Das OLG München (OLG München, Urt. v. 17.03.2016, Az. 29 U 368/16) hält die BILD-Kampagne „BILD stellt die Hetzer an den Pranger“ aus dem letzten Jahr entgegen der Auffassung des LG München in erster Instanz für unzulässig. Nach Auffassung des Gerichts habe das Foto der Antragstellerin keinerlei Mehrwert. Die Veröffentlichung der Inhalte der Antragstellerin in der beanstandeten Form sei somit rechtswidrig.
Die BILD veröffentlichte Ende Oktober 2015 in der Print-Ausgabe sowie auf der Web-Präsenz die großflächige Kampagne „BILD stellt die Hetzer an den Pranger“. Gezeigt wurden 40 Personen aus den sozialen Netzwerken jeweils mit Profilfoto und persönlicher Meinungsäußerung, die sich in hetzerischer und anstößiger Weise mit der Flüchtlingskrise befasst – so wie es tagtäglich bei Facebook oder twitter zu beobachten ist. Mit dieser Berichterstattung wollte sich das schlagkräftigste Blatt des Berliner Axel Springer Verlags in die Debatte um die Hetze in den sozialen Netzwerken gegenüber politisch Verfolgten und Minderheiten einklinken und exemplarisch einige „Hetzer“ einer Strafverfolgung aussetzen. Immerhin war der Abdruck der krassen Aussagen nicht nur an die Bevölkerung, sondern auch ausdrücklich an die Staatsanwaltschaft gerichtet mit der Bitte um Einschreiten.
Eine der namentlich genannten und abgebildeten Personen hatte sich daraufhin gerichtlich – im einstweiligen Rechtsschutz – gegen die Abbildung ihres Fotos bzw. Textes gewehrt. Doch sie kassierte vor dem Landgericht München I sodann im Januar eine Niederlage (LG München I, Urt. v. 10.12.2015, Az. 7 O 20028/15). Das damalige Gericht sah die Antragstellerin nicht in ihrem allgemeinen Persönlichkeitsrecht (Art. 2 I, 1 I GG) verletzt. Einige bekannte Medienrechtler „beschworen“ bereits zuvor die Rechtsmäßigkeit dieser Aktion der BILD trotz einiger Bedenken. Schließlich gab es eine Vielzahl an Argumenten für die Seite der Presse, jedoch auch einige Kritikpunkte.
Vor wenigen Tagen hatte nun das OLG München (OLG München, Urt. v. 17.03.2016, Az. 29 U 368/16) in der Berufung hierüber zu entscheiden und gelangte nun offensichtlich zu einem anderen Ergebnis. Demgemäß erachteten die Richter die streitgegenständliche BILD-Kampagne hinsichtlich der Veröffentlichung und Verbreitung des Profilfotos der Antragstellerin im konkreten Einzelfall für rechtswidrig. So sei sie in ihrem allgemeinen Persönlichkeitsrecht verletzt. Denn die Darstellung des Fotos der Frau sei ein intensiver Eingriff in ihre Rechte, insbesondere schaffe das Lichtbild im Kontext der Berichterstattung über ihre Meinungskundgabe auf Facebook keinen Mehrwert.
Anders (und in gebotener Vorsicht) formuliert: Der gesamte Artikel und die Wiedergabe der Aussage der Frau auf der Seite des sozialen Netzwerks wären wohl auch mit einem verpixelten Foto ausgekommen. Die Erkennbarkeit der Frau anhand des Bildes habe nur geringen – oder gar keinen? – Einfluss auf den redaktionellen Inhalt und dessen Aussagegehalt. Folglich soll das Interesse der Betroffenen überwiegen.
Wie kam es zu dem völlig anderen Ausgang?
Wie der Rechtsanwalt der Antragstellerin auf seiner Homepage mitteilte, seien die Richter in der mündlichen Verhandlung gar nicht auf die zahlreichen urheberechtlichen Vorschriften eingegangen, die möglicherweise aus urheberrechtlicher Sichtweise die Veröffentlichung und Verbreitung des Lichtbildes der Antragstellerin durch die Presse erlaube. Es wurde allein „das“ Presserecht geprüft, also die übliche einzelfallbezogene Interessenabwägung beider Parteien vorgenommen. Hierbei fließen verschiedene Umstände des konkreten Falls ein, die es zu berücksichtigen gilt.
Über die genauen Argumente und Ausführungen des Gerichts wird wohl noch in naher Zukunft zu diskutieren sein, wenn und soweit sie für die Öffentlichkeit nachzulesen sind. Gleiches gilt der Frage, ob die Berichterstattung bei Verwendung von verpixelten Bildern bei gleichzeitiger Nennung des vollständigen Klarnamens nun rechtmäßig gewesen wäre, also allein die Erkennbarkeit der Person den Ausschlag gab.
Wie geht es jetzt weiter? Eine Revision gegen diese Entscheidung ist ausgeschlossen. Die Anwälte der BILD haben aber bereits angekündigt, das Hauptsacheverfahren abzuwarten und auf eine Klärung dieser (einer Grundsatzentscheidung anmutenden) Rechtsfragen zu beharren. Es ist also davon auszugehen, dass sich der Rechtstreit noch um einige Jahre weiter hinauszögert.
Im Bereich der “Identitätskontrolle” einer Person im Wege der Eröffnung eines Kontos können Banken dem Kunden seit einer Weile eine neue technische Lösung präsentieren: Das PostIndent-Verfahren lässt sich online mittels Webcam durchführen. Und auch die Altersverifikationssysteme (AVS) für bestimmte Internet-Inhalte bzw. -Dienstleistungen sind auf diese Weise längst etabliert. Hier besteht ein berechtigtes Interesse an der Feststellung der Person. Wie ist es aber beim Shoppen?
Im Oktober letzten Jahres meldete mit Amazon der vermeintlich größte Online-Händler der Welt für Elektronik und Bücher laut Medienberichten ein neues Patent an, wodurch sich das US-Amerikanische Unternehmen diese neuartige Technik der Gesichtserkennung zur Identitätskontrolle beim Bestellvorgang sichert. Die Käufer könnten in naher Zukunft „live“ durch ein selbst aufgenommenes Video über die Frontkamera des Smartphones oder möglicherweise über eine Webcam die Käufe abschließen. So soll die Identität des Kunden geprüft und das sonst übliche Passwort zur Anmeldung und Bestätigung im Shop ersetzen werden. Die Medien schrieben bereits schon über dieses vereinfachte Bestellsystem mit knackigen Überschriften: „Selfie statt Passwort“ oder „Bezahlen per Selfie“.
Ganz neu ist das nicht: Die Kreditkartenfirma Mastercard will eine Technik zur Feststellung der Person durch ein Video/Foto noch in diesem Jahr einführen, wie jüngst auf dem Mobile World Congress (MWC) angekündigt wurde. Ebenso setzen bereits mehrere Banken und allen voran Telemedienanbieter auf Grundlage von Altersverifikationssysteme für „ü18-Inhalte“ im Internet vergleichbare Lösungen beim PostIdent-Verfahren mittels Webcam an. In erster Linie soll so der Abgleich mit dem Foto aus dem Personalausweis oder anderen Ausweispapiern stattfinden. Nicht zuletzt bieten auch die Smartphones mit Windows 10 oder die neueste Android-Version die Entsperrung der Geräte mittels Gesichtserkennung über die Frontkamera an.
Das von Amazon entwickelte Verfahren könnte die Sicherheit des Rechtsverkehrs (Vertragsabschluss im Internet) erhöhen. Denn viele Nutzer wählen ohnehin zu einfache Passwörter, die schnell gehackt werden können, oder gehen sorglos mit ihren Zugangsdaten um. Nachher heißt es immer: Ich war das gar nicht! Hingegen lässt sich wegen der Einzigartigkeit jedes Menschen auf Grundlage der biometrischen Daten ein in der Theorie unknackbarer virtueller Fingerabdruck erstellen.
Gefahren und Probleme der Gesichtserkennung
Doch wo viel Licht ist, ist auch überreichlich Schatten. Den positiven Aspekten dieser Technik stehen die Gesetze in Deutschland und Europa, insbesondere der Datenschutz gegenüber. Dies gilt zwar schon für eine „Webcam“-Session mit einem Unternehmen oder das Übermitteln eines Fotos zur Überprüfung der Person mit dessen zuvor hinterlegten Personalausweises, umso mehr aber bei automatischen Gesichtserkennungssystemen.
Schließlich erheben und speichern die Gesichtserkennungsprogramme die biometrischen Daten des Betroffenen, die sich aus der Gesichtsform und einer Vielzahl an individuellen, optischen Merkmalen des Menschen zusammensetzen und durch ein Computerprogramm berechnet werden. Aus dem Foto wird ein Hashwert erzeugt, der sich in allen zukünftigen anderen Bildern des Nutzers wiederfindet und somit verglichen werden kann. Diese Daten sind personenbezogene Daten nach § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) und unterfallen damit dem Datenschutzrecht. Sie sind so etwas wie ein Fingerabdruck, da sie einzigartige Merkmale darstellen und in hohem Maße schutzwürdige Interessen des Einzelnen berühren. Es ist vielmehr als nur ein Foto, sondern es ist ein elektronischer Schlüssel.
Die Datenschützer warnen vor den Folgen von Gesichtserkennungsprogrammen
Wegen der hohen Bedeutung der biometrischen Daten des Einzelnen haben die Datenschutzbehörden bereits vor Jahren gegen die Gesichtserkennungsprogramme starke Einwände vorgebracht und mit hohen Anforderungen verknüpft.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Johannes Caspar hatte beispielsweise im Jahre 2012 eine Anordnung gegen Facebook erlassen bezüglich der vom sozialen Netzwerk eingeführten Software für die Gesichtserkennung. So wurde dem Unternehmen vom Gründer Mark Zuckerberg untersagt, die von den Nutzern eingestellten Fotos durch eine spezielle Software auszulesen und die biometrischen Daten des abgebildeten Mitglieds zu erheben bzw. zu speichern, um auf dessen Grundlage unter anderen weitere Fotos der Person vorzuschlagen. Facebook verzichtete (vorläufig) auf diese Technik der automatischen Gesichtserkennung seiner Mitglieder in Deutschland.
Und auf der 87. Konferenz der Datenschutzbeauftragen des Bundes und der Länder am 27. und 28. Mai 2014 in Hamburg wurde die Entschließung „Biometrische Gesichtserkennung durch Internetdienste – nur mit Wahrung des Selbstbestimmungsrechts Betroffener“ getroffen, die einige Voraussetzungen für die datenschutzrechtlich zulässige Erzeugung so genannter biometrischer Templates der Gesichter von Personen durch Internet-Dienste und dessen Anwendung aufführt.
In diesem Arbeitspapier wird eine wirksame Einwilligung des Betroffenen im Sinne von § 4a BDSG gefordert, die aktiv und ausdrücklich erteilt werden muss. Dies setzt eine klare und verständliche Information des Benutzers über den Zweck und Risiken des Verfahrens voraus. Diese Einwilligung darf auch nicht in Nutzungsbedingungen oder Datenschutzerklärungen des Unternehmens versteckt sein. Fehlt es hieran oder werden die biometrischen Daten von Dritten gespeichert, sind diese Daten umgehend zu löschen. Eine nachträgliche (rückwirkende) Erlaubnis ändert daran nichts.
An dieser Stelle weisen die Datenschützer noch einmal auf die uns allen aus Agenten-Kinofilmen bekannten Gefahren hin:
„Die biometrische Gesichtserkennung ist eine Technik, die sich zur Ausübung von sozialer Kontrolle eignet und der damit ein hohes Missbrauchspotential immanent ist.“
Wer diesen Schlüssel (Hashwert) besitzt, könnte unter Verwendung der genannte Verfahren nicht nur Verträge im Namen anderer abschließen und somit Missbräuche begehen, sondern gegebenenfalls die Person auch in naher Zukunft überwachen.
Es ist kein Geheimnis, dass immer mehr Videokameras und Überwachungssysteme weltweit installiert und vernetzt werden und sich beim Besitz der biometrischen Daten angesichts der zunehmenden technischen Auswertungsmethoden zukünftig auch Standorte der Person im öffentlichen Raum feststellen lassen könnten. Noch klingt das nach James Bond.
Sollten Amazon, Mastercard und auch weitere Unternehmen auf das Verfahren der Gesichtserkennung zurückgreifen oder jedenfalls einmalig die biometrischen Daten des Kunden erheben und speichern für den zukünftigen Abgleich, müssten sie die geltenden Gesetze hierzulande einhalten. Nach dem deutschen Verständnis des Datenschutzes müsste sich das Unternehmen also die ausdrückliche Einwilligung des Betroffenen bei gleichzeitiger Information und Aufklärung einholen und die Grundsätze der Zweckgebundenheit und der Datensparsamkeit einhalten. Ebenfalls ist auch die Sicherheit dieser Daten vor Zugriffen Dritter zu gewährleisten.
Schon die Anforderungen an die wirksame Einwilligung sollten nicht unterschätzt werden. Mit eben einem schnellen Lächeln oder Nicken während des Videos kann der Betroffene wohl kaum in die Speicherung seiner personenbezogenen Daten einwilligen. Vielmehr müsste er jedenfalls einmalig ausdrücklich (elektronisch / schriftlich) zustimmen und zuvor in angemessener Weise aufgeklärt worden sein. Das Akzeptieren von langen Nutzungsbedingungen durch ein einfaches Kontrollfeld, wohlmöglich noch auf einer fremden Sprache, dürfte folglich nicht genügen angesichts der Sensibilität dieser biometrischen Daten.
Und dann wären da noch – abgesehen vom Missbrauchspotenzial – die Gefahren und Probleme der Technik wie die Fehlerquote beim Abgleich der Templates, die Falscherkennung oder aber ein Defekt der Kamera? Wenn wegen schlechter Lichtverhältnisse oder veränderten Typus auf einmal der Abgleich misslingt, funktioniert das System nicht (mehr). Und was ist mit denjenigen, die gar kein Smartphone besitzen oder die Teilnahmen an diesen Verfahren verweigern?
Es droht der Verlust der Anonymität
Immerhin würden die Anonymität und der Schutz des allgemeinen Persönlichkeitsrechts unterwandert werden, wenn man bei der Anmeldung eines Online-Shops oder beim Kauf eines Films oder bestimmter Ware sein Gesicht zeigen müsste. Schließlich sind an die Person und ihre Merkmale sehr viele sensible Faktoren geknüpft wie die Hautfarbe, das Geschlecht, ungefähre Alter usw. Aus diesen Erkenntnissen könnten die Unternehmen nicht nur sehr wertvolle Daten über die Kunden gewinnen und besser analysieren, sondern auch erhebliche Nachteile für die Betroffenen entstehen. Im schlimmsten Falle droht sogar die Gefahr der Diskriminierung. Mithin dürften diese biometrischen Daten und gespeicherten Fotos nicht mit anderen Angeboten wie Facebook oder Bildersuchmaschinen oder mit Werbezwecken verknüpft werden, selbst wenn es den Werbern in den Fingern juckt.
Diese Erkennungstechnik darf auf keinen Fall das einzige Kriterium sein, sondern muss immer nur eine zusätzliche Alternative zu anderen Identifikationskontrollen und herkömmlichen Zugangskontrollen bilden. Es ist daher zweifelhaft, dass dies Verfahren die Eingabe eines Passworts, PINs oder das einfache Login ersetzen wird, auch wenn Unternehmen wie Amazon ein immenses Interesse an der neuen Technologie haben dürften. Könnten sie sich unter Umständen auf diesem Wege zahlreiche zusätzliche Daten des einzelnen Kunden beschaffen und zur Steigerung der personalisierten Werbung einsetzen, wenngleich dies gegen das deutsche Datenschutzrecht verstößt. Trotz dieses Bestrebens der freien Wirtschaft hinsichtlich der Umsetzung dieser Technik, könnten die Überlegungen der Datenschützer lauten: Diese Verfahren sollten nur ganz bestimmten, öffentlichen Stellen vorbehalten sein, wie am Flughafen bei notwendigen Sicherheitskontrollen.
Doch jüngst tauchten bereits erste Informationen auf zu einem Nachfolgemodell auf. Eine neuartige technische Entwicklung führt bereits zu einer Art „Gesichtserkennung 2.0“. Hierbei sollen allein die Figur, Haarfarbe, Gestik, Bewegungen und sonstige messbare Merkmale des Menschen ausgewertet werden ohne dabei das Gesicht als solches erkennbar aufzunehmen. Ob dies datenschutzfreundlicher ist, lässt sich sicherlich diskutieren.
Der Schutz des Individuums und seiner Grundrechte darf aber unter keinen Umständen gefährdet werden, wie ein bekannter Datenschützer aus Hamburg betont:
„Die Bedrohung des Verlustes der Anonymität in der Öffentlichkeit hat Auswirkungen auf unser demokratisches Gemeinwesen.“Dr. Moritz Karg, Referent beim HmbBfDI (Humbold Forum Recht, Ausgabe 7, 2012, S. 120ff).
Dem ist nichts mehr hinzuzufügen.
Beitrag bewerten: (3 Stimmen, Durchschnitt: 4,67 von 5) Loading...
Das Landgericht (LG) Düsseldorf entschied gestern im Rechtsstreit zwischen der Verbraucherzentrale NRW und der Unternehmensgruppe Peek & Cloppenburg KG, dass der so genannte Facebook Like-Button in der ursprünglichen Form auf der Firmenseite des Modehändlers gegen das Datenschutzrecht verstoße (LG Düsseldorf, Urteil vom 09.03.2016, Az. 12 O 151/15). Das Gericht gab somit der Verbraucherzentrale Recht, die die Einbindung des Facebook Like-Button auf mehreren bekannten Webseiten gerügt hatte. Das Hauptargument: Facebook wertet bereits beim Aufruf der Seite durch den Nutzer erhebliche Daten aus, selbst wenn dieser gar nicht auf dem sozialen Netzwerk angemeldet ist.
Der Facebook Like-Button („Gefällt-mir“ Button) ist den deutschen Datenschützern schon seit Jahren ein Dorn im Auge. Ist dieser doch auf gefühlt 90 Prozent aller deutschsprachigen Webseiten integriert, um die Nutzer zu animieren, sich auf Facebook mit dem jeweiligen Unternehmen zu verknüpfen. Der Like-Button kann durch die manuelle Integration des Code-Schnipsels im Quellcode der Seite oder bei z.B. WordPress durch zahlreiche social plugins sehr einfach integriert werden und ist für die meisten Seitenbetreiber (und Social Media Abteilungen) längst ein „must have“. Doch trotz der einfachen Bedienung weiß niemand so recht, welche Analyseprogramme im Hintergrund des Browsers zwischengeschaltet sind, die ihre Ergebnisse auf die Server und Facebook-Server ablegen. Ob nun in anonymisierter Form oder nicht: Es werden möglicherweise etliche Nutzerdaten wie beispielsweise die IP-Adresse und Datum des Seitenbesuchs – nach hiesiger Auffassung – als personenbezogene Daten im Sinne von § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) auf die Server in die USA übermittelt, dort gesammelt und unter Umständen mit anderen Daten zusammengeführt werden . Im „worst case“ entsteht auf diese Weise eine lange Liste, auf welchen Seiten der Facebook-Nutzer X oder auch das Nichtmitglied Y zum Zeitpunkt Z unterwegs war und was angeklickt worden ist. Über weitere Meta-Daten und Speicherdauer, Umfang usw. kann nur spekuliert werden. Wird die Seite über das Smartphone aufgerufen, könnten theoretisch sogar noch Standortdaten übermittelt werden. Damit hinterlässt der User ein Zustandstripel aus Gegenstand, Ort und Zeit. Wie viel Aussagekraft und Geldwert dieses Datensammelsurium hat, kann sich jeder an den Umsätzen von facebook ansehen.
Aus diesem Grund ging die Verbraucherzentrale Nordrhein-Westfalen(VZ) schon im Frühjahr 2015 dagegen vor und mahnte mehrere Unternehmen ab, die den Like-Button auf Ihren Webseiten integriert hatten. Von den insgesamt 6 abgemahnten Unternehmen hatten vier bereits eine Unterlassungserklärung abgegeben und die Funktion entfernt. Gegen die Unternehmensgruppe Peek & Cloppenburg KG und das Unternehmen Payback erhob die VZ sodann später die Klage wegen eines Verstoßes gegen das Wettbewerbsrecht nach dem UWG.
Aus datenschutzrechtlicher Sicht ist es von entscheidender Bedeutung, inwieweit der Seitenbetreiber seine Seitenbesucher über die datenschutzrechtlich bedenkliche Übermittlung von personenbezogenen Daten an Server von Facebook in die USA und dazwischen befindliche Schnittstellen aufklärt und ob sie in diesem technischen Vorgang im Hintergrund der Webseite ausdrücklich einwilligen – aber auch diesem widersprechen können. Hieran fehlt es in der Regel, wenn der Facebook Like-Button in der ursprünglichen Form bereits beim Seitenaufruf aktiviert ist und keinerlei (optisch auffälliger) Hinweis auf die Datenverarbeitung erfolgt.
Deshalb entwickelten bereits einige Programmierer vermeintlich datenschutzkonforme Like-Buttons und Social Plugins, bei welchen analog des „Double Opt-in“ das zweimalige „aufklappen“ bzw. bestätigen erforderlich ist, ehe die Funktion der verlinkten sozialen Netzwerke aktiviert wird. Allerdings fehlt auch hierbei die vorherige Aufklärung des Nutzers über Umfang und Zweck der Datenübermittlung. Diese „Zwei-Klick“-Variante stand zwar in diesem Rechtstreit nicht zur Diskussion, könnte aber zukünftig die Gerichte abermals beschäftigen.
Die vom Gericht vorgenommene Prüfung der Rechtslage erfolgt angesichts der Vorgehens der Verbraucherzentrale auf Grundlage des Wettbewerbsrecht. So sei die Einbindung unlauter im Sinne von § 3a UWG i.V.m. § 13 TMG , da der Seitenbetreiber hiermit den datenschutzrechtlichen Vorschriften zuwiderhandele und der Verstoß auch geeignet sei, die Interessen der Verbraucher spürbar zu beeinträchtigen. Ein Rechtsverstoß gegen § 12, 13 TMG wurde bejaht. Zudem sei auch der Gefällt-mir Button nicht unabdingbar für den Betrieb einer Seite. Ferner soll ein Hinweis diesbezüglich in den Datenschutzbedingungen auch nicht ausreichen.
Welche Folgen könnte diese Entscheidung haben?
Das Urteil ist noch nicht rechtskräftig. Und auf die Entscheidung im Rechtsstreit in gleicher Sache gegen Payback vor dem LG München ist noch zu warten. Es kann somit nur darüber spekuliert werden, ob diese Entscheidung rechtskräftig wird und welche Folgen daraus entstehen. Die VZ begrüßte und feierte das Urteil hingegen bereits jetzt schon als Sieg des Verbrauchers:
„[..] Mit dem heutigen Urteil des LG Düsseldorf hat die Verbraucherzentrale NRW nun eine Stärkung der Datenschutzrechte von Verbrauchern in puncto Facebook-Like-Button erreicht. „Der Praxis von Facebook, Daten ohne Wissen und Einwilligung der Nutzer abzugreifen, wird nun ein Riegel vorgeschoben“, bringt Wolfgang Schuldzinski, Vorstand der Verbraucherzentrale NRW die Bedeutung des Landgerichturteils für den Verbraucherschutz auf den Punkt.[..]“ (Pressemitteilung VZ vom 09.03.2016)
Es wäre denkbar, dass zukünftig zahlreiche weitere Unternehmen durch die VZ oder andere abmahnfähige Verbände abgemahnt werden mit dem Hinweis auf dieses Urteil! Grundsätzlich steht es nach dem UWG sogar jedem Mitbewerber zu, Ansprüche nach § 8 ff UWG bei unlauteren geschäftlichen Handlungen eines Konkurrenten geltend zu machen. Fraglich ist, ob der Verstoß gegen das Datenschutzrecht auch als ein Wettbewerbsverstoß zu qualifizieren ist.
Um sich vor Abmahnungen und teuren Rechtsstreitigkeiten zu schützen, könnte die Facebook „Gefällt-mir“ Schaltfläche schneller aus dem Netz wieder verschwinden als gedacht oder möglicherweise durch die 2-Klick-Lösung ersetzt werden, über welche dann die Gerichte zu befinden haben werden. Auch müsste wohl der rechtliche Hinweis bezüglich des Datenschutzes bei den social plugins deutlich auffälliger und erkennbarer gestaltet werden, wie auch immer dies aussehen wird. Die Entscheidung kann sich also in einem nächsten Schritt auch auf ähnliche Funktionen bei twitter, xing und anderen Social Media Diensten auswirken. Bekannte Rechtsanwälte aus dem Medienrecht raten bereits zum Einsatz der 2-Klick-Variante. Die Rechtsanwälte dürften sich vielleicht über diese zusätzliche Arbeit freuen. Wer auf der sicheren Seite sein will, sollte also derartige Like/Share Schaltflächen gänzlich von seiner Webseite verbannen.
Ungeachtet dessen ist es nicht ganz unwahrscheinlich, dass sich der Bundesgerichtshof (BGH) mit diesem Fall noch zu beschäftigen haben wird (wenn es also in die nächste Instanz geht). Zu viele grundlegende Rechtsfragen sind von dieser Thematik tangiert. So ist es immer noch umstritten, ob die IP-Adresse als ein personenbezogenes Datum nach dem BDSG gilt und wie eine datenschutzrechtskonforme Einwilligung des Nutzers in die Übermittlung und Auswertung seiner personenbezogenen Daten durch die sozialen Netzwerke auszusehen hat. Zumal im Datenschutzrecht bekanntlich derzeit viel im Wandel ist.
Offen ist derzeit auch, inwieweit sich die Datenschutzbehörden der Thematik erneut öffentlich und nachdrücklich annehmen, die ihrerseits schon im Jahre 2011 rechtliche Bedenken geäußert haben.
“[..]In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.[..]“ (Vgl. Entschließung des Düsseldorfer Kreises vom 8. Dezember 2011)
In Betracht käme die Anordnung eines Bußgeldverfahren nach § 43 BDSG für die verantwortliche Stelle.
Viel ist in dieser Zeit nicht passiert, obgleich das Unternehmen Facebook eigentlich an einer rechtskonformen Einsatzmöglichkeit der wohl wichtigsten, externen Funktion seines Netzwerks interessiert sein dürfte. Insgesamt könnte durch diese Entscheidung des LG Düsseldorf nun wieder Bewegung in die Sache kommen, drohen doch eine offensichtliche Rechtsunsicherheit und Abmahn-Gefahr für unzählige Seitenbetreibern hierzulande. Zumal das Entfernen dieser social plugins zum Verlust eines bedeutenden Marketinginstruments im Internet führt.
Facebook dürfte diese Gerichtsentscheidung mit: Gefällt mir nicht – bewerten.
Beitrag bewerten: (2 Stimmen, Durchschnitt: 5,00 von 5) Loading...
Das Arbeiten mit kommentierten Gesetzestexten zählt bekanntlich zum unabdingbaren Handwerkszeug eines jeden Juristen. Umso wichtiger ist es, dass der „Kommentar“ möglichst die aktuellsten Entwicklungen der Gesetzgebung, Rechtsprechung und Meinungen aus der rechtswissenschaftlichen Literatur abbildet. Dank der freundlichen Unterstützung vom Bund-Verlag hatte ich die Möglichkeit, den derzeit aktuellsten Gesetzeskommentar zum Datenschutzrecht (Däubler/Klebe/Wedde/Weichert, Bundesdatenschutzgesetz, Kompaktkommentar zum BDSG, 5. Auflage, 2016) unter die Lupe zu nehmen.
Das Datenschutzrecht befindet sich zurzeit massiv im Wandel. Nicht nur die bahnbrechende Entscheidung des EuGH zu „Safe Harbor“ und die anschließenden Folgen der (Un)Sicherheit der nationalen und europaweiten Datenschutzbehörden, sondern auch die bevorstehende EU-Datenschutzgrundverordnung stellen vor allem die Datenschützer und Datenschutzbeauftragten vor neue Herausforderungen bei der tagtäglichen Arbeit. Und auch der Arbeitnehmerdatenschutz findet immer mehr Beachtung, insbesondere wegen der zunehmenden Fülle an Rechtsfragen hinsichtlich der Überwachung und Kontrolle der Beschäftigten sowie auch deren Verhalten am Arbeitsplatz, aber auch dessen Auswahl als Bewerber oder potentieller Job-Kandidat. Ebenso gilt es die kaum aufzuhaltende technische Entwicklung, die sich einst vom Computer und Internet bis mittlerweile in die privaten Wohnzimmer und auf den Straßen- und Luftverkehr erstreckt, datenschutzrechtlich einzuordnen und möglichst auch einzugrenzen. Wegen der technischen Weiterentwicklung der Gesellschaft ist ein interessengerechtes Datenschutzziel zu erreichen.
Vor diesem Hintergrund veröffentlichte der Bund-Verlag in der vergangenen Woche die mittlerweile 5. Auflage des Kompaktkommentars zum Bundesdatenschutzgesetz (BDSG), die maßgeblich von den vier namenhaften Autoren verfasst wurde:
Dr. Wolfgang Däubler, Professor für Deutsches und Europäisches Arbeitsrecht, Bürgerliches Recht und Wirtschaftsrecht an der Universität Bremen Dr. Thomas Klebe, Leiter des Hugo Sinzheimer Instituts für Arbeitsrecht Frankfurt/M., Rechtsanwalt in der Kanzlei Apitzsch/Schmidt/Klebe, ehrenamtlicher Richter am BAG, langjähriger Justiziar der IG Metall Dr. Peter Wedde, Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Frankfurt University of Applied Sciences sowie wissenschaftlicher Leiter des Instituts für Datenschutz, Arbeitsrecht und Technologieberatung in Eppstein Dr. Thilo Weichert, M.A. pol., von 2004 bis Juli 2015 Landesbeauftragter für Datenschutz Schleswig-Holstein und damit Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD), Kiel
(Quelle: Bund-Verlag)
Der Aufbau: Kompaktkommentar zum BDSG
Bereits der Buchdeckel und das anschließende Vorwort weisen darauf hin, dass dieses Werk den Stand Anfang Oktober 2015 beinhalten soll und auch die EuGH-Entscheidung zu „Safe Harbor“ vom 6. Oktober 2015 umfassend gewürdigt wurde. Insgesamt sind die Gesetzgebung, Rechtsprechung und rechtswissenschaftliche Literatur bis zum Zeitpunkt Ende 2015 berücksichtigt.
Nach dem aktualisierten Vorwort und Inhalts-, Abkürzungs- und Literaturverzeichnis befindet sich der abgedruckte Gesetzestext zum Bundesdatenschutzgesetz (BDSG) in diesem Buch. Anschließend folgt eine rund 45-seitige und vom ehemaligen Leiter des ULD, Dr. Thilo Weichert verfasste Einleitung (S. 77 – 116), in welcher die historische Entwicklung des BDSG hin zu brandaktuellen Themen und darüber hinaus ein erster Ausblick auf die erwartete EU-Datenschutzgrundverordnung aufgezeigt werden.
Hieran schließt die umfassende Kommentierung jeder einzelnen Vorschrift aus dem BDSG in gewohnter Breite an. In ihrer Kommentierung versuchten die Autoren auf übersichtliche Weise die Gesetzgebung, Rechtsprechung und Literatur einfließen zu lassen, ohne jedoch bei diesem Kompaktkommentar den Blick auf das praxisnahe Wesentliche zu verlieren. Dabei ist die Nähe zu technischen Systemen / Prozessen ebenso wie praxisnahe und wertende Erläuterungen keine Seltenheit. Trotz vieler technischer Begrifflichkeiten ist der kommentierte Teil des Werks durchweg verständlich und prägnant verfasst.
An verschiedenen Stellen wurden brandaktuelle Fragestellungen eingearbeitet, die zu Abweichungen von vorherigen Auflagen führen. So wird beispielsweise unterhalb der Vorschrift aus § 4b BDSG über mehrere Seiten die genannte EuGH-Entscheidung („Safe Harbor“) (S. 190 – 195) und die darin entwickelten Kriterien für die zukünftige Überprüfung eines angemessenen und mit dem Unionsrecht vereinbaren Schutzlevels des Drittstaates diskutiert wie auch mit einem kritischen Auge gewürdigt.
Innerhalb der Kommentierung zu § 6b BDSG werden der Einsatz von Drohnen, Wildkameras und Dashcams, der unter Umständen einen unzulässigen Eingriff in das allgemeine Persönlichkeitsrecht der Betroffenen darstellt, sowie sonstige Überwachungssysteme im öffentlichen Raum besprochen. Zudem lässt sich die Problematik beim Cloud Computing und anderen technischen Lösungen wie „Bring your own device“ (BYOD) aus datenschutzrechtlicher Sicht an unterschiedlichen Stellen, beispielsweise in der Kommentierung zu § 4b und § 9 BDSG nachlesen. Gleiches gilt für die technischen Anforderungen an die Datensicherheit und erforderliche Kontrollsysteme.
Und auch die immer wiederkehrenden Fragen rund um den Datenschutz in den sozialen Netzwerken wie z.B. bei Facebook werden unterhalb verschiedener Normen besprochen, beispielsweise in der Kommentierung zu §§ 13, 28, 32 (Beschäftigungsverhältnis) BDSG und in grundsätzlicher Hinsicht bezüglich den Anforderungen an die Einwilligung des Einzelnen unter § 4a BDSG.
Ferner bemessen die Autoren in diesem BDSG-Kommentar dem Arbeitnehmerdatenschutz einen hohen Wert bei, der angesichts der jüngeren Entwicklung in der Rechtsprechung und trotz des ausgebliebenen Handelns des Gesetzgebers zum so genannten „Beschäftigtendatenschutz“ immer wieder in unterschiedlichen Fallkonstellationen eine signifikante Rolle spielt. Dies spiegelt sich auch in der ausführlichen Kommentierung von § 32 BDSG wider (S. 595 – 657). Zu denken ist dabei an die Überwachung des Arbeitnehmers am Arbeitsplatz, praxistaugliche Verhaltensvorschriften für die Mitarbeiter (Surfen am Arbeitsplatz?) sowie grundsätzlich an die rechtskonforme Datenverarbeitung der personenbezogenen Daten des Beschäftigten oder Bewerbers (Bewerberdaten). Hierzu finden sich zahlreiche Ausführungen und Bewertungen der jeweiligen Autoren unter den einschlägigen Vorschriften, insbesondere in § 32 BDSG.
Weitere, sich in der heutigen Zeit aufdrängende technische Aspekte wie die Einstufung von GEO-Daten, Bewegungsprofilen, GPS Ortung oder Video-Überwachung wurden punktuell kommentiert (z.B. in §§ 3, 6b, 29, 32 BDSG).
Nach dem Abschnitt der Gesetzeskommentierung werden verschiedene themenrelevante Gesetze, Vorschriften und europäische Entscheidungen als Anhang aufgeführt, die der „Datenschutzrechtler“ ab und zu nachschlägt. Den Abschluss des Werks bildet ein gut strukturiertes und umfassendes Stichwortverzeichnis.
Alles in allem bleibt der Kompaktkommentar trotz oder gerade wegen des Umfangs von 976 Seiten handlich und ist wegen der gewählten Schriftgröße und dem Layout leserlich und übersichtlich. Für das tägliche Arbeiten in diesem Rechtsgebiet bietet der BDSG-Kommentar ausreichend Fundstellen und Informationen.
Fazit
Der Däubler/Klebe/Wedde/Weichert, Kompaktkommentar zum BDSG, 5. Auflage 2016 stellt ein übersichtliches Werk dar, welches derzeit nahezu das Aktuellste zum Datenschutzrecht abdeckt. Dabei gelingt es den Autoren, einen guten Überblick über den aktuellen Stand der Rechtsprechung zum Datenschutz mit vielen praxisnahen Bezügen zur technischen und rechtlichen Entwicklung zu leisten und einen Großteil aller gegenwärtiger Fragestellungen im Datenschutzrecht einzuarbeiten. Viele Themen sind aus Sicht des Arbeitnehmers oder Betroffenen dargestellt, weswegen das Werk grundsätzlich nicht nur für jeden Juristen, sondern auch für den interessierten „Laien“ als Hilfestellung dienen dürfte. Zahlreiche Zusatzinformationen für den Leser runden den Kommentar ab.
Wegen der zeitlichen Dauer des Überarbeitungsprozesses konnte leider die bedeutende Entwicklung zum Jahresbeginn 2016 wie z.B. zum „EU US Privacy Shield“ nicht mehr in die Kommentierung einfließen, aber mit diesem Los hat nun mal jedes Print-Werk zu kämpfen. Einen optimalen Zeitpunkt der Überarbeitung bzw. Veröffentlichung wird es wohl im Datenschutzrecht in der nächsten Zeit nicht geben. Es ist einfach derzeit zu viel im europäischen Fluss. Ungeachtet dessen geben die Autoren an vielen Stellen einen kleinen Ausblick auf die großen Neuerungen in dem kommenden Jahr, die mit der bevorstehenden EU-Datenschutzgrundverordnung einhergehen.
Alle Daten im Überblick
Wolfgang Däubler, Thomas Klebe, Peter Wedde, Thilo Weichert, Bundesdatenschutzgesetz, Kompaktkommentar zum BDSG
2016, 976 Seiten, gebunden, 5. Aufl. ISBN: 978-3-7663-6446-3 Verlag: Bund-Verlag
Weitere Informationen zu diesem Werk, das Inhaltsverzeichnis sowie eine Leseprobe finden sich auf der Seite des Bund Verlags, auf welcher der Kommentar auch käuflich zu erwerben ist.
Hinweis: Der Kompaktkommentar wurde mir dank der freundlichen Unterstützung des Bund-Verlags für die Rezension zur Verfügung gestellt.
Beitrag bewerten: (2 Stimmen, Durchschnitt: 5,00 von 5) Loading...
Projekte, Referenzen und ein Blog zum Datenschutzrecht, Medienrecht, IT-Recht und SEO