Vor allem für Online-Händler wird die Nutzung von Social Media zu Marketingzwecken immer attraktiver. Doch welche Anforderungen sind an soziale Netzwerke zu stellen? Hierzu hat der Düsseldorfer Kreis, das Gremium der Obersten Datenaufsichtsbehörden der Länder, in seinem am 8. Dezember 2011 veröffentlichten Beschluss Stellung genommen.
Darin kritisiert das Gremium das Vorgehen einiger in Deutschland aktiver außereuropäischer Betreiber von sozialen Netzwerken, die eine rechtlich selbstständige Niederlassung in einem anderen Staat des Europäischen Wirtschaftsraumes gründen um den deutschen Datenschutzbestimmungen zu entgehen.
Betreiber von sozialen Netzwerken müssten zudem eine größtmögliche Transparenz zu Art und Umfang der Datenerhebung bei Vertragsabschluss durch Einwilligung des Nutzers gewährleisten. Die Möglichkeit des Widerspruchs im Nachhinein sei nicht ausreichend. Auch müssten sich die Kontaktdaten des Betreibers an transparenter Stelle befinden damit der Nutzer die Möglichkeit hat seine Rechte auf Auskunft, Berichtigung und Löschung der Daten geltend zu machen. Besonders sensible Daten müssten ausreichend geschützt werden. Dies gelte insbesondere für die Daten Minderjähriger.
Scharf kritisierte der Kreis die Nutzung von Social Plugins, welche z.B. Facebook, Google+ oder Twitter zur Verfügung stellen. Dabei können Online-Händler kleine Anwendungen, wie z.B. den „Gefällt-mir“-Button von Facebook, zu arketingzwecken auf ihrer eigenen Webseite integrieren. Facebook sammelt dann bei einem Besuch der Webseite durch einen eingeloggten Facebook-Nutzer dessen Daten. Dieses Vorgehen ist nach Meinung des Gremiums nur zulässig, wenn der Nutzer vorher umfassend über die Datenerhebung informiert werde und die Möglichkeit habe diese auch zu untersagen. Hierzu sei es erforderlich, dass der Nutzer eine die Datenerhebung rechtfertigende Erklärung abgebe. Grundlage hierfür sei, dass verlässliche Informationen über Art und Umfang der Erhebung durch den Netzwerkbetreiber gegeben würden. Danach wären die derzeitig möglichen Datenschutzhinweise der Webseite-Betreiber zu den Social Plugins bei Facebook unzureichend, denn sie haben keinen Zugriff auf den Datenaustausch und können daher auch nicht über diesen aufklären (vgl. § 13 Abs. 1 TMG). Gleiche Grundsätze gelten danach auch für Fanpages von Online-Händlern in sozialen Netzwerken.
Bei dem Beschluss handelt es sich aber um eine informelle Stellungnahme, die keine Bindungswirkung entfaltet. Die Anforderungen an die Nutzung von Social Plugins sind bis heute nicht endgültig geklärt.
Hier können Sie den Beschluss des Düsseldorfer Kreises einsehen: Beschluss
