Oben
  • Drucken
  • schlecht ausreichend durchschnitt gut besonders gut
    Bewertungen
Datenschutz

Vorsicht mit den Nutzerdaten!

11.11.2013

Wer beim Datenschutz schludert, riskiert saftige Geldstrafen – und seinen Ruf

Ob Newsletter, soziale Netzwerke oder die eigene Website – für viele Unternehmen gehört die Kundenpflege über eine rege Aktivität im Internet inzwischen zum Betriebsalltag. Doch wer die neuen digitalen Kommunikations-Kanäle nutzt, darf das Thema Datenschutz keinesfalls auf die leichte Schulter nehmen. Denn sonst drohen nicht nur Abmahnungen und hohe Bußgelder, sondern womöglich auch ein Imageschaden. Welche Regelungen jeder Unternehmer kennen sollte, erfahren Sie hier.

Personenbezogene Daten gelten als die „Währung der digitalen Welt“. Unternehmen können sie nutzen, um gezielt zu werben, regelmäßig über neue Angebote zu informieren und wichtige Aufschlüsse über die Interessen und Wünsche der Nutzer zu erhalten. Allerdings sind diese Vorteile mit hohen datenschutzrechtlichen Auflagen verknüpft. „Unternehmer sollten den Datenschutz nicht als Einschränkung verstehen, sondern als Instrument, um Vertrauen zu schaffen“, meint Anne Kronzucker, Juristin bei der D.A.S Rechtsschutz Leistungs-GmbH (im Folgenden D.A.S. Leistungsservice). „Denn ein hohes Datenschutzniveau ist ein wichtiger Baustein für ein seriöses, professionelles Firmenimage.“ Wer dagegen achtlos oder leichtfertig mit den persönlichen Informationen seiner Kunden umgeht, setzt den Ruf seines Unternehmens aufs Spiel. Zudem müssen Betreiber bei Verstößen mit Abmahnungen von Konkurrenten sowie Bußgeldern in sechsstelliger Höhe rechnen

Damit der Newsletter nicht zum Spam wird

Der Gesetzgeber macht es Unternehmern nicht gerade leicht, den Überblick zu behalten: Es gibt eine Fülle von Regelungen, die aus dem Bundesdatenschutzgesetz (BDSG), dem Gesetz gegen den unlauteren Wettbewerb (UWG) und dem Telemediengesetz (TMG) hervorgehen. „Grundsätzlich aber gilt: Wer persönliche Daten erheben, nutzen oder verarbeiten will, muss den Nutzer informieren und seine ausdrückliche Zustimmung einholen“, sagt die Juristin des D.A.S. Leistungsservices. „Es empfiehlt sich, diesen Vorgang zu protokollieren, um das Einverständnis im Streitfall nachweisen zu können.“ Dies ist vor allem beim Versand von Newslettern oder Werbemails zu beachten, denn viele Verbraucher empfinden deren ungefragte Zusendung als Belästigung. Obendrein geht das Gesetz bei Werbung per E-Mail ohne Zustimmung automatisch von einer unzulässigen Belästigung aus. Damit der Newsletter also nicht zum rechtswidrigen Spam wird, muss der Betreiber zunächst um Erlaubnis fragen (§ 7 Abs. 2 Nr. 3 UWG). Bei der sogenannten „Opt-in“-Erklärung gibt der Kunde sein Einverständnis, indem er zum Beispiel auf der Website seine E-Mail-Adresse angibt und ein Kästchen anklickt. Das Problem bei diesem Verfahren: Niemand kann wissen oder beweisen, ob es tatsächlich der Inhaber der betreffenden Adresse war, der diese Zustimmung erteilt hat. Streitet dieser es später ab, drohen rechtliche Probleme. Sicherer ist das „Double-opt-in“-Verfahren: Der Kunde erklärt wie zuvor sein Einverständnis, erhält aber zudem in einem zweiten Schritt eine E-Mail mit der Bitte, zur Bestätigung auf einen Link zu klicken. Dieses Verfahren ist jedoch auch nur dann sinnvoll, wenn die Einwilligung des Empfängers in einer jederzeit ausdruckbaren Form vollständig dokumentiert wird.

Datenschutzerklärung ist Pflicht

Um juristische Probleme zu vermeiden, sollte auf keiner Website eine Datenschutzerklärung fehlen. Gemäß TMG muss der Betreiber darin über alle datenschutzrechtlich relevanten Funktionen der Website informieren, etwa über die Bestellformulare für Newsletter, Kommentar-möglichkeiten und Gästebücher. Erklärt werden müssen zum Beispiel Art, Umfang und Zweck der Datenerhebung und -verwendung – und zwar auf allgemein verständliche Weise. Wie beim Impressum müssen die Angaben jederzeit abzurufen und mit maximal zwei Klicks erreichbar sein. Ein genauerer Blick lohnt sich besonders bei den Cookies, also den Informationen, welche die Website auf dem Rechner des Nutzers platziert und bei jedem weiteren Besuch abruft. „Eine EU-Richtlinie von 2009 sieht auch für das Setzen von Cookies eine generelle Einwilligungspflicht vor“, weiß die Juristin des D.A.S. Leistungsservices. „Diese ist aber noch nicht in deutsches Recht umgesetzt, obwohl die Frist bereits 2011 abgelaufen ist.“ Daher ist die juristische Lage unklar, was für den Betreiber erhöhte Risiken bedeutet. Wer auf Nummer sicher gehen will, sollte um Zustimmung bitten. Auf jeden Fall gehören Angaben über Art und Zweck der verwendeten Cookies in die Datenschutzerklärung – wie auch Hinweise, wie der Nutzer sie deaktivieren und löschen kann.

Like-Buttons in der Grauzone

Vorsicht geboten ist ebenso bei der Einbindung des „Like-Buttons“ von Facebook. Dieses Plug-in ist datenschutzrechtlich bedenklich. Denn sobald der Nutzer auf den Button klickt, weiß Facebook, dass er die Website besucht hat – und wie oft. Möglicherweise kann Facebook sogar ohne einen Klick auf den Button persönliche Daten sammeln. „Ob die Einbindung des Like-Buttons datenschutzrechtlich zulässig ist, ist juristisch noch nicht abschließend beantwortet“, so Anne Kronzucker. „Allerdings gibt es keinen Zweifel daran, dass der Betreiber in seiner Datenschutzerklärung genau erklären muss, was der Button bewirkt.“ Was viele nicht wissen: Auch auf Facebook ist es verboten, Nutzern ungefragt Werbenachrichten zu schicken und auf ihre Pinnwand zu schreiben. Eine Facebook-Freundschaft oder ein „Gefällt mir“-Klick auf das Firmenprofil stellen keine Einwilligung zum Empfang von Werbung dar. Zudem hat Facebook eigene Richtlinien für Gewinnspiele formuliert: Der Betreiber kann sie als Anwendung in die Seite einbinden. Dagegen dürfen dabei keine Facebook-Funktionen wie Like-Button, Pinnwand oder Kommentare zum Einsatz kommen. „Betreiber müssen sich genau über die Vorgaben informieren, sonst sind Schwierigkeiten vorprogrammiert“, warnt daher die Juristin des D.A.S. Leistungsservices. „Da sich die Internet-Welt rasend schnell entwickelt, steht außerdem regelmäßig eine Prüfung an, ob sich rechtlich etwas geändert hat.“

Permalink

D.A.S. Leistungsservice

D.A.S. Leistungsservice

Immer eine gute Idee, wenn Sie in Sachen Recht nicht weiterwissen: Rufen Sie an! Der D.A.S. Leistungsservice steht Ihnen als Rechtsschutz-Kunden gern unter der gebührenfreien Direktwahl 0800 3273271 zur Verfügung!

Kontakt

0800 3746-555
gebührenfrei