Schlagwort: Datenschutz

LG Berlin: AGB von Facebook sind teilweise unwirksam

Das LG Berlin hat diese Woche entschieden, dass einzelne Klauseln in den Allgemeinen Geschäftsbedingungen (AGB) von Facebook unwirksam sind. (LG Berlin, Urteil vom 06.03.2012, Az. 16 O 551/10).

Das Gericht kam u. a. zu der Auffassung, dass sich Facebook in seinen AGB nicht ein kostenfreies, umfassendes und weltweites Nutzungsrecht an Inhalten der Nutzer einräumen lassen dürfe. Vielmehr bleiben die Accountinhaber selbst Urheber ihrer eigenen Musikstücke oder Bilder. Facebook müsse für die Verwendung der Werke die Zustimmung des jeweiligen Rechteinhabers einholen.

Die Richter urteilten zudem, dass die Einwilligungserklärung, mit der die Nutzer der Datenverarbeitung zu Werbezwecken zustimmen, unzulässig sei. Weitherhin müsse Facbook gewährleisten, dass Nutzer über Änderungen der Nutzungsbedingungen und Datenschutzbestimmungen rechtzeitig informiert werden.

Letzlich sei auch der sog. „Freundefinder“ mit der Rechtslage nicht vereinbar.

LG Berlin, Urteil vom 06.03.2012, Az. 16 O 551/10

 

Der Präsident des Bundesverfassungsgerichts kritisiert Facebook

Andreas Voßkuhle, der Präsident des Bundesverfassungsgerichts, hat sich in einem Interview mit dem „Focus“ kritisch zu Facebook geäußert. Die Nutzung des sozialen Netzwerkes sei „eine risikogeneigte Tätigkeit“.

Der Präsident deutete an, dass das Bundesverfassungsgericht möglicherweise in Zukuft prüfen müsse, ob das Angebot von Facebook mit dem Recht auf informationelle Selbstbestimmung vereinbar sei.

„Da will ich dem für solche Fragen zuständigen Ersten Senat nicht vorgreifen. Es spricht jedenfalls einiges dafür, dass das Bundesverfassungsgericht in den nächsten Jahren gefordert sein wird, die Bedeutung und Reichweite der Grundrechte in einer Welt der digitalen Vernetzung neu zu bestimmen.“

In letzter Zeit war Facebook zunehmend als „Datensammler“ in die Kritik geraten. Hierzu hatte ich bereits in folgendem Artikel berichtet:

Spionage-Cookie – Facebook verfolgt Surfverhalten der Mitglieder auch nach Logout

 

Quelle:

ZEIT ONLINE

FOCUS ONLINE

 

Spionage-Cookie – Facebook verfolgt Surfverhalten der Mitglieder auch nach Logout

Die brisanten News um Facebook reißen nicht ab. Das soziale Netzwerk sammelt auch nach dem Ausloggen Daten  seiner Mitglieder. Dafür ist ein Cookie zuständig, das beim Einloggen in den Account von Facebook aktiviert wird. Eine Deaktivierung des Cookies lässt sich allerdings nicht durch den Logout vornehmen.  Das Cookie überträgt Daten von besuchten Websites mit intergriertem „Like Button“ zu Facebook. Somit kann die Social Network Plattform nachvollziehen, auf welchen Seiten der bereits abgemeldete Nutzer gesurft ist.

Bekannt wurde die Information durch den australischen Comuterexperten Nik Cubrilovic. Nach seiner Auskunft existiert dieses Problem bereits seit Dezember 2010. Eine Mitteilung an Facebook habe zu keinen Änderungen geführt. Das Cookie-Tracking ist weiterhin aktiv.

Kurz nach dem Bekanntwerden des Skandals nahm Facebook Stellung. Der Konzern verteidigt  das Cookie-Tracking:

„Wir löschen Konto-spezifische Cookies sobald sich ein Nutzer von Facebook ausloggt. Deshalb erhalten wir keine persönlich-identifizierbaren Informationen durch ein Cookie, wenn Nutzer im Internet unterwegs sind. Die übrigen Cookies verwenden wir für Sicherheits- und Schutzmaßnahmen.“ …

„keine der erhaltenen Informationen, die wir beim Besuch einer Seite mit Social Plugin erhalten, wird für das Ausspielen von Anzeigen genutzt.“

 

Empfohlene Schutzvorkehrungen:

1. Manuelles Löschen des Cookies

oder

2. Für Facebook-Aktivitäten sollte ein anderer Browser verwendet werden. Denn die Cookies werden nur im Browser selbst gespeichert.

Anmerkung:

Möglicherweise sollte Facebook seine Datenschutz-Politik überdenken. Noch mag die fleißige Sammlung von Daten durch die Nutzer hingenommen werden. Fragt sich nur wie lange. Es kann zwar schon sein, dass Facebook mit dem Verfahren wirklich keine Nutzerprofile erstellen will. Andere Social Network Plattformen wie z. B. Google+ könnten aber von der Entwicklung profitieren. Es beleibt also abzuwarten, ob Facebook die „Kekse bekommen“ werden.

 

sueddeutsche.de


Facebook Debatte – Möglichkeit einer datenschutzkonformen Einbindung des Like-Butttons

Das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein geht davon aus, dass Facebook gegen deutsches und auch europäisches Datenschutzrecht verstößt. Der Leiter des ULD, Herr Thilo Weichert, hat deshalb Facebook massiv kritisiert. Der Nutzer werde nämlich nicht ausreichend informiert, welche Verkehrs- und Inhaltsdaten übermittelt und wie sie genutzt werden.

Unklar ist allerdings die Frage, ob das Bundesdatenschutzgesetz (BDSG) überhaupt Anwendung bei Facebook findet, denn der Sitz der Firma liegt in Kalifornien und Irland. Ob Facebook selbst haftbar gemacht werden kann, steht demnach nicht fest. Aufgrund dieser rechtlichen Problematik setzt das ULD an einer anderen Stelle an, es beabsichtigt nun die direkt in Deutschland sitzenden und verantwortlichen Betreiber zur Rechenschaft zu ziehen.

Das ULD fordert demzufolge Betreiber auf, umgehend die Datenweitergaben über ihre Nutzer an Facebook in den USA einzustellen und die entsprechenden Facebook-Dienste zu deaktivieren. Sollte dies nicht geschehen, droht das ULD den Betreibern von Websites mit Konsequenzen, u. a. mit Bußgeldern bis zu 50.000,00 €. Das ULD erhofft sich von seiner Vorgehensweise, Facebook so unter Druck zu setzen.

Spiegel Online, Artikel vom 19.08.2011

Spiegel Online, Artikel vom 24.08.2011

 

Anmerkung:

Technisch wäre es beispielsweise möglich, „Like“-Buttons in einer datenschutzkonformen Art und Weise auf Websites einzubinden. Dies wäre dadurch möglich,  dass der „Like“-Button erst einmal keinerlei Funktionalität hat und als reines Bild auf den jeweiligen Websites eingebunden wird. Erst mit dem Klick auf  das „Like“-Button-Bild würde dann der eigentliche „Like“-Button mit seiner Funktionalität nachgeladen. Diese Form der Einbindung würde dazu führen, dass die jeweiligen Nutzerdaten nicht von alleine an Facebook übertragen werden. Für die Übertragung müsste der Nutzer nämlich zunächst selbst aktiv werden. Vor dem Aktivierungsvorgang sollte der Nutzer eine Datenschutzbestimmung zur Kenntnis genommen haben. Auf diese Weise kann der Nutzer sich die Meinung bilden, ob er den „Like“-Button aktivieren möchte oder nicht.

Eine solche Lösung verwendet  bereits der Radiosender SWR3. Die dortigen Datenschutzbestimmungen sind wie folgt formuliert:

„Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer mit einer bestimmten IP-Adresse in diesem Moment die Internetseite von SWR3 besucht. Bist du zeitgleich bei Facebook eingeloggt, so kann der Besuch von SWR3.de deinem Facebook-Konto zugeordnet werden. Auf diese Weise bekommst du auch deine Freunde in diesem Plugin angezeigt. Den Zweck und den Umfang der Datenerhebung, die weitere Verarbeitung und Nutzung der Daten durch Facebook, sowie deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre, kannst du in den Datenschutzhinweisen von Facebook nachlesen und verändern.

Für die Gefällt-mir- (Facebook) und +1-Knöpfe (Google) – die du unter vielen Seiten findest – haben wir eine zweistufige Lösung eingerichtet: Damit du bei einer Seite auf SWR3.de ‚Gefällt mir‘ oder ‚+1‘ drücken kannst, musst du erst auf den Button klicken und ihn aktivieren; nur dann wird eine Verbindung mit den Facebook- oder Google-Servern aufgebaut und du kannst mit einem zweiten Klick den Beitrag deinen Freunden empfehlen.“


Datenschutz für Social Networks oder Internet-Foren soll verbessert werden

Der Bundesrat möchte den Datenschutz im Internet verbessern. Daher hat er kürzlich einen Gesetzentwurf zur Änderung des Telemediengesetzes in den Bundestag eingebracht. Telemediendienste wie zum Beispiel Online-Netzwerke oder Internet-Foren gewinnen immer mehr an Bedeutung. Dennoch wird der Schutz privater Daten hier bislang häufig vernachlässigt – was vor allem daran liegt, dass der Datenschutz im Internet nicht ausreichend geregelt ist, betont der Bundesrat.

Ein großes Problem stellt aus Sicht der Länder die für Nutzer mangelnde Transparenz bei der Erhebung persönlicher Daten durch die Internetanbieter dar. Die Unternehmen seien zwar verpflichtet, die Nutzer über die Erhebung personenbezogener Daten zu informieren, doch versteckten viele Internet-Dienstleister ihre Hinweise irgendwo in den Nutzungsbedingungen, so dass die Nutzer allenfalls zufällig darauf stießen. Zudem fehle es oft auch an einer ausreichenden Aufklärung über die Risiken der Preisgabe persönlicher Daten. Ein weiteres Problem sieht der Bundesrat darin, dass die Diensteanbieter eine Löschung der eingestellten Daten oftmals nicht anbieten.

Aus diesen Gründen wollen die Länder die Informationspflichten der Unternehmen gegenüber den Nutzern ausdehnen. Diese sollen jederzeit – auch ohne technisches Hintergrundwissen – die Möglichkeiten haben, die notwendigen datenschutzrechtlichen Informationen zu erhalten. Zudem sollen die Diensteanbieter verpflichtet werden, die Nutzer über mögliche Risiken für personenbezogene Daten und damit verbundene Beeinträchtigungen der Persönlichkeitsrechte zu unterrichten. Der Entwurf räumt auch die Möglichkeit ein, veröffentlichte Daten löschen oder sperren zu lassen und will Nutzer vor unberechtigtem Zugriff auf im Endgerät gespeicherte Daten schützen.

Der Gesetzentwurf wird zunächst der Bundesregierung zugeleitet. Diese hat ihn innerhalb von sechs Wochen dem Bundestag zu übersenden, wobei sie ihre Auffassung darlegen soll.

Bezüglich Cookies ist folgender neuer achter Absatz des § 13 TMG geplant:

„(8) Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat. Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um ei- nen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.“

Wegen der besonderen Gefahren sollen Diensteanbieter von nutzergenerierten Inhalten, z. B. soziale Netzwerke wie Facebook, bei denen die Nutzer viele sehr persönliche Daten ins Internet einstellen können, zusätzliche Pflichten erfüllen. Standardmäßig soll der Diensteanbieter bei der Neuanmeldung eines Nutzers zunächst die höchste Sicherheitsstufe gemäß dem Stand der Technik voreinstellen, die von dem Nutzer dann gelockert werden kann, wenn er dies möchte. Eine besonders wichtige Voreinstellung, die Verhinderung der Auffindbarkeit und Auslesbarkeit mittels externer Suchmaschinen, soll vorgegeben werden. Nach dem Entwurf  (TMG-E) soll der § 13a Absatz 1 TMG wie folgt geändert werden:

„(1) Soweit der Diensteanbieter dem Nutzer die Möglichkeit bietet, den Telemediendienst durch eigene Inhalte mit personenbezogenen Daten zu erstellen und zu gestalten und diese Inhalte anderen Nutzern zugänglich zu machen (Telemediendienst mit nutzergenerierten Inhalten), hat der Diensteanbieter die Sicherheitseinstellungen auf der höchsten Sicherheitsstufe gemäß dem Stand der Technik voreinzustellen.“

 

Pressemitteilung des Bundesrates Nr. 91/2011 vom 17.06.2011

Gesetzesentwurf Bundesrates, Drucksache 156/11