PHP-Fusion Powered Website
Mitglieder Online
Gäste Online: 1

Mitglieder Online: 0

Mitglieder insgesamt: 14
Neuestes Mitglied: Crystalcobra
Website-Statistik
Besucher der letzten Woche:
53
50
58
47
41
42
49
SO MO DI MI DO FR
SA

Besuche Klicks
Heute: 49 66
Gestern: 42 81
Vorgestern: 41 108

Besucher Gesamt: 2518
Sonstiges
Partner
Datenschutz

  1. Adobe Typekit Web Fonts
  2. Amazon Partnerprogramm
  3. Anfrage per E-Mail, Telefon oder Telefax
  4. CleverElements
  5. CleverReach
  6. Cookies
  7. Beschwerderecht bei der zuständigen Aufsichtsbehörde
  8. Datenschutzbeauftragter
  9. Datenschutzerklärung zum Verarbeiten von Kunden- und Vertragsdaten
  10. Datenübermittlung - Dienstleister, die online Verträge schließen (ohne Warenversand)
  11. Datenübermittlung - Online-Shops & Händler (mit Warenversand)
  12. Digistore24
  13. eRecht24 Safe Sharing Tool
  14. etracker
  15. Facebook Plugins
  16. Facebook Connect
  17. Facebook Pixel
  18. GetResponse
  19. Google AdSense
  20. Google AdWords
  21. Google Analytics
  22. Google Analytics Auftragsdatenverarbeitung
  23. Google Analytics Demografische Merkmale
  24. Google Analytics IP-Anonymisierung
  25. Google Analytics Remarketing
  26. Google Conversion-Tracking
  27. Google Maps
  28. Google reCAPTCHA
  29. Google Web Fonts
  30. Google+ Plugin
  31. Hinweis zu Auskunft, Sperrung, Berichtigung und Löschung
  32. Hotjar
  33. Instagram Plugin
  34. Klarna
  35. Klick-Tipp
  36. Kommentarfunktion
  37. Kommentarfunktion mit Abonnieren von Kommentaren
  38. Kommentarfunktion mit Angabe der E-Mail-Adresse
  39. Kommentarfunktion mit Speicherung der IP-Adresse
  40. Kontaktformular
  41. LinkedIn Plugin
  42. MailChimp
  43. Matomo
  44. Newsletter allgemein
  45. Newsletter2Go
  46. Nutzerregistrierung
  47. Paydirekt
  48. PayPal
  49. Pinterest Plugin
  50. Rapidmail
  51. Recht auf Datenübertragbarkeit
  52. Recht auf Einschränkung der Verarbeitung
  53. Server-Log-Dateien
  54. Social-Media-Plugins mit Shariff
  55. Sofortüberweisung
  56. SoundCloud
  57. Spotify
  58. Verschlüsselung der Webseite
  59. Tumblr Plugin
  60. Twitter Plugin
  61. Verantwortliche Stelle für Datenverarbeitung
  62. Verarbeitung von Kunden- und Vertragsdaten
  63. Verschlüsselter Zahlungsverkehr
  64. Vimeo
  65. Widerruf der Einwilligung zur Datenverarbeitung
  66. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
  67. Widerspruch gegen Werbe-E-Mails
  68. WordPress Stats
  69. Xing Plugin
  70. YouTube
  71. Zendesk
  72. Englische Übersetzung

1. Adobe Typekit Web Fonts und Datenschutzerklärung

2. Amazon Partnerprogramm und Datenschutzerklärung

3. Datenschutzerklärung und Anfrage per E-Mail, Telefon oder Telefax

4. Datenschutzerklärung und CleverElements

5. Datenschutzerklärung und CleverReach

6. Cookies und Datenschutzerklärung

Cookies sind kleine Textdateien, die den Browserverlauf und das Userverhalten auf einer Webseite speichern. Das heißt: Jedes Mal, wenn ein User eine Webseite aufruft, merken sich die Cookies, was dieser auf der Seite macht. Die gesammelten Daten landen dann beim Webseitenbetreiber. Dabei unterscheidet man in zwei Arten von Cookies. Session-Cookies löschen sich automatisch selbst, wenn User den Browser schließen. Dauerhafte Cookies dagegen bleiben bestehen, bis User sie selbst löschen.

Funktionen für Webseitenbetreiber und User

In der Praxis nutzen Cookies sowohl Webseitenbetreibern als auch Usern. Webseitenbetreiber erhalten durch Cookies genaue Informationen darüber, wie und wie lange Nutzer ihre Webseiten verwenden. Daraus können sie Schlüsse ziehen, wie sie ihre Seite optimieren können.User profitieren von Cookies, da sie so die Einstellungen auf Webseiten wiederfinden, die sie bei vorherigen Besuchen vorgenommen haben. Das bedeutet: Sie müssen beispielsweise in Onlineshops nicht immer wieder ihre Kundendaten eingeben oder die Seitensprache einstellen. Darüber hinaus erhalten Nutzer durch Cookies Produktvorschläge, die auf ihrem bisherigen Surf- und Kaufverhalten basieren. Das macht die Internetnutzung insgesamt einfacher.

Cookies und Datenschutzrecht

Cookies erstellen ein anonymes Besucherprofil, das Informationen zum Userverhalten – u.a. zu Browser und IP-Adresse – sammelt. Bei vieler dieser Informationen handelt es sich um personenbezogene Daten. Das heißt: Webseitenbetreiber können diese Daten einer bestimmten Person zuordnen. Sie müssen daher eine umfassende Datenschutzerklärung auf ihrer Webseite zur Verfügung stellen, um die gesetzlichen Anforderungen in Deutschland zu erfüllen.

Cookies und Telemedienrecht

Die Cookie-Richtlinie der EU gibt vor, dass User ausdrücklich in die Nutzung von Cookies einwilligen müssen. Die Bundesrepublik hat diese Richtlinie jedoch nicht umgesetzt. Hierzulande gibt es daher keine unmittelbare Pflicht, Nutzer in die Verwendung von Cookies einwilligen zu lassen. Stattdessen sagt § 15 Abs. 3 Telemediengesetz (TMG): Webseitenbetreiber müssen Nutzer über die Cookie-Nutzung aufklären und auf ihr Widerspruchsrecht hinweisen. In der Praxis können Webseitenbetreiber das mit einem Cookies-Hinweis vornehmen, der einen Link zur Datenschutzerklärung aufweist. Ab dem 25. Mai 2018 löst die EU-Datenschutzgrundverordnung die Cookie-Richtlinie ab.

Rechtsprechung zu Cookies

Wie Webseitenbetreiber konkret über die Nutzung von Cookies aufklären müssen, ist höchstrichterlich noch nicht entschieden. Das Oberlandesgericht (OLG) Frankfurt hat am 17.12.2015 festgestellt, dass es ausreicht, User über das Opt-Out-Verfahren über die Verwendung von Cookies zu informieren. In der Praxis heißt das: Webseitenbetreiber können den Cookies-Hinweis mit einem bereits vorangekreuzten Häkchen versehen, so dass User nur noch auf „OK“ oder „Akzeptieren“ klicken müssen.Aktuell hat der Bundesgerichtshof (BGH) jedoch dem Europäischen Gerichtshof (EuGH) die Frage vorgelegt, ob diese Vorgehensweise ausreicht. Es kann daher sein, dass der BGH noch entscheidet, dass ein Opt-In verpflichtend ist. Dann müssten Webseitenbetreiber User das Häkchen selbst setzen lassen.

7. Beschwerderecht bei der zuständigen Aufsichtsbehörde

8. Datenschutzerklärung und Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist dafür verantwortlich, dass Behörden und Unternehmen die Vorschriften zum Datenschutz einhalten. Er stellt dabei sicher, dass sie personenbezogene Daten so sammeln, speichern und verarbeiten, dass sie den Vorgaben des Bundesdatenschutzgesetztes (BDSG) und der neuen Datenschutz-Grundverordnung (DSGVO) entsprechen. Der Datenschutzbeauftragte ist damit ein unabhängiges Kontrollorgan.

Aufgaben eines Datenschutzbeauftragten

Gemäß dem BDSG muss ein Datenschutzbeauftragter überprüfen, ob Unternehmen und Behörden die Datenschutzbestimmungen einhalten. Dazu muss er interne Abläufe überwachen und kontrollieren. Stellt er einen Verstoß fest, muss er zusammen mit der Geschäftsführung Maßnahmen evaluieren und bestimmen, um diese Verstöße zu beseitigen. Der Datenschutzbeauftragte kann dabei nicht selbst entscheiden, welche Maßnahmen geeignet sind. Diese Entscheidung muss die Geschäftsleitung allein treffen.Damit Behörden und Unternehmen erst gar nicht gegen Datenschutzbestimmungen verstoßen, ist der Datenschutzbeauftragte dafür verantwortlich, intern eine Datenschutzorganisation aufzubauen. Diese soll das Personal über Richtlinien und Änderungen informieren. Darüber hinaus schult der Datenschutzbeauftragte das Personal regelmäßig.

Zusätzliche Aufgaben durch die neue DSGVO

Mit dem Start der neuen DSGVO am 25. Mai erhält der Datenschutzbeauftragte neue Aufgaben. Er ist dann nicht mehr nur dafür verantwortlich darauf hinzuwirken, dass Unternehmen und Behörden die Datenschutzvorschriften einhalten. Nach Art. 39 Abs. 1b DSGVO hat er dann auch eine umfassende Überwachungspflicht. Das heißt: Der Datenschutzbeauftragte ist dafür zuständig, alle Maßnahmen, die einen gesetzeskonformen Umgang mit personenbezogenen Daten gemäß der DSGVO betreffen, zu überwachen. Dazu muss er u. a. dafür sorgen, dass Unternehmen und Behörden Zuständigkeiten richtig zuweisen und die beteiligten Mitarbeiter entsprechend schulen.

Wer haftet bei Datenschutzverstößen?

Begehen Unternehmen und Behörden einen Verstoß gegen Datenschutzbestimmungen, haftet in der Regel die Unternehmensführung bzw. die Behördenleitung. Sie sind nach dem BDSG letztendlich dafür verantwortlich, die Vorgaben einzuhalten. Handelt der Datenschutzbeauftragte jedoch fahrlässig oder vorsätzlich, muss sich dieser seinen Fehlern stellen und selbst dafür haften. Mit dem Start der neuen DSGVO trifft Datenschutzbeauftragte eine umfassendere Pflicht, so dass es möglich ist, dass sie fortan öfter selbst für Datenschutzverstöße haften.

Wer benötigt einen Datenschutzbeauftragten?

Öffentliche Stellen wie Ämter und Behörden müssen regelmäßig einen Datenschutzbeauftragten bestellen. Nicht-öffentliche Stellen dagegen müssen einen Datenschutzbeauftragten einholen, wenn 10 oder mehr Personen dauerhaft mit der automatisierten Datenverarbeitung beschäftigt sind. Sie müssen einen Datenschutzbeauftragten erst ab einer Personenstärke von 20 bestellen, wenn sie nichtautomatisiert Daten erheben und verarbeiten. Daneben müssen Adressverlage, Markt- und Meinungsforschungsinstitute, Auskunfteien und Unternehmen, die besonders sensitive Daten erheben, unabhängig vom eingesetzten Personal regelmäßig einen Datenschutzbeauftragten einbestellen.

9. Datenschutzerklärung zum Verarbeiten von Kunden- und Vertragsdaten

Eine Datenschutzerklärung zeigt, wie Webseitenbetreiber, Unternehmen und Behörden personenbezogene Daten wie E-Mail-Adresse, Browsertyp und IP-Adresse sammeln, speichern und verarbeiten. Kunden- und Vertragsdaten beinhalten in der Regel sensible Informationen wie Namen, Adresse, Telefonnummer und Kontodaten, so dass es sich hierbei ebenfalls um personenbezogene Daten handelt. Webseitenbetreiber sind daher verpflichtet, diese in der Datenschutzerklärung anzusprechen.

Vorgaben der Datenschutzerklärung für Kunden- und Vertragsdaten

Damit die Datenschutzerklärung den gesetzlichen Bestimmungen entspricht, müssen Webseitenbetreiber darin über den Umgang mit den Kunden- und Vertragsdaten aufklären. Dazu müssen sie aufführen,

  • welche Kunden- und Vertragsdaten sie sammeln,
  • warum sie diese Informationen sammeln,
  • was sie mit diesen Daten machen,
  • wie und warum sie diese Daten gegebenenfalls an Dritte weitergeben und
  • dass sie die Verantwortung übernehmen, die Daten der Kunden zu schützen.

Das heißt im Umkehrschluss: Unternehmen, Behörden und Webseitenbetreiber dürfen keine Kunden- und Vertragsdaten sammeln und verarbeiten, wenn sie dies nicht in der Datenschutzerklärung ansprechen.

Voraussetzungen für die Verwendung von Kunden- und Vertragsdaten

Damit Unternehmen und Webseitenbetreiber Kunden- und Vertragsdaten erheben dürfen, muss ihnen dies gesetzlich erlaubt sein. Nach dem Gesetz ist die Erhebung von Daten zulässig, wenn sie für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist. Das heißt für die Praxis: Schließen Unternehmen und Kunden einen Vertrag, dürfen Unternehmen die personenbezogenen Daten erheben, die für den Vertragsschluss und die Vertragserfüllung notwendig sind. Dabei handelt es sich in der Regel um Informationen wie Namen, Anschrift und Kontoverbindung.

Was passiert mit den Kundendaten nach Vertragserfüllung?

Ist der Vertrag zwischen beiden Parteien erfüllt, müssen Unternehmen sicherstellen, dass die Kundendaten vor weiteren Zugriffen geschützt sind. Das bedeutet in Praxis meist, dass sie die Daten löschen müssen.
Wollen Unternehmen die Daten über ihren eigentlichen Zweck hinaus speichern, verwenden oder an Dritte weitergeben, benötigen sie eine eindeutige und freiwillige Einwilligungsklärung der Betroffenen. Diese sollte unzweifelhaft nachweisen, wie Unternehmen die Daten jetzt nutzen bzw. an wen und warum sie diese weitergeben. Auch das sollten Unternehmen in der Datenschutzerklärung festhalten.

Rechtsprechung zur Verarbeitung von Kunden- und Vertragsdaten

Das Landgericht (LG) Hamburg hat am 02.03.2017 entschieden, dass die Verarbeitung von Patientendaten ohne deren Zustimmung einen Verstoß gegen das BDSG darstellt (Az. 327 O 148/16). Auch die Weitergabe von personenbezogenen Daten an Dritte hat die Rechtsprechung behandelt: So entschied das LG Düsseldorf am 20.02.2017, dass personenbezogene Daten nicht ohne Einwilligung an Dritte übergeben werden dürfen (Az. 5 O 400/16).

10. Datenübermittlung - Dienstleister, die online Verträge schließen (ohne Warenversand)

Dienstleister, die online Verträge schließen, erheben eine Reihe von Informationen zu ihren Kunden. Diese tragen in der Regel persönliche Informationen wie Namen und Adresse in eine Onlinemaske ein, um so den Vertrag mit dem Dienstleister zu schließen. Die Datenverarbeitung, die die Dienstleister dann vornehmen, muss den Datenschutzbestimmungen entsprechen.

Voraussetzungen zur Datenübermittlung

Bevor Dienstleister Daten ihrer Kunden ermitteln, müssen sie sich vorher versichern, dass sie überhaupt dazu berechtigt sind, die Informationen per Datenübermittlung zu erheben und zu speichern. Die Erlaubnis dazu kann ihnen entweder das Gesetz oder eine Einwilligung der betroffenen Person erteilen. Nach dem Gesetz ist die Erhebung von Daten zulässig, wenn sie für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Kunden notwendig ist.In der Praxis bedeutet das: Schließen Dienstleister und Kunden einen Vertrag, dürfen Dienstleister auch ohne vorherige Einwilligung des Kunden die personenbezogenen Daten abfragen und übermitteln, die notwendig sind, um den Vertrag zustande kommen zu lassen und zu erfüllen. In der Regel sind das Informationen wie Name, Anschrift, E-Mail und Kontoverbindung.Darüber hinaus müssen Dienstleister für Onlinedienste, über die User personenbezogene Daten übermitteln, ein anerkanntes Verschlüsselungsverfahren implementieren. Das schreibt das Telemediengesetz in § 13 Abs. 7 vor. Das soll sicherstellen, dass Dienstleister die Informationen sicher und ohne Zugriff durch Dritte übermitteln können. Verzichten sie auf diese Schutzmaßnahme, droht ihnen Geldbuße von bis zu 50.000 Euro pro Verstoß.

Pflichten für die Datenschutzerklärung

Die Datenübermittlung stellt einen Unterfall der Datenverarbeitung dar. Das heißt: Dienstleister, die online Verträge schließen, dürfen nur personenbezogene Daten verarbeiten, wenn sie in ihrer Datenschutzerklärung ausdrücklich darüber aufklären,

  • welche Daten sie bei der Übermittlung sammeln,
  • warum sie diese sammeln,
  • was sie mit den Informationen vorhaben,
  • wie und warum sie die Daten gegebenenfalls an Dritte weitergeben und
  • dass sie Verantwortung übernehmen, die Daten der User zu schützen.

11. Datenübermittlung - Online-Shops & Händler (mit Warenversand)

Kaufen Verbraucher in einem Onlineshop ein, nehmen Händler während des Bestellprozesses eine Reihe von Daten auf, um den Vertrag mit ihnen zu schließen. Dazu zählen in der Regel Informationen wie Name, E-Mail und Adresse. Shopbetreiber müssen darauf achten, dass sie dabei deutsche Datenschutzbestimmungen erfüllen.

Wann dürfen Händler personenbezogene Daten übermitteln?

Bevor Händler bei einer Online-Bestellung die Daten der Verbraucher ermitteln, müssen sie klären, ob sie dazu überhaupt berechtigt sind. Die Erlaubnis kann ihnen entweder das Gesetz oder die Zustimmung des Konsumenten geben. Das Gesetz erlaubt es Händlern, Daten zu erheben und zu übermitteln, wenn diese für den Abschluss eines Rechtsgeschäfts notwendig sind.Für die Praxis heißt das: Schließen Händler mit einem Verbraucher einen Kaufvertrag, dürfen sie all die Daten im Bestellprozess abfragen, die sie benötigen, um den Vertrag zustande kommen zu lassen. Neben dem Namen und der E-Mail ist das vor allem auch die Liefer- und Rechnungsadresse, damit sie die Ware auf dem Postweg zustellen können.
Damit Dritte bei der Datenübermittlung keinen Zugriff auf die Kundendaten bekommen, sind Händler zudem dazu verpflichtet, ein anerkanntes Verschlüsselungsverfahren zu nutzen. Im Gesetz gibt das das Telemediengesetz in § 13 Abs. 7 vor. Schützen Shopbetreiber die personenbezogenen Daten während der Übermittlung nicht, drohen ihnen empfindliche Strafen. Pro Verstoß warten hier Geldbußen von bis zu 50.000 Euro.

Verbraucher in der Datenschutzerklärung informieren

Die Datenübermittlung von Händlern stellt eine Art der Datenverarbeitung dar. Das bedeutet: Schließen Online-Händler Verträge mit Verbrauchern, müssen sie in ihrer Datenschutzerklärung darüber aufklären, wie und warum sie die personenbezogenen Daten erheben. Dazu müssen sie informieren,

  • welche Daten für die Datenübermittlung erheben,
  • warum sie diese erheben,
  • wie sie diese Daten verarbeiten,
  • wie und warum sie diese gegebenenfalls an Dritte weiterreichen und
  • dass sie Verantwortung übernehmen, die Daten der Kunden zu schützen.

12. Datenschutzerklärung und Digistore24

13. eRecht24 Safe Sharing Tool

Das e-Recht24 Safe Sharing Tool ist ein datenschutzkonformes Plugin, über das User Inhalte von sozialen Netzwerken wie Facebook und Twitter teilen können. Webseitenbetreiber, die das Tool in ihre Webseite integrieren, ermöglichen ihren Usern das Teilen von Content, ohne automatisch Nutzerdaten an die sozialen Netzwerke weiterzugeben. Das Resultat: datenschutzkonforme Shares und Likes.

Social Plugins und Datenschutz

Klicken Nutzer auf einen eingebundenen Like- oder Share-Button auf einer Webseite, drücken sie nicht nur ihre digitale Meinung aus, sondern geben gleichzeitig Nutzerdaten an die sozialen Netzwerke weiter – häufig ohne ihr Wissen. Da es sich dabei jedoch um personenbezogene Daten handelt, müssten Webseitenbetreiber dafür eigentlich erst die Zustimmung der Nutzer einholen. Diese liegt in der Regel jedoch nicht vor. Denn: Es reicht nicht aus, wenn sie dafür lediglich einen Hinweis in ihre Datenschutzerklärung aufnehmen. Share- und Like-Buttons von Facebook und Co. verstoßen somit gegen deutsche Datenschutzbestimmungen.Das e-Recht24 Safe Sharing Tool ermöglicht es Usern, Inhalte zu teilen, ohne ihre Daten weiterzugeben. Das macht den Einsatz der Social Plugins für Seitenbetreiber rechtlich zulässig, da sie so nicht mehr gegen den Datenschutz zu verstoßen.

Rechtsprechung zu Social Plugins

Das Landgericht (LG) Düsseldorf hat am 09.03.2016 entschieden, dass die Einbindung von Social Plugins, die ungefragt Nutzerdaten an Facebook übermitteln, nicht erlaubt sind (Az. 12 O 151/15). Das Urteil bezog sich zwar nur auf Facebook. Plugins anderer sozialer Netzwerke wie Google+ und Twitter übertragen jedoch auch personenbezogene Daten, so dass diese ebenfalls unzulässig sind. Seitenbetreibern und Shops, die die Plugins trotzdem nutzen, drohen daher teure wettbewerbsrechtliche Abmahnungen.

14. Datenschutzerklärung und etracker

etracker ist ein Webanalyse-Tool, das die Daten von Webseitenbesuchern sammelt und auswertet. Diese Daten helfen Seitenbetreibern dabei, ihre Webseite entsprechend zu optimieren.

So funktioniert etracker

etracker erhebt zu jedem User auf der Webseite Informationen. Es sammelt u. a. Daten dazu,

  • wann User die Webseite besuchen,
  • wie lange sie die Seite besuchen,
  • wie oft Nutzer die Webseite besuchen,
  • woher die Nutzer kommen und
  • welchen Browsertyp sie verwenden.

Aus diesen gewonnenen Daten können Webseitenbetreiber Nutzerprofile erstellen. Diese machen es ihnen leicht, Usern personalisierte Newsletter oder Werbung zuzuspielen.

etracker und Datenschutz

Verwenden Seitenbetreiber etracker, müssen sie die Nutzerprofile anonymisieren oder pseudonymisieren. Sie dürfen die personenbezogenen Daten keinem Personenprofil zuordnen, da dies § 15 Telemediengesetz (TMG) nicht erlaubt. Darüber hinaus müssen sie etracker in ihrer Datenschutzerklärung ansprechen. Sie müssen darin erklären,

  • welche Daten sie über etracker sammeln,
  • wozu sie diese Daten sammeln,
  • wie sie diese Daten verarbeiten (z. B. zur Erstellung von Nutzerprofilen),
  • ob und warum sie diese Daten gegebenenfalls an Dritte weiterreichen und
  • dass sie die Verantwortung übernehmen, die über etracker gewonnenen Daten zu schützen.

Damit User nicht wehrlos gegenüber Trackingsoftware wie etracker sind, müssen Webseitenbetreiber Nutzer zudem in ihrer Datenschutzerklärung darauf hinweisen, dass sie dem Tracking widersprechen können. In der Regel nutzen Seitenbetreiber hierfür einen Link, der das Tracking für den jeweiligen Nutzer abschalten lässt.

Rechtsprechung zu etracker

Das Landgericht (LG) Frankfurt am Main hat am 18.02.2014 entschieden: Webseitenbetreiber sind beim Einsatz von pseudonymisiertem Tracking verpflichtet, User darauf hinzuweisen, dass sie der Erhebung und Verwendung ihrer Daten widersprechen können (Az.: 3-10 O 86/12). Klären Webseitenbetreiber Nutzer darüber nicht auf, handelt es sich um einen Wettbewerbsverstoß. Das Urteil bezog sich zwar auf das Online-Statistik-Tool Piwik. Die Verwendung von etracker bringt jedoch die gleichen datenschutzrechtlichen Voraussetzungen mit sich.

15. Facebook Plugins und Datenschutzerklärung

Facebook ist ein soziales Netzwerk, das Profile von Privatpersonen und Unternehmen erstellen und miteinander vernetzen lässt. User können Inhalte liken, kommentieren sowie teilen und sich so weltweit austauschen.Unternehmen nutzen Facebook als Marketingkanal. Sie teilen darüber für ihre Zielgruppe relevante Inhalte, um eine möglichst große Zahl an Followern zu generieren. Das wiederum soll den Verkauf ihrer Produkte ankurbeln und so den Unternehmenswert steigern.

So sammelt und nutzt Facebook Daten

Facebook sammelt eine Vielzahl von Daten seiner Nutzer. Dazu zählen u. a. die Daten, die User selbst im Netzwerk angeben, wie Name, Geburtsdatum und Wohnort. Darüber hinaus speichert das Netzwerk Daten zu allen Aktivitäten, die Nutzer vornehmen. Dazu zählen u. a. Kommentare, Likes, Statusmeldungen, Veranstaltungen und Freunde. Daneben sammelt Facebook Daten zur Art und Weise der Nutzung. So erhebt es Informationen dazu, wann, wie oft und wie lange User im Netzwerk surfen.Diese Daten nutzt Facebook zum einen, um Usern ein personalisiertes Erlebnis bieten, und zum anderen, um Unternehmen eine Plattform für personalisierte Werbung stellen zu können. Für Analysezwecke gibt das Netzwerk einige seiner Daten zudem an Dritte weiter. In seinen Datenschutzrichtlinien verweist der Konzern jedoch darauf, dass es sich dabei nicht um personenbezogene Daten handelt. Diese würden nur dann an Dritte weitergereicht, wenn eine Einwilligung des jeweiligen Users vorliegt.

Datenschutzprobleme bei Facebook

Unternehmen müssen auch bei Facebook deutsche Datenschutzbestimmungen erfüllen. Das ist möglich, indem sie auf ihrer Facebookseite entsprechende Datenschutzhinweise unterbringen oder dort einen Link zu den Datenschutzhinweisen auf ihrer eigenen Webseite platzieren. Dafür müssen sie gleichzeitig in ihrer Datenschutzerklärung auf die Facebook Page verweisen. Auf diese Weise verdeutlichen sie ihren Nutzern, dass die gemachten Hinweise auch für Facebook gelten.Darüber hinaus stehen Unternehmen vor einer Reihe von Datenschutzproblemen, die Facebook mitbringt. So gibt das Social Plugin des Netzwerks auf der eigenen Unternehmensseite automatisch Nutzerdaten an Facebook weiter, wenn User daraufklicken. Da es sich dabei um personenbezogene Daten handelt, müssen Unternehmen hierfür zunächst eine Einwilligung der User einholen. Das ist jedoch nicht möglich, indem sie lediglich in ihrer Datenschutzerklärung darauf hinweisen. Sie sollten daher auf der eigenen Webseite zusätzlich auf alternative Plugins wie das eRecht24 Safe Sharing Tool zurückgreifen, um deutsche Datenschutzbestimmungen zu erfüllen.Daneben ist auch Facebooks Custom Audiences datenschutzrechtlich ein Problem für Unternehmen. Sie können darüber ihre Kundendaten mit Facebook-Nutzern abgleichen, um so personalisierte Werbung zu schalten. Da hierbei jedoch personenbezogenen Daten an Dritte weitergegeben werden, benötigen sie hierfür gemäß Bundesdatenschutzgesetz die Zustimmung der User. Liegt diese nicht vor, drohen ihnen Bußgelder sowie Schadensersatzansprüche der Betroffenen.

Rechtsprechung zu Facebook

Das Landgericht (LG) Düsseldorf hat am 09.03.2016 entschieden: Der auf Webseiten implementierte Like-Button von Facebook verstößt gegen Datenschutzbestimmungen (Az. 12 O 151/15). Das Oberlandesgericht (OLG) Düsseldorf hat die Frage nach der Zulässigkeit des Buttons dem EuGH vorgelegt (Beschluss vom 19.01.2017 – Az. I-20 U 40/16). Hier ist noch keine Entscheidung gefallen.Darüber hinaus haben das Verwaltungsgericht (VG) Schleswig-Holstein (Urteil vom 09.10.2013, Az. 8 A 218/11 sowie Az. 8 A 37/12 und 8 A 14/12) sowie das Oberverwaltungsgericht (OVG) Schleswig-Holstein (Urteil vom 04.09.2014, Az. 4 LB 20/13) festgelegt: Betreiber einer Facebookseite sind datenschutzrechtlich nicht verantwortlich, wenn Facebook personenbezogene Daten der Besucher der Seite verarbeitet. Die Richter verwiesen in ihrem Urteil darauf, dass Betreiber keine Erlaubnis und keine Mittel haben, um die Datenerhebung und -verarbeitung von Facebook zu beeinflussen.

16. Facebook Connect und Datenschutzerklärung

Facebook Connect – auch als Single Sign On (SSO) bezeichnet – ist ein Verfahren, über das sich User mit ihren Facebook-Zugangsdaten auch bei anderen Online-Diensten anmelden können. Auf diese Weise müssen sie sich nicht immer wieder neu für Webdienste registrieren, sondern können sich dort mit ihrem Facebook-Account einloggen.

Diese Daten übermittelt Facebook beim Single Sign On

Bei Facebook Connect findet ein Datenaustausch zwischen Facebook und dem jeweiligen Online-Dienst statt. Welche Informationen die beiden Unternehmen dabei genau austauschen, hängt von den Privatsphäre-Einstellungen des Users ab. Die vom Nutzer öffentlich gestellten Profilinfos leitet Facebook an den Webdienst weiter. Das können zum Beispiel Name, E-Mail und Freundeslisten sein.Diese Daten speichert der Webdienst und wertet anschließend das Verhalten des Users im eigenen Dienst aus und sendet die neu gewonnenen Informationen zurück an Facebook. Diese Daten wiederum fügt Facebook dem Profil des Nutzers hinzu, um sie für Werbezwecke o. ä. auszuwerten.

Das ist datenschutzrechtlich problematisch an Facebook Connect

Um sich bei einem Online-Dienst anzumelden, darf dieser lediglich Bestandsdaten vom Kunden abfragen. Facebook dürfte dem Dienst daher nur die Daten des Userprofils zukommen lassen, die für den Vertragsschluss und das Anlegen eines Profils zwingend notwendig sind. Das gibt das Telemediengesetz (TMG) vor.Für alle weiteren Informationen, die Online-Dienste von Facebook erhalten, benötigen sowohl Facebook als auch der jeweilige Webdienst die Einwilligung des Nutzers – auch für die im Profil des Nutzers öffentlichen Daten. Diese Zustimmung müssen Unternehmen einholen, bevor Nutzer den Single Sign On durchführen.Darüber hinaus müssen Webdienste in ihrer Datenschutzerklärung aufführen,

  • welche Daten sie über Facebook sammeln,
  • wozu sie diese Daten sammeln,
  • wie sie diese Daten verarbeiten,
  • ob und warum sie diese Daten gegebenenfalls an Dritte (wie z.B. an Facebook) weitergeben,
  • dass sie die Verantwortung übernehmen, die gewonnenen Daten zu schützen.

Es reicht nicht aus Usern mitzuteilen, dass Facebook Connect den Bestimmungen und der Verantwortung von Facebook unterliegt.

17. Facebook Pixel und Datenschutzerklärung

Facebook Pixel – offiziell als Besucheraktions-Pixel bezeichnet – ist ein Tracking-Plugin, das Unternehmen auf ihrer Webseite einbinden können, um Userverhalten nachzuvollziehen. Auf diese Weise können sie einsehen, welche Kunden über Facebook zu ihnen auf die Seite kommen und welche Aktionen (z. B. Newsletter-Abo oder Produktkauf) sie dort vornehmen. Das Resultat: Werbetreibende können bewerten, ob eine Kampagne auf Facebook den gewünschten Erfolg erzielt.

Das ist an Facebook Pixel datenschutzrechtlich problematisch

Facebook Pixel erhebt keine anonymen oder pseudonymisierten, sondern personenbezogene Daten. Klicken User auf eine Werbeanzeige und landen somit auf der Webseite des Unternehmens, zeichnet Facebook Pixel ein genaues Bild des Verhaltens des Users. Diese Daten gelangen über Facebook zum Unternehmen.Damit handelt es sich um eine Datenübertragung, von der der Nutzer nichts weiß. Um jedoch datenschutzkonform personenbezogene Daten erheben zu dürfen, benötigen Unternehmen die Zustimmung der User. Dafür reicht es nicht aus, einen Hinweis in die eigene Datenschutzerklärung aufzunehmen.

So können Webseitenbetreiber Facebook Pixel datenschutzkonform verwenden

Damit Unternehmen Facebook Pixel legal zum Einsatz bringen, müssen sie Nutzer über die Datennutzung informieren. Dabei müssen sie ihnen deutlich machen, welche User-Daten sie warum an Facebook übersenden. Das müssen User dann aktiv durch einen Opt-In – z. B. durch das Setzen eines Häkchens – bestätigen.Gleichzeitig müssen Unternehmen Usern jedoch auch die Möglichkeit geben, der Datenerhebung zu widersprechen. Das ist über einen Austragelink (Opt-Out) auf der Seite möglich. Der gesamte Vorgang muss in der Datenschutzerklärung des Unternehmens dokumentiert sein.

18. Datenschutzerklärung und GetResponse

19. Datenschutzerklärung und Google AdSense

Google AdSense ist ein Dienst, über den Webseitenbetreiber Werbung auf ihren Seiten einblenden können. Unternehmen buchen über Google AdWords diese Werbeplätze, um dann auf diesen Seiten zu erscheinen. Damit Werbeplatz und Webseite zusammenpassen, wertet Google dafür vorher die Interessen und bisher besuchten Seiten von Usern aus. Auf diese Weise finden Nutzer auf den Webseiten thematisch passende oder verwandte Werbeanzeigen, die sie interessieren könnten.

Darum ist Google AdSense datenschutzrechtlich problematisch

Google setzt für AdSense einen Cookie auf die jeweilige Webseite, um die IP-Adresse sowie die individuellen Aktivitäten der User auszulesen und zu speichern. Auf diese Weise kann Google ein personenbezogenes Profil der Nutzer erstellen. Webseitenbetreiber, die Google AdSense nutzen, erhalten von Google dann die entsprechenden Daten, um den Erfolg ihrer Anzeige auszuwerten.Da es sich dabei jedoch um personenbezogene Daten handelt, dürfen sie diese nur mit der Einwilligung der Nutzer erheben. Datenschutzbehörden gehen davon aus, dass Webseitenbetreiber selbst dafür verantwortlich sind, die Zustimmung einzuholen. Haben sie diese nicht, verstoßen sie gegen deutsche Datenschutzbestimmungen.

So können Webseitenbetreiber Google AdSense datenschutzkonform verwenden

Damit Webseitenbetreiber Google AdSense datenschutzkonform verwenden können, müssen sie Nutzer in ihrer Datenschutzerklärung umfassend über die Datenerhebung und die Datenverarbeitung informieren. Dazu müssen sie angeben,

  • dass ihre Webseite Google AdSense nutzt,
  • was Google AdSense mit ihren Daten macht,
  • dass ihre Seite Cookies verwendet,
  • dass ihre Seite ihre IP-Adressen speichert und
  • dass sie diese gewonnenen Daten an Google in die USA weiterleiten.

Darüber hinaus müssen Webseitenbetreiber auf die Datenschutzbestimmungen von Google AdSense hinweisen. Zuletzt müssen sie einen Cookie-Hinweis auf ihrer Webseite einblenden, der über die Speicherung von Cookies auf dem Gerät des Nutzers informiert.Gleichzeitig müssen Webseitenbetreiber Usern ermöglichen, der Datenerhebung zu widersprechen. Dazu sollten sie ebenfalls in den Datenschutzhinweisen aufklären,

  • wie User ihre Cookies im Browser deaktivieren,
  • wie sie in den Google Einstellungen interessenbezogene Werbung deaktivieren und
  • was die Funktion „Do not track“ im Browser bedeutet.

Rechtsprechung zu Google AdSense

Die Rechtslage zu Google AdSense ist bisher nicht eindeutig geklärt. Es gibt – soweit ersichtlich – keine Urteile zur Datenschutzproblematik von Google AdSense selbst. Der Europäische Gerichtshof (EuGH) hat jedoch am 19.10.2016 entschieden, dass IP-Adressen personenbezogene Daten darstellen, wenn es Seitenbetreibern so möglich ist, die hinter der IP-Adresse stehende Person zu identifizieren (C-582/14).Darüber hinaus hat das Landgericht Berlin am 06.09.2007 entschieden, dass die Speicherung von IP-Adressen ohne Einwilligung der User nicht zulässig nicht (Az. 23 S 3/07). Dem gegenüber steht jedoch die Entscheidung des Amtsgerichts München. Dies hat am 30.09.2008 festgestellt, dass zumindest dynamische IP-Adressen keinen personenbezogenen Daten darstellen, da sie lediglich einen Internetanschluss identifizieren können - nicht aber den Nutzer selbst (Az. 133 C 5677/08).

20. Datenschutzerklärung und Google AdWords

Google AdWords ist ein Werbeprogramm, über das Unternehmen zielgerichtet Werbung schalten können. Dazu können sie in den Netzwerken von Google – wie Google Suche, Google Shopping und Google Maps – sowie auf anderen Webseiten Werbung passend zum Inhalt der jeweiligen Internetseite einblenden lassen. Auf diese Weise erreichen Unternehmen mit einer Anzeige viele potenzielle Kunden im Web.

Google AdWords und Datenschutz

Damit Unternehmen den Erfolg ihrer AdWords-Kampagne messen können, setzt Google einen Cookie auf ihre Webseite. Dieser liest und speichert die IP-Adresse sowie die Interaktionen der Nutzer, die über die AdWords-Anzeige auf die Seite der Unternehmen gekommen sind. Datenschützer gehen davon aus, dass das Zusammenspiel von IP und Seitenaktivität ein personenbezogenes Profil der User erstellen lässt. Das dürfen Unternehmen jedoch nur, wenn sie die Einwilligung der Nutzer haben. Unternehmen sind dabei selbst dafür zuständig, diese Zustimmung einzuholen. Verfügen sie nicht über die Einwilligung und nutzen dennoch Google AdWords, verstoßen sie gegen den deutschen Datenschutz.

Google AdWords datenschutzkonform einsetzen

Neben der Einwilligung des Users sind Webseitenbetreiber auch dazu angehalten, in ihrer Datenschutzerklärung über den Einsatz von Google AdWords zu informieren. Sie müssen dazu im Details darüber aufklären,

  • dass sie Google AdWords verwenden,
  • was Google AdWords mit ihren Daten macht,
  • dass ihre Seite für den Einsatz von Google AdWords Cookies nutzt,
  • dass ihre Webseite dafür IP-Adressen speichert und
  • dass sie die erhobenen Daten an Google in die USA weiterreichen.

Zusätzlich sind Webseitenbetreiber verpflichtet, auf ihrer Webseite einen Cookie-Hinweis einzublenden, der Nutzer über die Speicherung von Cookies informiert. Damit User all diesen Maßnahmen nicht hilflos ausgeliefert sind, müssen sie es ihnen auch ermöglichen, der Datenerhebung und Datenspeicherung zu widersprechen. Ihre Datenschutzerklärung sollte daher ebenfalls zeigen,

  • wie Nutzer ihre Cookies im Browser deaktivieren,
  • wie sie in den Google Einstellungen interessenbezogene Werbung deaktivieren und
  • was die Funktion „Do not track“ im Browser heißt.

Rechtsprechung zu Google AdWords

Bisher gibt es keine Rechtsprechung zur Datenschutzkonformität von Google AdWords. Der Europäische Gerichtshof (EuGH) hat jedoch am 19.10.2016 festgestellt, dass IP-Adressen personenbezogene Daten darstellen, wenn Webseitenbetreiber über die Mittel verfügen, die hinter der IP-Adresse stehend Person zu identifizieren (C-582/14).Das Landgericht Berlin hat zudem am 06.09.2007 entschieden, dass Webseitenbetreiber IP-Adressen nicht ohne die Zustimmung von Nutzern speichern dürfen (Az. 23 S 3/07). Das Amtsgericht München hat das etwas differenzierter bewertet: Es hat am 30.09.2008 entschieden, dass dynamische IP-Adressen keine personenbezogenen Daten darstellen, da diese nur einen Internetanschluss identifizieren lassen. Sie lassen keinen Nutzer direkt ausmachen (Az. 133 C 5677/08).

21. Datenchutzerklärung und Google Analytics

Google Analytics ist ein Tool zur Analyse des Nutzerverhaltens auf Webseiten. Webseitenbetreiber sammeln und bewerten darüber Parameter wie Useraktivität und Verweildauer. Auf diese Weise können sie Rückschlüsse auf die Funktionalität ihrer Seite ziehen und diese optimieren.

Das kritisieren Datenschützer bei Google Analytics

Google Analytics sammelt und speichert umfangreiche User-Daten, u. a. auch IP-Adressen. Dabei werden diese, zum Teil personenbezogenen Daten von Deutschland in die USA weitergeleitet. Welche Daten genau Google dabei erhebt und speichert, ist nicht eindeutig. Denn: In den Datenschutzbestimmungen von Google finden sich nur wenige konkrete Aussage dazu, welche Daten es von Webseitenbesuchern überträgt und sammelt.

So können Webseitenbetreiber Google Analytics rechtssicher nutzen

Damit Webseitenbetreiber Google Analytics rechtssicher nutzen können, müssen sie eine Reihe von Maßnahmen vornehmen:

1. Vertrag zur Auftragsdatenverarbeitung abschließen

Webseitenbetreiber müssen mit Google einen Vertrag zur Auftragsdatenverarbeitung nach § 11 BDSG abschließen. Dieser regelt, dass und wie Seitenbetreiber ihre Daten an Google weitergeben und wie dies die Daten verarbeitet.

2. IP-Anonymisierung vornehmen

Damit Webseitenbetreiber nicht weiter vollständige IP-Adresse speichern, bietet Google seit kurzem die Funktion „anonymizeIp“ an. Diese verkürzt die IP-Adresse und lässt so keinen konkreten Personenbezug mehr herstellen. Deutsche Datenschützer stufen IP-Adressen als personenbezogene Daten ein, die Webseitenbetreiber jedoch nur der Einwilligung der User erheben dürfen. Verkürzen sie die IP automatisch, dürfte es sich nicht mehr um personenbezogene Daten handeln.

3. Datenschutzerklärung aktualisieren

Webseitenbetreiber müssen ihre Datenschutzerklärung anpassen. Dazu müssen sie

  • Nutzer über die Erhebung, Speicherung und Verarbeitung ihrer Daten durch Google Analytics aufklären,
  • auf die Auftragsdatenverarbeitung mit Google hinweisen,
  • auf die Anonymisierung der IP über Googles „anonymizeIp“ verweisen und
  • User auf die Möglichkeit hinweisen, der Datenerhebung zu widersprechen.

Rechtsprechung zu Google Analytics

Das Landgericht Hamburg hat am 10.03.2016 entschieden: Webseitenbetreiber dürfen Google Analytics nur nutzen, wenn sie in ihrer Datenschutzerklärung ausführlich darüber informieren, dass und wie sie über Analytics User-Daten erheben und speichern (312 O 127/16). Das Gericht hat diesen Beschluss am 09.08.2016 in einem Urteil bestätigt (Az. 406 HKO 120/16) und noch einmal klar gemacht: Klären Webseitenbetreiber nicht über die Datennutzung über Google Analytics auf, erfüllen sie nicht die Anforderungen des deutschen Datenschutzes.

22. Google Analytics Auftragsdatenverarbeitung

23. Google Analytics Demografische Merkmale

24. Google Analytics IP-Anonymisierung und Datenschutzerklärung

Google Analytics ermöglicht es Webseitenbetreibern, zahlreiche Daten zu ihren Besuchern zu sammeln und zu bewerten. Das wiederum lässt sie ihre Seite optimieren. Bisher haben Webseitenbetreiber in diesem Rahmen auch die IP-Adresse von Nutzern abgespeichert und diese an Google in die USA weitergeleitet. Über die neue Funktion „anonymizeIp“ in Google Analytics können sie IPs seit kurzem anonymisieren.

IP-Adressen und Datenschutz

Datenschützer gehen davon aus, dass IP-Adressen als personenbezogene Daten einzustufen sind. Diese dürfen Seitenbetreiber jedoch nur erheben, wenn sie die Zustimmung der User dazu haben. In der Regel liegt diese Einwilligung jedoch nicht vor, da dies einen enormen Zusatzaufwand für die Seitenbetreiber bedeuten würde. Die Erhebung der IP-Adressen widerspricht daher nach Ansicht von Datenschützern deutschen Bestimmungen.

So können Webseitenbetreiber rechtssicher IP-Adressen erheben

Um diese Problematik zu lösen, hat Google vor kurzem die Funktion „anonymizeIp“ bei Google Analytics hinzugefügt. Webseitenbetreiber können jetzt die IP-Adressen ihrer Besucher verkürzen. Die Funktion löscht die letzten 8 Bit der IP-Adresse, so dass diese verkürzt und damit anonymisiert ist. Das heißt in der Praxis: Seitenbetreiber können zwar nach wie vor grob sehen, woher ihre Besucher kommen. Eine genaue regionale Zuordnung ist jedoch nicht mehr möglich.

Um den Datenschutz zu wahren, müssen Seitenbetreiber diesen Vorgang in ihrer Datenschutzerklärung aufführen. Sie müssen darauf verweisen, dass sie die Funktion „anonymizeIp“ verwenden.

Rechtsprechung zu Google Analytics IP-Anonymisierung

Der Europäische Gerichtshof hat am 19.10.2016 festgestellt, dass IP-Adressen personenbezogene Daten darstellen, wenn Seitenbetreiber in der Lage sind, die hinter der IP-Adresse stehende Person zu identifizieren (C-582/14). Am 06.09.2007 hat zudem das Landgericht Berlin entschieden, dass Webseitenbetreiber IP-Adressen nicht ohne die Einwilligung von Usern speichern dürfen (Az. 23 S 3/07).

Die Rechtsprechung zeigt damit: Seitenbetreiber müssen auf die neue Analytics-Funktion „anonymizeIp“ zurückgreifen und die IPs ihrer Nutzer verkürzen, um sich vor Abmahnungen zu schützen.

25. Google Analytics Remarketing und Datenschutzerklärung

26. Google Conversion-Tracking und Datenschutzerklärung

27. Datenschutzerklärung und Google Maps

Google Maps ist ein Online-Kartendienst, über den Nutzer Straßenkarten sowie Luft- und Satellitenbilder aufrufen können. Gleichzeitig können sie darüber Routen planen und durch die Freigabe ihres Standorts ihre eigene Position ermitteln und Dritten anzeigen. Webseitenbetreiber nutzen Google Maps oftmals, um Usern den Sitz ihres Unternehmens auf der Straßenkarte anzuzeigen.

Darum ist Google Maps datenschutzrechtlich bedenklich

Google erfasst jede Aktivität, die User über Maps vornehmen. Das können bestimmte Orte, berechnete Routen, Geschäfte und Institutionen sein, die sich Nutzer über Maps anschauen. Diese Daten erhebt, speichert und verarbeitet Google.Dazu setzt Google ein so genanntes NID-Cookie. Das geschieht auch, wenn User nicht direkt auf Google Maps unterwegs sind, sondern auf einer Webseite, die Google Maps über eine API eingebunden hat. Auch hier sammelt und verwendet Google alle Daten der Funktionen von Google Maps, auf die User zurückgreifen.

Welche Daten das genau sind, ist nicht eindeutig bestimmbar. Die Datenschutzbestimmungen von Google geben nur einen kleinen Einblick in den Umgang mit User-Daten. Sie zeigen nicht konkret, welche Daten Google über Maps erhebt und verarbeitet. Nutzen User Funktionen wie Google Maps Echtzeit und geben sie somit ihren Live-Standort frei, gehen Datenschützer davon aus, dass Google personenbezogene Daten sammelt. Webseitenbetreiber, die Google Maps auf ihrer Seite eingebunden haben, leiten daher Daten an Google in die USA weiter, ohne die Zustimmung der User dafür zu haben.

Können Webseitenbetreiber Google Maps datenschutzkonform verwenden?

Damit Webseitenbetreiber Google Maps rechtssicher in ihre Webseite einbinden können, ist eine Einwilligung der Nutzer zu empfehlen. Die Mindestanforderung ist aber, auf die Nutzung von Google Maps in der Datenschutzerklärung ausführlich hinzuweisen. Sie sollten Usern in der Datenschutzerklärung in möglichst einfacher Sprache erklären, wie, warum und in welchem Umfang sie Daten für die Verwendung von Google Maps erheben und an Google in die USA weiterleiten. Verweist ihre Datenschutzerklärung nicht oder nur unzureichend auf den Einsatz von Google Maps, drohen ihnen Bußgelder von bis zu 50.000 Euro.

Rechtsprechung zur Datenschutzerklärung und Google Maps

Zur Frage "Datenschuterklärung und Google Maps" gibt es bisher – soweit ersichtlich – keine Rechtsprechung. Das Landgericht Hamburg hat jedoch bereits zwei Mal entschieden, dass Webseitenbetreiber Google Analytics nur nutzen dürfen, wenn sie in ihrer Datenschutzerklärung ausführlich darüber informieren. Tun sie das nicht, verstoßen sie gegen deutsches Datenschutzrecht (Urteile vom 10.03.2016 und 09.08.2018, Az. 312 O 127/16 und 406 HKO 120/16.

Diese Urteile könnten analog auf den Einsatz von Google Maps Anwendung finden. Das heißt für die Praxis: Klären Webseitenbetreiber in ihrer Datenschutzerklärung User nicht darüber auf, wie und warum sie Google Maps nutzen, verstoßen sie gegen deutsche Datenschutzbestimmungen.

28. Google reCAPTCHA und Datenschutzerklärung

Google reCAPTCHA ist ein Dienst von Google, mit dem Webseitenbetreiber überprüfen können, ob es sich bei einem User auf ihrer Seite um einen Menschen oder einen Bot handelt. Das soll sicherstellen, dass keine Bots automatisiert auf der Webseite interagieren.

Es gibt verschiedene Varianten von Google reCAPTCHA:

  • No CAPTCHA reCAPTCHA
    User müssen per Klick ein Häkchen in eine Checkbox setzen, die mit „Ich bin kein Roboter“ betitelt ist
  • Image reCAPTCHA
    User sehen 9 Bildausschnitte, von denen einige dieselben Inhalte aufweisen (beispielsweise Straßenschilder). Diese sollen sie markieren.
  • Text reCAPTCHA
    Nutzer müssen einen einblendeten Text in ein Feld eingeben.
  • Invisible reCAPTCHA
    User müssen keine Aktion mehr selbst durchführen. Google überprüft im Hintergrund der Seite selbst, ob es sich bei dem User um einen Menschen oder einen Bot handelt. Dazu verfolgt Google u. a. Cursor-Bewegungen und die IP-Adresse des Nutzers.

Das ist datenschutzrechtlich bedenklich bei Google reCAPTCHA

Während der Überprüfung durch reCAPTCHA nehmen Webseitenbetreiber und damit Google eine Reihe von Daten des Users auf. So sammelt Google reCAPTCHA u. a. Angaben zur

  • Seite, die reCAPTCHA einbindet,
  • IP-Adresse des Nutzers,
  • eingestellten Sprache im Browser,
  • Bildschirm- und Fensterauflösung,
  • Zeitzone und
  • Installation von Browser Plugins.

Darüber hinaus überprüft Google reCAPTCHA auch, ob im Browser des Users bereits ein Cookie angelegt ist. Ist das nicht der Fall, legt Google ein Cookie an. Das heißt für die Praxis: Google erstellt für reCPATCHA einen Fingerabdruck der User, der auch auf anderen Seite wiedererkannt wird. Damit ist es Google möglich, Nutzer seitenübergreifend zu tracken. Das ist selbst dann möglich, wenn die IP-Adresse wechselt oder Nutzer die Cookies löschen.

Google reCAPTCHA rechtssicher verwenden

Webseitenbetreiber, die Google reCAPTCHA verwenden, müssen in ihrer Datenschutzerklärung ausführlich darüber aufklären, wie und warum sie den Dienst einsetzen. Dabei müssen sie aufführen, welche Daten Google für den Einsatz von reCAPTCHA soweit ersichtlich erhebt und speichert. Dazu zählt auch ein Hinweis darauf, dass Google ein Cookie setzt, um User seitenübergreifend tracken zu können. Das gibt das Telemedienrecht vor. Darüber hinaus müssen Webseitenbetreiber auf die Datenschutzbestimmungen von Google reCAPTCHA hinweisen.

Rechtsprechung zu Google reCAPTCHA

Das Oberlandesgericht Frankfurt hat entschieden, dass es ausreicht, wenn Seitenbetreiber Nutzer mittels Opt-Out-Verfahren über den Einsatz von Cookies informieren (Urteil vom 17.12.2015, Az. 6 U 30/15). Blenden sie also einen Cookie-Hinweis ein, der auf die Datenschutzerklärung verweist, die wiederum den Einsatz von Google reCAPTCHA erklärt, und können User diesen per Klick bestätigen, kommen sie ihrer rechtlichen Pflicht nach.

Ob dieses Vorgehen ausreichend ist, klärt derzeit der Europäische Gerichtshof (EuGH). Der Bundesgerichtshof hat diesem die Frage vorgelegt, ob ein einfacher Opt-Out beim Cookie-Hinweis ausreichend ist. Eine Entscheidung steht hier noch aus.

Darüber hinaus hat der EuGH festgestellt, dass IP-Adressen personenbezogene Daten darstellen, wenn Webseitenbetreiber auf diese Weise die hinter der IP-Adresse stehenden Personen identifizieren können (Urteil vom 19.10.2016, Az. C-582/14). Sind Google oder Webseitenbetreiber dazu in der Lage, erheben sie mittels des reCAPTCHAS personenbezogene Daten. Sie benötigen dafür eine Einwilligung der User. Das Landgericht Berlin hat am 06.09.2007 bestätigt, dass Webseitenbetreiber die Zustimmung der User benötigen, um ihre IP-Adressen zu speichern (Az. 23 S 3/07).

Das Amtsgericht München sieht das etwas differenzierter: In seiner Entscheidung vom 30.09.2008 hat das Gericht entschieden, dass dynamische IP-Adressen keine personenbezogenen Daten darstellen, da sie nicht den Nutzer selbst identifizieren lassen, sondern lediglich den Internetanschluss (Az. 133 C 5677/08). Dieser Ansicht nach könnte die Zustimmung der User für die Speicherung von dynamischen IP-Adressen nicht notwendig sein.

29. Google Web Fonts und Datenschutzerklärung

30. Google+ Plugin und Datenschutzerklärung

31. Hinweis zu Auskunft, Sperrung, Berichtigung und Löschung

32. Datenschutzerklärung und Hotjar

33. Datenschutzerklärung und Instagram Plugin

Instagram ist ein Online-Dienst zum Teilen von Fotos und Videos. User können in dem Netzwerk anderen Usern folgen, Bilder und Videos posten sowie Medien von anderen Nutzern liken und kommentieren. Unternehmen verwenden Instagram, um Einblicke in den Firmenalltag zu geben oder neue Produkte zu präsentieren. Sie nutzen das Netzwerk damit als Marketingkanal, um ihre Zielgruppe mit interessanten Inhalten zu bedienen und sie so zu Followern und letztendlich zu Kunden zu machen.

Diese Daten sammelt Instagram

Instagram erhebt und speichert die Daten, die User bei der Anmeldung angeben. Dazu zählen u. a. der Name, der Nutzername und die E-Mail. Darüber hinaus speichert es alle Aktivitäten, die User im Netzwerk vornehmen. Das können Likes, Kommentare, geteilte Videos und Bilder sowie das Abonnieren von anderen Profilen sein. Welche Daten Instagram genau speichert und in welchem Umfang es diese sammelt, gibt das Netzwerk nicht konkret an. Es nutzt die gewonnenen Daten, um Usern personalisierte Vorschläge zum Abonnieren von neuen Profilen zu machen sowie um ihnen passende Werbeanzeigen einzublenden.

Datenschutzprobleme bei Instagram

Instagram leitet personenbezogene Daten an Werbekunden weiter. Das darf das Unternehmen jedoch nur, wenn es dafür eine informierte und freiwillige Einwilligung der Nutzer hat. In anderen Worten: Usern muss klar sein, dass Instagram ihre Daten an jemanden anderes weitergibt. Instagram versucht zwar in seinen Nutzungsbedingungen, diese Zustimmung einzuholen. Diese bleiben jedoch vage formuliert, so dass sich kaum ein Nutzer bewusst sein dürfte, was mit seinen Daten passiert.
Dritte erreichen die personenbezogenen Daten der User über APIs, von Instagram zur Verfügung gestellte Schnittstellen.Viele dieser Schnittstellen hat Instagram jetzt jedoch abgeschaltet. Die restlichen APIs haben nun eine Begrenzung der Zugriffszahlen auf 200 pro Stunde. Damit hat Instagram auf eine Abmahnung der Verbraucherschutzzentrale reagiert.Haben Webseitenbetreiber das Social Plugin von Instagram auf ihrer Seite implementiert, gibt dies automatisch Daten an das Netzwerk weiter, wenn User daraufklicken. Dabei handelt es sich um personenbezogene Daten wie die IP-Adresse der Nutzer, so dass Webseitenbetreiber eine Einwilligung für die Datenweitergabe benötigen. Dabei reicht es nicht aus, wenn sie in ihrer Datenschutzerklärung darauf hinweisen.

Instagram datenschutzkonform nutzen

Unternehmen, die Instagram rechtssicher nutzen wollen, müssen User auf deutsche Datenschutzbestimmungen hinweisen. Das können sie direkt in ihrem Instagram-Profil vornehmen oder dort einen Link zu den eigenen Datenschutzhinweisen auf der Webseite platzieren. In ihrer Datenschutzerklärung müssen sie Nutzer darauf hinweisen, dass und wie sie Instagram nutzen.
Implementieren Webseitenbetreiber das Social Plugin von Instagram, benötigen sie von Nutzern die Zustimmung, ihre Daten bei Klick auf die Bilder oder Videos an Instagram weiterzuleiten.Dies ist in der Praxis jedoch kaum möglich, so dass Seitenbetreiber auf alternative Plugins wie das eRecht Safe Sharing Tool zurückgreifen sollten. Dies lässt Nutzer Instagram-Content liken und teilen, ohne dass sie dabei ihre Daten an das Netzwerk weiterleiten

Rechtsprechung zu Instagram

Das Landgericht (LG) Düsseldorf hat festgestellt: Der auf Webseiten implementierte Like-Button von Facebook erfüllt nicht die Anforderungen an den deutschen Datenschutz (Urteil vom 09.03.2016, Az. 12 O 151/15). Derzeit muss sich der Europäische Gerichtshof mit der Frage auseinandersetzen, ob der Button zulässig ist. Die Entscheidung dazu steht noch aus. Das Urteil des LG Düsseldorf bezog sich zwar konkret nur auf den Facebook Like-Button. Die Entscheidung lässt sich aber auf alle Social Plugins übertragen. Denn: Auch bei Instagram sendet das Plugin ungefragt Nutzerdaten weiter.

34. Datenschutzerklärung und Klarna

Klarna ist ein schwedischer Zahlungsdienstleister im E-Commerce. Das Unternehmen wickelt den Zahlungsverkehr für Shopbetreiber ab. Auf diese Weise müssen diese Risiken für eventuelle Zahlungsausfälle nicht selbst tragen.

Diese Daten verarbeitet Klarna

Damit Klarna den Zahlungsverkehr für Kunden übernehmen kann, erhebt das Unternehmen verschiedene Daten von ihnen. Dazu zählen

  • Name
  • Adresse,
  • Geburtsdatum,
  • Geschlecht,
  • E-Mail-Adresse,
  • Telefonnummer und
  • IP-Adresse.

Darüber hinaus erhält Klarna alle notwendigen Informationen zu der beim Shopbetreiber eingegangenen Bestellung. Dazu zählen zum Beispiel die Anzahl der Artikel, die Artikelnummer und der Rechnungsbetrag.

Klarna datenschutzkonform verwenden

Damit Webseitenbetreiber Klarna datenschutzkonf



©

Player
Bild Bild Bild
Anmelden
Benutzername

Passwort



Noch kein Mitglied?
Klicke hier um dich zu registrieren

Passwort vergessen?
Um ein neues Passwort anzufordern klicke hier.
LexyChat
Shoutbox
Du musst eingeloggt sein um eine Nachricht zu schreiben.

DJ-Tigerlady
DJ-Tigerlady
aus
06.02.2019 um 13:01
Offline
♥♥ SCHICKEN MITTWOCH DEN HEUTIGEN WOCHETEILER AUCH ALS BERGFEST BEKANNT ♥







DJ-Tigerlady
DJ-Tigerlady
aus
04.02.2019 um 00:55
Offline
♥ Wünsche Allen Super Start in die neue Woche wie Montag ♥

SurferinCrazy
SurferinCrazy
aus
30.01.2019 um 13:59
Offline
Wünsche euch eine schönen 30.Januar und einen schönen Tag


Shoutbox Beiträge: 4