Die zum sog. Düsseldorfer Kreis zusammengeschlossenen obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben am 08.12.2011 einen gemeinsamen Beschluss zum “Datenschutz in sozialen Netzwerken” gefasst. Neben zahlreichen bekannten Feststellungen verabschiedete sich der Kreis mit der folgenden kryptischen Forderung allerdings eher in eine Nebelwand: “In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.” Alles klar soweit? In dem Beschluss wurde - was nicht neu ist - unterstrichen, dass auch Anbieter, die außerhalb des Europäischen Wirtschaftsraumes ansässig sind, gemäß § 1 Abs. 5 Satz 2 BDSG dem hiesigen Datenschutzrecht unterliegen, soweit sie ihre Daten durch Rückgriff auf Rechner von Nutzerinnen und Nutzern in Deutschland erheben. Die Anwendung des BDSG könne in diesen Fällen nicht durch das schlichte Gründen einer rechtlich selbstständigen Niederlassung in einem anderen Staat des Europäischen Wirtschaftsraumes umgangen werden (§ 1 Abs. 5 Satz 1 BDSG). Diese Erklärung zielt auf Unternehmen wie Facebook und Google ab, die in diesem Jahr wiederholt in das Blickfeld der Datenschützer geraten waren. Insbesondere der Schleswig-Holsteinische Datenschützer Thilo Weichert hatte durch einen Alleingang gegen Facebook-Plugins und Facebook-Fanpages für erhebliche Unruhe gesorgt (hier, hier und hier).
Der Düsseldorfer Kreis fordert weiter:
“- Es muss zur Wahrung des Rechts auf informationelle Selbstbestimmung eine leicht zugängliche und verständliche Information darüber gegeben werden, welche Daten erhoben und für welche Zwecke verarbeitet werden. … Die Voreinstellungen des Netzwerkes müssen auf dem Einwilligungsprinzip beruhen, jedenfalls soweit nicht der Zweck der Mitgliedschaft eine Angabe von Daten zwingend voraussetzt. Eine Datenverarbeitung zunächst zu beginnen und nur eine Widerspruchsmöglichkeit in den Voreinstellungen zu ermöglichen, ist nicht gesetzmäßig.
- Es muss eine einfache Möglichkeit für Betroffene geben, ihre Ansprüche auf Auskunft, Berichtigung und Löschung von Daten geltend zu machen. Grundvoraussetzung hierfür ist die Angabe von entsprechenden Kontaktdaten an leicht auffindbarer Stelle, damit die Betroffenen wissen, wohin sie sich wenden können.
- Die Verwertung von Fotos für Zwecke der Gesichtserken…
» Vollständiger ArtikelErschienen 15. Dezember 2011 auf http://damm-legal.de.
Beckmann und Norda Rechtsanwälte Bielefeld | 9. Dezember 2011 — Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis am 08. Dezember 20…
Web 2.0 & Recht | 9. Dezember 2011 — Im sogenannten "Düsseldorfer Kreis" kommen die obersten Aufsichtsbehörden für den Datenschutz regelmässig zusammen und besprechen …
Social Media Recht Blog | 9. Dezember 2011 — So und noch mal Datenschutz. Aber das ist eine zu wichtige Information: Gestern erging ein Beschluss des Düsseldorfer Kreises…
rechtsanwalt.com | 30. Dezember 2011 — In einem am 08.12.2011 veröffentlichten Beschluss unterstützt der “Düsseldorfer Kreis” die Positionen des Unabhängigen Lande…
Recht @ EUROFORUM | 14. Dezember 2011 — Am 08.12.2011 hat der sogenannte Düsseldorfer Kreis (die obersten Aufsichtsbehörden für Datenschutz im nicht-öffentlichen Berei…
Datenschutzticker.de | 14. Dezember 2011 — Der Düsseldorfer Kreis (eine informelle Vereinigung der obersten Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bere…
DLA Piper Technology and Sourcing Blog | 15. Dezember 2011 — Soziale Netzwerke sind in der Vergangenheit immer wieder in den Fokus der Datenschutzbehörden geraten. Dabei wurde seitens der …
Internet-Law | 9. Dezember 2011 — Der sog. Düsseldorfer Kreis – das Treffen der obersten Datenschutzbehörden für den nichtöffentlichen Bereich – hat sich in eine…
Onlinespielerecht | 19. Dezember 2011 — Der Düsseldorfer Kreis, das gemeinsame Gremium der Datenschutzbeauftragten, hat sich Anfang Dezember mit Social Networks befass…
Datenschutzbeauftragter Online | 9. Dezember 2011 — Der Düsseldorfer Kreis hat in einem aktuellen Beschluss (8. Dezember 2011) seine Leitlinien zum Datenschutz in sozialen Netzwer…
Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert laut seiner Pressemitteilung vom 19.08.2011 alle Stellen in Schleswig-Holstein auf, ihre Fanpages
Der Verband Digitale Wirtschaft Schleswig-Holstein e.V. (DiWiSH) hat die jüngste Warnung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein
Schleswig-Holsteins Landesdatenschützer Thilo Weichert hat gestern (07.09.2011) im Innen- und Rechtsausschuss des Landtags Schleswig-Holstein erklärt, dass er
