• Keine Ergebnisse gefunden

Anlage 29

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Anlage 29"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

Anlage 29

Beschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich (Düsseldorfer Kreis) vom 8. Dezember 2011

Datenschutz in sozialen Netzwerken

Der Düsseldorfer Kreis sieht die Bemühungen von Betreibern von sozialen Netzwerken als Schritt in die richtige Richtung an, durch Selbstverpflichtungen den Datenschutz von Betrof- fenen zu verbessern. Er unterstreicht, dass eine Anerkennung von Selbstverpflichtungen durch die Datenschutzaufsichtsbehörden gemäß § 38a Bundesdatenschutzgesetz (BDSG) die Gewähr dafür bietet, dass die Anforderungen des geltenden Datenschutzrechts erfüllt werden und ein Datenschutzmehrwert entsteht.

Ungeachtet dieser allgemeinen Bemühungen um eine Verbesserung des Datenschutzes in sozialen Netzwerken müssen die Betreiber schon heute das Datenschutzrecht in Deutsch- land beachten. Für deutsche Betreiber ist dies unumstritten. Aber auch Anbieter, die außer- halb des Europäischen Wirtschaftsraumes ansässig sind, unterliegen hinsichtlich der Daten von Betroffenen in Deutschland gemäß § 1 Abs. 5 Satz 2 BDSG dem hiesigen Datenschutz- recht, soweit sie ihre Datenerhebungen durch Rückgriff auf Rechner von Nutzerinnen und Nutzern in Deutschland realisieren. Dies ist regelmäßig der Fall. Die Anwendung des BDSG kann in diesen Fällen nicht durch das schlichte Gründen einer rechtlich selbstständigen Nie- derlassung in einem anderen Staat des Europäischen Wirtschaftsraumes umgangen werden (§ 1 Abs. 5 Satz 1 BDSG). Nur wenn das soziale Netzwerk auch in der Verantwortung dieser europäischen Niederlassung betrieben wird, kann die Verarbeitung der Daten deutscher Nutzerinnen und Nutzer unter Umständen dem Datenschutzrecht eines anderen Staates im Europäischen Wirtschaftsraum unterliegen.

Betreiber von sozialen Netzwerken müssen insbesondere folgende Rechtmäßigkeitsanforde- rungen beachten, wenn sie in Deutschland aktiv sind:

 Es muss eine leicht zugängliche und verständliche Information darüber gegeben wer- den, welche Daten erhoben und für welche Zwecke verarbeitet werden. Denn nur ei- ne größtmögliche Transparenz bei Abschluss des Vertrags über eine Mitgliedschaft bzw. informierte Einwilligungen gewährleisten die Wahrung des Rechts auf informati- onelle Selbstbestimmung. Die Voreinstellungen des Netzwerkes müssen auf dem Einwilligungsprinzip beruhen, jedenfalls soweit nicht der Zweck der Mitgliedschaft ei- ne Angabe von Daten zwingend voraussetzt. Eine Datenverarbeitung zunächst zu beginnen und nur eine Widerspruchsmöglichkeit in den Voreinstellungen zu ermögli- chen, ist nicht gesetzmäßig.

 Es muss eine einfache Möglichkeit für Betroffene geben, ihre Ansprüche auf Aus- kunft, Berichtigung und Löschung von Daten geltend zu machen. Grundvorausset- zung hierfür ist die Angabe von entsprechenden Kontaktdaten an leicht auffindbarer Stelle, damit die Betroffenen wissen, wohin sie sich wenden können.

 Die Verwertung von Fotos für Zwecke der Gesichtserkennung und das Speichern und Verwenden von biometrischen Gesichtserkennungsmerkmalen sind ohne ausdrückli- che und bestätigte Einwilligung der abgebildeten Person unzulässig.

(2)

 Das Telemediengesetz erfordert jedenfalls pseudonyme Nutzungsmöglichkeiten in sozialen Netzwerken. Es enthält im Hinblick auf Nutzungsdaten - soweit keine Einwil- ligung vorliegt - ein Verbot der personenbeziehbaren Profilbildung und die Verpflich- tung, nach Beendigung der Mitgliedschaft sämtliche Daten zu löschen.

 Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+

oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Informa- tion der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.

 Die großen Mengen an teils auch sehr sensiblen Daten, die in sozialen Netzwerken anfallen, sind durch geeignete technisch-organisatorische Maßnahmen zu schützen.

Anbieter müssen nachweisen können, dass sie solche Maßnahmen getroffen haben.

 Daten von Minderjährigen sind besonders zu schützen. Datenschutzfreundlichen Standardeinstellungen kommt im Zusammenhang mit dem Minderjährigenschutz be- sondere Bedeutung zu. Informationen über die Verarbeitung von Daten müssen auf den Empfängerhorizont von Minderjährigen Rücksicht nehmen und also auch für die- se leicht verständlich sein.

 Betreiber, die außerhalb des Europäischen Wirtschaftsraumes ansässig sind, müssen gemäß § 1 Abs. 5 Satz 3 BDSG einen Inlandsvertreter bestellen, der Ansprechperson für die Datenschutzaufsicht ist.

In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbei- tung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche In- formationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.

Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbei- tungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne Weiteres in das eigene Angebot einbinden.

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 27.95 KB )

ÄHNLICHE DOKUMENTE

Anlage: Deutscher Handel mit MOE

Deutscher Handel mit Mittel- und Osteuropa1. Bestimmungsländer Einfuhr

teien kein befreiendes Aufatmen ausgelöst zu haben.

Anschrift für alle: Parkallee 84/86, 20144 Hamburg. Preußische Allgemei- ne Zeitung/Das Ostpreußenblatt ist das Organ der Landsmannschaft Ost- preußen und

Minecraft-Plugins programmieren mit Java

● Plugins müssen in das “plugins”- Verzeichnis kopiert werden, dann werden sie beim Server-Start geladen..!. Wie schreibe ich mein

Modularisierung und Plugins am Beispiel von Moodle

Wählen Sie aus der Datenbank Modules and Plugins eine Third-Party-Aktivität aus und installieren Sie diese auf der Moodle-Installation Ihrer Gruppe.. Wählen Sie aus der

Phishing-Melde-Plugins

Um verdächtige E-Mails an das TUD-CERT zu melden, wählen Sie die betreffende E-Mail mit einem Klick aus und klicken Sie anschließend auf den Button mit der Aufschrift “E-Mail

Die Ausführung der Bundesgesetze

2. Renaissance der Legitimation durch regionale Vielfalt Als spezifische Legitimationsgrundlage gerade des grundgesetzlichen Bun- desstaats wird neuerdings auch wieder seine

Erfolgreiche Websites

1 Der Weg zur erfolgreichen Website is 1.1 Die richtige Strategie für Ihre

Erfolgreiche Websites

Aber auch wenn Sie noch keine Internetpräsenz erstellt haben, kann es nicht schaden, sich schon im Vorfeld einen Überblick über geeignete Marketingmaßnahmen zu verschaffen, um