Nachdem Websitebetreiber gerade erst durch Nachrichten aus Hamburg schockiert wurden, die Google Analytics betreffen, gibt es in Sachen Datenschutz erneut „Warnhinweise prinzipieller Art“ zu vermelden:
Abmahnung eines Onlineshops wegen des Einsatzes von facebook-Like-Buttons
So wurde mittlerweile mindestens ein (weiterer) Fall bekannt, in dem der Einsatz eines facebook-Like-Buttons abgemahnt wurde. Auch dieses Problem war erstmalig aus Hamburg bekannt geworden: Der „Like“-Button von facebook überträgt persönliche Daten an facebook – und zwar nicht nur, wenn er geklickt wird. Rechtsanwalt Dr. Bahr formuliert das Problem (das auch für den „Flattr“-Button besteht) so:
Soweit so schlimm – hinzu kommt, dass völlig unklar ist, welche Daten genau wann wohin übertragen werden. Damit kann ein Websitebetreiber seinen Pflichten aus der Datenschutzgesetzgebung, seine Nutzer detailliert über erhobene und transferierte persönliche Daten zu belehren, nicht nachkommen.
Ob die jetzt bekannt gewordene Abmahnung eines Shops Bestand haben wird, ist unklar: Dazu müssten die Gerichte einen Wettbewerbsvorteil durch den facebook-Button erkennen. Es wird spannend sein, dies zu verfolgen: Erkennt das Gericht dies an, so stehen neuen Abmahnwellen Tür und Tor offen.
Dass aber jeder Shopbetreiber, der diese Buttons einsetzt, „mit einem Bein in der Mitstörerhaftung steht“ (RA Dr. Bahr), sollte auf jeden Fall jedem bewusst sein!
Datenschutz auf die Spitze getrieben: AdSense-Werbung muss weg
Wie weit die Beschlüsse des Düsseldorfer Kreises zur Wertung von IPs als persönlichen Daten im letzten Jahr ausgelegt werden kann, zeigt der Konflikt eines Forenbetreibers mit dem Niedersächsischen Datenschutzamt. Heise berichtet, dass der Betreiber von zwei Hobbyforen – nach einem Hinweis einer ehemaligen Nutzerin an das Amt, mit diesem gehörigen Ärger bekam. Einiges hin und her später sieht sich der Forenbetreiber schließlich mit sehr weitgehenden Forderungen der Datenschützer konfrontiert: Nachdem er weisungsgemäß eine „Datenverarbeitungsverfahrensbeschreibung für das Verfahrensregister beim Datenschutzbeauftragten“ erstellt hatte, erhielt er eine Liste von Verfehlungen, die er abstellen muss. Heise.de hierzu:
Während er die IVW-Zählpixel sowie Amazon-Werbung entfernt hat und sogar einen Auftragsdatenverarbeiter-Vertrag mit Host Europe abschließen konnte, will der Forenbetreiber auf dei AdSense-Werbung allerdings nicht verzichten. Auch hier darf man auf das Ende des Konfliktes gespannt sein…
Herzlich aus Hürth
Nicola Straub
h.p. meint
Damit wären alle Fremdeinbindungen von Webseitenbestandteilen unzulässig. Würde alle Dienstleister betreffen bei denen die Werbemittel nicht von derselben Seite aus eingebunden werden, beispielsweise Affiliate Marketing, sämtliche payperview Formen etc.. Lustig das die Datenschutzbeauftragten erst seit Facebook auf solche Sachen kommen, spricht nicht gerade für deren technisches knowhow.
Selbstverständlich wären auch Frames / iFrames unzulässig wenn Inhalte von Drittseiten eingebunden würden. Was ist übrigens mit den Providern, gehe ich auf eine Webseite hat der Provider der den Webspace stellt ja auch meine Daten. Was ist mit dem Provider der meinen DSL Anschluß betreibt, der kriegt auch alles mit, auch interessant wäre was die Backbonebetreiber mit meinen einzelnen Paketen anfangen könnten. Richtig lustig wird es bei Smartphones, dort ließe sich dann noch der momentane Standort gleich per GPS herausfinden genauso bei Navigationssystemen, den Satellitenbetreiber u.s.w..
Vielleicht müsste man ja, um dem Datenschutz zu genügen, erstmal alle irgendwie beteiligten Anbieter auflisten und der Besucher müsste jede abnicken? Klar, damit wäre surfen eine langwierige Sache weil man überall erst eine Menge Kreuze machen müsste, aber immerhin, so würden einige RA’s weniger abzumahnen haben.