Wertung zuträfe, wäre für dieses Verfahren damit nichts gewonnen. Denn abermals: Nicht der Spielebetreiber, sondern die Abtretungsempfängerin des Paymentanbieters war in diesem Verfahren die Klägerin.

Es bleibt abzuwarten, ob und wie der BGH den Fall entscheidet. Bis dahin ist die 10. Zivilkammer des LG Saarbrücken allein auf weiter Flur. Neben dem bereits erwähnten LG Darmstadt haben auch die Amtsgerichte Rheda-Wiedenbrück (Az.: 11 C 78/09) und Amberg (Az.: 2 C 1424/08) sowie das Landgericht Regensburg (Az.: 2 S 158/09) und die 9. Zivilkammer des (wait for it…) Landgerichts Saarbrücken (Az. 9 O 312/08) in ähnlich gelagerten Fällen die Anschlussinhaber zu Recht zur Zahlung verurteilt.

6 Comments

Nachdem das ULD seine Pressemitteilung mitsamt dem zugehörigen Arbeitspapier veröffentlichte, weht vom Norden her eine kühle Datenschutzbrise durch das gesamte Bundesgebiet, deren Ausläufer sogar das südliche Bayern erreichen

Reaktionen weiterer Datenschutzbeauftragter

Mittlerweile hat sich der Landesbeauftragte für den Datenschutz in Niedersachen öffentlich der Ansicht des nördlichen Nachbarn angeschlossen  Auf seiner Homepage veröffentlichte er „Informationen für Webseitenanbieter mit Sitz in Niedersachen“, in denen er auf die datenschutzrechtlichen Verstöße hinweist, die sich „allein aus der Verwendung eines Facebook Like-It-Buttons“ auf der Anbieterwebseite ergeben können. Gleichzeitig betont der niedersächsische Landesbeauftragte, dass nicht Ziel des Datenschutzes ist, Social PlugIns generell zu verbieten, jedoch appelliert er an die Beachtung des Grundsatzes der Datensparsamkeit und der Verantwortung der Webseitenbetreiber, die für eine Entfernung sprechen.

Ähnliche Töne sind auch aus den von Niedersachen eingeschlossenen Staatstaaten zu vernehmen. So äußerte sich die Datenschutzbeauftragte des Landes Bremen in einem Interview mit Radio Bremen, dass sie sich „wünschen“ würde, „dass Bremen bei sozialen Netzwerk Facebook aussteigt“ oder alternative technische Lösungen gesucht werden, die den Verbleib mit dem Datenschutz konform machen. Konkrete Handlungsanweisungen an die Webseitenbetreiber wurden aber nicht veröffentlicht, vielmehr soll das weitere Vorgehen erst nach einer Analyse mit der Bremer Finanzbehörde erfolgen und anschließend bekannt gegeben werden.

Auch Hamburgs Datenschutzbeauftragter erklärte gegenüber der “Welt”, dass er empfiehlt, von offiziellen Webseiten wie hamburg.de sowie von den Hamburger Senatswebseiten entsprechende Social-Network-PlugIns zu entfernen. „Von den öffentlichen Stellen erwartet man die Einhaltung gesetzlicher Vorschriften“, so der Datenschutzbeauftragte. Ganz anschließen will sich der Hamburger Datenschutzbeauftragte den Vorreitern aus Schleswig-Holstein, die in jedem Fall einen datenschutzrechtlichen Verstoß in der Funktion solcher Symbole sehen, scheinbar nicht. Die Herausnahme der Buttons soll erst einmal so lange andauern, wie die datenschutzrechtliche Konstellation nicht geklärt ist. Zum gegenwärtigen Zeitpunkt ist ein entsprechendes Facebook,und Twitter-PlugIn auf der Homepage des offiziellen hamburg.de Portals weiterhin vorhanden.

Auch Abseits des kühlen Nordens schließen sich weitere Landesdatenschutzbeauftragte einer Entfernung von entsprechenden Fanpages staatlicher Stellen auf Facebook sowie der Like-It-Buttons, an. Bereits kurz nach der Bekanntgabe der Ergebnisse des ULD veröffentlichte der Landesdatenschutzbeauftragte des Landes Rheinland-Pfalz eine Pressemitteilung, in der er sich der Ansicht des ULD anschließt, wonach bestimmte Funktionen von Facebook gegen geltendes Datenschutzrecht nach dem TMG und dem Bundesdatenschutzgesetz verstoßen. Zwar stellte der Datenschutzbeauftragte in einer Untersuchung fest, dass nur wenige öffentliche Stellen des Landes Rheinland-Pfalz tatsächlich eine Fanpage bei Facebook betreiben oder Social-PlugIns wie den „Gefällt mir-Button“ auf ihren Webseiten einsetzen, jedoch wird er dennoch mit den Webseitenbetreibern in Kontakt treten, um die Internetauftritte „datenschutzkonform“ zu gestalten. In Rheinland-Pfalz beschränkt sich die Debatte nicht allein auf das eigentlich zuständige Datenschutzressort. So hatte nahezu parallel auch der rheinland-pfälzische Justiz- und Verbraucherminister eingelenkt und den Bund aufgefordert, den Datenschutz in sozialen Netzwerken zu verbessern. „Eine Stärkung des Datenschutzes und der Privatsphäre von Nutzerinnen und Nutzern sozialer Netzwerke im Internet ist dringend notwendig. Es ist zwar richtig, dass zum Beispiel ein Unternehmen wie Facebook seinen Sitz in Irland hat, aber deswegen lediglich darauf zu verweisen, man habe keine rechtliche Handhabe und hoffe auf eine europäische Regelung scheint mir doch zu kurz gefasst. Selbstverständlich ist die Bundesregierung in der Bringschuld bei dieser Frage“, so der Minister.

Einem aktuellen Beitrag des Fachmagazin Werben und Verkaufen (w&v Nr. 34/2011, S. 8 ) zur Folge, soll auch der Datenschutzbeauftragte Mecklenburg-Vorpommerns in die Debatte eingelenkt haben und sich ebenfalls für die Herangehensweise des ULD ausgesprochen haben. Das Magazin führt indes auch an, dass die verbleibenden Bundesländer, wie Brandenburg, Baden Württemberg und Nordrhein-Westfalen das Thema für „relevant“ halten, vorerst aber noch die Ergebnisse des ULD überprüfen möchten. Entsprechende offizielle Mitteilungen sind den Webseiten der jeweiligen Landesdatenschutzbeauftragten allerdings nicht zu entnehmen.

Im gleichen Zuge soll auch der Bundesdatenschutzbeauftragte Peter Schaar gegenüber w&r geäußert haben, dass er den Vorstoß des ULD begrüße und Folgen der Erkenntnisse für das eigene Zuständigkeitsgebiet prüfe.

Eine zurückhaltende Stimmung ist indes aus dem Freistaat Bayern zu vernehmen. Aus einem Interview des Präsidenten des bayrischen Landesamts für Datenschutzaufsicht Thomas Kranig mit internetworld.de geht hervor, dass die bayrischen Webanbieter vorerst keine Sanktionen für das beibehalten eines Like-It-Buttons auf ihren Portalen fürchten müssen. „Wir vom Bayerischen Landesamt für Datenschutzaufsicht halten an dem Vorgehen fest, mit den anderen Aufsichtsbehörden Argumente auszutauschen und zu versuchen, zu einer gemeinsamen Lösung zu kommen. (…) Wenn wir zu dem Ergebnis kommen, dass wir den Gefällt-mir-Button für rechtswidrig halten, bedeutet das für uns auch, dass wir etwas dagegen unternehmen.“

Die übrigen Bundesländer enthalten sich bislang der Debatte. Die Ende September angesetzte Datenschutzkonferenz bleibt folglich abzuwarten.

Rechtliche Debatte

Die durch das Arbeitspapier des ULD vorgenommene Bewertung der Rechtswidrigkeit des Like-It-Buttons sieht sich seither auch rechtlicher Kritik gegenüber. Kollege Härting nahm die Stellungnahme des ULD zum Anlass, die Vorgehensweise und rechtliche Bewertung des ULD zu würdigen. Härting kommt zu dem Schluss, dass einerseits schon die Ergebnisse des Arbeitspapiers Grund zum Zweifeln geben, da sie sich der rechtlich umstrittenen Debatte um die „Personenbezogenheit der „IP-Adresse“ gänzlich entziehen. Ob durch die Übermittlung der IP-Adresse tatsächlich personenbezogene Daten bezogen werden und Rückschlüsse auf den Anwender erlauben, sei aber eine zentrale Frage bei der Überprüfung der datenschutzrechtlichen Zulässigkeit der Like-It-Buttons. Andererseits geht Härting auch mit der Art und Weise, wie das ULD mit den Ergebnissen und der Konsequenzen an die Öffentlichkeit getreten ist, streng ins Gericht und wertet die öffentliche Aufforderung an die Unternehmen den Like-It-Button zu entfernen als ungerechtfertigten Eingriffs in Art. 12 Abs. 1 GG und damit als  verfassungswidrig. Auch prangert Härting, ebenso wie der Kieler Kollege Strunk (hoffentlich trifft ihn nicht die “Rache” des ULD), die vorgenommene Bußgeldandrohung an und verweist das ULD auf § 43 BDSG als richtige Rechtsgrundlage für derartige öffentliche Androhungen. Der hingegen vom ULD verwendete § 16 TMG sei in Schleswig-Holstein gemäß § 38 Abs. 6 Medienstaatsvertrages Hamburg/Schleswig-Holstein (MedienStV) der Landesmedienanstalt vorbehalten. Angeregt durch diese Debatte, hat das ULD mittlerweile eine Stellungnahme veröffentlicht, welche die Zuständigkeitsrüge als „rechtsirrig“ abweist. Danach liege in Schleswig Holstein die Sonderkonstellation vor, dass für die Verfolgung von Ordnungswidrigkeiten nach § 16 TMG eine geteilte Zuständigkeit bestehe. Soweit es sich um Verstöße handelt, die originär dem Innenministerium zuzuordnen sind, hat das ULD gem. § 45 Abs. 1 LDSG-SH alle „der Datenschutzaufsichtsbehörde im Innenministerium obliegenden Aufgaben“ übernommen, somit auch die vorliegende Konstellation und kann Bußgelder nach § 16 TMG androhen.

Weitere interessante Beiträge, die sich mit der Richtigkeit der datenschutzrechtlichen Bedenken der „Gefällt mir“-Buttons beschäftigen und zu übereinstimmenden Ergebnissen bezüglich einer Verneinung einer pauschalen Unzulässigkeit gelangen, sind u.a. der Beitrag des Mainzer Kollegen S. Schmidt sowie die rechtliche Auseinandersetzung mit dem Thema von Dipl. Jur. Jens Ferner.

Der Rüge einer verfassungsrechtlich bedenklichen Vorgehensweise des ULD durch öffentliche die Aufforderung der Webseitenanbieter zur Entfernung der Like-It-Buttons hält, wie auch von Rechtsanwalt Stadler angeführt, der Interessenverband Digitale Gesellschaft“ provokant gegen. Danach sei, dass das ULD nicht direkt an Facebook herantreten kann, ein „Verschulden der Politik. (…) Das ULD macht nun schlicht seinen Job: es übt indirekt Druck auf Facebook aus“.

Erste Lösungsansätze

Es war nur eine Frage der Zeit, wann auch technische Lösungsansätze der angeblichen datenschutzrechtlichen Like-It-Button-Problematik entgegentreten. So befürwortet Jens Ferner den ZusatzPlugin. Dieser stellt eine zusätzliche Hürde dar, und „aktiviert“ den Facebook-Like-It-Button erst nach dem Klick auf eine entsprechende Einwilligung durch den Anwender. Durch die zusätzliche Einwilligung mache der Nutzer deutlich, dass er der Weiterleitung seiner personenbezogenen Daten zustimme. Eine neuerliche Aufruhr bekommt die Diskussion durch die Idee von heise-online. Das Portal entwickelte eine „2-Klicks für mehr Datenschutz“ Initiative. Danach bietet heise-online, anstelle der üblichen Like-It-Buttons, erstmals nur „deaktivierte“ Buttons an, die für sich genommen nur optische Symbole ohne Verbindung zu den ihnen zugeordneten Servern von Facebook & Co darstellen. Das sich anschließende zweistufige Klicksystem, basiert darauf, dass der Anwender diesen Button durch den ersten Klick aktiviert und damit seine Zustimmung zur Kommunikation und Datenweitergabe des hinter dem Button stehenden Servers, bspw. Facebook gibt, Anschließend kann der Anwender mit einem zweiten Klick seine „Empfehlung“ übermitteln. Die so erfolgte Zustimmung zur Datenübermittlung ist nur für die jeweilige Webseite auf der sich der Nutzer befindet bindend und nur für den angewählten Dienst. Beim Aufruf weiterer heise-online-Webseiten erscheint wieder ein deaktivierter Button. „So kann man die sozialen Netze nutzen, ohne dass diese gleich komplette Surf-Profile erstellen können“, so die Beschreibung der Funktionsweise. Heise-online weist ergänzend darauf hin, dass auch die Möglichkeit einer dauerhaften Einwilligung in die Datenübermittlung zu einem bestimmten Netzwerk besteht. Durch das Setzen eines entsprechenden Häkchens, welches sich unterhalb der Einstellungen (erkennbar an einen Zahlenradsymbol) befindet, kann die Deaktivierung des Like-It-Buttons aufgelöst werden. Der ausgewählte Button ist dann immer direkt aktiv, solange der Anwender die Aktivierung innerhalb der Einstellungen nicht wieder selbst deaktiviert.

Ob die Lösungsansätze tatsächlich eine vermeintliche Vereinbarkeit des Like-It-Buttons mit dem Datenschutz herstellen können und ob dieses überhaupt notwendig ist, bleibt folglich abzuwarten. Fakt ist, dass das 2-Klick-System bei den Verantwortlichen von Facebook zunächst auf negative Resonanz gestoßen ist. Facebook ist zunächst mit einer Beschwerde aufgrund eines angeblichen Verstoßes gegen die Plattform Polices an heise-online herangetreten. Infolgedessen hat heise-online das Design des zuerst anzuklickenden „deaktivierten“ Buttons verändert und diesen optisch vom Original des Facebook-Buttons abgehoben. Dadurch tue dieser nicht mehr, wie von Facebook gerügt, so als sei er einer, ohne tatsächlich einer zu sein.

Und wie reagiert Facebook?

Facebook veröffentlichte am Freitag eine technische Lösung, die es mit dem Browser Chrome ermöglicht, jede beliebige Website zu liken, ohne dass ein “Like-Button” auf der Website vorgesehen sein muss… Darüber hinaus weiß das Landesblog, dass Facebook eine Einladung des Innen- und Rechtsausschuss des schleswig-holsteinischen Landtages angenommen hat, um am 7. September gemeinsam mit den Parlamentariern über die aufgeworfenen Datenschutzfragen zu diskutieren.

Was bleibt ist also eine zähe Diskussion…wir bleiben dran!

Herzlichen Dank an unsere wissenschaftliche Mitarbeiterin Alexandra Heliosch für die Mitarbeit an diesem Beitrag!

3 Comments

Jetzt bei unseren Specials:

Am Beispiel der aktuellen Streitigkeiten zwischen Zynga und Vostu um die angebliche Nachahmung mehrere Social Games erläutern Konstantin Ewald und Martin Pachl Grundsätze des urheberrechtlichen Schutzes von Computerspielen und der Nachahmung von Regeln und Spielprinzipien.

[hier weiterlesen]

No Comments