LG Bochum: DSGVO Abmahnung nicht erfolgreich

Es gibt einen Streit darüber, ob die Regelungen der Datenschutzgrundverordnung (DSGVO) über das Wettbewerbsrecht durchsetzbar sind. Ein stets aktueller Beitrag ist hier von den Kollegen Löffel Abrar zu finden.

Weiterlesen

Filesharing: Speicherung von IP-Adresse

Das Oberlandesgericht Köln (OLG) AZ: 12 U 16/13 musste sich mit der Fragestellung beschäftigen, ob ein Telekommunikationsanbieter die Daten eines Anschlussinhabers löschen muss, ob eine Herausgabe der Daten an einen Urheber rechtmäßig war und ob weitergehende Auskunftsansprüche bestehen. Weiterlesen

Datenschutz und Wettbewerbsrecht – fehlende Datenschutzerklärung

Das Landgericht (LG) Köln hat einen Beitrag zu der Frage geleistet, ob Verstöße gegen datenschutzrechtliche Vorschriften über das Wettbewerbsrecht Mitbewerbern entgegen gehalten werden können, also ob ein Unternehmen einen Konkurrenten abmahnen und Unterlassungsansprüche verfolgen kann. Weiterlesen

Facebook: Datenschutzrechtliche Einwilligung durch „Spiel spielen“

Das Landgericht Berlin hat sich in einem aktuellen Verfahren entschieden, dass auf der Plattform Facebook die Verknüpfung zwischen dem Button „Spiel spielen“ und der Zustimmung zum unbegrenzten Datentransfer irreführend ist.

Das Gericht ist der Auffassung, dass eine Einwilligung gem. § 4 a Bundesdatenschutzgesetz und § 13 Telemediengesetz durch die auf Facebook angezeigte Information:

Durch das Anklicken von „Spiel spielen“ oben erhält diese Anwendung:

  • Deine allgemeinen Informationen
  • Deine E-Mail Adresse
  • Über Dich
  • Deine Statusmeldungen

Diese Anwendungen darf in deinem Namen posten, einschließlich dein Punktestand und mehr.

nicht ausreichend ist.

Da der Nutzer die Reichweite seiner Einwilligung nicht kenne, könne er auch nicht über die Datenweitergabe entscheiden. Geklagt hatte die Verbraucherzentrale, das Urteil des Landgerichts Berlin ist nicht rechtskräftig.

Filesharing Pranger – erste Unterlassungsverfügung

Die Rechtsanwaltskanzlei Urmann hat medienwirksam angekündigt, eine Art Filesharing Pranger für Urheberrechtsverletzer auf den eigenen Seiten zu errichten.

Dieses Vorgehen hat nun das LG Essen AZ: 4 O 263/12 untersagt.

Update:

Auch die Datenschutzaufsicht ist gegen das Vorhaben der Rechtsanwaltkanzlei Urmann vorgegangen.

Hier der Beschluss im Volltext.

Google Analyics und Datenschutz

Aus gegebenen Anlass verweisen wir auf unseren Beitrag bezgl. die datenschutzkonforme Verwendung von Google Analytics.

In Bayern hat das bayerische Landesamt für die Datenschutzaufsicht 13.000 Webseiten geprüft.

Aus der Pressemitteilung ist zu entnehmen, dass auf den geprüften 13.404 Webseiten bei 10.955 Google Analytics nicht eingesetzt wird und bei den 2.449 Webseiten, die Google Analytics nutzen, nur 78 ( 3%) das Tracking-Tool datenschutzkonform einsetzen.

Soweit der Einsatz nicht datenschutzkonform erfolgt, würde das BayLDA an die übrigen 2.371 Webseitenbetreiber herangetreten, sie über das Ergebnis der Prüfung informieren und auffordern, den Einsatz des Programms gemäß den o.g. Vorgaben datenschutzkonform zu gestalten.

Angebot an Webseitenbetreiber(Auszug aus der Pressemitteilung):

Das BayLDA bietet allen bayerischen Webseitenbetreibern aus dem nicht-öffentlichen Bereich an, ihren Internetauftritt im Hinblick auf den datenschutzkonformen Einsatz von Google Analytics, d.h. auf die o.g. Kriterien hin überprüfen zu lassen. Hierzu genügt eine e-mail mit Angabe der jeweiligen URL in der Betreffzeile an onlinepruefung@lda.bayern.de. Ende Mai 2012 plant das BayLDA dann einen zweiten Prüfdurchgang mit den neu hinzugekommenen Internetadressen durchführen. „Ziel dieser Aktion ist es primär, datenschutzkonforme Zustände beim Einsatz von Software zur Erfassung des Nutzerverhaltens im Internet zu erreichen. Aus diesem Grund wird das BayLDA im Rahmen dieser Prüfung bei Feststellung von Verstößen zunächst keine Bußgeldverfahren einleiten, sondern erst dann, wenn ein Webseitenbetreiber sich nach entsprechender Aufforderung durch das BayLDA sein Programm anzupassen, nachhaltig weigert oder nicht reagiert.“ so Thomas Kranig.

Update 31.05.2012:

Nun auch NRW:

Wie Shopbetreiber-Blog vermeldet beginnt nun auch die Datenschutz Behörde in NRW Webseiten auf die datenschutzkonforme Nutzung von Google Analytics zu prüfen.

Google Analytics nun Datenschutzkonform?

Verwendung von Google Analytics nun gesetzeskonform möglich?
Seit Ende des Jahres 2009 steht zwischen dem Hamburgischen Beauftragten für Daten-schutz und Informationsfreiheit (BfD) und Google im Streit, ob und wie das Web Analyse Angebot „Google Analytics“ von Unternehmen aus datenschutzrechtlicher Sicht genutzt werden darf.

Dieser Streit scheint nunmehr beigelegt.

In einer Presseerklärung erklärte der Hamburgische BfD auf seiner Webseite www.datenschutz-hamburg.de wie ein beanstandungsfreier Betrieb von Google Analytics ab sofort möglich ist.

Google habe das bisherige Verfahren dahingehend geändert, dass

•    den Nutzern die Möglichkeit zum Widerspruch gegen die Erfassung von Nutzungsdaten eingeräumt wird. Google stellt ein so genanntes Deaktivie-rungs-Add-On zur Verfügung (http://tools.google.com/dlpage/gaoptout?hl=de). Dieses Add-On war bisher für Internet Explorer, Firefox und Google Chrome verfügbar. Google hat nun Safari und Opera hinzugefügt, so dass alle gängigen Browser berücksichtigt sind;

•    auf Anforderung des Webseitenbetreibers das letzte Oktett der IP-Adresse vor jeglicher Speicherung gelöscht wird, so dass darüber keine Identifizierung des Nutzers mehr möglich ist. Die Löschung erfolgt innerhalb Europas;

•    mit den Webseitenbetreibern ein Vertrag zur Auftragsdatenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes abgeschlossen werden soll.“ (Auszug Pressemitteilung)

 

Konkret benennt der Hamburgische BfD folgende Anforderungen an die Webseitenbetreiber, die den Web Analyse Dienst nutzen wollen:

Vertrag über Auftragsdatenverarbeitung

– Es müsste ein vorbereiteter Vertag zur Auftragsdatenverarbeitung schriftlich mit Google abgeschlossen werden. Dieser ist unter http://www.google.de/intl/de/analytics/tos.pdf abrufbar und kann verwendet werden.

Datenschutzerklärung

– Die Nutzer müssen auf ihrer Webseite in ihrer Datenschutzerklärung über die Verar-beitung personenbezogener Daten im Rahmen von Google Analytics aufklären und auch die Widerspruchsmöglichkeiten durch die Erfassung durch Google Analytics hinweisen. Hierbei solle möglichst auf die entsprechende Seite http://tools.google.com/dlpage/gaoptout?hl=de%E2%80%9C verlinkt werden.

Modifizierung des Programmcodes

– Es müsse durch entsprechende Einstellung im Google Analytics Programmcode Google mit der Kürzung der IP-Adresse beauftragt werden. Dabei sei auf jeder Inter-netseite mit Analytics Einbindung der Trackingcode um die Funktion „anonymizeIP()“ zu ergänzen.
(Weitere Details unter: http://code.google.com/intl/de/apis/analytics/docs/gaJS/gaJSApi_gat.html#_gat._anonymizeIp)

-Löschung der Altdaten

Wurde bisher Google Analytics in die Webseiten eingebunden, ist davon auszugehen, dass die Daten unrechtmäßig erhoben wurden. Diese Altdaten müssen nach Auffassung  des Hamburgischen BfD gelöscht werden.

Dies könne nach nur so geschehen, dass das bestehende Google Analytics Profil ge-schlossen werde, um anschließend ein neues zu eröffnen.

Schließlich weist der Hamburgische BfD für die Zukunft darauf hin, dass die genannten An-forderungen zwar den gesetzlichen Stand im September 2011 wiederspiegeln, im Zusam-menhang mit der sog. Cookie-Richtlinie sich jedoch zukünftig weitere Anforderungen ergeben können.

Aus Sicht des Verfassers ist die in der  Pressemitteilung angedeutete Vereinbarung mit Google ein Meilenstein in der gefühlt ewig währenden Diskussion um die Zulässigkeit der Nutzung von Google Analytics.

Zwar handelt es sich bei der Pressemitteilung nicht um ein Urteil eines obersten Gerichts, dennoch hat die Aussage des Hamburgischen Datenschutzbeauftragten ein erhebliches Gewicht, da dieser erklärt, im Auftrage des Düsseldorfer Kreises mit Google Gespräche über die erforderlichen Änderungen von Google Analytics geführt zu haben.

Der Düsseldorfer Kreis ist eine informelle Vereinigung der obersten Aufsichtsbehörden, die in Deutschland die Einhaltung des Datenschutzes im nichtöffentlichen Bereich überwachen, so dass davon auszugehen ist, dass die nun abgestimmte Vorgehensweise auch von anderen Landesbehörden gebilligt werden.