Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 07 2014

Gesponserte redaktionelle Presseveröffentlichungen müssen weiterhin als Anzeige gekennzeichnet werden

Die deutschen Landespressegesetze regeln, dass entgeltliche Veröffentlichungen deutlich als Anzeige gekennzeichnet werden müssen. Die Frage, ob diese Regelungen des deutschen Rechts mit der Richtlinie über unlautere Geschäftspraktiken vereinbar ist, hatte der BGH 2012 dem EuGH zur Entscheidung vorgelegt.

Der EuGH hat dann mit Urteil vom 17.10.2013 (Az.: C?391/12) entschieden, dass der Anwendungsbereich der UGP-Richtlinie auf Fälle dieser Art überhaupt nicht eröffnet ist. Das zentrale Argument des EuGH hierbei war, dass das Verhalten des Presseunternehmens, das einen bezahlten Text nicht als Anzeige kennzeichnet, nicht geeignet sei, das wirtschaftliche Verhalten des Verbrauchers bei seiner Entscheidung, das Blatt zu erwerben oder zur Hand zu nehmen, wesentlich zu beeinflussen.

Der BGH hat infolge des Urteils des EuGH nunmehr entschieden, dass bezahlte (redaktionelle) Beiträge auch weiterhin entsprechend der Landespressegesetze als Anzeige gekennzeichnet werden müssen und ein Verstoß hiergegen über §§ 3, 4 Nr. 11 UWG wettbewerbswidrig ist (BGH, Urteil vom 6.02.2014, Az.: ­ I ZR 2/11 ­ GOOD NEWS II).

February 01 2014

January 20 2014

Der letzte Stand zu Redtube-Abmahnungen, Urmann + Collegen, The Archive AG und itGuards: Mediengespräch bei DRadio Wissen

Was ist der aktuelle Stand im so genannten „Fall Redtube“, den man wohl besser den Fall „Urmann, The Archive AG und itGuards“ nennen sollte? Das habe ich heute in meinem montäglichen Mediengespräch mit den Kollegen von Deutschlandradio Wissen besprochen, das leider wegen einer Programmreform des Senders nach rund knapp eineinhalb Jahren mein letztes dieser Art war.

Wir haben bei iRights.info bereits ausführlich über den Fall und seine Verwicklungen berichtet, die offenbar nicht enden wollen (Links im Text). Daher veröffentlichen wir hier das Skript des Gesprächs, das einen aktuellen Überblick geben soll (der natürlich bei einem fünfminütigen Radiogespräch nicht erschöpfend sein kann). Der Wortlaut kann abweichen, Hörfassung bei Deutschlandradio Wissen (MP3).

Anmoderation:

Das Schweizer Unternehmen The Archive ist durch die Abmahnwelle rund um die Porno-Plattform Redtube bekannt geworden. The Archive beauftragte die Anwaltskanzlei Urmann + Kollegen, Internetnutzer tausendfach abzumahnen. Die Sache mit den Abmahnungen und die Frage, ob Streaming mit Download gleichzusetzen ist. Die Bundesregierung hatte zumindest kürzlich gesagt: Streaming ist nicht gleich Download.

Damit ist dieser ganze Fall aber noch lange nicht beendet. Es sind viele Fragen offen. Zwei deutsche Rechtsanwälte haben daher Strafanzeige gegen einen Anwalt der Abmahn-Kanzlei gestellt. Denn hinter den Vorgängen könnte ein Verstoß gegen das Bundesdatenschutzgesetz stecken. In der Zeit war ein großes Interview mit dem Abmahnanwalt, der sich keiner Schuld bewusst ist. Jetzt sind aber die Pornostream-Abmahner untergetaucht… Alles ein bisschen kurios. Ein Fall für Matthias Spielkamp von iRights.info. Sind die Abmahnungen berechtigt?

Matthias Spielkamp: Wahrscheinlich nicht. Im Gesetz steht, dass eine Kopie dann nicht erlaubt ist, wenn sie von einer offensichtlich rechtswidrigen Quelle gemacht wurde. Unsere Einschätzung ist, dass es in den meisten Fällen dem normalen Nutzer nicht offensichtlich sein wird, dass ein Film unerlaubt angeboten wird, den man bei einem Streaming-Portal wie Redtube ansehen kann. Denn Redtube funktioniert ja wie Youtube: Viele Filme sind da zu Werbezwecken, andere sind vielleicht gar nicht geschützt usw. Dass es für einen normaler Nutzer offensichtlich sein soll, dass ein ganz bestimmter Film unerlaubt angeboten wird, geht an der Realität vorbei. Und wichtig ist hier ja auch: Wenn man bei Redtube dieser Ansicht ist, dann muss man das bei Youtube und Vimeo und Sevenload auch sein.

DRadio Wissen: Und wie sind sie an die Nutzerdaten gekommen?

Matthias Spielkamp: Das ist bis heute nicht komplett geklärt. Aber der Verdacht ist sehr plausibel, dass sie die über eine Art Phishing bekommen haben. Wenn Menschen in Tauschbörsen Filme anbieten, gibt es bekannte technische Mittel, um an ihre IP-Adresse zu kommen und damit an ihre Identität. Aber bei Streaming-Portalen ist das eigentlich so nicht möglich, da kennt die IP-Adresse nur der Anbieter, also in dem Fall Redtube. Und die geben die ja nicht raus bzw. haben es in diesem Fall nicht getan. Und jetzt sind auch noch die Auftraggeber von Abmahnanwalt Urmann in der Schweiz abgetaucht, wie die Recherchen unter anderem von Kai Biermann für Zeit Online gezeigt haben. Das stinkt natürlich zum Himmel.

DRadio Wissen: Urmann selber sieht sich ja als Kämpfer für eine gerechte Sache.

Matthias Spielkamp: Das Problem ist, dass die Idee der Abmahnungen selbst nicht schlecht ist und viele Menschen schützen kann. Wenn Du einen journalistischen Beitrag machst und veröffentlichst und jemand anderes nimmt ihn und veröffentlicht ihn ohne Deine Erlaubnis und ohne Dich zu bezahlen, dann kannst Du zum Beispiel selber durch einen Anwalt abmahnen lassen und so ein langwieriges und teures Gerichtsverfahren vermeiden.

Aber wenn man das so massenhaft macht, auf rechtlich so dünnem Eis und mit so unklaren Methoden, wie das im Redtube-Fall geschehen ist, dann ist die Wahrscheinlichkeit einfach enorm hoch, dass das einfach nur zum Geldverdienen gemacht wird. Und nicht um den Rechtsfrieden wieder herzustellen, wie es so schön heißt.

DRadio Wissen: Wie kann man denn mit sowas Geld verdienen?

Matthias Spielkamp: Man kann sich ja mal vorstellen, eine Kanzlei verschickt eintausend Abmahnungen mit einer Gebühr von je 500 Euro. Das ist jetzt keine ungewöhnlich hohe Summe – im Gegenteil, viele Anwälte fordern erheblich höhere Gebühren. Gehen wir davon aus, dieser Betrag ist gerechtfertigt, um eine Abmahnung zu erstellen. Jede weitere Abmahnung kosten dann vielleicht noch etwa zwei Euro: Serienbrief erstellen und ausdrucken, Porto, Briefumschlag, eintüten und zum Briefkasten bringen.

Dann kommen wir bei 1.000 Abmahnungen auf knapp 2.500 Euro. Die geforderten Gebühren sind aber 500 mal 1.000 – also 500.000 Euro. Gewöhnlich zahlen längst nicht alle Abgemahnte, aber wie viele es sind, wissen wir nicht. Gehen wir davon aus, dass es nur 20 Prozent sind, liegen die Einnahmen immer noch bei 100.000 Euro.

DRadio Wissen: Bei Kosten von 2.500 Euro.

Matthias Spielkamp: Ja, aber es gibt noch eine große Unbekannte. Das sind die Firmen, die die IP-Adressen besorgen. Das können die Kanzleien nicht selbst, sondern lassen das von hoch spezialisierten Firmen machen, die sehr gut wissen, was ihre Dienstleistung wert ist. Die nehmen sicher auch sehr viel Geld dafür. Aber bei unserem Rechenbeispiel bleiben etwa 97.500 Euro zu verteilen. Da bleibt bei beiden sicher einiges hängen.

DRadio Wissen: Jetzt wurde ein Gutachten veröffentlicht, mit dem die umstrittenen Abmahnanwälte im Fall Redtube die Richtigkeit ihres Tuns beweisen wollen. Gelingt Ihnen das?

Matthias Spielkamp: Im Gegenteil. Das Gutachten ist so dünn, dass man es im Grunde geschäftsschädigend finden muss für die Kanzlei, die es erstellt hat. Es geht um das Gutachten, das schon vor langer Zeit dem Kölner Landgericht vorgelegt wurde, damit das Gericht gestattet, dass die Nutzer hinter den IP-Adressen ermittelt werden. Das Gericht hat das Gutachten nie veröffentlicht, sondern das hat jetzt eine Kanzlei getan, die es vom Gericht angefordert hatte.

Und da sieht man, dass dieses so genannte Gutachten an keiner Stelle darlegt, wie die IP-Adressen tatsächlich ermittelt werden konnten. Das kann man also entweder peinlich finden für die Kanzlei, die das erstellt hat, oder es als Versuch werten, das Gericht zu täuschen – jedenfalls beweist es nicht, dass irgend etwas rechtmäßig getan wurde, sondern ist eher noch ein weiterer Hinweis darauf, dass da was faul ist.

DRadio Wissen: Trotz allem – es ist ein sehr lukratives Geschäft. Warum machen das denn nicht alle Anwälte?

Matthias Spielkamp: Weil es so unseriös ist, oft genug am Betrug zumindest vorbei schrammt und zum Glück nur die wenigsten Anwälte Betrüger sind.

DRadio Wissen: Und warum sagst Du, dass das Auswirkungen auf das Urheberrecht selber hat?

Matthias Spielkamp: Weil die meisten Menschen, die mit so etwas konfrontiert sind, sich natürlich verschaukelt und ausgenommen fühlen. Und dazu alle, die das mitbekommen – enge Freunde, die Familie. Meiner Ansicht nach zu Recht, denn es geht überhaupt nicht darum, die Urheber zu schützen, sondern die Leute zu melken. Und wenn der Eindruck bei Millionen von Menschen (PDF, S. 17 ff) der ist, dass das Urheberrecht in erster Linie Gaunern dazu dient, sich zu bereichern, dann trägt das natürlich nicht zu seiner Anerkennung bei. Im Gegenteil.

DRadio Wissen: Was sollte denn Deiner Ansicht nach getan werden?

Matthias Spielkamp: Zwei Bundesregierungen haben inzwischen Gesetze erlassen, die dazu dienen sollen, diese windigen Geschäfte mit Abmahnungen zumindest zu erschweren. Bei beiden haben Experten schon während des Gesetzgebungsprozesses gesagt: was getan wird, reicht nicht aus oder führt sogar zu nichts. Bei dem ersten Gesetz kann man sagen, genau so ist es gekommen. Es hat nichts geändert. Das zweite, das Gesetz gegen unseriöse Geschäftspraktiken, ist noch sehr neu und soll Ende 2015 evaluiert werden. Meine Prognose ist: Es wird auch so gut wie nichts ändern. Vielleicht wird bis dahin dann der Druck auf das Bundesjustizministerium, das ja jetzt auch das Verbraucherschutzministerium ist, hoch genug sein, dass wirklich ein wirksames Gesetz gemacht wird. Möglich wäre es.

December 23 2013

Redtube erwirkt einstweilige Verfügung, Impressums-Abmahnungen, Tagesschau-App

Redtube erwirkt eine einstweilige Verfügung im Streit um Porno-Streaming-Abmahnungen, das Oberlandesgericht Nürnberg sieht Massenabmahnungen zur Impressumspflicht als unzulässig, die Tagesschau-App ist nach dem Urteil in der Berufungsinstanz erlaubt. Außerdem im Wochenrückblick: NSA-Überwachung, Internet-Ausschuss, Onlinehändler und Rundfunkbeitrag.

Redtube-Abmahnungen weiter im Fokus

Die Abmahnungen von Nutzern der Streaming-Seite Redtube sorgen weiter für Wirbel. Wie die Frankfurter Rundschau berichtet, soll die Streamingseite Redtube vor dem Landgericht Hamburg eine einstweilige Verfügung gegen das abmahnende Unternehmen „The Archive AG“ erwirkt haben. Danach soll das Landgericht Hamburg „The Archive AG“ weitere Abmahnungen wegen Streamings auf Redtube vorläufig untersagt haben. Das LG Köln hat derweil in einer Pressemitteilung darauf hingewiesen, dass einzelne Kammern des Gerichts nicht mehr an ihrer Rechtsauffassung festhalten, dass Streaming offensichtlich Urheberrechte verletzt. Sogar die Aufhebung einzelner Auskunftsbeschlüsse zu IP-Adressen von Redtube-Nutzern werde in Erwägung gezogen.
Die Frankfurter Rundschau zu der einstweiligen Verfügung.
Die Pressemeldung des LG Köln.
iRights.info-Interview mit Malte Stieper: Die Rechtslage ist nicht so unklar, wie es scheinen mag

OLG Nürnberg zum Rechtsmissbrauch durch Massenabmahnungen

Das Versenden von 199 Abmahnungen innerhalb von acht Tagen ist ein Indiz für eine missbräuchliche Massenabmahnung. Das hat das Oberlandesgericht Nürnberg Anfang Dezember entschieden. In dem konkreten Fall hatte ein IT-Unternehmen knapp 200 Abmahnungen wegen Impressumsverstößen bei Facebook verschickt. Die Masse der Abmahnungen lasse den Schluss zu, dass es dem Unternehmen dabei nicht primär um die Unterlassung von Rechtsverstößen, sondern um den Ersatz der Kosten und ggf. um Vertragsstrafezahlungen gehe, so das Gericht. Die Abmahnungen seien daher rechtsmissbräuchlich und unzulässig.
Weiter bei Heise Online.
iRights.info: Schutz der eigenen Webseite vor Abmahnungen

OLG Köln: Tagesschau-App ist zulässig

Das Oberlandesgericht Köln hat vergangene Woche entschieden, dass die App der Tagesschau vom Rundfunkauftrag der ARD gedeckt ist. Die App sei lediglich eine andere Übertragungsform der Internetseite tagesschau.de und kein eigener presseähnlicher Rundfunkdienst. Hintergrund des Verfahrens ist eine wettbewerbsrechtliche Klage mehrerer Verlage. Das Landgericht Köln hatte im September 2012 entschieden, dass die App mit Stand 15. Juni 2011 gegen den Rundfunkstaatsvertrag verstößt und damit wettbewerbsrechtlich unzulässig sei. Diese Entscheidung wurde nun vom OLG Köln aufgehoben. Das Gericht hat jedoch die Revision beim Bundesgerichtshof zugelassen.
Zur Pressemeldung des OLG Köln.

US-Gericht: NSA-Überwachung wahrscheinlich verfassungswidrig

US-Bundesrichter Richard Leon hat das millionenfache Speichern von Telefondaten ausführlich kritisiert und vorläufig als verfassungswidrig einstuft. Die Überwachungspraxis des NSA verstoße gegen das 4. Amendment der US-Verfassung. Der Richter erklärte jedoch gleichzeitig, er erwarte einen Einspruch der Regierung. Auch ein Sprecher des Justizministeriums erklärte sich von der Rechtmäßigkeit der Datenspeicherung überzeugt. Die Entscheidung erging im Wege des einstweiligen Rechtsschutzes, ein Urteil in der Hauptsache sowie möglicherweise Urteile der höheren Instanzen bleiben auch in diesem Fall abzuwarten. Bisher wurden Klagen gegen Überwachungsaktivitäten von US-Gerichten stets abgewiesen.
Weiter bei der LTO.

Vor und zurück beim „Internet-Ausschuss” im Bundestag

Von „Schwierigkeiten” schreibt Netzpolitik.org, von einem „grandiosen Fehlstart” spricht Konstantin von Notz auf „Grün Digital”: In der vergangenen Woche ist die Gründung eines eigenen Internet-Hauptausschusses im Bundestag gescheitert. Nachdem Netzpolitiker verschiedener Fraktionen am Dienstag voreilig die Gründung des Ausschuss „Internet und Digitale Agenda (AIDA)” verkündet hatten, hieß es schon kurz danach: Kommando zurück, einen solchen Ausschuss wird es vorerst nicht geben. Grund: Im Normalfall spiegeln die Hauptausschüsse den Zuschnitt der Bundesministerien. Ein eigenes Ministerium für „Internet und Digitale Agenda” gibt es aber nicht, nur ein gewisses Kompetenzwirrwarr bei der Netzpolitik. In dieser Situation hat die Regierungskoalition die Entscheidung über den neuen Ausschuss erst einmal vertagt – auf frühestens Februar.
Bericht in der Onlineausgabe der Welt.

Bundesfinanzministerium: Nachweispflichten für Onlinehändler werden verschärft

Ab dem 1. Januar 2014 gelten strengere Nachweispflichten für Warensendungen innerhalb der EU. Grenzüberschreitende Lieferungen von Unternehmen innerhalb der EU sind grundsätzlich umsatzsteuerfrei. Diese Steuerfreiheit genießt jedoch nur, wer mittels einer so genannten „Gelangensbestätigung” des Abnehmers oder einem vergleichbarem Beleg (beispielsweise einer Spediteursbescheinigung) nachweisen kann, dass die Lieferung tatsächlich ans Ziel gelangt ist. Bisher ermöglichte eine Übergangsregelung einen einfacheren Nachweis. Die Neuregelung soll helfen, Steuerhinterziehungen, insbesondere durch die Einschaltung von Scheinfirmen in einer Lieferkette, vorzubeugen.
Zur Meldung bei Heise Online.
Anforderungen des Bundesfinanzministerium im Detail.

KEF: Rundfunkbeitrag kann ab 2015 gesenkt werden

Ab 2015 könnte der Rundfunkbeitrag zur Finanzierung des öffentlich-rechtlichen Rundfunks um monatlich 73 Cent gesenkt werden. Das hat die Kommission zur Ermittlung des Finanzbedarfs der Rundfunkanstalten (KEF) vergangene Woche vorgeschlagen. Die KEF ermittelt den finanziellen Bedarf der Rundfunkanstalten, an dem sich die Höhe des Rundfunkbeitrages orientiert. Schon Anfang Dezemberwurde bekannt, dass durch Umstellung der Rundfunkgebühr auf den neuen Rundfunkbeitragvoraussichtlich zu erheblichen Mehreinnahmen führt, die an die Beitragszahler weitergegeben werden müssen.
Die Details bei Spiegel Online.

 

Dieser Wochenrückblick wurde von Adrian Schneider und Franziska Dockhorn verfasst. Lizenz: CC BY-NC-SA.

December 11 2013

Warum die NSA-Affäre niemanden wirklich stört? Vielleicht, weil selbst Facebook weniger trackt als Guardian und FAZ

Seit über einem halben Jahr läuft der NSA-Skandal. Seit über einem halben Jahr veröffentlichen insbesondere der britische Guardian und die New York Times  weitere Details aus den Snowden-Dokumenten. Zu der Veröffentlichungs-Strategie habe ich mich bereits hier und hier kritisch geäußert. Aktuell beschäftigt mich eine andere Frage: Warum interessieren die Snowden-Leaks zwar auf informativer Ebene, rufen zugleich aber keine statistisch relevanten Reaktionen hervor. Es ist von keinem ernsthaften Nutzer-Exodus zu lesen, es häufen sich keine Berge aussortierter Smartphones. Ein Gastbeitrag von Caspar Clemens Mierau.

Vielleicht ist ein Grund, dass wir den Skandal als aufregend skandalös empfinden und er uns bestens unterhält. Mehr aber nicht. Eine steile These? Werfen wir einen Blick auf die Nachrichten-Seiten, die an vorderster Front über die Leaks berichten, sich gegen Überwachung und Tracking stemmen und an der ein oder anderen Stelle auch schon mal einen Hauch von Anti-Amerikanismus durchblicken lassen…

FAZ

Erst gestern erschien in der FAZ der vielbeachtete “Aufruf der Schriftsteller“, in dem sich über 560 Autoren wie folgt äußern:

“Ein Mensch unter Beobachtung ist niemals frei; und eine Gesellschaft unter ständiger Beobachtung ist keine Demokratie mehr.”

Eine klare Forderung. Leider ist die Beobachtung von Benutzern ein so verlockend Effizienz-steigerndes Tool, dass beim Lesen des Artikels auf faz.net laut dem Browser-Plugin Ghostery immerhin 11 Tracking-Dienste eingesetzt werden – die die Daten zum großen Teil auch gleich in die USA transferieren (u.a. Doubleclick, Google Adsense/Analyics und Chartbeat):

m5no

 

Besonders lustig ist diese Tracker-Liste bei der FAZ, wenn man den FAZ-Service-Artikel “Wie wehre ich mich gegen Überwachung?” liest, in dem unter anderem die Frage aufgeworfen wird:

“Was wissen Google und Facebook denn über mich?”

Nun, in diesem Fall weiß Google zumindest, dass gerade der Artikel gelesen wird. Hätte man  der Ehrlichkeit halber ja mal hinschreiben können. Statt dessen wird aber lieber mit dem Finger auf das Internet gezeigt – so als passiere es eben “dort” und nicht “hier und jetzt”:

y2qe

 

Guardian

Diese offensichtliche Diskrepanz zwischen journalistischem Anspruch und Internet-Realität ist nicht nur Problem der FAZ. Auch der Guardian ist  gut dabei – besser eigentlich. Ghostery meldet hier gleich 31 (in Worten: einundreißig) Tracker beim Lesen eines Artikels zu den Snowden-Leaks. Es sind so viele, dass man schon eher berichten müsste, welche nicht verwendet werden:

9-_7

 

 

New York Times

Auch die New York Times, die gemeinsam mit dem Guardian Leaks bearbeitet und veröffentlicht,reiht sich in die Liste nahtlos ein:

kc7a

 

taz

Auch eher alternative Medienauftritte wie das der taz spielt in dem Spiel mit. Im Artikel “Googles Anti-Spähkampagne. Verlogen? Genau!” heißt es:

“Große Internetkonzerne wie Google oder Facebook starten eine Kampagne gegen Spionage. Selbst wollen sie auf das Datensammeln aber nicht verzichten.”

Zugleich bindet der Artikel Googles Werbe-Tracking-Netzwerk Doubleclick ein. Vielleicht ist es ja Haarspalterei – ich sehe hier einen Bruch, den ich so nur belächeln kann:

40c4

 

Die anderen? Auch… bis auf… Facebook?

Die Liste kann problemlos weitergeführt werden. Süddeutsche (24 Tracker), Spiegel Online(18 Tracker), ZEIT Online (14 Tracker)Welt (24 Tracker), BILD Online (24 Tracker) - es ist überall die gleiche Situation. Manchmal fragt man sich, ob hier Experimente gefahren werden, um möglichst verschiedene Tracking-Dienste gegeneinander laufen zu lassen. Moment – es gibt Ausnahmen. Zum Beispiel Facebook – hier muss mehrfach neugeladen werden, um einen (1!) externen Tracker wie Adition oder DoubleClick zu erwischen.

0om-

Natürlich ist das Aufführen von facebook.com als weitestgehend Tracker-freie Seite mehr als spitzfindig. Rein numerisch setzt die Seite aber weniger externe (und damit unerwartete) Dienste ein, als die Vorkämpfer für ein Überwachungs-freies Netz.

Fazit

Persönlich habe ich kein Problem mit Tracking-Diensten. Sie helfen bei der Analyse und Optimierung von Web-Auftritten. Deswegen echauffiere mich an dieser Stelle auch nicht über sie, um sie gleichzeitig stillschweigend einsetzen (diese Seite setzt Google Analytics, WordPress Stats, den Flattr-Button und ggfls. eingebettete Tweets ein). Die Diskrepanz zwischen Artikel-Inhalt und Realität auf journalistischen Angeboten erklärt Christoph Kappes wie folgt:

@leitmedium Verlag vs Redaktion, das ist überall dieselbe Situation.

— Christoph Kappes (@ChristophKappes) November 30, 2013

 

Damit hat er sicher Recht. Das Problem ist aber tiefgreifender. Die Logik des Netzes und die Logik des Kapitalismus scheinen einen steten Optimierungszwang auszuüben. Es ist uns zwar erlaubt, dies zu kritisieren – aber nur im getrackten und optimierten Rahmen. Immerhin sollen die Artikel ja von möglichst vielen Personen gelesen werden und zugleich auch Einnahmen generieren. Auch das kritisiere ich nicht. So ist das Netz, so ist unsere Wirtschaftslogik. Wir sollten nur damit aufhören, uns und anderen etwas vorzumachen.

Technischer Hinweis

Die Screenshots wurden in Chrome mithilfe des Ghostery-Plugins angefertigt. Die Zahlen sind nicht absolut, da sie von Aufruf zu Aufruf schwanken können (z.b. durch Ladefehler aber auchA/B-Tests der Betreiber). Wer den Test nachstellen möchte, sollte unbedingt Plugins wie Adblock Plus deaktivieren, da sie sonst das Ergebnis durch Vorfiltern verfälschen können.

November 11 2013

Neue AGB: Google-Nutzer machen soziale Reklame

Was bei Facebook schon länger üblich ist, führt auch Google jetzt ein: soziale Reklame. Heute treten dafür neue Nutzungsbedingungen in Kraft. Während die sogenannten „sozialen Empfehlungen“ automatisch aktiviert sind, müssen Nutzer Anzeigen mit diesen erst zustimmen.

Wer ein Google-Plus-Profil besitzt und damit zum Beispiel ein Restaurant bewertet, kann bei den Diensten des Unternehmens nun auch zum Werbeträger werden. In den heute in Kraft tretenden neuen Nutzungsbedingungen erklärt das Unternehmen, Nutzeraktionen als „soziale Empfehlungen” zu verwerten. Das können unter anderem Kommentare, Bewertungen und „+1”-Klicks sein, die nun mit Name und Profilfoto in Suchergebnissen und begleitenden Anzeigen angezeigt werden können.

Die Änderung wurde vor einigen Wochen bereits angekündigt, in der Fußzeile bei Google findet sich ein Hinweis darauf. Zu einer ausdrücklichen Zustimmung fordert Google die Nutzer bis jetzt nicht auf. Unterschiedliche Berichte gab es bislang dazu, ob die neue Empfehlungsfunktion automatisch aktiviert wird oder nicht. Tatsächlich verwendet Google eine Mischung aus beiden Varianten: Wer auf die neue Einstellungsseite für „soziale Empfehlungen” geht, muss dort erst ein Häkchen setzen, um Google zu erlauben, seinen Namen und das Profilbild in Anzeigen zu verwenden. Ein Beispiel für eine solche Anzeige wird auf der Seite aufgeführt:

google-anzeige-spa

„Soziale Empfehlung in Anzeigen”. Screenshot: google.com.

Nicht davon betroffen sind allerdings solche Empfehlungen, die „an anderen Stellen als in Anzeigen erscheinen”, wie es auf der Einstellungsseite heißt. Diese werden also automatisch aktiviert, ein Opt-out ist hier nicht vorgesehen – Google weist allerdings darauf hin, dass Nutzer die Sichtbarkeit solcher Empfehlungen einstellen können. Zwei Beispiele zeigt die Seite ebenfalls:

„Soziale Empfehlung” ohne Anzeige. Screenshot: google.com.

„Soziale Empfehlungen” ohne Anzeige. Screenshot: google.com.

Opt-our nur für Empfehlungen bei Anzeigen

Grundsätzlich gilt die neue Funktion „soziale Empfehlungen” also für alle Nutzer von Google Plus. Nur wo diese Funktion auch in bezahlten Anzeigen verwendet wird – bei Google dezent farblich unterlegt –, muss der Nutzer zustimmen. Unbezahlte Reklame aber machen im Grunde alle Nutzer, die ein entsprechendes Profil eingerichtet haben und deren Aktionen nun als „soziale Empfehlungen” auch an anderer Stelle dargestellt werden können. Erst wenn ein Werbekunde die Suchbegriffe kauft, werden diese Empfehlungen dann zusätzlich als Anzeige geschaltet.

Ob es für Nutzer verständlich ist, dass sie das Aktivierungshäkchen nur für „Anzeigen”, nicht aber für andere „soziale Empfehlungen” setzen können, muss sich noch zeigen. Wer nicht akribisch auf die Formulierungen achtet, könnte diesen Unterschied leicht übersehen.

Im Wortlaut heißt die neue Passage in den Nutzungsbedingungen:

Wenn Sie ein Google-Konto haben, zeigen wir im Rahmen unserer Dienste zusammen mit Ihrem Profilnamen und Profilbild Aktivitäten an, die Sie in unseren Diensten oder in Diensten Dritter, die mit Ihrem Google-Konto verbunden sind, vornehmen (zum Beispiel +1s, Bewertungen und Kommentare, die Sie posten). Sofern wir hierfür Ihre Einwilligung erhalten haben, erfolgt dies auch im Rahmen unserer Werbedienste. Die von Ihnen im Google-Konto vorgenommenen Einstellungen zum Teilen und zur Sichtbarkeit berücksichtigen wir auch insoweit.

Soziale Reklame: Vorreiter Facebook, Nutzer mürrisch

Facebook hat solche soziale Reklame schon länger eingeführt. Während Werbetreibende sich über die neue Funktion freuen – gelten Empfehlungen von Freunden und Bekannten doch als besonders glaubwürdig – stieß sie bei vielen Nutzern auf Kritik. Wohl auch, weil sie sich bei der Einführung überrumpelt sahen. Eine Sammelklage in Kalifornien gegen die neuen Regeln endete mit einem Vergleich – und einer von Facebook als „Präzisierung” bezeichneten Änderung der Datenschutzbestimmungen. Wie ein Echo darauf wirkt nun die Erklärung, die Google in einer Zusammenfassung der neuen Änderungen gibt: Allein der Nutzer bestimme, wer was sehen darf. „Denn bei Google entscheiden Sie, was Sie mit anderen teilen”, lobt sich das Unternehmen.

Facebook kennt mittlerweile mehrere Schattierungen sozialer Reklame. Bei den sogenannten „Sponsored Stories” wird einem Nutzer zum Beispiel angezeigt, wenn seinem Facebook-Freund eine Kaffeehauskette gefällt; die entsprechende „Interaktion” wird in der Timeline sichtbarer. Ähnlich funktionieren „soziale Werbeanzeigen”, bei denen daraus ein Banner in der Werbespalte wird. Die letzte Variante können Nutzer abschalten, die erste allerdings nicht. Facebook selbst erklärt das bis heute recht kryptisch.

Mit der eigens eingerichteten Erklärseite versucht Google ähnlich negative Resonanz nun erkennbar zu vermeiden – ob mit Erfolg, wird sich zeigen. Grundsätzlich nicht in Anzeigen verwendet werden sollen Empfehlungen von Nutzern unter 18 Jahren. Mit der neuen Funktion jedenfalls entwickelt Google zugleich sein Werbemodell weiter: Bislang waren die Daten der Nutzer die Grundlage für fein austarierte Werbeschaltungen, nun werden zusätzlich die Nutzer selbst zu Werbeträgern gemacht. Zugleich verschafft Google dem eigenen sozialen Netzwerk Google Plus noch mehr Sichtbarkeit bei seinen anderen Diensten.

Weitere AGB-Änderungen: Nutzer sollen achtsam sein

Daneben hat Google weitere Änderungen und Ergänzungen in den Nutzungsbedingungen vorgenommen. Das Unternehmen hat einige Sätze hinzugefügt, in denen die Nutzer zum umsichtigen Verhalten mit mobilen Geräten aufgefordert werden – hier werden besonders Verkehrsregeln und Sicherheitsvorschriften genannt. Damit dürfte auch eine weitere Änderung im Abschnitt „Haftung für unsere Dienste“ zusammenhängen, der nun auch Ausführungen zu Verletzungen und gesundheitlichen Schäden enthält.

Die Frage einmal ausgeklammert, ob die Bestimmungen hierzulande nötig und zulässig sind, geht es Google hier augenscheinlich darum, alle Nutzungsszenarien und Eventualitäten bei mobilen Anwendungen – etwa dem Navigationsdienst von Google Maps – auch in den Nutzungsbedingungen abzudecken. Neu ist zudem eine Passage, die dazu anhält, das Passwort für ein Google-Konto vertraulich zu behandeln und nicht bei Diensten anderer Unternehmen noch einmal dasselbe zu verwenden.

Wer selbst nachlesen will: Hier die neuen und alten Nutzungsbedingungen im Textvergleich.

google-tos-diff

October 22 2013

EU-Datenschutzverordnung: Konservative zufrieden, Nutzerverbände üben Kritik

Das Europäische Parlament brachte gestern Abend die EU-Datenschutz-Grundverordnung einen Schritt weiter. Die Entschließung fand im Grundsatz viel Zuspruch – dagegen gehen besonders Bürgerrechtlern die geplanten Regelungen nicht weit genug.

Nach monatelangen Beratungen legte der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) des EU-Parlaments seine Position zur EU-Datenschutz-Grundverordnung vor. Als nächstes müssen der EU-Ministerrat und die Regierungen der Mitgliedstaaten über die insgesamt 91 Artikel umfassende Neuregelung beraten.

Für Jan Philipp Albrecht, der für den Entwurf zuständige EU-Parlamentarier und Grünen-Politiker, ist die Abstimmung des EU-Parlaments „ein großartiges Ergebnis“ und „ein Meilenstein auf dem Weg zu einem starken EU-Datenschutz”. Laut Axel Voss, Abgeordneter der konservativen EVP, von dem einige der insgesamt über 3000 Änderungsanträge zur Verordnung stammen, sei der euro­päi­sche Fli­ckentep­pich in Sachen Datenschutz nun bald passé. „Die Rechte der Bür­ge­rin­nen und Bür­ger wer­den gestärkt und über­all gelten die glei­chen Regeln. Dabei blei­ben die Stan­dards trotz erheb­licher Ver­bes­se­run­gen für die Nut­zer auch für die Wirt­schaft noch prak­ti­ka­bel”, schreibt Voss auf seiner eigenen Website.

Was ist „berechtigtes Interesse” an Datennutzung?

Auch der Verbraucherzentrale Bundesverband (VZBV) zeigt sich mit dem Verordnungsentwurf im Ansatz zufrieden: „Die EU-Parlamentarier haben fraktionsübergreifend ein Signal für einen selbstbestimmten Datenschutz gesetzt“, heißt es in einer Erklärung des Verbands. „Indem das europäische Datenschutzrecht auch auf außereuropäische Unternehmen angewendet wird, ist für Facebook & Co die Schonfrist abgelaufen“, schreibt VZBV-Vorstand Gerd Billen. „Damit gelten endlich gleiche Regeln für alle und die Verbraucherinnen und Verbraucher sind umfassend geschützt“.

Kritik übt der Verband daran, dass bei „berechtigtem Interesse“ Nutzerdaten weitgehend kommerziell nutz- und verwertbar würden. „Es fehlt an einer Definition oder einem Beispiel, wann ein ‚berechtigtes Interesse’ des Unternehmens das Interesse der Verbraucher an Privatheit überwiegt und die Datenverarbeitung damit gestattet sein soll.“

Kein Zusammenhang zu Bürger- und Freiheitsrechten

Wesentlich schärfer formuliert die europäische Bürgerrechtsinitiative European Digital Rights (EDRI) ihre Unzufriedenheit mit den jetzigen Plänen der EU-Parlamentarier: „Wenn die Verordnung so bleibt, öffnet sie den Online-Unternehmen Tür und Tor, unsere Daten zu sammeln, Nutzerprofile anzulegen und unsere Persönlichkeiten an den Höchstbietenden zu verkaufen“, schreibt Joe McNamee, Executive Director bei EDRi. Die Bürgerrechtler zeigen sich zudem enttäuscht, dass die Parlamentarier keinen Zusammenhang sehen wollen zwischen dem kommerziellen sammeln und weiterverwenden von Nutzerdaten und der Verletzung von Bürger- und Freiheitsrechten“, so EDRi in seiner Stellungnahme.

Praktisch alle Beobachter und Beteiligten rechnen damit, dass die Auseinandersetzungen zwischen Lobbyisten der Internetwirtschaft wie auch Bürgerrechtlern um verschärfende oder abschwächende Änderungen in den kommenden Monaten anhalten werden. Beispielhaft zeigte sich das im Ringen um die Höhe von Sanktionen für Unternehmen, die die neuen Regelungen verletzen. Während die Kommission vorschlug, die Strafe auf maximal eine Million Euro oder zwei Prozent des Umsatzes zu begrenzen, setzte der Ausschuss diese bei 100 Millionen Euro oder fünf Prozent des Umsatzes an.

Verordnungsentwurf nicht verwässern

Für den VZBV gilt es daher, keine Zeit zu verlieren. Er fordert Bundeskanzlerin Angela Merkel, Innen- und Verbraucherschutzminister Friedrich und die SPD als voraussichtlichen Koalitionspartner auf, „sich mit Nachdruck dafür einzusetzen, dass der Verordnungsentwurf nicht verwässert und noch vor der Europawahl 2014 verabschiedet wird.“ Der zuständige Jan Philipp Albrecht zeigt sich zuversichtlich, dass die Verordnung unter anderem mit der Unterstützung der neuen Bundesregierung „zügig auf hohem Niveau“ in die entscheidende Phase der Umsetzung in den einzelnen Mitgliedsstaaten gebracht werden könne.

Alle Meldungen und Hintergründe bei iRights.info zur EU-Datenschutzgrundverordnung gibt es hier.

October 21 2013

Europäische Datenschutzverordnung: Was sie bringen könnte, wenn sie kommt

Die europäische Datenschutzverordnung ist eines der wichtigsten EU-Gesetzgebungsvorhaben der letzten Jahre. Ich war heute vormittag zu Gast beim Deutschlandradio Wissen, um  in der Rubrik „Medien“ ein wenig Licht in diese EU-Richtlinie zu bringen, die seit Jahren verhandelt wird.

Für ihre große Bedeutung spricht unter anderem die Tatsache, dass es im Verlaufe der vergangenen Jahre rund 3.100 Änderungsanträge gab und sich Heerscharen von Lobbyisten um Einflussnahme bemühen. Allein das zeigt, dass hier zwischen Datenschützern, Unternehmen und Politik heftig gerungen wird, weil alle wissen, dass Daten ein unglaublich wertvoller Schatz geworden sind, mit denen man – vor allem über personalisierte Werbung – gigantische Summen verdienen kann. Doch während der Nutzen steigt, den Firmen, aber auch Nutzer, aus den Daten ziehen können, steigen auch die Möglichkeiten für einen Missbrauch – und damit die Erwartung, dass dagegen Regeln erlassen werden.

Zu den Ideen der geplanten EU-Datenschutzgrundverordnung gehört deshalb, dieses Dilemma zumindest für den Einzelnen handhabbar zu machen. Sie setzt auf „Privacy by Design“ und „Privacy by Default“. Gemeint sind datenschutzfreundliche Voreinstellungen und technische Maßnahmen für selbstbestimmten Datenschutz der Verbraucher und Nutzer. Das ist der richtige Ansatz. Weiterhin will die EU in Sachen Datenschutz „verordnen“:das Marktortprinzip, das Recht auf Vergessenwerden und das Recht auf Datenportabilität .

Insbesondere das Marktortprinzip würde den Status Quo fundamental ändern. Beispielsweise unterliegen US-Unternehmen, die Daten von europäischen Kunden bei sich in den USA verarbeiten – sofern sie bestimmte Richtlinien einhalten – allein den US-Gesetzen, und auch der Gerichtsstand ist in den USA. Und wer kann es sich schon leisten, dort vor Gericht zu ziehen? Zudem ist in den USA das Datenschutzniveau erheblich niedriger als in Deutschland und der EU, und das heißt, hier gelten US-Gesetze, wenn man Produkte und Dienste von Firmen wie Google, Facebook, Apple oder Microsoft nutzt. An diesen Verzerrungen etwas zu ändern, gäbe Kunden und Verbrauchern gewiss neue Perspektiven.

Auch das Recht auf Vergessenwerden und das Recht auf Datenportabilität wären große Neuerungen. Allerdings gibt es bei Unternehmen Widerstand gegen die Datenportabilität , wohingegen das Recht auf Vergessenwerden auch unter Nutzern sehr umstritten ist – weil viele fürchten, dass es zu weit geht, wenn jeder auch nachträglich darüber bestimmen darf, was im Netz über ihn veröffentlicht ist und was nicht.

Hat die Eu-Datenschutzverordnung auch etwas mit dem Überwachungsskandal zu tun? Ja und nein. Die Geheimdienste werden an sich durch andere Gesetze reguliert – die sie offenkundig ständig brechen. Insofern hätte ein besserer Datenschutz keine direkte Auswirkungen auf geheimdienstliche Überwachung. Sollte die Verordnung aber dazu führen, dass bei den Unternehmen weniger Daten über die einzelnen Bürger vorliegen, wäre es für die Geheimdienste ungleich schwieriger, an diese Daten zu kommen, die sie im Moment ja nur bei den Unternehmen abgreifen müssen.

Wird die EU-Datenschutzreform umgesetzt? Ja – aber in welcher Form, ist völlig offen. Gegner und Befürworter der Verordnung verwandelten Brüssel zu einem Schlachtfeld zwischen Kommission, Parlamentariern, Lobbyisten und Aktivisten. Den Millionen Euro, mit denen Lobbyisten die Anliegen der Unternehmen durchzusetzen versuchen, können Bürgerrechtler wenig entgegensetzen. Aber sie haben gute Argumente. Und dass die Diskussion um die Reform seit längerem in dieser Schärfe geführt wird, ist schon mal ein klarer Fortschritt..

Die Aufzeichnung der Sendung findet sich auf der Website von DRadio Wissen.

October 18 2013

Gelockerter Jugendschutz bei Facebook sorgt für Unmut

Mit einer kürzlich durchgeführten Änderung bei den Privatsphäre-Einstellungen für Nutzer zwischen 13 und 17 Jahren sorgt Facebook für Kritik. Datenschützer vermuten dahinter Vermarktungsstrategien auf Kosten des Jugendschutzes.

Demnach können Facebook-Mitglieder, die zwischen 13 und 17 Jahren alt sind, ihre Einträge öffentlich sichtbar machen, also für alle (derzeit etwa eine Milliarde) Facebook-Nutzer weltweit. Die bisherige Beschränkung der „Postings“ auf Freunde oder Freunde von Freunden entfällt. Mit dieser neuen Sichtbarkeit  nutze das Unternehmen die Naivität der Kinder aus und ignoriere die Sorgen der Eltern, zitiert Heise den Datenschutzbeauftragten von Rheinland-Pfalz, Edgar Wagner:

“Das konterkariert alle Bemühungen von Datenschützern, Kinder und Jugendliche zu mehr Vorsicht, Zurückhaltung und Datensparsamkeit bei der Facebook-Nutzung anzuhalten. Facebook tut alles, um sogar mit Kinderdaten Geld zu verdienen und verkauft das am Ende auch noch als Datenschutz-Fortschritt”, so Wagner.

Der Politik-Verantwortliche von Facebook Deutschland, Gunnar Bender, hält dem entgegen, dass er bei „den Jugendlichen“ das Bedürfnis sehe, eine größere Öffentlichkeit zu erreichen. Gegenüber Spiegel Online sagte er:

Es gebe etwa politisch engagierte Teenager wie zum Beispiel das pakistanische Mädchen Malala Yousafzai, für die weitreichende Kommunikationsmöglichkeiten wichtig seien.

Zugleich weist Bender darauf hin, dass Facebook auch die Voreinstellungen bei Einträgen von Jugendlichen geändert habe. Zumindest bei Neunutzern sind Postings zunächst nur für Freunde sichtbar, statt auch für Freunde von Freunden. Entscheidet sich ein Jugendlicher dann aber erstmals für das „öffentliche“ posten, weisen ihn Warnmeldungen darauf hin, dass Einträge dann global sichtbar sind und die Einstellungen gleichzeitige geändert werden.

Dass dies eine ausreichende Aufklärung für junge Nutzer darstelle, bezweifeln Kritiker. Immerhin verlange Facebook – im Gegensatz zu anderen sozialen Netzwerken, wie Twitter – die Verwendung von Klarnamen. Darauf weist Netzpolitik hin und bringt damit die Gefahr von Cybermobbing in Zusammenhang, das gerade Jugendlichen besonders zusetzen könne.

Ob und wie Facebook mit den erneuerten Privatsphäre-Einstellungen Reichweite und Akzeptanz bei Jugendlichen verändert, wird sich zeigen. In jedem Fall verlängert das Unternehmen damit die Liste der Punkte, die insbesondere junge Nutzer kennen und beachten sollten.

Genau darüber und mehr zum gewissenhaften Umgang mit Daten und Einstellungen in Facebook lesen Sie hier auf iRights.info sowie im E-Book “Privat ist anders – Urheberrecht und Datenschutz auf Facebook“, das bei iRights.Media erschienen ist.

October 09 2013

Terms and Conditions May Apply (Film)

“Wir haben entschieden, dass das jetzt die gesellschaftlichen Regeln sind, also haben wir sie umgesetzt” – mit diesem berühmt gewordenen Satz rechtfertigte Facebook-CEO Mark Zuckerberg vor inzwischen mehr als dreieinhalb Jahren, am 9. Januar 2013, die bis dahin größten Änderungen der Facebook-Nutzungsbedingungen. Readwrite.com titelte damals “Facebooks Zuckerberg sagt, das die Ära der Privatsphäre beendet ist“. Und wer 350 Millionen Nutzer hat (damals; heute mehr als eine Milliarde), kann gesellschaftliche Realitäten mitbestimmen.

Nun ist in den USA ein Film erschienen, dessen Titel auf Deutsch ungefähr lauten müsste: “Vorbehaltlich der hier angeführten Bedingungen”. Er greift eine der wichtigsten Entwicklungen auf, die das Internet mit sich gebracht hat: dass unser Verhalten in der digitalen Welt nicht mehr hauptsächlich von Gesetzen bestimmt wird, sondern von den Geschäfts- und Nutzungsbedingungen der Internetriesen, die uns die Plattformen zur Verfügung stellen, auf denen wir einkaufen, Freundschaften pflegen und kommunizieren. Wir kennen bisher nur den Trailer, aber wenn die Dokumentation hält, was der Clip verspricht, ist es ein überfälliger Film (Website)

In unseren Ressorts AGB und Verträge und Facebook und Social Networks erfährt man mehr zum Thema.

September 27 2013

Kritik an der Selbstregulierung der Online-Werbewirtschaft

Internet-Nutzer sollen das Erscheinen und die Aktivitäten „nutzungsbasierter Online-Werbung“ per Widerspruch steuern können. Datenschützer und Verbraucherverbände monieren das von der Werbewirtschaft angewandte Opt-out-Verfahren als verbraucherunfreundlich und nicht-EU-Richtlinien-konform.

„Nutzungsbasierte Werbung“ gibt es schon lange. Sie greift auf massenhaft gesammelte und analysierte Daten über das Surf-Verhalten breiter Nutzerschichten zurück, gleicht diese mit ebenfalls aus Suchanfragen und Website-Besuchen ermittelten Interessenprofilen des jeweiligen Nutzers ab, und spielt ihm dann dazu vermutlich passende Werbung in seinem Browser oder in der App ein. Wer beispielsweise häufig Informationen und Seiten zu Hollywood-Action-Filmen sucht oder besucht, könnte in seinem Browser früher oder später eine Banner- oder Pop-up-Werbung zur nächsten Kino-Premiere oder DVD-Veröffentlichung dieses Genres sehen. Durchaus nützlich, mitunter sehr willkommen, aber gewiss auch mit Bedacht zu handhaben, Stichworte: Cookies und Tracking.

Vergleichsweise neu ist, dass man das Erscheinen nutzungsbasierter Online-Werbung im Browser und deren Aktivitäten dahinter nun als Internet-Nutzer selbsttätig regeln und steuern können soll. Hierfür richtete die Online-Werbewirtschaft ein zentralisiertes, sogenanntes „Präferenzmanagementsystem“ ein, und zwar auf der Website „Your Online Choices“. Dort kann man einzelnen Werbe-Anbietern verbieten oder  erlauben, dass im Browser nutzungsbasierte oder auch „verhaltensorientierte“ Werbung eingespielt wird.

Dieses Selbstregulierungssystem ist in den USA und Europa schon länger installiert. Doch weder das als Markenzeichnen geschützte Piktogramm, das die nutzungsbasierte Online-Werbung – „Online Behavorial Advertising“, OBA – kennzeichnen soll, noch das daran geknüpfte Widerspruchsverfahren sind hier bekannt. Anfang August startete der vom Zentralverband der deutschen Werbewirtschaft geleitete Deutsche Datenschutz Online-Rat, kurz DDOW, eine achtwöchige Aufklärungs- und Motivations-Kampagne.

Cookies im Fokus

Für das Sammeln und Weitergeben der Daten setzen die Online-Werber Kleinprogramme oder Textdateien ein: Cookies nisten sich hinter den Kulissen des Browsers ein und arbeiten dort unentwegt der nutzungsbasierten Werbung zu. Die konspirativen Daten-Kollekturen sind vielen Nutzern nicht geheuer oder nicht recht – gute Gründe für Daten- und Verbraucherschützer, mit Werbeverbänden und Politik um Gesetze und Ordnungen zu ringen. Und das sogar europaweit, beispielsweise die als „EU-Cookie-Richtlinie“ bekannte Direktive vom November 2009. Sie reguliert unter anderem den Einsatz und das Benehmen von Cookies für verhaltensbasierte Werbung und das Tracking.

Zur Beachtung: Heutzutage kann man als Nutzer in den gängigen Browsern Cookies von sogenannten „Drittanbietern“ generell den Zutritt verwehren, die digitalen Eckensteher also pauschal aussperren. Und genau das ist wiederum der Online-Werbung nicht recht. Sie betrachtet die Personalisierung der Werbung anhand (hochgerechneter) Interessenprofile als nutzwertig für alle Beteiligten.

„Online-Werbung ist eine unverzichtbare Finanzierungsgrundlage für vielfältige, gerade auch kostenlose Dienste- und Inhaltsangebote im Internet. Dabei ist die Schaltung von Werbemitteln in Online-Medien aufgrund der spezifischen Kommunikationsbedingungen des Internets in besonderer Weise auf die Beachtung von Zielgruppenpräferenzen angewiesen“, erklärt dazu Matthias Wahl, Sprecher des Deutschen Datenschutzrats Online-Werbung (DDOW). Die Werbeverbände bemühen sich aus nachvollziehbarem, geschäftlichem Interesse darum, die Beachtung und das angeknackste Vertrauen in die nutzungsbasierte Werbung wieder zu vergrößern.

So weisen ihre Vertreter gerne darauf hin, dass es bei nutzungsbasierter Werbung oft zu einem Missverständnis komme. Entgegen der vermeintlichen öffentlichen Meinung verwende diese Werbeform nur anonyme beziehungsweise pseudonyme Nutzungsdaten über besuchte Webseiten, nicht aber über die konkreten Nutzer. Gleichwohl scheint die Werbeindustrie dem Mistrauen vieler Verbraucher gegenüber der von Interessenprofilen geleiteten OBA-Werbung entgegenzukommen und entwickelte das als Selbstregulierungsmaßnahme der Branche bezeichnete „Präferenzmanagement“.

Streitpunkt Opt-out-Verfahren

An diesem Verfahren monieren Datenschützer und Verbraucherverbände, dass es sich um ein Opt-out-Verfahren handelt. „Opt-out“ meint, dass man als Verbraucher aktiv die entsprechende Widerspruchsseite aufsuchen muss, um dort nutzungsbasierter Werbung einzeln zu widersprechen, dem jeweiligen Werbe-Anbieter sozusagen (Browser-) also Hausverbot zu erteilen.

Weiterhin in der Kritik steht, dass das Widerspruchs-System über ein Cookie funktioniere, welches dann über das Hausverbot wacht. Doch dafür muss man das Cookie des Drittanbieters DDOW überhaupt zulassen. Ein für Verbraucher unfreundliches Konzept, meint der Datenschutz-Referent beim Verbraucherzentrale Bundesverband (VZBV), Florian Glatzner:

„Es müsste doch vielmehr so sein, dass die Werbe-Anbieter verpflichtet sind, sich beim Nutzer jeweils die Genehmigung dafür zu holen, ihm nutzungsbasierte Werbung präsentieren zu dürfen“, argumentiert er. „Außerdem muss ich mich bei diesem Verfahren als Verbraucher selbständig darum kümmern, ob sich neue Werbeanbieter dem Widerspruchs-System angeschlossen haben, und ich müsste dann auch bei diesen explizit widersprechen.“

Das größte Problem sei die pauschale Erlaubnis, so Glatzner. Vielen Verbrauchern sei nicht bewusst, dass sie der Nutzung ihrer Daten für verhaltensbezogene Werbung bereits dadurch zustimmen, dass sie inaktiv bleiben und sich keinen Opt-out-Cookie setzen lassen.

Nicht weniger deutlich äußert sich Alexander Dix, Datenschutzbeauftragter des Landes Berlin: „Beim DDOW-Prozedere handelt es sich eindeutig um ein Opt-out-Verfahren. Und damit genügt es nicht der EU-Cookie-Richtlinie. Diese sieht eindeutlig ein Opt-in-Verfahren vor.“ Dem will Bernd Nauen, Justitiar beim DDOW, gar nicht widersprechen: „Ja, in technischer Hinsicht handelt es sich um ein Opt-out-Prinzip.“

Allerdings, so Nauen, könne der Nutzer ja mehreren, dem OBA-Verfahren angeschlossenen Anbieter gleichzeitig das Opt-out erklären. „Unser System ermöglicht ihnen, gezielter und granularer zu entscheiden. Und das wollten viele Nutzer auch – die meisten begrüßen zielgruppenspezifische Werbung.“ Das DDOW-Verfahren sei ein praktikabler Mittelweg für die Nutzer, ihre „informationelle Selbstbestimmung wahrzunehmen“, heißt es dazu auf der Website des Dachverbands der Deutschen Werbewirtschaft, ZAW.

Aufklärung über Cookies – per Cookie

Trotz dieser zur Schau getragenen Gewissheit über die Beliebtheit nutzungsbasierter Werbung startete der DDOW Anfang August seine Kampagne im Web. Als Erkennungszeichen dient das nebenstehende Piktogramm, das auf Bannern und Werbemotiven appliziert ist.

Allerdings basiert auch dieses Icon – wie der ganze OBA-Mechanismus – auf einem Drittanbieter-Cookie. Das aber sperren viele pauschal aus ihrem Browser aus. Wieviele der Nutzer dies praktizieren, dazu können weder die Online- und Werbeverbände noch Daten- oder Verbraucherschützer Zahlen vorlegen – auch wenn alle solche Erhebungen gerne hätten.

Laut Alexander Dix ist in den vergangenen Jahren aber die Sensibilität gegenüber Cookies und Online-Werbung generell gestiegen. Das hätte zuletzt die recht rege Diskussion um den Werbeblockierer „Adblock Plus“ und dessen gezielter Datensammelpraxis gezeigt. Daher sei ein relevanter Anteil an Cookie-Blockierern zu vermuten. Wenn diese aber das OBA-Icon gar nicht sehen, dann hieße das doch, so Dix, „dass dieser Personenkreis von der Aufklärung ausgeschlossen ist. Vermutlich will die Werbebranche ja diese Personen wieder zurückgewinnen, denn deren Einstellungen gehen ja indirekt zu Lasten der Werbewirtschaft.“

Kleines Symbol – mit welcher Wirkung?

Laut VZBV-Referent Glatzner wird das OBA-Piktogramm in der Regel zu klein gesetzt. Einer von ihm zitierten Studie aus den USA zufolge, wo OBA-Zeichen und Widerspruchsverfahren schon länger im Umlauf sind, hätten in den letzen Jahren gerade einmal ein halbes Prozent aller Internet-Nutzer das Icon angeklickt. „Das liegt auch daran, dass es meist in die Bannermotive integriert und dort schwer zu erkennen ist. Zudem gibt es eine Scheu, in ein Banner hinein zu klicken, weil nicht klar ist, dass man eine von der Werbung entkoppelte Meta-Information aktiviert und eben nicht die Werbung selbst anklickt, was man vielleicht gar nicht will“, so Glatzner.

Wieviele Verbraucher im Verlauf der acht Kampagnenwochen die Aufklärungsangebote beziehungsweise das Widerspruchsverfahren wahrgenommen haben, darüber soll eine vom DDOW beauftragte Evaluation Aufschluss bringen. Unabhängig davon steht für Datenschützer Dix fest, die Werbewirtschaft weiter zu fordern.

Dix sagt: „Die Artikel 29-Gruppe der europäischen Datenschutzbeauftragten hat sich dazu mehrfach geäußert und klargestellt, dass sie eine Opt-in-Lösung erwartet. Es gab ja Gespräche mit dem Geschäftsführer des ZAW, dabei stand zur Diskussion, dass die Werbewirtschaft Verhaltenskodizes entwickelt, die wir entsprechend prüfen können. Doch diese Kodizes sind uns bisher nicht vorgelegt worden.“

Selbstschutzmaßnahmen im Browser

Unabhängig davon, ob sich Datenschützer und Werbeindustrie irgendwann auf ein für beide Seiten akzeptables Prozedere einigen: Als Internetnutzer kann man sich durch Einstellungen im Browser gegen fremde Datensammler schützen. Neben der bereits erwähnten Aussperrung von Cookies von Drittanbietern und den Werbeanzeigen-Blockern wie Adblock gibt es seit einiger Zeit auch die Option, das Tracking generell zu verbieten.

Meist im Bereich „Datenschutz“ der Einstellungen untergebracht und als „Do not track“-Option bezeichnet, weist die Option jede besuchte Website an, auf die Verfolgung von Klicks und Eingaben des Nutzers zu verzichten. Das können die Website zwar technisch umgehen und es ist rechtlich nicht eindeutig geklärt, ob Website-Betreiber und Werbeanbieter gegen Datenschutzgesetze verstoßen, wenn sie sich nicht daran halten. Gleichwohl kann man so das Tracking generell verbieten oder zulassen, derzeit in den aktuellen Versionen der Browser Firefox, Internet Explorer, Safari, Chrome und Opera.

Wer sich dafür interessiert, mit wem eine besuchte Webseite im Hintergrund Daten austauscht, kann Browser-Erweiterungen oder spezielle Programme installieren. Sie machen jede einzelne Anfrage sichtbar und ermöglichen es, den Umgang damit genau zu steuern. Zu den bekannteren gehören Ghostery und die von Mozilla entwickelte Erweiterung „Collusion“. Allerdings steht „Ghostery“ unter dem Verdacht, dass es die mit ihm und von den Nutzern erteilten Zugriffsverbote und Einstellungen (heimlich) sammelt und veräußert, ähnlich wie Adblock-Plus.

September 26 2013

Stiftung Warentest: Viele Mängel bei AGB und Datenschutz von E-Book-Portalen

Die Nutzungsbedingungen und der Umgang mit Nutzerdaten sind bei vielen E-Book-Portalen kritisch. Das geht aus einer Untersuchung der Stiftung Warentest hervor, die zehn Anbieter unter die Lupe genommen hat. Amazons Kindle-Shop kosteten die Mängel in den AGB sogar den sonst erreichten Testsieg.

Überzeugend, bis man ins Kleingedruckte sieht: Amazons Kindle-Shop hätte in der Untersuchung der Stiftung Warentest den ersten Platz belegen können, wären da nicht die AGB. Darin will Amazon luxemburgisches Recht geltend machen – unzulässig, wie die Tester monieren. Was dem Portal – im Test bei Angebot und Komfort vorne – einen Punktabzug um eine ganze Note brachte, freut nun zwei deutsche Anbieter: buecher.de (Springer/Holtzbrinck/Weltbild) und ebook.de (Libri) teilen sich den ersten Platz mit einer Note von 2,7.

Auch die Anbieter Kobo und der „Reader Store” von Sony weisen demnach „sehr deutliche” Mängel in den AGB auf, „deutliche” sind es bei Apple. Bei Kobo etwa gibt es die Nutzungsbedingungen erst gar nicht auf Deutsch, was höchstwahrscheinlich unzulässig ist. Zudem wimmele es dort vor unzulässigen Klauseln, also etwa solchen, die für Nutzer überraschend sind oder sie unangemessen benachteiligen.

Nutzerdaten: Kein Anbieter besser als „ausreichend”

Beim Umgang mit Nutzerdaten konnte gar kein Anbieter die Tester überzeugen: Über die Noten „mangelhaft” oder „ausreichend“ kommt keiner hinaus, auch die beiden Testsieger nicht. „Keiner schließt in der Datenschutzerklärung eindeutig aus, die Nutzerdaten für Werbung und andere Zwecke zu verwenden oder weiterzugeben”, heißt es im Test. Wollen Nutzer ihre Daten löschen, bleiben viele Portale Hinweise dazu schuldig.

Gesondert untersucht wurde der Datenschutz der jeweiligen Lese-Apps für Android- und iOS-Geräte, wofür die Tester den Datenstrom der Anwendungen auswerteten. Dass einige Programme unnötige Daten wie die Gerätekennung übermittelten, wurde als kritisch eingestuft. Davon betroffen sind die Apps von Buecher.de, Weltbild.de, des Pageplace-Portals der Telekom und Kobo; teilweise auch die Apps von Thalia, Amazon Kindle und Google Play.

Komfort im goldenen Käfig

Die Untersuchung macht auch deutlich, wie zweischneidig die E-Book-Welten für Nutzer derzeit sind: Bequemlichkeit und Komfort beim Einkauf und bei der Nutzung werden mit geschlossenen Plattformen, meist auch mit Kopierschutz und eingeschränkten „Nutzungsrechten” am E-Book erkauft. „Der goldene Käfig ist hier weit geräumiger als der bei Apple”, heißt es etwa über die Amazon-Kindle-Welt. Erst wer die Welten wechseln will, bekommt die Lock-in-Effekte zu spüren. In der Gesamtwertung zählten die Wertungen im Feld „Information und Verträge” jedoch geringer als Angebot, Einkauf und Bedienbarkeit.

Eine Präzisierung lässt sich zum Angebot von Apples „iBookstore” anbringen. Im Test heißt es, dort gekaufte Dateien seien nur auf Apple-Geräten lesbar. Für Epub-Dateien ohne Kopierschutz gilt das aber nicht. Diese sind auf gängigen E-Book-Readern lesbar, allerdings nicht auf dem Amazon Kindle, da dieser ein anderes Format benutzt. Zurecht kritisieren die Tester, dass die Portale ihre Kunden häufig mehr schlecht als recht darüber informieren, ob sie Dateien mit oder ohne Kopierschutz bekommen.

Die Untersuchung lässt sich im Oktober-Heft der Stiftung Warentest oder kostenpflichtig unter test.de nachlesen.

September 23 2013

Privates, öffentliches und gewerbliches WLAN: Wer haftet wann?

Wer zu Hause, in einem Café oder in einer Jugendeinrichtung ein WLAN betreibt, ist grundsätzlich dafür verantwortlich, was damit geschieht. Wie können sich Anschlussinhaber sichern, damit sie nicht für die Rechtsverletzungen anderer haften?

Viele Internet-Nutzer haben schon Abmahnbriefe aufgrund von Urheberrechtsverletzungen bekommen. Aber nicht immer sind es die Anschlussinhaber selbst, die urheberrechtlich geschützte Dateien ohne Erlaubnis ins Netz hochgeladen haben. Es können auch andere Nutzer sein, die sich über das Funknetzwerk mit dem Internet verbunden haben, wenn es zum Beispiel nicht durch wirksame Passwörter gesichert ist.

Im Zentrum steht hier der Begriff der Störerhaftung. Ein Störer ist jemand, der selbst nicht Täter ist, aber mit seinem Handeln dazu beiträgt, dass Rechtsverletzungen geschehen. Bei Urheberrechts­verletzungen kann das zum Beispiel ein Forumsbetreiber sein, in dessen Forum Nutzer Links zu urheberrechtlich geschützten Dateien veröffentlichen. Auch wenn der Betreiber die Dateien nicht selbst hochgeladen hat, so stellt er doch die Plattform zur Verfügung, über die der Zugang gewährt wird. In diesem Sinne ist jemand, der ein WLAN-Netzwerk betreibt, ebenfalls dafür verantwortlich, was darüber geschieht.

Leider ist die Rechtslage sehr unsicher – es gibt keine eindeutigen gesetzlichen Regelungen in dem Bereich, sondern die einzelnen Fälle werden vor Gericht entschieden. Das ist politisch so gewollt: Die Bundesregierung hat in einer Stellungnahme erklärt, dass eine gesetzliche Haftungsbeschränkung nicht erforderlich ist. Sie sei durch die Rechtsprechung bereits auf klar umgrenzte Sachverhalte eingeschränkt. Praktisch bedeutet das, dass Privatpersonen, die ein WLAN betreiben, aber auch Vereine oder Café-Besitzer, die WLAN für ihre Gäste anbieten wollen, in vielen Fällen rechtlich in Unsicherheit leben.

Die Fälle, die die Gerichte entschieden haben, lassen gewisse Leitlinien erkennen. Aus ihnen kann man Verhaltensregeln ableiten, um im Zweifel auf der sicheren Seite zu stehen.

Privates WLAN – Wer haftet bei ungesicherten Netzwerken?

Hat man selbst keine Urheberrechtsverletzung begangen, aber sein privates WLAN nicht ausreichend abgesichert und erhält deshalb eine Abmahnung, muss man nach jetziger Rechtsprechung zwar die Abmahnkosten zahlen, aber keinen Schadensersatz. Dieser Unterschied kann viel Geld ausmachen, je nachdem wie hoch der Streitwert angesetzt ist. Das hat der Bundesgerichtshof im Urteil „Sommer unseres Lebens“ entschieden (BGH Az. I ZR 121/08).

Grundsätzlich sind Anschlussinhaber also dafür verantwortlich, was über ihr Netzwerk passiert. Sie müssen sicherstellen, dass dieses Netzwerk nicht von Dritten missbraucht werden kann, also diese etwa urheberrechtlich geschützte Dateien zum Download anbieten können. Die Verantwortung gilt jedoch nicht unbegrenzt, bestimmte Aspekte müssen beachtet werden.

Wann ist mein WLAN ausreichend gegen Missbrauch abgesichert?

Die wichtigste Absicherung ist, den Zugang zum WLAN-Router mit wirksamen Passwörtern zu schützen. Sie müssen ausreichend sicher sein: Voreingestellte Passwörter, die bei allen Routern dieser Marke gleich sind oder Passwörter wie „admin“ oder „1234“, die leicht zu erraten sind, gehören nicht dazu.

Zusätzlich zum sicheren Zugangspasswort sollte man am Router die richtige Verschlüsselung einstellen. Aktuell ist der Standard die sogenannte WPA2-Verschlüsselung und diese sollte man auch benutzen. Ältere Verschlüsselungen wie WEP können Angreifer innerhalb von kurzer Zeit knacken.

Einige Routermodelle kann man schon mit einem individuellen Passwort im Laden kaufen. Das Passwort ist zwar voreingestellt, aber nur einmal für jeden Router vorhanden. Es ist ausreichend lang (bis zu 16 Stellen) und besteht aus einer Kombination von Klein- und Großbuchstaben und Zahlen. Meist ist es auf der Rückseite des Routers aufgeklebt. Nach einem Urteil von Mai 2013, das Udo Vetter im Lawblog kommentiert, gelten solche Passwörter als ausreichend.

Man muss seine Netzwerkeinstellungen nicht ständig überprüfen und auf dem neuesten Stand halten. In dem schon erwähnten Urteil zu „Sommer unseres Lebens“ stellt der BGH fest, dass Privatnutzer ihren Router nur einmal konfigurieren müssen – mit den zu der Zeit aktuellen Sicherheitseinstellungen (siehe dazu den Kommentar bei telemedicus.info). Regelmäßige Updates der Router-Software oder Passwortänderungen sind zwar grundsätzlich empfehlenswert, die Gerichte verlangen sie aber nicht.

Was mache ich, wenn ich abgemahnt werde?

Hat man als Anschlussinhaber diese Sicherheitshinweise beachtet und das WLAN-Netzwerk mit einem sicheren Passwort verschlüsselt, erhält aber trotzdem eine Abmahnung wegen illegaler Uploads, die man selbst nicht begangen hat, so ist man nach der bisherigen Rechtssprechung nicht haftbar. Dazu muss man allerdings glaubhaft darlegen, dass man zu der betreffenden Zeit nichts hat illegal hoch- oder herunterladen können – zum Beispiel, weil man im Urlaub war.

Trotzdem darf man die Abmahnung nicht ignorieren: Man muss schon darlegen, weshalb man meint, dass sie nicht rechtmäßig ist. Tut man das nicht, riskiert man einen Rechtsstreit, bei dem zusätzliche Kosten anfallen. Mehr Infos dazu, wie man sich bei Abmahnungen verhalten soll, finden sich im klicksafe-Text „Post vom Anwalt, was tun? Handlungsoptionen, Rechtslage und Vorgehensweise bei Abmahnungen“.

In der Regel ist solchen Abmahnungen eine Unterlassungserklärung beigelegt, die man unterschreiben muss. Doch Vorsicht: Auf keinen Fall sollte man ohne Weiteres die vorgefertigte Erklärung unterschreiben, die vom Abmahner mitgeliefert wird. Diese ist in der Regel viel zu weitreichend formuliert, so dass man sich unter Umständen zu Dingen verpflichtet, die rechtlich gar nicht nötig sind und eventuell sogar Schuld eingesteht, wo keine ist. Unterlassungserklärungen sind vertragliche Vereinbarungen, die im Zweifel lebenslang gelten. Deshalb sollte man darauf achten, dass man nichts unterschreibt, das einem später Probleme bereiten könnte.

Es gibt im Internet zahlreiche angepasste Unterlassungserklärungen. Fühlt man sich jedoch unsicher, ist eine individuelle Rechtsberatung sinnvoll. Neben spezialisierten Anwälten bieten auch die örtlichen Verbraucherzentralen Beratung bei Urheberechtsverletzungen an.

Zusammengefasst:

  • Hat man sein WLAN ausreichend gesichert, muss man gar nichts bezahlen, wenn man nachweisen kann, dass man selbst die Rechtsverletzung nicht begangen hat.
  • Ist das WLAN ungesichert, ist man als Störer dafür verantwortlich, was Dritte damit machen. Bei einer Abmahnung wegen Urheberrechtsverletzungen Dritter, muss man eine modifizierte Unterlassungserklärung unterschreiben (prüfen lassen!) und die Abmahnkosten übernehmen, aber keinen Schadensersatz leisten.

Gemeinsam genutzte WLAN-Zugänge im privaten, gewerblichen und öffentlichen Bereich

Es sind aber nicht immer unbekannte Fremde, die über den eigenen Anschluss Urheberrechtsverletzungen begehen können. Die meisten WLAN-Anschlüsse werden von mehreren Personen genutzt, sei es in der Familie, sei es in Wohngemeinschaften oder Jugendeinrichtungen, Cafés oder Hotels.

Nach den bisherigen Entscheidungen der Gerichte gibt es keine grundlegenden Unterschiede zwischen privaten, gewerblichen oder anderen öffentlichen Zugängen. Nach einigem Hin und Her bei den verschiedenen Gerichtsurteilen zeichnet sich inzwischen ab, dass Anschlussinhaber nur begrenzt haftbar gemacht werden können, wenn sie ihren Anschluss mit anderen teilen. Voraussetzung ist allerdings auch bei gewerblich und öffentlich genutzten Netzwerken, dass diese ausreichend gegen Missbrauch gesichert sind. Ansonsten müsste auch hier der Anschlussinhaber (zum Beispiel der Café-Besitzer) zwar die Abmahnkosten zahlen, aber keinen Schadensersatz.

Es gibt bisher leider noch keine grundlegenden Entscheidungen, was zum Beispiel für WLAN-Netzwerke in Cafés eine ausreichende Sicherung ist; ob zum Beispiel jeder Nutzer sein eigenes Passwort haben muss, oder es ausreicht, wenn es eines für das ganze Netz gibt; wie oft die Betreiber dieses Passwort ändern müssen und so weiter. Gerade viele öffentliche Betreiber greifen deshalb auf Drittanbieter zurück, die sich dann auf das sogenannte Providerprivileg berufen (siehe unten).

WLAN in Familien – Haften Eltern für ihre Kinder?

Viele Eltern fragen sich, ob sie für einen illegalen Upload ihres Nachwuchses haften. In einem Urteil des Bundesgerichtshofs (BGH-Urteil vom 15.11.2012 ZR 74/12 (Morpheus)) zu einem Fall, in dem ein minderjähriges Kind auf dem eigenen PC im Kinderzimmer Tauschbörsen genutzt hat, sprachen die Richter die Eltern von der Haftung frei. Die Eltern hatten glaubhaft erklärt, dass sie ihren Sohn (damals 13 Jahre alt) aufgeklärt haben, dass er keine urheberrechtlich geschützten Dateien zum Download auf Tauschbörsen anbieten darf.

In der Entscheidung stellte das Gericht fest, dass diese Aufklärung im Normalfall ausreicht – Eltern müssen die Rechner ihrer Kinder nicht kontrollieren oder Filtersoftware installieren. Sämtliche Maßnahmen sind nicht hundertprozentig sicher und greifen in das Vertrauensverhältnis in der Familie ein. Im Ergebnis bedeutet das, dass die Eltern nicht für ihre Kinder haften müssen, wenn sie die Kinder aufgeklärt haben und keinen Grund haben, ihnen zu misstrauen. Ob und inwieweit ein Kind oder ein Jugendlicher haftet und vor allem in welcher Höhe, lässt sich pauschal nicht beantworten, da es hier um Fragen des Schutzes von Minderjährigen geht.

Wohngemeinschaften

Gerichtlich weitgehend ungeklärt ist die Frage, wie es mit der Haftung in Wohngemeinschaften steht. Es gibt zwar inzwischen ein Urteil, in dem der Hauptmieter einer Wohnung nicht für Rechtsverletzungen haften musste, die seine Untermieter über den WLAN-Anschluss begangen haben. Dieses Urteil lässt sich aber nicht auf alle Fälle übertragen, da der Anschlussinhaber zu dem betreffenden Zeitpunkt gar nicht in der Wohnung gewohnt hat.

Wie weit also in Wohngemeinschaften derjenige, auf dessen Namen der Internetanschluss gemeldet ist, die Mitnutzer kontrollieren muss; ob es reicht, wenn er sie darüber informiert, dass sie keine Dateien illegal nutzen sollen; ob jeder sich identifizierbar anmelden muss – alle diese Fragen sind nicht abschließend geklärt. In jedem Fall muss das Netzwerk durch ein ausreichend sicheres Passwort und eine entsprechende Verschlüsselung vor Fremdzugriffen von außen gesichert sein.

Schaut man sich weitere Urteile an, die die Überlassung eines Anschlusses an Untermieter behandeln, lässt sich eine gewisse Tendenz erkennen: Wenn Anschlussinhaber ihre Mitnutzer ausreichend aufklären, dass sie über den Anschluss kein illegales Filesharing betreiben dürfen und sich das im Zweifel schriftlich geben lassen, müssen sie nicht unbedingt als Störer haften.

Öffentliches WLAN zum Beispiel in Jugendeinrichtungen oder Schulen

Ähnliches gilt auch für WLAN-Netze in Jugendeinrichtungen, Schulen oder anderen öffentlichen Netzen. Öffentlich heißt nicht offen in dem Sinne, dass sich jeder ohne Nutzernamen und Passwort einloggen kann – dieses wäre im Sinne der oben beschriebenen Störerhaftung problematisch. Gäste und Besucher müssen sich über ein Passwort anmelden, bevor sie das Netz nutzen.

Daneben sollten Betreiber mit ihren Nutzern sogenannte Nutzungsvereinbarungen abschließen, in denen sie darüber aufklären, dass diese keine Rechte verletzen dürfen. Nach aktueller Gesetzeslage kann man annehmen, dass dann die Betreiber weitgehend von der Haftung befreit sind. Eine rechtssichere Auskunft ist das jedoch nicht – denn die höchstrichterlichen Entscheidungen stehen aus.

Die Landesregierung Schleswig-Holstein bietet auf ihrer Webseite eine Nutzungsvereinbarung als Muster an. Damit können Betreiber die Regeln festschreiben, beispielsweise für die Nutzung eines Schul-WLANs. Dazu gehört, dass Nutzer die gesetzlichen Vorschriften zum Jugendschutzrecht, zum Urheberrecht und zum Strafrecht beachten müssen, keine Tauschbörsen benutzen dürfen, Inhaltsfilter nicht umgehen dürfen und vieles mehr.

Welche Form eine Nutzungsvereinbarung hat, ist nicht vorgeschrieben – eine schriftliche Vereinbarung hat den Vorteil, dass sie nachweisbar ist. Es kann bei kleineren Einrichtungen aber auch nur ein Zettel an der Wand sein, der sichtbar angebracht ist.

Um diesen Problemen aus dem Weg zu gehen, lassen sich viele Einrichtungen WLAN-Zugänge als kostenpflichtige Dienstleistung einrichten. Das hat den Vorteil, dass mögliche Rechtsverletzungen auf den Netzwerk-Anbieter zurückfallen, der die Dienstleistung anbietet, und nicht auf die Einrichtung selbst. Einige Juristen vertreten die Ansicht, dass sich solche gewerblichen Anbieter im Zweifel auf das Providerprivileg berufen können.

Durch diese gesetzliche Regelung sind Unternehmen, die nur einen Zugang zum Netz anbieten, nicht für die Inhalte verantwortlich, die darüber transportiert werden. Das ist vergleichbar mit der analogen Kommunikation: Der Postbote, der einen Erpresserbrief überbringt, ist nicht für die Straftat verantwortlich – er weiß ja schließlich nicht, was er da überbringt. Leider ist es bisher noch nicht gerichtlich geklärt, wer sich auf das Providerprivileg berufen kann und wer nicht.

Zusammenfassung:

  • Man haftet sicher als Störer, wenn man seinen WLAN-Zugang anderen zur Verfügung stellt und diese nicht darüber aufgeklärt hat, dass sie urheberrechtlich geschützte Werke nicht hochladen dürfen. Die Anschlussinhaber sind in diesen Fällen unterlassungspflichtig, müssen Abmahnkosten zahlen und eine Unterlassungserklärung abgeben. Schadensersatzpflichtig sind sie aber nicht.
  • Daraus folgt: Haben Anschlussinhaber potentielle Mitnutzer darüber aufgeklärt, dass sie keine Rechtsverletzungen verüben dürfen, haften sie in der Regel nicht – jedenfalls wenn man sich die bisherige Rechtsprechung ansieht.
  • Vor der Abgabe einer Unterlassungserklärung sollte man sich auf jeden Fall rechtlich beraten lassen – beim Anwalt oder den Verbraucherzentralen.
  • Vor allem bei Nutzungen außerhalb des privaten Rahmens sollte man die Aufklärung irgendwie dokumentieren. So können die WLAN-Betreiber im Falle eines Rechtsstreits nachweisen, dass die Nutzer Bescheid wussten, was sie machen durften und was nicht.

Die politische Diskussion

Viele Fragen rund um die WLAN-Nutzung sind noch nicht abschließend geklärt. Die vom Gesetzgeber praktizierte Strategie, Nutzungsgrenzen gerichtlich abklären zu lassen, ist sehr langwierig und stellt die Betroffenen vor erhebliche finanzielle Risiken. Schließlich muss jemand die Prozesse führen, unter Umständen über mehrere Instanzen.

Verschiedene politische Initiativen versuchten schon und versuchen weiterhin, diese Fragen abzuklären und gesetzliche Sicherheiten festzuschreiben. Diese sind aber bisher (Stand September 2013) gescheitert. So lehnte der Wirtschaftsausschuss des Bundestags im Juni einen Antrag der SPD ab, die die Haftungsfragen für WLAN-Hotspot-Anbieter klarer in ein Gesetz fassen wollte.

Auch der Bundesrat rief Ende 2012 die Bundesregierung zu einer solchen gesetzlichen Klarstellung auf. Sie soll zum Beispiel Betreiber offener Netze in Städten und Gemeinden rechtlich absichern. Betroffen sind aber auch offene WLAN-Netze für Kunden von Cafés und Hotels. In der Antwort an den Bundesrat hieß es, dass es die Bundesregierung nicht für nötig hält, die Haftungspflichten für Anbieter gewerblicher WLAN-Netze gesetzlich festzuschreiben, da diese ihrer Meinung nach schon durch die Rechtsprechung ausreichend festgestellt seien. Demnach sei die Verantwortung gewerblicher Hotspot-Anbieter sowieso beschränkt.

Ganz so eindeutig ist die Lage jedoch nicht – vor allem gewerbliche Anbieter wie Cafés und Hotels leiden noch immer unter einer Flut von Abmahnungen. Entscheidungen gibt es bislang nur zu den Fällen, in denen das WLAN selektiv bestimmten Nutzern zugänglich war. Initiativen wie Freifunk, die ein kostenloses Funknetzwerk in Berlin aufbauen, oder andere Projekte, die in den Innenstädten freies WLAN für alle anbieten, sehen sich in einer rechtlich unsicheren Situation, denn hier gibt es weder gerichtliche Entscheidungen noch gesetzliche Regelungen.

Solche Projekte können nur stattfinden, wenn ihre rechtliche Position hinsichtlich der Haftung im Vorfeld geklärt ist. Daher drängen die Initiatoren auf eine politische Lösung. Die Entwicklung geht also weiter – und erst in den nächsten Jahren entscheidet sich, ob es in Deutschland weiter offene Netze geben kann oder nicht.

Dieser Text ist im Rahmen der Themenreihe „Rechtsfragen im Netz“ in Zusammenarbeit mit Klicksafe entstanden. Klicksafe ist eine Initiative im Rahmen des „Safer Internet Programme“ der Europäischen Union, getragen von der Landeszentrale für Medien und Kommunikation Rheinland-Pfalz und der Landesanstalt für Medien Nordrhein-Westfalen.

VG Wort, verwaiste Werke, NSA-Skandal

Die VG Wort könnte das neue Leistungsschutzrecht für Presseverleger wahrnehmen, der Bundesrat billigt mehrere Reformen im Urheberrecht, die Bundesregierung hält sich bei einer Anfrage zum NSA-Skandal bedeckt. Das und mehr im Wochenrückblick.

VG Wort will Leistungsschutzrecht für Presseverlage wahrnehmen

Die VG Wort erwägt, das im August in Kraft getretene Leistungsschutzrecht für Presseverlage wahrzunehmen. Das geht aus einer Pressemitteilung der VG Wort hervor, in der sie ankündigt, eine Mitgliederversammlung zu diesem Thema einzuberufen. Im Rahmen dieser Mitgliederversammlung soll entschieden werden, ob die VG Wort ihr Wahrnehmungsportfolio um das Presse-Leistungsschutzrecht erweitern wird. Ziel sei die effektive Rechtewahrnehmung innerhalb einer Verwertungsgesellschaft, die sowohl Verlage wie auch Autoren unter einem Dach vereinigt. Letzteren steht eine angemessene Beteiligung bei Einnahmen aus dem Leistungsschutzrecht gesetzlich zu. Telemedicus wird hierüber morgen ausführlich berichten.
Pressemitteilung der VG Wort.
Meldung bei Internet-Law.de.
iRights.info: FAQ zum Leistungsschutzrecht für Presseverleger

Verwaiste Werke und Open Access: Bundesrat billigt Reform des Urheberrechts

Der Bundesrat hat am Freitag ein Gesetz zur Änderung des Urheberrechtsgesetzes gebilligt, das die Nutzung verwaister und vergriffener Werke regelt. Verwaiste Werke sind solche in Paragraf 61 des Urheberrechtsgesetzes neuer Fassung aufgezählte Werke, deren Rechtsinhaber „auch durch eine sorgfältige Suche nicht festgestellt oder ausfindig gemacht werden” kann. Öffentlichen Einrichtungen wird eine nichtkommerzielle Nutzung solcher Werke nunmehr erlaubt sein. Außerdem macht die Gesetzesänderung einen Schritt in Richtung Open Access: Sie räumt Urhebern wissenschaftlicher Publikationen ein Zweitverwertungsrecht ein. Kritiker halten die Neuregelung jedoch für unzureichend, weil sie ein Jahr Karenzzeit nach Erstveröffentlichung vorsieht. Außerdem sei der Kreis der Adressaten des Zweitverwertungsrechts zu klein, da es nicht das gesamte wissenschaftliche Personal an Hochschulen umfasst. Zudem hat der Bundesrat die Reform der Abmahndeckelung durchgewunken.
Überblick zu den Reformen bei iRights.info.
Telemedicus ausführlich zur Neuregelung.

NSA-Skandal: Kleine Anfrage, Schriftsteller-Brief

Das Überwachungsprogramm der NSA ist nach wie vor Gegenstand der netzpolitischen Berichterstattung. Während Schriftsteller hierzulande vor dem Bundeskanzleramt gegen die umfassenden Überwachungsmaßnahmen protestierten und Bürgerrechtler die Auflösung des Verfassungsschutzes fordernhält sich die Bundesregierung zum politischen Umgang mit dem NSA-Skandal weitgehend bedeckt. So beantwortete sie eine kleine Anfrage der Grünen zu einem Großteil „aus Gründen des Staatswohls” nicht – darunter auch die Frage, was der BND gegen die Erfassung des deutschen Datenverkehrs unternehme und an welchen physikalischen Punkten die NSA ihn anzapft. Die Bundesregierung deutet aber an, dass auch rein innerdeutscher Datenverkehr durch ausländische Geheimdienste überwacht werden kann.
Ausführlich bei Heise online.
iRights.info: Neu als E-Book – „Überwachte Gesellschaft – Recht, Technik und Politik nach Prism und Tempora”

US-Gericht: Verbindungsdaten fallen nicht unter Privatsphäre

Das US-Gericht „Foreign Intelligence Surveillance Court” (FISC) hat entschieden, dass Telefon-Verbindungsdaten nicht unter die US-verfassungsrechtlich geschützte Privatsphäre fallen: Kunden wüssten, dass Anbieter ihre Verbindungsdaten speichern; sie könnten daher nicht erwarten, dass Behörden keinen Zugriff auf die Daten bekommen, so das FISC laut heise.de. Der Fall betraf einen Teil des US-Spionageprogramms, der auch Gegenstand der NSA-Affäre ist. Danach kann die US-Regierung Verbindungsdaten 90 Tage nach deren Anfallen von Telefonanbietern einfordern. US-Bürgerrechtler kritisieren Auffassung des FISC. Der US-Regierung sei damit erlaubt, „Aufzeichnungen in der bloßen Erwartung einer Ermittlung zu sammeln”. Unterdessen wurde bekannt, dass US-Telefonanbieter in keinem Fall Anfragen der NSA über Verbindungsdaten verweigert haben.
Mehr Informationen auf heise.de.

Bundesnetzagentur geht gegen kostenpflichtige Warteschleifen vor

Die Bundesnetzagentur hat zwei Unternehmen die Rechnungslegung bzw. Eintreibung von Telefonkosten für Warteschleifen verboten. Die Fälle betrafen die Servicehotline eines Textilunternehmens und eine Erotikrufnummer, für die bis September rechtswidrige Abrechnungen erfolgten. In beiden Fällen waren für Bandansagen rechtswidrig Kosten entstanden. Seit Juni 2013 dürfen für solche Warteschleifen aber keine Kosten mehr erhoben werden (Paragraf 66g Telekommunikationsgesetz). Die Verfügungen der Bundesnetzagentur gelten rückwirkend zum Zeitpunkt des Inkrafttretens der Regelung, ergo zum 1. Juni 2013.
Die Meldung bei golem.de.

ARD und ZDF: Germany’s Gold kommt nicht

ARD und ZDF sind von ihrem Plan abgerückt, eine gemeinsame kommerzielle Videoplattform zu starten. Der Grund für das Aus liegt nach einer Mitteilung der WDR Media Group in den Vorgaben des Bundeskartellamtes zum Betrieb einer solchen Plattform: Würde man den Vorgaben gerecht, sei der wirtschaftliche Erfolg der Plattform nicht gesichert. Das Bundeskartellamt hatte bereits im Frühjahr Bedenken geäußert, unter anderem weil gebührenfinanziert produzierte Inhalte den Video-on-Demand-Markt verfälschen könnten. ARD und ZDF hatten „Germany’s Gold” im Jahr 2011 als kostenpflichtiges bzw. werbefinanziertes Programmarchiv mit deutschen Kino- und Fernsehinhalten angekündigt.
Pressemitteilung der WDR Media Group.

Urteil: Produktplatzierung im Programm von Sat.1 unzulässig

Das Zeigen einer Biermarke vor und nach der Liveübertragung eines Fußballspiels im Mai 2011 auf Sat.1 war unzulässig. Das hat das Oberverwaltungsgericht Rheinland-Pfalz entschieden. Zwar ist nach dem 13. Rundfunkänderungsstaatsvertrag eine Produktplatzierung im privaten Rundfunk unter bestimmten Voraussetzungen – etwa der Einhaltung einer Hinweispflicht – zulässig. Im streitigen Fall hielt sich Sat.1 nach Auffassung des Oververwaltungsgerichts jedoch nicht im Rahmen zulässiger Produktplatzierung: Die Sendung habe das Produkt der Brauerei zu stark herausgestellt. Zu dem Urteil kam es, nachdem Sat.1 gegen eine Beanstandung der zuständigen Landeszentrale für Medien gerichtlich zunächst erfolgreich vorging, in der Berufung aber doch die Landeszentrale Recht bekam.
Zur Pressemitteilung des Oberverwaltungsgerichts Rheinland-Pfalz.
Zur Meldung bei urheberrecht.org.

 

Lizenz dieses Artikels: CC BY-NC-SA.

September 16 2013

GEMA vs. Musikpiraten, Netzneutralitäts-Entwurf, IP-Speicherung

Im Streit der Musikpiraten um die GEMA-Vermutung gibt es keine Berufung, die EU-Kommission präsentiert einen Entwurf zur Netzneutralität, Provider dürfen IP-Adressen nach einem Urteil sieben auch ohne Anlass speichern. Außerdem im Wochenrückblick: Biometrie im neuen iPhone, Vodafone-Übernahme, Elitepartner vs. Verbraucherschützer und Datenleck bei Vodafone.

GEMA vs. Musikpiraten: Landgericht Frankfurt weist Berufung zurück

Müssen GEMA-Gebühren gezahlt werden, wenn man Musikstücke nutzt, die unter Pseudonym veröffentlicht wurden? Um diese Frage ging es in dem Rechtsstreit zwischen der GEMA und dem Verein „Musikpiraten”. Ende August 2012 hatte das AG Frankfurt entschieden, dass auch in diesem Fall die GEMA-Vermutung gilt – auch für Musikstücke, die unter Pseudonym veröffentlicht wurden fallen also Gebühren an die GEMA an. Vergangene Woche hat nun das LG Frankfurt die Berufung der Musikpiraten zurückgewiesen. Weitere Rechtsmittel gegen das Urteil gibt es nicht.
Ausführlich bei urheberrecht.org.
iRights.info: Doppelt Überkreuz: Die GEMA und Creative Commons

EU-Kommission präsentiert Verordnungsentwurf zu Telekommunikation und Netzneutralität

Die EU-Kommission hat am Donnerstag den Entwurf einer Verordnung zum „europäischen Binnenmarkt der elektronischen Kommunikation” vorgelegt. Dieser Entwurf (PDF) sieht unter anderem Regelungen zur Netzneutralität vor. Diese solle geschützt werden, behauptet EU-Kommissarin Kroes – es würde ein „Zweiklassen-Internet” entstehen, kritisiert u.a. Netzpolitik.org. Tatsächlich sieht die Verordnung nicht nur einen grundsätzlichen Schutz der Netzneutralität vor, sondern auch zahlreiche Ausnahmen. Telemedicus wird dazu in der kommenden Woche berichten.
Zeit Online zum Verordnungsentwurf
E-comm liefert einen ersten Überblick.

Oberlandesgericht Frankfurt: Anlasslose Speicherung von IP-Adressen durch Telekom zulässig

Wie vergangene Woche bekannt wurde, hat das Oberlandesgericht Frankfurt Ende August erneut über die Frage entschieden, unter welchen Umständen Provider die IP-Adressen ihrer Kunden speichern dürfen. Danach ist eine siebentägige Speicherung der IP-Adressen zur Eingrenzung und Erkennung von Fehlern nach Paragraf 100 Abs. 1 Telekommunikationsgesetz zulässig. Der Bundesgerichtshof hatte in dem konkreten Streit bereits im Jahr 2011 entschieden, dass sich die beklagte Telekom nicht auf eine Speicherung zu Abrechnungszwecken berufen könne – sie hatte nicht dargelegt, warum die IP-Adressen bei Flatrates benötigt werden. Allerdings stellte der Bundesgerichtshof klar, dass IP-Adressen nach Paragraf 100 Abs. 1 TKG auch ohne konkreten Anlass zur Fehlerbehebung gespeichert werden dürfen. Darauf berief sich die Telekom vor dem Oberlandesgericht Frankfurt und bekam nun Recht.
Die Details bei internet-law.de.

Touch ID: Datenschützer warnt vor Fingerscanner im iPhone

Der Hamburger Datenschützer Johannes Caspar warnt vor der Funktion, das neue iPhone 5S per Fingerabdruck zu entsperren: Weil man biometrische Merkmale wie Fingerabdrücke nicht löschen kann, solle man sie nicht für alltägliche Authentifizierungsverfahren abgeben. Erst vergangene Woche hatte Apple das neue iPhone 5S vorgestellt. Mit einem eingebauten Scanner können die Fingerabdrücke des Nutzers erfasst und auf dem Gerät verschlüsselt gespeichert werden. Auf diese Weise kann das Gerät mit dem Fingerabdruck entsperrt oder Käufe in Apples App-Store freigegeben werden. Ob die Fingerabdrücke jedoch wirklich nur auf dem Handy gespeichert werden, könne der Nutzer nicht überprüfen, so Caspar. Wo es nicht sein muss, solle man seine biometrischen Daten daher nicht hinterlassen – schon gar nicht aus Bequemlichkeit.
Ausführlich bei Spiegel Online.
Das Lawblog zum selben Thema.

Vodafone erwirbt 75 Prozent der Kabel-Deutschland-Aktien

Vodafone hat vergangene Woche die erforderliche Anzahl Aktien von Kabel Deutschland aufkaufen können, um den Kabelbetreiber zu übernehmen. Ende Juli hatte Vodafone ein öffentliches Übernahmeangebot gemacht, Vorstand und Aufsichtsrat von Kabel Deutschland hatten daraufhin Aktionären die Übernahme empfohlen. Vodafone bietet Telekommunikationsdienstleistungen im Mobil- und Festnetzbereich an; Kabel Deutschland kommt ursprünglich aus dem TV-Kabelgeschäft, vermarktet aber mit großem Erfolg auch Telefonieangebote und Internet-Zugänge. Durch die Fusion entstünde ernsthafte Konkurrenz für die Deutsche Telekom. Die Übernahme muss aber noch von der EU-Kommission abgesegnet werden; diese führt derzeit ein Fusionskontrollverfahren durch.
Die Meldung bei golem.de.

Online-Partnervermittlung erwirkt einstweilige Verfügung gegen Verbraucherzentrale

Das Betreiberunternehmen der Online-Partnervermittlung ElitePartner hat vor dem Landgericht Hamburg eine einstweilige Verfügung gegen die Verbraucherzentrale Hamburg erwirkt. Die Verbraucherzentrale hatte dem Unternehmen vorgeworfen, Kunden Rechnungen über mehrere tausend Euro zu stellen, obwohl diese ihren Vertrag fristlos widerrufen haben. Nach der Verfügung darf die Verbraucherzentrale diese Vorwürfe vorerst nicht wiederholen.
Die Meldung bei Heise online.

Angreifer kopiert zwei Millionen Kundendaten von Vodafone

Neben der Übernahme von Kabel Deutschland geriet Vodafone auch wegen eines Datenlecks in die Schlagzeilen. Wie das Unternehmen mitteilte, ist ein Unbefugter in den Besitz von zwei Millionen Kundendaten gelangt, darunter auch Daten von ehemaligen Kunden. Ersten Vermutungen zufolge soll es sich um die Tat eines Insiders handeln. Ein Tatverdächtiger wurde bereits ermittelt. Kurz darauf veröffentlichte eine Hacker-Gruppe ein Bekennerschreiben, das den Verdächtigen entlasten soll. An der Ernsthaftigkeit des Schreibens bestehen allerdings erhebliche Zweifel. Auf einer eigens eingerichtetenWebseite können Kunden von Vodafone prüfen, ob sie von dem Datendiebstahl selbst betroffen sind.
Die Hintergründe bei golem.de.

September 10 2013

Müssen ausländische Anbieter ein Impressum nach § 5 TMG haben?

Das Landgericht Siegen hat mit Urteil vom 09.07.2013 (Az.: 2 O 36/13) entschieden, dass ein ägyptischer Reiseveranstalter, der sich online an deutsche Reiesende wendet, für sein Onlineangebot nicht den Vorschriften des deutschen Telemediengesetzes unterliegt und deshalb auch kein Impressum nach § 5 TMG vorhalten muss.

Das Landgericht Siegen bleibt allerdings eine nachvollziehbare Begründung dafür, dass das Marktortprinzip des Wettbewerbsrechts nicht zur Anwendung kommen soll, schuldig. Das Gericht kommt nämlich, nach an sich überflüssigen Ausführungen zum (europarechtlichen) Herkunftslandprinzip, zu der zutreffenden Schlussfolgerung, dass das Herkunftslandprinzip für Anbieter aus Nicht-EU-Staaten nicht gilt. Die deutsche Rechtsprechung geht unter Berufung auf §§ 40, 41 EGBGB davon aus, dass bei marktbezogenen Wettbewerbshandlungen weiterhin das Marktortprinzip gilt. Eine Verdrängung durch das Herkunftslandprinzip kommt schon deshalb nicht in Betracht, weil das (europarechtliche) Herkunftslandprinzip für einen ägyptischen Anbieter nicht gilt. Zumindest der Werbemarkt für das ägyptische Unternehmen ist Deutschland. Indem es gezielt deutsche Touristen über das Internet anspricht, begibt es sich auch in Wettbewerb zu inländischen Veranstaltern, die ebenfalls Reisen nach Ägypten anbieten. Das Marktortprinzip ist also anzuwenden. Die Rückgriff des LG Siegen auf die Kollisionsnormen der Rom-I-Verordnung für Verbraucherverträge ist angesichts des wettbewerbsrechtlichen Charakters der Streitigkeit verfehlt.

Aber selbst dann, wenn man der Rechtsansicht des LG Siegen folgen möchte, sollte man mit der Schlussfolgerung, ausländische Unternehmen müssten keine Anbieterkennzeichnung vorhalten, wie sie beispielsweise bei den Kollegen Damm & Partner zu lesen ist, vorsichtig sein. Das gilt in dem Fall des ägyptischen Reiseveranstalters nämlich nur deshalb, weil er seine Leistung in Ägypten erbringt. In dem typischen Fall, dass die Leistung in Deutschland erbracht bzw. nach Deutschland versandt wird, gilt nämlich gerade gegenüber Verbrauchern sehr wohl deutsches Recht.

September 04 2013

VZBV: „Datenschutz darf Geld kosten” – Darf er wirklich?

Wir geben gern sofort zu, dass wir Sympathie mit der Tendenz derartiger Verkündungen haben: Der Bundesverband der Verbraucherzentralen (VZBV) schreibt in einer Pressemitteilung, dass der Schutz persönlicher Daten im Internet „für Verbraucher in Deutschland an Bedeutung” gewinnt:

Mehr als jeder Dritte ist bereit, für mehr Datenschutz ins Portemonnaie zu greifen: 35 Prozent der Befragten würden für Internetdienste wie E-Mail oder Soziale Netzwerke zahlen, wenn sie höchsten Datenschutz bieten und werbefrei sind.

Das zeige eine aktuelle Umfrage von TNS Emnid, die im Auftrag des VZBV durchgeführt wurde.

Allein: uns fehlt der Glaube.

VZBV Infografik Umfrage Datenschutz darf Geld kosten TNS EMnidWir würden sogar so weit gehen zu behaupten, dass es kaum ein besseres Beispiel für der Effekt  der „sozialen Erwünschtheit” gibt, als die vorliegende Umfrage. (Wikipedia: „Soziale Erwünschtheit liegt vor, wenn Befragte Antworten geben, von denen sie glauben, sie träfen eher auf Zustimmung als die korrekte Antwort, bei der sie soziale Ablehnung befürchten.”)

Urteilen Sie selbst. TNS Emnid fragte

Bisher sind Internetdienste, wie zum Beispiel E-Mail-Dienste oder Soziale Netzwerke, kostenfrei. Wären Sie bereit hierfür zu zahlen, wenn diese höchsten Datenschutz bieten und ohne Werbung sind?

Es ist ja schon eher ernüchternd, dass auf eine solche Frage 61 Prozent der Befragten sagten, dass es ihnen völlig Wumpe ist, ausgespäht und mit Werbung zugeklatscht zu werden ihnen Datenschutz und Werbefreiheit kein Geld wert sind. Da herrschte wohl offenbar bei den Befragten einige Unklarheit über das, was nach Ansicht des VZBV derzeit (PRISM! Tempora! Facebook! Google!) sozial erwünscht ist…

Daraus dann die Überschrift zu stricken „Weg von der Gratiskultur im Netz – Umfrage zeigt Umdenken” und zu schließen: „Das ist ein klares Signal an die Unternehmen. Geschäftsmodelle im Internet müssen nicht auf Werbung und dem damit verbundenen massenhaften Sammeln von Daten fußen”, wie es Gerd Billen tut, Vorstand des VZBV, ist zumindest, nun ja: gewagt.

Das ändert nichts kaum etwas daran, dass wir dem VZBV in seinen Forderungen zustimmen: „Nutzer müssen wissen, was mit ihren Daten passiert. Daten dürfen nur mit ausdrücklicher Zustimmung der Nutzer erhoben und verarbeitet werden.” Und es in Ordnung finden, dass der VZBV die künftige Bundesregierung auffordert, nicht länger auf die Selbstregulierung des Datenmarkts zu vertrauen. Sie müsse sich in der zurzeit verhandelten Europäischen Datenschutzgrundverordnung für verbraucherfreundliche Regelungen zur Datenerhebung und -verarbeitung einsetzen.

Und auch den Hinweis auf das VZBV-Angebot www.verbraucher-entscheiden.de wollen wir nicht unterschlagen: „Die interaktive Informationsplattform  bietet Nutzern die Möglichkeit, sich vor der Bundestagswahl über die Positionen der fünf Bundestagspartien zu informieren und sie mit den eigenen Einstellungen abzugleichen. Neben digitalen Themen geht es dabei in insgesamt 15 Fragen um Finanzen, Lebensmittel, Gesundheit und Energie.”

Na, dann los und testen, welches Programm einem am besten gefällt. Aber immer schön auf unerwünschte Antworttendenzen achten!

July 24 2013

OLG Düsseldorf: Unzulässige Drohung mit Schufa-Meldung

Das OLG Düsseldorf hat es Vodafone mit Urteil vom 09.07.2013 (Az.: I-20 U 102/12) verboten, mit einer Meldung einer nicht bezahlten Forderung an die Schufa zu drohen, wenn der Kunde nicht ausdrücklich und unmissverständlich darauf hingewiesen wird, dass die Meldung an die Schufa vom Kunden durch ein einfaches Bestreiten der Forderung verhindert werden kann. Die verwendete Formulierung Vodafone sei “verpflichtet, die unbestrittene Forderung der SCHUFA mitzuteilen” genügt diesen Anforderungen nicht. Nach Ansicht des OLG Düsseldorf wird dem juristischen Laien dadurch nämlich nicht hinreichend deutlich gemacht, dass es allein an ihm liegt, den Schufa-Eintrag durch ein einfaches Bestreiten zunächst abzuwenden.

Rechtlich stützt sich das OLG Düsseldorf auf einen Verstoß gegen §§ 3, 4 Nr. 1 UWG. Danach ist es unlauter, geschäftliche Handlungen vorzunehmen, die geeignet sind, die Entscheidungsfreiheit der Verbraucher oder sonstiger Marktteilnehmer durch Ausübung von Druck oder durch sonstigen unangemessenen unsachlichen Einfluss zu beeinträchtigen. Vorliegend wird nach Ansicht des OLG Düsseldorf in unsachlicher Weise Druck auf den Verbraucher ausgeübt, um ihn zu einer angstgeleiteten Zahlung zu bewegen. Geklagt hatte die Verbaucherzentrale Hamburg.

July 11 2013

Ich will alle deine Daten! Crowdfunding für Online-Spiel zum Datenschutz

Vor zwei Jahren haben sich in Wien ein paar Programmierer, Webdesigner und Aktivisten zusammengefunden, um ein Online-Spiel zu entwickeln, dass nicht nur Spaß macht, sondern auch die Themen Privatheit im Netz und Datenschutz aufgreift. Herausgekommen ist: Data Dealer. Die Finanzierung des Spiels steht nun kurz vor dem Abschluss. Heute bis 22 Uhr müssen nun nur noch ein paar tausend Euro via Kickstarter eingesammelt werden, dann hätte sich die ganze Mühe des Teams gelohnt.

Bei Kickstarter müssen 50.000 Dollar zusammenkommen, heute um 7.30 Uhr sind davon bereits 44.758 Dollar zusammengekommen, bis 22 Uhr ist das Fenster noch offen. Sollte das Ziel erreicht werden, dürfte einiges an Jubel und Erleichterung aus Wien zu hören sein. Verdient wäre das, denn das Online-Spiel dreht die üblichen Warnungen vor Datenmissbrauch und Hinweise zu “Meine Daten gehören mir” spielerisch um. Im Spiel geht es laut Pressemitteilung von Data Dealer um folgendes Szenario:

Die Spieler schlüpfen in die Rolle von skrupellosen Daten-Händlern und betreiben Gewinnspiele, Partnerbörsen oder Online-Plattformen wie “Tracebook” oder “Smoogle” und verkaufen die gesammelten Daten an Versicherungen, Personalabteilungen oder staatliche Behörden – frei nach dem Motto: „Persönliche Daten sammeln und wieder verkaufen – und das möglichst hemmungslos und in ganz großem Stil“.

Das Motto ‘Je besser ich die Datensammler verstehe, desto besser kann ich auf meine Daten achten’ kennt man aus fast jedem Polizei-Krimi. Die Profiler versuchen den Mörder, seine Lebensrealität und die Motive der Handlung zu verstehen, versuchen den Mord durchzuspielen und jedes scheinbar nur beiläufig relevante Detail zu berücksichtigen. Der Mörder wird meistens gefasst. Es ist zwar vorerst nicht zu vermuten, dass die professionellen Datensammler ihre Praxis schnell ändern, die Awareness steigt aber wenn ich mit ihren Augen handele.

Das hier sind übrigens die sympathischen Macher von Data Dealer:
datadealer-team

Hier nochmal ein Interview des Journalisten Richard Gutjahr mit einem der Macher:

Auch international schlägt die Idee Wellen. Es berichten nicht nur weltweit Online-Portale und Nachrichtenangebote wie hier in einem Interview in der FAZ oder hier in der New York Times, sondern Data Dealer hat im vergangenen Monat auch den renommierten G4C-Award (Games for Change – Award) in den USA gewonnen. Viel Lob und Interesse. Es wäre nun schön zu sehen, wie die weitere Entwicklung aussieht. Deswegen hier nun nochmal der Link zur Kickstarter-Kampagne.

Einen Eindruck vom Spiel gewinnt man in der spielbaren Demoversion (Englisch). Und hier direkt der Video-Trailer:

Und zum Schluss: Das gesamte Online-Spiel wird zudem unter einer nutzerfreundlichen Creative-Commons-Lizenz stehen.

July 05 2013

Google muss sich Datenschützern erklären

Zusammen mit fünf weiteren europäischen Datenschutzbehörden hat der Hamburgische Datenschutzbeauftragte ein Verwaltungsverfahren gegen Google eingeleitet. Die Datenschützer wollen das Unternehmen zur Umstellung seiner Datenschutzbestimmungen bringen.

14 Monate nach Veröffentlichung neuer Datenschutzbestimmungen durch Google hat der Hamburgische Datenschutzbeauftragte Johannes Caspar ein Verwaltungsverfahren gegen das Unternehmen eingeleitet. Google ist damit aufgefordert, sich zu den Vorwürfen der Datenschützer zu äußern. „Ziel ist die datenschutzkonforme Ausgestaltung der derzeitigen Verarbeitungspraxis bei Google“, heißt es dazu in einer Mitteilung der Hamburger Datenschutzbehörde. Damit setzt Caspars Einrichtung um, was die Artikel-29-Datenschutzgruppe der EU bereits seit einigen Monaten beratschlagt. In der Gruppe koordinieren sechs auf EU-Ebene zusammengeschlossene nationale Datenschutzbehörden ihre Aktivitäten und Entschließungen.

Seine Datenschutzbestimmungen aktualisierte Google zuletzt am 24. Juni 2013, das Verfahren bezieht sich aber auf im März 2012 eingeführte, umfangreiche Änderungen. Seinerzeit monierte etwa der Verbraucherzentrale Bundesverband (VZBV), dass bei insgesamt 23 Klauseln der Bestimmungen nicht klar genug zu erkennen sei, wie Google mit den Nutzerdaten umgeht. Unklar bleibe, unter welchen Umständen das Unternehmen „möglicherweise gerätespezifische Informationen und Standortdaten“ erfasse, oder „personenbezogenen Daten aus den verschiedenen Google-Diensten miteinander“ verknüpfe, so die Verbraucherschützer. Eine vom Verband an Google ausgesprochene Abmahnung blieb offenbar weitgehend wirkungslos, die öffentliche Debatte klang wieder ab.

EU-Datenschützer stören sich an „diensteübergreifenden Nutzerprofilen“ und fehlender Speicherdauer-Festlegung

Nach Ansicht der Artikel-29-Gruppe verstoßen Googles Datenschutzbestimmungen „gegen die Verpflichtung des Unternehmens zu umfassender Transparenz bezüglich der Nutzung und des Umgangs mit den Daten der Nutzerinnen und Nutzer“. Als problematisch betrachten die europäischen Datenschützer „die pauschale Ermächtigung zur Erstellung umfassender diensteübergreifender Nutzerprofile und die fehlende Festlegung einer Speicherdauer der Daten.“

Auf Nachfrage von iRights.info erklärt Caspar, dass die Artikel-29-Gruppe im Laufe ihrer europaweiten und „intensiven Beratungen“, kontinuierlich mit Google im Gespräch gewesen sei, insbesondere durch die in der Gruppe federführende französische Behörde CNIL. Zwar habe Google den Dialog angenommen, doch zu konkreten Reaktionen oder Antworten hinsichtlich der monierten Bestimmungen sei es noch nicht gekommen.

Google sieht Datenschutzbestimmungen als EU-Anforderungen entsprechend

Lena Wagner, Pressesprecherin bei Google Deutschland, bestätigt die Aussage Caspars gegenüber iRights.info. Jedoch seien die im März 2012 geänderten Datenschutzbestimmungen auf Drängen der EU-Datenschützer verändert und den Anforderungen gemäß vereinfacht worden. „Damals sollten wir die Bestimmungen für unsere etwa 70 einzelnen Dienste zusammenfassen. Das taten wir – nun hält man uns heute vor, dass die Bestimmungen nicht differenziert genug seien“, meint Wagner.

„Ich gehe davon aus, dass dies für Google ein wichtiges Thema ist, das intern viel Zeit und Überlegungen erfordert“, erklärt Caspar. „Wir reden hier über ein Geschäftsmodell, bei dem es darum geht, möglichst viele Daten zu sammeln.” Skepsis herrsche insbesondere gegenüber der Möglichkeit, dass Google die aus seinen unterschiedlichen Diensten gesammelten Daten zu weitgehend verknüpfe, etwa um „Mega-Profile” (Caspar) zu erstellen.

Google wiederum sieht in den Verknüpfungen die Option, Dienste neuer Qualität zu erstellen, so Lena Wagner. Der Assistenzdienst Google Now beispielsweise verbinde standortbezogene Nutzerdaten mit aktuellen Staumeldungen, um in Echtzeit alternative Routenvorschläge bieten zu können.

Stellungnahme muss bis Mitte August vorliegen

So gingen Anfragen und Antworten zwischen Google und Datenschützern über Monate quasi ergebnislos hin und her. Dass es nun zu diesem Verfahren kommt, habe die Arbeitsgruppe zeitnah an Google weitergegeben, so Caspar. Das Unternehmen hat nun die Möglichkeit, bis Mitte August auf die Anhörung zu reagieren, und wird laut Wagner rechtzeitig eine Stellungnahme abgeben. Einen Konsens hält sie für möglich, will aber, genau wie Hamburgs Datenschützer Caspar, nichts zu den konkreten Fragen sagen.

In Abhängigkeit vom Ergebnis der Anhörung entscheidet der Hamburger Datenschützer über den Fortgang des Verfahrens. Möglich wäre es, eine Anordnung zu erlassen, die Google zur entsprechenden Umstellung der Verarbeitungspraxis verpflichtete. Das wäre weder für Google das erste Mal noch für andere IT-Unternehmen. „Wir nehmen das sehr ernst“, sagt Lena Wagner. Im Licht der jüngsten Enthüllungen rund um PRISM und die Rolle von Facebook, Apple oder Google darin sei die Aufmerksamkeit der Datenschützer noch größer geworden, so Caspar.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl