Copy
Datenschutzbehörden: Fanpages sind rechtswidrig und Cookie-Opt-Ins meistens auch
Inhalt des Newsletters im Browser anzeigen
Abmeldung vom Newsletter

Datenschutzbehörden: Fanpages sind rechtswidrig und Cookie-Opt-Ins meistens auch

April 2019
Liebe Leserinnen, liebe Leser,

im Onlinemarketing geht es rechtlich leider wieder hin und her. Das meine ich wörtlich, wenn ich mir anschaue, wie die Datenschutzbehörden mit Facebook "Ping-Pong spielen" und Gerichte entgegengesetzt stehende Urteile fällen.

Aktuell hat die Datenschutzkonferenz als Sprachrohr aller deutschen Datenschutzbehörden, erneut zum Betrieb von Fanpages sowie dem Einsatz von Cookies Stellung bezogen und Kritik geäußert.

Im Einzelnen erklärt sie den Betrieb von Fapages (erneut) für unzulässig und gibt strenge Regeln für den Einsatz von Cookies & Tracking-Tools vor.

Auch im Influencer-Marketing sorgt ein neues Urteil dafür, dass die Influencer wieder beginnen, ihre Beiträge als "Werbung / unbezahlt" zu kennzeichnen. 

Mehr zu diesem Thema und ferner zu Urheber- und Zitatrechten, Impressumspflichten sowie Datenschutzangaben, erfahren Sie in meinem Videointerview zu Rechtspflichten bei Instagram.

Falls Sie zudem am 11. April in Berlin sind, dann lade ich Sie zu meinem kostenlosen Vortrag bei Fanpage-Karma ein, in dessen Rahmen ich ebenfalls die neuen Entwicklungen erläutern werde.

Als Hörtipp empfehle ich Ihnen diesmal unseren Podcast zu der Frage, wie viel "Datenschutzfürsorge" wir von staatlichen Stellen brauchen und ganz datenschutzfrei, die Folge zum "Tattoo-Recht". 


Ich wünsche Ihnen einen schönen Frühling, 🌷
Ihr Thomas Schwenke 

P.S. Ich freue mich, Sie als Follower auf meinem Instagram-Account begrüßen zu dürfen: @tschwenke (mit rechtlichen und privaten Inhalten). 🤳
 

Datenschutzkonferenz beschließt (erneut), dass der Betrieb von Fanpages rechtswidrig ist



 
Die Datenschutzkonferenz hat (erneut) beschlossen, dass der Betrieb von Fanpages rechtswidrig ist.

Dabei geht es wieder um die Mitverantwortung für Facebook-Seiten. Lt. EuGH sind Fanpagebetreiber für Fanpages mitverantwortlich. Deswegen mussten sie mit Facebook eine spezielle Vereinbarung abschließen.*

Diese Vereinbarung halten die Datenschutzbehörden jedoch für nicht ausreichend, weil ...
  • Facebook Sie und Ihre Besucher nicht genug darüber aufklärt, wie deren Daten verarbeitet werden - Also der allgemeine Standardvorwurf an Facebook.
  • Sie nicht genug Mitspracherechte bei der Verarbeitung der Daten der Fanpagebesucher haben - Das erschließt sich mir nicht ganz. Der EuGH sagte, für die Mitverantwortung reicht es aus, dass man die Fanpage angelegt hat. Warum reicht dann umgekehrt das Recht sie zu löschen, als Mitspracherecht nicht aus? 
D.h. jetzt muss Facebook wieder den Ball zurückspielen, während uns nur die Zuschauerrolle bleibt. 

Das Positive: Die DSK fordert Facebook zur Nachbesserung auf. Das klingt nicht so, als ob Datenschutzbehörden (vorerst) planen gegen die Betreiber vorzugehen. Auch haben Datenschützer anklingen lassen, dass sie sich wenn, dann zunächst gegen Fanpages öffentlicher Stellen richten werden.

Dennoch führen derartige Aussagen zur Verunsicherung und zwingen z.B. Datenschutzbeauftragte zu erneuter Evaluierung des Betriebs von Fanpages und erhöhen das Abmahnrisiko. Daher fände ich es besser, wenn die Behörden sich direkt an Facebook wenden und aufhören würden, Fanpagebetreiber zu bedrohen.
 
* Die Vereinbarung mit Facebook und die dazu gehörenden Datenschutzhinweise für Fanpages.

P.S: Die Hintergründe zu der Mithaftung habe ich bereits im Detail bei allfacebook.de erläutert.

Datenschutzhinweise bei Fanpages

Was Sie zur Risikominderung tun können, ist die Fanpagebesucher in eigenen Datenschutzhinweisen über die Verarbeitung ihrer Daten, die Rechtsgrundlagen sowie über ihre Rechte aufzuklären.

Die Datenschutzerklärung auf Ihrer Website können Sie zwar im „Info“-Bereich Ihrer Fanpage verlinken. Doch derart „versteckt“, dürfte dies Datenschutzbehörden und Gerichten nicht genügen.

Daher sollten Sie Ihre Datenschutzerklärung auch auf der Startseite Ihrer Fanpage verlinken, was derzeit leider nur mit Hilfe von Workarounds funktioniert. Z.B. können Sie den Link  in einem fixierten Beitrag platzieren (1.), den Hinweis in der Story der Fanpage (2.) oder einen sprechenden Link („http://…./datenschutz“) statt des Websitelinks angeben (3.).
In der Datenschutzerklärung selbst empfehle ich Ihnen einen generellen Passus zur Nutzung sozialer Netzwerke aufzunehmen und in diesem Rahmen dann auf die einzelnen Netzwerke zu verweisen. Beispiel: Social-Media-Info-Klausel in unserem datenschutz-generator.de:

Wann ist ein Cookie-Opt-In wirksam?



 
Wenn es um den Einsatz von Cookies & Tracking-Werkzeugen, wie z.B. dem Facebook-Pixel oder Google Analytics geht, rücken die Datenschutzbehörden nicht von ihrer Position ab.

Sie halten in ihrer Orientierungshilfe daran fest, dass Tracking ohne eine Einwilligung der Nutzer rechtswidrig ist. Dabei stellen sie an die Einwilligung (d.h. an die "Cookie-Banner") die folgenden Kriterien:
 
  • Bevor die Nutzer keine Einwilligung erklärt haben, müssen die Tracking-Tools inaktiv sein.
  • Die Anbieter einzelner Tools müssen genannt werden.
  • Die Funktionsweisen der Tracking-Tools müssen umschrieben werden (hier gehe ich davon aus, dass es zulässig ist auf die Details in der Datenschutzerklärung hinzuweisen).
  • Eine Einwilligung muss explizit in einzelne Formen des Trackings abgegeben werden (ob dabei die Angabe "Performance Marketing" oder "Onlinemarketing" ausreicht oder eine Einwilligung für "Remarketing" oder ein "interessens- und verhaltensbezogenes Marketing" separat abgegeben werden muss, bleibt offen). 
  • Die Nutzung der Website muss auch ohne Einwilligung in das Tracking möglich sein (wobei die österreichische Datenschutzbehörde ein "Zwangs-Opt-In" für zulässig hielt, wenn die Nutzer die Website alternativ gegen die Zahlung einer angemessenen Gebühr, es ging um 6 € pro Monat, betreten können).


Wenn Sie datenschutzrechtlich keine Risiken eingehen und stattdessen auf die Vorteile des Trackings verzichten wollen, sollten Sie diese Vorgaben beachten. 

Ebenso legitim ist es den Datenschutzbehörden zu widersprechen. Zumindest solange keine klaren Gerichtsurteile vorliegen, kann es sich für Unternehmen nach einer Risikoabwägung durchaus lohnen, Cookies ohne Einwilligung auf Grundlage Ihrer berichtigten Interessen einzusetzen.

Dabei geben die Datenschutzbehörden dankenswerterweise Kriterien vor, mit deren Hilfe Sie Ihr berechtigtes Interesse an der Cookie-Nutzung mit den Schutzinteressen der Nutzer abwägen können (auch wenn sie diese im Fall des Trackings nicht genügen lassen):
  • Können die Nutzer vernünftigerweise mit dem Cookie-Einsatz rechnen?
  • Werden Nutzer transparent informiert?
  • Sind besonders schutzbedürftige Personen betroffen (z.B. Kinder)?
  • Wie umfangreich ist die Verarbeitung? Werden z.B. Nutzerprofile erstellt, Nutzer über mehrere Webseiten oder Geräte hinaus verfolgt?
  • Bestehen einfache Möglichkeiten der Datenverarbeitung zu widersprechen?
Tipp: Auch wenn die Datenschutzbehörden das Tracking ablehnen, so zeigen Sie, dass andere Fälle der Cookie-Nutzung und Datenverarbeitung durchaus auch ohne Einwilligung möglich ist. Z.B. sehe ich hier Möglichkeiten für eine websiteinterne Besuchermessung, Sicherheitsmaßnahmen, Mediensteuerung, Einbindung externer Inhalte, Fonts, etc.
 

Videointerview: Rechtstipps für Instagram und Influencer



 

Wann müssen Influencer Postings als „Werbung“ kennzeichnen? Wie richte ich bei Instagram ein Impressum oder eine Datenschutzerklärung ein und in welchen Fällen sind Bildzitate erlaubt?

Diese und viele anderen Fragen zu Instagram und Social Media im Allgemeinen, beantworte ich in diesem, gänzlich ungesponserten Interview mit Daniel Zoll.

Zum Video bei Facebook oder bei Youtube
Hinweis zum Video und Kennzeichnungspflichten:

In dem Video befürworte ich die m.E. faire Rechtsprechung des KG Berlin (5 U 83/18). Es sagte, dass Influencer auch ein Recht auf eine Privatmeinung haben. Wenn sie z.B. aus ihrem Leben berichten und z.B. die getragenen Marken per Hashtag verlinken, dann ist das keine kennzeichnungspflichtige Werbung. Anders sieht es aus, wenn ein Beitrag alleine dazu dient, ein Produkt werblich anzupreisen oder sonst eine wirtschaftliche Verbindung besteht.

Doch leider folgte das LG Karlsruhe (13 O 38/18 KfH) den Berliner Richtern, zumindest im Fall der Influencerin Pamela Reif, nicht. Die Richter meinten, dass ihr Instagram-Account ausschließlich Geschäftszwecken diene und sprachen ihr die Fähigkeit sich privat äußern zu können, ab. Umgekehrt heißt die Einordnung als Geschäftsaccount nicht, dass Frau Reif auf Werbehinweise verzichten darf.

Denn ihre Beiträge hätten den Anschein, sie seien privater Natur, worin eine Täuschung der häufig minderjährigen Follower liege.

Auch wenn man nicht außer Acht lassen darf, dass Frau Reif 4 Millionen Follower hat, ist die Rechtslage durch das Urteil auch für kleinere Influencer wieder einmal unvorhersehbar geworden. Daran dürfte sich auch wenig ändern, zumindest bis der Bundesgerichtshof als oberste Instanz klare Kriterien für Kennzeichnungspflichten aufstellt.

Bis dahin ist allen Influencern, die ihre Accounts zumindest auch für Geschäftszwecke einsetzen und kein Risiko eingehen wollen, ein Werbehinweis „Werbung unbezahlt“ im Fall des Vertaggens von Produkten und Marken zu empfehlen.

Datenschutz: Wie viel Bevormundung braucht der User?


Wer ist schuld für Hacks und Doxing? Wir, die Nutzer, Plattformanbieter oder der Staat, der den Datenschutz und die Privatsphäre strenger regulieren sollte?

Zur Podcast-Website 
 oder zu 

Tattoo-Recht: zwischen Körperkunst und Körperverletzung


Alles was Sie zum Tatoorecht wissen sollten – u.a. zur Körperverletzung, Zulassung, Urheberrecht, Arbeitsrecht und Gewährleistung bei Tattoo-Fails.

Zur Podcast-Website 
 oder zu 

Onlinemarketing-Recht - Update 2019 bei Fanpage Karma
Am 11. April erläutere ich in Berlin bei FanpageKarma, worauf Sie 2019 rechtlich achten müssen. Sie lernen, warum Sie eigentlich alle Social Media Kanäle abschalten müssten, Ihr Cookie-Banner unzulässig ist und Sie für die Shares Ihrer Mitarbeiter haften.

Aber keine Sorge, es gibt auch Drinks, Snacks und Ratschläge. 🍪😉 Und der Eintritt ist gratis.

Zur Anmeldung (begrenzte Platzzahl)

Präsentationsfolien zu meinem Vortrag bei der #AFBMC
Mit einem Danke an die Teilnehmer meines Vortrags bei Allfacebook-Marketing-Konferenz, können Sie hier meine Präsentationsfolien herunterladen. 

Es geht um die Mitverantwortung für Facebook-Fanpages und andere Social Media Accounts, Cookies,  das Influencer Marketing, die Urheberrechtsreform und Uploadfilter.

Zum den Präsentationsfolien
Bitte folgen Sie mir für aktuelle Rechtsnews auf Facebook oder Twitter.
Dr. jur. Thomas Schwenke, LL.M., Dipl.FinWirt(FH), ist Rechtsanwalt in Berlin, berät zum Marketingrecht sowie Vertragsrecht und ist zertifizierter Datenschutzbeauftragter, zertifizierter Datenschutzauditor (DSA-TÜV) sowie Sachverständiger für IT-Produkte (rechtlich). Er gehört zu den bekanntesten Marketinganwälten Deutschlands, ist Redner, Blogger und Podcaster, sowie Buchautor und Visiting Fellow Teil des Forschungsprojekts „Chancen und Risiken von Smartcams im öffentlichen Raum“ (ChaRiSma) an der Universität Oldenburg, in dessen Rahmen er die Auswirkungen von Augmented Reality und Smart Glasses auf die Privatsphäre untersucht. Website: https://drschwenke.de/
Rechtsanwaltskanzlei Dr. jur. Thomas Schwenke
LL.M. (University of Auckland), Dipl.FinWirt(FH)
Datenschutzbeauftragter TÜV Süd / Zertifikat-Nr.: 1346#311657914
Paul-Lincke-Ufer 42/43
10999 Berlin

Weitere geschäftliche Angaben im Impressum
Unsere Datenschutzerklärung.



Sie können hier Ihre E-Mail-Adresse ändern oder den Newsletter-Empfang kündigen.