Der folgende Beitrag gibt einen Überblick der datenschutzrechtlichen Themen, die Betreiber von Communities im Internet beachten sollten. Er begleitet damit das Monatsthema „Datenschutz in Communities“ auf der IITR Facebook-Seite unter www.facebook.com/datenschutzkodex . Neben einer allgemeinen Einführung in den so genannten Grundsatz des so genannten „Verbots mit Erlaubnisvorbehalt“ beleuchtet der Beitrag vertiefend die Themen Besucheranalyse, Datenverkauf, Einsatz von Drittdienstleistern und Vorgaben bei Datenlecks.

Grundsatz des so genannten „Verbots mit Erlaubnisvorbehalt“

Das so genannte „Verbot mit Erlaubnisvorbehalt“ beschreibt im Datenschutzrecht den in § 4 Abs. 1 Bundesdatenschutzgesetz („BDSG“) festgeschriebenen zentralen Grundsatz, wonach die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig sind, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.

Kurz gesagt: wenn beispielsweise ein Unternehmen irgendetwas mit personenbezogenen Daten „machen“ möchte ist dies nicht gestattet, es sei denn a) es liegt eine gesetzliche Anordnung oder b) eine gesetzliche Gestattung hierzu vor oder c) der Betroffene hat in die Datenverarbeitung zuvor eingewilligt.

Das Verständnis dieses Grundsatzes ist für Community-Betreiber von zentraler Bedetung: jeder Umgang mit personenbezogenen Daten ist in der beschriebenen Art und Weise datenschutzrechtlich reguliert.

Seitanmerkung: Dieser Grundsatz wird vor allem von vielen Internet-Unternehmen als nicht mehr zeitgemäß und für eine moderne Informationsgesellschaft als unpassend empfunden. Das Argument dahinter: wenn eine Gesellschaft auf dem Grundsatz des „Teilens“ von Informationen aufbaut, stelle dies letztlich eine (untaugliche) Regulierung eines Gesellschaftsmodells dar.

Besucheranalyse: „Infektion“ anonymer Daten durch personenbezogene Anmeldung

Aufbauend auf den Ausführungen zum so genannten „Verbot mit Erlaubnisvorbehalt“ versucht die Praxis im Bereich Webanalyse daher, anonymisierte Web-Analyse-Tools zu entwickeln (so z.B. bei Google Analytics und den Anpassungen bzgl. des Facebook-Like-Buttons ), um so den datenschutzrechtlichen Einschränkungen weitestmöglich zu entgehen.

Zu beachten ist aber: erhebt ein Webseitenbetreiber im Rahmen der Webanalyse (an sich anonyme) Daten und kombiniert diese später mit personenbezogenen Daten, die man z.B. im Rahmen der Community-Anmeldung erhalten hat, „infiziert“ man damit seine ehemals anonymen Datenbestände und ist insoweit datenschutzrechtlich im oben beschriebenen Umfang reguliert.

Ein Beispiel: ein Community-Betreiber erhebt für die Webanalyse in eigenen Server-Logdateien anonymisierte Daten über das Besucherverhalten (z.B. gekürzte IP-Adresse). Meldet sich nun ein Nutzer in der Community unter Preisgabe seiner E-Mail-Adresse an und werden diese Daten nicht sauber von den anderen Datenbeständen über das allgemeine Besucherverhalten getrennt, „infiziert“ er damit den gesamten Datenbestand und unterwirft ihn damit den Regelungen des Datenschutzrechts.

Benutzerspezifische Werbung und Analyse von Verhaltensprofilen

Auch hier gilt das „Verbot mit Erlaubnisvorbehalt“, welches vereinfacht zusammengefasst folgende Auswirkung zeitigt: möchte ein Unternehmen benutzerspezifische Werbung einsetzen und Verhaltensprofile analysieren, muss es hier (je nach genauem Umfang im Detail) den Benutzer entweder vorher um Einwilligung bitten oder vorher transparent und verständlich über die Art der benutzerbezogenen Datenauswertung informieren.

„Anonymität“ in Communities

Für Betreiber von Communities im Internet ebenfalls beachtlich ist § 13 Abs. 6 TMG, der besagt: „Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.“
Dieser Grundsatz wird in der Praxis häufig nicht beachtet. Gerade der Trend zur personenbezogenen Werbung bei Facebook und Google läuft dieser Grundregel zuwider und wird daher häufiger von deutschen Wettbewerbern als Standortnachteil kritisiert.

Ihr Ansprechpartner

Dr. Sebastian Kraska

Dr. Sebastian Kraska
Rechtsanwalt

Tel.: 089-1891 7360

sk@iitr.de
http://www.iitr.de

Inhaltsverzeichnis

Soziale Netzwerke

Ihr Ansprechpartner zum Datenschutz:

Elisabeth Keller-Stoltenhoff

Rechtsanwältin

Tel.: 089 / 130 14 33 - 0
Fax: 089 / 130 14 33 - 60

e.keller@it-recht-kanzlei.de

Ihr externer Datenschutzbeauftragter:


Dr. Sebastian Kraska

Rechtsanwalt

Tel.: 089-1891 7360

sk@iitr.de
http://www.iitr.de

Was kostet ein Datenschutzbeauftragter?

Über eine unverbindliche Kostenanfrage beim IITR können Sie ermitteln, welche Kosten beim Einsatz eines externen Datenschutzbeauftragten für Ihr Unternehmen entstehen.

» Weitere Informationen

Kommentar schreiben

Zu diesem Artikel existieren keine Leser-Kommentare.

Möchten Sie der Erste sein?

Kommentar schreiben

Prüfzeichen der IT-Recht Kanzlei

Wie aus einer aktuellen Umfrage des Markt-forschungsinstituts Ears and Eyes hervorgeht, legen Kunden bei der Wahl des Onlineshops großen Wert auf bestimmte Details wie Impressum, Zahlungsweise und Vorhandensein von AGB. Mit dem Prüfzeichen der IT-Recht Kanzlei dokumentiert der Webseiten-Betreiber, dass er seine Internetpräsenz und insbesondere seine rechtlichen Texte einer Rechtsprüfung durch die IT-Recht Kanzlei München unterzogen hat.

TÜV Sued

TÜV-SÜD Prüfsiegel

Die IT-Recht Kanzlei ist eine enge Kooperation mit dem TÜV Süd eingegangen. Exklusiv bietet der TÜV SÜD für Update-Service-Mandanten der IT-Recht Kanzlei einen Rabatt von zehn Prozent auf den Festpreis der Erst-Zertifizierung im Rahmen des "TÜV-s@fer-shoping" für Online-Shops an.

EHI Geprüfter Online-Shop

Gütesiegel des EHI Retail Institute

Die IT-Recht Kanzlei ist offizieller Partner des EHI Retail Institute, dem Anbieter des renommierten Gütesielgels "EHI Geprüfter Online-Shop“ für Online-Shops. Das EHI Retail Institute bietet unseren Mandanten exklusiv das Gütesiegel zu einem Rabatt von 50 % an.

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de