Archiv der Kategorie: allg. Zivilrecht

Rechtliche Hinweise zum Bloggen I: Impressum und Datenschutz

Der eine oder andere wird es mitbekommen haben: Auf HRInside erschien von mir bislang eine dreiteilige Serie mit Tipps zum rechtssicheren Bloggen. Diese möchte ich meinen geneigten Lesern allerdings nicht vorenthalten und führe deswegen die Artikel hier mit einigem zeitlichen Abstand der Zweitverwertung zu. Da Google jedoch nicht weiß, dass ich die Urheberin der Texte bin und somit mit meinem Verwertungsrechten schalten und walten kann wie ich möchte, sind die Texte ein wenig umgewandelt – sonst hält mich schließlich Google für den ständigen Plagiator und senkt meinen Page-Rank. (Mhm… ich finde, da sollten die sich mal was einfallen lassen….). Here we go:

Rechtliche Hinweise zum Bloggen: Impressum und Datenschutz

Mittlerweile weiß fast jeder Blog-Betreiber, dass er – so er denn keinen rein privaten Blog betreibt (und privat meint p-r-i-v-at) – ein ordentliches Impressum vorhalten muss. Doch dass es neben der allgemeinen Impressumspflicht noch weitere Informationenpflichten und Datenschutzbestimmungen zu beachten gilt, wird immer noch gerne verdrängt, bzw. ganz offensichtlich als nicht so wichtig erachtet. Dabei lohnt es sich im wahrsten Sinne des Wortes, sich auch die nächsten Zeilen zu Gemüte zu führen.

Denn schließlich einmal stellen Verstöße gegen die Impressumspflicht oder bestimmte Datenschutzbestimmungen Ordnungswidrigkeiten dar, die mit Bußgeldern von bis zu 50.000 EUR (sic!) belegt sind.  Des Weiteren sind Wettbewerber und Verbraucherschutzverbände berechtigt, rechtswidrige Zustände abzumahnen. Voraussetzung hierfür ist allerdings, dass nicht nur eine Verletzung des Datenschutzrechts gegeben ist, sondern diese Rechtsverletzung muss auch einen Wettbewerbsbezug aufweisen können. Einen solchen Wettbewerbsbezug hat das LG Berlin (Az. 91 O 25/11) gerade jüngst bei der (unrechtmäßigen?) Verwendung des Facebook Like-Buttons verneint und damit die Abmahnung eines Mitbewerbers in diesem Fall als unberechtigt angesehen. (Mehr zur Abmahnung wegen eines Facebook Like-Buttons gibt es hier.)

Sollte dem (Unternehmens-) Blogger jedoch erstmal eine Abmahnung ins Haus flattern, ist es meines Erachtens zunächst einmal gleichgültig, ob diese wegen des möglichen mangelnden wettbewerbsrechtlichen Zusammenhangs unberechtigt ist oder nicht. Denn der Blog-Betreiber muss sich mit der eingegangenen Abmahnung auseinandersetzen. Das kostet neben der darauf zu verwendenden Zeit und den Nerven auch noch gegebenenfalls die Gebühren des eigenen Anwalts. Kostenlos bleibt allerdings die mit einem Bußgeldverfahren oder einer Abmahnung unter Umständen einhergehende negative PR-Kampagne, dass das Unternehmen ABC GmbH nicht sorgsam mit den Daten seiner User umgehe. Wie schnell sich solche „Informationen“, ob wahr oder unwahr bleibt zunächst vollkommen dahingestellt, über die modernen Kommunikationskanäle  verbreitet, ist jedem bewusst, der sich mit Social Media auch nur im Ansatz beschäftigt. Gerade für Unternehmen, die in äußerst datensensiblen Bereichen tätig sind – wie die HR-Branche – können solche Begleiteffekte äußerst unangenehm werden. Schon zur Vermeidung dieses datenschutzrechtlichen „Ärgers“ sollte die eigene Datenschutzerklärung mit der gebotenen Sorgfalt betrachtet werden (dazu sogleich noch mehr). Darüber hinaus sollten sich (nicht nur) Blogbetreiber vor Augen halten, dass Datenschutzerklärungen auch unter dem Aspekt der „vertrauensbildende Maßnahmen“ einen Gedanken wert sind.

Wie eingangs gesagt, sind die Blog-Betreiber in der Regel mit der Impressumspflicht vertraut und kennen daneben zum Teil auch die weiteren Unterrichtungspflichten. So muss bspw. in jedem Blog, der redaktionellen/journalistischen Charakter hat,  explizit der redaktionell Verantwortliche namentlich genannt werden. Die Nennung eines Unternehmens reicht hier nicht. Des Weiteren müssen die Unternehmen eine Umsatzsteuer-Identifikationsnummer angeben.

Hinsichtlich der Datenschutzerklärung und insbesondere dessen Umfangs herrscht jedoch oftmals leider die blanke Unwissenheit. So gilt es nicht nur über die eigene Datenerhebung und Verwendung, sondern auch die von Fremdanbietern, deren Dienste in Anspruch genommen werden, aufzuklären.

Dass es bspw. wenigstens der Hinweise zur Verwendung vom Google Analytics bedarf, ist schon noch einigen bekannt, da es den Nutzungsbedingungen von Google selbst zu entnehmen ist – was dort allerdings wie genau stehen muss und ob jetzt Google Analytics überhaupt datenschutzrechtlich konform einzusetzen ist oder aber der Dienst selber noch verändert werden muss, darüber streiten sich insbesondere der Hamburger Datenschutzbeauftragten und Google. Eine schöne chronologische Übersicht zur Streitentwicklung findet sich hier im Datenschutz-Blog. Und erst kürzlich hat das Innenministerium von Baden-Württemberg „Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z.B. Google Analytics“ herausgegeben. Diese sollten dringend gelesen und die weitere Entwicklung von all denjenigen, die Google Analytics (und andere Tracking-Tools) auf Ihren Webseiten verwenden, beobachtet werden.

Die datenschutzrechtliche Problematik des Facebook-Like-Buttons wird zwar schon seit längerem im Social Media Recht Blog und von anderen Kollegen sowie im Blog vonHamburg.de diskutiert, massiv wahrgenommen wurde dies von den Anwendern jedoch erst, als die Nachricht umging, dass die ersten Anwender von Facebook-Social-PlugInsabgemahnt worden wären bzw., dass die erste Gerichtsentscheidung ergangen sei. Der so-gut-wie Kollege Jens Ferner stellt hier übrigens ein PlugIn für WordPress zur Verfügung, mit dem sich seines Erachtens der Facebook-Like-Button datenschutzkonform einbauen lässt.

Und damit wären wir auch schon bei der von vielen Blog-Betreibern genutzten Software http://wordpress.com. WordPress verwendet jedoch wiederum das Anti-Spam-PlugIn Askimet. Dieser übermittelt eingegebene Daten der User an Server in die USA und dort werden diese Daten gespeichert. Auch über eine solche Datenweitergabe muss in der Datenschutzerklärung aufgeklärt werden.

Fazit

Die Datschutzerklärung sollte keinesfalls mit der Form der Stiefmütterlichkeit behandelt werden, die Aschenputtel erfahren durfte, bevor der Prinz sie heiratete…

In diesem Sinne , weiterhin viel Vergnügen beim Bloggen!

PS: Weitere Informationen zum Thema Datenschutz & Unternehmens-Communities sowie zu Datenschutz & Social PlugIns

Der BGH zur Beweispflicht beim Double-Opt-In-Verfahren (Einwilligung zur Telefonwerbung)

Wir lieben es doch alle. Abends zu Hause. Ruhe. Endlich. Da. Das Telefon klingelt. Huuu? Vielleicht ein Freund, mit dem ein kleiner Plausch gerade recht käme? Nein: „Schönen guten Abend, mein Name ist Müller-Meier von der Nervtoll GmbH und ich will Sie auch gar nicht stören. Aber ich habe da so ein tolles Angebot für Sie!“.  – Großartig.

Da solche (unerwünschten) Anrufe nicht nur nervig sind, sondern nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) glasklar eine „unzumutbare Belästigung“ darstellen, sind solche Anrufe, insb. gegenüber dem Verbraucher, nur mit der vorherigen ausdrücklichen Einwilligung erlaubt.

In meiner Artikel zu rechtlichen Fallstricken bei Social Media Kampagnen habe ich die Voraussetzungen eines ordnungemäßen Anmeldeprozesses und damit der ordnungsgemäßen Einholung solcher ausdrücklichen Einwilligungen (sowie die Folgen, wenn dem nicht so ist…) bereits näher dargestellt. Kurz zusammengefasst kann man sagen: Wer E-Mail- oder Telefon-Marketing mit im Web erhobenen Daten betreiben möchte, der sorge bitte für ein anständiges Double-Opt-In Verfahren, um Scherereien mit Datenschützern, Verbraucherverbänden und Wettbewerbern aus dem Wege zu gehen – und um stets die ausdrückliche Einwilligung vorzeigen zu können.

Vorzeigen? Ja, vorzeigen. Im Streitensfall muss das Vorliegen der ausdrücklichen Einwilligung bewiesen werden können. Das ist nur dann möglich, wenn die entsprechenden Datensätze und Emails vernünftig, so dass man sie auch wiederfinden und zuordnen kann, abgespeichert werden [Aus der Praxis ich leider nur berichten, dass das in der Regel *hust nicht der Fall ist…].  Wer nun einwendet, dass doch ohnehin nur Wettbewerber aus dem Wettbewerbsrecht vorgehen dürfen und diese sicher gleiche „Sorgfalt“ aufwenden, so dass frei nach dem Motto „Eine Krähe hackt der anderen kein Auge aus“, rechtliche Konsequenzen sicher nicht zu befürchten seien, dem sei dieser Fall geschildert:  Ein Verbraucher erhält einen Werbeanruf. Er ärgert sich jedoch nicht nur, sondern lässt diesem Ärger bei der Verbraucherzentrale Luft. Diese ist als Verband jedoch berechtigt, Ansprüche aus dem UWG geltend zu machen – insoweit haben die Verbraucher eben auch im Wettbewerbsrecht eine Stimme.

Exakt so verhielt es sich in dem Fall, über den der BGH nun am 10.02.2011, I ZR 164/09 zu entscheiden hatte. Bereits im Jahr 2003 hatten sich die Beklagte (eine gesetzliche Krankenkasse) gegenüber der Verbraucherzentrale Sachsen per sog. strafbewehrter Unterlassungserklärung verpflichtet, es zu unterlassen, Verbraucher ohne deren ausdrückliche Einwilligung zu Werbezwecken anzurufen. Mit dieser Unterlassungserklärung verpflichtete sich die Krankenkasse zudem, bei jedem Fall der Zuwiderhandlung eine Vertragsstrafe von 5.000,00 EUR zu bezahlen. Nun, zwei Verbraucher meldeten der Verbraucherzentrale jeweils einen Werbeanruf. Soweit folgerichtig machte die Verbraucherzentrale die Zahlung der Vertragsstrafe in Höhe von 2 x 5.000 EUR geltend.

Die Krankenkasse weigerte sich jedoch die Vertragsstrafe zu zahlen, da sie behauptete, die Einwilligung der Angerufenen doch im Double-Opt-In-Verfahren erhalten zu haben.  Sie trug vor, die Verbraucher hätten an einem Online-Gewinnspiel teilgenommen, dort Ihre Telefonnummer angegeben und durch Markieren eines Feldes, das Einverständnis mit der Telefonwerbung erklärt. Wie beim Double-Opt-In üblich sei sodann eine Email an den Verbraucher gegangen und dieser habe die Angelegenheit (ob nur die Teilnahme am Gewinnspiel oder auch die Einwilligung zur Telefonwerbung ist leider nicht klar) noch einmal per Klick bestätigt.  Doch dieser Vortrag blieb vor dem LG Dresden, 42 HKO 42/08 und dem OLG Dresden, 14 U 721/09 erfolglos. Und auch der BGH wies nun am 10.02.2011 die Revision der Beklagten zurück.

Die Beklagte konnte das konkrete Einverständnis der jeweils angerufenen Verbraucher nicht beweisen, sondern sich nur allgemein auf das doch durchgeführte Double-Opt-In-Verfahren berufen. Das reichte dem BGH jedoch nicht, er statuiert vielmehr „Für diesen Nachweis kommt insbesondere der Ausdruck einer E-Mail des angerufenen Verbrauchers in Betracht, in der er sich ausdrücklich mit der Werbung einverstanden erklärt. Die Speicherung der entsprechenden E-Mail ist dem Werbenden ohne weiteres möglich und zumutbar.„, (so zumindest wird der BGH in der Pressemitteilung des BGH wiedergegeben – die Entscheidung liegt leider noch nicht im Volltext vor).

Da half es der Beklagten dann auch nicht, sich noch darauf zu berufen, dass jedenfalls die strengen deutschen Anforderungen an Telefonwerbung mit dem Europarecht nicht vereinbar seinen. Diesem Argument begegnete der BGH mit dem Hinweis, dass der deutsche Gesetzgeber sehr wohl gerade nach einer sog. „Öffnungsklausel“ in der Datenschutzrichtlinie für elektronische Kommunikation berechtigt ist, strengere Anforderungen – als in der Richtlinie selbst vorgesehen – zu stellen.

Fazit:

Der BGH hat damit klargestellt, dass die ausdrücklich Einwilligung des jeweiligen Verbrauchers nachgewiesen werden muss und ein Verweis auf das grundsätzlich durchgeführte Double-Opt-In-Verfahren nicht ausreicht (mE eigentlich eine Selbstverständlichkeit, aber offensichtlich wurde das  in der Rechtsprechung bislang nicht einheitlich betrachtet…) Die Datenbanken sollten also dringend auf Vordermann gebracht werden!

Zu bedenken ist auch: Diese Beweispflicht gilt nicht nur für die Kommunikation per Telefon, sonder auch per Email und SMS. Des Weiteren ist das Double-Opt-In-Verfahren auch die einzige Möglichkeit, um den Vorgaben des Telemediengesetzes (TMG) vollumfänglich gerecht zu werden. Und darüber hinaus sollte niemand auf die Idee kommen, solche Einwilligungen doch in den AGB o.ä. zu verstecken. Denn dies hat der BGH, Az: VIII ZR 348/06, bereits klar als unzulässig beurteilt.

In diesem Sinne, immer schön ordentlich bei den Anmeldeprozessen zu Gewinnspielen, Foren, UCG-Plattformen, Social Games usw. usf. bleiben….

PS: Mehr ggf., wenn die Entscheidung im Volltext zu lesen ist. Die Entscheidung ist jetzt als Volltext erschienen. Und hier meine Anmerkungen dazu im Update.

AG München – Herausgabe von Nutzerdaten durch einen Forenbetreiber?

Vor einem guten Monat beschäftigte sich das AG München, Az.: 161 C 24062/10 mit der Frage, ob Forenbetreiber die Nutzungsdaten von Usern, die (vermeintlich) geschäftsschädigende Äußerungen innerhalb des Forums tätigten, herausgeben müssen. Da diese Fallkonstellation, bzw. die Beleidigung, üble Nachrede oder Verleumdung oder sonstige Eingriffe in das allgemeine Persönlichkeitsrecht, in der Forenlandschaft doch recht häufig vorkommt, ein doch recht guter Grund, sich damit einmal näher zu beschäftigen.

Der Fall und die Sicht des AG München…

In dem vorliegenden Fall verlangte die Klägerin Auskunft von der Beklagten über Namen und Anschrift von Nutzern, die sich im Forum der Beklagten verschiedentlich geäußert hatten. Die Beklagte betreibt ein Forum, auf dem sich registrierte Nutzer zum Thema Auto untereinander austauschen können. Unter diesen Foreneinträgen fanden sich solche, bei denen die Klägerin als Betreiberin mehrerer Autohäuser sich beeinträchtigte wähnte und geschäftsschädigende Auswirkungen befürchtete. Zwar hat die Beklagte die streitgegenständlichen Äußerungen unverzüglich entfernt, jedoch weigerte sie sich, dem o.g. Auskunftsverlangen stattzugeben. Die Klägerin verlangte die Daten der User heraus, um diese ebenfalls auf Unterlassung in Anspruch nehmen zu können (ergo, damit diese nicht in diesem oder in anderen Foren ihre Äußerung erneut tätigen).

Die Klage wurde abgewiesen.

Nach Auffassung des AG München hat die Klägerin keinen Auskunftsanspruch gegenüber dem Forenbetreiber. Die Beklagte ist als Forenbetreiber der Anbieter eines Telemedienstes, so dass die Vorschriften des Telemediengesetzes (TMG) samt dessen datenschutzrechtlicher Bestimmungen einschlägig sind. § 12 TMG regelt dabei, dass die für die Bereitstellung des Telemediendienstes erhobenen personenbezogenen Daten nur herausgegeben werden dürfen, soweit dies ein Gesetz, das sich ausdrücklich auf Telemedien bezieht oder der Nutzer eingewilligt hat. Eingewilligt haben die Nutzer hier nicht. Also hätte es einer gesetzlichen Regelung bedurft. Eine solche findet sich auch in § 14 Abs. 2 TMG

„Auf Anordnung der zuständigen Stellen darf der Diensteanbieter im Einzelfall Auskunft über Bestandsdaten erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.“

Es ist offensichtlich, keiner der dort genannten Zwecke war vorliegend im Fall, der vor dem AG München verhandelt wurde, gegeben.

Nun gibt es im Recht durchaus die Möglichkeit eine Vorschrift analog anzuwenden. Die Analogie ist ein Verfahren, bei dem eine Rechtsnorm über ihren durch Auslegung festgestellten Inhalt hinaus auf weitere, ähnlich liegende Fälle angewandt wird oder bei dem ein im Gesetz nicht geregelter, aber regelungsbedürftiger Fall unter eine Rechtsnorm subsumiert wird, die für andere, ähnlich liegende Fälle gilt (Harry Zingel – Methoden der Rechtsanwendung, S. 3). Meint anders ausgedrückt: Die Norm findet auch Anwendung auf Fälle, die gerade nicht in der Norm genannt sind. Voraussetzung für eine solche Anwendung einer Norm ist jedoch die sog. planwidrige Regelungslücke, d.h. es muss nicht nur überhaupt eine gesetzliche Bestimmung fehlen, sondern es muss vielmehr deutlich sein, dass der Gesetzgeber diese Regelungslücke nicht bemerkt hat, diese also „unbeabsichtigt“ ist. Das AG München vertritt die Auffassung, dass eine analoge Anwendung des § 14 Abs. 2 TMG für den Kläger nicht in Betracht kommt. Denn in der Zusammenschau mit § 12 TMG werde deutlich, dass der Gesetzgeber mit § 14 Abs. 2 TMG gerade eine abschließende Regelung der Ausnahmetatbestände treffen wollte, in denen ein Telemediendienst gezwungen werden kann, Auskunft über seine Nutzer zu erteilen. Demnach besteht also keine solche planwidrige Regelungslücke in dem Fall, in dem sich jemand verleumdet sieht.

Auch der allgemeine Auskunftsanspruch, der sich aus dem Grundsatz von „Treu und Glauben“ nach §§ 242, 259 BGB, scheidet nach Auffassung des AG München aus. Schließlich sei § 14 Abs. 2 TMG das speziellere Gesetz. Hierbei verhält es sich im Grundsatz so, dass solch ein lex specialis, das für einen bestimmten Bereich eine Regelung trifft, nicht dadurch wieder „ausgehebelt“ werden kann, in dem doch wieder ein allgemeineres Gesetz angewendet wird; das spezielle Gesetz hat Vorrang.

Schließlich verweist das AG München noch darauf, dass die Klägerin auch nicht rechtschutzlos gestellt sei. Schließlich könne die Klägerin einen Strafantrag bei der Staatsanwaltschaft stellen und im Wege der ihr dann zustehenden Akteneinsicht an die gewünschten Daten gelangen.

…und ein paar Anmerkungen dazu:

Zunächst einmal ist in § 14 Abs. 2 TMG an sich gar kein Auskunftsanspruch seitens eines möglicherweise Verletzten, sondern vielmehr nur die Gestattung der Auskunft durch den Forenbetreiber geregelt (vgl. auch: RA Stadler) Demnach stünde dem Verletzten – mangels lex specialis – wohl ein Auskunftsanspruch nach §§ 242, 259 BGB zu, der aus den datenschutzrechtlichen Erwägungen des § 14 Abs. 2 TMG in Verbindung mit § 12 TMG nach Auffassung des AG München jedoch nicht durchgesetzt werden könnte. – Gut, das mag jetzt für den Nichtjuristen nach Haarspalterei klingen… deswegen weiter im Text: Davon also einmal abgesehen mag die Argumentation des AG München insbesondere vor dem Verweis auf die Rechtsschutzmöglichkeit bei der Staatsanwaltschaft in sich erst einmal überzeugen. Aber ob es sich in der Gesamtschau um ein billiges Ergebnis handelt, mag dann doch fraglich sein. Schließlich ist dem Forenbetreiber bei der Verletzung von geistigem Eigentum nicht nur gestattet, die Daten herauszugeben, sondern der Rechteinhaber findet im Urheberrechtsgesetz sowie im Markengesetz eigenständige  gesetzliche Auskunftsanspruch, bzw. auch im Urheber-, Marken- und Wettbewerbsrecht den mittlerweile gewohnheitsrechtlichen anerkannten sog. „unselbstständigen Auskunftsanspruch“, der ebenfalls dem Grundsatz des § 242 BGB entnommen wurde und der gerade die Durchsetzung verletzter Rechte so einfach wie möglich machen soll.

Mit welcher Berechtigung nun die Durchsetzung des Rechts bei einer Verletzung des geistigen Eigentums einfacher sein soll als im Fall der Verletzung des Persönlichkeitsrecht, mag nicht einleuchten. Warum ist einem Telemedienanbieter die Herausgabe von Nutzerdaten im Fall der Verletzung von geistigem Eigentum gegenüber dem Verletzten gestattet, nicht aber gegenüber demjenigen, der an seiner Persönlichkeit verletzt wurde (und der nach hier vorliegender Ansicht einen Auskunftsanspruch aus eben §§ 242, 259 BGB hat)? Das geistige Eigentum erfährt somit „mehr“ Schutz als das Persönlichkeitsrecht… Eine sinnvolle Erklärung drängt sich mir an der Stelle nicht auf.

Doch ebenso argumentierte das KG Berlin, Az.: 10 U 262/05, im Jahr 2006. Hier fälschte der registrierte Nutzer eines Webhosting-Betreibers für private Homepages Nacktbilder der Klägerin und machte diese der Öffentlichkeit zugänglich. Die Klägerin verlangte vom Webhoster Auskunft über den Nutzer. Zwar gestand das KG Berlin grundsätzlich den Auskunftsanspruch nach § 242 BGB zu, betonte aber, dass eben dieser nicht durchgreifen könnte, da die datenschutzrechtlichen Regelungen dem entgegenstünden. Die Angelegenheit landete allerdings nur vor dem KG Berlin (2. Instanz), da das LG Berlin den Auskunftsanspruch zuerkannte. Meines Erachtens zu Recht zitiert das LG Berlin die ständige Rechtsprechung des BGH:

„Ein Auskunftsanspruch aus dem Gesichtspunkt von Treu und Glauben besteht, wenn die zwischen den Parteien bestehenden Rechtsbeziehungen es mit sich bringen, dass der Anspruchsberechtigte in entschuldbarer Weise über das Bestehen oder den Umfang seines Rechts im Ungewissen ist und wenn der Verpflichtete in der Lage ist, unschwer die zur Beseitigung dieser Ungewissheit erforderliche Auskunft zu erteilen (BGH NJW 2002, 3771 , 3772; MDR 2002, 228 , 229 m.w.N.).“

So verhält es sich. Der Anspruchsberechtigte ist über das (Nicht-)Bestehen seines Anspruchs im Ungewissen und ein Forenbetreiber (oder sonstiger Telemedienanbieter) kann sehr einfach die erforderliche Auskunft erteilen. Insbesondere wird deutlich aufgezeigt, dass der Verweis auf die staatsanwaltschaftliche Auskunft keinen „gleichwertigen“ Rechtsschutz darstellen kann:

„Die Klägerin … muss sich dabei insbesondere nicht darauf verweisen lassen, dass ihr der Weg der Strafanzeige offen steht und im Rahmen eines Strafverfahrens Auskunft über die bei der Beklagten vorhandenen Daten begehrt werden könnte. Denn bei dem hier in Rede stehenden Beleidigungsdelikten nach §§ 185 ff. StGB erscheint es naheliegend, dass das Ermittlungsverfahren ohne weitere Ermittlungen nach § 170 Abs. 2 StPO eingestellt und die Klägerin gem. §§ 374 Abs. 1 Nr. 2 , 376 StPO auf den Privatklageweg verwiesen wird.“

Es ist auch einfach nicht verständlich, warum derjenige, der an der Persönlichkeit verletzt wurde, zunächst auf die Staatsanwaltschaft verwiesen wird, nur um letzlich eine Einstellungsnachricht, aber eben auch auf diesem Wege Akteneinsicht und damit die Daten der Verletzer erlangen, während derjenige dessen geistiges Eigentum verletzt ist, direkt zum Telemedienbetreiber durchmaschieren darf. Nicht zu vergessen: Für viele Betroffene kann der Gang zur Staatsanwaltschaft auch durchaus eine erstmal zu nehmende „Hürde“ im Kopf darstellen.

Da zudem von die Daten von einem (wahrscheinlichen) Rechtsverletzer herausverlangt werden, überzeugt meines Erachtens das Argument des Datenschutzes ohnehin nicht. Das LG Berlin setzt sich in der genannten Entscheidung mit diesem Argument auch ausführlich auseinander. Die Argumentation des KG Berlin und des AG München verbleibt schlicht bei der „Vorrangigkeit des Datenschutzes“, die sich aus den Normen ergebe und der Feststellung „In den (datenschutzrechtlichen) Regelungen hat der Gesetzgeber die gegenläufigen Interessen abschließend berücksichtigt und die zur Auskunft berechtigten Stellen und die zur Auskunft berechtigenden Zwecke auch ausdrücklich genannt.“ Dass diese Berücksichtigung hinreichend stattgefunden hat, ist mE gerade nicht der Fall. Dass der Schutz des Persönlichkeitsrechts hinter den datenschutzrechtlichen Belangen eines Rechtsverletzers stets (also ohne weitere Abwägung) stehen bleiben soll, überzeugt aus den vorgenannten Gründen keinesfalls. Zumal bei schwerwiegenden Persönlichkeitsrechten nicht nur Unterlassungs-, sondern auch Schadensersatzansprüche im Raum stehen, die gegenüber dem Telemedienbetreiber als – wenn überhaupt – reinem Störer gerade nicht durchgesetzt werden können. Und vor dem Hintergrund der gesetzlich normierten Gestattungs-Ausnahme im Fall der Verletzung geistigen Eigentums spricht doch so einiges dafür, dass es sich gerade bei der mangelnden Aufzählung der Verletzung des Persönlichkeitsrechts eben doch um eine planwidrige Regelungslücke handelt.

Da Persönlichkeitsrechtsverletzungen aufgrund der fortschreitenden Nutzung von Social Media Anwendungen jeglicher Art in den verschiedenen Telemediendiensten voraussichtlich eher zu- als abnehmen werden, ist auch damit zu rechnen, dass die Frage des Auskunftsanspruches gegenüber den Betreibern von Telemedien bei Persönlichkeitsrechtverletzungen noch mehr als einmal auf Tableau kommt. Wie sich die Rechtsprechung (und gegebenenfalls die Gesetzgebung) hier vor diesem Hintergrund weiter entwickelt, darf mit Spannung abgewartet werden.

In diesem Sinne schönen Dienstag!

Facebook „Sponsered Stories“ – Kann ich das als Agentur empfehlen?

Bekanntermaßen fand am 10.02.2010 in den Agenturräumen der beebop media ag #beesocial 2 statt. Ebenfalls bekanntermaßen wurde ein Vortrag von meiner Wenigkeit gehalten. Schon während des Vortrags kam eine lebhafte Diskussion auf , dabei wurden auch die Facebook „Sponsered Stories“ gestreift. Dazu habe ich mich zwar schon hier im Blog unter Facebook: Introducing sponsered Stories ausgelassen, aber die Frage aus dem Publikum, die da hieß „Kann ich das als Agentur denn (guten Gewissens) empfehlen?“, konnte ich nur mit einem „Das ist eine spannende Frage, zu Ende gedacht habe ich Sie noch nicht, aber ich würde erstmal nein sagen“ beantworten – und versprach, diese Frage demnächst in meinen Blog aufzunehmen. Here we go.

Man stelle sich folgenden möglichen Sachverhalt vor: Die deutsche Agentur A empfiehlt dem deutschen Unternehmen U seine Unternehmensbegriffe/Örtlichkeiten auch bei FB „Sponsered Stories“ im Rahmen einer umfänglichen Social Media Kampagne zu buchen. Ein User spuckt eine der Begrifflichkeiten aus und landet mit seinem Text und Bild in den „Sponsered Stories“, sieht dies, findet das nicht witzig und hat sogar genügend Zeit und Geld (oder schlicht den Willen und (PKH = Prozesskostenhilfe) und ein Gericht, das meint, er habe Aussicht auf Erfolg), um in den Rechtsstreit zu treten mit – klar dem Unternehmen U. Denn wer will sich schon mit Facebook anlegen und außerdem soll #fb bei der heutigen Betrachtung mal außen vor bleiben. Das Unternehmen U sieht sich nun verschiedenen Ansprüchen seitens des Users ausgesetzt und ruft sogleich bei der Agentur A an, um sich lauthals zu beschweren und außerdem deutlich zu machen, dass man ganz sicher bei der Agentur A Regress nehmen werde, sprich, dass man das Geld, was man nun ausgeben müsse, zurückholen werde, schließlich habe die Agentur A den ganzen Kladderadatsch empfohlen. Frage: Muss A zittern? (So jedenfalls habe die Frage von letztem Donnerstag verstanden, Korrekturen gerne. 🙂 )

Wichtige Vorbemerkung: Die nun nachfolgende Betrachtung stellt KEINE Rechtsberatung dar; ich sitze hier nicht mit 28 Kommentaren und noch mal 300 möglicherweise auf die jeweilige Konstellation passenden Urteilen, die ich alle benutze, um jedes einzelne Tatbestandsmerkmal knallhart rechtlich zu analysieren. Nein. Es handelt sich bei den folgenden Zeilen vielmehr schlicht um ein aufgeschriebenes lautes Nachdenken am Montagabend.  Also,

muss A zittern?

I. Verantwortlichkeit der Agentur?

Kann denn die Agentur für die letztlich vom Kunden Unternehmen U durchgeführte Kampagne überhaupt verantwortlich sein? Grundsätzlich ja. Denn die Agentur ist zunächst mal dafür verantwortlich, dass eine für den Kunden konzipierte und durchgeführte Kampagne frei von Mängeln ist. Ein Mangel kann auch eine rechtswidrige Werbemaßnahme sein (vgl. OLG Düsseldorf, Az.: 5 U 39/02), denn in dem Fall ist die Kampagne faktisch nicht erlaubt, damit nicht durchführbar und die Agentur hat Ihre (Dienst-)Leistung nicht ordnungsgemäß gegenüber dem Kunden, also dem Unternehmen U, erbracht. Nun ist es der Agentur zwar möglich, die Verantwortung für eine rechtliche Prüfung einer solchen Kampagne und damit die rechtliche Verantwortung qua vertraglicher Vereinbarung auf den Kunden abzuwälzen. Dies ist jedoch zum einen nicht ganz einfach. Zum anderen wird es dann schwierig, wenn die Agentur von vornherein weiß, dass die empfohlene Kampagne zu gerichtlich durchsetzbaren Ansprüchen gegenüber dem Kunden führen wird, bzw. führen kann. Dann kann sich die Agentur kaum damit exculpieren (juristisch für: herausreden), dass die rechtliche Prüfung der Angelegenheit Sache des Kunden U gewesen wäre. Im Übrigen: In der harten Realität alles Fragen der jeweiligen Darlegungs- und Beweislast.

Wir halten also fest, grundsätzlich kann der Kunde die ihn beratende Agentur wegen Beratungsfehlern und ihm daraus resultierenden Schäden in Anspruch nehmen.

II. Schäden des Unternehmen U, die es an die Agentur A durchreichen will oder: Die Ansprüche des Users gegenüber dem Unternehmen U.

Die Frage ist natürlich, was das der User denn gegenüber dem Unternehmen U geltend machen könnte. Der möglicherweise in seinen Rechten verletzte User könnte gegenüber dem Unternehmen U möglicherweise Unterlassung und Schadensersatz aus §§ 1004, 823 I BGB in Verbindung mit dem APR (allg. Persönlichkeitsrecht), bzw. 823 II BGB und dem KUG (Kunsturhebergesetz) geltend machen, da mit seinem Text und seinem Bild Werbung gegen seinen Willen veranstaltet wird von dem Unternehmen U.

1. Einwendungen Unternehmen U.

Das Unternehmen U (oder jedenfalls die Agentur A) wird hier sofort einwenden, dass U (A) doch von FB die Unterlizenz zur Nutzung der Texte und Bilder im Rahmen der FB „Sponsered Stories“ erhalten habe? (Den Fall, dass FB das zugesichert hat und das Unternehmen dann dort Regress nehmen müsste/könnte, den lassen wir jetzt mal weg. *buzz. Wird sonst zu kompliziert).

Grundsätzlich ist das auch richtig, denn jeder User stimmt den Nutzungsbedingungen von Facebook zu Beginn zu und erteilt damit FB eine unentgeltlich Lizenz zur Nutzung und Lizenzierung aller bei FB eingestellten Inhalte; s. dazu ausführlich hier und hier.

Allerdings ist hochgradig fraglich, ob diese Zustimmung über die Nutzungsbedingungen von Facebook rechtswirksam ist. Zum einen verstoßen diese gegen das deutsche AGB-Recht und zum anderen bedarf es gerade aus datenschutzrechtlicher Sicht einer Einwilligung mit hinreichender Transparenz. Das ist bei dieser umfassenden Einwilligung sicher nicht der Fall, s. wieder hier und hier.

Wer sich nun fragt, was das deutsche Recht denn bei Facebook verloren hat, der möge sich die Gerichtsstands-Klausel in den Nutzungsbedingungen für deutsche User einmal ansehen.

Wir halten also fest, wirksam konnte Facebook (nicht nur nach Auffassung des Social Media Recht Blog) keine Unterlizenz für die bei Facebook eingestellten Inhalte des Users gegenüber dem Unternehmen U einräumen.

2. Ergebnis soweit

Demnach hatte das Unternehmen U kein Recht, mit den Texten und Bildern des Users für sein Unternehmen (Produkte, Dienstleistungen, Arbeitgeber) zu werben. Das allgemeine Persönlichkeitsrecht des Users ist also durch das Buchen der „Sponsered Stories“ und die Verwendung der Texte/Bilder verletzt. Die Rechtsverletzung indiziert die Rechtswidrigkeit der Handlung, Rechtfertigungsgründe oder eine Einwilligung sind ja gerade nicht ersichtlich. Dem gemäß besteht jedenfalls der Unterlassungsanspruch. Für einen Schadensersatz ist ein Verschulden erforderlich. Allerdings ist dem Unternehmen U wohl wenigstens Fahrlässigkeit zur Last zu legen. Denn es besteht auch die Verpflichtung, sich über bestehende Rechtsvorschriften zu erkundigen.

3. Der Kreis schließt sich.

Eingangs hatten wir festgestellt, dass die Prüfung der Einhaltung von Rechtsvorschriften grundsätzlich Sache der eben mit der Kampagnenplanung beauftragen Agentur ist und dass auch ein wirksames vertragliches Abbedingen wenig nützt, wenn die Agentur doch weiß, dass die empfohlene Kampagne Schwierigkeiten aufweist.

III. Fazit

Nach dem vorstehend laut Gedachtem ist einer Agentur also nicht zu empfehlen die „Sponsered Stories“ als Social Media Kampagne zu empfehlen. Allerdings sind hier auch den lauten Gedanken viele wenns und abers zu entnehmen. Das erste große WENN ist derzeit der User, der überhaupt erstmal dagegen vorgehen muss, dass seine Daten zu Werbezwecken verwendet werden (das mag anders aussehen, wenn der Gesetzesentwurf zur roten Linie umgesetzt wurde). Dennoch: Juristen müssen in worst-case-Szenarien denken und deswegen würde ich als Agentur derzeit nur eine Sponsered Stories Kampagne für den Kunden konzipieren und umsetzen, wenn der mir explizit unterschreibt, dass er über die rechtlichen Risiken dieser Kampagne aufgeklärt wurde und ein diesbezüglicher Rückgriff auf die Agentur ausgeschlossen ist.

So, lieber ich-weiß-leider-Deinen-Namen-nicht-Zuhörer, ich hoffe, die Frage ist nun ein bißchen beantwortet.

Schönen Montag.

(embedded) Videos – Wer haftet bei Rechtsverletzungen?

Der Social Media Recht Blog hat sich durch Schneewehen und Eis gekämpft und meldet sich pünktlich zum Tauwetter aus der Winterpause zurück. Und los gehts…

Social Media Marketing oder Employer Branding ohne selbst erstellte oder eingebundene Videos? Selten. Befasst hat sich der Social Media Blog deswegen schon mit der Frage, was es bei der Erstellung von Videos zu beachten gilt. Heute hingegen lautet die Frage, wer eigentlich wann und in welchem Umfang dafür verantwortlich ist, wenn ein auf eine Seite gestelltes Video rechtsverletzende Inhalte präsentiert. Sei es, dass es bspw. gewaltverherrlichend ist, Urheberrechte oder aber Persönlichkeitsrechte von abgebildeten Personen verletzt sind.

Dabei ist zunächst zweierlei zu unterscheiden: Handelt es sich um Videos, die direkt von dieser Seite abgerufen werden können, also sich auf dieser befinden (Teil 1)? Oder aber handelt es sich um eingebettete Videos, „embedded Videos“. (Teil 2)?

1. Videos auf der Seite/Plattform selbst

Ganz einfach ist die Frage der Verantwortlichkeit hier nicht zu beantworten, geht es doch wieder einmal um die komplexen Fragen der sogenannten Störerhaftung. Kurz und knapp ausgedrückt: Stellt der Seitenbetreiber selbst ein Video auf die Seite, so ist er der handelnde Rechtsverletzer und haftet als sog. „Täter“ stets in vollem Umfang; nämlich auf Unterlassung, Erstattung von Rechtsverfolgungskosten und Schadensersatz. Daneben kommt jedoch auch eine Haftung für den sogenannten „Störer“ in Betracht. Meint, wenn ein Seiten- oder Plattformbetreiber in irgendeiner Art und Weise willentlich und adäquat ursächlich für die Rechtsverletzung Verantwortung zeichnet, haftet er wenigstens auf  Unterlassung (und ggf. Erstattung der Rechtsverfolgungskosten), jedenfalls wenn und soweit er sogenannte Prüfpflichten verletzt hat. Kann ein Plattformbetreiber weder als Täter noch als Störer qualifiziert werden, bleibt die Haftung auf Unterlassung ab Kenntnis der Rechtsverletzung. Alles klar?

Sehen wir uns in diesem Zusammenhang doch einmal die erst kürzlich ergangene Entscheidung des OLG Hamburg mit dem Aktenzeichen 5 U 9/09 „Sevenload“ an. Hierbei ging ein Musikverlag gegen das Social Video Network „Sevenload“ vor. Zum einen stellt Sevenload dort redaktionell betreute Inhalte wie Filme, Musik u.a. zur Verfügung, welche von Dritten gegenüber Sevenload lizenziert worden sind. Darüber hinaus stellt Sevenload registrierten Nutzern eine Plattform zur Verfügung, auf der multimediale Inhalte, insbesondere Videos, hochgeladen und von den Dritten angesehen werden können. In den Nutzungsbedingungen von Sevenload wird dabei klargestellt, dass die Nutzer für die rechtmäßig von hochgeladenen Videos verantwortlich zeichnen:

„Sevenload speichert für den Nutzer seine von ihm hochgeladenen multimedialen Inhalte (Bilder, Videos, Informationen) bzw. vermittelt lediglich den erforderlichen Speicherplatz und Zugang hierzu. Daher ist der Nutzer allein für die von ihm auf die S-Plattform eingestellten multimedialen Inhalte verantwortlich. Der Nutzer stellt insoweit sicher, dass diese Inhalte nicht gegen geltendes Gesetz und Rechtsvorschriften, die guten Sitten und insbesondere gegen die Rechte Dritter (Namens-, Persönlichkeits-, Urheber-, Datenschutzrechte usw.) verstoßen. “

Im Einzelnen: Das Oberlandesgericht ging mit der Vorinstanz, dem Landgericht Hamburg, dahingehend konform, als dass das Hochladen von urheberrechtlich geschützten Werken und die Ermöglichung des Abspielens eine Vervielfältigung und öffentliche Zugänglichmachung nach §§ 16, 19a UrhG darstellt und damit – soweit ein Einverständnis des Rechteinhabers nicht vorliegt – Ansprüche auf Unterlassung und Schadensersatz jedenfalls gegen die Personen, die diese Videos hochgeladen haben (= „Täter“), nach § 97 UrhG bestehen. Das Landgericht Hamburg war jedoch der Auffassung, dass auch der Plattformbetreiber als „Täter“ (d.h. auf Unterlassung, Erstattung von Rechtsverfolgungskosten und Schadensersatz) hafte, da die Plattformbetreiber die Videos als „eigene Inhalte“ angeboten hätten.

Denn wenn fremde Inhalte (User Generated Content) wie eigene Inhalte angeboten werden, diese sich also vom Seitenbetreiber „zu eigen gemacht werden“, dann haftet der Seitenbetreiber für diese vollumfänglich. Die Frage ist dabei natürlich, wann dieses „zu eigen machen“ eintritt. Nach dem BGH (Az.: I ZR 166/07) und der wegweisenden „Chefkoch“-Entscheidung ist für die Frage, ob „eigene Inhalte“ angeboten werden, eine objekte Sicht auf der Grundlage einer Gesamtbetrachtung aller relevanten Umstände maßgeblich. Es komme auf die Sichtweise eines „verständigen Internetnutzers“ an.

Im vorliegenden Fall wurden die von den registrierten Nutzern hochgeladenen Inhalte thematisch und optisch in das sonstige Angebot eingebettet und alle Inhalte waren über eine gemeinsame Suchfunktion zu finden. Entscheidend war hier nach Auffassung des OLG Hamburg jedoch zum einen der Umstand, dass die Videos – im Gegensatz zu den Fotos im Fall „Chefkoch“ – nicht vor Ihrer Freischaltung auf eine Richtigkeit (Rechtmäßigkeit) überprüft wurden. Und zum anderen, dass die Videos nicht eindeutig – wie die Rezept-Bilder im Chefkoch-Fall (hier bekamen die streitgegenständlichen Dateien Kochmützen „verpasst“)  – vom Plattformbetreiber gekennzeichnet wurden. Eine Einbettung in das Look&Feel der Website reiche für ein zu Eigenmachen nicht aus. Einbezogen wurden in die Beurteilung auch die Nutzungsbedingungen, die jedenfalls im Ergebnis deutlich genug machten, dass die Verantwortung für die Rechtmäßigkeit des User generated Content in erster Linie bei den registrierten Nutzern liegt. Schlussendlich heißt es: „In einer Gesamtwürdigung zeigt sich damit, dass zu Lasten der Antragsgegnerin zwar eine gewisse Vermischung fremder und eigener Inhalte festzustellen ist (…). Insgesamt reichen diese Umstände jedoch im Rahmen des Verfügungsverfahrens nicht aus, um zu der Annahme zu kommen, der verständige Nutzer verstehe auch die von Nutzern hochgeladenen Inhalte als eigene Angebote der Antragsgegnerin.“

Folglich schied eine Haftung der Plattformbetreiber als „Täter“ aus.

Das OLG Hamburg konnte jedoch auch keine Haftung von Sevenload als „Störer“ erkennen, da kein Verstoß gegen den Plattformbetreibern obliegenden Prüfpflichten vorgelegen habe. Der BGH hatte in Bezug auf Ebay erkannt „Es ist nicht zumutbar jedes Angebot vor Veröffentlichung im Internet auf eine mögliche Rechtsverletzung hin zu untersuchen, da dies das gesamte Geschäftsmodell in Frage stellen würde“ (Hier also keine „Prüfpflicht“).  Erst dann, wenn der Betreiber auf eine klare Rechtsverletzung hingewiesen wird, muss er in solchen Fällen das konkrete Angebot umgehend sperren und dafür Sorge tragen, dass es möglichst nicht zu weiteren Rechtsverletzungen kommt. Das OLG stellte fest, dass es sich bei täglich mehr als 50.000 Video-Uploads um ein vergleichbares Geschäftsmodell handelt. Eine proaktive Pflicht diese Datenmengen auf Rechtsverletzungen zu prüfen bestehe nicht. Der Rechteinhaber sei darüber hinaus vorliegend nicht rechtsschutzlos gestellt, da neben den im Registrierungsformular geforderten Angaben stets die IP-Adresse der Nutzer archiviert würde, so dass Verletzte stets den konkreten Verletzer in Anspruch nehmen kann (Off topic: Da stellt sich jetzt doch die Frage, ob die IP-Adresse hier zu diesem Zweck überhaupt gespeichert werden und vor allem zusammen mit den personenbezogenen Daten herausgegeben werden darf…)

Folglich ist mit dieser Entscheidung klargestellt, dass Sevenload nur bei Kenntnis einer konkreten Rechtsverletzung auf Beseitigung und künftiger Unterlassung dieser Rechtsverletzung haftet (notice & take down).

Auch Youtube hatten Hamburger Richter des Landgerichts schon unter den Fingern. So entschied das LG Hamburg in der Entscheidung vom 03.09.2010 mit dem Aktenzeichen 308 O 27/09, dass Youtube als Plattformbetreiber ebenfalls (sowie in der erstinstanzlichen Entscheidung bei Sevenload) für nutzergenerierte Videos hafte, da Youtube sich die Inhalte „zu eigen“ mache. Dies ergebe sich zum einen durch die eindeutige Anordnung des eigenen Logos auf den Videos. Ein weiteres Indiz für das „Zu Eigen machen“ fremder Inhalte sei die – nach außen erkennbare – kommerzielle Nutzung von Drittinhalten, nämlich die kontextbezogene Werbemaßnahmen. Und schließlich genüge eine formularmäßige Zusicherung seitens der User, über alle notwendigen Rechte zu verfügen, nicht, wenn der Dienst auch anonym genutzt werden kann.  Da auch diese erstinstanzliche Entscheidung noch nicht rechtskräftig ist, vertiefe ich dieses Urteil hier noch nicht, sondern würde vielmehr behaupten, dass die OLG Entscheidung abzuwarten bleibt. Wie es ausgeht vermag ich allerdings kaum zu prognostizieren, eine erneute Aufhebung der Entscheidung wie im Fall Sevenload ist nicht zwingend. Denn bei Youtube spricht gerade die Kennzeichnung aller Videos mit dem eigenen Logo für ein „zu eigen machen“. Wird aber andererseits vorwiegend auf den „verständigen Internetnutzer“ abgestellt…. Wer mag, kann die Entscheidung des LG Hamburg zu Youtube im Volltext lesen.

Und was bedeutet das jetzt alles? Es bedeutet wie so oft, dass es sowohl einzelfallabhängig ist, wer wann und in welchem Umfang haftet, als auch dass die Gerichte noch keine einheitliche Rechtsprechungslinie gefunden haben. Aber folgende Daumenregeln lassen sich wohl erkennen:

1. Wenn der Seitenbetreiber selbst ein rechtsverletzendes Video einstellt, haftet er in der Regel voll umfänglich. Er muss sich selbst versichern, dass das Video frei von Rechten Dritter ist oder sich eben die Berechtigung einholen.

2. Stellt der Seitenbetreiber Mechanismen zum Upload von Videos durch Dritte zur Verfügung, haftet er grundsätzlich erst ab Kenntnis einer Rechtsverletzung. Eine proaktive Prüfpflicht besteht nicht. Allerdings sind hier jeweils die konkreten Umstände des Einzelfalls zu berücksichtigen. So stellt sich die Frage nach Nutzungsbedingungen oder etwa ob die durch User generierten Inhalte in irgendeiner Form redaktionell gekennzeichnet sind und ob dadurch ein „zu eigen machen“ dieser Inhalte seitens des Seitenbetreibers vorliegen könnte.

Aufgrund dieser stets vorzunehmenden Einzelfallbetrachtung habe ich hier schon mehrfach darauf hingewiesen, dass zur Absicherung des Seiten-/Plattformbetreibers jedenfalls eine sog. Freistellungsklausel in die Nutzungsbedingungen aufgenommen werden sollte. Über eine solche Freistellungsklausel ist es dem Seitenbetreiber möglich, im Falle der Inanspruchnahme durch verletzte Dritte, jedenfalls Rückgriff beim User zu nehmen. Voraussetzung hierfür sind selbstverständlich in sich wirksame Nutzungsbedingungen sowie eine wirksame Einbeziehung der Nutzungsbedingungen in das Vertragsverhältnis.

2. embedded Videos

Anders sieht diese Fragestellungen  nach Verantwortlichkeit bei embedded Videos aus. Doch dazu beim nächsten Mal. Man soll schließlich den Kreislauf langsam in Schwung bringen….

In diesem Sinne, einen schönen Donnerstag!

Datenschutz-Kodex der Geodatendienste und die „rote Linie“: Gesetzesentwurf zum Schutz vor besonders schweren Eingriffen in das Persönlichkeitsrecht

Aus allen Richtungen werden die Stimmen lauter, die das Horten von Daten durch die großen Internetkonzerne wie Google oder Facebook – dem Grunde nach zu Recht – an den Pranger stellen und die Massen für das Geschäft mit ihren persönlichen Daten sensibilisieren wollen. Nicht ohne Grund drängen Dienste wie das Social Network Diaspora aus der Datenschutz-Nerd-Ecke heraus. Diaspora verspricht, gerade auf private Daten nicht zuzugreifen, bzw. dem Anwender sogar zu ermöglichen, die Anwendung auf eigenen Servern laufen zu lassen, um ganz sicher die absolute Kontrolle über die eigenen Daten zu haben. (Allerdings: Angeblich hat Marc Zuckerberg das Projekt mit den Worten „Ich finde, das ist eine gute Idee“ gefördert….)

Auch das Bundesministerium des (BMI) Inneren hat die Problematik erkannt. Dabei haben wir meines Erachtens das Glück derzeit einen Minister im BMI sitzen zu haben, der das Thema Internet mit Ruhe und bedacht angeht und im Gegensatz zu manchem seiner Kollegen ohne marktschreierische Attitüden (á la „Ich habe mich bei Facebook abgemeldet“) auskommt. Sich der Problematik des Schutzes der Persönlichkeitsrechte annehmend hatte De Maizère zum einen im September die Deutsche Informations- und Telekommunikationsbranche gebeten, einen Datenschutz-Kodex in Bezug auf Geo-Datendienste zu entwickeln. Unter der Leitung des Verbands BITKOM ist in Zusammenarbeit mit etwa Google, Microsoft und der Deutschen Telekom AG sowie kleineren Anbieter wie Sidewalk und Panolife ein Datenschutz-Kodex für Geodatendienste entstanden und nun am 01. Dezember dem BMI vorgestellt worden. Bei diesem Kodex handelt es sich um eine Selbstverpflichtung der Dienste-Anbieter. Schwerpunkt dieser ist eine zentrale Widerspruchs- und Informationsstelle, bei der der Einzelne sich über die Funktionen der jeweiligen Dienste informieren und eben zentral Widerspruchs einlegen kann. Wen hier Einzelheiten interessieren, der kann den Datenschutz-Kodex für Geodatendienste oder die Presseerklärung der BITKOM dazu lesen.

Beachtenswert finde ich, dass hier auf pragmatische Weise unter Einbeziehung der Wirtschaft eine Lösung für diejenigen gesucht wurde, die ihr Haus oder Ihr Firma nicht im Internet für alle sichtbar gemacht haben wollen. Zeitgleich aber seitens der Politik einmal nicht die große „Diese Firmen sind alle böse“-Keule geschwungen wird, sondern auf diesem Wege auch einmal darauf aufmerksam gemacht wird, dass Geodaten-Dienste auch Chancen und nicht ausschließlich Risiken bedeuten. (Nicht zuletzt hatte De Maizère ein Einzelfallgesetz zu Google Streetview et al. abgelehnt, um Innovationen nicht im Keim zu ersticken). Ebenso macht dieser Kodex in Bezug auf Geodatendienste deutlich, dass es mehr als Google Streetview gibt. Kritiker werden nun sagen: „Selbstverpflichtung. Kodex. Hat noch nie funktioniert. Die machen was sie wollen.“. Doch hier geht es um etwas anderes. Es liegt schließlich auch im Interesse der Firmen, Transparenz zu schaffen und auch unbegründete Ängste zu nehmen. Nicht zuletzt soll über diese Selbstverpflichtung das Recht auf informationelle Selbstbestimmung gestärkt und vielleicht auch eine „informationelle Selbstverantwortung“ vermehrt gefordert werden.

Aber hier sind wir auch schon (nach einer dreiviertel DIN A4 Seite…) bei dem eigentlichen Thema des Blog-Beitrags angekommen: Das Recht auf informationelle Selbstbestimmung bzw. die Plicht zur „informationellen Selbstverantwortung“.

Das BMI hat schließlich zum anderen am 01. Dezember 2010 einen Gesetzesentwurf zum Schutz vor besonders schweren Eingriffen in das Persönlichkeitsrecht vorgestellt, wonach ein weiterer Paragraph in das Datenschutzgesetz eingefügt werden soll, der das Recht auf informationelle Selbstbestimmung stärken soll. Meines Erachtens ein Schritt in die richtige Richtung. Auch wenn es sich bislang um einen ersten noch nicht durch die Gremien gegangen Entwurf und damit noch lange nicht um geltendes Recht handelt. Doch wie soll das Persönlichkeitsrecht gestärkt werden? Grundrechtlich ist der Schutz des Persönlichkeitsrechts ausreichend gesichert. Insbesondere kann bei schweren Verletzungen des Persönlichkeitsrechts Schadensersatz gefordert werden. Jedoch ist die Durchsetzung gerade gegenüber großen (internationalen) Konzernen bislang äußerst schwierig. Nicht nur, dass oftmals dem Einzelnen gar nicht klar ist, welche Daten von welchen Unternehmen unter welchen Umständen wie erhoben und vor allem an Dritte weitergegeben werden – nicht zuletzt weil die Unternehmen (insbesondere Facebook) undurchsichtige und komplexe „AGB“ vorhalten, die schon dem Juristen nur schwer eingängig sind. Sondern auch weil die Unternehmen ein ureigenes Interesse daran haben, (personenbezogenen) Daten zu erheben und zu verwerten. Dies wäre insoweit nicht zu bestanden, als es dem Nutzer von Telemediendiensten einfach möglich wäre, über die Verwendung seiner Daten die Hoheit zu behalten und auch eine Zustimmung zur Verwendung von Daten zu widerrufen. Dies ist derzeit theoretisch notwendig, praktisch aber nicht der Fall. Über die Nutzungsbedingungen und datenschutzrechtliche Problematiken von Facebook bspw. habe ich hier und hier schon umfangfangreich Stellung genommen. Auch ist die Durchsetzung von Schadensersatzansprüchen äußerst schwierig, weil es bislang keine gesetzliche Regelung zu einem solchen Anspruch in Bezug auf die Verletzung von Persönlichkeitsrechten bspw. durch die Erhebung von Bewegungsprofilen gibt. Ansprüche müssten aus den Grundrechten und im Rahmen richterlicher Rechtsfortbildung bspw. über die Kasuistik zum Presserecht geschaffen werden – und das gegenüber Konzernen, die oftmals nicht in Deutschland ihren Sitz haben.

Nach dem Entwurf des BMI soll es deswegen im Bundesdatenschutzgesetz eine klare Regelung zur „unzulässigen Veröffentlichung in Telemedien“ geben, die aussehen könnte wie folgt :

§ 38b Unzulässige Veröffentlichungen in Telemedien

Die Veröffentlichung von personenbezogenen Daten in Telemedien durch Stellen im Sinne des § 1 Absatz 2, wodurch ein besonders schwerer Eingriff in das Persönlichkeitsrecht des Betroffenen herbeigeführt wird, ist unzulässig, soweit nicht eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene ausdrücklich und gesondert eingewilligt hat oder ein überwiegendes schutzwürdiges Interesse an der Veröffentlichung besteht. Ein besonders schwerer Eingriff in das Persönlichkeitsrecht des Betroffenen liegt insbesondere vor, wenn in Telemedien personenbezogene Daten veröffentlicht werden,

1. die geschäftsmäßig gezielt zusammengetragen, gespeichert und gegebenenfall unter Hinzuspeicherung weiterer Daten ausgewertet wurden und die dadurch ein umfangreiches Persönlichkeits- oder Bewegungsprofil des Betroffenen ergeben können oder

2. die den Betroffenen in ehrverletzender Weise beschreiben oder abbilden.

Darüber hinaus soll der Entwurf  Regelungen zu Internetdiensten halten, die per se hochgradig persönlichkeitsrelevant sind. Hierzu gehören Gesichtserkennungsdienste, Dienste zur Profilbildung anhand von Suchmaschinenanfragen sowie die Erhebung von Standortdaten (Facebook Places/Foursquare).

An der oben zitierten Vorschrift ist bedeutsam, dass sie die ausdrückliche und gesonderte Einwilligung fordert. Das heißt, dass mit in Kraft treten einer solchen Regelung eindeutig ist, dass eine allgemeine Einwilligung zur Verwendung von personenbezogenen Daten, wie sie derzeit bei Facebook schon bei der Anmeldung zu dem Dienst über die Zustimmung zu den Nutzungsbedingungen erfolgt, nicht ausreichend ist. Auch darf ein Dienst wie Facebook ohne explizite Einwilligung über die User keine personenbezogene Bewegungsprofile mehr anlegen und anderen zum Beispiel zu Werbezwecken zur Verfügung stellen. (Wobei das im Einzelnen eine schwierige nachgelagerte Frage ist. Denn: Macht bspw. Facebook Bewegungsprofile „öffentlich“ im Sinne der Vorschrift, wenn FB die Bewegungsprofile nicht zur Verfügung stellt, sondern nur Werbeplätze an ein Drittunternehmen verkauft, wobei diese Werbeplätze allerdings anhand von erstellten Persönlichkeit-/Bewegungsprofilen kategorisiert worden sind? Und wenn ja: Wie erfährt der User davon?)

Weiter mag eingewendet werden, dass eine solche Regelung die internationalen Konzerne nicht weiter beeindrucken wird. Schließlich handelt es sich um nationales Datenschutzrecht und trotz aller Einhelligkeit, dass die AGB von Facebook den deutschen gesetzlichen Anforderungen nicht genügen, ist bisher nichts passiert.

Um jedoch genau solch einen zahnlosen Tiger zu vermeiden, soll in dem Gesetzesentwurf weiter explizit ein immaterieller Schadensersatzanspruch („Schmerzensgeld“) gegenüber privaten Konzernen verankert werden (das gab es im BDSG bisher nur gegenüber Behörden). Dabei soll in der Regelung der Sanktionscharakter für rechtswidrig handelnde Unternehmen durch die Höhe der Geldentschädigung deutlich werden. D.h. diese Entschädigung soll so bemessen sein, dass sie für die Konzerne eine Hemmschwelle in Bezug auf rechtswidriges Handeln darstellt; folglich soll sich die Höhe des Schadensersatzes am zu erwartenden Gewinn der Unternehmen orientierten. Plakativ ausgedrückt: Wenn sich ein Google oder Facebook extrem hohen Schadensersatzforderungen von zahlreichen Usern ausgesetzt sieht, werden diese Unternehmen sich die rechtwidrige Erhebung bzw. Verwendung von Daten gut überlegen. Die Durchsetzung (die Vollstreckung) der Ansprüche wäre nach wie vor nicht das einfachste. Aber der Weg zum vollstreckbaren Titel doch leichter und damit die Abschreckung für die Konzerne vielleicht höher. Insbesondere deswegen, weil dieser Anspruch auf Schmerzensgeld jedem Verbraucher zu stünde. Bislang können zumeist nur Datenschutzbeauftragte oder Wettbewerber Maßnahmen (Bußgeldbescheid oder Abmahnung) ergreifen.

Zu dem trägt ein solcher Gesetzesentwurf die Hoffnung in sich, dass die betroffenen Unternehmen die Verwaltung der personenbezogenen Daten erleichtern, bzw. eine ordentliche Verwaltung (Einstellung von Privatsphären) vom User erzwingen (müssen). So wird der Einzelne nicht nur gezwungen, sein Recht auf informationelle Selbstbestimmung zu wahren, sondern auch die Pflicht zu einer persönlichen informationellen Selbstverantwortung (Was darf wann und wer über mich erfahren) ernst zu nehmen.

Wie eingangs gesagt, meines Erachtens ein guter Ansatz, den Wildwuchs in Bezug auf persönliche Daten im Internet in geradere Bahnen zu lenken. Aber es bleibt mit Spannung abzuwarten, was aus diesem Entwurf wird. Die „Lex Facebook“, bzw. der Entwurf zum Gesetz zum Beschäftigendatenschutz geht – nach dem das Gesetzgebungsverfahren fast durchlaufen ist – doch ein wenig an der Realität vorbei…

In diesem Sinne. Einen schönen Donnerstag.

Die Werbe- und Promotion-Richtlinien von Facebook

In meinem letzten Post hatte ich angekündigt, mich mit der Rechtskonformität von Facebook-Fanpages oder „Seiten“, wie es nun schlicht heißt, zu beschäftigten. Anstelle von A wie AGB fange ich allerdings einfach mal bei W wie Werberichtlinien an.

Von etlichen wird Werbung und Promotion auf Facebook noch als „Spielerei“ betrachtet. Dennoch nimmt das Interesse kontinuierlich zu. Versprochen wird schließlich die Möglichkeit, für jede Kampagne die passgenaue Zielgruppe zu finden (mehr oder weniger jedenfalls) – also eigentlich der Traum eines jeden Werbers. Doch wie „geht“ Werbung auf Facebook denn eigentlich?

Zunächst einmal muss differenziert werden, ob auf Facebook „Werbung“ oder „Promotion“ betrieben werden soll. Denn in dem einen Fall sind die Nutzungsbedingungen in Verbindung mit der Werbe-Richtlinie und in dem anderen Fall die Nutzungsbedingungen in Verbindung mit der Promotion-Richtlinie relevant. Mit den allgemeinen Nutzungsbedingungen und den teilweise bedenklichen aber auch komischen Regelungen dort habe ich mich schon in meinem Artikel „Ein paar Gedanken zu den Nutzungsbedingungen von Facebook“ auseinandergesetzt, deswegen möchte ich an dieser Stelle erstmal verweisen und mich sogleich den „Spezial“-Regelungen zu wenden:

Promotion auf Facebook

Promotion ist laut der gleichnamigen Richtlinie „die von Dir vorgenommene Publikation oder Organisation von Verlosungen, Wettbewerben, Preisausschreiben oder ähnlichen Angeboten“. Das heißt, das klassische Gewinnspiel fällt  unter eben diese Richtlinie. Und damit gilt: Tue nichts ohne schriftliche Genehmigung von Facebook, die sieben Tage vor dem beabsichtigten Starttermin beantragt werden muss (auch wenn wir im Internet unterwegs sind, spontane Promo-Aktionen sind auf Facebook augenscheinlich nicht vorgesehen).  Des Weiteren erklärt sich der Promotion-Treibende mit Erteilung der Genehmigung damit einverstanden, dass:

  • die Promotion ausschließlich nach den Vorgaben von Facebook über eine Anwendung auf der Facebook-Plattform organisiert wird,
  • die Teilnahme an der Promotion ausschließlich über a) die Canvas-Page einer Anwendung oder b) in dem Anwendungsfeld eines Reiters einer Facebook-Seite erfolgen kann,
  • deutlich sichtbar der Text „Diese Promotion steht in keiner Verbindung zu Facebook…“(vgl. Ziffer 3.3 der Promo-RiLi) neben der Promotion erscheint,
  • Facebook vom Promotion-Veranstalter von allen Schäden, Verlusten und Aufwendungen jeder Art freigehalten wird, die aus Ansprüchen in Bezug auf die Promotion resultieren können
  • in den Teilnahmebedingungen erkennbar aufgenommen ist, dass a) die Promotion in keiner Verbindung zu Facebook steht, b) Facebook von allen möglichen Ansprüchen, die auch nur in irgendeiner Form aus der Promotion resultieren könnten, freigestellt wird, und c) dass sämtliche Fragen, Beschwerden etc. an den Veranstalter der Promotion und nicht Facebook zu richten sind.
  • und – natürlich – dass die vorliegenden Richtlinien jederzeit geändert werden können.

Darüber hinaus wird deutlich darauf hingewiesen, dass die Promotion den (inter-)nationalen gesetzlichen Regelungen und Bestimmungen sowie Branchenstandards entsprechen muss – was eigentlich sowieso klar sein sollte.  Zwar gibt es gar nicht so viele bemerkenswerte weitere inhaltliche Facebook-Regelungen, wie ich vermutet hätte, jedoch sind die Stellen, an denen das Gewinnspiel gepostet werden darf mE nur bedingt attraktiv, jedenfalls auf den Fanpages. Und stets eine Genehmigung einholen zu müssen, die zeitgleich eine komplette Freistellung beinhaltet, würde mich nun auch eher abschrecken. Facebook also gar nicht für Gewinnspiele und sonstige Promotion-Aktionen wie „Zeigt Euer schönstes Erlebnis mit dem neuen Supa-Dupa-Shampoo“ nutzen?!

Doch. Über Ziffer 4 „Publikation von Promotions auf Facebook“. Bei Publikationen von Promotions, die vollständig außerhalb von Facebook organisiert werden,  ist keine schriftliche Genehmigung notwendig. D.h. die Ankündigung eines Gewinnspiels/Fotowettbewerbs, das/der letztlich auf einer externen Site abgewickelt wird, ist problemlos auf den eigenen Facebook-Seiten möglich. Facebook behält sich hier natürlich wieder einmal vor, ggf. die Materialien zur Promotion (die Einträge) oder gleich die ganze Seite zu sperren, wenn gegen die Promotion-Rili oder andere Richtlinien verstoßen wird. D.h., bei Promotions die mit Sex, Drogen, Schneeballsystemen Virenverbreitung oder sonstigen, auch im Durchnittssprachgebrauch, „unlauteren“ Dingen zu tun haben, wird Facebook wohl eingreifen. Bei allen anderen kann  dem Grunde nach empfohlen werde , Facebook auf eben diese unkomplizierte Art für die eigene Promotion einzusetzen.

Werbung auf Facebook

Bei den Werberichtlinien von Facebook kann ich es auch bei einem sehr kurzen Hinweis belassen: Die Werberichtlinien von Facebook geben „Pi-mal-Daumen“ die Regelungen wieder, die im deutschen Rechtsraum im UWG festgehalten sind, gewürzt mit der amerikanischen Angst vor „nackten Brüsten“. So dürfen Werbeanzeigen nicht irreführend, betrügerisch oder täuschend sein; sie dürfen keine unbegründeten Behauptungen enthalten, wie etwa Preise, Ermäßigung und die Verfügbarkeit von Produkten (soweit so UWG-konform). Aber sie dürfen sich auch keinesfalls auf „Freundefinder für Erwachsene oder Datingseiten mit sexuellem Schwerpunkt beziehen“ – gleichgültig, wie die Anzeige gestaltet ist und ob diese Werbung sowieso nur in der Zielgruppe ab 18 gezeigt werden würde.

Wesentlich kritischer als die Werberichtlinie selbst, finde ich die „Besonderen Bestimmungen für Werbetreibende“ die in den allgemeinen Nutzungsbedingungen zu finden sind. Denn hier heißt es unter anderem:

  • FB bestimmt die Größe, Platzierung sowie Positionierung der Anzeigen.
  • FB kann die Interaktion anderen mit deinen Werbeanzeigen nicht kontrollieren und sind nicht für Klickbetrug oder andere unzulässige Handlungen verantwortlich, die sich auf die Kosten der Schaltung von Werbeanzeigen auswirken.
  • FB kann die Werbeanzeigen und die damit verbundenen Inhalte und Informationen zu Marketing- und Werbezwecken verwenden.
  • FB kann Werbeanzeigen aus beliebigen Grund entfernen oder ablehnen.

In dem letzten Punkt kommt erneut die schon von mir kritisierte „Facebook“-Willkür zum Ausdruck. Bei dem vorletzten Punkt verhält es sich wieder so, dass die Inhalte, die Facebook einmal gegeben wurden, quasi jeder Kontrolle entzogen werden. Ein Kampagne kann theoretisch schon lange eingestampft sein, aber FB verwendet sie weiterhin zu eigenen Zwecken. Bei dem zweiten Punkt gruselt es micht dahingehend, als es theoretisch möglich ist, dass eine Anzeige „Opfer“ eines Klickbetrugs (kann auch ein Virus o.ä. sein!) wird, aber der Werbetreibende dennoch ggf. horrende Preise für die „Werbe-Aktivität“ zu zahlen hat. Dass auch Facebook nicht für einen Klick-Betrug o.ä. verantwortlich ist, ist klar. Aber mE müsste es hier eine ausgleichende Klausel geben á la „Sobald FB erkennen kann, dass es sich vorliegend um auffällige, illegale Aktivitäten handelt, beseitigt FB diese und/oder berücksichtigt diese nicht bei der Abrechnung.“

Letztlich gilt aber auch hier: take it, leave it or wait till a court decision is there … wie schon im Artikel über die Nutzungsbedingungen erwähnt, glaube ich nämlich, dass sich so einige Ziffern aus den Nutzungsbedingungen vor einem deutschen Gericht nicht halten ließen.

Fazit

Davon abgesehen, dass man sich eben bei Facebook in die Arme eines Plattform-Betreibers wirft, sind die Regelungen, die für die Teilbereiche Promotion und Werbung aufgestellt werden, nicht so dramatisch, wie man es angesichts des doch recht schlechten Rufs von Facebook in Bezug auf seine Nutzungsbedingungen und Datenschutzrichtlinien hätte meinen können. Die Beachtung der deutschen Regelungen zum Lauterkeitsrecht (UWG) verlangen da an der einen oder anderen Stelle doch erheblich mehr vom Werbe- bzw. Gewinnspieltreibenden. Doch dazu ein anderes mal mehr…

Wünsche einen schönen Montag!

Ein Rück- und ein Ausblick: Abhängigkeiten eines Unternehmens von Facebook-Seiten?

Der Rückblick:

Henner Knabenreich hat es im Kienbaum-Blog mit dem Artikel „Bedeutet der Hype um Social Media das Aus der Karriere-Website?“ wieder einmal auf’s Tableau gebracht: Die mit dem Hype um Social Media einhergehende Frage, ob eine Facebook-Seite („Fanpage“) die klassische Unternehmens-Website verdrängen kann. Neben vielen Fakten, die gegen einen Ersatz wohl aber für einen zusätzlichen Einsatz von Fanpages neben den klassischen Seiten (auch immer wieder schön, etwas klassisch zu nennen, was in den meisten Fällen gerade mal seit gut 10 Jahren existiert…), benennt Henner ein kritisches Problem der Verlagerung sämtlicher Kommunikation auf einen Mayor wie Facebook. Es ist die Abhängigkeit.

Facebook bestimmt hier die Regeln. Wie ich schon in der Kommentierung zu Henners Artikel sagte, sollte man sich zumindest man sich des Risikos bewusst sein, wenn man sich als Unternehmen einer „Anwendung“ in der Kommunikation unterwirft, die jeder Zeit eigene Regeln aufstellen und verändern kann. Hinzu kommt, dass – allen Beteuerungen zum Trotz – der Fall eintreten kann, dass für die Nutzung der Plattform mit einmal Gebühren verlangt werden. Aber selbst wenn nicht. Wenn Facebook eine neue Regel aufstellt, dann heißt es de facto für den Nutzer, gleich ob privat oder gewerblich: Take it or leave it.  Insbesondere im Bereich Werbung und Kommunikation stellt Facebook jetzt schon wahnsinnig viele sich überschneidende Richtlinien und Regelungen auf – die kaum überschaubar sind (von weiteren zu beachtenden nationalen gesetzlichen Regelungen ganz zu schweigen). In Bezug auf die Nutzungsbedingungen von Facebook und auch in Bezug auf die Abhängigkeit habe ich hier schon mal ein paar Worte verloren. Aus meiner (rechtlichen) Perspektive könnte ich deshalb niemanden guten Gewissens raten, eigene Unternehmens-Websiten zu Gunsten einer ausschließlichen Kommunikation auf Facebook zu schließen – die Abhängigkeit von einem Major-Player, der eben mehr ist als ein Telekommunikations-Dienstleister, ist zu groß und das Risko damit mE zu hoch.

Der Ausblick:

Da Facebook natürlich trotzdem einen äußerst attraktiven Weg der Unternehmenskommunikation darstellt, wäre es aber auch nicht gerade ein Gewinn, diesen nur wegen möglicher Komplikationen gar nicht erst zu beschreiten. Zumal eine  Studie, die Prof. Dr. Thorsten Petry von der Wiesbaden Business School, die Zeitschrift Personalwirtschaft und der Online-Personalberater Talential.com durchgeführt haben, gerade festgestellt hat, dass im Bereich des Employer Branding 98% der Kandidaten und 71% der Unternehmen im Bereich Social Media aktiv sind (dass nach der Studie die Social Media Aktivitäten jedoch nur bei 9% der Kandidaten erfolgreich im Sinne der Steigerung der Arbeitgeber-Attraktivität waren, passt in das Bild, das sich letzte Woche beim Diskussions-Abend des Social Media Club Hamburgs mit dem Thema „Warum Social Media Projekte scheitern“ zeichnete…doch das ist wieder eine andere Diskussion ;)).

Ein Risiko kann allerdings nur dann realistisch eingeschätzt werden, wenn man es kennt. In Bezug auf Facebook-Seiten heißt dies, sowohl die tatsächlichen als auch  rechtlichen Unwägbarkeiten berücksichtigen zu können. In Folge dessen werde ich mich in meiner nächsten Artikel-Reihe mit der Rechtskonformität von Facebook-Fanpages befassen. Von A wie AGB und Äußerungsrecht über I wie Impressum und U wie Urheberecht bis hin zu W wie Werberichtlinien und Wettbewerbsrecht.

PS: In Bezug auf die tatsächlichen Unwägbarkeiten weise ich jetzt schon auf einen Social Media Berater Ihres Vertrauens!

Rechtliche Begleitung in der Kampagnen-Planung: Rausgeschmissenes Geld? Nein.

Wie schon unter About me und About Social Media Recht ganz abstrakt angesprochen, sind sich bis heute meiner Meinung nach die Agenturen (wahlweise: PR/HR/Employer Brand/CI/Marketing) und die Rechtsberatung eher fremd – zumindest in der Kampagnen-Planung.  Gerne wird für viel Geld der etablierte CD oder AD der Konkurrenz abspenstig gemacht und der Deal in der Horizont gefeiert. Doch die Kosten für die rechtliche Beratung und Begleitung einer Kampagne, also der ureigenen Dienstleistung, werden nur zu gerne gespart – erst Recht im Bereich der Social Media Kampagnen.  Das rechtliche Risiko einer Kampagne wird in der Regel im Ergebnis per Vertrag auf den Kunden übertragen.

Damit keine Missverständnisse aufkommen: Vorliegend sind nicht einzelne Rechteübertragungen an Fotografien oder Videos gemeint (wobei auch die häufig genug nicht ordentlich geregelt sind, wie schon in dem Artikel Rechtliche Fallstricke bei Social Media Kampagnen – Teil 1 beschrieben), sondern die rechtliche Zulässigkeit der Gesamt-Kampagne. Dies inkludiert bspw. die Abläufe der Anmelde-Prozesse von Communities oder die zum neuen Produkt aufgesetzte Web-Applikation samt damit verzahnter Direkt-Marketing-Kampagne oder das SEO-Management.

Aber warum liegen die Rechtswelt und das Agenturleben eigentlich soweit auseinander? Auf den ersten Blick scheinen die Gründe dafür einleuchtend:

  1. Die Kreativität und die Strategie-Planung wird nicht ständig von einem Juristen gestört, der sagt: Das muss anders gemacht werden.
  2. Die Agentur kann für rechtliche Fehler und deren tatsächlichen Folgen in der Regel nicht haftbar gemacht werden, wenn im Vertrag explizit darauf verwiesen wird, dass die (vollumfängliche) rechtliche Prüfung der Kampagne beim Kunden liegt.
  3. Rechtsberatung kostet immer relativ viel Geld (jedenfalls verglichen mit dem Praktikanten, der für 600 EUR pro Monat, die zündende Idee hat, die der CD  dann beim Kunden präsentieren darf… 😉 ).

Auf den zweiten Blick ist diese Herangehensweise bedenkenswert.

  1. Diese freie Kreativität führt sehr oft zu Social Media Kampagnen, die weder den datenschutz-, wettbewerbs-, marken- noch sonst rechtlichen Vorgaben entsprechen. Nicht nur die Verletzung datenschutzrechtlicher Vorgaben kann Unternehmen teuer zu stehen kommen. Und selbst wenn im Vertrag klar geregelt war, dass die Agentur für solche Fehler nicht haftet, steht Ärger mit dem Kunden in jedem Fall ins Haus – letztlich ist und bleibt der Kunde König.
  2. Auf Kundenseite werden die Kampagnen (selten) überprüft. Die menschlichen Counter-Parts zur Agentur in den Unternehmen entstammen selbst dem Marketing oder der PR und haben (eben so selten) juristische Kenntnisse. Im besten Falle bekommt die (wenn überhaupt existente) Rechtsabteilung des Agentur-Kunden die geplante Unternehmens-Community ca. 24 Stunden vor avisierter zeitgleicher Produkt-Neueinführung zu Gesicht. Im schlechtesten Fall erhält die Rechtsabteilung bzw. die Anwälte des Unternehmens via Abmahnung eines Mitbewerbers oder der Verbraucherzentrale oder Bußgeldbescheid der Datenschutzbehörde Kenntnis von der Kampagne.
  3. Unabhängig von den Kosten, die durch rechtliche Bearbeitung bspw. einer Abmahnung entstehen können, entstehen immer tatsächliche Kosten: Die Unternehmens-Community ist fertig programmiert. Muss nun bspw. der Anmelde-Prozess einer Web-Applikation restrukturiert werden, verursacht das nicht nur Mehrkosten (auf wessen Seite auch immer), sondern es muss allem erneut Zeit investiert werden. Das kann gerade bei den schon genannten Produktneueinführungen wirklich Ärger bedeuten.

Eben solche Restrukturierungen ganzer Web-Applikationen kurz vor knapp aus rechtlichen Gründen habe ich schon oft miterlebt. Besonders gern genommen sind auch Web-Applikationen, bei denen die Agentur meinte, besonders juristisch exakt vorzugehen, um im Ergebnis weder eine anwenderfreundliche noch rechtmäßige Web-Applikation  aufzusetzen. Dabei habe ich mich immer wieder gefragt, ob diese Resourcen-Verschwendung bei allen Beteiligten wirklich sein muss. Ich meine nein. Erfolgt eine vernünftige rechtliche Beratung und Begleitung der geplanten Kampagne von Anfang an, können solche (im Ergebnis teuren) Fehler vermieden werden. Auch erschließt sich mir nicht das (wirtschaftliche) Argument, dass die rechtliche Begleitung dem Kunden nicht gleich mitzuverkaufen wäre. Zum einen macht sich bei einem KV, der in der Regel mehrere zehntausend Euro umfasst, eine Position über einige hundert Euro kaum bemerkbar. Zum anderen existiert das wirklich gute Argument, dass durch diese Investion teure Folgefehler rechtlicher und tatsächlicher Art (s.o.) konsequent vermieden werden können.  Und last but not least lässt sich auch in dieser Konstellation die Haftungsfrage vertraglich so regeln, dass weder Kunde noch Agentur übervorteilt wird.

Übrigens mangelt es oftmals selbst dann an der rechtliche Begleitung von Kampagnen, wenn die Agentur über einen eigenen Justiziar verfügt. Schließlich ist dieser zumeist für all die Dinge zuständig, die ein Unternehmen dem Grunde nach so mit mit sich bringt, also Zulieferverträge, handels- und gesellschaftsrechtliche Fragestellung, arbeitsrechtliche und steuerrechtliche Problematiken. Das „Kerngeschäft“ erscheint dabei merkwürdigerweise recht selten auf dem Schreibtisch.

Wie gesagt, ich verstehe diese Vorgehensweise nicht nur aus rechtlicher, sondern vor allem auch aus tatsächlicher Sicht nicht (Stichwort Resourcen-Verschwendung). Aber vielleicht sind etwaige Extra-Arbeitsschleifen kurz vor oder nach dem Launch der Kampagnen sowie immer schon mit eingerechnet – gleich aus welchem Grund. – Wobei… sind nicht die Etats alle seit der großen Weltwirtschaftskrise so wahnsinnig knapp? 😉

Rechtliche Fallstricke bei Social Media Kampagnen – Teil 2b: Unternehmens-Community

In Teil 2a meiner kleinen Serie ging es um die Probleme des Anmelde-Prozesses bei einer Unternehmens-Community. Heute sollen die Nutzungsbedingungen abgehandelt werden.

Wie schon in Teil 2a dargestellt, nutzen mittlerweile viele große deutsche Unternehmen Communities, um ihre Social Media Aktivitäten aus den und über die verschiedenen Kanäle(n) letztlich auf der eigenen Web-Site zu bündeln. Nicht selten gibt es dann für den User/Consumer/Kunden die Möglichkeit, seine Erlebnisse mit der Marke und/oder dem Produkt bzw. der Dienstleistung in Wort und Bild mit anderen zu teilen sowie spezielle Service-Angebote zu nutzen.

Da jede Community anders ist und andere Angebote bereithält, ist es nicht möglich hier die Standardnutzungsbedingungen zu formulieren. Vielmehr werden im folgenden die Aspekte aufgezeigt, die bei der Gestaltung von Nutzungsbedingungen im Auge bleiben sollten:

I. Datenschutzerklärung
Datenschutzerklärung? Wurde die nicht schon in Teil 2a abgehandelt? Ja, dort wurden die Anforderungen an die Inhalte der allgemeinen Datenschutzerklärung einer Unternehmens-Website dargestellt.  Es kann jedoch sein, dass für die Nutzung spezieller Service-Angebote bspw. die personenbezogenen Daten an Dritt-Unternehmen weitergeleitet werden müssen.  Hierüber muss dann in den Nutzungsbedingungen zu diesen Angeboten noch einmal gesondert hingewiesen werden. Wichtig ist dabei immer, dass die allgemeine Datenschutzerklärung mit den besonderen Datenschutzregelungen in den Nutzungsbedingungen korrespondiert.

So sollte beispielsweise nicht in der allgemeinen Datenschutzerklärung stehen „Wir geben Ihre personenbezogenen Daten niemals an Dritte weiter“. Und in den Nutzungsbedingungen „Zur Nutzung dieses Angebots müssen wir Ihre Daten an das Dritt-Unternehmen XY weitergeben.“ Besser wäre eine Formulierung in der allgemeinen Datenschutzerklärung wie „Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn dies ist zur Durchführung von besonderen Service-Angeboten notwendig und Sie haben uns hierzu ausdrücklich Ihre Einwilligung über die Zustimmung zu den entsprechenden Nutzungsbedingungen gegeben.“ Und in den Nutzungsbedingungen korrespondierend „Mit der Zustimmung zu den Nutzungsbedingungen geben Sie uns die ausdrückliche Einwilligung, Ihre personenbezogenen Daten an das Unternehmen XY weiterzuleiten, um Ihnen die Durchführung des Service-Angebots Z zu ermöglichen.“

Auch aufgrund dieser oftmals inhaltlich Verknüpfung sollte bei dem Anmeldeprozess meines Erachtens immer zeitgleich das Einverständnis in Bezug auf die Datenschutzerklärung und die Nutzungsbedingungen durch den Nutzer erklärt werden – wie in Teil 2a schon dargestellt.

II. Regeln für die Nutzer zur Darstellung Ihrer Erlebnisse in Worten und Bildern
Sollen die User Ihre Erlebnisse mit der Marke oder dem Produkt mit Worten beschreiben und in Bildern ausdrücken können, dann sind in den Nutzungsbedingungen hierzu klare Regeln aufzustellen, welche Art von Inhalten veröffentlicht werden dürfen. Dabei geht es nicht um die Netiquette, sondern um die Einhaltungen von Rechten und Gesetzen. Insbesondere sollten Veröffentlichungen entgegen dem Äußerungsrecht, dem Urheberrecht, dem allgemeinen Persönlichkeitsrecht, dem Jugenschutzrechts und dem Strafrecht untersagt sein.

Folgende Inhalte sollten die User keinesfalls veröffentlichen dürfen:

  • urheberrechtlich geschützte Werke, wenn sie nicht über entsprechende Rechte verfügen
  • Beleidigungen, unwahre Tatsachenbehauptungen
  • Bilder auf denen Personen zu erkennen sind, ohne dass deren Einwilligung vorliegt
  • strafrechtlich relevante Äußerungen und Bilder (wie etwa: nationalsozialistische, gewalt- und kriegsverherrlichende, rassistische, kinder- oder gewaltpornografische sowie Aufforderungen zu Straftaten)
  • sexuelle oder sonst kinder- und jugendgefährdende Inhalte (es sei denn, es handelt sich um eine Community ab 18)

Darüber hinaus kann darüber nachgedacht werden, ob die folgenden Inhalte in die Nutzungsbedingungen mit aufgenommen werden sollten.

  • Verbot der Ent-Anonymisierung von anderen Nutzern
  • Verbot der Nutzung der Plattform für eigenen kommerzielle Zwecke
  • Verbot der Veröffentlichung von personenbezogenen Daten Dritter
  • Verbot der (ausschließlichen) politischen oder religiösen Betätigung

Die vorgenannten Regelungen sind deswegen wichtig, weil auch derjenige, der nur eine Plattform zur Veröffentlichung von Inhalten Dritten zur Verfügung stellt, für diese Inhalte Dritter zur Verantwortung gezogen werden kann. Gibt es in den Nutzungsbedingungen keine klaren Regelungen, welche Inhalte erlaubt sind und wie der Plattform-Betreiber dagegen vorgeht, kann der Plattformbetreiber unter Umständen sogar auf Schadensersatz haften. Diese Haftung kann in der Regel durch gute Nutzungsbedingungen für den Plattformbetreiber auf ein Minimum, nämlich die Haftung auf Unterlassung reduziert werden.

Die Einzelheiten dazu sind komplex. Es geht in erster Linie um Fragen der Störerhaftung und hier weiter, ob dem Plattformbetreiber sog. Prüfpflichten obliegen. D.h. ob dieser den Content Dritter im Vorwege oder fortlaufend auf rechtswidrige Inhalte zu kontrollieren hat. Der entscheidende Unterschied besteht darin, dass der Plattform-Betreiber bei dem Bestehen von Prüfpflichten und einem Verst0ß hiergegen nicht nur auf Unterlassung, sondern auch auf Erstattung der Rechtsverfolgungkosten (bspw. einer Abmahnung) haftet. Deswegen wird um das (Nicht-)Bestehen von Prüfpflichten oft gestritten. Aus diesem Grunde sollte – für den Fall der Fälle – das Folgende in die Nutzungsbedingungen mit aufgenommen werden.

III. Freistellungsanspruch
Durch die Nutzungsbedingungen sollte das Unternehmen stets in dem Fall, dass die Nutzer doch Rechte Dritter über die Unternehmensplattform verletzten, von dem Nutzer auf erstes Anfordern freigestellt werden. Anders ausgedrückt: Unternehmen U betreibt eine Unternehmens-Community. Nutzer N erstellt eine Fotomontage, die aber Unternehmen M in seinen Markenrechten verletzt. Unternehmen M nimmt zunächst Unternehmen U wegen der Markenverletzung in Anspruch und mahnt dieses bspw. ab. Für die deswegen entstehenden Kosten kann bei einem geregelten Freistellungsanspruch der Nutzer N sofort von Unternehmen U in Anspruch genommen werden.

An diesem Beispiel wird deutlich, warum es sinnvoll ist, vom Nutzer nicht nur eine Email-Adresse und einen Nutzernamen, sondern tatsächlich konkrete personenbezogene Daten bei der Anmeldung zu verlangen. Denn ein Rückgriff auf „Micky Mouse“ mit der Adresse wird sich relativ schwierig gestalten.

IV. Rechteeinräumung
Weiter kann es sinnvoll sein, sich als Unternehmen die Rechte an den in die Community eingestellten Inhalten einräumen zu lassen. Beispielsweise, um Fotomontagen von Usern später selbst in der Werbung nutzen zu können.

V. Folgen von Verstößen gegen die Nutzungsbedingungen
Deutlich gemacht werden sollten auch die möglichen Folgen von Verstößen gegen die Nutzungsbestimmungen und auf welche Art diese erfolgen. Bspw. kann das Löschen von Inhalten oder aber auch die Sperrung von ganzen Accounts eine Folge des Verstoßes sein.

PS: Wer die §§ in diesem Beitrag vermisst, mir wurde von mehreren Seiten gesagt, dass sei zu „juristisch“ und störe den Lesefluss. Wen jetzt die fehlenden §§ stören, der möge sich melden. 😉