Der sog. Düsseldorfer Kreis – das Treffen der obersten Datenschutzbehörden für den nichtöffentlichen Bereich – hat sich in einem neuen Papier der Haltung des ULD zu sozialen Netzwerken und Social-Plugins angeschlossen.
Die Grundaussage, wonach auch soziale Netzwerke die außerhalb des europäischen Wirtschaftsraums ansässig sind, deutsches Datenschutzrecht zu beachten haben, halte ich für rechtlich zutreffend. Dass speziell das Angebot von Facebook allerdings weit davon entfernt ist, mit deutschem und europäischem Datenschutzrecht konform zu sein, ist andererseits offensichtlich. Möglicherweise wird die EU künftig effektiver gegen dieses Vollzugsdefizit vorgehen, sollte das Datenschutzrecht tatsächlich in einer EU-Verordnung geregelt werden, weil dann wegen der Datenschutzverstöße großer amerikanischer Player wie Google oder Facebook auch mit spürbaren Bußgeldern gerechnet werden kann.
Zu den zuletzt äußerst umstrittenen Themen der Einbindung von Social-Plugins und des Betreibens von Facebook-Fanseiten schreibt der Düsseldorfer Kreis:
In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.
Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Daten- verarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden.
Auch wenn ich die Bedenken des Düsseldorfer Kreises nachvollziehen kann, entspricht diese Aussage meines Erachtens nicht der geltenden Rechtslage. Denn eine irgendwie geartete (Störer-)Verantwortlichkeit kennt das deutsche Datenschutzrecht nicht. Adressat des BDSG und des TMG ist vielmehr die verantwortliche Stelle (§ 3 Abs. 7 BDSG), die allerdings auch ein Mindestmaß an Datenhoheit inne haben muss. Und daran fehlt es bei Webseitenbetreibern die Social-Plugins einbinden und auch bei Facebook-Fansit…
» Vollständiger ArtikelErschienen 9. Dezember 2011 auf http://www.internet-law.de/.
Beckmann und Norda Rechtsanwälte Bielefeld | 9. Dezember 2011 — Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis am 08. Dezember 20…
rechtsanwalt.com | 30. Dezember 2011 — In einem am 08.12.2011 veröffentlichten Beschluss unterstützt der “Düsseldorfer Kreis” die Positionen des Unabhängigen Lande…
LEGALIT.de | 9. Dezember 2011 — Ja, natürlich ist die Überschrift provokativ. Und eigentlich geht es natürlich nicht um Kenntnisse der Sprache, sondern um diej…
Social Media Recht Blog | 9. Dezember 2011 — So und noch mal Datenschutz. Aber das ist eine zu wichtige Information: Gestern erging ein Beschluss des Düsseldorfer Kreises…
Dr. Damm & Partner Rechtsanwälte | 15. Dezember 2011 — Die zum sog. Düsseldorfer Kreis zusammengeschlossenen obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bere…
Web 2.0 & Recht | 9. Dezember 2011 — Im sogenannten "Düsseldorfer Kreis" kommen die obersten Aufsichtsbehörden für den Datenschutz regelmässig zusammen und besprechen …
DLA Piper Technology and Sourcing Blog | 15. Dezember 2011 — Soziale Netzwerke sind in der Vergangenheit immer wieder in den Fokus der Datenschutzbehörden geraten. Dabei wurde seitens der …
Onlinespielerecht | 19. Dezember 2011 — Der Düsseldorfer Kreis, das gemeinsame Gremium der Datenschutzbeauftragten, hat sich Anfang Dezember mit Social Networks befass…
Recht @ EUROFORUM | 14. Dezember 2011 — Am 08.12.2011 hat der sogenannte Düsseldorfer Kreis (die obersten Aufsichtsbehörden für Datenschutz im nicht-öffentlichen Berei…
Datenschutzticker.de | 14. Dezember 2011 — Der Düsseldorfer Kreis (eine informelle Vereinigung der obersten Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bere…
Mit einer neuen Regelung des Datenschutzes will die EU Klarheit schaffen [--] und teilt dabei auch kräftig in Richtung der USA aus. Ein Entwurf enthält viele Neuerungen gegenüber dem bisherigen europäischen Datenschutzregime.
