Datenschutzrechtliche Bewertung von Social Plugins
Ende 2011 haben die deutschen Datenschutzaufsichtsbehörden dem «like»-Button von Facebook den Kampf angesagt. Ausgehend von einem Gutachten des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD) und dessen Androhung von Unterlassungsverfügungen und Bußgeldbescheiden hat sich eine auch öffentliche Diskussion entfacht. Ziel dieses Beitrages wird sein, aus datenschutzrechtlicher Perspektive Licht in die Motivation des ULD und die Schichten dieser Diskussion zu bringen.
Zu untersuchen wird sein, 1) wie ein Social Plugin technisch funktioniert, 2) welche Daten davon betroffen sind und wohin diese transferiert werden, 3) ob deutsches Datenschutzrecht anwendbar ist und wenn ja, 4) welches Gesetz Anwendung findet. Sodann wird 5) ein vertiefter Blick in die einzelnen Voraussetzungen von TMG und BDSG für die Zulässigkeit einer solchen Datenverarbeitung geworfen und abschließend 6) eine nach dem juristischen Stand der Dinge entschiedene, praktische Handlungsempfehlung für Webseitenbetreiber abgegeben.
Zu untersuchen wird sein, 1) wie ein Social Plugin technisch funktioniert, 2) welche Daten davon betroffen sind und wohin diese transferiert werden, 3) ob deutsches Datenschutzrecht anwendbar ist und wenn ja, 4) welches Gesetz Anwendung findet. Sodann wird 5) ein vertiefter Blick in die einzelnen Voraussetzungen von TMG und BDSG für die Zulässigkeit einer solchen Datenverarbeitung geworfen und abschließend 6) eine nach dem juristischen Stand der Dinge entschiedene, praktische Handlungsempfehlung für Webseitenbetreiber abgegeben.
Inhaltsverzeichnis
- 1. Einleitung
- 1.1. Social Plugins und Online Marketing
- 1.2. Aktuelle Entwicklungen
- 2. Technische Funktionsweise der Social Plugins
- 2.1. Facebook´s «like»-Button
- 2.1.1. XFBML-Technik
- 2.1.2. iFraming
- 2.2. Google´s +1-Button
- 2.3. Twitter´s Tweet-Button
- 3. Datenschutzrechtliche Bewertung
- 3.1. Anwendbarkeit des deutschen Datenschutzrechts
- 3.2. Abgrenzung zwischen BDSG und TMG
- 3.3. Art der Daten
- 3.4. Personenbezug der Daten
- 3.4.1. Gesetzeswortlaut
- 3.4.2. Nutzerabhängige Betrachtung
- 3.4.2.1. Unterscheidung von Teilnehmer und Nicht-Teilnehmer an einem SNS
- 3.4.2.1.1. Teilnehmer
- 3.4.2.1.2. Nicht-Teilnehmer
- 3.4.2.1.2.1. Statische IP-Adresse
- 3.4.2.1.2.2. Dynamische IP-Adresse
- 3.4.2.2. Relative und objektive Bestimmung des Personenbezugs
- 3.4.2.2.1. Objektive (absolute) Bestimmbarkeit
- 3.4.2.2.2. Relative Bestimmbarkeit
- 3.4.2.2.3. Neuere Entwicklungen
- 3.4.2.2.3.1. Deutsche Aufsichtsbehörden
- 3.4.2.2.3.2. Rechtsprechung
- 3.4.2.2.3.3. Zwischenergebnis
- 3.4.2.2.4. Kritik und Zusammenfassung
- 3.5. Datenschutzrechtliche Verantwortlichkeit nach BDSG und TMG
- 3.5.1. BDSG
- 3.5.1.1. Erheben und Verarbeiten von Inhaltsdaten
- 3.5.1.1.1. Erheben
- 3.5.1.1.2. Verarbeiten
- 3.5.1.2. Zulässigkeit
- 3.5.1.2.1. Verbotsprinzip
- 3.5.1.2.2. Einwilligung des Betroffenen
- 3.5.1.2.3. Erlaubnistatbestände
- 3.5.1.2.3.1. Weitergabe als solche
- 3.5.1.2.3.2. Weitergabe an eine Stelle außerhalb der EU / des EWR
- 3.5.2. TMG
- 3.5.2.1. Einwilligung
- 3.5.2.1.1. Ausdrücklich
- 3.5.2.1.2. Konkludent
- 3.5.2.1.2.1. Betätigung des Social Plugin
- 3.5.2.1.2.2. Nicht-Betätigung des Social Plugin
- 3.5.2.2. Erlaubnistatsbestand § 15 Abs. 1 TMG
- 4. Handlungsempfehlungen für Webseitenbetreiber
- 4.1. Technische Lösungen
- 4.2. Bedeutung für die elektronische Einwilligung
- 4.3. Datenschutzerklärung
- 4.3.1. Hinweispflichten des Diensteanbieters
- 4.3.2. Beispiel einer Datenschutzerklärung
- 5. Ergebnis und Aussicht
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
There are no comments yet
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
No comments