NIFIS-Studie zur Umsetzung der Datenschutzgrundverordnung (DSGVO)

NIFIS-Studie zur Umsetzung der Datenschutzgrundverordnung (DSGVO)Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft. Deren Ziel ist es, den Schutz von personenbezogenen Daten durch eine EU-weite Vereinheitlichung deutlich zu verbessern. Und der Umfang der DSGVO ist nicht gerade gering: in insgesamt 11 Kapiteln mit 99 Artikeln werden Themen wie Transparenz, Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten, das Recht auf Löschung (Recht auf Vergessenwerden) sowie eine Vielzahl von Pflichten definiert.

So müssen künftig alle Unternehmen, die an einem Verarbeitungsprozess beteiligt sind, nicht nur für den Schutz personenbezogener Daten Sorge tragen, sondern auch Verstöße innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden. Bei Nichteinhaltung der Vorschriften drohen strenge und der Abschreckung dienende Strafmaßnahmen, u.a. extrem hohe Bußgelder von bis zu EUR 20 Millionen Euro bzw. bis zu vier Prozent des gesamten Jahresumsatzes- je nachdem, welcher Wert der höhere ist.

Obwohl der Termin der Umsetzung, der 25.05.2018, nicht mehr allzu fern liegt, werden laut einer Umfrage der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) weniger als 25% der deutschen Unternehmen die Vorschriften der DSGVO wirklich erfüllt haben, wenn deren Regelungen in Kraft treten – diese Auffassung haben 39% der befragten Fachkräfte für IT und IT-Sicherheit vertreten. 57% der Befragten gehen ferner davon aus, dass lediglich zwischen 26% und 50% der Unternehmen in der Lage sein werden, bis Mai 2018 die Vorgaben der DSGVO gesetzeskonform umzusetzen.

Einer der Punkte, die im Rahmen der Datenschutz-Grundverordnung ugesetzt werden müssen, ist eine DSGVO-konforme Datenschutzerklärung auf der eigenen Website. Hiefür hat die DGD Deutsche Gesellschaft für Datenschutz einen Datenschutzerklärungs-Generator ins Netz gestellt, der anhand von verschiedenen Optionen (z.B. Einbindung Sozialer Medien, genutzten Analyse-Tools) einen entsprechenden Text bzw. HTML-Code generiert. Die Nutzung dieses Mustertextes erfolgt zwar auf eigene Gefahr und eigenes Risiko, stellt aber meines Erachtens einen guten ersten Schritt dar.

Social Plugins / Like-Buttons sind datenschutzwidrig

Social Plugins / Like-Buttons sind datenschutzwidrigSocial Media im Internet hat in den letzten Jahren deutlich an Bedeutung gewonnen und immer mehr Website-Betreiber nutzen die Möglichkeiten der Vernetzung via Facebook, Twitter, Google+ und Co. Insbesondere die Share- & Like-Buttons zur Weiterempfehlung stehen hier im Vordergrund und gerne greift man auf die angebotenen Social Plugins zurück, um schnell und einfach diese in den eigenen Webauftritt zu integrieren.

Seit längerem stehen Google, Facebook & Co. in der Kritik, dass deren Datensammlung intransparent ist, und insbesondere in Deutschland wird seit Monaten diskutiert, inwiefern hier die Datenschutzgesetze tangiert werden. Im Dezember hat nun der Düsseldorfer Kreis, ein Zusammenschluß der deutschen Datenschutz- Aufsichtsbehörden, Stellung zum Datenschutz in sozialen Netzwerken genommen und kommt zum Ergebnis, daß die Verwendung von Social Plugins datenschutzwidrig ist:

Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig. In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots.

Der geneigte Leser könnte nun zu dem – sicherlich nicht unberechtigten – Schluß kommen, dass man sich als Betreiber einer Website durch die Aufnahme von Datenschutzerklärungen zu diesen Social Plugins hier rechtlich wappnen kann und entsprechende Mustertexte gibt es ja bereits. Auch ich habe im Impressum dieser Website unter Punkt 8 und 9 (Stand Impressum vom 03.01.2012) solche Hinweise inkl. Verlinkungen zu den Richtlinien bei Facebook, Twitter und Google aufgenommen. Doch auch das ist nach der Verlautbarung des Düsseldorfer Kreises nicht ausreichend: Weiterlesen

Scheitert der Verkauf von ThePirateBay?

Nachdem im April 2009 die vier Betreiber des bekannten Torrent-Verzeichnisses The Pirate Bay zu hohen Geld- und Haftstrafen erstinstanzlich verurteilt worden sind, hatte Ende Juni das schwedische Unternehmen Global Gaming Factory (GGF) angekündigt, The Pirate Bay erwerben zu wollen. Der Kaufpreis liegt bei 60 Mio. schwedische Kronen, was rd. EUR 5,6 entspricht. Konkrete Angaben, was man mit dem Kauf bezwecken wollte, gab es aber nicht. Augenscheinlich wollte man die sehr bekannte Domain nutzen, um kostenpflichtige Download-Dienste anzubieten, womit dann wohl auch die vielen illegalen Torrents unterbunden werden dürften.

Doch nun scheint der Kaufprozess ins Stocken gekommen zu sein. TorrentFreak berichtet, dass der eingeschaltete Vermittler Wayne Rosso, ehemaliger CEO der Tauschbörse Grokster, seine Arbeit eingestellt hat, da ihm das Vertrauen zu GGF fehlen würde:

“I don’t think there’s going to be any money raised with GGF’s current (lack of) plans

Demnach hätte GGF bisher kein realistisches Konzept vorgelegt, auf deren Basis ThePirateBay.org nachhaltig weiter genutzt werden könnte. Ende August soll der Kauf über die Bühne gehen, erst dann wird zumindest Gewissheit bestehen, ob die Domain einen neuen Eigentümer erhält. Alles weitere bleibt nebulös.

Gefängnis- und Geldstrafen für Pirate-Bay-Betreiber?

Auch wenn die Urteilsverkündung in Schweden erst am heutigen Nachmittag erfolgt, scheint das Ergebnis des Gerichtsverfahrens gegen die vier The Pirate Bay-Betreiber (Fredrik Neij, Gottfrid Svartholm Warg, Peter Sunde und Carl Lundström) bereits vorher in wesentlichen Teilen durchgesickert zu sein. Wie man bei Golem.de oder Chip.de lesen kann, soll das Urteil sehr hart ausfallen: wegen Beihilfe zur Urheberrechtsverletzung sollen alle vier für schuldig befunden worden sein und neben einer Gefängnisstrafe von einem Jahr müssen Schadensersatzzahlungen in Höhe von SRK 30 Mio., entspricht ca. USD 3,5 Mio. an Musik- und Filmunternehmen wie Warner Bros, Sony Music Entertainment, EMI und Columbia Pictures geleistet werden.

Die Betreiber betrachten sich selbst als unschuldig, da auf deren Website keinerlei urheberrechtlich geschütztes Material direkt zum Download zur Verfügung gestellt wurde, sondern lediglich entsprechende Verbindungen vermittelt wurden und somit auch keine Gewinne erwirtschaftet wurden. Das Gericht soll die Betreiber dagegen als kommerzielles und organisiertes Unternehmen eingestuft haben, da The Pirate Bay Schätzungen zufolge rund 22 Mio. Nutzer haben soll.

Das Urteil ist brisant, da es um die Frage geht, ab welchem Zeitpunkt das Urheberrecht verletzt wird und wie weit die Haftung von Betreibern einer Website geht, die nur eine technische Infrastruktur zur Verfügung stellen. Auswirkungen auf den Betrieb der Filesharing-Website wird das Urteil vorerst aber eher nicht haben, da sowohl die Anklage wie auch die Verteidigung bereits vorab angekündigt hatten, im Falle einer Niederlage in Berufung gehen zu wollen, womit das Urteil vorerst nicht rechtskräftig sein wird.

Leitfaden zur Impressumspflicht

Das Thema Impressumspflicht beschäftigt nicht nur viele Webmaster, sondern (leider) auch die Gerichte. Inbesondere, da fehlende oder unzureichende Impressen immer wieder gern für Abmahnungen genutzt werden, teilweise berechtigt, in vielen Fällen leider aber nur als Geldschneiderei. Das Bundesjustizministerium hat nun einen Leitfaden zur Impressumspflicht veröffentlicht.

Dieser Leitfaden soll Fragen zur Anbieterkennzeichnungspflicht, welche Angaben in einem Impressum zu machen sind und wie ein Impressum zu gestalten ist, klären und soll Gewerbetreibenden mit einem Internet-Auftritt helfen, welche gesetzlichen Anforderungen des Telemediengesetzes (TMG) zu berücksichtigen sind. Selbstverständlich kann der Leitfaden eine rechtliche Beratung nicht ersetzen und kann dabei lediglich als Orientierungshilfe dienen. Ziel ist es, das Risiko einer berechtigten Abmahnung zu verringern.

BGH urteilt zum Thema Impressum

Am 20.07.2006 (Az.: I ZR 228/03) hat der Bundesgerichtshof (BGH) ein für viele Webmaster wichtiges Urteil gefällt: es geht um die Platzierung des gesetzlich vorgeschriebenen Impressums.

In den Urteilen des OLG München (2004) und des OLG Karlsruhe (2002) wurde entschieden, dass man direkt auf der Startseite über einen Link zum Impressum vorhanden sein muss und die Anbieterkennzeichnung nur über einen Link Kontakt, unter welchem dann das Impressum zu finden ist, nicht ausreicht. Das BGH hat nun eine vollkommen andere Entscheidung getroffen.

Um den Anforderungen an eine klare und verständliche Anbieterkennzeichnung im Internet zu genügen, ist es nach Ansicht der Richter nicht erforderlich, dass die Angaben auf der Startseite bereitgehalten werden oder im Laufe eines Bestellvorgangs zwangsläufig aufgerufen werden müssen. Vielmehr sei es für eine leichte Erkennbarkeit und unmittelbare Erreichbarkeit im Sinne des Paragrafen 6 des Teledienstegesetzes (TDG) ausreichend, wenn das Impressum eines Internet-Auftritts über zwei Links erreichbar ist. Der BGH folgte damit der Entscheidung des Oberlandesgerichts (OLG) München als Vorinstanz.

Die Begriffe Kontakt und Impressum haben sich dabei zur Bezeichnung von Links zur Anbieterkennzeichnung durchgesetzt, was dem durchschnittlichen Nutzer auch bekannt sei. Die Entscheidung des Gerichts beendet nun einen jahrelangen Streit unter Juristen und führt zu mehr Klarheit für die Betreiber von Websites.

Quelle: Artikel auf Heise.de

Haftung für fremde Foren-Einträge

Inwiefern ein Foren-Betreiber für Beiträge seiner Besucher haften muss, gehört seit Monaten zu den am stärksten diskutierten Fragen im Bereich Onlinerecht. Erste Urteile wie z.B. gegen Heise.de tendierten dazu, Foren-Betreiber selbst dann in die Haftung zu nehmen, wenn dieser noch gar nicht über den entsprechenden Beitrag informiert waren. Nun aber hat das OLG Düsseldorf ein Urteil gefällt, dass Foren-Bereiber sozusgen in „Schutz nimmt“.

Das OLG Düsseldorf hat in einer aktuellen Entscheidung (Urt. v. 07.06.2006 – Az.: I-15 U 21/06) festgestellt, dass ein Forums-Betreiber für fremde, rechtswidrige Dritt-Einträge erst ab Kenntnis haftet.

Das halte ich persönlich für eine sehr wichtige Entscheidung, die hoffentlich einen Trend aufzeigt, wobei bei diesem Urteil aber beachtet werden muss, dass dieses Urteil zunächst im wesentlichen für nicht kommerzielle Websites gilt:

Entscheidende Bedeutung kommt dabei nach Meinung der Richter aber dem Umstand zu, dass der Forums-Betreiber „nicht professionell“ gehandelt hat, soll heißen, von dem Forum in keiner Weise wirtschaftlich profitierte.

Mehr Informationen rund um dieses Urteil findet Ihr auf der Website der Kanzlei Dr. Bahr.