Der Düsseldorfer Kreis, das gemeinsame Gremium der Datenschutzbeauftragten, hat sich Anfang Dezember mit Social Networks befasst. In ihrem Beschluss nehmen die Datenschützer auch Stellung zu Social Plugins, wie dem Facebook Like-Button.
Wörtlich heißt es:
„Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.“ (Hervorhebung nicht im Original)
OPT-OUT als Lösung?
Die Formulierung klingt zunächst interessant. Denn schon seit Monaten verteidigt das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein (ULD) vehement die Position, dass für den Einsatz von Social Plugins eine ausdrückliche vorherige Einwilligung des Nutzers erforderlich ist. Selbst das von Heise entwickelte 2-Klick-Lösung solle diesem Erfordernis nicht genügen, da sich die Profilbildung bei Facebook nicht deart verhindern lasse, wenn man den Plugin nutzen möchte. Zudem setzte eine wirksame Einwilligung voraus, dass Nutzende wissen, worin sie einwilligen. Da Facebook aber bisher nicht offenlege, was es mit den Nutzerdaten mache, fehle es – laut dem ULD – weiterhin an der nötigen Information. Dagegen klingt die Formulierung des Düsseldorfer Kreises auf den ersten Blick vielmehr nach einem Opt-Out-Verfahren: Der Nutzer müsse hinreichend informiert werden und die Möglichkeit erhalten, die Datenübertragung zu unterbinden.
Einwilligung erfoderlich!
Allerdings ergänzt der Düsseldorfer Kreis diese Aussage bereits wenige Absätze später:
„In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.“ (Hervorhebung nicht im Original)
Anders als oben noch suggeriert, solle es daher gerade nicht reichen, dem Nutzer die Möglichkeit zu geben, „die Datenübertragung zu unterbinden“. Vielmehr müsse schon – ganz auf der Linie des ULD – vorab eine Einwilligung eingeholt werden.
Verantwortlichkeit des Fan-Seiten-Betreibers
Darüber hinaus stellt das Gremium fest, dass die Betreiber von Webseiten eine „eigene Verantwortu…
» Vollständiger ArtikelErschienen 19. Dezember 2011 auf http://spielerecht.de.
Beckmann und Norda Rechtsanwälte Bielefeld | 9. Dezember 2011 — Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis am 08. Dezember 20…
Social Media Recht Blog | 9. Dezember 2011 — So und noch mal Datenschutz. Aber das ist eine zu wichtige Information: Gestern erging ein Beschluss des Düsseldorfer Kreises…
rechtsanwalt.com | 30. Dezember 2011 — In einem am 08.12.2011 veröffentlichten Beschluss unterstützt der “Düsseldorfer Kreis” die Positionen des Unabhängigen Lande…
Dr. Damm & Partner Rechtsanwälte | 24. August 2011 — Das Unabhängige Landesdatenschutzzentrum Schleswig-Holstein bejaht nunmehr die Frage, ob Facebook Social-Plugins datenschutzkon…
Dr. Damm & Partner Rechtsanwälte | 15. Dezember 2011 — Die zum sog. Düsseldorfer Kreis zusammengeschlossenen obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bere…
Web 2.0 & Recht | 9. Dezember 2011 — Im sogenannten "Düsseldorfer Kreis" kommen die obersten Aufsichtsbehörden für den Datenschutz regelmässig zusammen und besprechen …
Internetrecht München | 13. Dezember 2011 — Der ”Düsseldorfer Kreis”, ein informeller Zusammenschluss der obersten Datenschutzbehörden der Länder, hat in einem aktuellen Besc…
Recht @ EUROFORUM | 14. Dezember 2011 — Am 08.12.2011 hat der sogenannte Düsseldorfer Kreis (die obersten Aufsichtsbehörden für Datenschutz im nicht-öffentlichen Berei…
Datenschutzbeauftragter | 13. Dezember 2011 — Das Thema „Datenschutz in sozialen Netzwerken“ hat in der jüngeren Vergangenheit verstärkt zu erhitzten Diskussionen geführ…
DLA Piper Technology and Sourcing Blog | 15. Dezember 2011 — Soziale Netzwerke sind in der Vergangenheit immer wieder in den Fokus der Datenschutzbehörden geraten. Dabei wurde seitens der …
Die Gefällt-mir-Buttons von Facebook, Google+ und Twitter sind ein Datenschutzproblem. Das 2-Klick-Konzept auf heise online entschärft es.
