Schlagwort: Einwilligung

Smart-TV-Hersteller forscht Nutzerverhalten aus

7. Februar 2017

Smart-TVs sind aus unserem Alltag heutzutage kaum noch wegzudenken. Sie können schon längst nicht mehr nur das Fernsehprogramm senden, sondern haben sich mittlerweile zu einer Internet-Schaltzentrale entwickelt. Mit der Erweiterung der Funktionalität und vor allem der ständigen Verbindung zum Internet geht allerdings auch die gestiegene Gefahr einher, dass das Nutzerverhalten rund um die Uhr beobachtet werden kann und die gewonnenen Informationen anderweitig verwendet werden.

Der Smart-TV-Hersteller Vizio muss nun ein Bußgeld in Höhe von 2,2 Millionen US-Dollar zahlen, nachdem ihm die US-amerikanische Behörde FTC (Federal Trade Commission) vorwarf, das Verhalten seiner Nutzer ohne vorherige Einwilligung ausgeforscht zu haben.

Mit Hilfe von automatischer Inhaltserkennung (Automatic Content Recognition) wurden so die Vorlieben von rund elf Millionen Nutzern analysiert und gespeichert, um die gewonnenen Informationen dann in einem weiteren Schritt mit demografischen Inhalten wie Alter, Geschlecht, Familien- und Bildungsstand sowie Einkommen zu verknüpfen. Die verknüpften Daten soll Vizio dann zu Werbezwecken an Dritte weitergegeben haben.

Die FTC hatte bereits seit Februar 2014 ermittelt und klagte vor dem U.S. District Court for the District of New Jersey. Obwohl sich der Smart-TV-Hersteller in der Sache verteidigte und angab, dass das Nutzerverhalten nie mit persönlichen Daten verknüpft worden sei, muss Vizio die Praxis zukünftig unterlassen und alle Daten löschen, die das Unternehmen bis zum 1. März 2016 gesammelt hat. Darüber hinaus muss das US-amerikanische Unternehmen seine Datenschutzrichtlinien überarbeiten.

Themenreihe Fotos: Fotographien von Mitarbeitern

3. Februar 2017

Wie in der letzten Woche bereits angekündigt, befasst sich der heutige Beitrag mit den Fotographien von Mitarbeitern.

Auch die Veröffentlichung von Mitarbeiterfotos, zum Beispiel auf Firmen-Websites oder im Intranet, bedarf der Einwilligung. Diesbezüglich ist, wie bereits thematisiert, das Allgemeine Persönlichkeitsrecht gemäß Art. 2 Abs. 1, Art. 1 Abs. 1 Grundgesetz (GG) und auch das Recht am eigenen Bild, zu beachten.

Die Einwilligung kann bereits im Arbeitsvertrag, mit ausdrücklichem Hinweis, vorgenommen werden. Alternativ bei Bedarf schriftlich.

Bezüglich der Veröffentlichung sind Fotos die den Mitarbeiter als solchen vorstellen und Fotos die ihn in einer alltäglichen Arbeitsposition darstellen, wie zum Beispiel telefonierend, zu unterscheiden.

Zu beachten ist, dass bei Firmenveranstaltungen sowohl von Mitarbeitern, als auch Geschäftspartner und sonstigen Anwesenden eine Einwilligung einzuholen ist. Gleichermaßen wenn die Fotos nur im firmeninternen Intranet, auch wenn dieses passwortgeschützt ist, veröffentlicht werden.

Abschließend lässt sich somit festhalten, dass auch bei Mitarbeitern stets eine Einwilligung einzuholen ist.

 

Der nächste Beitrag befasst sich mit dem Thema: Was passiert beim Widerruf der Einwilligung?

Themenreihe Fotos: Können Kinder selbst einwilligen?

23. Januar 2017

Nachdem es letzte Woche um die notwenige Einwilligung als solche ging, befasst sich dieser Beitrag mit der Frage, ob Kinder die von § 22 Satz 1 Kunsturhebergesetz (KUG)  geforderte Einwilligung selbst erteilen können.

Auch für Kinder gilt die Beachtung des Allgemeinen Persönlichkeitsrechts welches sich aus den Art. 2 Abs.1,  Art. 1 Abs. 1  Grundgesetz (GG) ergibt. Somit haben auch sie ein „Recht am eigenen Bild“ resultierend aus § 22 KUG.

Kinder stellen jedoch einen Sonderfall dar. Bis zur Einsichtsfähigkeit können sich nicht selbst rechtswirksam einwilligen. Die Einsichtsfähigkeit ist unabhängig von der im Bürgerlichen Gesetzbuch (BGB) geregelten Geschäftsfähigkeit. Einsichtsfähigkeit kann mit 14 Jahren angenommen werden, jedoch ist dies keine feste Grenze und vom individuellen Entwicklungsstand abhängig. Aus diesem Grund sollte bis zur Vollendung des 18. Lebensjahres die Einwilligung der Erziehungsberechtigten eingeholt werden.

Die Einwilligung ist gemäß der §§ 1626, 1626a Abs. 2, 1627, 1629 BGB von mindestens einem sorgeberechtigten Elternteil einzuholen. Sind die Eltern sich uneins liegt keine Einwilligung vor. In so einem Fall hat im Zweifel das Familiengericht zu entscheiden.

Dieser Einwilligungsvorbehalt gilt auch für Familienangehörige, das bedeutet, dass beispielsweise auch die Großeltern den Willen der Eltern, was das Fotografieren ihrer Kinder angeht, zu akzeptieren haben und dementsprechend handeln müssen. Zudem können diese, sofern sie nicht sorgeberechtigt sind, nicht wirksam für das Kind einwilligen.

Abschließend lässt sich somit festhalten, dass Kinder unter Umständen selbst einwilligen können, jedoch zur Sicherheit bis zur Vollendung des 18. Lebensjahres die Sorgeberechtigten angehört werden sollten.

 

Der nächste Beitrag befasst sich mit der Frage wie mit Fotos von Mitarbeitern umzugehen ist.

Themenreihe Fotos: Wie ist die Einwilligung einzuholen?

18. Januar 2017

Es stellt sich die Frage, wie ist die im ersten Beitrag bereits erwähnte, notwendige Einwilligung des Fotografierten einzuholen?

Gemäß § 22 Satz 1 Kunsturhebergesetz (KUG) ist eine Einwilligung notwendig. Diese muss entgegen § 4a Bundesdatenschutzgesetz (BDSG) nicht zwingend schriftlich erfolgen. Das bedeutet, dass grundsätzlich eine mündliche oder konkludente (der Fotografierte erklärt seine Einwilligung durch schlüssiges Verhalten, z. B. dadurch dass er sich bereitwillig fotografieren lässt) Einwilligung des Betroffenen ausreichend ist. Dabei ist allerdings zu beachten, dass schon allein aus Beweisgründen eine schriftliche Festhaltung der Einwilligung zu empfehlen ist.

Die Einwilligungserklärung muss so genau wie möglich auf den Sachverhalt angepasst sein. Der Betroffene muss darüber informiert werden, zu welchem Zweck er die Einwilligung erklärt und welche Risiken unter Umständen für die eigenen Daten drohen (z. B. bei Präsentation im Internet kann nur schwer Einfluss darauf genommen werden, wer darauf zugreifen kann). Eine Generaleinwilligung, für beispielsweise mehrere bevorstehende Veranstaltungen, ist unzulässig.

Es gilt auch mit einem Irrglauben aufzuräumen. Häufig heißt es, dass ab einer bestimmten Anzahl an Personen auf einem Bild keine Einwilligung mehr einzuholen ist. Das entspricht nicht der Wahrheit. Egal wie viele Personen fotografiert werden, es ist von jedem Einzelnen die Einwilligung für das Foto einzuholen. Sofern sich nur ein Betroffener weigert darf das Bild nicht gemacht/ verwendet werden.

 

Der nächste Beitrag befasst sich damit, ob Kinder selbst die Einwilligung erklären können.

Verletzen Fotos das allgemeine Persönlichkeitsrecht?

13. Januar 2017

Diese Frage kann nicht einfach mit Ja oder Nein beantwortet werden.

Grundsätzlich gilt, dass nach § 22 Kunsturhebergesetz (KUG) eine Einwilligung des Fotografierten, egal ob Kind oder Erwachsener, eingeholt werden muss, ansonsten liegt ein Verstoß gegen das Allgemeine Persönlichkeitsrecht nach Art. 2 Abs.1 i.V.m. Art. 1 Abs. 1 Grundgesetz (GG) vor. Voraussetzung für die Notwendigkeit einer Einwilligung ist, dass die abgebildete Person erkennbar ist, dafür ist ausreichend, dass jemand den Fotografierten erkennt, beispielsweise an der Haltung oder Kleidung oder auch wenn die Umgebung Rückschlüsse auf die Person zulässt.

Ausnahmen sind nach § 23 KUG möglich. Dieser regelt, dass Personen des Zeitgeschehens fotografiert werden dürfen. Zudem ist eine Ausnahme gegeben, wenn der künstlerische Wert des Bildes im Vordergrund steht. Außerdem wenn der Schwerpunkt des Bildes nicht auf der Person liegt, sondern diese als „schmückendes Beiwerk“ anzusehen ist. Zuletzt ist eine Einwilligung entbehrlich, wenn das Augenmerk auf der fotografierten Sachen, beispielsweise einer Demonstration oder einem Karnevalsumzug, liegt.

Werden Bildnisse ohne Einwilligung gemacht und veröffentlicht drohen sowohl zivilrechtliche als auch strafrechtliche Konsequenzen.

Zusammenfassend lässt sich demnach sagen, dass gemäß § 22 KUG eine Einwilligung einzuholen ist, außer es liegt eine Ausnahme des § 23 KUG vor.

 

Anmerkung: Mit diesem Beitrag startet eine Serie zum Thema Fotos, die uns die nächsten Wochen begleiten wird.

Ja, Nein, Vielleicht? Ein How-To für Einwilligungserklärungen

2. Mai 2016

Einwilligungserklärungen zur Verwendung von Daten finden sich häufig – auf Websites, in Formularen oder bei Verträgen. Häufig sind diese Einwilligungserklärungen jedoch nicht datenschutzkonform gestaltet: mal ist die Einwilligung als Bestandteil des Vertrages im Vertragstext „versteckt“, mal ist keine Widerrufsmöglichkeit angegeben.

Um diesen praktischen Problemen zu begegnen, hat der Düsseldorfer Kreis (also die datenschutzrechtlichen Aufsichtsbehörden der Länder) eine „Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen“ herausgegeben. Hier werden die elf wichtigsten Punkte einer Einwilligungserklärung aufgeführt und erklärt.

Dies ist nicht die erste praktische Hilfe des Düsseldorfer Kreises: Hinsichtlich Einwilligungen zu Werbung sei auf den entsprechenden Leitfaden verwiesen, der die Fallstricke und Gestaltungsmöglichkeiten aufzeigt.

Newsletter datenschutzkonform versenden

27. November 2014

Unverlangte und ohne Einwilligung zugesendete (Werbe)-E-Mails gelten als Spam und stellen im Sinne gesetzlicher Vorschriften eine unzumutbare Belästigung dar. Dies gilt im privaten wie auch geschäftlichen Bereich. Wichtig ist also, dass die Empfänger des Newsletters bei der Anmeldung zum Newsletter zunächst ihre Einwilligung zur Zusendung ausdrücklich erklären.

Für dieses ausdrückliche Einwilligen ist eine vorformulierte Einwilligungserklärung nötig, die beim Abschicken der Bestellung des Newsletter als Erklärung des Nutzers gewertet wird. Damit den Nutzern diese Erklärung rechtlich wirksam zugeschrieben werden kann, darf der Text der Einwilligungserklärung nicht irgendwo versteckt auftauchen, sondern sollte gut sichtbar platziert werden:

1. Mit der Eingabe Ihrer Daten und der Bestätigung des Buttons „Abschicken“ erklären Sie Ihr Einverständnis in den Empfang des Newsletters.

Stimmt der Nutzer auf diesem Weg dem Empfang zu, steht noch die datenschutzrechtliche Einwilligung in die Speicherung der Kontaktdaten aus:

2. Wir versichern Ihnen, dass Ihre Daten nur im Zusammenhang mit dem von uns abonnierten Newsletter verwendet werden. Mit Bestätigung des Buttons „Abschicken“ erklären Sie sich in die Speicherung der von Ihnen angegeben Daten zu diesem Zweck einverstanden.

Um nachweisen zu können, woher die Adressen stammen, die beim Versand des Newsletters verwendet werden, muss belegbar sein, dass ein Nutzer selbst die Daten eingegeben und die Einwilligung erklärt hat.

Dies ist möglich durch das so genannte „Double-Opt-In“-Verfahren für den elektronischen Versandweg. Auf die Anmeldung zum Newsletter hin wird zum Beispiel eine E-Mail an die angegebene Adresse gesendet, in der dazu aufgefordert wird, die Einwilligung zum Empfang des Newsletter erneut zu bestätigen. Durch dieses Prozedere wird sichergestellt, dass nur jemand, der auch Zugriff auf das E-Mail-Postfach hat, diese E-Mail-Adresse zum Newsletter anmelden kann. Unberechtigte Anmeldungen durch unbekannte Dritte können so verhindert werden.

Auf das „Abschicken“ der Newsletter-Anmeldung hin sollte eine Seite erscheinen, die den ersten Schritt der Anmeldung als erfolgreich bestätigt. Zugleich sollte der Nutzer darauf hingewiesen werden, dass eine weitere Bestätigung erforderlich ist:

Vielen Dank für Ihr Interesse und Ihre Anmeldung zum Newsletter. Zum Schutz Ihrer Privatsphäre erhalten Sie nun zuerst eine E-Mail zugeschickt. Diese E-Mail beantworten Sie bitte schlicht ohne Inhalt zur Bestätigung Ihrer Anmeldung. Auf diesem Weg können wir einen möglichen Missbrauch Ihrer E-Mailadresse ausschließen. Bitte haben Sie Verständnis dafür, dass wir die Anmeldungen zur Vermeidung von Spam zunächst einzeln prüfen und der Versand der Bestätigungsmail sich daher etwas verzögern kann.

Die Nutzer sollten daraufhin eine E-Mail mit entsprechendem Inhalt erhalten.

Erst wenn die Antwortmail des Nutzers eintrifft, kann die Anmeldung als erfolgreich abgeschlossen gelten und der nächste Newsletter auch an diesen Nutzer versendet werden. Andernfalls müssen die Daten gelöscht werden.  Eingehende Antwortmails sollten zur Dokumentation der erteilten Einwilligung aufbewahrt werden.

Schließlich verlangt das Gesetz in § 28 IV S. 2 BDSG noch den Hinweis an die Nutzer, ob und wie man sich wieder vom Newsletter abmelden kann. Diese Information ist ebenfalls auf der erste Seite der Newsletter-Anmeldung zu platzieren, etwa im Kontext mit den Einwilligungserklärungen:

3. Wenn Sie unseren Newsletter nicht weiter erhalten möchten, können Sie sich durch eine E-Mail mit dem Betreff „unsubscribe“ vom weiteren Empfang abmelden. Ihre Daten werden dann gelöscht.

 

Gericht erkennt Datenschutz in Facebook-App als zu schwach an

20. November 2014

Und täglich grüßt der Datenschutz von Facebook. Nun hat einmal mehr ein deutsches Gericht geurteilt (Az 19 O 60/13), was wohl längst auch im  Unterbewusstsein jedes Internetnutzers angekommen ist: Der Datenschutz von Facebook ist zu schwach. Konkret erkannte das Landgericht Berlin an, dass Facbeook seine Nutzer nicht im ausreichenden Maße über die Weitergabe der durch die Facebook-App erhobenen Daten an Dritte informiert. Will ein Facebook-User derzeit ein Spiel aus dem App-Zentrum nutzen, willigt er immer auch, dass seine persönlichen Daten an Dritte weitergegeben werden, etwa Chatinhalte und Informationen über Freunde. Diese Information wäre zum einen explizit zustimmungspflichtig und zum Anderen deutlich hervorzuheben. Facebook versteckt diese jedoch hellgrau auf weiß und in unverständlicher Form unterhalb des Zustimmungsbuttons für die Installation. Das Urteil ist noch nicht rechtskräftig.

Strafe von 385.000 Dollar für die Veröffentlichung von Fotos ohne Einwilligung

20. März 2014

Wie heise.de berichtet habe ein US-Bundesgericht die Betreiber der Revenge-Porn-Website „U got posted“ zu einem Schadensersatz in Höhe von 385.000 Dollar verurteilt. Grund sei, dass sexuelle Bilder ohne Einwilligung der Betroffenen veröffentlicht worden seien. Im konkreten Falle habe es sich um eine minderjährige Klägerin gehandelt, deren Bilder das Gericht als Kinderpornographie gewertet habe. Die Bilder, die ohne Einwilligung der Betreiber veröffentlicht worden seien, stammen meist von deren Ex-Partnern, die durch die Veröffentlichung Rache üben wollen. Die Seite wurde mittlerweile vom Netz genommen.

Entwurf für Meldegesetz erlaubt Datenweitergabe

3. Juli 2012

Vergangene Woche beschloss der Bundestag einen Entwurf der Bundesregierung zur Änderung des Meldewesens, wie heise.de berichtet. Nach dem Entwurf sollen künftig sämtliche Daten der 5200 Meldeämter vernetzt werden.

Ursprünglich hatte die Bundesregierung geplant, zusammen mit der Einführung des bundesweiten Registerverbunds auch den Schutz der Daten zu stärken. Abfragen von Namen, und Anschriften sollten nur noch für Werbung und Adresshandel möglich sein, wenn der Betroffene vorher eingewilligt hat. Diese Einschränkung war besonders der Direktmarketing-, Inkassobranche und den Auskunfteien ein Dorn im Auge.

Im Beschluss nun fehlt diese Bestimmung. Meldedaten dürfen nur dann nicht für Werbung oder Adresshandel verwendet werden, wenn dieser Zweck bei der Anfrage nicht angegeben wurde oder der Betroffene Widerspruch eingelegt hat. Die Einschränkung soll jedoch nicht gelten bei Anfragen zum Zwecke des Abgleichs bereits vorhandener Daten zwecks Bestätigung oder Berichtigung.

Die Kritik gegen den beschlossenen Entwurf richtet sich vor allem gegen letztgenannte Ausnahme: Selbst der Widerspruch der Betroffenen werde wirkungslos, wenn bereits vorhandene Informationen zur ungehinderten Abfrage der Daten berechtigten. Für jede Melderegisterauskunft seien vorherige Daten nötig, jede Anfrage könne so gerechtfertigt werden.

Ein weiterer Kritikpunkt ist die nach dem Beschluss weiter bestehende Hotelmeldepflicht, die von Datenschützern als Vorratsdatenspeicherung bezeichnet wird. Auch sollen Vermieter den Ein- oder Auszug wieder bestätigen müssen. Der Bundesdatenschutzbeauftragte Peter Schaar bezeichnete den Entwurf als Rückfall hinter die geltende Gesetzeslage.