Der Grund für viele Abmahnungen sind Verletzungen gegen die
gesetzlichen Vorschriften zum Datenschutz im Internet. Im zweiten
Teil lernen Sie vor allem, was Sie bei der Speicherung von Daten
in Cookies beachten müssen, und wie Verstöße gegen
die Vorschriften geahndet werden.
Verwendet der Website-Anbieter zur Verbindungssteuerung während
einer Sitzung oder zum Wiedererkennen mehrfacher Nutzung eines Angebots
durch den selben Nutzer Cookies, so trifft ihn diesbezüglich
eine Unterrichtungspflicht, wenn diese Cookies längerfristig
– also über die jeweilige Sitzung hinaus – auf dem Rechner
des Nutzers abgelegt werden sollen. Es handelt sich dann nämlich
um ein Verfahren, das eine spätere Identifizierung des Nutzers
ermöglicht, da in einem Cookie zumindest auch die IP-Adresse
des Nutzers gespeichert wird.
Der Nutzer ist daher beim Setzen eines derartigen Cookies zu unterrichten.
Dies kann durch die Unterrichtung auf der Homepage des Website-Anbieters
(siehe Teil 1 des Artikels) oder über einen ausdrücklichen
Link auf dieser Homepage erreicht werden. Unzureichend ist jedenfalls
ein nur pauschaler Hinweis auf die Verwendung von Cookies oder auf
Konfigurationsmöglichkeiten des vom Nutzer verwendeten Internet-Browsers
sowie eine Unterrichtung, nachdem das Cookie gesetzt wurde.
Die Erhebung und Verarbeitung von personenbezogenen Nutzungsdaten
ist dem Diensteanbieter gemäß § 6 Abs. 1 TDDSG erlaubt,
soweit dies erforderlich ist, um die Inanspruchnahme eines Internetdienstes
zu ermöglichen und ggf. dessen Nutzung abzurechnen. Nach
dem Ende des Nutzungsvorgangs ist eine Verarbeitung nur noch erlaubt,
soweit dies für Abrechnungszwecke notwendig ist (also für
sog. Abrechnungsdaten).
Auch dürfen nach § 6 Abs. 3 TDDSG mit solchen Nutzungsdaten
Nutzungsprofile mit Pseudonymen zum Zwecke der Werbung
oder der Marktforschung oder zur bedarfsgerechten Gestaltung
eines Internetangebots erstellt werden. Allerdings hat der Nutzer
diesbezüglich ein Widerspruchsrecht, über das er
auch vom Internet-Anbieter informiert werden muss.
Ansonsten ist dem Website-Anbieter eine Datenerhebung, -verarbeitung
oder -nutzung dann erlaubt, wenn der Nutzer darin eingewilligt
hat. Diese Einwilligung darf aber nach § 3 Abs. 4 TDDSG grundsätzlich
nicht zur Voraussetzung einer Nutzungsmöglichkeit eines konkreten
Dienstes gemacht werden. Die Einwilligung hat also in jedem Fall
auf der freien Entscheidung des Nutzers zu beruhen.
Unzulässig ist daher die obligatorische Erhebung von Daten,
die für die Erbringung des jeweiligen Dienstes nicht erforderlich
sind, oder die nicht für Vermittlungs- und Abrechnungszwecke
erforderlich sind. Auch eine pauschale Einwilligung in die Nutzung
erhobener Daten für andere Zwecke mittels einer Bestimmung
in AGB oder Nutzungsbedingungen ist nicht erlaubt.
Die Einwilligung kann bei Internetdiensten elektronisch oder in
Schriftform erfolgen. Dabei ist aber nach § 4 Abs. 2 TDDSG
sicherzustellen, dass die Einwilligung
– nur durch eine eindeutige und bewusste Handlung des Nutzers erfolgen
kann,
– protokolliert wird und
– ihr Inhalt vom Nutzer jederzeit abgerufen werden kann.
Das bedeutet, dass eine bloße Information statt einer ausdrücklichen
Einwilligung, die Einräumung eines Widerspruchsrechts ("opt
out") statt einer Einwilligung ("opt in") oder das
Einblenden einer Einwilligungserklärung, die der Betroffene
nicht ausdrücklich bestätigen muss, unzureichend sind.
Damit auch nachträglich festgestellt werden kann, ob und gegebenenfalls
welche Einwilligungen erteilt wurden, sehen die gesetzlichen Vorschriften
vor, dass derartige Erklärungen zu protokollieren sind
und vom Nutzer jederzeit abgerufen werden können müssen.
Damit ist die Möglichkeit zu einem elektronischen Abruf der
Einwilligung gemeint, so dass eine Auskunft darüber nur auf
schriftliche Anfrage des Nutzers, also per Post, nicht ausreichend
ist.
Der Nutzer hat darüber hinaus das jederzeitige Recht, eine
erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen.
Sofern die Möglichkeit zur elektronischen Erteilung einer Einwilligung
besteht, muss diese auch elektronisch abrufbar und auf diesem Wege
widerrufbar sein. Dem genügt ein Hinweis auf ein lediglich
schriftliches Widerrufsrecht einer erteilten Einwilligung nicht.
Der Nutzer hat gemäß § 4 Abs. 7 TDDSG ein umfassendes
Recht auf Auskunft über Daten, die der Internet-Anbieter
über ihn gespeichert hat. Dieses Auskunftsrecht lässt
sich durch einen Vertrag mit dem Nutzer weder ausschließen
noch beschränken. Dies kann durch eine Online-Auskunft, bei
der sich der Nutzer durch Eingabe einer Kennung oder eines Passworts
authentifiziert, durch eine Auskunft per E-Mail an die E-Mail-Adresse
des Nutzers, oder auf Verlangen des Nutzers auch in schriftlicher
Form realisiert werden. Ein nur allgemeiner Hinweis auf die Arten
von Daten, die generell gespeichert werden, ist nicht ausreichend.
Da über Links zahlreiche Informationsangebote des Internets
auf einfache Art und Weise miteinander verknüpft werden können,
kann der Nutzer oftmals nicht erkennen, wann er einen bestimmten
Server bzw. den Verantwortungsbereich seines Diensteanbieters verlässt
und mit einem anderen in Kontakt tritt. Dazu gehören auch die
bei Internetangeboten vielfach vorhandene enge Verzahnung von Information
und Werbung. Um die Nutzer hier vor einer Täuschung zu schützen,
sind Internet-Anbieter verpflichtet, dem Nutzer die "Weitervermittlung"
an Dritte anzuzeigen. Im Internet geschieht eine solche Weitervermittlung
gewöhnlich über "Links". Diese Anzeigepflicht
gilt auch für Werbeeinblendungen (z.B. Banner-Werbung), die
im Internet regelmäßig mit einer Weitervermittlung (also
einem Link) versehen sind.
Werbung, oder Anzeigen müssen als solche gekennzeichnet sein.
Nach § 7 TDG ist daher Werbung immer also solche zu kennzeichnen,
bei Banner-Werbung lässt sich dies üblicherweise mit dem
Hinweis "Anzeige" bewerkstelligen. Auch eine Kennzeichnung
mittels Darstellung von Firmen- oder Produktlogos von Anbietern
der beworbenen Produkte oder Dienstleistungen kann genügen.
Auf jeden Fall darf der Nutzer nicht den Eindruck haben, er werde
zu einem Informationsangebot weitergeleitet, wenn hinter dem dazu
gehörigen Link tatsächlich die Absicht der Werbung für
bestimmte Dienstleistungen oder Produkte steht.
Für Links lassen sich die Vorgaben des Gesetzes (hier §
4 Abs. 5 TDDSG) wohl nur umsetzen, wenn externe Links, also solche,
die eine Weitervermittlung beinhalten, mit einem entsprechenden
Erläuterungstext versehen werden, der sich auch mittels
eines dynamischen Mauszeigers realisieren ließe. Nicht
ausreichend ist jedenfalls die nur optische Hervorhebung von Links
durch einen andersfarbigen Beschriftungstext, da darüber hinaus
auch eine erkennbare Trennung nach "internen" und "externen"
Links notwendig ist.
Verstöße gegen die Vorschriften des TDDSG können
nach dessen § 9 mit einer Geldbuße von bis zu €
50.000 geahndet werden.
Genauso haben Internet-Anbieter zu beachten, dass § 7 BDSG
bei einem Schaden auf Grund eines Verstoßes gegen datenschutzrechtliche
Pflichten dem betroffenen Nutzer einen Anspruch auf Schadensersatz
gibt, wobei dem Geschädigten mit einer Beweislastumkehr geholfen
wird, d.h. der Datenschutzpflichtige, also beispielsweise ein eCommerce-Anbieter,
hat im Streitfalle zu beweisen, dass ihm kein Verschulden vorzuwerfen
ist.
Insgesamt ist deshalb festzustellen, dass nicht nur wegen des seit
Mai 2000 geltenden verschärften Datenschutzrechts, sondern
auch deshalb, um bei der jeweiligen Marktgegenseite Vertrauen
zu erwecken, dem Aspekt des Datenschutzes mehr Aufmerksamkeit
geschenkt werden sollte. Dies gilt besonders im ständig wichtiger
werdenden Bereich des eCommerce. Außerdem darf nicht
zuletzt nicht vernachlässigt werden, dass die entsprechenden
Sanktionen (Straf- und Bußgeldvorschriften: z.B. nach BDSG
bis € 250.000) im Falle von Datenschutzverstößen
einem betroffenen Unternehmen großen Schaden zufügen
können.
Bei Fragen zu diesem Thema wenden Sie sich bitte an:
WANNEMACHER & PARTNER GbR
Rechtsanwälte Steuerberater
Baierbrunner Straße 25, 81379 München
Telefon: 089 / 74 82 23 – 0
Telefax: 0 89 / 74 82 23 – 995
web: www.wannemacher-partner.de
Rechtsanwältin Dr. Barbara Pirner
Rechtsanwalt Maximilian Damm