Rechtsupdate 2016 – Community Camp Berlin #ccb16

Was 2016 rechtlich wichtig war und uns auch 2017 beschäftigen wird.

Auch dieses Jahr habe ich beim CommunityCamp Berlin erklärt was 2016 rechtlich wichtig war und uns auch in 2017 beschäftigen wird.

Damit auch Sie nichts verpassen, empfehle ich Ihnen die Präsentationsfolien durchzublättern und den weiterführenden Links zu folgen. Dabei geht es vor allem um Urheberrechte, Datenschutz, Anlehnung an fremde Marken und Haftung für Links und Nutzerbeiträge.

An dieser Stelle möchte ich mich bei den Organisatoren, Sponsoren, Speakern und besonders bei den vielen Teilnehmern für den großartigen Austausch bedanken. Ich freue mich schon sehr auf das #CCB17!

 

 

Google Analytics – Anleitung für datenschutzkonforme Nutzung, Mustertext und FAQ

Update 2016 – Anleitung zum rechtssicheren Einsatz von Google Analytics und Vermeidung von Problemen mit Datenschutzbehörden und Abmahnungen

Google Analytics ist das wohl beliebteste Webanalyse-Tool. Sie sollten es jedoch nicht out-of-the-box einsetzen, sondern die besonderen Datenschutzvorgaben beachten.

Das kostenlose Webanalyse-Tool Google Analytics wurde von Datenschutzbehörden schon immer kritisch betrachtet. Viele Datenschützer sehen die „Verfolgung“ der Nutzer über Webseiten hinweg und den Transfer ihrer Daten in die USA als datenschutzwidrig an.

Nachdem sich Google mit den deutschen Datenschutzbehörden 2011 geeinigt hatte, wird dessen zulässiger Einsatz seit dem Urteil des Europäischen Gerichtshofs zum „Safe Harbor„-Datentransfer-Abkommen erneut bezweifelt (s. Beitrag von RA Dr. Carlo Piltz). Das Gericht erklärte das Abkommen für ungültig (s. zu dem Thema meinen Blogbeitrag und den Rechtsbelehrung-Podcast Folge 30).

Seit Juli 2016 wurde jedoch als Nachfolger das neue „Privacy Shield“-Abkommen beschlossen, dem Google beigetreten ist.. Um Google Analytics hinreichend sicher nutzen zu können, reicht das jedoch noch nicht aus, weswegen ich Sie bitte die nachfolgende Anleitung nebst Datenschutzmuster, als auch die FAQ zu beachten. Lesen Sie weiter

LG Frankfurt & Piwik: Abmahnbarkeit fehlerhafter Datenschutzerklärung erneut bestätigt

Erneut bestätigt ein Gericht, dass fehlende Datenschutzinformationen abmahnbar sind. Diesmal ging es um eine fehlerhafte Belehrung über den Einsatz des Statistiktools „Piwik“.

piwik_tracking

Piwik gehört zu den datenschutzrechtlich empfehlenswertesten Statistiktools, da anders als z.B. bei Google Analytics die Nutzerbewegungen nicht über das ganze Internet hinweg protokolliert werden. Dennoch müssen Sie auch bei Piwik Ihre Informationspflichten gegenüber den Websitebesuchern beachten.

Das Landgericht Frankfurt entschied, dass es nicht erlaubt ist das Tool zur Reichweitenanalyse „Piwik“ einzusetzen, ohne darauf in der Datenschutzerklärung hinzuweisen (LG Frankfurt/Main, 18.02.2014, Az. 3-10 O 86/12).

Damit bestätigten die Richter eine juristische Trendwende, auf die Sie sich unbedingt vorbereiten sollten. Fehler in Datenschutzerklärungen werden demnach ähnlich hart sanktioniert wie Impressumsfehler.

Worauf Sie dabei achten müssen, erkläre ich Ihnen im Rahmen dieses Beitrags.

Lesen Sie weiter

Google Analytics – Mobile Nutzung zwingt zum Update der Datenschutzerklärung (Anleitung)

Google Analytics darf nur mit einer Opt-Out-Lösung betrieben werden. Das bisher von Google gestellte Browser-Add-on funktioniert jedoch nicht auf Mobilgeräten, weswegen Datenschützer eine zusätzliche Opt-Out-Möglichkeit fordern.

Google Analytics Mobile Opt-Out

Vor allem Applikationen und Websites, die auf mobile Nutzung ausgerichtet sind, müssen die neuen Opt-Out-Vorgaben für Google Analytics (unten im Bild) beachten.

Der Einsatz von Google-Analytics ist nur unter Beachtung bestimmter Datenschutzvorgaben zulässig. Auf diese hatten sich 2011 der Hamburger Datenschutzbeauftragte und Google geeinigt. Diese Vorgaben sind jedoch ohne großes öffentliches Echo aktualisiert worden, wie Datenschutzbeauftragter.info berichtet.

In diesem Beitrag erkläre ich Ihnen mit Hilfe von Beispielen, wie Sie die neuen Vorgaben umsetzen können.

Hinweis: Dieser Beitrag behandelt nur das Update des Opt-Outs. Wie Sie Google-Analytics im Ganzen rechtssicher einsetzen können, erfahren Sie in dem Beitrag, Google Analytics rechtssicher nutzen – Anleitung und Muster für Webmaster. Ferner habe ich auch unseren Datenschutz-Generator um die neue Opt-Out-Möglichkeit ergänzt.

Lesen Sie weiter

Abmahnung: 1.200 Euro wegen Fehlern beim Einsatz von Google Analytics?

Die Gefahr wegen Datenschutzverstoßen abgemahnt zu werden, wird immer wahrscheinlicher. Vor allem, wenn Sie populäre Dienste wie Google Analytics einsetzen, ohne die rechtlichen Vorgaben zu beachten.

Abmahnung wegen Google Analytics

Zuerst sollen die Rechtsverletzungen 5.000 € wert sein, dann doch 20.000 €. So sehen keine seriösen Abmahnungen aus. Dass sie trotzdem ernst zu nehmen sind, erkläre ich diesem Beitrag.

Uns liegen Abmahnungen wegen des Einsatzes von Google Analytics vor. Dabei beanstandet Herrn Jan Weidenbach durch die Rechtsanwaltskanzlei Jahn & Rug, Hanau, dass seine IP-Adresse nicht anonymisiert wurde und ein Hinweis auf den Einsatz von Google Analytics in der Datenschutzbelehrung fehlte.

Damit bewahrheitet sich meine Befürchtung, dass die Abmahnungen wegen Datenschutzverstößen zunehmen werden. Im Folgenden erkläre ich Ihnen, wie Sie solche Abmahnungen vermeiden können und warum ich diesen konkreten Abmahnungen sehr skeptisch gegenüber stehe. Lesen Sie weiter

Social Media Monitoring, CRM, HR & Recht – Teil 4 – Tracking, Targeting & Online Behavioral Marketing

Wenn Sie die Datenschutz-Basics beherrschen, werden Sie verstehen wo die Probleme beim Targeting liegen und warum Sie bei (fast) allen Tools prüfen müssen, ob sie eine Opt-Out-Lösung bieten.

Teil 4 – Tracking, Targeting & Online Behavioral Marketing

Mit dem Tracking, Targeting & Online Behavioral Marketing soll die Werbung auf die Interessen der Verbraucher passend zugeschnitten werden. Werbenetzwerke erfassen dazu die Vorlieben der Nutzer und präsentieren ihnen unabhängig von der angesteuerten Website die passende Werbung. Datenschutzgesetze sollen verhindern, dass die Verbraucher dabei zu gläsernen Konsumobjekten werden.

In diesem Teil der Beitragsreihe werde ich erklären wie Tracking, Targeting & Online Behavioral Marketing funktionieren und was Sie dabei rechtlich beachten müssen. Es ist die „traditionelle“ Form der Nutzerbeobachtung und -analyse, die zunehmend durch Social Media Monitoring erweitert und ergänzt wird. Der Beitrag ist für jeden Onlineanbieter, der Statistiktools einsetzt oder an Werbenetzwerken teilnimmt, von Bedeutung.

Im ersten Teil des Beitrags erfahren Sie die technischen Hintergründe, bevor es im zweiten Teil um die rechtlichen Voraussetzungen gehen wird. Zuletzt erhalten Sie einen Ausblick in die Zukunft sowie eine Checkliste. Der Beitrag ist etwas länger geworden und daher auf zwei Seiten aufgeteilt.

Hinweis: Falls Sie sich mit dem Datenschutz bisher nicht beschäftigt haben, sollten Sie zuvor „Social Media Monitoring, CRM, HR & Recht – Teil 3 – Datenschutz Basics“ lesen.

Lesen Sie weiter

WordPress.com-Stats (Plugin/Jetpack/Blogs) datenschutzkonform nutzen (mit Muster der Datenschutzerklärung)

Vor kurzer Zeit habe ich in dem Artikel „Rechtswidrig: WordPress.com-Stats Plugin als Trojaner für Werbetrackerharsche Kritik an dem wordpresseigenen Statistiktool geübt. Das führte zu vielen Rückfragen und vor allem die Blogger, deren Blogs auf der Plattform WordPress.com gehostet werden, waren verunsichert. Denn sie haben keine Möglichkeit auf die statistische Erfassung Einfluss zu nehmen.

Zudem ist das Plugin der Bestandteil des „Jetpack„-Paketes geworden, einer Sammlung von Tools …

WordPress.com-Stats Plugin (Jetpack) datenschutzkonform nutzen (mit Muster der Datenschutzerklärung)

Vor kurzer Zeit habe ich in dem Artikel „Rechtswidrig: WordPress.com-Stats Plugin als Trojaner für Werbetrackerharsche Kritik an dem wordpresseigenen Statistiktool geübt. Das führte zu vielen Rückfragen und vor allem die Blogger, deren Blogs auf der Plattform WordPress.com gehostet werden, waren verunsichert. Denn sie haben keine Möglichkeit auf die statistische Erfassung Einfluss zu nehmen.

Zudem ist das Plugin der Bestandteil des „Jetpack„-Paketes geworden, einer Sammlung von Tools für WordPress, die das selbstgehostete Blog mit Funktionen der Bloggingplattform WordPress.com anreichern.

Und auch die Berichte über die Abmahnung wegen einer fehlenden Datenschutzerklärung bei der Nutzung von Facebooks Like-Button trugen zur Verunsicherung bei.

Daher freue ich mich, den Pluginnutzern eine Entwarnung geben zu können. Wer das Plugin entsprechend den folgenden Hinweisen nutzt, braucht keine Bußgelder oder Abmahnungen zu fürchten.

Lesen Sie weiter

Neue Abmahnwelle dank Datenschutz-Tool "Prividor" zu befürchten?

Der Bundesdatenschutzbeauftragte beteiligt sich nun anscheinend auch an dem Aufbau einer Drohkulisse gegenüber Netzanbietern, wie es schon zuvor ähnlich aus Hamburg und Niedersachsen klang.
Im Rahmen der Vorstellung eines Datenschutztools seiner Behörde erklärte er gegenüber Heise.de, dass er dessen Nutzung durch „findige Anwälte […] zum Anzetteln einer Abmahnwelle“ in Kauf nehmen würde.

Neue Abmahnwelle dank Datenschutz-Tool “Prividor” zu befürchten? Creative Commons License photo credit: Michael Francis McCarthy

Der Bundesdatenschutzbeauftragte beteiligt sich nun anscheinend auch an dem Aufbau einer Drohkulisse gegenüber Netzanbietern, wie es schon zuvor ähnlich aus Hamburg und Niedersachsen klang.

Im Rahmen der Vorstellung des Datenschutztools „Prividor“ erklärte er gegenüber Heise.de, dass er dessen Nutzung durch „findige Anwälte […] zum Anzetteln einer Abmahnwelle“ in Kauf nehmen würde.

Diese Aussage klingt befremdlich und wirft angesichts der Tatsache, dass datenschutzrechtliche Abmahnungen zunehmen (siehe z.B. im Fall des Like-Buttons von Facebook) ein schlechtes Licht auf die Datenschutzbehörden. Doch was ist an ihr wirklich dran? Lesen Sie weiter

Rechtswidrig: WordPress.com-Stats Plugin als Trojaner für Werbetracker

Hinweis: Bitte Update am Ende beachten, in dem erklärt wird, wie WordPress.com-Stats rechtskonform genutzt werden kann.

Das Plugin WordPress.com-Stats steht mit über 2 Millionen Downloads an 5ter Stelle der populärsten Plugins für das beliebte Blogging- und CMS-System WordPress.

Auch wir setzen es hier im Blog ein. Allerdings nur modifiziert mit einem zusätzlichen Plugin. Warum? Weil WordPress.com-Stats neuerdings mehr Funktionen mitbringt als man denkt und damit gegen das Datenschutzrecht verstößt.

Lesen Sie weiter warum das Plugin …

Hinweis: Bitte Update am Ende beachten, in dem erklärt wird, wie WordPress.com-Stats rechtskonform genutzt werden kann.

Das Plugin WordPress.com-Stats steht mit über 2 Millionen Downloads an 5ter Stelle der populärsten Plugins für das beliebte Blogging- und CMS-System WordPress.

Auch wir setzen es hier im Blog ein. Allerdings nur modifiziert mit einem zusätzlichen Plugin. Warum? Weil WordPress.com-Stats neuerdings mehr Funktionen mitbringt als man denkt und damit gegen das Datenschutzrecht verstößt.

Lesen Sie weiter warum das Plugin rechtswidrig ist, wer dafür haftet und wie man es trotzdem weiter nutzen darf. Lesen Sie weiter

Die Vorratsdatenspeicherung für den Hausgebrauch – oder – Darf man IP-Adressen der Websitebesucher speichern?

Am 27. März 2007 hat das Amtsgericht Berlin Mitte entschieden, dass die IP-Adresse eines Websitebesuchers gelöscht werden muss, sobald dieser die Seite verlassen hat. Doch was genau bedeutet die Entscheidung? Und ist sie überhaupt ernst zu nehmen? Diese Fragen beantwortet der folgende Beitrag. Ich habe versucht ihn möglichst lesbar zu halten. Also bitte um Nachsehen, wenn ich manche Bereiche vereinfacht darstelle oder keine streng juristische Sprache benutze.

Und schon mal eines vorweg. Ich persönlich finde …

Am 27. März 2007 hat das Amtsgericht Berlin Mitte entschieden, dass die IP-Adresse eines Websitebesuchers gelöscht werden muss, sobald dieser die Seite verlassen hat. Doch was genau bedeutet die Entscheidung? Und ist sie überhaupt ernst zu nehmen? Diese Fragen beantwortet der folgende Beitrag. Ich habe versucht ihn möglichst lesbar zu halten. Also bitte um Nachsehen, wenn ich manche Bereiche vereinfacht darstelle oder keine streng juristische Sprache benutze.

Und schon mal eines vorweg. Ich persönlich finde nicht, dass das Urteil so falsch ist, wie es an vielen Stellen behauptet wird. Für ganz zutreffend halte ich es aber auch nicht. Aber dazu mehr am Ende des Beitrags.

Den Beitrag gibt es bei Technikwürze, dem Design- und Webstandards-Podcast, auch zu hören.

Um die Entscheidung des Amtsgerichts zu verstehen, muss man zuerst wissen, was der Datenschutz im Internet überhaupt bezweckt: Lesen Sie weiter