Kostenlose Datenschutzrichtlinie für den Twitter „Re-Tweet-Button“

bei uns veröffentlicht am25.07.2011

Rechtsgebiete

Autoren

Rechtsanwalt

Patrick Jacobshagen

EnglischFranzösisch 1 mehr anzeigen
Zusammenfassung des Autors
notwendige Inhalte für die Datenschutzrichtlinie - Rechtsanwalt für Internetrecht - BSP Rechtsanwälte Berlin

Twitter ist ein Kurzmitteilungs-Netzwerk, dessen User ein - meist öffentliches - Tagebuch führen. Twitter bietet die Möglichkeit, kurze Textnachrichten im Internet zu verbreiten. Wie bei vielen anderen Webseiten bietet auch Twitter seinen Besuchern die Möglichkeit, durch einen Klick auf den "Re-Tweet-Button“ seine Twitter-Freunde auf eine interessante Seite aufmerksam zu machen. Dies ist für Webseitenbetreiber eine willkommene Möglichkeit, die Besucherzugriffe zu erhöhen.

Ebenso wie bei dem Facebook „Gefällt-Mir-Button“, dessen bisherige Praxis mit den deutschen datenschutzrechtlichen Bestimmungen nicht vereinbar ist, gibt es auch beim „Re-Tweet-Button“ von Twitter rechtliche Probleme. Wir wollen Ihnen ermöglichen, den Mehrwert des Twitter „Re-Tweet-Buttons“ zu nutzen und dennoch nicht gegen die Gesetze zu verstoßen.


Das Problem:

Datenübermittlung beim Klicken der eines Twitter „Re-Tweet-Buttons“:

Twitter sammelt personenbezogene Daten und teilt diese Dritten mit. Beim Klick auf einen Twitter „Re-Tweet-Button“ werden die vom Leser besuchten Internetseiten Dritten bekanntgegeben und mit dem Twitter-Account des jeweiligen Users verbunden.

Folglich stellt auch der „Re-Tweet-Button“ eine Datenschutzerverletzung dar.


Der rechtliche Hintergrund:

Eine Übermittlung der Daten der Website–Besucher ohne deren wirksame Einwilligung ist rechtswidrig (§ 12 Absatz I TMG). Damit die Besucher wirksam eine Einwilligung erklären können, müssen sie darüber belehrt werden:

  1. Welche personenbezogenen Daten werden erhoben? (§§ 14, 15 TMG);
  2. Wie werden besonders sensible Daten geschützt? (§§ 14, 15 TMG, § 3 Absatz IX BDSG);
  3. Dass sie jederzeit die Möglichkeit eines Widerrufs der Einwilligung haben (§ 13 Absatz III i. V. mit § 13 Absatz II Nr. 4 TMG);
  4. Klargestellt werden muss: die Einwilligung bei der Weitergabe von Daten (§ 12 Absatz II TMG);
  5. Klargestellt werden muss: die Einwilligung bei Weitergabe von Daten an externe Dienstleister (§ 11 Absatz I BDSG);
  6. Mitgeteilt werden muss: Wenn ein externer Dienstleister (z.B. Server stehen in Kanada) in Deutschland, im europäischen oder außereuropäischen Ausland eingeschaltet ist (§ 13 Absatz I TMG, §§ 11, 4 b BDSG);
  7. Klargestellt werden muss: das Widerspruchsrecht des Nutzers auch bei der Erstellung von anonymisierten und pseudonymisierten Nutzungsprofilen (§ 15 Absatz III TMG);
  8. Klargestellt werden muss: die Verwendung personenbezogener Daten für Werbezwecke (§ 15 Absatz III TMG, § 28 Absatz III BDSG);
  9. Dargestellt werden muss: die datenschutzrechtliche Bedeutung von Cookies und die Möglichkeit ihrer Deaktivierung (§ 12 TMG, EU-Richtlinie 2009/136/EG);
  10. Klargestellt werden muss: die Möglichkeit des Löschens von Daten durch Service-Provider im Falle rechtswidriger Handlungen (§ 10 S. 1 Nr. 2 TMG);
  11. Dargestellt werden muss: Auskunfts-, Berichtigungs-, Löschungs- und Widerrufsrechte des Nutzers (§ 13 Absatz VII TMG, §§ 34, 35 BDSG);
  12. Klargestellt werden muss: die Verwendung personenbezogener Daten bei der Verwendung eines Web-Tracking Dienstes (Google Analytics, Omniture) (§ 12 TMG);
  13. Die Angabe exakter Informationen über den zuständigen Datenschutzbeauftragten zur Wahrnehmung von Rechten der Nutzer (§ 4 f BDSG).

Welche notwendigen Inhalte für eine Datenschutzrichtlinie erforderlich sind, haben wir hier dargestellt.


Die Lösung:

Sie können statt einen „Re-Tweet-Button“ unmittelbar einzubetten, einen einfachen Link einbauen, bei dem der Klick auf eine Website mit dem u.g. Musterdatenschutzbestimmungen führt und erst durch einen weiteren Klick auf den „einverstanden“ oder „immer einverstanden“ - Button die notwendigen Daten an Twitter übermittelt werden.

Das ist zwar nicht ganz so komfortabel, aber es übermittelt erst dann Daten an Twitter, wenn der Anwender seine Bereitschaft dazu erklärt hat. Und so will es der Gesetzgeber aus gutem Grund.

Die Rechtsanwälte Streifler & Kollegen stellen Ihnen frei, die unten stehenden Musterdatenschutzbestimmungen für den Twitter „Re-Tweet-Button“ auf Ihre Webseite zu übernehmen, wenn Sie als Quellennachweis auf diese Seite verweisen und einen link setzen.

Beachten Sie aber bitte folgende Hinweise:

Diese kostenlose Musterdatenschutzbestimmungen für den Twitter „Re-Tweet-Button“ ist ein allgemein gehaltenes Muster. Die verkürzte Darstellung bedingt, dass eine vollständige Beschreibung der relevanten Rechtslage nicht möglich ist und natürlich die Besonderheiten in Ihrem Fall und für Ihre Webseite nicht berücksichtigt sind.

Trotz sorgfältiger Bearbeitung bleibt eine Haftung für diese kostenlose Musterdatenschutzbestimmungen für den Twitter „Re-Tweet-Button“ ausgeschlossen. Eine weitergehende Prüfung und natürlich auch Haftung übernehmen wir gern im Rahmen eines ordentlichen Mandatsverhältnisses.  

Bitte beachten Sie, dass die Musterdatenschutzbestimmungen für den Twitter „Re-Tweet-Button“ keine Ausführungen zu allgemeinen Datenschutzrichtlinien, zur Impressumspflicht und zu den AGB enthält. Wenn Sie Ihre Webseite für gewerbliche Zwecke nutzen, empfehlen wir Ihnen dringend entsprechend angepasste AGB´s zu verwenden. Wenn Sie bei der Erstellung Unterstützung brauchen, stehen wir Ihnen gern zur Seite.

Bitte beachten Sie auch unseren kostenlosen Disclaimer.

__________________________________________________________________________
Bitte ergänzen Sie die Daten zu Ihrem Unternehmen (xxx) und zum Datenschutzbeauftragten (yyy).

Ich bin mit der Speicherung, Verarbeitung und Weitergabe meiner Daten gemäß der u.g. Datenschutzrichtlinie

einmalig einverstanden
immer einverstanden. (es werden Cookies gespeichert)

nicht einverstanden.


__________________________________________________________________________

Datenschutzrichtlinie


Wir freuen uns, wenn Sie unsere Seite über den Twitter „Re-Tweet-Button“ weiterempfehlen.

Wir wären Ihnen dankbar, wenn Sie sich mit der Datenerhebung und Weitergabe gemäß der nachfolgenden Datenschutzbestimmungen einverstanden erklären.

1. Grundsätze

(xxx) verpflichtet sich Ihre personenbezogenen Daten unabhängig von deren Speicherort angemessen zu schützen.

(xxx) erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten unter Einhaltung der Datenschutzgesetze der Bundesrepublik Deutschland und der Datenschutzbestimmungen der Europäischen Union.

In Abhängigkeit von Ihrem Wohnsitz gelten ggf. abweichende Datenschutzgesetze anderer Länder. Soweit danach zu Ihren Gunsten strengere Regelungen gelten, werden wir auch diese Vorschriften einhalten.

2. Verantwortliche Stelle

Bei Fragen zu den von Ihnen gespeicherten Daten steht Ihnen der/ die  verantwortliche Datenschutzbeauftragte (yyy) zur Verfügung.

Verantwortlicher Diensteanbieter im Sinne des Datenschutzgesetzes ist die

(yyy; Anschrift)

3. Umfang der Datenerhebung


a) Wenn Sie den oben stehenden Button: „einverstanden“ anklicken, dann werden von uns an Twitter einmalig Ihre Daten übermittelt:
 

1.    als Referrer die URL unserer zuvor von Ihnen geöffneten Seite, auf die das „Re-Tweet“-Plugin Bezug nimmt.
2.    Ihre IP-Adresse

3.    Ihre User-ID
4.    Datum und Uhrzeit des Besuchs

 
Wenn Sie zum Zeitpunkt der Datenübermittlung bei Twitter angemeldet sind, wird diese Interaktion auf dem Twitter-Server zu Ihrem Profil zugeordnet und angezeigt.

 

Eine weitergehende Speicherung und Weitergabe Ihrer persönlichen Daten durch uns findet nicht statt.

b) Wenn Sie den oben stehenden Button: „immer einverstanden“ anklicken, dann werden von uns Ihre Daten wie unter 3 a) beschrieben an Twitter übermittelt. Wir nutzen dafür „Cookies“, d.h. kleine Dateien, die auf Ihrer Festplatte abgelegt werden. Diese werden in Ihrem Browser gespeichert, so dass Sie bei künftigen Besuchen unserer Webseite die Datenweitergabe nicht erneut bestätigen müssen. Sie können unsere Cookies jederzeit ablehnen, in dem Sie dies bei Ihrem Browser entsprechend einstellen. Bitte beachten Sie, dass Sie dann jeweils erneut einer Datenübermittlung zustimmen müssten.

c) Wenn Sie mit der Weitergabe Ihrer Daten nicht einverstanden sind, dann klicken Sie bitte auf den Button „nicht einverstanden“.

Es werden dann keinerlei Daten von Ihnen gespeichert oder weitergeben und selbstverständlich auch keine Cookies in Ihrem Browser gespeichert.

4. Haftung

(yyy), deren Mitarbeiter, Gesellschafter und oder deren Erfüllungsgehilfen haften nur für eigenes und überwiegend eigenes Verschulden. Eine Haftung für das Verschulden oder überwiegende Verschulden von Dritten ist ausgeschlossen.

Auf die Einhaltung der Datenschutzbestimmungen durch Twitter selbst hat die (yyy) keinen Einfluss. Der Benutzer prüft selbst, ob er mit der Datenerhebung / Speicherung und Weitergabe von Daten entsprechend der Datenschutzrichtlinie von Twitter einverstanden ist. Im Hinblick auf die bei Twitter gespeicherten Daten wird ein Rechtsverhältnis ausschließlich zwischen dem Nutzer und Twitter begründet, auch wenn dies durch die (yyy) vermittelt wird.

Quelle: BSP Rechtsanwälte
Copyright© RA Dirk Streifler


___________________________________________________________________________

 

Gesetze

Gesetze

5 Gesetze werden in diesem Text zitiert

Telemediengesetz - TMG | § 10 Speicherung von Informationen


Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern 1. sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch kein

Bundesdatenschutzgesetz - BDSG 2018 | § 35 Recht auf Löschung


(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehe

Bundesdatenschutzgesetz - BDSG 2018 | § 34 Auskunftsrecht der betroffenen Person


(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn 1. die betroffene Person nach § 33 Absat

Artikel zu passenden Rechtsgebieten

Artikel zu Datenschutzrecht

Metaverse – rechtlich unbedingt zu beachten!

25.08.2022

Metaverse – rechtlich unbedingt zu beachten! Was erwartet uns? Ein rechtsfreier Raum, wie es das Internet einst war? Wohl kaum. Denn das Metaverse setzt voraus, dass es einen Giganten gibt, der den Raum baut (programmiert) und zur Verfügung stell

IT-Recht & Urheberrecht: Schadensersatzpflicht wegen Teilnahme an einer Internet-Tauschbörse

09.07.2015

Der BGH hat sich u.a. damit befasst, in welchem Umfang Eltern ihre minderjährigen Kinder über die Benutzung von Internet-Tauschbörsen belehren und eine Teilnahme verbieten müssen.

Datenschutz: Vorratsdatenspeicherung in Großbritannien gekippt

23.07.2015

Der britische High Court sieht in der Vorratsdatenspeicherung auf Grundlage des britischen Notstandsgesetzes „Dripa“ einen Verstoß gegen EU-Recht.

Datenschutzrichtlinie

16.02.2011

notwendige Inhalte für die Datenschutzrichtlinie - Rechtsberatung zum Internetrecht - S&K Rechtsanwälte Berlin

Datenschutzrecht: Cookie-Ein­wil­li­gung muss aktiv ange­kreuzt werden

12.06.2020

Ein vorangekreuztes Kästchen im Feld zur Cookie-Einwilligung benachteiligt den Nutzer unangemessen!  Der BGH entschied am 28. Mai 2020, dass derjenige, der Cookies auf Internetseiten benutzen möchte, in jedem Fall die aktive Zustimmung des Nutzers einholen müsse. Damit hat der BGH auch sogenannte Cookie-Banner für unrechtmäßig erklärt, wenn diese nur „weggeklickt“ werden müssen, um die Seite einfach weiter benutzen zu können.

Referenzen

Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern

1.
sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch keine Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Handlung oder die Information offensichtlich wird, oder
2.
sie unverzüglich tätig geworden sind, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben.
Satz 1 findet keine Anwendung, wenn der Nutzer dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird.

(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn

1.
die betroffene Person nach § 33 Absatz 1 Nummer 1, 2 Buchstabe b oder Absatz 3 nicht zu informieren ist, oder
2.
die Daten
a)
nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder
b)
ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen
und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(2) Die Gründe der Auskunftsverweigerung sind zu dokumentieren. Die Ablehnung der Auskunftserteilung ist gegenüber der betroffenen Person zu begründen, soweit nicht durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. Die zum Zweck der Auskunftserteilung an die betroffene Person und zu deren Vorbereitung gespeicherten Daten dürfen nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeitet werden; für andere Zwecke ist die Verarbeitung nach Maßgabe des Artikels 18 der Verordnung (EU) 2016/679 einzuschränken.

(3) Wird der betroffenen Person durch eine öffentliche Stelle des Bundes keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person über das Ergebnis der datenschutzrechtlichen Prüfung darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser nicht einer weitergehenden Auskunft zustimmt.

(4) Das Recht der betroffenen Person auf Auskunft über personenbezogene Daten, die durch eine öffentliche Stelle weder automatisiert verarbeitet noch nicht automatisiert verarbeitet und in einem Dateisystem gespeichert werden, besteht nur, soweit die betroffene Person Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht der betroffenen Person auf und die Pflicht des Verantwortlichen zur Löschung personenbezogener Daten gemäß Artikel 17 Absatz 1 der Verordnung (EU) 2016/679 ergänzend zu den in Artikel 17 Absatz 3 der Verordnung (EU) 2016/679 genannten Ausnahmen nicht. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679. Die Sätze 1 und 2 finden keine Anwendung, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

(2) Ergänzend zu Artikel 18 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 gilt Absatz 1 Satz 1 und 2 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a und d der Verordnung (EU) 2016/679, solange und soweit der Verantwortliche Grund zu der Annahme hat, dass durch eine Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Der Verantwortliche unterrichtet die betroffene Person über die Einschränkung der Verarbeitung, sofern sich die Unterrichtung nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.

(3) Ergänzend zu Artikel 17 Absatz 3 Buchstabe b der Verordnung (EU) 2016/679 gilt Absatz 1 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679, wenn einer Löschung satzungsgemäße oder vertragliche Aufbewahrungsfristen entgegenstehen.