Schlagwort: Einwilligung

Themenreihe DSGVO: Die Einwilligung und der Widerspruch nach der DSGVO

14. Juni 2017

Auch nach Inkrafttreten der EU-Datenschutzgrundverordnung (kurz DSGVO) am 28.05.2018 bleibt es bei dem datenschutzrechtlichen Grundsatz des Verbots mit Erlaubnisvorbehalt. Der Grundsatz hat zur Folge, dass eine Verarbeitung personenbezogener Daten grundsätzlich verboten ist, wenn kein Erlaubnistatbestand vorliegt, der die Verarbeitung legitimiert. Als die zentrale Legitimation für die Verarbeitung personenbezogener Daten ist auch im Rahmen der DSGVO die Einwilligung des von der Verarbeitung Betroffenen anzusehen.

I. Einwilligung nach Art. 7 DSGVO

Sofern keiner der gesetzlich definierten Fälle einer entbehrlichen Einwilligung gegeben ist (Art. 6 DSGVO), ist die Einwilligung damit das „Maß der Rechtmäßigkeit“ einer Datenverarbeitung. Die Verarbeitung ist nur rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.

Eine Einwilligung im Sinne der DSGVO ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willenserklärung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Die Einzelheiten ergeben sich aus Art. 7 DSGVO, auf die nachfolgend eingegangen wird.

1. Freiwilligkeit der Einwilligung

Eine Einwilligung soll auf der freien Entscheidung des Betroffenen beruhen. Sie muss freiwillig erfolgen, d.h. der Betroffene muss in der Lage sein, eine echte Wahl zu treffen hinsichtlich des Ob, Wieviel und Wem er die Nutzung seiner Daten gestattet. Keine Einwilligung liegt insbesondere vor, wenn der Betroffene in eine Situation gebracht wird, in der er aus Zeitmangel oder anderen Gründen davon abgehalten wird, die zu erklärende Einwilligung ernsthaft zu bedenken oder mit einer Person seines Vertrauens zu besprechen. Eine solche Überrumpelungslage wird in der Regel gezielt herbeigeführt (z.B. das Versprechen übermäßiger Anreize etwa bei der Teilnahme an Gewinnspielen gegen die Preisgabe von Daten) oder ausgenutzt (z.B. wenn der Betroffene „eigentlich nur noch nach Hause will“).

An der Freiwilligkeit der Einwilligung fehlt es auch, wenn sie mit einer anderen Leistung gekoppelt wird, obwohl die Datennutzung für die Nutzung der Leistung nicht zwingend erforderlich ist. Wird so z.B. für einen Vertrag über eine Dienstleistung eine Einwilligung abverlangt, die für die Erfüllung des Vertrages nicht erforderlich ist, ist die Einwilligung im Zweifel nicht freiwillig. Solche Kopplungsmodelle sind heutzutage häufig bei Online-Dienstleistungen anzutreffen, die ungeachtet des auch jetzt schon geltenden Verbots, ihr Geschäftsmodell auf dem Prinzip „Dienstleistung gegen Daten“ aufgebaut haben und die Daten des Nutzers im Wege gezielter Werbeangebote oder der Weitergabe der Daten zu Geld machen. Die Einwilligung ist auch in solchen Fällen nur dann freiwillig, wenn dem Betroffenen eine echte Wahlmöglichkeit eröffnet wird.

Ferner ist die Freiwilligkeit der Einwilligung auch dann zu verneinen, wenn dem Betroffenen für den Fall der Verweigerung der Einwilligung Nachteile angekündigt werden. Dies gilt nur dann nicht, wenn der Nachteil logische Folge der Verweigerung ist. Wer z.B. eine Leistung in Anspruch nehmen möchte, wird die mit der Erfüllung der Leistung verbundenen Informationen, wie Kontakt- und Abrechnungsdaten, preisgeben müssen.

2. Bestimmtheit der Einwilligung

Die Einwilligung in die Verarbeitung personenbezogener Daten darf nicht pauschal erfolgen. Allgemeine Formulierungen oder Blanko-Einwilligungen genügen nicht den gesetzlichen Voraussetzungen des Art. 7 DSGVO. Die Einwilligung muss daher erkennen lassen, welche personenbezogenen Daten zu welchem Zweck von wem verarbeitet werden sollen. Hierbei gilt, dass der Zweck der Datennutzung umso genauer umschrieben werden muss, je weitreichender die Datennutzung ausfällt.

3. Information des Betroffenen

Der Betroffene muss vor Abgabe der Einwilligungserklärung über den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten im Einzelnen informiert werden. Dabei müssen alle weiteren für den konkreten Fall entscheidungsrelevanten Informationen enthalten sein und diese müssen darüber hinaus auch hinreichend bestimmt sein, der Zweck der Verarbeitung darf also nicht zu allgemein gehalten werden. Der Betroffene muss außerdem in der Lage sein, die Informationen leicht zu erkennen und auch als Einwilligung zu identifizieren. Folgende Fragen muss sich der Betroffene nach Lektüre der Einwilligungserklärung beantworten können:

  • Wer (genau) soll die Daten nutzen dürfen?
  • Welche Daten soll er nutzen dürfen?
  • Zu welchem Zweck soll er diese Daten nutzen dürfen?
  • Darf er diese Daten weitergeben und wenn ja, an wen genau?
  • Wie lange darf diese Nutzung andauern?

4. Unmissverständlich abgegeben

Die Einwilligungserklärung muss ferner „unmissverständlich abgegeben“ worden sein. Dies kann zum einen in der Form einer abgegebenen Erklärung geschehen, die sowohl schriftlich als auch mündlich erfolgen kann. Zum anderen kann eine „unmissverständlich“ abgegebene Einwilligung aber auch in einer bestätigenden Handlung bestehen, mithin konkludent durch schlüssiges Handeln erteilt werden. Damit sind insbesondere die Fälle gemeint, in denen der Betroffene mit einem Mausklick „Ich bin einverstanden“ seine Einwilligung erklärt. Zu beachten ist dabei, dass das Kästchen zum ankreuzen nicht vorangekreuzt sein darf, damit der Betroffene aktiv handeln muss.

5. Einwilligung Minderjähriger

Bei Geschäftsfähigkeit des Betroffenen stellt die Rechtmäßigkeit der Einwilligung kein Problem dar. Die DSGVO geht in Art. 8 DSGVO grundsätzlich auch davon aus, dass eine Einwilligung „im Kindesalter gegeben“ werden kann. Aus diesem Grund sollen in diesen Fällen die der Einwilligung vorausgehenden Hinweise in einer klaren und einfachen Sprache erfolgen, sodass ein Kind sie verstehen kann. In der Praxis ist allerdings in den meisten Fällen festzustellen, dass gerade Klauseln im Internet oftmals unverständlich geschrieben sind und das Verständnis selbst bei volljährigen Personen schwer fallen dürfte.

Die im deutschen Recht an verschiedenen Stellen normierte Unterscheidung zwischen Kindern und Jugendlichen findet sich in der DSGVO nicht. Art. 8 Abs. 1 DSGVO sieht bei der Einwilligungsfähigkeit in Bezug auf Dienste der Informationsgesellschaft eine Regelgrenze von 16 Jahren vor. Dies hat zur Folge, dass insbesondere die Nutzung von Social-Media-Diensten wie Facebook nunmehr erst ab 16 Jahren rechtmäßig ist, zumindest soweit keine Zustimmung des gesetzlichen Vertreters vorliegt. Damit hat Facebook die Altersgrenze von 13 auf 16 Jahre hochzusetzen.

II. Widerspruchsrecht nach Art. 21 DSGVO

Nach Art. 21 DSGVO kann der Betroffene der Verarbeitung seiner personenbezogenen Daten widersprechen. Das Widerspruchsrecht nach Art. 21 DSGVO richtet sich gegen die Datenverarbeitung, die rechtmäßig erfolgt, ist unter Anderem also auch dann einschlägig, wenn der Betroffene vorher in die Datenverarbeitung eingewilligt hat.

Werden die Daten von vornherein rechtswidrig verarbeitet, steht dem Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO zur Verfügung.

Das Widerspruchsrecht ist so ausgestaltet, dass sich der Betroffene selbst an die verantwortliche Stelle wenden und der Datenverarbeitung aktiv widersprechen muss. Damit der Betroffene von seinem ihm jederzeit zustehenden Widerspruchsrecht weiß, besteht für die verantwortliche Stelle nach Art. 21 Abs. 4 DSGVO die Pflicht, den Betroffenen auf das Widerspruchsrecht hinzuweisen.

Ausnahmsweise besteht das Widerspruchsrecht nicht, wenn ein zwingendes öffentliches Interesse an der Datenverarbeitung besteht, das die Interessen der betroffenen Person überwiegt oder wenn eine Rechtsvorschrift die verantwortliche Stelle zur Verarbeitung verpflichtet.

Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2, 3 DSGVO)

Besonders privilegiert ist das Widerspruchsrecht des Betroffenen gegen Direktwerbung. Zwar stuft die DSGVO die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung als einen denkbaren Unterfall einer dem berechtigten Interesse der verantwortlichen Stelle im Sinne des Art. 6 Abs. 1 dienenden Verarbeitung ein, dieses Interesse ist durch die Normierung des Art. 21 Abs. 2 DSGVO allerdings stets nur schwächer geschützt als die Persönlichkeitsrechte des Betroffenen.

Unter Direktwerbung ist die unmittelbare Ansprache eines Nachfragers, z.B. durch Prospekte, Kataloge, Warenproben, automatische Anrufsysteme, E-Mails oder SMS, durch einen Anbieter mit dem Ziel, den entgeltlichen Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern, zu verstehen.

Widerspruchsberechtigt ist jeder, dessen personenbezogene Daten zu diesem Zweck verarbeitet werden. Dies muss nicht alleine durch die Zustellung einer Werbesendung geschehen, sodass bereits die Erhebung, also die Datenbeschaffung von Daten, um Nachrichtenadressaten auszufiltern, erfasst ist.

Der Widerspruch richtet sich nur gegen die Verarbetiung „für Zwecke der Direktwerbung“. Verarbeitungen, die zu anderen Zwecken erfolgen, sind nicht von einem solchen Widerspruch erfasst. Mit dem Widerspruch geht eine Löschungspflicht gegen die verantwortliche Stelle hinsichtlich der bereits verarbeiteten Daten einher.

 

Das Thema der nächsten Woche sind die Betroffenenrechte nach der DSGVO.

 

Smart-TV-Hersteller forscht Nutzerverhalten aus

7. Februar 2017

Smart-TVs sind aus unserem Alltag heutzutage kaum noch wegzudenken. Sie können schon längst nicht mehr nur das Fernsehprogramm senden, sondern haben sich mittlerweile zu einer Internet-Schaltzentrale entwickelt. Mit der Erweiterung der Funktionalität und vor allem der ständigen Verbindung zum Internet geht allerdings auch die gestiegene Gefahr einher, dass das Nutzerverhalten rund um die Uhr beobachtet werden kann und die gewonnenen Informationen anderweitig verwendet werden.

Der Smart-TV-Hersteller Vizio muss nun ein Bußgeld in Höhe von 2,2 Millionen US-Dollar zahlen, nachdem ihm die US-amerikanische Behörde FTC (Federal Trade Commission) vorwarf, das Verhalten seiner Nutzer ohne vorherige Einwilligung ausgeforscht zu haben.

Mit Hilfe von automatischer Inhaltserkennung (Automatic Content Recognition) wurden so die Vorlieben von rund elf Millionen Nutzern analysiert und gespeichert, um die gewonnenen Informationen dann in einem weiteren Schritt mit demografischen Inhalten wie Alter, Geschlecht, Familien- und Bildungsstand sowie Einkommen zu verknüpfen. Die verknüpften Daten soll Vizio dann zu Werbezwecken an Dritte weitergegeben haben.

Die FTC hatte bereits seit Februar 2014 ermittelt und klagte vor dem U.S. District Court for the District of New Jersey. Obwohl sich der Smart-TV-Hersteller in der Sache verteidigte und angab, dass das Nutzerverhalten nie mit persönlichen Daten verknüpft worden sei, muss Vizio die Praxis zukünftig unterlassen und alle Daten löschen, die das Unternehmen bis zum 1. März 2016 gesammelt hat. Darüber hinaus muss das US-amerikanische Unternehmen seine Datenschutzrichtlinien überarbeiten.

Themenreihe Fotos: Fotographien von Mitarbeitern

3. Februar 2017

Wie in der letzten Woche bereits angekündigt, befasst sich der heutige Beitrag mit den Fotographien von Mitarbeitern.

Auch die Veröffentlichung von Mitarbeiterfotos, zum Beispiel auf Firmen-Websites oder im Intranet, bedarf der Einwilligung. Diesbezüglich ist, wie bereits thematisiert, das Allgemeine Persönlichkeitsrecht gemäß Art. 2 Abs. 1, Art. 1 Abs. 1 Grundgesetz (GG) und auch das Recht am eigenen Bild, zu beachten.

Die Einwilligung kann bereits im Arbeitsvertrag, mit ausdrücklichem Hinweis, vorgenommen werden. Alternativ bei Bedarf schriftlich.

Bezüglich der Veröffentlichung sind Fotos die den Mitarbeiter als solchen vorstellen und Fotos die ihn in einer alltäglichen Arbeitsposition darstellen, wie zum Beispiel telefonierend, zu unterscheiden.

Zu beachten ist, dass bei Firmenveranstaltungen sowohl von Mitarbeitern, als auch Geschäftspartner und sonstigen Anwesenden eine Einwilligung einzuholen ist. Gleichermaßen wenn die Fotos nur im firmeninternen Intranet, auch wenn dieses passwortgeschützt ist, veröffentlicht werden.

Abschließend lässt sich somit festhalten, dass auch bei Mitarbeitern stets eine Einwilligung einzuholen ist.

 

Der nächste Beitrag befasst sich mit dem Thema: Was passiert beim Widerruf der Einwilligung?

Themenreihe Fotos: Können Kinder selbst einwilligen?

23. Januar 2017

Nachdem es letzte Woche um die notwenige Einwilligung als solche ging, befasst sich dieser Beitrag mit der Frage, ob Kinder die von § 22 Satz 1 Kunsturhebergesetz (KUG)  geforderte Einwilligung selbst erteilen können.

Auch für Kinder gilt die Beachtung des Allgemeinen Persönlichkeitsrechts welches sich aus den Art. 2 Abs.1,  Art. 1 Abs. 1  Grundgesetz (GG) ergibt. Somit haben auch sie ein „Recht am eigenen Bild“ resultierend aus § 22 KUG.

Kinder stellen jedoch einen Sonderfall dar. Bis zur Einsichtsfähigkeit können sich nicht selbst rechtswirksam einwilligen. Die Einsichtsfähigkeit ist unabhängig von der im Bürgerlichen Gesetzbuch (BGB) geregelten Geschäftsfähigkeit. Einsichtsfähigkeit kann mit 14 Jahren angenommen werden, jedoch ist dies keine feste Grenze und vom individuellen Entwicklungsstand abhängig. Aus diesem Grund sollte bis zur Vollendung des 18. Lebensjahres die Einwilligung der Erziehungsberechtigten eingeholt werden.

Die Einwilligung ist gemäß der §§ 1626, 1626a Abs. 2, 1627, 1629 BGB von mindestens einem sorgeberechtigten Elternteil einzuholen. Sind die Eltern sich uneins liegt keine Einwilligung vor. In so einem Fall hat im Zweifel das Familiengericht zu entscheiden.

Dieser Einwilligungsvorbehalt gilt auch für Familienangehörige, das bedeutet, dass beispielsweise auch die Großeltern den Willen der Eltern, was das Fotografieren ihrer Kinder angeht, zu akzeptieren haben und dementsprechend handeln müssen. Zudem können diese, sofern sie nicht sorgeberechtigt sind, nicht wirksam für das Kind einwilligen.

Abschließend lässt sich somit festhalten, dass Kinder unter Umständen selbst einwilligen können, jedoch zur Sicherheit bis zur Vollendung des 18. Lebensjahres die Sorgeberechtigten angehört werden sollten.

 

Der nächste Beitrag befasst sich mit der Frage wie mit Fotos von Mitarbeitern umzugehen ist.

Themenreihe Fotos: Wie ist die Einwilligung einzuholen?

18. Januar 2017

Es stellt sich die Frage, wie ist die im ersten Beitrag bereits erwähnte, notwendige Einwilligung des Fotografierten einzuholen?

Gemäß § 22 Satz 1 Kunsturhebergesetz (KUG) ist eine Einwilligung notwendig. Diese muss entgegen § 4a Bundesdatenschutzgesetz (BDSG) nicht zwingend schriftlich erfolgen. Das bedeutet, dass grundsätzlich eine mündliche oder konkludente (der Fotografierte erklärt seine Einwilligung durch schlüssiges Verhalten, z. B. dadurch dass er sich bereitwillig fotografieren lässt) Einwilligung des Betroffenen ausreichend ist. Dabei ist allerdings zu beachten, dass schon allein aus Beweisgründen eine schriftliche Festhaltung der Einwilligung zu empfehlen ist.

Die Einwilligungserklärung muss so genau wie möglich auf den Sachverhalt angepasst sein. Der Betroffene muss darüber informiert werden, zu welchem Zweck er die Einwilligung erklärt und welche Risiken unter Umständen für die eigenen Daten drohen (z. B. bei Präsentation im Internet kann nur schwer Einfluss darauf genommen werden, wer darauf zugreifen kann). Eine Generaleinwilligung, für beispielsweise mehrere bevorstehende Veranstaltungen, ist unzulässig.

Es gilt auch mit einem Irrglauben aufzuräumen. Häufig heißt es, dass ab einer bestimmten Anzahl an Personen auf einem Bild keine Einwilligung mehr einzuholen ist. Das entspricht nicht der Wahrheit. Egal wie viele Personen fotografiert werden, es ist von jedem Einzelnen die Einwilligung für das Foto einzuholen. Sofern sich nur ein Betroffener weigert darf das Bild nicht gemacht/ verwendet werden.

 

Der nächste Beitrag befasst sich damit, ob Kinder selbst die Einwilligung erklären können.

Verletzen Fotos das allgemeine Persönlichkeitsrecht?

13. Januar 2017

Diese Frage kann nicht einfach mit Ja oder Nein beantwortet werden.

Grundsätzlich gilt, dass nach § 22 Kunsturhebergesetz (KUG) eine Einwilligung des Fotografierten, egal ob Kind oder Erwachsener, eingeholt werden muss, ansonsten liegt ein Verstoß gegen das Allgemeine Persönlichkeitsrecht nach Art. 2 Abs.1 i.V.m. Art. 1 Abs. 1 Grundgesetz (GG) vor. Voraussetzung für die Notwendigkeit einer Einwilligung ist, dass die abgebildete Person erkennbar ist, dafür ist ausreichend, dass jemand den Fotografierten erkennt, beispielsweise an der Haltung oder Kleidung oder auch wenn die Umgebung Rückschlüsse auf die Person zulässt.

Ausnahmen sind nach § 23 KUG möglich. Dieser regelt, dass Personen des Zeitgeschehens fotografiert werden dürfen. Zudem ist eine Ausnahme gegeben, wenn der künstlerische Wert des Bildes im Vordergrund steht. Außerdem wenn der Schwerpunkt des Bildes nicht auf der Person liegt, sondern diese als „schmückendes Beiwerk“ anzusehen ist. Zuletzt ist eine Einwilligung entbehrlich, wenn das Augenmerk auf der fotografierten Sachen, beispielsweise einer Demonstration oder einem Karnevalsumzug, liegt.

Werden Bildnisse ohne Einwilligung gemacht und veröffentlicht drohen sowohl zivilrechtliche als auch strafrechtliche Konsequenzen.

Zusammenfassend lässt sich demnach sagen, dass gemäß § 22 KUG eine Einwilligung einzuholen ist, außer es liegt eine Ausnahme des § 23 KUG vor.

 

Anmerkung: Mit diesem Beitrag startet eine Serie zum Thema Fotos, die uns die nächsten Wochen begleiten wird.

Ja, Nein, Vielleicht? Ein How-To für Einwilligungserklärungen

2. Mai 2016

Einwilligungserklärungen zur Verwendung von Daten finden sich häufig – auf Websites, in Formularen oder bei Verträgen. Häufig sind diese Einwilligungserklärungen jedoch nicht datenschutzkonform gestaltet: mal ist die Einwilligung als Bestandteil des Vertrages im Vertragstext „versteckt“, mal ist keine Widerrufsmöglichkeit angegeben.

Um diesen praktischen Problemen zu begegnen, hat der Düsseldorfer Kreis (also die datenschutzrechtlichen Aufsichtsbehörden der Länder) eine „Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen“ herausgegeben. Hier werden die elf wichtigsten Punkte einer Einwilligungserklärung aufgeführt und erklärt.

Dies ist nicht die erste praktische Hilfe des Düsseldorfer Kreises: Hinsichtlich Einwilligungen zu Werbung sei auf den entsprechenden Leitfaden verwiesen, der die Fallstricke und Gestaltungsmöglichkeiten aufzeigt.

Newsletter datenschutzkonform versenden

27. November 2014

Unverlangte und ohne Einwilligung zugesendete (Werbe)-E-Mails gelten als Spam und stellen im Sinne gesetzlicher Vorschriften eine unzumutbare Belästigung dar. Dies gilt im privaten wie auch geschäftlichen Bereich. Wichtig ist also, dass die Empfänger des Newsletters bei der Anmeldung zum Newsletter zunächst ihre Einwilligung zur Zusendung ausdrücklich erklären.

Für dieses ausdrückliche Einwilligen ist eine vorformulierte Einwilligungserklärung nötig, die beim Abschicken der Bestellung des Newsletter als Erklärung des Nutzers gewertet wird. Damit den Nutzern diese Erklärung rechtlich wirksam zugeschrieben werden kann, darf der Text der Einwilligungserklärung nicht irgendwo versteckt auftauchen, sondern sollte gut sichtbar platziert werden:

1. Mit der Eingabe Ihrer Daten und der Bestätigung des Buttons „Abschicken“ erklären Sie Ihr Einverständnis in den Empfang des Newsletters.

Stimmt der Nutzer auf diesem Weg dem Empfang zu, steht noch die datenschutzrechtliche Einwilligung in die Speicherung der Kontaktdaten aus:

2. Wir versichern Ihnen, dass Ihre Daten nur im Zusammenhang mit dem von uns abonnierten Newsletter verwendet werden. Mit Bestätigung des Buttons „Abschicken“ erklären Sie sich in die Speicherung der von Ihnen angegeben Daten zu diesem Zweck einverstanden.

Um nachweisen zu können, woher die Adressen stammen, die beim Versand des Newsletters verwendet werden, muss belegbar sein, dass ein Nutzer selbst die Daten eingegeben und die Einwilligung erklärt hat.

Dies ist möglich durch das so genannte „Double-Opt-In“-Verfahren für den elektronischen Versandweg. Auf die Anmeldung zum Newsletter hin wird zum Beispiel eine E-Mail an die angegebene Adresse gesendet, in der dazu aufgefordert wird, die Einwilligung zum Empfang des Newsletter erneut zu bestätigen. Durch dieses Prozedere wird sichergestellt, dass nur jemand, der auch Zugriff auf das E-Mail-Postfach hat, diese E-Mail-Adresse zum Newsletter anmelden kann. Unberechtigte Anmeldungen durch unbekannte Dritte können so verhindert werden.

Auf das „Abschicken“ der Newsletter-Anmeldung hin sollte eine Seite erscheinen, die den ersten Schritt der Anmeldung als erfolgreich bestätigt. Zugleich sollte der Nutzer darauf hingewiesen werden, dass eine weitere Bestätigung erforderlich ist:

Vielen Dank für Ihr Interesse und Ihre Anmeldung zum Newsletter. Zum Schutz Ihrer Privatsphäre erhalten Sie nun zuerst eine E-Mail zugeschickt. Diese E-Mail beantworten Sie bitte schlicht ohne Inhalt zur Bestätigung Ihrer Anmeldung. Auf diesem Weg können wir einen möglichen Missbrauch Ihrer E-Mailadresse ausschließen. Bitte haben Sie Verständnis dafür, dass wir die Anmeldungen zur Vermeidung von Spam zunächst einzeln prüfen und der Versand der Bestätigungsmail sich daher etwas verzögern kann.

Die Nutzer sollten daraufhin eine E-Mail mit entsprechendem Inhalt erhalten.

Erst wenn die Antwortmail des Nutzers eintrifft, kann die Anmeldung als erfolgreich abgeschlossen gelten und der nächste Newsletter auch an diesen Nutzer versendet werden. Andernfalls müssen die Daten gelöscht werden.  Eingehende Antwortmails sollten zur Dokumentation der erteilten Einwilligung aufbewahrt werden.

Schließlich verlangt das Gesetz in § 28 IV S. 2 BDSG noch den Hinweis an die Nutzer, ob und wie man sich wieder vom Newsletter abmelden kann. Diese Information ist ebenfalls auf der erste Seite der Newsletter-Anmeldung zu platzieren, etwa im Kontext mit den Einwilligungserklärungen:

3. Wenn Sie unseren Newsletter nicht weiter erhalten möchten, können Sie sich durch eine E-Mail mit dem Betreff „unsubscribe“ vom weiteren Empfang abmelden. Ihre Daten werden dann gelöscht.

 

Gericht erkennt Datenschutz in Facebook-App als zu schwach an

20. November 2014

Und täglich grüßt der Datenschutz von Facebook. Nun hat einmal mehr ein deutsches Gericht geurteilt (Az 19 O 60/13), was wohl längst auch im  Unterbewusstsein jedes Internetnutzers angekommen ist: Der Datenschutz von Facebook ist zu schwach. Konkret erkannte das Landgericht Berlin an, dass Facbeook seine Nutzer nicht im ausreichenden Maße über die Weitergabe der durch die Facebook-App erhobenen Daten an Dritte informiert. Will ein Facebook-User derzeit ein Spiel aus dem App-Zentrum nutzen, willigt er immer auch, dass seine persönlichen Daten an Dritte weitergegeben werden, etwa Chatinhalte und Informationen über Freunde. Diese Information wäre zum einen explizit zustimmungspflichtig und zum Anderen deutlich hervorzuheben. Facebook versteckt diese jedoch hellgrau auf weiß und in unverständlicher Form unterhalb des Zustimmungsbuttons für die Installation. Das Urteil ist noch nicht rechtskräftig.

Strafe von 385.000 Dollar für die Veröffentlichung von Fotos ohne Einwilligung

20. März 2014

Wie heise.de berichtet habe ein US-Bundesgericht die Betreiber der Revenge-Porn-Website „U got posted“ zu einem Schadensersatz in Höhe von 385.000 Dollar verurteilt. Grund sei, dass sexuelle Bilder ohne Einwilligung der Betroffenen veröffentlicht worden seien. Im konkreten Falle habe es sich um eine minderjährige Klägerin gehandelt, deren Bilder das Gericht als Kinderpornographie gewertet habe. Die Bilder, die ohne Einwilligung der Betreiber veröffentlicht worden seien, stammen meist von deren Ex-Partnern, die durch die Veröffentlichung Rache üben wollen. Die Seite wurde mittlerweile vom Netz genommen.

1 2