Kostenlose Datenschutzrichtlinie für den Facebook „Gefällt-Mir-Button“

bei uns veröffentlicht am03.05.2011

Rechtsgebiete

Autoren

Rechtsanwalt

Patrick Jacobshagen

EnglischFranzösisch 1 mehr anzeigen
Zusammenfassung des Autors
Urheberrecht: Rechtsberatung zum Internetrecht - BSP Rechtsanwälte Berlin
Viele Web-Seiten bieten Ihren Lesern die Möglichkeit, durch einen Klick auf das "Gefällt mir"-Symbol Ihre Facebook-Freunde auf eine interessante Seite aufmerksam zu machen. Dies ist für Webseitenbetreiber eine willkommene Möglichkeit, die Besucherzugriffe zu erhöhen. Nichts ist so traurig wie eine Website, die niemand besucht.

Die bisherige Praxis ist mit den deutschen datenschutzrechtlichen Bestimmungen nicht vereinbar. Wir wollen Ihnen ermöglichen, den Mehrwert des Facebook „Gefällt-Mir-Button“ zu nutzen und dennoch nicht gegen die Gesetze zu verstoßen.


Das Problem:


Datenübermittlung bei Aufruf der Seite mit einem Facebook „Gefällt-Mir-Button“:

Für den „Gefällt-Mir-Button“ bindet die aufgerufene Web-Seite einen sogenannten iFrame ein. Das ist eine Website innerhalb der Seite, deren Quelltext von Facebook selbst stammt. Wenn man auf eine Seite mit dem „Gefällt-Mir-Button“ geht, bettet diese Seite sofort den Facebook-Frame ein – also bevor der Anwender auf "Gefällt mir" geklickt hat. Dabei sendet der Browser des Besuchers an Facebook unter anderem als Referrer die URL der gerade geöffneten Seite. Außerdem schickt er dem Facebook-Server auch das von ihm bereits früher gesetzte Cookie. Bereits diese Datenübermittlung ist rechtswidrig. Noch gravierender ist es, wenn der Anwender gerade in einem anderen Fenster bei Facebook angemeldet ist, enthält dieses seine Sitzungs-ID. Damit kann Facebook diesen Aufruf der Seite einer konkreten Person zuordnen.

In beiden Fällen drohen Bußgelder gemäß § 16 TMG und teure Abmahnungen.

Datenübermittlung beim Klicken eines Facebook „Gefällt-Mir-Button“:

Wird der „Gefällt-Mir-Button“ vom Nutzer angeklickt, wird diese Interaktion direkt an den Facebook-Server übermittelt und dort als Teil des Social Graph gespeichert und angezeigt. „z.B. facbookmitgliedsname gefällt kostenlose Datenschutzrichtlinie für den Facebook „Gefällt-Mir-Button““.


Der rechtliche Hintergrund:


Eine Übermittlung der Daten der Website–Besucher ohne deren wirksame Einwilligung ist rechtswidrig (§ 12 Absatz I TMG). Damit die Besucher wirksam eine Einwilligung erklären können, müssen sie darüber belehrt werden:
  1. Welche personenbezogenen Daten werden erhoben? (§§ 14, 15 TMG);
  2. Wie werden besonders sensible Daten geschützt? (§§ 14, 15 TMG, § 3 Absatz IX BDSG);
  3. Dass sie jederzeit die Möglichkeit eines Widerrufs der Einwilligung haben (§ 13 Absatz III i. V. mit § 13 Absatz II Nr. 4 TMG);
  4. Klargestellt werden muss: die Einwilligung bei der Weitergabe von Daten (§ 12 Absatz II TMG);
  5. Klargestellt werden muss: die Einwilligung bei Weitergabe von Daten an externe Dienstleister (§ 11 Absatz I BDSG);
  6. Mitgeteilt werden muss: Wenn ein externer Dienstleister (z.B. Server stehen in Kanada) in Deutschland, im europäischen oder außereuropäischen Ausland eingeschaltet ist (§ 13 Absatz I TMG, §§ 11, 4 b BDSG);
  7. Klargestellt werden muss: das Widerspruchsrecht des Nutzers auch bei der Erstellung von anonymisierten und pseudonymisierten Nutzungsprofilen (§ 15 Absatz III TMG);
  8. Klargestellt werden muss: die Verwendung personenbezogener Daten für Werbezwecke (§ 15 Absatz III TMG, § 28 Absatz III BDSG);
  9. Dargestellt werden muss: die datenschutzrechtliche Bedeutung von Cookies und die Möglichkeit ihrer Deaktivierung (§ 12 TMG, EU-Richtlinie 2009/136/EG);
  10. Klargestellt werden muss: die Möglichkeit des Löschens von Daten durch Service-Provider im Falle rechtswidriger Handlungen (§ 10 S. 1 Nr. 2 TMG);
  11. Dargestellt werden muss: Auskunfts-, Berichtigungs-, Löschungs- und Widerrufsrechte des Nutzers (§ 13 Absatz VII TMG, §§ 34, 35 BDSG);
  12. Klargestellt werden muss: die Verwendung personenbezogener Daten bei der Verwendung eines Web-Tracking Dienstes (Google Analytics, Omniture) (§ 12 TMG);
  13. Die Angabe exakter Informationen über den zuständigen Datenschutzbeauftragten zur Wahrnehmung von Rechten der Nutzer (§ 4 f BDSG).
Welche notwendigen Inhalte für eine Datenschutzrichtlinie erforderlich sind, haben wir hier dargestellt.


Die Lösung:

Sie können statt ein iFrame unmittelbar einzubetten, einen einfachen Link einbauen, bei dem der Klick auf eine Website mit dem u.g. Musterdatenschutzbestimmungen führt und erst durch einen weiteren Klick auf den „einverstanden“ oder „immer einverstanden“ - Button die notwendigen Daten an Facebook übermittelt werden.

Das ist zwar nicht ganz so komfortabel, aber es übermittelt erst dann Daten an Facebook, wenn der Anwender seine Bereitschaft dazu erklärt hat. Und so will es der Gesetzgeber aus gutem Grund.

Gemeinsam mit Herrn Sven Brümmer (fastpublish.de) entwickeln wir zur Zeit eine technische Lösung zur Einbettung dieser Funktionalität in verschiedene CMS. Wenn Sie eine Mitteilung von uns bekommen möchten, sobald diese online verfügbar ist, tragen Sie sich bitte hier in unseren Newsletter ein.


kostenlose Musterdatenschutzbestimmungen für den Facebook „Gefällt-Mir-Button“:

Die Rechtsanwälte Streifler & Kollegen stellen Ihnen frei, die unten stehenden Musterdatenschutzbestimmungen für den Facebook „Gefällt-Mir-Button“ auf Ihre Webseite zu übernehmen, wenn Sie als Quellennachweis auf diese Seite verweisen und einen link setzen. Dies ist unabhängig davon, ob Sie die technische Lösung von fastpublish.de nutzen, oder eine eigene technische Lösung entwickeln.

Beachten Sie aber bitte folgende Hinweise:

Diese kostenlose Musterdatenschutzbestimmungen für den Facebook „Gefällt-Mir-Button“ ist ein allgemein gehaltenes Muster. Die verkürzte Darstellung bedingt, dass eine vollständige Beschreibung der relevanten Rechtslage nicht möglich ist und natürlich die Besonderheiten in Ihrem Fall und für Ihre Webseite nicht berücksichtigt sind.

Trotz sorgfältiger Bearbeitung bleibt eine Haftung für diese kostenlose Musterdatenschutzbestimmungen für den Facebook „Gefällt-Mir-Button“ ausgeschlossen. Eine weitergehende Prüfung und natürlich auch Haftung übernehmen wir gern im Rahmen eines ordentlichen Mandatsverhältnisses.  

Bitte beachten Sie, dass die Musterdatenschutzbestimmungen für den Facebook „Gefällt-Mir-Button“ keine Ausführungen zu allgemeinen Datenschutzrichtlinien, zur Impressumspflicht und zu den AGB enthält. Wenn Sie Ihre Webseite für gewerbliche Zwecke nutzen, empfehlen wir Ihnen dringend entsprechend angepasste AGB´s zu verwenden. Wenn Sie bei der Erstellung Unterstützung brauchen, stehen wir Ihnen gern zur Seite.

Bitte beachten Sie auch unseren kostenlosen Disclaimer.

__________________________________________________________________________
Bitte ergänzen Sie die Daten zu Ihrem Unternehmen (xxx) und zum Datenschutzbeauftragten (yyy).


Ich bin mit der Speicherung, Verarbeitung und Weitergabe meiner Daten gemäß der u.g. Datenschutzrichtlinie
einmalig einverstanden
immer einverstanden. (es werden Cookies gespeichert)
nicht einverstanden.

__________________________________________________________________________

Datenschutzrichtlinie

Wir freuen uns, wenn Sie unsere Seite über den Facebook „Gefällt-Mir-Button“ weiterempfehlen.

Wir wären Ihnen dankbar, wenn Sie sich mit der Datenerhebung und Weitergabe  gemäß der nachfolgenden Datenschutzbestimmungen einverstanden erklären.

1. Grundsätze

(xxx) verpflichtet sich Ihre personenbezogenen Daten unabhängig von deren Speicherort angemessen zu schützen.

(xxx) erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten unter Einhaltung der Datenschutzgesetze der Bundesrepublik Deutschland und der Datenschutzbestimmungen der Europäischen Union.

In Abhängigkeit von Ihrem Wohnsitz gelten ggf. abweichende Datenschutzgesetze anderer Länder. Soweit danach zu Ihren Gunsten strengere Regelungen gelten, werden wir auch diese Vorschriften einhalten.

2. Verantwortliche Stelle

Bei Fragen zu den von Ihnen gespeicherten Daten steht Ihnen der/ die  verantwortliche Datenschutzbeauftragte (yyy) zur Verfügung.

Verantwortlicher Diensteanbieter im Sinne des Datenschutzgesetzes ist die

(yyy; Anschrift)

3. Umfang der Datenerhebung

a) Wenn Sie den oben stehenden Button: „einverstanden“ anklicken, dann werden von uns an Facebook einmalig Ihre Daten übermittelt:
 
1.    als Referrer die URL unserer zuvor von Ihnen geöffneten Seite, auf die das Social-Plugin Bezug nimmt.
2.    Ihre IP-Adresse
3.    Ihre User-ID bei einem Anbieter, falls Sie dort registriert und angemeldet sind
4.    Datum und Uhrzeit des Besuchs
5.    Ihre Browserversion, das Betriebssystem und die Bildschirmauflösung
6.    ggf. Installierte Plugins wie Flash oder Adobe Reader

Wenn Sie zum Zeitpunkt der Datenübermittlung bei Facebook angemeldet sind, wird diese Interaktion auf dem Facebook-Server zu Ihrem Profil zugeordnet und als Teil Ihres Social Graph gespeichert und angezeigt. „z.B. facbookmitgliedsname gefällt kostenlose Datenschutzrichtlinie für den Facebook „Gefällt-Mir-Button“.

Eine weitergehende Speicherung und Weitergabe Ihrer persönlichen Daten durch uns findet nicht statt.

b) Wenn Sie den oben stehenden Button: „immer einverstanden“ anklicken, dann werden von uns an Facebook Ihre Daten wie unter 3 a) beschrieben übermittelt. Wir nutzen dafür „Cookies“, d.h. kleine Dateien, die auf Ihrer Festplatte abgelegt werden. Diese werden in Ihrem Browser gespeichert, so dass Sie bei künftigen Besuchen unserer Webseite die Datenweitergabe nicht erneut bestätigen müssen. Sie können unsere Cookies jederzeit ablehnen, in dem Sie dies bei Ihrem Browser entsprechend einstellen. Bitte beachten Sie, dass Sie dann jeweils erneut einer Datenübermittlung zustimmen müssten.

c) Wenn Sie mit der Weitergabe Ihrer Daten nicht einverstanden sind, dann klicken Sie bitte auf den Button „nicht einverstanden“.

Es werden dann keinerlei Daten von Ihnen gespeichert oder weitergeben und selbstverständlich auch keine Cookies in Ihrem Browser gespeichert.

4. Haftung

(yyy), deren Mitarbeiter, Gesellschafter und oder deren Erfüllungsgehilfen haften nur für eigenes und überwiegend eigenes Verschulden. Eine Haftung für das Verschulden oder überwiegende Verschulden von Dritten ist ausgeschlossen.

Auf die Einhaltung der Datenschutzbestimmungen durch Facebook selbst hat die (yyy) keinen Einfluss. Der Benutzer prüft selbst, ob er mit der Datenerhebung / Speicherung und Weitergabe von Daten entsprechend der Datenschutzrichtlinie von Facebook einverstanden ist. Im Hinblick auf die bei Facebook gespeicherten Daten wird ein Rechtsverhältnis ausschließlich zwischen dem Nutzer und Facebook begründet, auch wenn dies durch die (yyy) vermittelt wird.

Quelle: BSP Rechtsanwälte www.bsp.ra.de  -- facbook gefällt mir
Copyright© RA Dirk Streifler


___________________________________________________________________________



Gesetze

Gesetze

5 Gesetze werden in diesem Text zitiert

Telemediengesetz - TMG | § 10 Speicherung von Informationen


Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern 1. sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch kein

Bundesdatenschutzgesetz - BDSG 2018 | § 35 Recht auf Löschung


(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehe

Bundesdatenschutzgesetz - BDSG 2018 | § 34 Auskunftsrecht der betroffenen Person


(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn 1. die betroffene Person nach § 33 Absat

Artikel zu passenden Rechtsgebieten

Artikel zu Datenschutzrecht

Metaverse – rechtlich unbedingt zu beachten!

25.08.2022

Metaverse – rechtlich unbedingt zu beachten! Was erwartet uns? Ein rechtsfreier Raum, wie es das Internet einst war? Wohl kaum. Denn das Metaverse setzt voraus, dass es einen Giganten gibt, der den Raum baut (programmiert) und zur Verfügung stell

IT-Recht & Urheberrecht: Schadensersatzpflicht wegen Teilnahme an einer Internet-Tauschbörse

09.07.2015

Der BGH hat sich u.a. damit befasst, in welchem Umfang Eltern ihre minderjährigen Kinder über die Benutzung von Internet-Tauschbörsen belehren und eine Teilnahme verbieten müssen.

Datenschutz: Vorratsdatenspeicherung in Großbritannien gekippt

23.07.2015

Der britische High Court sieht in der Vorratsdatenspeicherung auf Grundlage des britischen Notstandsgesetzes „Dripa“ einen Verstoß gegen EU-Recht.

Datenschutzrichtlinie

16.02.2011

notwendige Inhalte für die Datenschutzrichtlinie - Rechtsberatung zum Internetrecht - S&K Rechtsanwälte Berlin

Datenschutzrecht: Cookie-Ein­wil­li­gung muss aktiv ange­kreuzt werden

12.06.2020

Ein vorangekreuztes Kästchen im Feld zur Cookie-Einwilligung benachteiligt den Nutzer unangemessen!  Der BGH entschied am 28. Mai 2020, dass derjenige, der Cookies auf Internetseiten benutzen möchte, in jedem Fall die aktive Zustimmung des Nutzers einholen müsse. Damit hat der BGH auch sogenannte Cookie-Banner für unrechtmäßig erklärt, wenn diese nur „weggeklickt“ werden müssen, um die Seite einfach weiter benutzen zu können.

Referenzen

Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern

1.
sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch keine Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Handlung oder die Information offensichtlich wird, oder
2.
sie unverzüglich tätig geworden sind, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben.
Satz 1 findet keine Anwendung, wenn der Nutzer dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird.

(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn

1.
die betroffene Person nach § 33 Absatz 1 Nummer 1, 2 Buchstabe b oder Absatz 3 nicht zu informieren ist, oder
2.
die Daten
a)
nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder
b)
ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen
und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(2) Die Gründe der Auskunftsverweigerung sind zu dokumentieren. Die Ablehnung der Auskunftserteilung ist gegenüber der betroffenen Person zu begründen, soweit nicht durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. Die zum Zweck der Auskunftserteilung an die betroffene Person und zu deren Vorbereitung gespeicherten Daten dürfen nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeitet werden; für andere Zwecke ist die Verarbeitung nach Maßgabe des Artikels 18 der Verordnung (EU) 2016/679 einzuschränken.

(3) Wird der betroffenen Person durch eine öffentliche Stelle des Bundes keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person über das Ergebnis der datenschutzrechtlichen Prüfung darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser nicht einer weitergehenden Auskunft zustimmt.

(4) Das Recht der betroffenen Person auf Auskunft über personenbezogene Daten, die durch eine öffentliche Stelle weder automatisiert verarbeitet noch nicht automatisiert verarbeitet und in einem Dateisystem gespeichert werden, besteht nur, soweit die betroffene Person Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht der betroffenen Person auf und die Pflicht des Verantwortlichen zur Löschung personenbezogener Daten gemäß Artikel 17 Absatz 1 der Verordnung (EU) 2016/679 ergänzend zu den in Artikel 17 Absatz 3 der Verordnung (EU) 2016/679 genannten Ausnahmen nicht. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679. Die Sätze 1 und 2 finden keine Anwendung, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

(2) Ergänzend zu Artikel 18 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 gilt Absatz 1 Satz 1 und 2 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a und d der Verordnung (EU) 2016/679, solange und soweit der Verantwortliche Grund zu der Annahme hat, dass durch eine Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Der Verantwortliche unterrichtet die betroffene Person über die Einschränkung der Verarbeitung, sofern sich die Unterrichtung nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.

(3) Ergänzend zu Artikel 17 Absatz 3 Buchstabe b der Verordnung (EU) 2016/679 gilt Absatz 1 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679, wenn einer Löschung satzungsgemäße oder vertragliche Aufbewahrungsfristen entgegenstehen.