Die Zulässigkeit von Werbung ergibt sich aus erteilten Einwilligungen gem. Art. 6 Abs. 1(a) DSGVO oder aus einer Interessenabwägung gem. Art. 6 Abs. 1(f) DSGVO. Diese Interessenabwägung hat einzelfallbezogen, nicht nur aufgrund abstrakter Überlegungen zu erfolgen. Nach Auffassung der Datenschutzkonferenz der Aussichtsbehörden ist entscheidend, was objektiv und subjektiv vernünftigerweise erwartet werden kann.
Dabei sind auch lauterkeitsrechtliche Wertungen des Gesetzes gegen unlauteren Wettbewerb (UWG) zu berücksichtigen. So genügt beispielsweise eine bloße Bestellung nicht, nachfolgende Werbeschreiben zu erhalten. Auch ein „Pofiling“ mittels externer Datenquellen, zum Beispiel sozialer Netzwerke, spricht gegen die Zulässigkeit einer Werbemaßnahme.
Die DSK-Orientierungshilfe vom 07.11.2018 gibt weiter Hinweise zu Informationspflichten, zur Einholung der notwendigen Einwilligung und zum Widerspruch gegen unerwünschte Werbung.
Quelle: Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Daten-Grundverordnung (DSGVO) vom 07.11.2018
Am 07.08.2018 hat der Europäische Gerichtshof die Frage entschieden, ob die Verwendung frei zugänglicher Fotos im Internet einen Urheberrechtsverstoß darstellt.
Eine Schülerin aus Waltrop kopierte ein Lichtbild der Stadt Córdoba von der Seite eines Reisebüros für ihr Referat, das anschließend auf die Schulhomepage gestellt wurde.
Nach Auffassung des EuGH stellt dies eine unerlaubte öffentliche Wiedergabe dar, da das Bild einem neuen Publikum zugänglich gemacht wird.
EuGH, Urteil vom 07.08.2018, C-161/17
Dies deckt sich mit der Auffassung des Bundesgerichtshofs, der die Frage dem EuGH vorgelegt hatte, steht aber im Widerspruch zur Auffassung des Generalanwalts des EuGH.
BGH, Beschluss vom 17.02.2017, I ZR 267/15
Hinweis: Von dem Vorgang des Kopierens und erneuten Hochladens ist die Verlinkung auf eine andere Webseite, auf der das Werk zugänglich gemacht wird, zu unterscheiden. Die Verlinkung trägt nach Auffassung des EuGH zu einem guten funktionierenden Internet bei und ist erlaubt.
Auch zur Aufklärung einfacher Verbrechen darf die Polizei den Speicher eines Mobiltelefons auswerten. Obwohl Telefondaten zur Privatsphäre eines Menschen gehören, dürfen sie in bestimmten Fällen zur Strafermittlung benutzt werden. Voraussetzung ist nur, dass das Privatleben der Betroffenen hierdurch nicht stark beeinträchtigt wird.
Die spanische Kriminalpolizei beantragte zur Aufklärung eines Raubes einer Brieftasche und eines Handys die Identifikationsdaten deren Gesprächspartner zu erhalten, die nach dem Raub mit dem gestohlenen Handy angerufen wurden. Während der spanische Ermittlungsrichter den Antrag mit der Begründung ablehnte, es handele sich nicht um eine schwere Straftat, und der Schutz personenbezogener Daten dürfe nur in besonderen Fällen eingeschränkt werden, entschied der Europäische Gerichtshof, dass eine Auswertung zulässig sei. Auch wenn es sich nicht um eine schwere Straftat handele, verbiete nur ein schwerer Eingriff in das Privatleben eine Auswertung. Vielmehr könne der Zugang auch zur Verhütung, Ermittlung und Verfolgung von allgemeinen Straftaten gerechtfertigt sein. Denn die vorliegenden Daten ließen keine genauen Schlüsse auf das Privatleben der Gesprächspartner zu.
EuGH, Urteil vom 02.10.2018, C-207/16.
Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern
Die unabhängigen Datenschutzbehörden des Bundes und der Länder begrüßen das Urteil des Europäischen Gerichtshofs (EuGH) vom 5. Juni 2018, das ihre langjährige Rechtsauffassung bestätigt.
Das Urteil des EuGH zur gemeinsamen Verantwortung von Facebook und den Betreibern einer Fanpage hat unmittelbare Auswirkungen auf die Seitenbetreiber. Diese können nicht mehr allein auf die datenschutzrechtliche Verantwortung von Facebook verweisen, sondern sind selbst mitverantwortlich für die Einhaltung des Datenschutzes gegenüber den Nutzenden ihrer Fanpage.
Dabei müssen sie die Verpflichtungen aus den aktuell geltenden Regelungen der Datenschutz-Grundverordnung (DS-GVO) beachten. Zwar nimmt das Urteil Bezug auf die frühere Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zum freien Datenverkehr, doch die vom EuGH festgestellte Mitverantwortung der Seitenbetreiber erstreckt sich auf das jeweils geltende Recht, insbesondere auf die in der DS-GVO festgeschriebenen Rechte der Betroffenen und Pflichten der Verarbeiter.
Im Einzelnen ist Folgendes zu beachten:
Wer eine Fanpage besucht, muss transparent und in verständlicher Form darüber informiert werden, welche Daten zu welchen Zwecken durch Facebook und die Fanpage-Betreiber verarbeitet werden. Dies gilt sowohl für Personen, die bei Facebook registriert sind, als auch für nicht registrierte Besucherinnen und Besucher des Netzwerks.
Betreiber von Fanpages sollten sich selbst versichern, dass Facebook ihnen die Informationen zur Verfügung stellt, die zur Erfüllung der genannten Informationspflichten benötigt werden.
Soweit Facebook Besucherinnen und Besucher einer Fanpage durch Erhebung personenbezogener Daten trackt, sei es durch den Einsatz von Cookies oder vergleichbarer Techniken oder durch die Speicherung der IP-Adresse, ist grundsätzlich eine Einwilligung der Nutzenden erforderlich, die die Anforderung der DS-GVO erfüllt.
Für die Bereiche der gemeinsamen Verantwortung von Facebook und Fanpage-Betreibern ist in einer Vereinbarung festzulegen, wer von ihnen welche Verpflichtung der DS-GVO erfüllt. Diese Vereinbarung muss in wesentlichen Punkten den Betroffenen zur Verfügung gestellt werden, damit diese ihre Betroffenenrechte wahrnehmen können.
Für die Durchsetzung der Datenschutzvorgaben bei einer Fanpage ist die Aufsichtsbehörde zuständig, die für das jeweilige Unternehmen oder die Behörde zuständig ist, die die
Fanpage betreibt. Die Durchsetzung der Datenschutzvorgaben im Verantwortungsbereich von Facebook selbst obliegt primär der irischen Datenschutzaufsicht im Rahmen der
europäischen Zusammenarbeit.
Die deutschen Aufsichtsbehörden weisen darauf hin, dass nach dem Urteil des EuGH dringender Handlungsbedarf für die Betreiber von Fanpages besteht. Dabei ist nicht zu
verkennen, dass die Fanpage-Betreiber ihre datenschutzrechtlichen Verantwortung nur erfüllen können, wenn Facebook selbst an der Lösung mitwirkt und ein datenschutzkonformes Produkt anbietet, das die Rechte der Betroffenen wahrt und einen ordnungsgemäßen Betrieb in Europa ermöglicht.
Auch in diesem Jahr nimmt Rechtsanwalt Thomas Meinke wieder an einer Intensiv-Fortbildung auf Mallorca teil. Drei Tage lang geht es in kleinem Kreise um das Internet 4.0 und die Datenschutzgrundverordnung (DSGVO), um Social-Media sowie um Schleichwerbung im Internet und durch Influencer. Selbst hat Rechtsanwalt Thomas Meinke dort auch schon zum Thema „Segeln unter falscher Flagge“ zum Thema Adwords-Werbung und Markenrechtsverletzung referiert. Dieses Thema war Gegenstand Teil seines Vortrages auf dem IT-Rechtstag NRW 2017 in Köln mit über 100 Teilnehmern.
Die EU-Kommission will Whistleblower besser schützen. Melden Hinweisgeber Verstöße gegen EU-Recht, zum Beispiel beim Datenschutz, der IT-Sicherheit oder öffentlichen Auftragsvergabe, soll deren Vertraulichkeit durch spezielle Meldekanäle gewahrt werden. Allerdings dürfen Missstände erst dann öffentlich werden, wenn interne Meldekanäle versagt haben. Danach dürfen Whistleblower nicht mehr bestraft werden.
Die DENIC eG wird aufgrund der neuen Datenschutz-Grundverordnung (DSGVO) ab dem 25.05.2018 nur noch eingeschränkte Auskünfte zu den Inhabern deutscher Internet-Domains machen. Anfragende müssen ein berechtigtes Interesse nachweisen. Auskünfte über den sogenannten „AdminC“ wird es in Zukunft gar nicht mehr geben, ebenso wenig „TechC „und „ZoneC“-Daten. Stattdessen wird ein „Operational Contact“ in Form einer nicht-personalisierten E-Mail-Adresse eingeführt. Dies soll ein Ansprechpartner für Missbrauchsfälle werden. Telefonnummern oder Postadressen sind passé. Für Inhaber von Urheber- und Markenrechten wird es in Zukunft schwieriger, die Verantwortlichen herauszufinden. Die DENIC eG hat aber Angst vor Bußgeldern, die bei Datenschutzverstößen verhängt werden können. Deshalb will sie jetzt die von ihr erteilten Auskünfte weitgehend einschränken.
Quelle: heise online vom 24.02.2018