Archiv des Autors: Nina Diercks

Über Nina Diercks

Rechtsanwältin Nina Diercks, M.Litt (University of Aberdeen), führt die Anwaltskanzlei Diercks, ist anerkannte Sachverständige für Datenschutz sowie eine bundesweit gefragte Referentin, Interviewpartnerin und Gastautorin,. Selbstverständlich ist sie auch auf Twitter, Facebook und Google+ zu finden.

Rechtliche Fallstricke bei Social Media Kampagnen – Teil 2a: Unternehmens-Community

Der erste Teil meines Artikels „Rechtliche Fallstricke bei Social Media Kampagnen – Teil 1: Videos“ behandelte die rechtlichen Probleme der Erstellung und Verbreitung von Unternehmens-Videos. Solche werden häufig innerhalb von Social Media Kampagnen im Employer Branding und im Marketing zur Kommunikation genutzt.

Im Folgenden werden die rechtlichen Probleme bei Unternehmens-Communities behandelt. Heute geht es um die Probleme des Anmelde-Prozesses bei einer Community. Im nächsten Teil (2b) geht es dann um die Nutzungsbedingungen.

Unternehmens-Communities (im Folgenden: Communities) werden von den Unternehmen in der Regel genutzt, um ihre Social Media Aktivitäten aus den und über die verschiedenen Kanäle(n) letztlich auf der eigenen Seite zu bündeln. Eine die Regel bestätigende Ausnahme, bei der seit kurzem auf die eigene Web-Präsenz komplett verzichtet wird, stellt der Egmont-Verlag bzw. vielmehr die FHM dar. Sie ist nur noch über die FHM-Facebook-Seite im Netz zu erreichen. Ob das der Weisheit letzter Schluss ist, bleibt abzuwarten. Ich würde jedenfalls meine Medien-Präsenz nicht ausschließlich in die Hände eines schwer zu kalkulierenden Vertragspartners wie Facebook legen wollen. (Hierzu vielleicht mein Artikel „Ein paar Gedanken zu den Nutzungsbedingungen von Facebook„)

Davon aber ab, gehen mehr und mehr Unternehmen dazu über nicht nur Social Media über Dritte zu betreiben, sondern auch selbst Zwei-Kanal-Kommunikationsangebote, insbesondere über Unternehmens-Communities vorzuhalten. Ein großes deutsches Unternehmen, das sicher weltweit zu den innovativsten seiner Branche zählt, bietet im personalisierten Community-Bereich beispielsweise nicht nur einen Produkt-Konfigurator, ein Magazin und zahlreiche andere nützliche Service-Leistungen im, sondern auch die Möglichkeiten, eigene Bilder vom persönlichen „Lieblings-Produkt“ der Firma hochzuladen und mit Kommentaren zu versehen. Klar, die Nähe zur Marke soll verstärkt werden und die (wie heißt es so schön?) persönliche Emotionalität der Marke auch für Dritte über dieses Tool erlebbar werden.

Nicht ganz so innovativ ist dabei allerdings der Anmelde-Prozess dieser Firma zum personaliserten Bereich. Der sieht aus wie folgt:

Die datenschutzrechtliche Einwilligungserklärung lautet dann in conreto:

Wie halten Sie davon? Sie finden, das sieht ganz gut aus? Vor allem erkennen Sie Ihren eigenen Anmeldeprozess auf der Website irgendwie wieder? Ich hatte es befürchtet.

Und zwar aus den folgenden Gründen:

Zu Gunsten des Daten- und des Verbraucherschutzes stellen u.a. das UWG (Gesetz gegen den unlauteren Wettbewerb), das TMG (Telemediengesetzt) sowie das BDSG (Bundesdatenschutzgesetz) zwar leider nicht ganz einfach zu verstehende, aber dafür um so striktere Vorgaben auf, wie, wann und wozu im elektronischen Verkehr Daten erhoben und verwendet werden dürfen sowie wie, wann und wo über eben diese beabsichtigte Verwendung zu informieren ist. Aber der Reihe nach.

Wenn Sie eine solche Unternehmens-Community für Ihre Kunden bereit halten wollen, dann sollten Sie auf das Folgende achten.

Anmeldeprozess in Bezug auf Nutzungsbedingungen, Marketing und Datenschutz
Der Anmeldprozess sollte sowohl in Bezug auf das (künftige) Marketing, den Datenschutz und die Nutzungsbedingungen rechtlich einwandfrei sein. Dies vor dem einfachen juristischen Hintergrund als das Verstöße gegen das UWG, TMG als Ordnungswidrigkeit mit bis zu 50.000 EUR , Verstöße gegen das BDSG mit bis zu 300.000 EUR (im Einzelfall sogar mehr) geahndet werden können. Und vor dem – für Sie vermutlich relevanteren – tatsächlichen Grund, dass man als Unternehmen eine „PR-Kampagne“ durch den behördlichen Datenschutzbeauftragten oder die Verbraucherschutzzentrale schlichtweg nicht gebrauchen kann.

Im Einzelnen:

Der Anmeldeprozess – 1: Einwilligung in die Datenerhebung
Gemäß § 13 I TMG  hat „der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist.“

Da in der Regel bei jedem Anmeldeprozess wenigstens die Email-Adresse anzugeben ist, welche ein personenbezogenes Datum ist, muss der Unterrichtungsverpflichtung nach § 13 I TMG nachgekommen werden. Da darüber hinaus nach § 12 I TMG „der  Diensteanbieter personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden darf, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.“, muss der Nutzer eines Dienstes seine Einwilligung zu Erhebung dieser personenbezogenen Daten (hier: wenigstens Email-Adresse) abgeben. Schließlich wäre die Nutzung vieler dieser Dienste auch ohne die Abgabe personenbezogener Daten dem Grunde nach möglich.

Am besten erfolgt dies über das zur Verfügungstellen einer Datenschutzerklärung und einem Opt-In:

? Ja, ich habe die Datenschutzerklärung sowie die Nutzungsbedingungen gelesen und erkläre mich mit diesen einverstanden.

Wie eine solche Datenschutzerklärung im Einzelnen auszusehen hat, ist im Rahmen dieses Artikels nicht abzubilden und hängt darüber hinaus – oh Wunder – vom Einzelfall ab. Auf jeden Fall sollte eine Datenschutzerklärung aber die folgenden Punkte enthalten:

  • Art, Umfang und Zweck der Datenverarbeitung
  • Information über anonyme oder pseudonyme  Nutzungsmöglichkeit
  • Widerspruchs- und Widerrufsrechte
  • Auskunfts-, Berichtigungs-, Sperrungs- und  Löschungsrechte
  • (Email!)-Adresse zum Ausüben der genannten Rechte (folgt aus § 5 TMG)
  • Informationen über Cookies
  • Information über Tools wie Google Analytics und Facebook-Like-Buttons etc.
  • Hinweis auf besondere Datenschutzregelungen bei Nutzungen von bestimmten Angeboten der Website

Sehr schwierig ist die dargestellte „datenschutzrechtliche Einwilligungserklärung“ zu beurteilen! In dem Beispiel wird zum einen gerade nicht zu Beginn des Nutzungsvorgangs umfänglich über die Verwendung der Daten informiert. Denn die Datenschutzerklärung  des Unternehmens (die juristische mE für sich genommen auch kritisch zu betrachten ist) findet sich an anderer Stelle. Hiervon erfährt der Nutzer bei dem Anmeldeprozess jedoch nichts. Zum anderen wird die Einwilligung zur Datenerhebung mit der Einwilligung, Werbung zu erhalten, vermengt.

Nach § 12 III TMG a. F. war es dem Diensteanbieter „nicht erlaubt, die Bereitstellung von Telemedien von der Einwilligung des Nutzers in eine Verwendung seiner Daten für andere Zwecke (hier Werbung) abhängig zu machen, wenn dem Nutzer ein anderer Zugang zu diesen Telemedien nicht oder nicht in zumutbarer Weise möglich ist“. § 12 III TMG a.F ist jedoch Ende 2009 aufgehoben worden. Damit besteht kein sog. eindeutiges Kopplungs-Verbot mehr. Ob es dennoch weiter besteht, ist strittig (vgl. § 12 Abs. III TMG iVm. § 28 BDSG). Streiten kann man im Beispielsfall auch, ob nicht ein Verstoß gegen § 6 I Nr. 1 TMG vorliegt, wonach die kommerzielle Kommunikation klar erkennbar sein muss. Ist es das im vorliegenden Fall? Der Nutzer muss schon sehr genau lesen, damit er erkennt, nicht nur eine datenschutzrechtliche Einwilligung abzugeben.

Nach dem Wortlaut des TMG wäre also die Verknüpfung der Einwilligung der Datenerhebung mit der Einwilligung zum Werbungserhalt zulässig, da eben eine Einwilligung vorliegt. Doch es handelt sich hier auch um die Einwilligung zu Email- und Telefonwerbung. Und damit sind wir beim nächsten Punkt:

Anmeldeprozess – 2: Einwilligung in Werbung
Nach dem Wettbewerbsrecht, genauer § 7 II Nr. 2 und Nr. 3 UWG, ist zur Telefon- und Email-Werbung die vorherige ausdrückliche Einwilligung notwendig. Damit ist klar gestellt, dass Email-Werbung nur zulässig ist, wenn per Opt-In vom Nutzer entsprechend votiert wird. In dem oben dargestellten Beispiel kann ich jedoch nur per Opt-In der Verwendung meiner Daten (wozu auch der Zweck der Werbung gehört) zustimmen und muss per Opt-Out der Verwendung meiner Daten zu Werbezwecken widersprechen.

Meines Erachtens ein klarer Verstoß gegen § 7 II UWG. Wenn sich das Justiziariat des betreffenden Unternehmens darüber Gedanken gemacht hat, wird es wahrscheinlich anders argumentieren. Nämlich, dass das doch ein Opt-In zum Erhalt von Werbezwecken gegeben ist und der Nutzer nur im Anschluss wieder ein Opt-Out wählen kann….

Ich halte eine solche Vorgehensweise für keine sehr schöne Lösung. Mag es rechtlich vielleich gerade so gehen (Ob tatsächlich, das werden künftige Entscheidungen zeigen). Aber nicht nur der „durchschnittliche Verbraucher“ im Sinne des UWG ist mittlerweile der „aufgeklärter und informierter Verbraucher“, auch der Internet-Nutzer erkennt bei einer solchen Vorgehensweise, dass es um nichts anderes geht als Daten-Abgriff zu Werbezwecken. Und selbst wenn er es auf den ersten Blick nicht sieht, wird er sich schrecklich aufregen, immer zu Werbung des betreffenden Unternehmen zu bekommen. Auch nicht das, was man sich als Kundenmeinung wünscht.

Äußerst problematisch wird es im Übrigen, wenn diese Art zu verfahren, nicht nur von mir, sondern auch von Gerichten als rechtswidrig beurteilt wird. Denn dann ist alles mit einem solchen Prozess gewonnenes Daten-Material „totes“ Material, das nicht verwendet werden darf. (Dazu unten noch mehr).

Ich würde sogar empfehlen, Telefon- und Email-Werbung getrennt von einander abzufragen. Bei einem „aufgeklärten Nutzer“ (um im Sprachbild zu bleiben) ist es mE viel wahrscheinlich, dass er bei grundsätzlichem Interesse zwar Email-Werbung optional erhalten wollen würde, aber bei gekoppelter Abfrage von Telefon und Email davor zurückschreckt, überhaupt eine Zustimmung zu Werbezwecken abzugeben. (Oder erhalten Sie gerne Werbeanrufe zu Hause?)

Im Übrigen sind mE die Standard-Einwände der Marketing-Abteilungen „Wenn wir das mit getrenntem (Double-)Opt-In machen, dann bekommen wir gar keine Daten!“ nicht stichhaltig. Denn zum einen sind ordentliche Anmelde-Prozesse vertrauensbildend. Und zum anderen ist rechtswidrig erlangtes Datenmaterial nicht zu verwenden. (Dazu sogleich).

Und so könnte es aussehen:

? Ja, ich habe die Datenschutzerklärung sowie die Nutzungsbedingungen gelesen und erkläre mich mit diesen einverstanden.

  • Ja, ich möchte in Zukunft Informationen über das Unternehmen und seine Produkte per Email erhalten.
  • Ja, ich möchte in Zukunft auch telefonisch über das Unternehmen und seine Produkte informiert werden.

Anmeldeprozess – 3: Double-Opt-In
Äußerst empfehlenswert, bzw. im Ergebnis aus praktischen wie rechtlichen Gründen zwingend, ist die Gestaltung des Anmeldeprozesses als Double-Opt-In.

Denn § 13 II TMG schreibt vor
„Die Einwilligung kann elektronisch erklärt werden, wenn der Diensteanbieter sicherstellt, dass

  • der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
  • die Einwilligung protokolliert wird,
  • der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
    • der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.“

    Schon aus diesen „Protokoll-Zwecken“ ist es mehr als ratsam, die Einwilligung(en) gleich als Double-Opt-In zugestalten. Die Einwilligung wird über die Response-Email für das Unternehmen automatisch protokolliert und der Nutzer bekommt per Email sogleich noch einmal den Inhalt seiner Einwilligung zugesendet, so dass dieser Inhalt dann jedenfalls für den Nutzer jederzeit abrufbar ist. Ich würde auch empfehlen in der dem Nutzer zu sendenden Email klar aufzuzeigen, wofür er sich entschieden hat. (Datenerhebung? Werbung? Und wenn ja welcher Art.)

    Anmeldeprozess – 4: Die Folgen
    Ein Verstoß gegen die vorgenannten Regelungen und (Informations-)Verpflichtungen des TMG kann jeweils bis zu 50.000 EUR kosten.

    Ein Verstoß gegen § 7 II Nr. 2 UWG schlägt ebenfalls mit bis zu 50.000 EUR zu Buche.

    Kurz und knapp könnte man sagen: Liegen keine oder keine ordnungsgemäßen Einwilligungen vor oder werden Informationspflichten verletzt, setzt sich das Unternehmen immer der Gefahr aus, eine Ordnungswidrigkeit begangen zu haben.

    Werden darüber hinaus Daten zu Werbezwecken verwandt, bei denen der Nutzer diesem Verwendungszweck ausdrücklich widersprochen hat, können nach dem BDSG bis zu 300.000 EUR und mehr fällig werden.

    Und wer jetzt meint, ihn betreffe das alles nicht: Die Datenschützer und die Verbraucherschutzverbände sind derzeit (nicht ganz zu unrecht) auf den Barrikaden. Und da kann der – von mir eingangs genannte – tatsächliche Grund, dass man als Unternehmen eine „PR-Kampagne“ durch den behördlichen Datenschutzbeauftragten oder die Verbraucherschutzzentrale schlichtweg nicht gebrauchen kann, auch mehr weh tun als ein paar tausend Euro.

    In diesem Sinne. Eine gute Nacht!

    Artikel im FAZ-Blog: „Wie man auf Twitter eine große Nummer wird“

    Als Betthupferl für den Montagabend sei der folgende Artikel aus dem FAZ-Blog ans Herz gelegt:

    „Wie man auf Twitter eine große Nummer wird“

    Hier wird seziert, warum es auf Größe, vielmehr Follower-Zahl, nicht ankommt. Viel entscheidender ist nach dem Artikel (bzw. einer Studie, mit dem sich der Artikel befasst) die Anzahl der active follower. Das sind demnach nicht etwa diejenigen, die retweeten. Sondern diejenigen, die einen verbreiteten Link auch aktiv anklicken/rezipieren. Mhm. Ganz logisch finde ich dieses Ergebnis wiederum nicht. Es nützt mir ja auch nichts, wenn ich nur insoweit active follower habe, als die immer fleißig meinen Link klicken, aber nichts zur viralen Verbreitung unternehmen. So sieht es denn auch eine weitere Studie, die der Artikel vorstellt, die den „Einfluss-Passivitäts-Algorithmus (IP)“ als Kriterium für die Wichtigkeit eines Twitter-Accounts heranziehen will:  „Dieser soll ausweisen, inwieweit es Twitterern gelingt, ihre definitionsgemäß eher passiven Follower zum Weiterleiten und Klicken auf einen Link zu motivieren.“

    Jedenfalls wären mir 10 x 10 x 10 x 10 x (usw.) active follower im doppelten Sinne (verbreiten und rezipieren) auch lieber als 500 Klick-Rezipienten. Auch wenn ich die wiederum lieber hätte als 500 pure consumer.

    Und als Tat des Tages kreiiere ich noch schnell den künftigen Begriff für den active follower im doppelten Sinn:

    quality follower.

    Toll, oder? Ich finde jedenfalls, das klingt besser als „Einfluss-Passivitäts-Algorithmus (IP)“.

    PS: Werde ich jemals 500 Follower haben? 😉

    Like-Buttons bei WordPress von WordPress!

    23.19 Uhr. Nach dem ich mich vor gar nicht langer Zeit über den Like-Button und den Datenschutz bei Facebook ausgelassen habe, finde ich hier nun mit einmal auch Like-Buttons. Siehe am Ende dieses und des vorherigen Textes. Die sind doch neu? Oder leide ich schon an halbschläfrigen Halluzinationen? Und wenn sie neu sind und da sind, funktionieren sie wie die Facebook-Buttons? Wer erzählt was über wen? Spannend. Hier stehts, scheint brandfrisch zu sein:

    http://www.thehindu.com/sci-tech/article551640.ece?homepage=true

    Mehr dazu demnächst.

    Rechtliche Fallstricke bei Social Media Kampagnen – Teil 1: Videos

    Social Media Kampagnen sind der Trend momentan. Wer noch keine solche für sein Unternehmen oder sein Produkt gelauncht hat, der verpasst nach den zahlreichen aktuellen Artikeln in der Internet World, der Horizont oder der w&v den Anschluss an den Kunden oder Bewerber (Ganz unrecht haben sie damit wahrscheinlich nicht, aber das nur nebenbei bemerkt.). Zeitgleich warnen diese Artikel vor den sich wiederholenden Fehlern im Bereich Social Media und deren schwerwiegenden Folgen.

    Immer wieder – oder besser: immer noch – wird der qualitative und quantitativ Aufwand von Social Media Kampagnen und langfristiger Social Media Kommunikation unterschätzt. Schließlich genügt es nicht, ein hübsches Video auf die Unternehmenswebsite zu stellen, es muss sinnvoll und effektiv über die verschiedenen Social Media Kanäle verbreitet werden. Darüber hinaus muss der Erfolg der Kampagne kontrolliert und gegebenenfalls nachjustiert werden. Unterschätzt wird aber auch die Durchschlagskraft, die ein Fehler einer solchen Kampagne für die Unternehmenskommunikation haben kann. Ich möchte nur beispielhaft an die „authentische“ Xing-Kunden-Kampagne „Es hat Xing gemacht!“ von Februar diesen Jahres erinnern, bei der sich hinterher herausstellte, dass es sich eben nicht um Kunden, sondern um Mitarbeiter des Unternehmens handelte. Xing verschlimmbesserte diesen Lapsus noch, in dem es im Xing Blog den Sachverhalt später so hinstellte, als ob die Verwirrung darum gewollt gewesen wäre! Die Glaubwürdigkeit der Kampagne war natürlich dahin. Und der Ruf der zuständigen Agentur hinsichtlich Ihrer Social Media Kompetenz wohl auch.

    Die tatsächlichen Probleme solcher Social Media Kampagnen sind mittlerweile aber wenigstens relativ bekannt bzw. das Problembewusstsein dafür im Vordringen.

    Kaum ein Augenmerk wird auf die rechtlichen Aspekte gelegt. Dieser und die Folgeartikel wollen die rechtlichen Fallstricke von Social Media Kampagnen aufzeigen. Beginnen wir mit

    Teil 1: Das Video
    Video? Was ist an Video denn Social Media? Und was soll es hier an juristischen Fallstricken geben? Eben. Diese Fragestellung ist schon das Problem Nr. 1. Wird nämlich ein Video zur Unternehmenskommunikation, zum Employer Branding oder aus Marketingzwecken gedreht und ins Netz gestellt, stellen sich zahlreiche juristische Fragen. Über die „normalen“ diesbezüglichen Fragen hinaus, muss im Hinterkopf behalten werden, dass sich das Video im besten Falle nahezu unkontrolliert verbreitet und es kaum noch einzufangen ist. Besser also, die Verantwortlichen verfügen über alle notwendigen Rechte im notwendigen Umfang.

    Urheberrechte des Erstellers/Nutzungsrechte des Unternehmens
    Unternehmensvideos gleich welcher Art, werden gemeinhin nicht von Mitarbeitern des Unternehmens erstellt. Sondern von Dritten. In der Regel wird eine Agentur mit der Erstellung beauftragt sein. Diese bucht dann entsprechend Kamera, Tontechnik und Regie und „verkauft“ anschließend  das fertige Werk an das Unternehmen. Juristisch ausgedrückt, lizensiert es die Nutzungsrechte an dem Werk, die die Agentur sich selbst von den ursprünglichen Erstellern, den Ur-hebern, hat einräumen lassen. Rechtliche Grundlage ist hier das Urhebergesetz. Ohne in Einzelheiten diesbezüglich gehen zu wollen, ist auf die folgenden Punkte im Vertrag mit der Agentur besonders zu achten:

    • Zusicherung der Agentur, über alle Rechte, die sie selbst gegenüber dem Unternehmen einräumt, zu verfügen. (Auch bei in den Film eingefügten Computeranimationen an die Rechteübertragung denken!)
    • Haftungsklausel für den Fall, dass sich hinterher herausstellt, dass die Agentur nicht über alle Rechte verfügen konnte.
    • Einräumung der Nutzungsrechte der Agentur gegenüber dem Unternehmen: Zu klären sind die zeitliche und räumliche Nutzung, ggf. eine zweckgebundene Nutzung sowie die Frage des einfachen oder ausschließlichen Nutzungsrechts. Je unbeschränkter das Nutzungsrecht eingeräumt wird, desto höher ist in der Regel der Preis. Jedoch wird es im Ergebnis ungleich teurer, wenn bspw. das räumliche Nutzungsrecht überschritten wird und der Rechteinhaber darauf aufmerksam macht, dass das Video auch auf amerikanischen Seiten abzurufen ist, während nur eine beschränkte Nutzung auf .de-, .at- und .ch-Seiten vereinbart war. Zu vernachlässigen ist unter Umständen das ausschließliche, d.h., alleinige Nutzungsrecht, denn ein konkretes Unternehmensvideo wird für Dritte kaum von Interesse sein und deswegen Dritten gegenüber nicht tatsächlich lizensiert werden können (Einzelfall abhängig!! Auch an Teilverwertung denken. Bspw. bestimmte Computeranimation könnte drittverwertet werden. Möchte man das?)

    Persönlichkeitsrecht/Recht am eigenen Bild
    Treten Menschen in dem Video auf, sind die Persönlichkeitsrechte zu klären. Jeder Mensch hat das Recht am eigenen Bild und darf über die Verwendungen von solchen Bildern bestimmen. Einfach gesetzlich ist dies im Kunsturhebergesetz festgehalten. Geregelt werden muss wieder vor allem die räumliche, zeitliche Verwendung sowie der Zweck. Vergessen werden sollte die Klärung vor allem auch dann nicht, wenn es sich um eigene Mitarbeiter handelt. Gemeinhin enthalten Arbeitsverträge hierzu keine Regelung, so dass gesondert eine Vereinbarung getroffen werden muss. Sollten Models über die Agentur gebucht sein, muss die Agentur auch hier für die entsprechende Einholung der Rechte am eigenen Bild einstehen.

    Ich habe schon den Fall erlebt, dass ein Unternehmensvideo, dass zur viralen Verbreitung gedacht war, nicht auf Youtube verbreitet werden durfte, weil ein Protagonist dieses Videos eine solche Verbreitung seines Bildes nicht wünschte und die Rechtefrage im Vorfeld nicht hinreichend geklärt wurde.

    Musikrechte
    Gemeinhin werden Unternehmensvideos auch mit Musik unterlegt. Wenn hierfür nicht eigens ein Musiker beauftragt wird, der ein neues Werk für das Video komponiert und von dem die auschließlichen Nutzungsrechte eingeräumt werden, sondern auf bestehende Musik zurückgegriffen wird, dann ist auf das Folgende zu achten:  Bei einem Video on Demand wird die Musik verbreitet, vervielfältigt und öffentlich zugänglich gemacht im Sinne des Urhebergesetzes. Auch hier müssen deswegen unbedingt die Nutzungsrechte eingeholt werden, bzw. die Lizenzierung abgegolten werden. Dies erfolgt bei der Verwertungsgesellschaft GEMA.

    Zum anderen muss auch das sogenannte Filmherstellungsrecht beachtet werden. Das Filmherstellungsrecht umfasst das Recht zur Verbindung von Musikwerken mit Werken der Gattung „Film“ und liegt bei dem Berechtigten (Urheber, bzw. Nutzungsrechtsinhaber idR Musiklabel/Verlag). Bei der Herstellung eines Unternehmensvideos mit Musik muss deswegen das Einverständnis zur Nutzung der Musik bei dem jeweiligen Verlag eingeholt werden. Dies kann bedeuten, dass der Verlag sich diese Benutzung zusätzlich zu den GEMA-Gebühren bezahlen lässt.

    Auch bei Verkürzungen oder sonstigen Veränderungen eines Musikstücks ist das sogenannte „Urheberpersönlichkeitsrecht“ zu beachten und der Urheber bzw. Rechteinhaber muss seine Einwilligung hierzu geben.

    Die vorletzten Worte
    Was hier jetzt so kurz und knapp dargestellt wurde, kann im echten Leben und in echten Verträgen zum Haare raufen sein. Dies vor allem auch deswegen, weil um den Umfang der Rechteeinräumung gern gestritten wird. Der Rechteinhaber/Lizenzgeber möchte möglichst wenig Rechte einräumen und das teuer bezahlt wissen. Der Lizenznehmer möchte möglichst umfangreich Rechte eingeräumt bekommen und möglichst wenig bezahlen. Die klassische Verhandlungssituation also.
    Befindet man sich in einer solchen, sollte man vielleicht die Geschichte vom Jever-Mann, der uns alle über Jahre begleitet hat, im Kopf behalten. Angeblich sind die Nutzungsrechte/Persönlichkeitsrechte hinsichtlich seines Konterfeis nicht klar geregelt gewesen, so dass die Aufnahmen nur für einen einmaligen Flight verwendet werden durften. Die Werbekampagne war jedoch so erfolgreich, dass auf den Jever-Mann nicht verzichtet werden konnte. Der gute Mann soll sich dumm und dusselig verdient haben… Bleiben zwei Fragen: Handelt es sich um eine Geschichte aus der Yucca-Palme? (Bei Gelegenheit werde ich das recherchieren, aber nicht um 23.06 Uhr) Und musste der Jever-Mann nun gehen, weil er endgültig zu teuer oder zu alt war?

    Gleichwie, die Moral von der Geschicht, kümmere Dich nicht um Deine Vertragsinhalte nicht!

    Die allerletzten Worte für heute
    Das war Teil 1 mit der doch recht übersichtlichen Zusammenfassung der rechtlichen Fallstricke bei einem Unternehmensvideo. In Teil 2 wird es dann um die (Rechts-)Probleme einer Community auf der Unternehmens-Website gehen und im dritten Teil schließlich um die Unternehmenskommunikation via Facebook, Twitter & Co.

    Nun aber erstmal. Gute Nacht!

    Realtime Social Search

    Es gibt eine neue Suchmaschine „Realtime Social Search“.

    http://www.48ers.com/

    Ich denke, sie ist noch nicht perfekt, aber sehr nützlich. Auf einen Click werden Twitter, Facebook, Google Buzz, de.li.cous etc. durchsucht.

    Just FYI.

    Antwort auf: 5 Gründe, warum juristische Blogs keine Chance in Deutschland haben – eine Provokation

    Der Kollege Henning Krieg hat auf seinem Blog http://www.kriegs-recht.de vor kurzem den Artikel „5 Gründe, warum juristische Blogs keine Chance in Deutschland haben – eine Provokation“ veröffentlicht. Henning Krieg setzt sich in diesem Artikel mit der mangelnden Relevanz von Blawgs (Law Blogs) in Deutschland auseinander.

    Tatsächlich ist es so, dass laut jurablogs.de gerade einmal 391 deutschsprachige juristische Blogs das Netz zieren. [Es werden wohl noch ein paar mehr sein, meiner ist zum Beispiel auch noch nicht gelistet. ;)] Im Vergleich zu juristischen Themenvielfalt und der Anzahl der in der und mit der Juristerei Beschäftigten ist das aber auch mit einkalkulierter Dunkelziffer sehr wenig.

    Bevor ich auf diesen Artikel entgegne, zunächst einmal die fünf Gründe, warum Krieg den juristischen Blogs in Deutschland keine Chance einräumt:

    „1. Es überwiegen die Marketingveranstaltungen.
    2. Großkanzleien engagieren sich kaum.
    3. LawBlogs decken nur ein kleines Themenspektrum ab.
    4. Juristische Blogs besitzen keine wissenschaftliche Relevanz.
    5. Juristische Blogs steuern kaum etwas zum gesellschaftlichen Diskurs bei.“

    Ebenso wie Henning Krieg finde ich, dass die Relevanz von juristischen Blogs noch zu vernachlässigen ist. Allerdings sehe ich die Gründe doch an anderer Stelle liegen.

    Hier also meine (provokante?) Erwiderung:

    zu 1. Es überwiegen die Marketingveranstaltungen

    Das Problem ist hier meines Erachtens nicht, dass Blogs als Marketing-Instrument genutzt werden.

    a. Da ein Blog davon lebt, dass jemand sein Wissen mit der Welt teilt, sind diese naturgemäß bis zu einem gewissen Grad Marketing-Instrument. Denn der Nutzer kann die erhaltene Information für nützlich (dann ruft er irgendwann den Anwalt vielleicht an) oder eben nicht nützlich halten (dann wird er sicher nie anrufen).

    b. Es ist nicht zwingend problematisch, wenn ein Blog keine hohe „Dialog-Relevanz“ hat. Ein Blog ist zwar ein Instrument der Social Media Klaviatur, das heißt aber nicht, dass innerhalb dessen ein Dialog stattfinden muss. Ein extrem guter Blog kann einer sein, der stetig gelesen wird, bei dem der Nutzer einen Mehrwert verspürt und bspw. den RSS-Feed abonniert, aber bei dem der User nicht jedes Mal einen Kommentar hinterlässt oder sonst diskutiert.

    Nur um ein Beispiel einer anderen Branche zu nennen: Wirft man einen näheren Blick auf die 10 erfolgreichsten Blogs für Personalmarketing so ist unschwer zu erkennen, dass dort kaum Interaktion innerhalb der Blogs über Kommentare stattfindet. Eher verknüpft man sich über gegenseitige Gastbeiträge oder Facebook-Pages oder verweist auf interessante Artikel auch bei den Kollegen. Eine Blogroll ist selbstverständlich. Vor allem geht man zurück ins echte Leben und trifft sich und die Kunden auf den Veranstaltungen, wie bspw. die Twittnights.

    Viel wichtiger als die Diskussion auf einem Blog ist meines Erachtens die Weitergabe und damit auch die Diskussion der Inhalte mittels viraler Interaktion. (dazu mehr, wenn ich bei 2. und bei 5. angelangt bin.)

    c. Richtig ist, dass Blogs oft nicht zielführend – weder in Richtung Marketing noch sonst irgendwie – genutzt werden. Es werden Artikel über Artikel eingestellt. aber kaum einer liest sie. Entweder weil die inhaltliche Relevanz gering ist. Oder weil zwar ein gewisser inhaltlicher Mehrwert geboten wird, aber durch die Gesamtdarstellung sofort deutlich wird, dass es sich in erster Linie um ein reines Marketing- und PR-Portal für die Kanzlei handelt und damit die für die Blogospbhäre so wichtige Authentizität (s. dazu unten) verloren geht.

    Oder aber weil der Blog zwar richtig gedacht ist, aber kaum aufgefunden wird. Einige Kollegen bloggen, ohne zu wissen, wie bspw. ein Google Pagerank generiert wird (Gestehe. Das weiß niemand wirklich außer Larry Page… ;)) oder die Viral-Effekte von Social Media eigentlich entstehen. Auf diese Weise einen Blog ins Leben zurufen, macht in etwa soviel Sinn, wie mitten in der Großstadt das Kanzleischild an die Tür zu nageln und darauf zu hoffen, dass jemand als Mandant vorbeikommt.

    Hinzu kommt, dass gerade Kollegen den Austausch – sprich die Verlinkung – mit anderen scheuen aus lauter Angst, dem Kollegen ein Mandat zuzuschustern. So funktioniert aber das Web 2.0 aber nicht.

    zu 2. Großkanzleien engagieren sich kaum
    Es stimmt. Und es verwundert. Großkanzleien haben ebenso wie sonstige Großunternehmen ganze Research-Abteilungen. Hier sitzen ebenso qualifizierte Volljuristen, die wunderbar Blogs schreiben und auch im Übrigen eine Social Media Präsenz aufbauen könnten. In sonstigen Großunternehmen heißen solche Menschen dann „Social Media Manager“.

    Aber Großkanzleien sind in der Regel partnerschaftlich nach Dezernaten organisiert. Jede Abteilung ist quasi selbstständig und muss eigene, ordentliche Zahlen auf den Tisch bringen. Das ist insoweit für das Blogging contra-produktiv als immer noch viele Partner in Führungspositionen sind, die das Internet „für so eine Sache für junge Leute halten“. Und des Weiteren lässt sich über einen Blog und anderes Social Media nicht unmittelbar ein Revenue ablesen. Die Partner haben zwar gelernt, dass Marketing etwas kostet und wichtig ist. Aber das Blogging ist in konservativen Kreisen schwer an den Partner zu bringen. Schließlich ist es weder so anerkannt wie ein Artikel in der NJW oder K&R noch handelt es sich um buntes Marketing-Papier, bei dem der „Werbefuzzi“ was von Zielgruppen und Aufmerksamkeitsstatistiken erzählt.

    Ich frage mich jedoch, ob es für die von Henning Krieg aufgestellten Punkte (juristische Relevanz und gesellschaftliche Dsikurse) wirklich wichtig ist, dass Großkanzleien bloggen.

    Ich möchte das aus den folgenden Gründen verneinen:

    a. Ein Blog lebt von seiner Authentizität. (Schönen Gruß an Jo vom Recrutainment-Blog mit seinem Lieblingswort. ;)) Ein Blog ist immer eng mit den dort bloggenden Personen und ihren Meinungen verbunden. Der Blog einer Großkanzlei müsste den gleichen Drahtseilakt wie die Blogs von anderen Großunternehmen aufführen: Sie sind einerseits in PR- und Marketingstrategien eingebunden und sollen andererseits authentisch bleiben – ohne je die CI zu verletzen. Wenn es gut gemacht ist, dann haben die Social Media Mitarbeiter relativ freie Hand und müssen sich „nur“ an ausgegebene Social Media Guidelines halten.

    Gerade in Grokanzleien – so mein Eindruck – wird dem Personal hinsichtlich PR und Marketing doch relativ wenig und damit eben nicht die freie Hand zugetraut. Ein Blog (und sonstiges Social Media) bedeutet immer auch Kontrollverlust. Ich sehe gerade vor dem Hintergrund der doch konservativen Gesamteinstellung nicht, dass sich das schnell ändern wird, d.h. dass jeweils ein paar Kollegen das Bloggen als sinnvolle Unternehmenskommunikation während der Arbeitszeit zugestanden wird.

    Eine ruhmvolle Ausnahme mag hier der Blog Online.Spiele.Recht gamelaw insights von Osborne Clarke sein. Hier hat es zumindest den starken Anschein, dass es sich nicht um ein Privatprojekt neben der Arbeit handelt.

    b. Wird wirklich etwas vermisst, wenn Großkanzleien sich mit dem Blog zurückhalten? Hervorragende Blogs gibt es von kleineren Kanzleien und Einzelanwälten. Auch in Großkanzleien würden im Ergebnis einige wenige mit dem Blog – und nicht der ganze Konzern – beschäftigt sein.

    Sicher würde gerade in den Großkanzleien die Manpower vorherrschen, einen Blog für andere Juristen mit hoher juristischer Expertise aufzubauen, eben weil ein zwei Kollegen exklusiv dafür abgestellt werden könnten. Aber: Es gibt doch oft schon der eine Kollege seine Ergebnisse nicht ins Nachbarzimmer weiter, weil er nicht will, dass der andere später seine Lorbeeren einheimst. (Oder viel kürzer für einen Schriftsatz benötigt als er selbst). Bevor sich diese „Neid-Kultur“ unter Juristen nicht ändert, wird eine juristisch hochqualifizierte Blogosphäre in Deutschland mE wirklich schwierig.

    zu 3. LawBlogs decken nur ein kleines Themenspektrum ab
    Ich denke, dass liegt schlicht an der Zeit. Die Juristen hängen mit neuen Entwicklungen gemeinhin etwas hinterher. Dass es im Bereich Internet, IT & Medien schon gute Blogs gibt, sich die anderen Fachbereiche damit aber noch schwer tun, bzw. einige Fachbereiche noch gar nicht (oder nicht erkennbar) im Netz vertreten sind, liegt meines Erachtens noch in der Natur der Sache. Die Medienrechtler sind am Internet und damit auch am Blog per se qua Profession näher dran und dementsprechend auch eher bereit neue Kommunikationsmittel für sich selbst zu nutzen.

    Einem allgemeinen Verwaltungsrechtlicher hingegen mag sich der Sinn und Zweck schlicht noch nicht erschließen. Seine Zielgruppe sind andere Verwaltungsrechtler. Mit denen kommuniziert er über Fachtagungen und Fachzeitschriften. Das Internet in Form von Blogs ist relativ weit weg. (Auch wenn er es jeden Tag zum Research benutzt!). Die potentiell Interessierten begreifen einen Blog also noch nicht als Informationsquelle. Das wird sich aber ändern, sobald ein vernünftiger Blog hierzu entsteht und sich daraufhin ein anderer ebenfalls berufen fühlt, dieses Medium zur Kommunikation unter Gleichgesinnten zu nutzen.

    Diese These gilt mE noch für viele Rechtsbereiche.

    4. Juristische Blogs besitzen keine juristische Relevanz
    Ich denke, diese These geht vom falschen Ausgangspunkt aus. Die erste Frage lautet doch: Wer soll meine Zielgruppe sein? Eher Unternehmer (oder sonstige künftige Mandanten), die sich über neueste Rechtsentwicklungen informieren wollen und denen bestimmte Rechtsproblematiken einfach in das Bewusstsein gerufen werden sollen? (dazu gleich mehr unter 5.) Oder aber – man erinnere nur an den imaginären Verwaltungsrechtler von eben – soll der Blog eine Plattform zur Anregung für den Austausch mit Kollegen sein? Beide Zielgruppen kann man nicht zugleich bedienen: Die Mandaten verstehen das Juristendeutsch nicht – und wollen es auch nicht. Den Juristen ist ein Blog, der sich an Unternehmer/Mandanten richtet, jedoch nicht wissenschaftlich, bzw. differenziert, genug.

    Ich denke ein Blog, der sich an den Mandanten richtet, hat genauso seine Berechtigung, wie der, der sich an andere Juristen wendet. Mag ersterer keine juristische Relevanz im wissenschaftlichen Sinne aufweisen, so bietet er doch Mehrwert für die Mandanten/User/Unternehmer – wie auch immer man sie nennen mag. Und im besten Falle trägt eben gerade ein solcher zu einem gesellschaftlichen Diskurs bei. (s. dazu 5.)

    Ausschließlich juristische Blogs sind aus den schon genannten Gründen derzeit einfach noch selten. Ich glaube aber, dass sich das ändern wird. Immer mehr junge Leute, die sich nur noch als digital residents bezeichnen können, werden auch über das Internet wissenschaftlich publizieren und mit anderen Kollegen in Austausch treten wollen. Deswegen ist es für mich nur eine Frage der Zeit, bis eine größere Anzahl von Kollegen Ihre Fachartikel nicht mehr gegen Geld exklusiv in Fachmagazinen veröffentlichen, sondern sie dort kostenlos veröffentlichen lassen, um sie selbst virtuell verbreiten und über Viral-Effekte einer breiteren juristischen Öffentlichkeit zugänglich zu machen. [Vermutlich werden sich hier die Fachzeitschriften-Verlage langfristig um neue Konzepte bemühen müssen.]

    zu 5. Juristische Blogs steuern kaum etwas zum gesellschaftlichen Diskurs bei
    Dieser These möchte ich entschieden entgegentreten. Gerade die „nicht-wissenschaftlichen“ Blogs tragen mehr und mehr zum gesellschaftlichen Diskurs bei. Wenn ein Blog es schafft, potentielle Rechtsuchende für Rechtsfragen zu sensibilisieren, so dass diese mit ihren (!) internen und externen Kollegen rechtliche Probleme thematisieren und viral verbreiten, gleich ob per Twitter, Facebook, Intranet oder persönlich, dann bewirkt dies langfristig einen gesellschaftlichen Diskurs. Sinn und Zweck von Social Media – wozu Blogs zu zählen sind – ist schließlich genau diese virale Verbreitung. Die ist nicht zielgenau zu steuern, aber gerade darin liegt auch der Charme und Chance.  Meines Erachtens kann solch ein Blog auf diese Weise wesentlich mehr als ein „wissenschaftlicher“ Blog, in dem es vorwiegend um den Austausch zwischen Juristen geht, zum gesellschaftlichen Diskurs beitragen. Denn nur wenn eine Diskussion in der Gesellschaft, d.h. den Menschen, die dieses Recht tatsächlich leben müssen, ankommt, dann verändert sich etwas. Diese Menschen, die es betrifft, werden am langen Ende dafür streiten, dass bespw.eine Gesetzesänderung erfolgt (auch wenn sie hierfür wiederum Lobbyisten und vor allem Juristen brauchen. 😉 )

    Die letzten Worte
    Ich war nicht schnell genug. Nicht nur dass andere wie Martin Neldner, Detlef Burhoff, „Wirtschaft und Politik … logisch“,und der Telemedicus schon fleißig geantwortet haben. Henning Krieg hat mittlerweile eine eigene Replik verfasst „5 Gründe, warum juristische Blogs eine Chance haben, eine Replik„. Ich habe sie eben erst gelesen, nach dem dieser Artikel so gut wie fertig gestellt war. Und ich stelle fest, wir liegen dann doch gar nicht so weit auseinander.

    Da bleibt nur zu sagen: Auf dass mehr Juristen zu Tastatur und Blog-Software greifen! Auf dass durch das Web 2.0 mehr unter, über und mit Juristen diskutiert wird!

    Last but not least, der Kollege Johannes Zöttl hat im Kartellblog die persönliche Übersicht zum Thema „Was es über juristische Blogs so zu lesen gibt (TBC)“ zusammengetragen.

    „Work-Life-Balance“ in Sozialen Netzwerken

    Die sozialen Netzwerke. Sie sind in aller Munde und qua Tastatur in vielen Händen. Der Artikel im Blog will geschrieben, der interessante Tweet des Kollegen gezwitschert und die Facebook-Seite auf neue“Liker“ geprüft sein – während gleichzeitig die Freunde Bilder via Facebookvom Grillen gestern Abend einstellen und per Twitter fragen, ob man nicht heute ins Sommerkino mitkommen wolle.

    Während früher die Trennung zwischen den Netzwerken doch relativ klar war – StudiVZ zu privaten Zwecken und XING für die beruflichen – verwischen insbesondere die Grenzen in Facebook zunehmend.
    Doch wie damit umgehen? Per Facebook zustimmen, man komme in den absoluten Trash-Film sehr gerne? Obwohl der Vorgesetzte das dann auch wahrnimmt und morgen der Termin für die Gehaltsverhandlung ansteht?

    Die „Work-Life-Balance“ in sozialen Netzwerken ist eine zunehmend diskutierte Frage. Im Recrutainment Blog gibt es dazu den passenden Gastbeitrag „Tipps für eine bessere Work-Life-Balance in sozialen Netzwerken“ von Manuel Koelman, Gründer und Geschäftsführer der Personalberatung Talential.

    Noch spannender werden diese Fragen, wenn der eigene Job darin besteht, für ein Unternehmen zu bloggen, zu twittern und auf Facebook präsent zu sein. Schließlich ist Authentizität hier das große Schlagwort. Und authentisch ist es nun mal auch, die eine oder andere private Meinung von sich zu geben. Leider kann die eigene Meinung der Corperate Identity, wenn auch unabsichtlich, so doch erheblich widersprechen.

    Hier können die schon oft angesprochenen Social Media Guidelines Abhilfe schaffen. Doch was ist das eigentlich? Wozu sind die gut? Und wie verbindlich sind solche?

    Da ich doch eigentlich nur schnell auf den lesenswerten Artikel im Recrutainment Blog verweisen wollte, kann ich das hier jetzt nicht ausführlich erklären. Aber ich nehme diese Inspiration gerne mit und werde mich demnächst dem Thema zuwenden. 🙂

    Schönen Donnerstag!

    Implementierung von Facebooks „Like-Button“ – Adaption der Datenschutzerklärung notwendig?

    Um das Ergebnis gleich vorweg zu nehmen, die Datenschutzerklärung von Webseitenbetreibern, die Like-Buttons anbieten, müssen meines Erachtens unbedingt angepasst werden. Warum und wieso? Das können Sie in den folgenden Zeilen ergründen.

    Eine Einführung – Was hat Google Analytics mit dem Facebook Like-Button zu tun?
    Eine ganze Menge. (Fast) Jeder weiß mittlerweile das Folgende: Wird Google Analytics auf den eigenen Seiten eingebaut, so sind die User in der Datenschutzerklärung hierauf gesondert hinzuweisen, nebst Erläuterungen wie der User durch Vornahme einzelner Einstellungen die Erfassung seiner Wege im Internet durch Google Analytics verhindern kann.

    Das Webanalyse-Tool von Google steht immer noch regelmäßig in der Kritik, da die Möglichkeit besteht, dass die durch Analytics aufgezeichneten anonymen Bewegungsprofile mit anderweitig bei Google vorrätigen personenbezogenen Daten (bspw. dem Email-Konto) verknüpft werden könnten.

    Dies mutet doch recht skurril an, wenn man sich einmal Google Analytics mit dem Facebook „Like-Button“ bzw. „Gefällt mir“-Button vergleicht:

    Bei Google Analytics wird ein anonymes Bewegungsprofil aufgezeichnet. Übermittelt wird nur die IP-Nummer. Google sichert durch die eigene Datenschutzerklärung zu, das Bewegungsprofil nicht mit anderen personenbezogenen Daten zu verknüpfen. (Was überhaupt nur möglich ist, wenn Google über andere personenbezogene Daten verfügen würde! Bspw. Email-Account eines Nutzers o.ä.) Diese Zusicherung und Aufklärung verlangt Google in seinen Google Analytics AGB auch von jedem, der Google Analytics auf der eigenen Website installiert. Darüber hinaus existiert mittlerweile – aufgrund des öffentlichen Drucks – der Google Analytics Code „anonymizeIp()“, mit dem vor jeder weiteren Verarbeitung der anfragenden IP-Adresse die letzten 8 Bit gelöscht werden können. Damit ist eine konkrete Identifizierung des Webseiten-Besucher ausgeschlossen. Übrig bleibt die nur Möglichkeit einer groben (und in jedem Fall rechtlich zulässigen) Lokalisierung.

    Mit dem Facebook-PlugIn, der unter dem Namen „Like-Button“ hinlänglich bekannt ist, sieht dies jedoch gänzlich anders aus. Seit April 2010 kann dieser Button nicht nur auf Facebook genutzt werden, sondern in jede beliebige Website zu jedem beliebigen Artikel, Foto oder Video eingebaut werden. Der Nutzen für die Webseiten-Betreiber, die diesen Button einbauen, liegen klar auf der Hand. Klickt ein Besucher der Site, nennen wir ihn Max, diesen Button an, können alle seine Freunde, darunter Henri, bei Facebook sehen, dass er sich für die Inhalte der Site interessiert und besuchen daraufhin ebenfalls die Seite und klicken evt. den Like-Button an, da sie sich mit einiger Wahrscheinlichkeit für die gleichen Inhalte wie der erste Besucher interessieren. Besagter Henri kann dann sehen, dass nicht nur sein Freund Max, sondern auch Viola und Marit ebenfalls den Button angeklickt haben usw. usf.. Willkommen also in der Social-Media-Welt mit ihren Viral-Effekten, die hier eben dem Webseitenbetreiber zu Gute kommen (können). Aber was schrieb ich eben? Der zweite Besucher kann erkennen, dass nicht nur Max (der ihm die Seite empfohlen hat), sondern auch Viola und Marit den Button angeklickt haben sowie dass 12 weitere Personen dies taten? Ja. Genau.

    Das funktioniert wie folgt: Loggt sich Max bei Facebook ein, setzt Facebook ein Cookie. Besucht Max nun eine externen Website auf der der Like-Button implementiert ist, so interagieren der Webbrowser von Max und der gesetzte Like-Button-Code. Der Code – und damit Facebook, erkennt, wer dort surft. Wird der Like-Button nun auch von Max gedrückt, wird diese Interaktion im sog. „Social Graph“ von Facebook gespeichert. Und obacht: Dies funktioniert auch, wenn Facebook geschlossen wurde, solange Max sich nicht über den Logout bei Facebook abgemeldet hat. Facebook kann theoretisch zwar nicht erkennen auf welcher Website der Like-Button installiert ist.  Der Webseitenbetreiber muss jedoch im Facebook-PlugIn-Code eine URL angeben, damit eben diese konkrete Verknüpfung zustande kommen kann. Facebook erkennt also, um wen es sich handelt, auf welcher Website er war und vermerkt dies. Da Facebook aber in diesem Fall auch schon gespeichert hat, dass Viola und Marit neben Max den Button angeklickt haben, wird Henri dies ebenfalls mitgeteilt. Schließlich ist er auch mit Marit und Viola befreundet. Die anderen 12 Personen bekommt er nicht mitgeteilt. Denn mit diesen ist Henri nicht über Facebook verbunden. (Stichwort: Virale Effekte in Sozialen Netzwerken). Derzeit scheint im Übrigen nicht geklärt zu sein, ob Facebook die Daten nur speichert, wenn der Button gedrückt wird oder ob schon das Besuchen einer Website mit einem Like-Button für das Erstellen eines Bewegungsprofils genutzt wird.

    Wir sehen also, dass Facebook ganz offen – jedenfalls wenn geklickt wird – personenbezogene Web-Analysen, hier auch Social Graph genannt, vornimmt und speichert. Personenbezogen sind die Daten deswegen, da jeder einzelne User eben über sein Facebook-Profil identifiziert werden kann. Für Facebook liegt der Vorteil ebenso klar auf der Hand, wie für die Webseitenbetreiber. Facebook kann anhand der Web-Bewegungen der Einzelnen sehr differenzierte soziografische Profile anlegen und – klar – verkaufen. Für den User hat das sogar den Vorteil, dass er im Zweifel auf seinen Seiten Werbung erhält, die ihn wirklich interessiert. Die Passgenauigkeit von Werbung wird extrem erhöht. Wirklich relevant ist  diese Form der Facebook Werbung derzeit zwar nocht nicht, glaubt man Fachblättern wie Horizont. Wie jedoch die aktuelle, mehrteilige Serie zum Advertisement bei Facebook in der Internet World Business zeigt, sind die Marketing-Manager gerade dabei, es für sich zu entdecken.

    Bis dato kann ich keinen wirklich Aufschrei der Datenschützer-Fraktion erkennen. Zwar wird heiß diskutiert, ob der Like-Button in Deutschland unter datenschutzrechtlichen Gesichtspunkten überhaupt zulässig ist, jedoch geschieht dies – wie ich finde und insbesondere im Vergleich zu den Google-Analytics-Diskussionen – ziemlich leise. Man siehe nur das Setzen und wieder Entfernen des Like-Buttons auf dem Hamburger Stadtportal hamburg.de, dessen Geschichte im stadteigenen Blog sehr schön nachzulesen ist. Einen Aufschrei in der Hamburger Medienlandschaft habe ich dazu nicht vernommen. (Oder ist der an mir einfach vorbeigerauscht im Datenstrom?)

    Besonders problematisch ist hier die Frage, ob der Like-Button eben auch die Daten von Usern an Facebook übermittelt, die den Button nicht drücken, da der Code des Like-Buttons die User schon aufgrund des gesetzten Cookies erkennt. Aber der Reihe nach. Zunächst stellt sich die Frage, ob der Like-Button nach deutschem Recht datenschutzrechtlich überhaupt zulässig sein kann. Die sich daran anschließende Frage ist, was dieses Ergebnis für Webseitenbetreiber bedeutet.

    Facebook-PlugIn überhaupt datenschutzrechtlich zulässig?
    Wie oben dargestellt ermöglicht die externe Einbindung des Like-Button-Codes Facebook zu erkennen, ob ein Mitglied die Site besucht und Facebook erhält, wenn der Button geklickt wird, die weiteren Interaktions-Daten.

    Diese Informationen sind – wie ebenfalls schon erläutert – personenbezogene Daten im Sinne des § 3 BDSG, da die Nutzer über ihr Profil zu identifizieren sind. Die Frage ist nun, ob eine Übermittlung von personenbezogenen Daten durch den Webseitenbetreiber an Facebook im Sinne des § 3 Abs. 4 Nr. 3 BDSG vorliegt. Wenn es sich um eine solche handelt, dann muss der Nutzer eingewilligt haben oder aber es muss eine Erlaubnisnorm vorliegen (vgl. §§ 4 und 4a BDSG sowie § 12 TMG)

    So beschäftigt sich bspw. der Kollege Helbing aus München mit der Argumentation, dass eine Übermittlung schon deswegen nicht vorliegen könne, „da für den Webseitenbetreiber kein personenbezogenes Datum vorliegt, da er den Seitenbesucher nicht mit einem Facebook-Konto und damit einer natürlichen Person in Verbindung bringen kann (Relativität des Personenbezugs).“ Die Argumentation hätte, Herrn Helbing zugegeben, den Charme, dass man weder einer Einwilligung noch einer Erlaubnisnorm bedürfte. Meines Erachtens scheitert dies jedoch an § 3 Abs. 4 Nr. 3 Ziff. b BDSG, wonach „Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft“ ist. Der Dritte ist hier Facebook und der ruft die durch das Setzen des Codes durch den Webseitenbetreiber bereitgehaltenen Daten ab. Damit liegt eine Übermittlung vor. [Einmal davon abgesehen, dass mir das Ergebnis, sie läge nicht vor, auch nach allem Gesagten erhebliche Bauchschmerzen bereiten würde.]

    Wenn es sich aber um eine Übermittlung handelt, dann bedarf es der Einwilligung der Nutzer oder aber einer Erlaubnisnorm:

    Privilegierung der Auftragsdatenverarbeitung, § 11 BDSG
    An den Tatbestand des § 11 BDSG im Sinne einer Auftragsdatenverarbeitung kann man kurz denken, jedoch kommt er schlicht nicht in Betracht, da Facebook und der Webseiten-Betreiber zwar verschiedene Stellen sind, aber zwischen der Webseiten-Betreiber und Facebook kein irgendwie geartetes Auftraggeber/Auftragnehmer-Verhältnis mit Weisungsgebundenheit besteht.

    Einwilligung iSv. § 4a BDSG, § 12 TMG
    Eine Einwilligung wäre theoretisch möglich. Sie scheitert jedoch praktisch. Es handelt sich bei den Webseiten in der Regel um Telemediendienste. Das bedeutet, dass das Telemediengesetz auch in Bezug auf den Datenschutz vorrangig vor dem BDSG einschlägig ist. Und nach § 13 Abs. 2 TMG müsste der User anklicken (Opt-In!), dass er mit der Erhebung und Übermittlung seiner Daten an Facebook einverstanden sei.

    Andere Vorschriften des BDSG scheiden wegen der Vorrangigkeit des TMG hier von vornherein aus.

    § 15 TMG als Rechtsgrundlage und einschlägige Erlaubnisnorm
    In Betracht kommt somit allenfalls noch § 15 Abs. 1 TMG:

    „Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere 1. Merkmale zur Identifikation des Nutzers, 2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und 3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien.“

    Demnach kann der Webseiten-Betreiber personenbezogene Daten verarbeiten, soweit dies für Inanspruchnahme von Telemedien erforderlich ist. Die Verknüpfung mit Facebook durch den Like-Button ist ein angebotener Telemediendienst im Sinne von § 15 TMG. Weiter kann der Like-Button nur benutzt werden, wenn die Daten an Facebook auch übermittelt werden. Also ist die Übermittlung auch  erforderlich im Sinne des TMG, jedenfalls dann wenn der Dienst angeboten werden soll (was in der Entscheidung des Webseitenbetreibers steht). Bis hier hin kann § 15 TMG als Rechtsgrundlage herangezogen werden. Jedoch hält der Paragraph zwei weitere Tatbestandsmerkmale vor: um die Inanspruchnahme zu ermöglichen und abzurechnen. Zur Ermöglichung des Dienstes ist die Übermittlung notwendig. Aber zur Abrechnung? Gegenüber den surfenden Facebook-Mitgliedern sicher nicht.

    Damit steht die Frage im Raum, ob das „und“ kumulativ gelesen werden muss oder ob eine alternative Auslegung im Sinne von „sowie“ möglich ist.
    Bei wortgetreuer, also kumulativer Auslegung, des Wortes „und“ wäre die Erhebung von Nutzungsdaten nur dann erfasst, wenn sie auch zu Zwecken der Abrechnung erfolgen würde. Dies würde den Anwendungsbereich von § 15 Abs. 1 TMG sehr stark einengen. Einerseits könnte hier argumentiert werden, dass dies – im Sinne des Datenschutzes – die Intention des Gesetzgebers war. Andererseits ergibt sich aus § 15 Abs. 4 TMG, dass die Nutzungsdaten dann über den Nutzungsvorgang hinaus gespeichert werden können, wenn dies zu Abrechnungszwecken notwendig ist. Daraus kann abgeleitet werden, dass eben Nutzungsdaten nur zur Ermöglichung eines Dienstes gespeichert werden können. So wie es bei dem Like-Button der Fall wäre.

    Insoweit könnte § 15 Abs. 1 TMG als Rechtsgrundlage zur Speicherung herangezogen werden.

    Zu berücksichtigen ist einerseits noch das datenschutzrechtliche Grundprinzip der Datensparsamkeit, das in § 3a BDSG zu finden ist. Als Grundsatz des Datenschutzes findet es auch im TMG seinen Widerklang. Unter Berücksichtigung dieses Prinzips der Datenspeicherung ist jedenfalls fraglich, ob § 15 Abs. 1 TMG auch als Rechtsgrundlage für die Speicherung der Bewegungsprofile derjenigen Nutzer angesehen werden kann, die den Button nicht betätigen.

    Und andererseits ist mE zu berücksichtigen, dass der User es absolut selbst in der Hand hat, ob er durch Facebook von sich ein Bewegungsprofil erstellen lässt. Er kann sich schlicht ausloggen und somit die Erstellung eines „Social Graphs“ jedenfalls verhindern. Ich halte es nicht mit Mark Zuckerberg, dass die Privatsphäre nicht mehr zeitgemäß ist. Aber eine informationelle Selbstverantwortung sollte sich jeder, der im Netz unterwegs ist, auferlegen. Kritisieren kann man an dieser, meiner, Meinung, dass eine informationelle Selbstverantwortung erst dann möglich ist, wenn der User aufgeklärt ist. Aber ich denke hier sind mit § 13 Abs. 1 TMG (dazu sogleich) genügend Mittel vorhanden, um das zu bewerkstelligen. [Schließlich sind wir im Wettbewerbsrecht über die Jahre auch vom „unmündigen, sich leicht irreführen lassenden“ zum aufgeklärten Verbraucher gekommen!]

    Bedeutung für Webseiten-Betreiber? § 13 Abs. 1 TMG!
    Die Datenschutzbehörden werden sich, ebenso wie bei Google Analytics, in erster Linie an Webseiten-Betreiber denn an das „unerreichbare“ Facebook wenden.. Allerdings darf nicht vergessen werden, dass Facebook rechtlich in Irland und damit in Europa sitzt. Was das „Erreichen“ doch wieder etwas einfacher macht. (Auf das durch den Hamburger Datenschützer Casper gegen Facebook eingeleitete Bußgeldverfahren wegen des Friends-Finders bin ich gespannt!)

    Ob jetzt § 15 TMG voll umfänglich als Rechtsgrundlage für den Like-Button fungiert, kann jetzt mal dahingestellt bleiben. Davon ausgehend, findet jedenfalls eine Übermittlung von personenbezogenen Daten statt (s.o.). Deswegen gilt § 13 Abs. 1TMG:

    „Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten […] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.“

    Das wiederum heißt, dass in der Datenschutzerklärung über die Funktionalität des Like-Buttons voll umfänglich aufgeklärt und dargelegt werden muss, wie eine Erhebung der Daten verhindert werden kann (durch Ausloggen bei Facebook).
    Ganz streng genommen, muss diese Aufklärung erfolgen „bevor der Dienst genutzt wird“. Da Facebook die Daten schon sammelt, wenn ein eingeloggter Nutzer die Site betritt, bedürfte es demnach einer Vorschaltseite, auf der über die Datenschutzerklärung informiert wird und die natürlich keine Logfiles speichert! Andernfalls würde es sich wieder um eine nachträgliche anstelle der vorherigen Belehrung handeln. Das dies kaum praktikabel ist, wird einleuchten. Im Übrigen trifft das gleich Problem auf Google Analytics zu und hier wird eine Aufnahme in die Datenschutzerklärung, die leicht zu erreichen ist, ebenfalls als vollkommen ausreichend gesehen.
    Also: Ändern Sie Ihre Datenschutzerklärung. Lassen Sie sie am Besten ändern. Und wenn Sie noch gar keine auf ihrer Website haben, dann verlieren Sie bloß keine Zeit. Oder wollen Sie mir sagen, sie hätten keine Kommentierungsfunktion, bei der man sich mit einer Email anmelden muss? 😉

    Wenn Sie gegen § 13 Abs. 1 TMG verstoßen, dann kann Ihnen nach § 16 TMG ein Bußgeldbescheid wegen einer Ordnungswidrigkeit in einer Höhe bis zu 50.000 EUR ins Haus flattern. Unschön, oder?

    Und die Datenschutzbehörden?
    Die Datenschutzbehörden haben sich noch nicht zu diesem Sachverhalt geäußert, insofern bleibt abzuwarten, welche Auffassung diese vertreten werden.

    Letzte Worte
    Wieder einmal ist zu erkennen, dass die heutigen Datenschutzbestimmungen nicht mehr zu den Anwendungsmöglichkeiten des Web 2.0 passen. Die Möglichkeiten die Social Media – vor allem im positiven Sinn – bietet, können mit den bestehenden Regelungen nicht sinnvoll datenschutzmäßig bekleidet werden. Jedenfalls nicht auf leicht verständliche Art und Weise. Auch ich halte von daher eine Überarbeitung und grundlegende Reform der Datenschutzgesetzes für notwendig, wenn nicht noch mehr schwer zu durchschauendes „Stückwerk“ entstehen soll. In diesem Zusammenhang noch mal der Hinweis auf den Artikel von Tobias Kläner „Datenschutz und Datensicherheit in sozialen Netzwerken“.

    In diesem Sinne, einen schönen Dienstag!

    Ein paar Gedanken zu den Nutzungsbedingungen von Facebook

    Über die Nutzungsbedingungen von Facebook ist schon viel geschrieben, gepostet und getwittert worden. Aber wer guckt sich die AGB denn schon mal wirklich an? Die Wenigsten. Ich habe sie beruflich schon ein paar Mal vor meiner Nase gehabt. Erstaunt bin ich vor allem immer wieder darüber, dass die Bedingungen selbst für einen Juristen kaum zu durchdringen sind. Schließlich gibt es nicht nur die Nutzungsbedingungen, sondern darüber hinaus Werberichtlinien, Richtlinien für Promotions, Grundsätze und Richtlinien für Entwickler, Zahlungsbedingungen, „Über Plattform“ (Richtlinie, wenn Anwendungen von Dritten implementiert werden), Nutzungsbedingungen für Seiten und die Datenschutzrichtlinie. Und alle beziehen sich irgendwie, irgendwann und irgendwo aufeinander. Da kann man leicht den Überblick verlieren, welche Regelung denn nun überhaupt im eigenen Fall anwendbar und/oder vorrangig ist.

    Eine komplette rechtliche Analyse der Facebook-Nutzungsbedingungen insbesondere im Hinblick darauf, ob sie vor einem deutschen Gericht Bestand hätten, würde wohl den Rahmen einer Dissertation annehmen. Deswegen soll dies gar nicht erst Ziel dieses Artikels sein. Stattdessen will ich einfach mal die eine oder andere (wie sollen wir es nennen?) „Kuriosität“ dieser AGB im Folgenden herausstellen und mit Anmerkungen versehen:

    Ziffer 2. Der Austausch deiner Inhalte und Informationen
    Hier heißt es:

    „Dir gehören alle Inhalte und Informationen, die Du auf Facebook postest. […] Für Inhalte, die unter die Rechte an geistigem Eigentum fallen, wie Fotos und Videos („IP-Inhalte“), erteilst du uns vorbehaltlich deiner Privatsphäre- und Anwendungseinstellungen die folgende Erlaubnis: Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung aller IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest („IP-Lizenz“). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löschst, außer deine Inhalte wurden mit anderen Nutzern geteilt und diese haben sie nicht gelöscht.

    Dazu in Ziffer 16:

    „Ziffer 2 gilt mit der Maßgabe, dass unsere Nutzung dieser Inhalte auf die Verwendung auf oder in Verbindung mit Facebook beschränkt ist.“

    Man lasse sich dies einmal im Kopf herumgehen. Jedes Foto darf also von Facebook verwendet und noch dazu – nachdem es unentgeltlich zur Verfügung gestellt wurde – weiterverkauft werden. Da hilft mE auch Ziffer 16 nur sehr bedingt. Denn was heißt „in Verbindung mit Facebook“? Eben nicht, dass es „auf Facebook“ verwendet wird, sonst gäbe es diese Formulierung nicht daneben.

    Noch erschreckender ist, dass diese Lizensierung nicht rückgängig gemacht werden kann. Jedenfalls dann nicht, wenn ich ein Bild hochgeladen und auf mein Profil gestellt, ergo mit anderen geteilt, habe. Und das wird schließlich mit den meisten Bildern gemacht. Also einmal ein Bild hochgeladen – und für immer die Kontrolle aus der Hand gegeben.

    Und was soll die Regelung „vorbehaltlich der Privatsphäreeinstellungen“? Dort kann ich nur bestimmen, welche Dritten (Freunde, Freunde von Freunden, Alle) meine Bilder und Daten sieht. In Bezug auf Facebook kann ich dort überhaupt keine Voreinstellungen treffen.

    Ich würde die Ziffer so auslegen, dass Facebook die Bilder etc., die als privat gekennzeichnet sind, denklogischer Weise nicht verwenden darf. Ich bin mir aber sicher, die Rechtsabteilung von Facebook sieht dies anders.

    Ziffer 3 Sicherheit und Ziffer 4 Registrierung und Sicherheit der Konten

    Die finde ich in großen Teilen schlicht so amüsant, wie die Erklärung, die man bei der Einreise in die USA abgeben muss – und im Übrigen genauso überflüssig. Aber schließlich handelt es sich auch dem Grunde nach um amerikanische Nutzungsbedingungen. Hier einige Auszüge:

    „Du wirst keine Viren oder bösartigen Code hochladen.
    Du wirst keine Anmeldeinformationen einholen oder auf das Konto zugreifen, das einer anderen Person gehört.
    Du wirst andere Nutzer weder tyrannisieren noch einschüchtern oder schikanieren.

    Vollkommen ausreichend, weil die vorgenannten inhaltlich umfassend, wären diese:

    „Du wirst keine Inhalte posten, die: verabscheuungswürdig, bedrohlich oder pornografisch sind, zu Gewalt auffordern oder Nacktheit oder Gewalt enthalten.
    Du wirst Facebook nicht verwenden, um rechtswidrige, irreführende, bösartige oder diskriminierende Handlungen durchzuführen.“

    Solche sind in dieser oder anderer Wortwahl gängige Formulierungen in Community-AGB’s. Sie beziehen sich letztlich auf gesetzlich normierte Verbote und Gebote bspw. aus dem Jugendschutz-, dem Wettbewerbs-, dem Straf- und Presserecht.

    Und das durfte natürlich in den Nutzungsbedingungen nicht fehlen:

    „Du wirst keinen heißen Kaffee oder sonstige Getränke bei der Facebook-Nutzung über Deine Tastatur gießen und uns dafür verantwortlich machen“[1]

    Aber auch besonders schön:

    „Du wirst Facebook nicht verwenden, wenn Du ein registrierte Sexualstraftäter bist.“

    In Deutschland scheitert der Punkt schon daran, dass es keine „registrierten Sexualstraftäter“ gibt, die wie in den USA den Behörden ihre Emailadressen und sonstigen personenbezogenen Daten zur Kontrolle offenlegen müssen (auch wenn man sich das als Eltern sicher persönlich wünschen würde).

    In der Realität scheitert das mE aber schon vorher: Oder kreuzen Terroristen bei der Einreise in die USA an, dass sie einen Anschlag planen?!?

    Sicher Facebook – wie auch myspace – reinigen per Datenabgleich ihre Netzwerke regelmäßig von registrierten Tätern, us-amerikanischen Tätern.

    Ziffer 4.10 Account-Namen
    Diese Regelung „verdient“ es, doch ein bißchen ernsthafter vorgestellt und erläutert zu werden:

    „Wenn du einen Nutzernamen für dein Konto auswählst, behalten wir uns das Recht vor, diesen zu entfernen oder zurückzufordern, sollten wir dies als notwendig erachten (zum Beispiel, wenn der Inhaber einer Marke eine Beschwerde über einen Nutzernamen einreicht, welcher nicht dem echten Namen eines Nutzers entspricht).“

    Wer meinen Artikel zu Social Media Accounts und Markenrechten gelesen hat, dem wird diese Regelung bekannt vorkommen. Wie ich auch schon dort erklärte, ist an dieser Regelung problematisch, dass überhaupt nicht ersichtlich ist, aber welchem Zeitpunkt Facebook „die Entfernung oder Rückforderung als notwendig erachtet“ De facto ist hier sowohl der Account-Inhaber als auch ggf. ein Dritter Verletzter der Güte von Facebook hilflos ausgeliefert. Man stelle sich den Fall vor, dass ein Account-Inhaber zu Recht einen Account führt und unter diesem erhebliche geschäftliche Tätigkeit entfaltet hat. Ein Dritter beschwert sich nun mit – zunächst sehr schlüssigen – Argumenten und der Account wird dem ursprünglichen Inhaber durch Facebook entzogen. Was kann dieser tun? Er kann sich mit anwaltlicher und gerichtlicher Hilfe den Account wieder aneignen. Die womöglich erfolgreich aufgebaute Facebook-Kommunikation ist aber erstmal zerstört und muss von neuem aufgebaut werden. Das ist schlecht. Und zieht die Frage nach sich, ob Facebook für die unberechtigte Entziehung des Accounts auf Schadensersatz haften könnte….(Vorausgesetzt der Schaden ließe sich beziffern und beweisen – was derzeit bei Social Media Kontakten allein schon ein tatsächliches Problem darstellt.)

    Ziffer 14 Beendigung oder die „Güte von Facebook
    Doch nicht nur hinsichtlich möglicher Rechtsverletzungen in Bezug auf Accounts ist der User von der Sicht Facebooks abhängig. Vielmehr behält sich Facebook – kurz gesagt – vor, nach eigenem Gutdünken, die Nutzung des Accounts ggf. zu untersagen, wie aus Ziffer 14 hervorgeht:

    „Wenn du gegen den Inhalt oder den Geist dieser Erklärung verstößt oder anderweitig mögliche rechtliche Risiken für uns erzeugst, können wir die Bereitstellung von Facebook für dich ganz oder teilweise einstellen. Wir werden dich per E-Mail oder wenn du dich das nächste Mal für dein Konto anmeldest darüber informieren.“

    Problematisch sind hier die nicht bestimmbaren Grenzen, wann Facebook die Bereitstellung einstellen kann. „Inhalt der Erklärung“ wäre noch durch Auslegung objektiv zu ermitteln. Aber „Geist der Erklärung“? Was soll das sein? Ins Juristendeutsch übersetzt: Vielleicht der Sinn und Zweck der Regelungen? Möglicher Sinn und Zweck einer Regelung dienen aber der Auslegung des Inhalts einer Regelung. Gegen diesen Sinn und Zweck kann aber nicht durch den Nutzer verstoßen werden. Vielmehr kann eine Auslegung eines Inhalts Sinn und Zweck der Regelung widersprechen und deswegen eine Auslegung solcher Art rechtswidrig sein.  Der Verstoß eines Nutzers ist nur gegen eine Regelung möglich, die einen Inhalt hat, der auf Sinn und Zweck der Erklärungen/Regelung beruht. (Puuh. So wer jetzt mehr zu Auslegung von Rechtsnormen wissen will, der kann bei Wikipedia beginnen, sich einzulesen)

    Und schließlich kann schon der Dienst eingestellt werden, wenn „Du anderweitige mögliche rechtliche Risiken für uns erzeugst„. Dazu siehe schon die Erläuterungen zu Ziffer 4.10.

    Im Übrigen stelle ich mir die Frage, ob ich durch diesen Artikel schon ein mögliches rechtliches Risiko für Facebook erzeuge, da ich doch die Facebook-Regelungen in Frage stelle, dies veröffentliche, sich andere darauf besinnen und deswegen eventuell einen Anwalt mit der Prüfung ihres Falles beauftragen? Vor dem Hintergrund, dass in Amerika eine Restaurantkette verklagt werden kann, wenn sich der Käufer eines Kaffees eben diesen selbst über Schoß kippt, würde ich nicht ausschließen, dass ich nach amerikanischem Recht hiermit ein tatsächliches rechtliches Risiko schaffe. Aber…

    Ziffer 15.1 in Verbindung mit Ziffer 16.3.2 – Gerichtsstand und geltendes Recht

    Nach Ziffe 15.1 gilt der ausschließliche Gerichtsstand Santa Clara County, Kalifornien, USA und sämtliche Ansprüche sind eben dort geltend zu machen. (Vermutlich gibt es dort keinen Datenschutz, kein Urheberrecht und keine Persönlichkeitsrechte? *ketzerischeRedewiederaus.)

    Aber uns Deutsche rettet Ziffer 16.3.2:

    „Ziffer 15.1 wird ersetzt durch: Diese Erklärung unterliegt deutschem Recht“

    Dieser kleine bescheidene Satz bedeutet:  Da diese Erklärung, also die AGB, deutschem Recht unterliegen, muss jede Ziffer einer AGB-Kontrolle standhalten und mit deutschem Recht im Einklang stehen. Deswegen kann sich der geneigte User beruhigt in dem Wissen zurücklehnen, dass seine schlimmste Alpträume in Bezug auf persönliche Daten und Dokumente an sich nicht wahr werden könnten. – Theoretisch.

    Praktisch muss das deutsche Recht auch durchgesetzt werden. Und wer verklagt schon Facebook, nur weil er bspw. der Meinung ist, dass mit seinen persönlichen Daten nicht ganz sauber umgegangen wurde? Bzw. woher das wissen? Und wer sich mit dem Gedanken tatsächlich trägt, der sollte wohl besser ein bißchen Geld auf der Seite haben. Wie eingangs gesagt, stellt allein die gründliche Prüfung der AGB von Facebook, um die Erfolgsaussichten in der konkreten (!) Sache überhaupt einschätzen zu können, eine nicht ganz kleine Aufgabe dar. Denn auch wenn das deutsche Recht gilt, so könnten diejenigen Regelungen, die nicht gegen das deutsche Recht verstoßen eventuell bestehen bleiben:

    § 306 BGB sieht an sich bei Unwirksamkeit einer Klausel in den AGB vor, dass die kompletten AGB keine Wirksamkeit mehr entfalten und an die Stelle der AGB die gesetzlichen Vorschriften treten. (sog. Verbot der geltungserhaltenden Reduktion). Doch in den Fällen, in denen für eine Vertragsergänzung wegen mangelnder AGB die geeigneten gesetzlichen Vorschriften fehlen und somit keine interessengerechte Lösung möglich ist, ist diese Lücke eben doch durch ergänzende Vertragsauslegung (interessensgerecht) zu schließen.

    Ich will nicht langatmig damit langweilen, ob hier das Verbot der geltungserhaltenden Reduktion durchgreifen könnte oder nicht. Denn gleich, ob die Facebook-Bedingungen in Teilen stehen blieben oder nicht, in jedem Fall wartet hinsichtlich der konkreten Erfolgsaussichten eine umfangreiche anwaltliche Prüfung, ob und wenn ja, welche Regelungen in welchem Ausmaß Gültigkeit haben (Nutzungsbedingungen und/oder gesetzliche Regelungen). Und bei dem Ergebnis der guten Erfolgsaussichten müsste die Angelegenheit auch noch auf dem Rechtsweg durchgebracht werden.  Dies verlangt vermutlich einen langen Atem. Denn ich glaube nicht, dass Facebook sich mit einer für sie negativen Entscheidung geschlagen geben würde. Dazu ist der deutsche Markt zu wichtig.

    Man darf also gespannt sein, ob und wann die ersten juristischen Fälle aufgrund der Nutzungsbedingungen von Facebook vor deutschen Gerichten landen. In Bezug auf Account-Namen wird es meines Erachtens nicht mehr lange dauern. In Bezug auf Datenschutz und Privatsphäre könnte auch schon zuvor der Druck von Datenschutzbehörden und/oder der Politik so erhöht werden, dass Facebook selbst vollkommen eigenständige Regelungen für Deutschland entwirft und dann vermutlich – zwangsweise – auch die eine oder andere Funktionalität verändert. So hat vor zwei Wochen bspw. der Hamburger Datenschutzbeauftragte Casper ein Bußgeldverfahren gegen Facebook wegen der „Friendfinder“-Funktion eingeleitet.

    Facebook steht wegen seiner unübersichtlichen Nutzungsbedingungen und Datenschutzrichtlinien allerdings nicht nur in Deutschland in der Kritik. Auch in Kanada und den USA formiert sich entsprechender Widerstand.

    Die abschließenden Worte
    Auf Augenhöhe mit den Nutzern zu arbeiten, darauf legt Facebook PR-technisch viel Wert. In der Sache, wie hier aufgezeigt, aber dann doch besser nicht. Facebook möchte die Nutzer in der Hand haben und darüber bestimmen, wer sich in seinen Netzwerken wie tummelt. Prinzipiell ist das vielleicht verständlich, aufgrund der Quasi-Monopol-Stellung von Facebook ist aber die Richtigkeit solcher Regelungen zu hinterfragen.
    Und in Bezug auf persönliche Daten hilft der Hinweis, man möge eigenverantwortlich mit seinen Daten bei Facebook umgehen, also nur insoweit, als es um die Kontrolle gegenüber anderen Nutzern geht. In Bezug auf Facebook sind keine Einstellungen zu treffen. Zu sagen, man solle Facebook dann einfach nicht mehr nützen, ist insbesondere vor dem Hintergrund der wirtschaftlichen Bedeutung aber auch der hohen Nützlichkeit für den privaten Gebrauch aufgrund der Stellung des Netzwerks leichter verkündet als sinnvoll umgesetzt.

    Da bleibt wohl nur, sich schnellstmöglich die Meinung von Zuckerberg „Privatsphäre ist nicht mehr zeitgemäß“ zu eigen zu machen.

    In diesem ironischen Sinn einen schönen Freitag!

    [1] Wer hat’s gemerkt? Diese Regelung habe ich eingebaut. Sie existiert nicht. Hätte mich aber auch nicht gewundert. Wer darüber gestolpert ist, darf sich jetzt ein Sternchen in sein Hausaufgabenheft malen.

    Das neue Design ist frisch eingetroffen!

    Es ist nicht zu übersehen:

    Social Media Recht Blog hat ein neues Design! So soll es sein.

    Verantwortlich ist dafür:

    Ich freu mich sehr! Mehr als nur vielen Dank an Daniel!!!

    Auf einen noch informativeren, weil einfach schöneren Blog!