Usability VS Datenschutz – Datenschutzrechtliche Einwilligung ohne Opt-In?

In diesem Artikel geht es um die Frage, ob für eine datenschutzrechtliche Einwilligung ein Opt-In, also das Anhaken einer Checkbox (Kontrollkästchen in deutsch) notwendig ist.

Die Frage ist nicht aus der Luft gegriffen. Wir sind von WordPress Deutschland gebeten worden den Einsatz des Anti-Spam-Plugins “Akismet” datenschutzrechtlich zu beurteilen. Und die obige Frage spielt bei der Prüfung eine wesentliche Rolle. Meine rechtliche Analyse entspricht leider nicht meiner persönlichen Meinung und daher würde ich mich freuen, wenn sie jemand widerlegen würde.

Zwei Hinweise: Es geht nicht um Opt-In für Werbezusendungen. In solchen Fällen ist immer ein (Double-)Opt-In notwendig. Ferner weicht dieser Beitrag von unserem “Recht einfach darstellen”-Credo ab und ist etwas law-nerdy. :)

Was ist Akismet und warum ist für dessen Nutzung eine Einwilligung notwendig?

Akismet ist ein AntiSpam-Plugin für WordPress und liegt standardmäßig jedem Download der Blog- & CMS-Software WordPress bei. Um Spam zu vermeiden, wird der Inhalt von Blogkommentaren, nebst dem Namen, der Emailadresse, den Referrer und die IP-Adresse der jeweiligen Verfasser an einen Server in den USA gesendet. Diese Daten werden genutzt, um zu prüfen, ob der Kommentar Spam darstellt oder nicht. Anschließend werden die Daten gespeichert, um selbst als Grundlage für Spamerkennung zu dienen. Akismet wird von Automattic, dem Unternehmen hinter WordPress, betrieben.

Nach § 4b Bundesdatenschutzgesetz (BDSG) ist es jedoch nicht erlaubt personenbezogene Daten ohne Einwilligung in ein Land zu versenden, in dem die “Angemessenheit des Schutzniveaus” für Daten nicht gewährleistet ist. Zu diesen Ländern gehören auch die USA.

Damit bleibt nur ein Weg, um die Akismetdaten nutzen zu dürfen – von jedem Kommentator muss eine Einwilligung gem. § 4c Abs.1 S.1 Nr.1 BDSG eingeholt werden.

Wo liegt das Problem?

Eine Einwilligung ist eine Hürde. Wer ein Blog betreibt, freut sich über Kommentare und möchte den Lesern das Kommentieren möglichst einfach machen. Das Übel dabei sind die Spammer. Wer keine Schutzmaßnahmen ergreift, bekommt in kurzer Zeit Spamkommentare ohne Ende.

Als Schutzmaßnahmen gibt es Captchas, Rechenaufgaben, Honeypots oder Datenbanken mit Spameinträgen, gegen die Kommentareinträge abgeglichen werden. Dabei ist die letztere Methode für die Kommentatoren schonend, da sie keine Captchas oder Rechenaufgaben lösen müssen. Akismet ist eine solche Datenbank.

Wenn jetzt aber eine Einwilligung mit einem Häkchen bestätigt werden müsste, würde dieser Usability-Vorteil gemindert werden.

Akismet-Einwilligung ohne Opt-In - die weniger hemmende Variante

Akismet-Einwilligung mit Opt-In - die Checkbox muß angehakt sein

Was sagt das Gesetz? Muss ein Häkchen sein oder geht es ohne? <… » Vollständiger Artikel