For..Net

Überprüfung der BayLDA zur datenschutzkonformen Nutzung von Google Analytics

kronawitter — Fri, 11 May 2012 13:07:30 +0000

Laut dem Bayrischen Landesamt für Datenschutzaufsicht verwenden nur 3% der 2449 geprüften Anbieter das Tracking Tool Google Analytics datenschutzkonform. Als Kriterien für die Überprüfung dienten sowohl der schriftliche Abschluss des von Google vorbereiteten Vertrags zur Auftragsdatenverarbeitung, die Einbindung der Anonymisierungsfunktion im Quellcode, als auch eine Datenschutzerklärung auf der Website, die auf den Einsatz von Google Analytics, die bestehenden Widerspruchsmöglichkeiten hinweist und über die damit verbundenen Datenverarbeitungen aufklärt.

Damit geht die BayLDA auf die Verhandlungen des hamburgischen Datenschutzbeauftragen mit Google, sowie die vom Düsseldorfer Kreis festgelegten Voraussetzungen zur Zulässigkeit datenschutzrechtlicher Analyse von Nutzerdaten, ein.

Erst bei einer Weigerung zur entsprechenden Anpassung des Tools droht den betroffenen bayrischen Webseitenbetreibern ein Bußgeldverfahren.

Mehr Informationen beim BayLDA.

YouTube vs. GEMA

Redaktion — Thu, 26 Apr 2012 11:45:52 +0000

Vor dem LG Hamburg (Urheberrechtliche Pflichten eines Videoportalbetreibers; zum Urteil vgl. auch Heckmann, jurisPR-ITR 8/2012, Anm. 1 – im Erscheinen) ist YouTube jüngst dazu verpflichtet worden, selbst eine geeignete Software zur Verhinderung von Urheberrechtsverletzungen einzusetzen, sowie einen Wortfilter zu installieren. Bislang war die Software „Content-ID“ Rechteinhabern und –verwertern lediglich zum Eigengebrauch zur Verfügung gestellt worden. Einen Wortfilter zur Untersuchung von Titel- und Interpretenangaben gab es nicht.

Ausgangspunkt für die neuerliche gerichtliche Auseinandersetzung beider Unternehmen war die Verbreitung von 12 Clips, für deren Inhalte die GEMA Verwertungsrechte besitzt. Das LG Hamburg stellte fest, dass YouTube mit der Sperrung zu spät (nicht unverzüglich, sondern erst eineinhalb Monate nach der Meldung der Rechtsverletzung durch die GEMA) reagiert und weitere Verletzungen unzureichend verhindert habe. Nur in sieben Fällen wurden noch weitere Clips (kern-)gleichen Inhalts in die Plattform eingestellt, sodass auch nur bezüglich dieser sieben Werke das Versäumnis von YouTube kausal für weitere Rechtsverletzungen gewesen sei. YouTube hafte dabei nicht als Täter, sondern lediglich nach den Grundsätzcn der Störerhaftung (vgl. hierzu Hoeren/Sieber in: Hoeren, Multimedia-Recht, 30. EL, 2011, Teil 18.2 Rn. 17 ff.).

Die Antwort der Netzgemeinde auf diese Entwicklung kam unverzüglich und eindeutig: Hacker legten die Internetseite der GEMA für mehrere Stunden lahm (Gema-Website nach Gerichtsurteil attackiert).

Facebook-Abmahnung wegen Urheberrechtsverletzung durch Dritte auf eigenen Pinnwand

kronawitter — Fri, 13 Apr 2012 22:17:46 +0000

Seit Kurzem sorgt die Abmahnung eines Facebook-Nutzers wegen eines fremden Fotos auf dessen Pinnwand für Aufruhr in der Netzgemeinde. Ein urheberrechtlich geschütztes Bild wurde von einem Dritten ohne Nutzungslizenz des Rechteinhabers auf der Pinnwand des Facebook-Nutzers gespeichert. Von der Abmahnung betroffen ist der Facebook-Nutzer.

Als Entschädigung für die unbewusste Urheberrechtsverletzung wird, neben der umgehenden Entfernung des Lichtbilds, eine mit einer Vertragsstrafe bewehrte Unterlassungserklärung, Auskunft über die Dauer der Nutzung des Lichtbilds sowie Schadensersatz, in noch unbekannter Höhe, von dem Betroffenen verlangt (LHR Kanzlei, Facebook-Abmahnung). Sobald Rechtsverletzungen auf einer Pinnwand, beispielsweise die Einbindung urheberrechtlich geschützter Videos oder Fotos festgestellt werden, soll der „Seitenbetreiber“ für die Inhalte haften. Fraglich ist, ob und unter welchen Voraussetzungen ein Facebook-Nutzer mit dem Betrieb einer Pinnwand zum Diensteanbieter gem. §§ 1 ff. TMG wird. Henning Krieg hat sich in dieser Frage bereits positioniert: „Wer ein Social Media Profil oder Stream unterhält, auf dem andere Nutzer Inhalte einbinden können, dürfte regelmäßig als solch ein “Diensteanbieter” gelten.“ (Krieg, Facebook-Abmahnung). Sollte ein Facebook-Nutzer demnach Diensteanbieter sein, ist er im Bezug auf fremde Informationen, die er zur Nutzung bereithält, haftungsprivilegiert.

Er haftet erst ab Kenntnis, die allerdings – im Unterschied zu Foren oder komplexen Websites mit zahlreichen Unterseiten – bei einem derart von Interaktivität und Unmittelbarkeit geprägten Kommunikationsnetzwerk wie Facebook in aller Regel kurzfristig erfolgen dürfte. Die Kenntnisnahme ist spätestens dann anzunehmen, wenn der Nutzer den fremden Pinnwandbeitrag kommentiert oder mit dem Like-Button als empfehlenswert markiert hat.

Besorgten Nutzern ermöglicht Facebook, durch eine Veränderung der Privatsphäreeinstellungen, das Posten fremder Inhalte auf der eigenen Pinnwand zu untersagen und somit die Gefahr einer Abmahnung zu vermindern.

Streit um das Urheberrecht 2.0

Redaktion — Thu, 12 Apr 2012 11:45:11 +0000

In der Debatte um die Tauglichkeit des Urheberrechts für Sachverhalte aus dem Internetzeitalter melden sich nun nach den „Tatort“-Autoren (Offener Brief der Tatort-Autoren) und dem Chaos Computer Club (Antwort des CCC) noch weitere Vertreter der „Urheberfront“ zu Wort. In der Zeitschrift „Handelsblatt“ (Hundert Kreative provozieren die Netzpiraten) hielten sie ein Plädoyer für die Erhaltung geltender Urheberrechtsprinzipien:

In mehreren Artikeln erklären kreative Köpfe, warum das Urheberrecht ihrer Ansicht nach für Kunst und Wirtschaft so wichtig ist: Große Erfinder hätten ihre Ideen nur zum wirtschaftlichen Erfolg führen können, da ihnen allein die finanzielle Auswertung ihrer Kreativität zugestanden habe. Künstler und damit die Kunst selbst seien nur unabhängig und frei, solange kreatives Schaffen angemessen bezahlt werde; anderenfalls sei staatlicher Einfluss auf die Kunst kaum vermeidbar.

Es zeigt sich abermals: Die Öffentlichkeit nimmt Teil an der Diskussion um das Urheberrecht!

„Selbsternannte Digital Natives“ und „prädigitale Ignoranten“

Redaktion — Wed, 04 Apr 2012 08:11:00 +0000

In der Debatte um eine Novellierung des deutschen und europäischen Urheberrechts wird mit harten Bandagen gekämpft. Die Zeiten, in denen Politiker über die Vor- und Nachteile einer möglichen Veränderung diskutierten und die Betroffenen an den passenden Stellen jeweils lediglich applaudierten, sind jedoch vorbei.

51 „Tatort“-Drehbuchautoren auf der einen und Vertreter des Chaos Computer Clubs (CCC) auf der anderen Seite liefern sich derzeit im Netz einen heftigen Schlagabtausch. Während die „Tatort“-Autoren die „Demagogie“ der „Netzgemeinde“ verurteilen (Offener Brief von 51 Tatort-Autoren), hält der CCC (Antwort des CCC) die Argumente der „Tatort“-Autoren für längst überholt. Es könne eine „Gegenüberstellung“ von Urhebern und Nutzern schon deshalb nicht geben, weil diese traditionelle Unterteilung im digitalen Zeitalter nicht mehr existiere. Im Web 2.0 seien viele Nutzer zugleich Urheber, während professionelle Urheber im Privatleben auch Nutzer seien. Schuld an der scheinbar ausweglosen Lage der Urheber seien weder die Nutzer noch der technische Fortschritt, sondern die Gier der Verwertungsgesellschaften.

Ob dem vorbehaltlos zuzustimmen ist, mag dahingestellt sein. Jedenfalls dient diese öffentlichkeitswirksame Form der Diskussion aber der Ideenfindung und letztlich einer hoffentlich für beide Seiten akzeptablen Fortentwicklung des Urheberrechts (vgl. auch Heckmann, AnwZertOnline 6/2012, Anm. 1).

Symposium Anonymität am 19./20. April 2012 ausgebucht!

Prof. Dr. Dirk Heckmann — Tue, 03 Apr 2012 16:00:28 +0000

Das 7. Internationale For..Net Symposium “Anonymität. Recht – Technik – Menschenbild”, das am 19./20. April 2012 in den Passauer Redoutensälen stattfindet, ist ausgebucht. Mit 150 Teilnehmern haben wir einen neuen Teilnehmerrekord – kein Wunder bei diesem topaktuellen Thema. Wir freuen uns über Gäste aus Deutschland, Österreich und Tschechien und dürfen im April zahlreiche Kollegen aus der Wissenschaft, aber auch Vertreter aus Unternehmen, Verbänden, Ministerien und Behörden sowie Justiz und Anwaltschaft begrüßen. Ebenfalls teilnehmen werden Studierende aus unserem IT-Rechtsschwerpunkt sowie interessierte und engagierte Bürgerinnen und Bürger.

Das Programm ist attraktiv: Von der mit Spannung erwarteten Keynote der Bundesjustizministerin über hochkarätige Vorträge und Podiumsdiskussionen bis zum festlichen Abend mit Büffet und Popkonzert ist für jeden Geschmack und alle Sinne etwas geboten. Für jene, die nun leider nicht mehr vor Ort sein können, werden wir einen Teil des Programms live streamen. Näher Informationen demnächst an dieser Stelle.

Wir freuen uns auf zwei spannende Kongresstage und wünschen unseren Teilnehmern eine gute Anreise.

Neue Nutzungsbedingungen bei Facebook – bleibt der Datenschutz auf der Strecke?

Redaktion — Fri, 30 Mar 2012 10:17:32 +0000

Noch bis vor kurzem wurden aktive Datenschützer nicht selten von der Öffentlichkeit belächelt. Man konnte sich nicht vorstellen, wer mit den vielen Einzelheiten über eine Person etwas anfangen könnte und wie das die Persönlichkeit beeinträchtigen sollte. In Zeiten von immer aggressiverer personalisierter Werbung und eines regen Handels mit persönlichen Daten aber zeichnet sich eine deutliche Veränderung ab: Der Schutz von personenbezogenen Daten wird von der Öffentlichkeit als dringliche Notwendigkeit wahrgenommen.

Dies zeigt sich auch in der Datenschutzpolitik großer Anbieter. Das soziale Netzwerk Facebook, das wegen seiner nachlässigen Handhabung des Datenschutzes bereits verschiedentlich Ziel von Kritik geworden ist, scheint sich nun dem – wenn nicht rechtlichen, so doch gesellschaftlichen – Druck zu beugen (näher dazu Heckmann, jurisPR ITR 6/2012, Anm. 1 – im Erscheinen). Der Entwurf neuer Nutzungsbedingungen für das soziale Netzwerk war dort (Facebook Site Governance) von den Usern vielfach diskutiert und kritisch kommentiert worden. Nun werden die Betreiber von Facebook nach eigenen Angaben (Facebook Site Governance) prüfen, ob der Entwurf den Forderungen der Nutzer angepasst werden muss.

Aus rechtlicher Sicht ist vor allem die Art und Weise, mit der Facebook bei der Veränderung der Nutzungsbestimmungen vorgehen will, bedenklich. Vorgesehen ist nicht etwa eine informierte Einwilligung durch die Nutzer, mit der sie einer Verarbeitung ihrer personenbezogenen Daten entsprechend den Anforderungen der §§ 4a BDSG, 13 Abs. 2 u. 3 TMG wirksam zustimmen könnten, sondern die Nutzungsbedingungen sollen ohne Hinweis an die Nutzer ausgetauscht werden.

Dass Datenschutz nun nicht mehr nur das Anliegen einiger Weniger, sondern Diskussionsstoff auch für die breite Öffentlichkeit darstellt, könnte die Einstellung großer Unternehmen zu diesem bedeutenden Thema jedoch nachhaltig verändern.

Umgestaltung des BDSG

Linda Mayer — Thu, 01 Mar 2012 13:38:22 +0000

Die derzeitige Fassung des BDSG stößt wie auch das europäische Datenschutzrecht auf umfassende Kritik. Vor allem sei der Datenschutz nicht auf soziale Netzwerke wie Facebook und Twitter und andere Online Plattformen ausgerichtet, da aber gerade diese Plattformen Millionen Nutzer haben sollte das Datenschutzrecht gerade in diesen Bereichen einen effektiven Schutz bieten. Ein erster Schritt den Schutz der Nutzer zu verbessern wurde auf EU- Ebene durch den am 25.01.2012 veröffentlichten Vorschlag zur europäischen Datenschutzverordnung bereits gemacht (http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_de.pdf ).
Ein offizieller Entwurf für eine Umgestaltung des BDSG fehlt zwar noch, Schneider und Härting haben sich aber bereits an der Umgestaltung des BDSG versucht. Einer ihrer einschlägigsten Verbesserungsvorschläge ist es die Transparenz der Datenverarbeitung deutlich zu erhöhen.
Schneider und Härting legen hierbei vor allem großen Wert auf die umfassenden Informations- und Aufklärungspflichten des Datenverarbeiters in welcher Weise und in welchem Umfang Daten genutzt verarbeitet, an Dritte Weitergegeben und gespeichert werden. Dabei sollen sie auch die Zeit angeben wie lange die Daten gespeichert werden sowie das Erstellen von Nutzerprofilen anzeigen. Dieser Schritt ist zu begrüßen, da die Nutzer umfangreich und verständlich über die Verarbeitung ihrer Daten sowie über ihre Rechte in Kenntnis gesetzt werden. Diese erhöhte Anforderung an die Transparenz ist auch in dem Entwurf der EU in Art. 11-15 zu erkennen. Weitere Anregungen zur Umgestaltung des BDSG sowie einen ausführlichen Artikel finden sie unter http://www.schneider-haerting.de/2011/11/entwurf-novelle-bdsg-fassung-nov-11/ , http://beck-online.beck.de/Default.aspx?words=zrp%2C2011%2C+233&btsearch.x=42&btsearch.x=0&btsearch.y=0

Beschlagnahme von Facebook-Account

Lena Fersch — Tue, 28 Feb 2012 12:21:47 +0000

Um einen Wohnungseinbruch aufzuklären, lässt ein Strafrichter des Amtsgerichts Reutlingen erstmals das Benutzerkonto eines Angeklagten auf Facebook beschlagnahmen und schafft dadurch möglicherweise einen Präzedenzfall (AG Reutlingen, Beschl. v. 31.10.2011 – 5 Ds 43 Js 18155/10 jug.). Angeklagt wegen Beihilfe zum Wohnungseinbruchsdiebstahl gemäß §§ 242, 244 Abs. 1 Nr. 3 StGB ist ein 20-Jähriger, der nicht nur hinreichend verdächtig ist seinem Kumpel durch das Öffnen eines Fensters in der Garage ermöglicht zu haben, in das Haus einzusteigen und dort Bargeld, sowie mehrere Gegenstände im Gesamtwert von circa 1500€ zu entwenden, sondern ihn auch per Telefon verständigt haben soll, dass er nun mit der Tochter des Hauses das Selbige verlasse und wann er wieder komme.

Dies nachzuweisen stellte sich jedoch als äußerst schwierig heraus. Deshalb entschied sich der Richter, sämtliche Nachrichten, Chats und Registrierungsdaten des 20-Jährigen beim Anbieter Fa. Facebook GmbH in Hamburg gemäß §§ 99, 100 Abs. 1, Abs. 3 Satz 2, 162, 169 Abs. 1 Satz 2 StPO zu beschlagnahmen. Die Angestellten in Hamburg wiesen jedoch die Anfrage mit der Begründung zurück, dass Facebook offiziell keine eigenständige Niederlassung in Deutschland unterhalte und daher nur die rechtlich zuständige Europazentrale in Irland Zugriff auf die Nutzerdaten habe. Der Strafrichter berief sich daraufhin auf das europäische Rechtshilfeabkommen und schickte seinen Beschlagnahme-Beschluss an seine Kollegen in Irland, sodass diese ihn rechtsverbindlich zustellen können. Der 20-jährige Angeklagte kündigte dann zu Prozessbeginn an, dass er die Daten aus seinem Facebook-Profil freiwillig herausgeben werde. Jedoch besteht weiterhin das Problem, dass auch ihm die Daten erst einmal in einer juristisch verwertbaren Form, beispielsweise auf einer offiziellen CD von Facebook, vorliegen müssen. Verweigert Facebook die Herausgabe der Daten, so werde sich der Amtsrichter mit den herkömmlichen Beweisen und Indizien zufriedengeben.

Facebook datenschutzkonform? – Gespräch zwischen Facebook und Max Schrems

Linda Mayer — Thu, 23 Feb 2012 13:38:47 +0000

Max Schrems, ein Wiener Jura Student, wurde vor allem durch seine 22 Anzeigen gegen Facebook bekannt. Wie auch viele andere ist er der Meinung, dass Facebook sich nicht an die geltenden Datenschutzrichtlinien halte, und Daten und Informationen in zu großem Umfang speichert und verwendet. Schließlich fand ein Treffen zwischen 2 Wiener Studenten und einigen Vertretern von Facebook statt.

Thematisiert wurde vor allem die vom User an Facebook erteilte Einwilligung, welche nach Max Schrems die vom Datenschutz geforderten Kriterien nicht ausreichend erfülle. Es sei stark zu bezweifeln, dass der User mit dem Anmelden wirklich eine allumfassende Zustimmung, wie sie Facebook in Anspruch nimmt, erteilen möchte. Facebook geht davon aus, dass der User grundsätzlich zu allen Optionen zustimmt. Möchte er dies nicht, so muss er dies durch ein Opt-out kenntlich machen. Das Problem in dieser Opt-out-Lösung liegt darin, dass nur wenige Nutzer wirklich alle Funktionen von Facebook kennen und sie so effektiv deaktivieren können. Weiterhin wurden auch die Gesichtserkennung, das Erstellen von sogenannten Schattenprofilen sowie die Notwendigkeit des Speicherns von „ Anstupsern“ diskutiert.

Das komplette Gespräch sowie eine Zusammenfassung von Max Schrems selbst finden Sie in dem Artikel auf Heise Online.