Rechtmedial – von Rechtsanwalt Marian Härtel

Der Europäische Gerichtshof hat am vergangenen Donnerstag, den 04. Februar 2010 im Verfahren C 185/09 der Europäischen Kommission gegen Schweden entschieden, dass Schweden den EU-Vertrag verletzt hat, da es die Vorgaben zur Vorratsdatenspeicherung nicht erfüllt hat.

Schweden hat bis jetzt nicht das notwendige nationale Gesetz verabschiedet, mit dem die EU-Richtlinie 2006/24/EC umgesetzt werden soll, oder zumindest nicht mitgeteilt, was es zur Umsetzung der Richtlinie getan hat, so das Gericht. Eine Strafe wurde nicht verhängt.

Nach wie vor hält Schweden jedoch an seinen Zweifeln daran fest, ob die Richtlinie zur Vorratsdatenspeicherung mit nationalem und übrigem EU-Recht vereinbar ist. Die schwedische Justizministerin Beatrice Ask will dementsprechend auch trotz des Urteils noch keinen Gesetzesentwurf zur Vorratsdatenspeicherung vorlegen, bis die Meinungsbildung im Parlament abgeschlossen ist. Auch die designierte schwedische EU-Innenkommissarin Cecilia Malmström hat angekündigt, überprüfen zu wollen, ob die Richtlinie mit dem übrigen EU-Recht vereinbar ist. Damit ist Schweden der Applaus der Kritiker der Datenschutzrichtlinie sicher.

Google Inc. darf zehn Klauseln aus seinen früheren Nutzungsbedingungen gegenüber in Deutschland lebenden Verbrauchern nicht mehr verwenden oder sich darauf berufen. Das entschied das Landgericht Hamburg in einem vom Verbraucherzentrale Bundesverband (vzbv) angestrengten Verfahren. Nach Auffassung des Gerichts hatten die Klauseln Verbraucher unzulässig benachteiligt oder verstießen gegen geltendes Datenschutzrecht. „Das Urteil ist auch ein Signal an andere Internetfirmen, Daten- und Verbraucherschutz ernst zu nehmen“, so Vorstand Gerd Billen.

Unter den zehn eingeklagten Klauseln befand sich eine Bestimmung, die Google weitreichende Nutzungsrechte einräumte. Danach war das Unternehmen berechtigt, urheberrechtlich geschützte Werke zu veröffentlichen. Im schlimmsten Falle hätte dies sogar private Dokumente betreffen können, die Nutzer auf ihrem Account speichern. Nach Auffassung des Landgerichts Hamburg ist die Klausel unzulässig, da der Nutzer nicht erkennen kann, welche Rechte er Google einräumen soll. Eine weitere Klausel ermöglichte es Google, E-Mails oder andere eingestellte Inhalte, ohne Benachrichtigung durchzusehen, zu überprüfen oder zu löschen. Das hätte unter anderem unveröffentlichte, wissenschaftliche Arbeiten betreffen können. Die Hamburger Richter beurteilten dies als unangemessene Benachteiligung des Nutzers.

Ein wesentlicher Teil der Klage betraf Datenschutzklauseln. In diesen hatte Google sich das Recht eingeräumt, Verbraucherdaten unter bestimmten Voraussetzungen an Dritte zu übermitteln oder mit Daten anderer Unternehmen zu kombinieren. Auch war Google danach berechtigt, personenbezogene Daten zu Werbezwecken zu verwenden. Das Gericht erklärte diese Klauseln für unwirksam, weil sie die Vorgaben der Datenschutzgesetze nicht ausreichend berücksichtigten. Diesen zufolge ist sicherzustellen, dass der Internetnutzer einer Verwendung personenbezogener Daten bewusst und eindeutig zustimmt. Zudem muss der Anbieter die Einwilligung besonders hervorheben.

Nach Auffassung des Verbraucherzentrale Bundesverbandes stärkt das Urteil die Rechte der Verbraucher und macht deutlich, dass auch amerikanische Unternehmen deutsche Verbraucherrechte einhalten müssen. Sollte das Urteil rechtskräftig werden, darf Google diese Klauseln nicht mehr verwenden oder sich darauf berufen. Das Unternehmen hat ab Zustellung des Urteils einen Monat Zeit, Berufung einzulegen.

Der Verbraucherzentrale Bundesverband nimmt die Anbieter Sozialer Netzwerke ins Visier. Gegen die Plattformen MySpace, Facebook, lokalisten.de, wer-kennt-wen.de und Xing leitete der Verband Unterlassungsverfahren ein.

In der Kritik stehen Vertragsbedingungen und Datenschutzbestimmungen, die Nutzer benachteiligen und den Betreibern weitgehende Rechte einräumen. Gegenstand der aktuellen Verfahren sind insbesondere Regelungen zur umfassenden Datennutzung und -verarbeitung. Diese erfolgen oft ohne Einwilligung des Nutzers und weit über den eigentlichen Zweck hinaus.

Weitreichende Klauseln zur Datenverarbeitung seien selbst dann problematisch, wenn die Anbieter angeben, davon keinen Gebrauch zu machen. Anbieter könnten von den Daten ohne Zustimmung und Wissen der Nutzer intensiv Gebrauch machen – zum Beispiel Verhaltensdaten der Benutzer auswerten, ohne dass diese hiervon etwas wissen oder Profildaten Dritten zugänglich machen.

Der Verbraucherzentrale Bundesverband fordert die Anbieter auf, Voreinstellungen für die Datennutzung schon bei der Registrierung nutzerfreundlich zu gestalten. Dies gelte zum einen für jede Form der Werbung. Zum anderen aber müssten die Verbraucher auch darüber entscheiden können, ob sie möchten, dass ihre Daten über Suchmaschinen aufzufinden sind. Auch beim Urheberrecht liegt hier einiges im Argen: einige Anbieter lassen sich laut AGB vom Nutzer umfängliche Rechte an von ihnen erstellten Inhalten übertragen. Daraufhin können sie mit den Inhalten nach Belieben verfahren, etwa könnte ein Privatfoto ungefragt in einer Zeitung oder im Fernsehen landen. Außerdem behalten sich einige Anbieter das Recht vor, „aus beliebigen Gründen“ Inhalte zu löschen oder gar „ohne vorherige Mitteilung“ und „ohne Angabe von Gründen“ den Zugang für Mitglieder zu sperren.

Soziale Netzwerke sind für Millionen Menschen weltweit attraktiv: Der Weltmarktführer Facebook zählt weltweit mehr als 200 Millionen Nutzer, davon in Deutschland 3,25 Millionen. Bei Wer-Kennt-Wen sind laut Betreiber derzeit 6,5 Millionen Nutzer angemeldet, bei Lokalisten laut Betreiber mehr als 3 Millionen Nutzer. Xing nennt knapp 2,7 Millionen Mitglieder in Deutschland. Der Verbraucherzentrale Bundesverband hat zusammen mit mehr als 80 internationalen Verbraucherschutzverbänden im Mai 2009 ein Papier mit Forderungen an die Betreiber Sozialer Netzwerke und die Politik erarbeitet. Es ist in englischer Sprache auf der Webseite des Trans Atlantic Consumer Dialogue abrufbar.

Seit 2009 hat sich der Verbraucherzentrale Bundesverband mit dem Projekt „Verbraucherrechte in der digitalen Welt“ den Schutz der Internetnutzer auf die Fahnen geschrieben. Finanziert vom Bundesverbraucherministerium ist es Aufgabe des Projektteams, regelwidrige Praktiken oder Vertragsbedingungen von Unternehmen zu identifizieren und dagegen rechtlich vorzugehen. Außerdem klärt das Projekt Verbraucher über ihre Rechte und Möglichkeiten, Gefahren und Fallen im Internet auf. Informationen hierzu liefert ab August 2009 eine eigene Website.

Während in anderen Ländern der Datenschutz weniger stark reguliert ist, gibt es in Deutschland mit dem Bundesdatenschutzgesetz klare Vorgaben, wie mit persönlichen Daten umzugehen ist. An diese Vorgaben sind nicht nur Webseitenbetreiber gebunden, sondern natürlich auch Anbieter von Computerspielen, die auf irgendeine Weise Daten ihrer Nutzer erheben. Ein kleiner Exkurs soll in diesem Artikel vorgenommen werden.

Datenschutz greift immer dann, wenn Daten erhoben werden. Dies kann wissentlich, durch Registrierung von Offlinespielen oder bei Browserspielen/Onlinespielen der Fall sein, oder unwissentlich, beispielsweise wenn der Server IP-Adressen und Zeiten mit loggt oder wenn der Werbevermarktungspartner während der Auslieferung der Werbemittel Statistiken erhebt. Nicht in jedem Fall greift dabei das Bundesdatenschutzgesetz, welches grundsätzlich zunächst nur personenbezogene Daten schützt. Eine Definition liefert das Gesetz gleich mit und drückt sich dabei wie folgt aus: žEinzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Personœ. In den meisten Fällen dürften IP-Adressen nicht unter diese Definition fallen, sobald in einem Internetforum ein Nutzer aber eingeloggt, und damit bestimmbar ist, sieht die Sache schon anders aus. Auch bei Spielzugängen zu Browser- und Onlinespielen ist der Nutzer natürlich zumindest identifizierbar und damit durch das Bundesdatenschutzgesetz geschützt.

Der Anwendungsbereich des Bundesdatenschutzgesetzes wird durch die Rechtsprechung stets weit ausgelegt, auch wenn die Voraussetzungen einzeln zu betrachten sind. Das BDSG ist nämlich nur dann anwendbar, wenn es sich um Einzelangaben über persönliche oder sachliche Verhältnisse handelt, die betreffende Person bestimmt oder bestimmbar ist und wenn es sich dabei um natürliche Personen handelt. Geschäftspartner, die in Form einer Gesellschaft mit dem Spieleanbieter kooperieren, können somit schon einmal generell vom Anwendungsbereich zumindest des BDSG ausgeschlossen werden. Anwendung können natürlich Verträge mit dem Geschäftspartner finden, die oftmals den Schutz von Geschäftsdaten direkt regeln und deren Verletzung hohe Schadensersatzansprüche begründen könnten. Auch das Wettbewerbsrecht setzt gewisse Grenzen im Umgang mit Geschäftsgeheimnissen. Die Tatbestandsmerkmale des Anwendungsbereiches des BDSG können somit natürlich ausgereizt werden, beispielsweise auch indem Datensätze in unterschiedlichen Unternehmen gespeichert werden, zu bedenken ist aber auch, dass zum einen die Gerichte in verschiedenen Fällen einen Schutz auch über das allgemeine Persönlichkeitsrecht konstruieren, zum anderen die Rechtsprechung in der nächsten Zeit, aufgrund des erst jüngst zurückliegenden Skandals rund um Adresshandel, Verschärfungen des Datenschutzes beschließen wird.

Eine Verletzung von Rechten kann natürlich “ jedenfalls bevor die aktuell in der Diskussion stehenden Änderungen die Gesetzgebung passiert haben “ ausgeschlossen werden, indem derjenige, auf den sich die Daten beziehen, der Weitergabe zustimmt, was beispielsweise durch Teilnahmebedingungen geschehen kann. Hierbei ist natürlich in allen Fällen darauf zu achten, dass diese Bedingungen wirksam dem Nutzer bekannt geworden sind, nicht gegen allgemeine Grundsätze des Rechtes verstoßen, nicht überraschend im Sinne der AGB-Regelungen sind und beispielsweise auch von demjenigen wirksam akzeptiert werden können, was unter Umständen bei Jugendlichen ein Problem darstellen könnte.Die Überprüfung eines Angebotes, wie aber bei einem potentiellen Verstoß gegen das Datenschutzgesetz, kann/wird ein Datenschutzbeauftragter übernehmen. Die Möglichkeit eine entsprechende Institution zu kontaktieren, sollen man daher in Erwägung ziehen.
Datenschutz wird in Deutschland als wichtiges Gut angesehen und es kann natürlich für Anbieter, die den Datenschutz missachten, auch ein nicht geringes Prozessrisiko darstellen, genauso wie sich, wenn man Adresshandel im Rahmen des BDSG oder mit Zustimmung der betreffenden Personen durchführt, durch gewonnene Daten lukrative Nebeneinnahmen erzielen lassen. Entsprechend dem jeweiligen Businessplan sollten von Anfang an die eigenen AGB durch einen versierten Rechtsanwalt formuliert werden.

Zu beachten ist der Datenschutz und somit die Aufklärung und Zustimmung der Nutzer aber auch mit Blick auf die Zukunft. Will man beispielsweise nach dem Startup des eigenen Unternehmens einen Partner beteiligen oder entsprechende Geschäftszweige sogar ganz veräußern, sollte die Verwendungsmöglichkeit von vorher gewonnenen Daten genau geklärt werden, denn oftmals sind Investoren vor allem an einer Sache interessiert: Die bereits beim Startup registrierten Nutzer!

In Ausgabe 21/2008 auf Seite 37 der MIM – Magazin 4the Interactive Market, aus dem Hause Mediatainment, findet man meine aktuelle Kolumne, dieses mal zum Thema Datenschutz, wie Spielepublisher von dem Themen betroffen sind und was sie beachten sollten.

Der Artikel kann jetzt auch online gelesen werden, indem man hier auf “Aktuelle Ausgabe” klickt. Zum Lesen der Zeitschrift wird der Flashplayer benötigt.

Der Kläger war der Bundesverband der Verbraucherzentralen und Verbraucherverbände. Der Beklagte unterhält das Kundenbindungs- und Rabattsystem “Payback”. Der Kläger nimmt den Beklagten im Wesentlichen auf Unterlassung der Verwendung dreier Klauseln in Anspruch, die dieser in Papierformularen verwendet, mit denen sich Verbraucher zur Teilnahme am Rabattprogramm anmelden können. Das Berufungsgericht hat die Verwendung der Klauseln nicht beanstandet.

Die vom Berufungsgericht zugelassene Revision des Klägers hatte zum Teil Erfolg. Mit seinem heute verkündeten Urteil hat der unter anderem für das Kaufrecht zuständige VIII. Zivilsenat des Bundesgerichtshofs eine vom Beklagten verwendete Klausel, die die Einwilligung in die Speicherung und Nutzung von Daten für die Zusendung von Werbung per Post, E-Mail und SMS betrifft, für unwirksam erklärt, soweit sie E-Mail und SMS betrifft ($ 307 Abs. 1 Satz 1, Abs. 2 Nr. 1 BGB). Eine Klausel, wonach die Angabe des Geburtsdatums für die Teilnahme am “Payback”-Programm benötigt werde, sowie eine Formularbestimmung, die die Meldung der Rabattdaten für die Verwaltung und Auszahlung der Rabatte zum Gegenstand hat, hat der Bundesgerichtshof nicht beanstandet, weil sie keine von Rechtsvorschriften abweichenden Regelungen enthalten ($ 307 Abs. 3 Satz 1 BGB).

Die mit “Einwilligung in Werbung und Markforschung” überschriebene Einwilligungsklausel lautet:

“Mit meiner Unterschrift erkläre ich mich einverstanden, dass die von mir oben angegebenen Daten sowie die Rabattdaten (Waren/Dienstleistungen, Preis, Rabattbetrag, Ort und Datum des Vorgangs) für an mich gerichtete Werbung (z. B. Informationen über Sonderangebote, Rabattaktionen) per Post und mittels ggfs. von mir beantragter Services (SMS oder E-Mail-Newsletter) sowie zu Zwecken der Marktforschung ausschließlich von der L. Partner GmbH und den Partnerunternehmen gemäß Nummer 2 der beiliegenden Hinweise zum Datenschutz gespeichert und genutzt werden. …

❏ Hier ankreuzen, falls die Einwilligung nicht erteilt wird. …”

Die verwendete Klausel unterscheidet zwischen Werbung per Post, E-Mail und SMS. Im Hinblick auf die Einwilligung in die Speicherung und Nutzung von Daten für die Zusendung von Werbung per Post war die Bestimmung an den $$ 4 Abs. 1, 4a Abs. 1 des Bundesdatenschutzgesetzes (BDSG) zu messen, die besondere Voraussetzungen für die Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung aufstellen. Der Bundesgerichtshof hat entschieden, dass die Einwilligungsklausel unter diesem Gesichtspunkt nicht zu beanstanden ist. Aus $ 4a BDSG ergibt sich insbesondere nicht, dass die Einwilligung nur dann wirksam sein soll, wenn sie in der Weise “aktiv” erklärt wird, dass der Verbraucher eine gesonderte Einwilligungserklärung unterzeichnen oder ein für die Erteilung der Einwilligung vorzusehendes Kästchen ankreuzen muss (“Opt-in”-Erklärung). Vielmehr folgt aus $ 4a Abs. 1 Satz 4 BDSG,* dass die Einwilligung auch zusammen mit anderen Erklärungen schriftlich erteilt werden kann, sofern sie “ wie hier “ besonders hervorgehoben wird.

Dagegen ist die hier verwendete Einwilligungsklausel unwirksam, soweit sie sich auf die Einwilligung in die vom Beklagten erstrebte Datennutzung für Werbung durch E-Mail oder SMS bezieht. Insoweit greift zusätzlich das Gesetz gegen den unlauteren Wettbewerb (UWG) ein. Nach $ 7 Abs. 2 Nr. 3 UWG** stellt unter anderem Werbung unter Verwendung elektronischer Post (E-Mail und SMS) eine unzumutbare Belästigung dar, sofern keine Einwilligung des Adressaten vorliegt. Der VIII. Zivilsenat des Bundesgerichtshofs hat – in Abstimmung mit dem für Rechtsstreitigkeiten über Ansprüche aus dem Gesetz gegen den unlauteren Wettbewerb zuständigen I. Zivilsenat des Bundesgerichtshofs – entschieden, dass Einwilligungsklauseln, die so gestaltet sind, dass der Kunde tätig werden und ein Kästchen ankreuzen muss, wenn er seine Einwilligung in die Zusendung von Werbung unter Verwendung von elektronischer Post nicht erteilen will (“Opt-out”-Erklärung), mit dieser Vorschrift nicht vereinbar sind. $ 7 Abs. 2 Nr. 3 UWG verlangt, dass die Einwilligung durch eine gesonderte Erklärung erteilt wird (“Opt-in”-Erklärung). Das Erfordernis einer gesonderten Erklärung ergibt sich aus der EG-Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG), die der deutsche Gesetzgeber mit der Regelung des $ 7 UWG umsetzen wollte. Nach dieser Richtlinie kann die Einwilligung in jeder geeigneten Weise gegeben werden, durch die der Wunsch des Nutzers in einer “spezifischen Angabe” zum Ausdruck kommt. Diese Formulierung macht deutlich, dass eine gesonderte, nur auf die Einwilligung in die Zusendung von Werbung mittels elektronischer Post bezogene Zustimmungserklärung des Betroffenen erforderlich ist. Eine solche Erklärung ist nicht schon in der Unterschrift zu sehen, mit der der Kunde das auf Rabattgewährung gerichtete Vertragsangebot annimmt.

Eine gesonderte Einwilligungserklärung sieht das von dem Beklagten verwendete Anmeldeformular nicht vor. Der Verbraucher kann in dem Formular zwar seine E-Mail-Adresse oder Mobilfunknummer angeben. Damit willigt er nach der Formulargestaltung aber nur in die elektronische Information über “Extra-Punktechancen, Top-Aktionen und Neuigkeiten zu Payback ¦” ein, nicht aber in die Zusendung von Werbung jeglicher Art durch elektronische Post.

2. Die zweite, vom Kläger allerdings ohne Erfolg angegriffene Klausel sieht vor:

“Wenn Sie am Payback Programm teilnehmen, werden … Ihr Geburtsdatum … benötigt. ¦”

Der Bundesgerichtshof hat entschieden, dass diese Bestimmung gemäß $ 307 Abs. 3 Satz 1 BGB nicht der Inhaltskontrolle unterliegt. Die Angabe des Geburtsdatums dient der Zweckbestimmung des Vertrags des Beklagten mit dem Verbraucher ($ 28 Abs. 1 Satz 1 Nr. 1 Alt. 1 BDSG).*** Schon angesichts der Vielzahl der Teilnehmer am Payback-Programm gehört eine praktikable und gleichzeitig sichere Methode der Identifizierung der Programmteilnehmer zu den Vertragszwecken. Die Angabe des vollständigen Geburtsdatums ist bei einem Bonusprogramm, welches nach den Feststellungen des Berufungsgerichts rund dreißig Millionen Teilnehmer hat, zur Vermeidung von Identitätsverwechslungen in besonderer Weise geeignet.

3. Die dritte Klausel, die Gegenstand des Revisionsverfahrens war, lautet:

“Setzen Sie Ihre Payback-Karte bei einem Partnerunternehmen ein, so meldet dieses die Rabattdaten (Waren/Dienstleistungen …) an L. Partner zur Gutschrift, Abrechnung gegenüber den Partnerunternehmen, Verwaltung und Auszahlung der Rabatte.”

Der Bundesgerichtshof hat die Auffassung des Berufungsgerichts bestätigt, dass auch diese Formularbestimmung nicht der Inhaltskontrolle unterliegt ($ 307 Abs. 3 Satz 1 BGB). Die Mitteilung der Rabattdaten durch das Partnerunternehmen dient, auch soweit es um eine Mitteilung der von den Teilnehmern unter Einsatz der Payback-Karte erworbenen Waren und Dienstleistungen geht, ebenfalls der Zweckbestimmung des Vertragsverhältnisses des Beklagten mit den Teilnehmern des Rabatsystems ($ 28 Abs. 1 Satz 1 Nr. 1 Alt. 1 BDSG). Die dem Bonusprogramm angeschlossenen Partnerunternehmen können von einer Vielzahl unterschiedlicher Rabattierungsmöglichkeiten Gebrauch machen, die speziell von der jeweiligen Ware bzw. Dienstleistung abhängen können. Angesichts dessen bedarf der Beklagte der Kenntnis der vom Kunden bei dem Partnerunternehmen erworbenen Waren bzw. in Anspruch genommenen Dienstleistungen, um den Kunden über deren Punktestand vollständig, richtig, verständlich und nachprüfbar Auskunft geben zu können.

Web 2.0 Netzwerke sind weiterhin voll im Trend und gehören in sämtlichen Erscheinungsformen zu den Großen im Internetbusiness. Wie der Herstellers des Browsers Opera bekannt gab, belegen
Social Networks bei der mobilen Nutzung sogar die Topplätze. Was die Bedenken von Datenschützern angeht, sind diese nicht erst aufgekommen, seit beispielsweise Facebook seine Plattform/Daten für externe Nutzer/Programmierer geöffnet hat.

Aber auch die Datenschützer sind nicht inaktiv und so gibt es diesbezüglich jetzt einen Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, der dabei Mindesanforderungen entsprechend deutschem Datenschutzrecht formuliert. Für Foren/Communities sind diese Anforderungen weitgehend die Gleichen:

- Anbieter sozialer Netzwerke müssen ihre Nutzer umfassend gemäß den gesetzlichen Vorschriften über die Verarbeitung ihrer personenbezogenen Daten und ihre Wahl- und Gestaltungsmöglichkeiten unterrichten. Das betrifft auch Risiken für die Privatsphäre, die mit der Veröffentlichung von Daten in Nutzerprofilen verbunden sind. Darüber hinaus haben die Anbieter ihre Nutzer aufzuklären, wie diese mit personenbezogenen Daten Dritter zu verfahren haben.

- Die Aufsichtsbehörden weisen darauf hin, dass nach den Bestimmungen des Telemediengesetzes (TMG) eine Verwendung von personenbezogenen Nutzungsdaten für Werbezwecke nur zulässig ist, soweit die Betroffenen wirksam darin eingewilligt haben. Bei Werbemaßnahmen aufgrund von Profildaten müssen die Betroffenen nach den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) mindestens eine Widerspruchsmöglichkeit haben. Die Aufsichtsbehörden empfehlen, dass die Anbieter die Nutzer selbst darüber entscheiden lassen, ob “ und wenn ja, welche “ Profil- oder Nutzungsdaten zur zielgerichteten Werbung durch den Anbieter genutzt werden.

- Die Aufsichtsbehörden erinnern weiterhin daran, dass eine Speicherung von personenbezogenen Nutzungsdaten über das Ende der Verbindung hinaus ohne Einwilligung der Nutzer nur gestattet ist, soweit die Daten zu Abrechnungszwecken gegenüber dem Nutzer erforderlich sind.

- Für eine vorauseilende Speicherung von Daten über die Nutzung sozialer Netzwerke (wie auch anderer Internet-Dienste) für eventuelle zukünftige Strafverfolgung besteht keine Rechtsgrundlage. Sie wird insbesondere auch nicht durch die Regelungen zur Vorratsdatenspeicherung vorgeschrieben.

- Schließlich weisen die Aufsichtsbehörden darauf hin, dass das TMG die Anbieter dazu verpflichtet, das Handeln in sozialen Netzwerken anonym oder unter Pseudonym zu ermöglichen. Dies gilt unabhängig von der Frage, ob ein Nutzer sich gegenüber dem Anbieter des sozialen Netzwerks mit seinen Echtdaten identifizieren muss.

- Die Anbieter sind verpflichtet, die erforderlichen technisch-organisatorischen Maß-nahmen zur Gewährleistung der Datensicherheit zu treffen. Sie müssen insbesondere einen systematischen oder massenhaften Export oder Download von Profildaten aus dem sozialen Netzwerk verhindern.

- Bei der datenschutzfreundlichen Gestaltung von sozialen Netzwerken kommt den Standardeinstellungen “ z. B. für die Verfügbarkeit von Profildaten für Dritte “ eine zentrale Bedeutung zu. Die Aufsichtsbehörden fordern die Anbieter sozialer Netzwerke auf, datenschutzfreundliche Standardeinstellungen für ihre Dienste zu wählen, durch die die Privatsphäre der Nutzer möglichst umfassend geschützt wird. Diese Standardeinstellungen müssen besonders restriktiv gefasst werden, wenn sich das Portal an Kinder richtet. Der Zugriff durch Suchmaschinen darf jedenfalls nur vorgesehen werden, soweit der Nutzer ausdrücklich eingewilligt hat.

- Der Nutzer muss die Möglichkeit erhalten, sein Profil auf einfache Weise selbst zu löschen. Schließlich sollten die Anbieter sozialer Netzwerkdienste die Einführung von Verfallsdaten oder zumindest automatische Sperrungen erwägen, die von den Nutzern selbst festgelegt werden können.

Die Kollegen von IP-Notiz machen heute auf ein interessantes Webfundstück aufmerksam, in dem sich die Datenschutzaktivisten von der Canadian Internet Policy and Public Interest Clinic, basierend auf den Untersuchungen von drei kanadischen Jurastudenten, über die gravierenden Datenschutzprobleme bei Facebook beschweren.

So wird beispielsweise die Pflichtangabe des Geburtsdatums, ohne Hinweis, wozu dies nötig sei, genauso als kritisch betrachtet wie die Abfrage von Passwörtern von E-Mail-Accounts bei AOL, Hotmail oder anderen Anbietern, um die Importfunktionen von Facebook zu nutzen.

Wer an Datenschutz interessiert ist, sollte einmal einen Blick riskieren.

Für alle Webseitenbetreiber, die Einfluß darauf haben, ob und wie Serverlogs gespeichert werden, dürfte es interessant sein zu wissen, ob es überhaupt zulässig ist, IP-Adressen zu speichern, oder ob es aufgrund des Umstandes, dass diese personenbezogene Daten sein könnten, für Serveradmins Probleme auftreten könnten. Bislang haben leider nur Amts- und Landgerichte dazu Stellung genommen und die Personenbezogenheit der Daten bejaht. Leider ist die Frage höchstrichterlich nicht geklärt, was jedoch endlich einmal nötig wäre, da die Gerichte unterschiedliche Meinungen haben und die bisherigen Urteile keine Grundlagenentscheidung über die Frage darstellen- bzw. darstellen können.

Eine sehr gelungene Zusammenfassung dieser Frage, findet man seit heute als ersten Teil eines Podcasts auf Law-Podcasting.de.