Muss die Spielzeugpuppe Cayla wirklich zerstört werden? – Verbot von „Minispionen“ und verkürzte Berichterstattung

Sind Spielzeugpuppen mit Mikrophonen, digitale Assistenten oder gar Smartphones als Minispione verboten?

Die smarte Puppe Cayla wurde zwar mit vielen Preisen ausgezeichnet, erntet aber zugleich starke Kritik seitens der Verbraucher- und Datenschützer.

Die Geschichte um das Verbot der smarten Spielzeugpuppe „Cayla“ findet in der Presse ein großes Echo (z.B. in der Süddeutschen Zeitung: „Spionage: Eltern müssen Puppe ‚Cayla‘ zerstören“ oder „Eltern sollen Spionage-Puppe ‚Cayla‘ zerstören“ bei Welt.de).

Diese dramatisch klingenden Meldungen kamen jedoch nur deswegen zustande, weil zum einen die Bundesnetzagentur die Rechtslage verkürzt wiedergegeben und zum anderen die Medien deren Worte aufgebauscht haben.

Würde man sich jedoch dieser Rechtsauffassung anschließen, dann wären auch Anbieter und Nutzer von digitalen Assistenten (wie z.B. „Alexa“ von Amazon), der Gefahr einer Freiheitsstrafe von bis zu zwei Jahren ausgesetzt.

Im folgenden Beitrag erkläre ich, warum diese drastischen Folgen Ihnen nicht drohen und damit auch die Spielzeugpuppe „Cayla“ nicht verboten ist. Dabei möchte ich auch generell erläutern, warum das Verbot von so genannten „Minispionen“ gem. § 90 Telekommunikationsgesetz (TKG) zwar sinnvoll, aber doch nur eine Ausnahme ist.

Der Beitrag wird durchaus juristisch werden. Dennoch werde ich mich bemühen, ihn möglichst verständlich zu gestalten. Des Weiteren freue ich mich auf Ihre Meinungen in den Kommentaren. Denn das Recht ist nicht ins Stein gemeißelt, sondern lebt von unterschiedlichen Ansichten.

Hinweis: Für juristische Fundstellen verweise ich auf das lesenswerte Gutachten von Stefan Hessel „My friend Cayla“ – eine nach § 90 TKG verbotene Sendeanlage?, JurPC Web-Dok. 13/2017″, auch wenn ich dessen Schlussfolgerung nicht teile. Ich selbst finde den Fall besonders interessant, weil ich mich mit dieser rechtlichen Problematik bereits im Hinblick auf Smartglasses (dort ab Seite 189) vertieft beschäftigt habe.

Lesen Sie weiter

Whitepaper: „Impressumspflicht, Datenschutzerklärung und Disclaimer bei Facebook“ bei Allfacebook.de

Pflichtwissen für geschäftliche Facebook-Nutzung: Die Impressumspflicht betrifft Facebook-Seiten, Veranstaltungen, Gruppen oder gar einzelne Beiträge. Dazu kann sich auch noch die Pflicht zur Datenschutzerklärung gesellen.

Bei Allfacebook.de habe ich ein Whitepaper veröffentlicht, in dem ich Fragen rund um die Impressumspflicht und die Datenschutzerklärung beantworte. Da Facebook mittlerweile über viele unterschiedliche Bereiche verfügt (die Impressumspflicht gilt z.B. auch für Gruppen und Veranstaltungen), sind es knapp 40 Seiten mit vielen Bildbeispielen geworden:

Whitepaper: FAQ zur Impressumspflicht, Datenschutzerklärung und Disclaimern bei Facebook

Für den schnellen Überblick erhalten Sie eine Zusammenfassung der wichtigsten Ergebnisse. Daneben spreche ich insbesondere die folgenden Themen an:

  • Wen trifft die Impressumspflicht?
  • Welche Facebook-Bereiche benötigen ein Impressum?
  • Wo liegt die Grenze zwischen privater und geschäftlicher Nutzung?
  • Sind Impressen für nicht-öffentliche Gruppen und Veranstaltungen erforderlich?
  • Wer muss im Impressum als Verantwortlicher stehen?
  • Wie und wo muss das Impressum angegeben werden?
  • Muss das Impressum auch auf mobilen Geräten sichtbar sein?
  • Welche Inhalte muss ein Impressum haben?
  • Wer haftet, wenn die Angabe des Impressums nicht möglich ist?
  • Sind Haftungs-Disclaimer notwendig?
  • Sind Netiquetten und Richtlinien zulässig?
  • Müssen Facebook-Präsenzen über eine Datenschutzerklärung verfügen?
  • Eigene Datenerhebung innerhalb von Apps, Dashboards und Ads
  • Was ist bei fremdsprachigen Angeboten zu beachten?
  • Welche Folgen drohen bei Verstößen?

Wir helfen Unternehmen und Agenturen rechtliche Stolperfallen beim Onlinemarketing zu vermeiden. Wenn Sie die Prüfung von Werbekonzepten, Erstellung von AGB, Beratung in E-Commerce und Datenschutz sowie unkomplizierte und schnelle Betreuung wünschen, stehen wir gerne zu Ihrer Verfügung. Sprechen Sie uns an.

Beitragshinweis: Tipps und nicht nur rechtliche Argumente zur Umstellung auf https

Ich stelle meine Website gerade auf https um und empfehle das auch immer meinen Mandanten. Warum und wie, erkläre ich im Gastbeitrag bei der Kanzlei Plutte. Bitte lesen, vor allem wenn Sie selbst noch kein https einsetzen.

Falls Sie eine Website haben, diese aber noch nicht per „https„, sondern per „http“ ausliefern, sollten Sie meinen Gastbeitrag „Warum Sie Ihre Website auf https umstellen sollten“ bei meinem geschätzten Kollegen Rechtsanwalt Plutte lesen.

Das „S“, welches den Unterschied macht, steht für Sicherheit durch Verschlüsselung und wird langsam zu einem nicht nur rechtlich notwendigen Standard. Sowohl gesetzliche, wie auch viele wirtschaftliche Gründe sprechen für die Umstellung.

Meine Empfehlung: Sie sollten spätestens beim nächsten Update zur Verschlüsselung wechseln. So habe ich es auch gehandhabt und demnächst werden Sie an dieser Stelle nicht nur eine neue Website, sondern auch eine verschlüsselte Übertragung vorfinden.

Whitepaper: „Custom Audiences und Datenschutz bei Facebook, Twitter und Google“ bei Allfacebook.de

Die Zielgruppendefinition mit „Custom Audiences“ wird kontrovers diskutiert und trotzdem häufig eingesetzt. Ob sich die Risiken für Sie lohnen und wie sie gesenkt werden können, erkläre ich im Whitepaper bei Allfacebook.de.

schwenke_allfacebook_custom_audiences_logo_whitepaper

Bei Allfacebook.de habe ich ein Whitepaper veröffentlicht, in dem ich mich auf knapp 30 Seiten (und mit Beispielen) den rechtlichen Fragen und Risiken, aber auch wirtschaftlichen Argumenten für den Einsatz von „Custom Audiences“ im Onlinemarketing widme:

Whitepaper: Custom Audiences und Datenschutz bei Facebook, Twitter und Google

Für den schnellen Überblick erhalten Sie eine Zusammenfassung der wichtigsten Ergebnisse. Daneben spreche ich insbesondere die folgenden Themen an:

  • Definition von Zielgruppen mit Hilfe von Custom Audiences
  • Custom Audiences bei Facebook, Twitter und Google
  • Angebliche Anonymität
  • Einwilligung der Betroffenen
  • Datenschutzerklärung und Opt-Out-Möglichkeit
  • Gesetzliche Erlaubnis von „Custom Audiences“
  • Datenschutzrechtliche Verantwortlichkeit
  • Folgen des rechtswidrigen Einsatzes von Custom Audiences
  • Wahrscheinlichkeit des Eintritts von negativen Folgen
  • Entscheidung pro Custom Audiences

Wir helfen Unternehmen und Agenturen rechtliche Stolperfallen beim Onlinemarketing zu vermeiden. Wenn Sie die Prüfung von Werbekonzepten, Erstellung von AGB, Beratung in E-Commerce und Datenschutz sowie unkomplizierte und schnelle Betreuung wünschen, stehen wir gerne zu Ihrer Verfügung. Sprechen Sie uns an.

MailChimp, Newsletter und Datenschutz – Anleitung mit Muster und Checkliste

Der folgende Beitrag zeigt Ihnen wie Sie MailChimp rechtlich sicher einsetzen und erklärt, was Sie beim Einsatz von Newsletter-Versanddienstleistern beachten müssen.

Es ist mittlerweile (überwiegend) bekannt, dass Newsletter nur mit einer Einwilligung der Empfänger versendet werden dürfen. Ebenso gehört dazu die Kenntnis, dass diese Einwilligung nur mit Hilfe einer Bestätigungsmail (sog. Double-Opt-In) nachweisbar ist.

Dagegen ist es nach meiner Erfahrung weitestgehend unbekannt, dass die Einwilligung auch den Einsatz eines Versanddienstleisters oder die statistische Erfassung des Leseverhaltens umfassen muss.

Daher erkläre ich Ihnen in diesem Beitrag zuerst die rechtlichen Hintergründe. Anschließend zeige ich Ihnen die Umsetzung anhand des US-Dienstleisters MailChimp, den ich auch selbst verwende. Hierzu erhalten Sie eine Mustervorlage für Ihre Datenschutzerklärung sowie eine Checkliste mit den Punkten, die Sie beachten müssen. Das Video fasst die wesentlichen Punkte kurz zusammen:


Lesen Sie weiter

Rechtsupdate 2016 – Community Camp Berlin #ccb16

Was 2016 rechtlich wichtig war und uns auch 2017 beschäftigen wird.

Auch dieses Jahr habe ich beim CommunityCamp Berlin erklärt was 2016 rechtlich wichtig war und uns auch in 2017 beschäftigen wird.

Damit auch Sie nichts verpassen, empfehle ich Ihnen die Präsentationsfolien durchzublättern und den weiterführenden Links zu folgen. Dabei geht es vor allem um Urheberrechte, Datenschutz, Anlehnung an fremde Marken und Haftung für Links und Nutzerbeiträge.

An dieser Stelle möchte ich mich bei den Organisatoren, Sponsoren, Speakern und besonders bei den vielen Teilnehmern für den großartigen Austausch bedanken. Ich freue mich schon sehr auf das #CCB17!

 

 

Podcastreihe zum Inbound-Marketing & Recht bei „Affen on Air“

Vom Impressum über Facebook-Remarketing bis zum E-Mailmarketing – Rechtswissen, das Sie beim Inboundmarketing haben müssen

In dem zum bekannten Affenblog gehörenden Podcast „Affen on Air“ (iTunes) habe ich in drei Folgen erklärt, was Sie rechtlich beim Inbound-Marketing beachten müssen. Dabei gehe ich in dem Interview mit Vladislav Melnik und Gordon Schönwälder nicht nur auf rein rechtliche Aspekte, sondern vor allem auf wirtschaftliche Risiken ein. Denn angesichts der oft unüberschaubaren und nicht eindeutigen Rechtslage, sind Risiken schlicht unvermeidbar und müssen einkalkuliert werden.

Inhalte und Links der einzelnen Folgen der Reihe „Thomas Schwenke im Interview: So wird deine Unternehmensseite wirklich rechtssicher„: Lesen Sie weiter

Google Analytics – Anleitung für datenschutzkonforme Nutzung, Mustertext und FAQ

Update 2016 – Anleitung zum rechtssicheren Einsatz von Google Analytics und Vermeidung von Problemen mit Datenschutzbehörden und Abmahnungen

Google Analytics ist das wohl beliebteste Webanalyse-Tool. Sie sollten es jedoch nicht out-of-the-box einsetzen, sondern die besonderen Datenschutzvorgaben beachten.

Das kostenlose Webanalyse-Tool Google Analytics wurde von Datenschutzbehörden schon immer kritisch betrachtet. Viele Datenschützer sehen die „Verfolgung“ der Nutzer über Webseiten hinweg und den Transfer ihrer Daten in die USA als datenschutzwidrig an.

Nachdem sich Google mit den deutschen Datenschutzbehörden 2011 geeinigt hatte, wird dessen zulässiger Einsatz seit dem Urteil des Europäischen Gerichtshofs zum „Safe Harbor„-Datentransfer-Abkommen erneut bezweifelt (s. Beitrag von RA Dr. Carlo Piltz). Das Gericht erklärte das Abkommen für ungültig (s. zu dem Thema meinen Blogbeitrag und den Rechtsbelehrung-Podcast Folge 30).

Seit Juli 2016 wurde jedoch als Nachfolger das neue „Privacy Shield“-Abkommen beschlossen, dem Google beigetreten ist.. Um Google Analytics hinreichend sicher nutzen zu können, reicht das jedoch noch nicht aus, weswegen ich Sie bitte die nachfolgende Anleitung nebst Datenschutzmuster, als auch die FAQ zu beachten. Lesen Sie weiter

Safe Harbor und Datentransfers – Rechtsbelehrung Folge 30 (Jura-Podcast)

Wie kann man Daten zugleich übertragen, aber nicht übermitteln? Die Antwort auf diese Frage und alles, was Sie über Datentransfers wissen müssen, erfahren Sie in dieser Podcastfolge mit unserem Gast Stephan Hansen-Oest.

rechtsbelehrung_folge_30Wahrscheinlich haben Sie schon von dem Safe Harbor Urteil des EuGH gehört. Wahrscheinlich haben Sie sich auch gefragt, ob es Sie betrifft. Wahrscheinlich haben Sie Erklärungen gelesen und waren hinterher auch nicht viel schlauer. Zugegeben, das Thema ist nicht einfach, aber es betrifft „kleine“ Blogger genauso wie große Unternehmen. Daher müssen wir uns wohl oder übel mit dem Thema auseinandersetzen.

Wir möchten dabei helfen und haben als Gast Stephan Hansen-Oest eingeladen (datenschutz-guru.de, Twitter). Stephan ist Rechtsanwalt und Experte, was den Datenschutz angeht. Vor allem aber kann er das Datenschutzrecht verständlich und praxisbezogen vermitteln.

Dementsprechend erhalten Sie in der Podcastfolge nicht nur alle Hintergründe zu Safe Harbor und Auftragsdatenverarbeitung, Sie lernen auch was man alles zum Thema Datentransfers wissen sollte. Vor allem erhalten Sie eine Einschätzung, wo Risiken drohen und was Sie dagegen unternehmen können.

Viel Spaß beim Zuhören!

Der Podcast erscheint unter der Creative Commons BY-ND-Lizenz D.h. Sie können ihn selbst unbearbeitet zum Download anbieten, solange Sie diesen Hinweis neben dem Downloadlink platzieren: "Rechtsbelehrung.com Marcus Richter & Thomas Schwenke, CC-BY-ND" - P.S. bei den jeweiligen Podcastfolgen findet sich neben den Audioplayern eine Einbettungsfunktion ("Embed") für Ihren Blog oder Website .

Inhalte des Podcasts:

Lesen Sie weiter

Was bedeutet das Safe-Harbor-Urteil des EuGH für Sie?

Die Entscheidung des EuGH ist global gesehen richtungsweisend. Aber was bedeutet es für Websitebetreiber, Agenturen oder Unternehmen?

Der Europäische Gerichtshof (EuGH) hat heute entschieden, dass Transfers von personenbezogenen Daten in die USA nicht mehr auf Grundlage des „Safe Harbor”-Abkommens erfolgen dürfen (EuGH, 06.10.2015 – C-362/14; Pressemitteilung; Volltext).

Das Urteil mag eine große Bedeutung für viele Unternehmen haben. Für die meisten von Ihnen wird es sich jedoch kaum auswirken, da Sie auch vorher rechtswidrig gehandelt haben.

In dem folgenden Beitrag fasse ich die rechtlichen Fragen zu der EuGH-Entscheidung zusammen. Zwecks Verständlichkeit gehe ich nicht auf alle Details ein und vereinfache ein wenig. Details und Hintergründe zu dem, von Max Schrems angestoßenen Verfahren, finden Sie in der Linkliste am Ende des Beitrags. Lesen Sie weiter