Spamabwehr=>Datenschutzerklärung oder Abmahnung bis 50000 Euro

1.Februar, 2007

Bald wird es Realität das neue Telemediengesetz in Deutschland. Verabschiedet am 17.Jänner 2007 kann es umgangssprachlich als Internetgesetz verstanden werden. Es gilt für jede Website/Blog – völlig egal ob geschäftlich, gewerblich, privat oder sonstwie verstanden.

Zu den Telemedien gehören alle Angebote im Internet, beispielsweise Webshops wie Amazon.de, Online-Auktionshäuser wie eBay und Webportale wie Yahoo!. Auch private Websites gelten als Telemedien. Das Gesetz wird daher umgangssprachlich auch als Internetgesetz bezeichnet.Wikepedia

Jeder Besucher einer Website muss laut diesem Telemediengesetz erfahren welche Daten von ihm wo und wielange und wozu gespeichert werden. Rein theoretisch bevor er das Telemedium nutzt – also bevor er auf Dein Blog / Deine Website kommt. – Wie dies technisch möglich sein soll ist unklar- Pop ups?

Hier eine Aufzählung wo meist Daten gesammelt werden.

Serverlogs – diese Logdateien verwaltet meist der Provider.
Counter – Du zählst Deine Besucher, schon sammelst Du Daten von denen.
Anti-Spamplugins – die sperren ja die “bösen” IPs, also speichern sie diese irgendwo.
Du erlaubst Registrierungen auf Deinem Blog.
Emailbenachrichtigung bei neuen Kommentaren.
Du verlangst eine Emailadresse und einen Namen bevor jemand kommentieren kann.-Irrelevant, ob Du die Emailadresse auf Gültigkeit überprüfst oder nicht.
Cookies-WordPress setzt Cookies².

Muster für so eine Datenschutzerklärung

Lübeck online bietet eine Muster Datenschutzerklärung an und auch das Law Blog.

Wo muss so eine Datenschutzerklärung überall hin

Nachfolgende Aufzählung ist keine wie auch immer geartete Rechtsbelehrung, sondern nur Hinweise, so wie ich dieses Telemediengesetz verstanden habe.

Da diese Datenschutzerklärung an und für sich erscheinen soll bevor jemand Dein Blog liest, muss sie auf jeder Unterseite verlinkt sein.
Beim Standard Theme (Kubrick, default_de) und bei allen Themes, die bei der Einzelansicht eines Artikels keine Sidebar anzeigen, am besten in die header Navigation oder in den Footer.

Sonst in die Sidebar.

Bevor Dir jemand eine Email senden kann, so Du ein Emailformular anbietest.

Bevor sich jemand registriert.
Damit Du nicht wp-register.php ändern musst, empfehle ich Dir das Plugin themed-logreg. Dort kannst Du auf diese Dateschutzseite verlinken.

Dieses Plugin ist in Englisch getestet habe ich es mit WP 2.07 und WP 2.1.
Bei “Registration Form title:” kannst Du auf die Datenschutzseite verlinken,etwa so:

Registrieren <a href=”meinedomain.tld/datenschutz” title=”Datenschutz”>Datenschutz</a>

Noch mehr und anderes zum Thema findest Du in meinem anderen Artikel: Web 2.0 und die militärische Vergangenheit des Internets. Dort habe ich auch den Paragraph 13 des neuen Telemediengesetz stehen, wo all dies und mehr geregelt ist.

Gegen offenbar unpraktikable Gesetze Sturm zu laufen ist eine Sache. Abmahnungen in irren Summen zu riskieren eine andere. Mache so eine Datenschutzerklärung – es ist eindeutig billiger.

lg
Monika

² Cookies sind Textdateien, die auf die Festplatte eines Besuchers gespeichert und später wieder heruntergeladen werden, um seine Aktionen zu speichern, damit seine künftigen Besuche entsprechend angepasst werden können. Beispiele: Plugins, die dem Besucher anzeigen was er alles schon gelesen hat. Themeswitcher und mehr.

Dieser Beitrag wurde am 1. Februar 2007 um 18:27 von Monika in der Rubrik News abgelegt. Dieser Beitrag wurde 3473 mal aufgerufen. Neue Kommentare via RSS 2.0 - Trackback URI

#1 Boris
1. Februar 2007 um 23:37

Ich bin mal gespannt, ob sich dann gleich ab Geltung dieses -ähm- “Gesetzes” irgendwelche angeblichen Besucher in der Blogosphäre herumzutreiben beginnen, nur um anschließend detailliert Auskunft über die von ihnen erhobenen persönlichen Daten einzufordern.

#2 eMo
2. Februar 2007 um 07:40

affig.. bzw. unnötig. zumindest für privatblogs

#3 Dominik
2. Februar 2007 um 09:20

Vielen Dank für diesen, meines Erachtens, sehr wichtigen Tipp. Ich bastele gerade an meiner neuen Webseite rum. In diesem Prozess sollte auf jeden Fall auch Zeit für eine vernünftige rechtliche Absicherung eingeplant werden. Also richtiges Impressum und eben eine Datenschutzerklärung.

#4 Designer
2. Februar 2007 um 10:33

Vielen Dank für den Beitrag. Popups und Blogs sind aber meiner Meinung nach absolut nicht vereinbar. Das Prinzip der Einfachheit würde auf das Chaos der aufploppender Fenster zu hart stoßen. Die Frage ist wieviel der Textmenge der Erklärung dargestellt werden sollte. Vielleicht reichen ein paar Textzeilen gleich unter der Header-Grafik mit dem Link zu weiteren Infos?

#5 Heiko
2. Februar 2007 um 11:18

China rückt näher.
Dann geh ich lieber Menschen berauben und zusammenschlagen.
Macht mehr Spass und wird nicht so stark bestraft …….

#6 Mushin
2. Februar 2007 um 12:09

Die Muster Datenschutzerklärung von Lübeck online hat einen abmahnbaren Fehler. Es muss in der Erklärung zwingend die Emailadresse und der Name des Datenschutzbeauftragten genannt werden.

#7 Martin Hoffmann
2. Februar 2007 um 12:40

Nein, aus meiner Sicht ist “lieber mal machen” genau der falsche Ansatz. Überall das gleiche Spiel – Salamitaktik. Ob am Flughafen, der Überwachung öffentlicher Plätze (die längst Stasi-Niveau überschritten hat), eMail-Überwachung, “Bundestrojaner”, die absurden neuen Regelungen für geschäftliche eMails, etc.pp…. alles nur zum Schutze und Wohle des “Bürgers“. Blödsinn und Lüge. Und daher: No way.
Wer alle Blogbetreiber dieses Landes abmahnen will – viel Spaß. Wer das dann vor Gericht durchpeitschen will – ebenfalls viel Spaß. Wer dann noch relevante Geldsummen wegen solchen Unfugs von mir fordert – nun, viel Spaß mit meinem Insolvenzverwalter…
Eine “Musterseite” mit “Impressum” und “Datenschutzerklärung” inkl. eines copyright-freien Bildes meiner Kehrseite gibt es nach dem Relaunch (voraussichtlich übermorgen) auf meiner Seite. Bediene sich, wer mag.

#8 Carsten Föhlisch
2. Februar 2007 um 14:49

Es ist nicht zu fassen, wieviel Halbwahrheiten derzeit durch’s Netz geistern. Die Pflicht, eine Datenschutzerklärung zu verwenden, besteht schon seit 10 Jahren. § 13 des “neuen” TMG entspricht fast wortwörtlich dem seit 1997 geltenden § 4 TDDSG (http://bundesrecht.juris.de/tddsg/__4.html). Bislang haben mehrere Gerichte entschieden, dass Datenschutzverstöße nicht abmahnfähig sind, so. z.B. das LG Essen 2003: “§ 4 TDDSG ist eine wertneutrale Vorschrift, so dass ein Verstoß gegen § 4 TDDSG nicht die Wettbewerbswidrigkeit zur Folge hat.”, http://www.jurpc.de/rechtspr/20030312.htm. Da auch Verbraucherverbänden mehrfach die Klagebefugnis bei Datenschutzverstößen abgesprochen wurde, plädieren diese dafür, das UKlaG entsprechend zu ändern. Selbst wenn die Gerichte künftig anders entschieden, gibt es keine Abmahnungen bis 50.000 €, sondern nur Bußgelder bis zu 50.000 €, die durch eine Datenschutzbehörde (nicht durch Konkurrenten oder sonstige Abmahner) verhängt werden können, und zwar ebenfalls seit 10 Jahren (§ 9 Abs. 2 TDDSG). Diese waren in der Vergangenheit jedoch nicht besonders aktiv, und es ist unwahrscheinlich, dass sich dies in Zukunft ändert, weil die Personaldecke dort eher dünner wird. Also: bevor man Abmahnängste schürt, sollte man sich richtig informieren und nicht alles glauben, was gebloggt wird.

#9 Asslig
2. Februar 2007 um 17:43

Ganz abgesehen von der Gefahr einer Abmahnung finde ich es gut, wenn der Besucher einer Website dort nachschauen kann, ob und welche Daten von ihm gespeichert werden. Allein deshalb werde ich in Kürze eine Datenschutzerklärung erstellen.

#10 Rene Kriest
3. Februar 2007 um 18:40

Danke, Monika!

Es ist schon absurd, für was man alles zahlen soll, was mit der Überschrift “Abmahnung” eingeleitet wird. Sonderbar, daß sich nur die Abmahnenden, die gar nichts mit der Website zu tun haben, beschweren und nicht die Nutzer. ;)

#11 AndreasB
3. Februar 2007 um 19:28

Junge, junge, junge, was bin ich froh kein Blog mehr zu haben.
Typisch Deutsch, alles kaputt machen, was Spass macht.
So, und jetzt gehe ich ein paar Blogs abmahnen, um endlich viel Geld zu verdienen.

#12 Martin Hoffmann
6. Februar 2007 um 01:49

…SOOON Hals! ist zwar nur eine der vielen Kleinigkeiten auf dem merkwürdigen Weg, den dieses Land geht, aber wie das so ist mit dem berühmten Tropfen und dem Faß… Hatte mich ja schon weiter oben zu der Geschichte geäußert, mittlerweile habe ich mich dazu hinreißen lassen, eine kleine Online-Demo anläßlich der Berliner Unverschämtheiten anzuleiern. Weitersagen und mitmachen – zeigt diesen Gestalten zumindest symbolisch, was Ihr von ihnen haltet, statt nur zu murren und zu parieren: 1000-aersche-fuer-berlin.elfenwald.org Nen Gratis-Backlink bekommt Ihr dadurch obendrein noch!

#13 Tobias
6. Februar 2007 um 02:35

Kann mir jemand erklären, was eine Datenschutzerklärung (so unsinnig oder sinnvoll sie auch sein mag) mir “Spamabwehr” zu tun hat?

#14 Frank
7. Februar 2007 um 13:36

Nun, ich hab da eine Idee.
Nahezu jeder Politiker, der meint, wichtig zu sein (was ja wohl auf fast alle von denen zutrifft), hat ja eine webseite (mit den üblichen Prozederes, u.a. IP-Speicherung des Hosters usw.).

Wie wärs: eine konzertierte Aktion, in der alle Webpräsenzen von deutschen Politikern abgemahnt werden, wenn dem neuen Gesetz zum Datenschutz nicht Genüge getan wird.

Ich schätze mal, dann dauert es keine 3 Wochen, und das Teil wird erstmal aus dem Verkehr gezogen…

Nur so eine Idee.

#15 Monika
7. Februar 2007 um 14:48

Tobias
bei Spamabwehr werden die IPs gespeichert,dass dem so ist MUSS in einer Datenschutzerklärung drinstehen,

#16 Lowlander
10. Februar 2007 um 23:22

Wie Carsten Föhlisch schon schrieb, sollte man vielleicht – auch an dieser prominenten Stelle – aufhoeren, Panik zu verbreiten. Ist auch ein deutsches Phaenomen. Das Gesetz muss erst einmal in Kraft sein und dann warten wir auf erste Entscheidungen der Gerichte bzgl. der Abmahnungen wegen angeblicher oder tatsaechlicher Verstoesse gegen selbiges. Und wer bisher einen halbwegs serioesen und ernsthaften Internetauftritt erstellt hat, dem sind Begriffe wie Impressum und Datenschutz keine Fremdworte. Eine Erklaerung zum Datenschutz sollte schon heute Bestandteil der Website sein.
Also bitte die fachlichen Termini richtig verwenden oder es ganz sein lassen. Eine Abmahnung hat rein gar nichts mit einem Bussgeld zu tun. Das verwirrt die Leser nur, die hier wenigstens halbwegs korrekte Informationen vermuten.
Dass mir die behoerdliche Datensammelwut unter dem Deckmantel der Verbrechensbekaempfung und Praevention auch gewaltig stinkt, steht ausser Frage. Also nicht Panik machen und Halbwahrheiten publizieren, sondern den zustaendigen Abgeordneten auf die Fuesse treten und entsprechende Projekte unterstuetzen.

#17 andi
14. Februar 2007 um 16:29

Zum Glück bin ich aus der Schweiz :-)

Apropos Standort: wenn der Server in USA steht und aus D betreiben wird, was ist dann?

#18 Monika
14. Februar 2007 um 17:04

Hi andi, das ist egal, es kommt darauf an wo die Domain registriert ist, ob es eine .de Domain ist, denn wenn haftet der Admin C, oder auch wo man wohnt,

aber genau kann dies im Einzelfall immer nur ein Jurist sagen, also mein allgemeiner Disclaimer, dass dies alles keine juristische Beratung ist, sondern nur Hinweise worauf man achten sollte

#19 Guido Erlinger
5. März 2007 um 18:00

Hier einige gute Seiten zu dem Thema:

1. 13 Fragen zum neuen Telemediengesetz

2. Das neue Telemediengesetz: Datenschutz und Kennzeichnungspflichten

3. Abmahnfalle Statistik Tool?

#20 Carsten Ulbricht
7. März 2007 um 12:53

Nach wie vor geistern Gerüchte durch das Internet, nachdem mit dem Inkrafttreten des neuen Telemediengesetzes (TMG) neue datenschutzrechtliche Regelungen gelten würden. Diesbezüglich ist zunächst festzustellen, dass das neue Telemediengesetz insoweit keine wesentlichen neuen Regeln aufstellt, da die bisher geltenden Regelungen des Teledienstedatenschutzgestzes (TDDSG) und des Mediendienstestaatsvertrages (MDStV) weitgehend unverändert in das Telemediengesetz übernommen wurden.

Die in obigen Artikel drohende Gefahr von Abmahnung bestünde demnach eigentlich schon viel länger.

Unabhäng davon ist jedoch zu sagen, dass entsprechende datenschutzrechtliche Regelungen grundsätzlich nur zum Tragen kommen, wenn es um sogenannte personenbezogene Daten geht. Für diese Daten gilt grundsätzlich ein Erlaubnisvorbehalt, das heißt dass vor deren Erhebung (sprich Speicherung) das Einverständnis (nachweisbar) eingeholt werden sollte.

Entscheidende Vorfrage für die Anwendbarkeit etwaiger datenschutzrechtlicher Regelungen und damit auch des Erlaubnisvorbehalts, ist jedoch ob die im Artikel angesprochenen Sachverhalte (Serverlogs, Counter, Cookies etc.) tatsächlich eine Erhebung personenbezogener Daten bedeuten. Nachdem es im Onlinebereich bisher datenschutzrechtlich wenig Rechtsprechung gibt, sind viele der hier angesprochen Fragen noch nicht geklärt.

Insbesondere die Fragen ob der Einsatz von Cookies oder die Speicherung von IP´s tatsächlich einer Erhebung personenbezogener Daten gleichzustellen ist, dürfte als höchst fraglich bezeichnet werden. Der Beschluss des BGH v. 28.10.2006 (Az.: III ZR 40/06) trifft insoweit leider keine klaren Aussagen.

Eine Abmahnwelle ist völlig unabhängig von der Tatsache, dass angesichts der nicht eindeutigen Rechtslage derzeit wohl niemand entsprechende Abmahnungen versuchen wird, die Rechtsprechung zahlreicher Gerichte, die solche Verstösse gegen teledatenschutzrechtliche als nicht wettbewerbswidrig und damit nicht abmahnfähig ansehen. So wurde besiepielsweise § 4 TDDSG als wertneutrale Vorschrift eingestuft, womit ein entsprechender Verstoss nicht als wettbewerbswidrig angesehen werden kann (vgl. LG Essen Az. 44 O 18/03).

Daneben ist jedoch in jedem Fall zu konstatieren, dass es sich lediglich um unbegründete Gerüchte handelt, wenn – zumindest was den Datenschutz anbetrifft – das Telemediengesetz als neues “Schreckgespenst” dargestellt wird. Alle wesentlichen datenschutzrechtlichen Anforderungen des Telemediengesetzes fanden sich auch in den bisher geltenden Bestimmungen.

Bei nächster Gelegenheit werde ich mich auch in meinem Blog noch einmal dem hier aufgeworfenen Thema widmen.

#21 fesseler.info
21. März 2007 um 12:25

Das ist wundervoll… demnächst muss ich dann jedem potentiellen Nutzer eine Email schreiben, in der ich ihn auf die Inhalte meiner Webseite aufmerksam mache. Und nicht zu vergessen die notwendigkeit einer Datenschutzerklärung zur Datenschutzerklärung…
Bürokraten, … muss das sein?