Kostenlose Datenschutzrichtlinie für den Twitter „Re-Tweet-Button“

25.07.2011

Rechtsgebiete

Autoren

Rechtsanwalt Patrick Jacobshagen


Die Kanzlei "Streifler & Kollegen" vertritt Sie auch in Angelegenheiten des Film-, Medien- und Urheberrechts.
EnglischFranzösisch 1 mehr anzeigen
Zusammenfassung des Autors
notwendige Inhalte für die Datenschutzrichtlinie - Rechtsanwalt für Internetrecht - BSP Rechtsanwälte Berlin

Twitter ist ein Kurzmitteilungs-Netzwerk, dessen User ein - meist öffentliches - Tagebuch führen. Twitter bietet die Möglichkeit, kurze Textnachrichten im Internet zu verbreiten. Wie bei vielen anderen Webseiten bietet auch Twitter seinen Besuchern die Möglichkeit, durch einen Klick auf den "Re-Tweet-Button“ seine Twitter-Freunde auf eine interessante Seite aufmerksam zu machen. Dies ist für Webseitenbetreiber eine willkommene Möglichkeit, die Besucherzugriffe zu erhöhen.

Ebenso wie bei dem Facebook „Gefällt-Mir-Button“, dessen bisherige Praxis mit den deutschen datenschutzrechtlichen Bestimmungen nicht vereinbar ist, gibt es auch beim „Re-Tweet-Button“ von Twitter rechtliche Probleme. Wir wollen Ihnen ermöglichen, den Mehrwert des Twitter „Re-Tweet-Buttons“ zu nutzen und dennoch nicht gegen die Gesetze zu verstoßen.


Das Problem:

Datenübermittlung beim Klicken der eines Twitter „Re-Tweet-Buttons“:

Twitter sammelt personenbezogene Daten und teilt diese Dritten mit. Beim Klick auf einen Twitter „Re-Tweet-Button“ werden die vom Leser besuchten Internetseiten Dritten bekanntgegeben und mit dem Twitter-Account des jeweiligen Users verbunden.

Folglich stellt auch der „Re-Tweet-Button“ eine Datenschutzerverletzung dar.


Der rechtliche Hintergrund:

Eine Übermittlung der Daten der Website–Besucher ohne deren wirksame Einwilligung ist rechtswidrig (§ 12 Absatz I TMG). Damit die Besucher wirksam eine Einwilligung erklären können, müssen sie darüber belehrt werden:

  1. Welche personenbezogenen Daten werden erhoben? (§§ 14, 15 TMG);
  2. Wie werden besonders sensible Daten geschützt? (§§ 14, 15 TMG, § 3 Absatz IX BDSG);
  3. Dass sie jederzeit die Möglichkeit eines Widerrufs der Einwilligung haben (§ 13 Absatz III i. V. mit § 13 Absatz II Nr. 4 TMG);
  4. Klargestellt werden muss: die Einwilligung bei der Weitergabe von Daten (§ 12 Absatz II TMG);
  5. Klargestellt werden muss: die Einwilligung bei Weitergabe von Daten an externe Dienstleister (§ 11 Absatz I BDSG);
  6. Mitgeteilt werden muss: Wenn ein externer Dienstleister (z.B. Server stehen in Kanada) in Deutschland, im europäischen oder außereuropäischen Ausland eingeschaltet ist (§ 13 Absatz I TMG, §§ 11, 4 b BDSG);
  7. Klargestellt werden muss: das Widerspruchsrecht des Nutzers auch bei der Erstellung von anonymisierten und pseudonymisierten Nutzungsprofilen (§ 15 Absatz III TMG);
  8. Klargestellt werden muss: die Verwendung personenbezogener Daten für Werbezwecke (§ 15 Absatz III TMG, § 28 Absatz III BDSG);
  9. Dargestellt werden muss: die datenschutzrechtliche Bedeutung von Cookies und die Möglichkeit ihrer Deaktivierung (§ 12 TMG, EU-Richtlinie 2009/136/EG);
  10. Klargestellt werden muss: die Möglichkeit des Löschens von Daten durch Service-Provider im Falle rechtswidriger Handlungen (§ 10 S. 1 Nr. 2 TMG);
  11. Dargestellt werden muss: Auskunfts-, Berichtigungs-, Löschungs- und Widerrufsrechte des Nutzers (§ 13 Absatz VII TMG, §§ 34, 35 BDSG);
  12. Klargestellt werden muss: die Verwendung personenbezogener Daten bei der Verwendung eines Web-Tracking Dienstes (Google Analytics, Omniture) (§ 12 TMG);
  13. Die Angabe exakter Informationen über den zuständigen Datenschutzbeauftragten zur Wahrnehmung von Rechten der Nutzer (§ 4 f BDSG).

Welche notwendigen Inhalte für eine Datenschutzrichtlinie erforderlich sind, haben wir hier dargestellt.


Die Lösung:

Sie können statt einen „Re-Tweet-Button“ unmittelbar einzubetten, einen einfachen Link einbauen, bei dem der Klick auf eine Website mit dem u.g. Musterdatenschutzbestimmungen führt und erst durch einen weiteren Klick auf den „einverstanden“ oder „immer einverstanden“ - Button die notwendigen Daten an Twitter übermittelt werden.

Das ist zwar nicht ganz so komfortabel, aber es übermittelt erst dann Daten an Twitter, wenn der Anwender seine Bereitschaft dazu erklärt hat. Und so will es der Gesetzgeber aus gutem Grund.

Die Rechtsanwälte Streifler & Kollegen stellen Ihnen frei, die unten stehenden Musterdatenschutzbestimmungen für den Twitter „Re-Tweet-Button“ auf Ihre Webseite zu übernehmen, wenn Sie als Quellennachweis auf diese Seite verweisen und einen link setzen.

Beachten Sie aber bitte folgende Hinweise:

Diese kostenlose Musterdatenschutzbestimmungen für den Twitter „Re-Tweet-Button“ ist ein allgemein gehaltenes Muster. Die verkürzte Darstellung bedingt, dass eine vollständige Beschreibung der relevanten Rechtslage nicht möglich ist und natürlich die Besonderheiten in Ihrem Fall und für Ihre Webseite nicht berücksichtigt sind.

Trotz sorgfältiger Bearbeitung bleibt eine Haftung für diese kostenlose Musterdatenschutzbestimmungen für den Twitter „Re-Tweet-Button“ ausgeschlossen. Eine weitergehende Prüfung und natürlich auch Haftung übernehmen wir gern im Rahmen eines ordentlichen Mandatsverhältnisses.  

Bitte beachten Sie, dass die Musterdatenschutzbestimmungen für den Twitter „Re-Tweet-Button“ keine Ausführungen zu allgemeinen Datenschutzrichtlinien, zur Impressumspflicht und zu den AGB enthält. Wenn Sie Ihre Webseite für gewerbliche Zwecke nutzen, empfehlen wir Ihnen dringend entsprechend angepasste AGB´s zu verwenden. Wenn Sie bei der Erstellung Unterstützung brauchen, stehen wir Ihnen gern zur Seite.

Bitte beachten Sie auch unseren kostenlosen Disclaimer.

__________________________________________________________________________
Bitte ergänzen Sie die Daten zu Ihrem Unternehmen (xxx) und zum Datenschutzbeauftragten (yyy).

Ich bin mit der Speicherung, Verarbeitung und Weitergabe meiner Daten gemäß der u.g. Datenschutzrichtlinie

einmalig einverstanden
immer einverstanden. (es werden Cookies gespeichert)

nicht einverstanden.


__________________________________________________________________________

Datenschutzrichtlinie


Wir freuen uns, wenn Sie unsere Seite über den Twitter „Re-Tweet-Button“ weiterempfehlen.

Wir wären Ihnen dankbar, wenn Sie sich mit der Datenerhebung und Weitergabe gemäß der nachfolgenden Datenschutzbestimmungen einverstanden erklären.

1. Grundsätze

(xxx) verpflichtet sich Ihre personenbezogenen Daten unabhängig von deren Speicherort angemessen zu schützen.

(xxx) erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten unter Einhaltung der Datenschutzgesetze der Bundesrepublik Deutschland und der Datenschutzbestimmungen der Europäischen Union.

In Abhängigkeit von Ihrem Wohnsitz gelten ggf. abweichende Datenschutzgesetze anderer Länder. Soweit danach zu Ihren Gunsten strengere Regelungen gelten, werden wir auch diese Vorschriften einhalten.

2. Verantwortliche Stelle

Bei Fragen zu den von Ihnen gespeicherten Daten steht Ihnen der/ die  verantwortliche Datenschutzbeauftragte (yyy) zur Verfügung.

Verantwortlicher Diensteanbieter im Sinne des Datenschutzgesetzes ist die

(yyy; Anschrift)

3. Umfang der Datenerhebung


a) Wenn Sie den oben stehenden Button: „einverstanden“ anklicken, dann werden von uns an Twitter einmalig Ihre Daten übermittelt:
 

1.    als Referrer die URL unserer zuvor von Ihnen geöffneten Seite, auf die das „Re-Tweet“-Plugin Bezug nimmt.
2.    Ihre IP-Adresse

3.    Ihre User-ID
4.    Datum und Uhrzeit des Besuchs

 
Wenn Sie zum Zeitpunkt der Datenübermittlung bei Twitter angemeldet sind, wird diese Interaktion auf dem Twitter-Server zu Ihrem Profil zugeordnet und angezeigt.

 

Eine weitergehende Speicherung und Weitergabe Ihrer persönlichen Daten durch uns findet nicht statt.

b) Wenn Sie den oben stehenden Button: „immer einverstanden“ anklicken, dann werden von uns Ihre Daten wie unter 3 a) beschrieben an Twitter übermittelt. Wir nutzen dafür „Cookies“, d.h. kleine Dateien, die auf Ihrer Festplatte abgelegt werden. Diese werden in Ihrem Browser gespeichert, so dass Sie bei künftigen Besuchen unserer Webseite die Datenweitergabe nicht erneut bestätigen müssen. Sie können unsere Cookies jederzeit ablehnen, in dem Sie dies bei Ihrem Browser entsprechend einstellen. Bitte beachten Sie, dass Sie dann jeweils erneut einer Datenübermittlung zustimmen müssten.

c) Wenn Sie mit der Weitergabe Ihrer Daten nicht einverstanden sind, dann klicken Sie bitte auf den Button „nicht einverstanden“.

Es werden dann keinerlei Daten von Ihnen gespeichert oder weitergeben und selbstverständlich auch keine Cookies in Ihrem Browser gespeichert.

4. Haftung

(yyy), deren Mitarbeiter, Gesellschafter und oder deren Erfüllungsgehilfen haften nur für eigenes und überwiegend eigenes Verschulden. Eine Haftung für das Verschulden oder überwiegende Verschulden von Dritten ist ausgeschlossen.

Auf die Einhaltung der Datenschutzbestimmungen durch Twitter selbst hat die (yyy) keinen Einfluss. Der Benutzer prüft selbst, ob er mit der Datenerhebung / Speicherung und Weitergabe von Daten entsprechend der Datenschutzrichtlinie von Twitter einverstanden ist. Im Hinblick auf die bei Twitter gespeicherten Daten wird ein Rechtsverhältnis ausschließlich zwischen dem Nutzer und Twitter begründet, auch wenn dies durch die (yyy) vermittelt wird.

Quelle: BSP Rechtsanwälte
Copyright© RA Dirk Streifler


___________________________________________________________________________

 

Andere Veröffentlichungen

25 Artikel relevant zu diesem Artikel

25 Artikel zum Rechtsgebiet: Datenschutzrecht.

Internetrecht: Zum Auskunftsanspruch über Nutzungsdaten

09.10.2014

Der Betreiber eines Internetportals ist in Ermangelung einer gesetzlichen Ermächtigungsgrundlage grundsätzlich nicht befugt, ohne Einwilligung des Nutzers dessen personenbezogene Daten zu übermitteln.

Kostenlose Datenschutzrichtlinie für den Twitter „Re-Tweet-Button“

25.07.2011

notwendige Inhalte für die Datenschutzrichtlinie - Rechtsanwalt für Internetrecht - BSP Rechtsanwälte Berlin

Gefällt-Mir-Button: LG Berlin: § 13 TMG ist keine Marktverhaltensvorschrift

27.08.2011

daher scheidet ein Verstoß des Gefällt-Mir-Buttons gegen § 13 TMG aus – Rechtsanwalt für Datenschutzrecht und Internetrecht – BSP Bierbach, Streifler & Partner PartGmbB

Datenschutzrecht: Schadensersatz für Verstoß gegen Datenschutz-Grundverordnung

29.08.2020

Liegt ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) vor, so kann der Betroffene Schadensersatz verlangen. Gemäß Art. 82 DSGVO sieht die Verordnung sowohl den Ersatz materieller als auch immaterieller Schäden vor. Unentschieden ist bisher jedoch, wie weit der Begriff des immateriellen Schadens auszulegen ist und wer im Zweifel nachzuweisen hat, dass ein solcher eingetreten ist.

Datenschutzrecht: Zur Einwilligungserklärungen in zukünftige Werbemaßnahmen

02.07.2015

Die telefonische Einholung einer Einwilligungserklärung für Werbeanrufe im Rahmen von Service-Calls ist datenschutzrechtlich unzulässig.

Datenschutzrichtlinie

16.02.2011

notwendige Inhalte für die Datenschutzrichtlinie - Rechtsberatung zum Internetrecht - S&K Rechtsanwälte Berlin

Verfassungsrecht: Grundrechtseinschränkung durch COVID19-Gästelisten?

26.08.2020

Wer zur Zeit Veranstaltungen, Restaurants, Hotels, Sporteinrichtungen oder Kosmetikstudios besucht, muss sich mit Kontaktdaten in eine Liste eintragen und somit die Anwesenheit dokumentieren. Zudem gilt die Listenpflicht in Berlin auch für Familienfeiern ab 20 Personen. Doch wer hat alles Zugriff auf diese Daten? Und für welche Zwecke können diese Daten genutzt werden?

Internetrecht: Datenschutzrechtliche Verantwortung für Facebook-Fanpage

13.06.2018

Der Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich – BSP Rechtsnanwälte – Anwalt für Internetrecht Berlin

Internetrecht: Social Media und der Datenschutz

23.12.2011

Welche Risiken gibt es für Unternehmer bei der Verwendung des Facebook „gefällt mir“-Button? - von Rechtsanwalt Dirk Streifler im Magazin Berliner Werbewelten 2/2011, S.24-25

Gesetze

Gesetze

5 Gesetze werden in diesem Text zitiert

BDSG 2018 | § 34 Auskunftsrecht der betroffenen Person


(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn 1. die betroffene Person nach § 33...

TMG | § 10 Speicherung von Informationen


Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern 1. sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch...

BDSG 2018 | § 35 Recht auf Löschung


(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering...

Referenzen

(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn

1.
die betroffene Person nach § 33 Absatz 1 Nummer 1, 2 Buchstabe b oder Absatz 3 nicht zu informieren ist, oder
2.
die Daten
a)
nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder
b)
ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen
und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(2) Die Gründe der Auskunftsverweigerung sind zu dokumentieren. Die Ablehnung der Auskunftserteilung ist gegenüber der betroffenen Person zu begründen, soweit nicht durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. Die zum Zweck der Auskunftserteilung an die betroffene Person und zu deren Vorbereitung gespeicherten Daten dürfen nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeitet werden; für andere Zwecke ist die Verarbeitung nach Maßgabe des Artikels 18 der Verordnung (EU) 2016/679 einzuschränken.

(3) Wird der betroffenen Person durch eine öffentliche Stelle des Bundes keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person über das Ergebnis der datenschutzrechtlichen Prüfung darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser nicht einer weitergehenden Auskunft zustimmt.

(4) Das Recht der betroffenen Person auf Auskunft über personenbezogene Daten, die durch eine öffentliche Stelle weder automatisiert verarbeitet noch nicht automatisiert verarbeitet und in einem Dateisystem gespeichert werden, besteht nur, soweit die betroffene Person Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht der betroffenen Person auf und die Pflicht des Verantwortlichen zur Löschung personenbezogener Daten gemäß Artikel 17 Absatz 1 der Verordnung (EU) 2016/679 ergänzend zu den in Artikel 17 Absatz 3 der Verordnung (EU) 2016/679 genannten Ausnahmen nicht. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679. Die Sätze 1 und 2 finden keine Anwendung, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

(2) Ergänzend zu Artikel 18 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 gilt Absatz 1 Satz 1 und 2 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a und d der Verordnung (EU) 2016/679, solange und soweit der Verantwortliche Grund zu der Annahme hat, dass durch eine Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Der Verantwortliche unterrichtet die betroffene Person über die Einschränkung der Verarbeitung, sofern sich die Unterrichtung nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.

(3) Ergänzend zu Artikel 17 Absatz 3 Buchstabe b der Verordnung (EU) 2016/679 gilt Absatz 1 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679, wenn einer Löschung satzungsgemäße oder vertragliche Aufbewahrungsfristen entgegenstehen.

TMG

Artikel 1 dieses Gesetzes dient der Umsetzung der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (ABl. EG Nr. L 178 S. 1).
Artikel 1 § 5 Nr. 1 und 7 dient zugleich der Umsetzung der Richtlinie 2003/58/EG des Europäischen Parlaments und des Rates vom 15. Juli 2003 zur Änderung der Richtlinie 68/151/EWG des Rates in Bezug auf die Offenlegungspflichten von Gesellschaften bestimmter Rechtsformen (ABl. EG Nr. L 221 S. 13).
Die Verpflichtungen aus der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. EG Nr. L 204 S. 37), geändert durch die Richtlinie 98/48/EG des Europäischen Parlaments und des Rates vom 20. Juli 1998 (ABl. EG Nr. L 217 S. 18), sind beachtet worden.

Diensteanbieter sind für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern

1.
sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben und ihnen im Falle von Schadensersatzansprüchen auch keine Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Handlung oder die Information offensichtlich wird, oder
2.
sie unverzüglich tätig geworden sind, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben.
Satz 1 findet keine Anwendung, wenn der Nutzer dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird.