“Lex Facebook” – Hessen will Online-Datenschutz verschärfen


4. April 2011 2 Kommentare
Das Land Hessen hat über den Bundesrat einen Gesetzesantrag zur Änderung des Telemediengesetzes eingebracht, der die Datenschutzvorschriften für Anbieter von Online-Inhalten und Social Communities deutlich verschärfen soll. Neben Regelungen zum Umgang mit Nutzerdaten sollen abermals neue Informationspflichten eingeführt werden.

Erlauben Angebote die Einstellung nutzergenerierter Inhalte, was bei allen Web 2.0-Elementen vom Diskussionsforum über Nutzerkommentare bis hin zur Social Media-Plattform der Fall ist, soll nach dem neuen § 13a TMG-E für jeden Nutzer die restriktivste aller möglichen Datenschutzoptionen voreingestellt sein. Damit reagiert Hessen auf die insbesondere an Facebook geübte Kritik, dass Nutzer von sich aus aktiv werden müsten, um die Sichtbarkeit und Verwendbarkeit ihrer Inhalte einzuschränken.

Damit jedoch nicht genug: Nach den hessischen Vorstellungen müssen (!) Anbieter zusätzlich eine ebenfalls voreingestellte Zugriffssperre für externe Suchmaschinen implementieren, die Nutzer unter 16 Jahren nicht deaktivieren können – nach dem Wortlaut der Norm noch nicht einmal mit Einwilligung der gesetzlichen Vertreter. Immerhin: Eine Altersprüfung soll nach der Begründung des Entwurfs (S. 13 f.) nicht erforderlich sein, ausnahmsweise darf sich der Anbieter insoweit wohl auf die Angaben des Nutzers verlassen:

Da eine Überprüfung der Angaben eines Nutzers derzeit noch nicht problemlos möglich ist, ist dieser Schutz auf die Nutzer beschränkt, die im Rahmen der Anmeldung ein Alter von unter 16 Jahren angegeben haben. Weitergehende Verpflichtungen zur Überprüfung des angegebenen Alters werden dem Diensteanbieter nicht auferlegt.

Am liebsten wäre den Autoren des Entwurfs augenscheinlich ein weitreichendes Verbot des Zugriffs externer Suchmaschinen auf Social Networks gewesen. Da dies aber ersichtlich lebensfremd wäre, enthält der § 13a Abs. 1 TMG-E eine butterweich formulierte Einschränkung, über deren genaue Reichweite im Falle des Inkrafttretens heftige Debatten vorprogrammiert sind. Die voreingestellte Suchmaschinensperre soll nämlich ausnahmsweise nicht erforderlich sein,

soweit der Zweck des Telemediendienstes bei objektiver Betrachtung die Auffindbarkeit oder Auslesbarkeit von Inhalten mittels externer Suchmaschinen umfasst.

Neu definiert wird in § 2 S. 1 Nr. 4 TMG-E auch der Begriff des “Nutzerkontos” – vereinfacht gesagt versteht der Entwurf darunter ein Datenkonto, in dessen Rahmen Bestandsdaten mit zusätzlichen personenbezogenen Daten verknüpft und gespeichert werden.

An diesen Begriff knüpft etwa die Regelung des neuen § 13 Abs. 4 S. 1 TMG-E an, die u.a. die Implementierung eines Lösch-Buttons für den Nutzer verlangt:

Der Diensteanbieter hat durch technische und organisatorische Vorkehrungen sicherzustellen, dass

[...]

3. der Nutzer die Löschung seines Nutzerkontos durch ein leicht erkennbares, un- mittelbar erreichbares und ständig verfügbares Bedienelement jederzeit selbst veranlassen kann,

4. im Falle der Nichtnutzung des Nutzerkontos das Nutzerkonto nach Ablauf des Jahres, das dem Jahr der letzten Nutzung folgt, gelöscht oder in den Fällen des Satzes 3 gesperrt werden,

Auch mit diesem Regelungsvorschlag reagiert der Entwurf auf die vielfach an Social Media-Plattformen geäußerte Kritik, wonach User-Accounts vielfach nur deaktiviert, nicht aber endgültig gelöscht werden können.

Schließlich müssen Anbieter gemäß § 13 Abs. 1 S. 1 TMG-E künftig vor dem (ersten) Nutzungsvorgang noch deutlicher über die Verwendung der Daten informieren und – bei Diensten mit nutzergenerierten Inhalten – gemäß § 13a Abs. 2 TMG-E über die potentiellen Gefahren der öffentlichen Preisgabe persönlicher Daten

in für den Nutzer verständlicher Form, leicht erkennbar, unmittelbar erreichbar und ständig verfügbar [...] unterrichten.

Der Entwurf ist insgesamt unausgereift. Er legt auch Anbietern, die den Datenschutz ernst nehmen, zusätzliche formelle Steine in den Weg und erzeugt durch seine unklaren Regelungen Rechtsunsicherheit und Abmahngefahren.

Print Friendly

Konstantin Ewald

Konstantin Ewald

Partner at Osborne Clarke
Konstantin Ewald leitet die deutsche Interactive Entertainment Practice Group von Osborne Clarke. Er berät die Games-Branche seit 2001 in allen Rechtsfragen – on- und offline. Das Branchenmagazin JUVE schreibt über ihn: “führender Name im Games-Sektor”.

2 Kommentare zu "“Lex Facebook” – Hessen will Online-Datenschutz verschärfen"

  1. Stefan Häupl

    verschärfen wird verzwickt

    Die Datenschutzrechtliche Bewertung vom Landeszentrum für Datenschutz Schleswig Holstein schreibt klar, dass “ohne weitere Interaktion des Nutzers kein Cookie gesetzt” wird.
    Cookies mit 2 Jahren Laufzeit hinterlässt google.com auch auf den Rechnern.

    Eine Sicherheitswarnung bei Cookies die länger als 6 Monate überleben, wäre eine Möglichkeit.
    Klickt der/die User/in dann jede Woche auf den GefälltMir-Button ohne sich zu registrieren (was ja im Endeffekt auch eine fragwürdige Handlung ist), möchte der/die User/in offensichtlich unbedingt Spuren im (facebook-)Netz hinterlassen.
    Bei registrierten Facebook-Usern/innen sehe ich kein Problem mehr, denn wenn eine Webseite “Gefällt” und man den entsprechenden Button klickt, gibt man damit, wie bei jeder anderen Handlung im Facebook, ein weiteres Stück von sich preis.

    Auf alle Fälle ein interessantes Thema, das mich nun eine Zeit lang beschäftigen wird. Ich versuche seither mit Cookie-Ausnahmen und Skript-Blockern beim Internetsurfen über die Runden zu kommen und sehe mich dabei in eine Situation versetzt, die an eine Ernährungsumstellung erinnert. :)

  2. Konstantin Ewald
    Konstantin Ewald

    Bitte verhungern Sie nicht nach der Ernährungsumstellung!:-)

Füge einen Kommentar hinzu: