Schlagwort: Einwilligung
30. Januar 2018
Am 24.01.2018 erging vor dem OLG Frankfurt am Main ein Urteil, das deutlich macht, wie weitreichend die Folgen einer Missachtung datenschutzrechtlicher Vorgaben auch für die vertraglichen Ansprüche zwischen zwei Vertragsparteien vermeintlich fernab des Datenschutzes sein können.
Im vorliegenden Fall hatte ein Unternehmen eine Vielzahl von Adressdaten für einen Kaufpreis i.H.v. 15.000 Euro erworben. Dieselben Adressen wurden von der Verkäuferin jedoch ebenfalls an eine weitere Firma verkauft. Diese nutzte die Daten wiederum, um Werbe-E-Mails für die Internetseite sexpage.de zu versenden.
Die erstgenannte Käuferin (Klägerin) nahm daraufhin die Verkäuferin der Adressen (Beklagte) auf teilweise Rückzahlung des Kaufpreises in Anspruch, weil die erworbenen Adresse durch die erfolgte Nutzung für die Internetseite sexpage.de 2/3 ihres Wertes verloren hätten.
Anstatt sich mit der juristischen Bewertung der kaufrechtlichen Fragestellungen zu beschäftigen, prüfte das OLG Frankfurt zunächst die Einhaltung datenschutzrechtlicher Vorgaben und kam zu einem Ergebnis, welches Klägerin und Beklagte gleichermaßen überrascht haben dürfte. Das Gericht stellte fest, dass die der Weitergabe der Adressdaten zugrundeliegende(n) Einwilligung(en) der Adressinhaber unwirksam war(en) – mit weitreichenden Folgen.
Da es sich im vorliegenden Fall nicht um zusammengefasste Daten von Angehörigen einer bestimmten Personengruppe handelte und damit das sog. Listenprivileg (§ 28 Abs. 3 S. 2 BDSG) die Zulässigkeit der Verarbeitung nicht rechtfertigen konnte, war die Verarbeitung bzw. Nutzung der personenbezogenen Daten für Zwecke des Adresshandels oder der Werbung nur zulässig, soweit die Betroffenen eingewilligt hatten (§ 28 Abs. 3 S. 1 BDSG).
Eine wirksame Einwilligung nach dem BDSG muss zunächst auf der freien Entscheidung des Betroffenen beruhen. Gleichzeitig muss der Betroffene u.a. auf den vorgesehenen Zweck der Verarbeitung und die etwaigen Folgen der Verweigerung der Einwilligung hingewiesen werden. Soll die Einwilligung zusammen mit anderen Erklärungen abgegeben werden, so ist diese besonders hervorzuheben.
Im vorliegenden Fall genügten die ursprünglich eingeholten Einwilligungen diesen Anforderungen nicht. Insbesondere wurden weder die betroffenen Daten noch die Kategorien etwaiger Datenempfänger oder der Nutzungszweck “Adresshandel” konkret genug bezeichnet.
Als Ergebnis dieses Verstoßes gegen das BDSG stellte das Gericht die Nichtigkeit des zwischen der Klägerin und der Beklagten geschlossenen Kaufvertrages über die Adressdaten fest. In der Regel begründet im Falle eines nichtigen Kaufvertrages ein bereits gezahlter Kaufpreis eine ungerechtfertigte Bereicherung des Verkäufers, die nach § 812 Abs. 1 S. 1 BGB grundsätzlich durch Rückzahlung des Kaufpreises auszugleichen ist. Da im vorliegenden Fall jedoch Verkäufer und Käufer vorsätzlich gegen die Vorschriften des BDSG verstoßen haben, ist eine Rückabwicklung gemäß § 817 S. 2 BGB ausgeschlossen. Dementsprechend hat das OLG Frankfurt am Main die Klage als unbegründet abgewiesen.
Fazit: Neben der möglichen Verhängung empfindlicher Bußgelder bei der rechtswidrigen Verarbeitung personenbezogener Daten, können Verstöße gegen das BDSG auch weitreichende Folgen für zivilrechtliche Ansprüche im Rahmen der kommerziellen Verwendung dieser Daten haben.
Vor diesem Hintergrund sind Unternehmen gut beraten, die von ihnen genutzten Einwilligungserklärungen eingehend zu überprüfen. Dies gilt umso mehr mit Blick auf das Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu).
12. Dezember 2017
Das sogenannte Kopplungsverbot für datenschutzrechtliche Einwilligungen von Betroffenen ist grundsätzlich keine Neuheit der Datenschutz-Grundverordnung (DSGVO). Auch nach dem bisherigen Recht des Bundesdatenschutzgesetzes war Voraussetzung für eine wirksame Einwilligung, dass diese freiwillig erteilt und der Zugang zu einer Leistung somit nicht an eine solche Einwilligung gebunden wird.
Das Kopplungsverbot stellt sich jedoch nicht als ein allzu scharfes Schwert dar. Immer wieder gibt es im Internet Angebote, die auf den ersten Blick zwar kostenlos sind, sich aber über die Verarbeitung von Daten und die Platzierung von Werbung refinanzieren. Beispielsweise sind Online-Gewinnspiele, für deren Teilnahme der Nutzer in den Erhalt eines Newsletters einzuwilligen hat, keine Seltenheit. Streng genommen läge hier schon eine Kopplung vor. Das angesprochene Verbot präsentiert sich an dieser Stelle offen für Situationen, in denen der Nutzer sich über die “Bezahlung mit seinen Daten” im Klaren und mit diesen Bedingungen schlicht einverstanden ist.
Womöglich wird durch die ab Mai 2018 anzuwendende DSGVO hier eine spürbare Verschärfung eintreten. Maßgeblich ist Art. 7 Abs. 4 mit dem dazugehörigen Erwägungsgrund 43 zur DSGVO. Insbesondere der Erwägungsgrund fordert der beispielhaften Gewinnspiel-Situation eine getrennte (und eben nicht gekoppelte) Erteilung von Einwilligungen des Nutzers ab. Genauer gesagt müsste sich der User bedingungslos zu einem Gewinnspiel anmelden dürfen und könnte erst im Nachgang gefragt werden, ob er zusätzlich dem Erhalt von Werbung in Form eines Newsletters zustimmen möchte. Dies hätte natürlich eine drastisch niedrigere Quote von Newsletter-Teilnehmern zur Folge.
Stellt sich die Anwendung der DSGVO an dieser Stelle in der gelebten Praxis so streng heraus, wie es der Wortlaut der gesetzlichen Grundlage verspricht, entspricht dies einer deutlichen Verschärfung gegenüber der bisherigen Rechtslage. Viele etablierte Prozesse werden dann zu überdenken sein.
24. November 2017
Bereits seit 2013 existiert der Rechtsstreit zwischen den Verbraucherzentralen und Facebook über den fehlenden Datenschutz im Umgang mit den Facebook-Onlinesspielen. Nun hat der Bundesverband der Verbraucherzentralen in einer aktuellen Pressemitteilung zum Urteil der Berufungsinstanz Stellung genommen.
In Facebooks App-Zentrum, in dem Spiele von externen Drittanbietern angeboten werden, gibt der Facebook-Nutzer nur dadurch, dass er den Button „Sofort spielen“ betätigt, eine Erklärung im Sinne der Datenschutzbestimmungen von Facebook ab. Damit stimmt er einer Übermittlung seiner personenbezogener Daten (z.B. E-Mail-Adresse, Statusmeldungen und weitere Informationen über den Nutzer) an externe App- und Spiele-Anbieter zu. Eine aktive Aufklärung über den Zweck und Umfang der Datenübermittlung durch Facebook findet nicht statt.
Auf die Klage von Verbraucherschützern hatte 2013 das Landgericht Berlin Facebook diese Vorgehensweise verboten. Dieses Urteil wurde im September 2017 durch das Kammergericht Berlin bestätigt.
Datenschutzrechtlich ist das Urteil des Kammergerichts deshalb von großer Bedeutung, weil das Gericht trotz des irischen Unternehmenssitzes von Facebook deutsches Datenschutzrecht für anwendbar erklärt hatte. Facebook Germany GmbH sei – so das Gericht – als eine Niederlassung von Facebook Ireland zu betrachten.
Der Begriff der Niederlassung sei weit zu verstehen. Maßgeblich sei das arbeitsteilige Vorgehen und Zusammenarbeiten von Facebook Ireland und der Facebook Germany GmbH und die – letztlich – maßgebliche Entscheidungsbefugnis der Konzernmutter dieser Gesellschaften in den USA. Insoweit nehme die Facebook Germany GmbH tatsächlich Aufgaben einer Niederlassung (auch) von Facebook Ireland in Deutschland war.
Dass die Daten nicht von der deutschen Niederlassung selbst verarbeitet werden, ändert nach Ansicht des Kammergerichts nichts, denn es genüge, wenn die Datenverarbeitungsvorgänge inhaltlich mit der Tätigkeit der Niederlassung verbunden seien. Dies sei der Fall, weil Facebook sein Angebot auch an deutsche Nutzer richte und in Hamburg eine für die Förderung des Anzeigengeschäfts zuständige Schwestergesellschaft unterhalte. Dies zeige, dass die Facebook Germany GmbH für die Werbung in Deutschland zuständig sei. Das KG stützte sich in seiner Begründung insbesondere auf die Fälle Weltimmo Az. C-230/14 , Amazon EU Sàrl Az. C‑191/15 und Google Spain SE Az. C‑131/12.
Das Berliner Urteil von 2017 verpflichtet Facebook dazu, seine Nutzer zunächst detailliert über die Weitergabe der Daten aufzuklären und hierüber eine ausdrückliche Einwilligung des Nutzers einzuholen.
Wegen der grundsätzlichen Bedeutung des Falls hat das Kammergericht aber die Revision zum Bundesgerichtshof zugelassen. Ob Facebook hiervon Gebrauch machen wird, bleibt abzuwarten.
14. Juni 2017
Auch nach Inkrafttreten der EU-Datenschutzgrundverordnung (kurz DSGVO) am 28.05.2018 bleibt es bei dem datenschutzrechtlichen Grundsatz des Verbots mit Erlaubnisvorbehalt. Der Grundsatz hat zur Folge, dass eine Verarbeitung personenbezogener Daten grundsätzlich verboten ist, wenn kein Erlaubnistatbestand vorliegt, der die Verarbeitung legitimiert. Als die zentrale Legitimation für die Verarbeitung personenbezogener Daten ist auch im Rahmen der DSGVO die Einwilligung des von der Verarbeitung Betroffenen anzusehen.
I. Einwilligung nach Art. 7 DSGVO
Sofern keiner der gesetzlich definierten Fälle einer entbehrlichen Einwilligung gegeben ist (Art. 6 DSGVO), ist die Einwilligung damit das “Maß der Rechtmäßigkeit” einer Datenverarbeitung. Die Verarbeitung ist nur rechtmäßig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat.
Eine Einwilligung im Sinne der DSGVO ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willenserklärung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Die Einzelheiten ergeben sich aus Art. 7 DSGVO, auf die nachfolgend eingegangen wird.
1. Freiwilligkeit der Einwilligung
Eine Einwilligung soll auf der freien Entscheidung des Betroffenen beruhen. Sie muss freiwillig erfolgen, d.h. der Betroffene muss in der Lage sein, eine echte Wahl zu treffen hinsichtlich des Ob, Wieviel und Wem er die Nutzung seiner Daten gestattet. Keine Einwilligung liegt insbesondere vor, wenn der Betroffene in eine Situation gebracht wird, in der er aus Zeitmangel oder anderen Gründen davon abgehalten wird, die zu erklärende Einwilligung ernsthaft zu bedenken oder mit einer Person seines Vertrauens zu besprechen. Eine solche Überrumpelungslage wird in der Regel gezielt herbeigeführt (z.B. das Versprechen übermäßiger Anreize etwa bei der Teilnahme an Gewinnspielen gegen die Preisgabe von Daten) oder ausgenutzt (z.B. wenn der Betroffene “eigentlich nur noch nach Hause will”).
An der Freiwilligkeit der Einwilligung fehlt es auch, wenn sie mit einer anderen Leistung gekoppelt wird, obwohl die Datennutzung für die Nutzung der Leistung nicht zwingend erforderlich ist. Wird so z.B. für einen Vertrag über eine Dienstleistung eine Einwilligung abverlangt, die für die Erfüllung des Vertrages nicht erforderlich ist, ist die Einwilligung im Zweifel nicht freiwillig. Solche Kopplungsmodelle sind heutzutage häufig bei Online-Dienstleistungen anzutreffen, die ungeachtet des auch jetzt schon geltenden Verbots, ihr Geschäftsmodell auf dem Prinzip “Dienstleistung gegen Daten” aufgebaut haben und die Daten des Nutzers im Wege gezielter Werbeangebote oder der Weitergabe der Daten zu Geld machen. Die Einwilligung ist auch in solchen Fällen nur dann freiwillig, wenn dem Betroffenen eine echte Wahlmöglichkeit eröffnet wird.
Ferner ist die Freiwilligkeit der Einwilligung auch dann zu verneinen, wenn dem Betroffenen für den Fall der Verweigerung der Einwilligung Nachteile angekündigt werden. Dies gilt nur dann nicht, wenn der Nachteil logische Folge der Verweigerung ist. Wer z.B. eine Leistung in Anspruch nehmen möchte, wird die mit der Erfüllung der Leistung verbundenen Informationen, wie Kontakt- und Abrechnungsdaten, preisgeben müssen.
2. Bestimmtheit der Einwilligung
Die Einwilligung in die Verarbeitung personenbezogener Daten darf nicht pauschal erfolgen. Allgemeine Formulierungen oder Blanko-Einwilligungen genügen nicht den gesetzlichen Voraussetzungen des Art. 7 DSGVO. Die Einwilligung muss daher erkennen lassen, welche personenbezogenen Daten zu welchem Zweck von wem verarbeitet werden sollen. Hierbei gilt, dass der Zweck der Datennutzung umso genauer umschrieben werden muss, je weitreichender die Datennutzung ausfällt.
3. Information des Betroffenen
Der Betroffene muss vor Abgabe der Einwilligungserklärung über den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten im Einzelnen informiert werden. Dabei müssen alle weiteren für den konkreten Fall entscheidungsrelevanten Informationen enthalten sein und diese müssen darüber hinaus auch hinreichend bestimmt sein, der Zweck der Verarbeitung darf also nicht zu allgemein gehalten werden. Der Betroffene muss außerdem in der Lage sein, die Informationen leicht zu erkennen und auch als Einwilligung zu identifizieren. Folgende Fragen muss sich der Betroffene nach Lektüre der Einwilligungserklärung beantworten können:
- Wer (genau) soll die Daten nutzen dürfen?
- Welche Daten soll er nutzen dürfen?
- Zu welchem Zweck soll er diese Daten nutzen dürfen?
- Darf er diese Daten weitergeben und wenn ja, an wen genau?
- Wie lange darf diese Nutzung andauern?
4. Unmissverständlich abgegeben
Die Einwilligungserklärung muss ferner “unmissverständlich abgegeben” worden sein. Dies kann zum einen in der Form einer abgegebenen Erklärung geschehen, die sowohl schriftlich als auch mündlich erfolgen kann. Zum anderen kann eine “unmissverständlich” abgegebene Einwilligung aber auch in einer bestätigenden Handlung bestehen, mithin konkludent durch schlüssiges Handeln erteilt werden. Damit sind insbesondere die Fälle gemeint, in denen der Betroffene mit einem Mausklick “Ich bin einverstanden” seine Einwilligung erklärt. Zu beachten ist dabei, dass das Kästchen zum ankreuzen nicht vorangekreuzt sein darf, damit der Betroffene aktiv handeln muss.
5. Einwilligung Minderjähriger
Bei Geschäftsfähigkeit des Betroffenen stellt die Rechtmäßigkeit der Einwilligung kein Problem dar. Die DSGVO geht in Art. 8 DSGVO grundsätzlich auch davon aus, dass eine Einwilligung “im Kindesalter gegeben” werden kann. Aus diesem Grund sollen in diesen Fällen die der Einwilligung vorausgehenden Hinweise in einer klaren und einfachen Sprache erfolgen, sodass ein Kind sie verstehen kann. In der Praxis ist allerdings in den meisten Fällen festzustellen, dass gerade Klauseln im Internet oftmals unverständlich geschrieben sind und das Verständnis selbst bei volljährigen Personen schwer fallen dürfte.
Die im deutschen Recht an verschiedenen Stellen normierte Unterscheidung zwischen Kindern und Jugendlichen findet sich in der DSGVO nicht. Art. 8 Abs. 1 DSGVO sieht bei der Einwilligungsfähigkeit in Bezug auf Dienste der Informationsgesellschaft eine Regelgrenze von 16 Jahren vor. Dies hat zur Folge, dass insbesondere die Nutzung von Social-Media-Diensten wie Facebook nunmehr erst ab 16 Jahren rechtmäßig ist, zumindest soweit keine Zustimmung des gesetzlichen Vertreters vorliegt. Damit hat Facebook die Altersgrenze von 13 auf 16 Jahre hochzusetzen.
II. Widerspruchsrecht nach Art. 21 DSGVO
Nach Art. 21 DSGVO kann der Betroffene der Verarbeitung seiner personenbezogenen Daten widersprechen. Das Widerspruchsrecht nach Art. 21 DSGVO richtet sich gegen die Datenverarbeitung, die rechtmäßig erfolgt, ist unter Anderem also auch dann einschlägig, wenn der Betroffene vorher in die Datenverarbeitung eingewilligt hat.
Werden die Daten von vornherein rechtswidrig verarbeitet, steht dem Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO zur Verfügung.
Das Widerspruchsrecht ist so ausgestaltet, dass sich der Betroffene selbst an die verantwortliche Stelle wenden und der Datenverarbeitung aktiv widersprechen muss. Damit der Betroffene von seinem ihm jederzeit zustehenden Widerspruchsrecht weiß, besteht für die verantwortliche Stelle nach Art. 21 Abs. 4 DSGVO die Pflicht, den Betroffenen auf das Widerspruchsrecht hinzuweisen.
Ausnahmsweise besteht das Widerspruchsrecht nicht, wenn ein zwingendes öffentliches Interesse an der Datenverarbeitung besteht, das die Interessen der betroffenen Person überwiegt oder wenn eine Rechtsvorschrift die verantwortliche Stelle zur Verarbeitung verpflichtet.
Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2, 3 DSGVO)
Besonders privilegiert ist das Widerspruchsrecht des Betroffenen gegen Direktwerbung. Zwar stuft die DSGVO die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung als einen denkbaren Unterfall einer dem berechtigten Interesse der verantwortlichen Stelle im Sinne des Art. 6 Abs. 1 dienenden Verarbeitung ein, dieses Interesse ist durch die Normierung des Art. 21 Abs. 2 DSGVO allerdings stets nur schwächer geschützt als die Persönlichkeitsrechte des Betroffenen.
Unter Direktwerbung ist die unmittelbare Ansprache eines Nachfragers, z.B. durch Prospekte, Kataloge, Warenproben, automatische Anrufsysteme, E-Mails oder SMS, durch einen Anbieter mit dem Ziel, den entgeltlichen Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern, zu verstehen.
Widerspruchsberechtigt ist jeder, dessen personenbezogene Daten zu diesem Zweck verarbeitet werden. Dies muss nicht alleine durch die Zustellung einer Werbesendung geschehen, sodass bereits die Erhebung, also die Datenbeschaffung von Daten, um Nachrichtenadressaten auszufiltern, erfasst ist.
Der Widerspruch richtet sich nur gegen die Verarbetiung “für Zwecke der Direktwerbung”. Verarbeitungen, die zu anderen Zwecken erfolgen, sind nicht von einem solchen Widerspruch erfasst. Mit dem Widerspruch geht eine Löschungspflicht gegen die verantwortliche Stelle hinsichtlich der bereits verarbeiteten Daten einher.
Das Thema der nächsten Woche sind die Betroffenenrechte nach der DSGVO.
7. Februar 2017
Smart-TVs sind aus unserem Alltag heutzutage kaum noch wegzudenken. Sie können schon längst nicht mehr nur das Fernsehprogramm senden, sondern haben sich mittlerweile zu einer Internet-Schaltzentrale entwickelt. Mit der Erweiterung der Funktionalität und vor allem der ständigen Verbindung zum Internet geht allerdings auch die gestiegene Gefahr einher, dass das Nutzerverhalten rund um die Uhr beobachtet werden kann und die gewonnenen Informationen anderweitig verwendet werden.
Der Smart-TV-Hersteller Vizio muss nun ein Bußgeld in Höhe von 2,2 Millionen US-Dollar zahlen, nachdem ihm die US-amerikanische Behörde FTC (Federal Trade Commission) vorwarf, das Verhalten seiner Nutzer ohne vorherige Einwilligung ausgeforscht zu haben.
Mit Hilfe von automatischer Inhaltserkennung (Automatic Content Recognition) wurden so die Vorlieben von rund elf Millionen Nutzern analysiert und gespeichert, um die gewonnenen Informationen dann in einem weiteren Schritt mit demografischen Inhalten wie Alter, Geschlecht, Familien- und Bildungsstand sowie Einkommen zu verknüpfen. Die verknüpften Daten soll Vizio dann zu Werbezwecken an Dritte weitergegeben haben.
Die FTC hatte bereits seit Februar 2014 ermittelt und klagte vor dem U.S. District Court for the District of New Jersey. Obwohl sich der Smart-TV-Hersteller in der Sache verteidigte und angab, dass das Nutzerverhalten nie mit persönlichen Daten verknüpft worden sei, muss Vizio die Praxis zukünftig unterlassen und alle Daten löschen, die das Unternehmen bis zum 1. März 2016 gesammelt hat. Darüber hinaus muss das US-amerikanische Unternehmen seine Datenschutzrichtlinien überarbeiten.
3. Februar 2017
Wie in der letzten Woche bereits angekündigt, befasst sich der heutige Beitrag mit den Fotographien von Mitarbeitern.
Auch die Veröffentlichung von Mitarbeiterfotos, zum Beispiel auf Firmen-Websites oder im Intranet, bedarf der Einwilligung. Diesbezüglich ist, wie bereits thematisiert, das Allgemeine Persönlichkeitsrecht gemäß Art. 2 Abs. 1, Art. 1 Abs. 1 Grundgesetz (GG) und auch das Recht am eigenen Bild, zu beachten.
Die Einwilligung kann bereits im Arbeitsvertrag, mit ausdrücklichem Hinweis, vorgenommen werden. Alternativ bei Bedarf schriftlich.
Bezüglich der Veröffentlichung sind Fotos die den Mitarbeiter als solchen vorstellen und Fotos die ihn in einer alltäglichen Arbeitsposition darstellen, wie zum Beispiel telefonierend, zu unterscheiden.
Zu beachten ist, dass bei Firmenveranstaltungen sowohl von Mitarbeitern, als auch Geschäftspartner und sonstigen Anwesenden eine Einwilligung einzuholen ist. Gleichermaßen wenn die Fotos nur im firmeninternen Intranet, auch wenn dieses passwortgeschützt ist, veröffentlicht werden.
Abschließend lässt sich somit festhalten, dass auch bei Mitarbeitern stets eine Einwilligung einzuholen ist.
Der nächste Beitrag befasst sich mit dem Thema: Was passiert beim Widerruf der Einwilligung?
23. Januar 2017
Nachdem es letzte Woche um die notwenige Einwilligung als solche ging, befasst sich dieser Beitrag mit der Frage, ob Kinder die von § 22 Satz 1 Kunsturhebergesetz (KUG) geforderte Einwilligung selbst erteilen können.
Auch für Kinder gilt die Beachtung des Allgemeinen Persönlichkeitsrechts welches sich aus den Art. 2 Abs.1, Art. 1 Abs. 1 Grundgesetz (GG) ergibt. Somit haben auch sie ein „Recht am eigenen Bild“ resultierend aus § 22 KUG.
Kinder stellen jedoch einen Sonderfall dar. Bis zur Einsichtsfähigkeit können sich nicht selbst rechtswirksam einwilligen. Die Einsichtsfähigkeit ist unabhängig von der im Bürgerlichen Gesetzbuch (BGB) geregelten Geschäftsfähigkeit. Einsichtsfähigkeit kann mit 14 Jahren angenommen werden, jedoch ist dies keine feste Grenze und vom individuellen Entwicklungsstand abhängig. Aus diesem Grund sollte bis zur Vollendung des 18. Lebensjahres die Einwilligung der Erziehungsberechtigten eingeholt werden.
Die Einwilligung ist gemäß der §§ 1626, 1626a Abs. 2, 1627, 1629 BGB von mindestens einem sorgeberechtigten Elternteil einzuholen. Sind die Eltern sich uneins liegt keine Einwilligung vor. In so einem Fall hat im Zweifel das Familiengericht zu entscheiden.
Dieser Einwilligungsvorbehalt gilt auch für Familienangehörige, das bedeutet, dass beispielsweise auch die Großeltern den Willen der Eltern, was das Fotografieren ihrer Kinder angeht, zu akzeptieren haben und dementsprechend handeln müssen. Zudem können diese, sofern sie nicht sorgeberechtigt sind, nicht wirksam für das Kind einwilligen.
Abschließend lässt sich somit festhalten, dass Kinder unter Umständen selbst einwilligen können, jedoch zur Sicherheit bis zur Vollendung des 18. Lebensjahres die Sorgeberechtigten angehört werden sollten.
Der nächste Beitrag befasst sich mit der Frage wie mit Fotos von Mitarbeitern umzugehen ist.
18. Januar 2017
Es stellt sich die Frage, wie ist die im ersten Beitrag bereits erwähnte, notwendige Einwilligung des Fotografierten einzuholen?
Gemäß § 22 Satz 1 Kunsturhebergesetz (KUG) ist eine Einwilligung notwendig. Diese muss entgegen § 4a Bundesdatenschutzgesetz (BDSG) nicht zwingend schriftlich erfolgen. Das bedeutet, dass grundsätzlich eine mündliche oder konkludente (der Fotografierte erklärt seine Einwilligung durch schlüssiges Verhalten, z. B. dadurch dass er sich bereitwillig fotografieren lässt) Einwilligung des Betroffenen ausreichend ist. Dabei ist allerdings zu beachten, dass schon allein aus Beweisgründen eine schriftliche Festhaltung der Einwilligung zu empfehlen ist.
Die Einwilligungserklärung muss so genau wie möglich auf den Sachverhalt angepasst sein. Der Betroffene muss darüber informiert werden, zu welchem Zweck er die Einwilligung erklärt und welche Risiken unter Umständen für die eigenen Daten drohen (z. B. bei Präsentation im Internet kann nur schwer Einfluss darauf genommen werden, wer darauf zugreifen kann). Eine Generaleinwilligung, für beispielsweise mehrere bevorstehende Veranstaltungen, ist unzulässig.
Es gilt auch mit einem Irrglauben aufzuräumen. Häufig heißt es, dass ab einer bestimmten Anzahl an Personen auf einem Bild keine Einwilligung mehr einzuholen ist. Das entspricht nicht der Wahrheit. Egal wie viele Personen fotografiert werden, es ist von jedem Einzelnen die Einwilligung für das Foto einzuholen. Sofern sich nur ein Betroffener weigert darf das Bild nicht gemacht/ verwendet werden.
Der nächste Beitrag befasst sich damit, ob Kinder selbst die Einwilligung erklären können.
13. Januar 2017
Diese Frage kann nicht einfach mit Ja oder Nein beantwortet werden.
Grundsätzlich gilt, dass nach § 22 Kunsturhebergesetz (KUG) eine Einwilligung des Fotografierten, egal ob Kind oder Erwachsener, eingeholt werden muss, ansonsten liegt ein Verstoß gegen das Allgemeine Persönlichkeitsrecht nach Art. 2 Abs.1 i.V.m. Art. 1 Abs. 1 Grundgesetz (GG) vor. Voraussetzung für die Notwendigkeit einer Einwilligung ist, dass die abgebildete Person erkennbar ist, dafür ist ausreichend, dass jemand den Fotografierten erkennt, beispielsweise an der Haltung oder Kleidung oder auch wenn die Umgebung Rückschlüsse auf die Person zulässt.
Ausnahmen sind nach § 23 KUG möglich. Dieser regelt, dass Personen des Zeitgeschehens fotografiert werden dürfen. Zudem ist eine Ausnahme gegeben, wenn der künstlerische Wert des Bildes im Vordergrund steht. Außerdem wenn der Schwerpunkt des Bildes nicht auf der Person liegt, sondern diese als “schmückendes Beiwerk” anzusehen ist. Zuletzt ist eine Einwilligung entbehrlich, wenn das Augenmerk auf der fotografierten Sachen, beispielsweise einer Demonstration oder einem Karnevalsumzug, liegt.
Werden Bildnisse ohne Einwilligung gemacht und veröffentlicht drohen sowohl zivilrechtliche als auch strafrechtliche Konsequenzen.
Zusammenfassend lässt sich demnach sagen, dass gemäß § 22 KUG eine Einwilligung einzuholen ist, außer es liegt eine Ausnahme des § 23 KUG vor.
Anmerkung: Mit diesem Beitrag startet eine Serie zum Thema Fotos, die uns die nächsten Wochen begleiten wird.
2. Mai 2016
Einwilligungserklärungen zur Verwendung von Daten finden sich häufig – auf Websites, in Formularen oder bei Verträgen. Häufig sind diese Einwilligungserklärungen jedoch nicht datenschutzkonform gestaltet: mal ist die Einwilligung als Bestandteil des Vertrages im Vertragstext “versteckt”, mal ist keine Widerrufsmöglichkeit angegeben.
Um diesen praktischen Problemen zu begegnen, hat der Düsseldorfer Kreis (also die datenschutzrechtlichen Aufsichtsbehörden der Länder) eine “Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen” herausgegeben. Hier werden die elf wichtigsten Punkte einer Einwilligungserklärung aufgeführt und erklärt.
Dies ist nicht die erste praktische Hilfe des Düsseldorfer Kreises: Hinsichtlich Einwilligungen zu Werbung sei auf den entsprechenden Leitfaden verwiesen, der die Fallstricke und Gestaltungsmöglichkeiten aufzeigt.
