E-Business

Social Media und Recht: Worauf Sie als Social-Network Betreiber achten müssen

1. Transparenz im Bereich Datenschutz

Der Datenschutz in Telemedien unterliegt insbesondere den Regelungen des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG). Jede Erhebung, Verarbeitung oder Nutzung von Daten steht unter dem Vorbehalt einer zweckgebundenen Erlaubnis, entweder in eng definierten Grenzen per Gesetz oder aber durch qualifizierte Einwilligung des Betroffenen. Zu Beginn der Nutzung ist der Nutzer über Art, Umfang und Zweck der Datenverarbeitung im Netzwerk zu informieren. Idealer Weise verlinken Sie über einen gut sichtbaren Link auf die obligatorische Datenschutzerklärung des Netzwerks. Diese sollte zumindest folgende Informationen enthalten:

  • Darstellung aller Vorgänge, in denen personenbezogene Daten verwendet werden, zum Beispiel Protokollaustausch, Cookies
  • Angabe aller verwendeten Datenkategorien
  • Angabe Dritter, die Zugang zu den Daten erhalten, wie zum Beispiel konzernangehörige Unternehmen, Kooperationspartner oder Auftragnehmer
  • Bestimmung der Zwecke der Datenerhebung, Verarbeitung und Nutzung, zum Beispiel zur Nutzerkommunikation oder Werbung
  • Hinweis auf die Berechtigungen des Nutzers, zum Beispiel jederzeitige Beendigung des Nutzungsverhältnisses, jederzeitige Löschung oder Sperrung der Daten, ausgenommen erforderliche Nutzungs- beziehungsweise Abrechnungsdaten oder Anspruch auf Information.

2. Weitergabe von Nutzerdaten

Wenn Plattformbetreiber über die vom Gesetz (sehr eng) begrenzten Nutzungserlaubnisse, wie zum Beispiel für die zur Erfüllung des Geschäftszwecks erforderliche Datenverarbeitung, die technische Verbindung und Kommunikation im Netzwerk, den Service und die Abrechnung, hinausgehen möchten und etwa Daten zur Werbung verwendet werden oder eine bisher nicht ersichtliche Weitergabe an Dritte erfolgen soll, ist eine wirksame Einwilligung der Nutzer erforderlich. Gegebenenfalls sind regelmäßig erneute vollständige Informationen und neue erweiterte Einwilligungen nötig. Achten Sie besonders auf folgende Richtlinien:

  • Der Nutzer muss vor der Nutzung über deren Tragweite vollständig informiert sein, zum Beispiel mit einem Link zur Datenschutzerklärung.
  • Die Entscheidung des Nutzers muss frei von unlauterer Beeinflussung, Irreführung und Zwang sein.
  • Auf die Folgen der Verweigerung, wie zum Beispiel eine schlechtere Funktionsweise des Netzwerks, ist der Nutzer hinzuweisen.
  • Die Erklärung kann schriftlich oder elektronisch erteilt werden.
  • Die elektronische Erklärung muss protokolliert werden, dem Nutzer jederzeit zugänglich sein und jederzeit widerrufbar sein.

3.Eigentum der Inhalte aus Social Networks

Die zahlreichen Inhalte wie Fotos, Videos oder Texte, die Nutzer auf Social-Media Plattformen verbreiten, bleiben in der Regel im Eigentum des jeweiligen Nutzers und dürfen von den Unternehmen einzig in dem Profil des jeweiligen Eigentümers abgebildet, aber nicht anderweitig verwendet werden. Sollen diese Inhalte vom Netzwerkbetreiber für besondere Aktionen, wie zum Beispiel Preisausschreiben oder Events, genutzt werden, holen Sie auch hier gesonderte Einwilligungen beziehungsweise Rechteeinräumungen durch die Urheber (Fotografen oder Autoren) und die Abgebildeten ein.

4.Veröffentlichung von Nutzerdaten aus Social Networks

Jeder Nutzer muss die Möglichkeit erhalten, seine persönlichen Angaben selektiv freizugeben. Halten Sie sich dabei an folgende Tipps:

  • Bieten Sie Nutzern auf Ihrer Plattform die Möglichkeit, ihre Daten verschiedenen Zielgruppen innerhalb des Netzwerkes selektiv freizugeben. Wählen Sie für die Grundeinstellung dabei eine für Ihre Zwecke ausreichend umfangreiche Variante, die auch genügend Daten für eine effiziente Zielgruppenansprache beinhaltet.
  • Geben Sie Nutzern die Möglichkeit, ihre Daten verschiedenen Zielgruppen auch außerhalb des Netzwerkes selektiv freizugeben.
  • Der Netzwerkbetreiber ist für die Funktion und Sicherheit dieser Einrichtungen verantwortlich. Sie sollten den Nutzer gleichwohl darauf hinweisen, dass keine absolute Sicherheit besteht und daher sensible Daten wie sehr persönliche Angaben, Partyfotos etc. nicht in öffentliche Netzwerke gehören.
  • Nutzerdaten, die für den Netzwerkbetreiber erforderlich sind, in der Regel Klarname und Adresse sowie gegebenenfalls der Geburtstag, sollten Sie möglichst bei der Anmeldung des Nutzers auf Ihrer Plattform erfassen. Diese Daten sollten nicht auf dem Nutzerprofil sichtbar sein, sofern der Nutzer diese Daten nicht ausdrücklich zu diesem Zweck freigibt.
  • Vermeiden Sie grundsätzlich die Abfrage besonders sensibler Daten wie beispielsweise die sexuelle Orientierung, Religion oder politische Einstellung.

5. Haftung für Inhalte aus Social Networks

Die Haftung für die Rechtmäßigkeit der vom Nutzer hochgeladenen Inhalte sowie die Wahrung der Persönlichkeitsrechte Dritter wie beispielsweise Bekannte und Verwandte auf Fotos ist Aufgabe des Nutzers, der für die Wahrung von Drittrechten einzustehen hat.

  • Verlangen Sie klare Zusicherungen, dass hochgeladene Fotos, Videos oder Texte keine Urheberrechte und Persönlichkeitsrechte Dritter oder deren Datenschutzbelange verletzen.
  • Lassen Sie sich zusichern, dass die erforderlichen Einwilligungen der Berechtigten vorliegen.
  • Lassen Sie sich vom Nutzer das Recht einräumen, dass rechtswidrige Daten und Inhalte jederzeit gelöscht oder gesperrt werden dürfen; in dringenden Fällen der Sperrung, zum Beispiel durch eine einstweilige Verfügung, auch ohne Vorankündigung.

6. Sicherung der Nutzerdaten

Die Plattform soll dem Nutzer ermöglichen, Inhalte einzustellen. Dabei soll die Plattform der Kommunikation zwischen den Netzwerkteilnehmern dienen, nicht jedoch die Aufgaben eines Hosts übernehmen mit dem Zweck, Datenbanken des Nutzers dauerhaft zu speichern. Auf diese Tatsache sollte der Nutzer hingewiesen werden. Dennoch muss der Netzwerkbetreiber die eingestellten Daten mit der angemessenen Sorgfalt sichern.

  • Weisen Sie den Nutzer darauf hin, dass er für die Sicherung der hochgeladenen Daten und Inhalte sorgen muss, beispielsweise mithilfe eines Backups.
  • Vereinbaren Sie, dass im Fall von Datenverlusten nur der Aufwand erstattet wird, der durch den erneuten Upload der Sicherungsdateien des Nutzers entsteht.

7. Werbung

Der Nutzer sollte über den Einsatz zielgruppenspezifischer Werbung aufgeklärt werden und die Gelegenheit erhalten, die auf seinen Daten beruhende Ansprache zu modifizieren oder auszuschalten.

  • Informieren Sie die Nutzer über eventuell angewandte datenbezogene Werbetechnologien und den Einsatz von Cookies und erklären Sie deren Funktion und den Grad der angewandten Anonymisierung beziehungsweise Pseudonymisierung.
  • Geben Sie den Nutzern die Möglichkeit, die Werbeansprache auszuschalten, ohne dass die Funktionen der Plattform beeinträchtigt werden.
  • Alternativ erklären Sie den Nutzern, warum die Werbeansprache notwendig ist, zum Beispiel, um die Leistungen der Plattform für die Nutzer zu finanzieren.

8. Nutzungsbedingungen bei Social Networks

Das Verhältnis zwischen dem Nutzer, dem Netzwerkbetreiber und den anderen Nutzern (Dritten) ist im Rahmen von verbindlichen Nutzungsbedingungen (AGB) zu regeln. Bei Eintritt in das Nutzungsverhältnis ist der Nutzer auf die Geltung der Nutzungsbedingungen unter Angabe des Links zum Volltext der AGB hinzuweisen. Zur besseren Akzeptanz beim Nutzer empfiehlt sich eine aktive Zustimmung der AGB abzufragen, zum Beispiel durch ein Pop-up oder eine Bestätigungs-E-Mail. Datenschutzrechtliche Einwilligen müssen allerdings immer mit einer aktiven Zustimmung eingeholt werden. Die rechtlichen Voraussetzungen hängen vom Inhalt und den Dienstleistungen, der Entgeltlichkeit und weiteren Faktoren ab und sollten im Einzelfall durch einen qualifizierten Rechtsberater geklärt werden.

9. Beendigung des Nutzungsverhältniss

In den Nutzungsbedingungen sind auch die Beendigungsmöglichkeiten für Nutzer und Netzwerkbetreiber vorzusehen. Mit Wirksamwerden der Kündigung erfolgt – soweit zulässig – die Löschung der personenbezogenen Daten. Folgende Regelungen sind zum Beispiel sinnvoll:

  • Der Nutzer kann jederzeit sein Nutzungsverhältnis mit dem Betreiber einer Social-Media-Plattform durch eine ordentliche Kündigung mit einer angemessenen Frist beenden.
  • Zur Kündigung wird empfohlen, dem Nutzer zusätzlich zum Post- oder E-Mail-Weg eine einfach zu findende Funktion, zum Beispiel ein Button auf der Plattform, zur Verfügung zu stellen. Zur Vereinfachung kann ein leicht verständlicher Kündigungstext angeboten werden.
  • Der Netzwerkbetreiber kann sich ebenfalls eine ordentliche Kündigungsmöglichkeit des Nutzungsverhältnisses vorbehalten, wobei eine angemessene Kündigungsfrist vorzusehen ist. Die Kündigung muss diskriminierungsfrei erfolgen.
  • Bei Verstoß gegen wichtige Bestimmungen, insbesondere Verletzung von Drittrechten, ist dem Nutzer eine Frist zur Abhilfe zu setzen und nach erfolglosem Fristablauf die Kündigung auszusprechen.
  • Der Nutzer hat das Recht, die Löschung seiner Daten zu verlangen, sobald der Netzwerkbetreiber die Daten nicht mehr für die vereinbarten Geschäftszwecke, wie zum Beispiel Abrechnung, Geltendmachung sonstiger Ansprüche oder Beweissicherung, benötigt und keine gesetzlichen Aufbewahrungsfristen greifen.

10. Datenschutzaudit und Zertifizierung

Es besteht die Möglichkeit, ein Datenschutzaudit durchzuführen und eine entsprechende Zertifizierung in Form eines Gütesiegels zu erwerben. Es wird empfohlen, von solchen Möglichkeiten zur Erhöhung der Akzeptanz der Datenverarbeitung und zielgruppenspezifischen Werbung Gebrauch zu machen.

Autoren:
Dr. Andreas Freitag (FPS Rechtsanwälte & Notare)
Matthias Postel (iCompetence), stellvertretender Leiter der Unit Leistungswerte/Markforschung im BVDW
Mike Schnoor (sevenload), Leiter der Unit Business Development/Marketing im BVDW


0Kommentare

Es wurde bisher noch kein Kommentar verfasst. Starten Sie die Diskussion!