Facebook Skanal - hat Facebook wirklich illegal gehandelt?

Datenskandal bei Facebook und #deletefacebook – wirklich illegal?

Datenskandal bei Facebook und #deletefacebook – wirklich illegales Handeln im Spiel?

Ob es wirklich jemanden überrascht hat, dass Facebook Daten seiner Nutzer sammelt und diese dann an Unternehmen zur zielgerichteten Werbung weiterleitet? Facebook sammelt Daten. Diese Daten werden von Facebook dafür genutzt, maßgeschneiderte Werbung für Unternehmen zu schalten.

Gibt der Nutzer mit der Datenschutzerklärung freie Bahn für Facebook?

Jeder der sich die Mühe gemacht hat die Nutzungsbedingungen von Facebook zu lesen, hätte feststellen können, wofür Facebook die Daten nutzt.
Für mich als Anwalt, der ich entsprechende Nutzungsbedingungen, AGB und Datenschutzerklärungen formuliere ist es immer wieder „deprimierend“ wie wenig sich Nutzer mit diesen Regelungen, welche den kompletten Rahmen einer Geschäftsbeziehung vorgeben, auseinandersetzen.
Facebook hat dort alles offengelegt. Wenn nun wie im Falle von Cambridge Analytica (das ist der Grund für den aktuellen „Datenskandal“ ein Professor eine Facebook-App mit einer Umfrage zu Persönlichkeits-Typen auf die Facebook-Plattform bringt und diese hieraus gewonnenen Daten für weitere Zwecke nutzt (natürlich anonymisiert, so dass keine Zuordnung zu einzelnen Personen mehr erfolgen kann), dann entspricht dies unter Umständen sogar diesen Regelungen, denen alle Nutzer von Facebook zugestimmt haben.

Hat Facebook illegal Kunden-Daten benutzt?

Wenn nun auf Grund der gewonnenen Daten nicht nur Werbung für Produkte, sondern gezielt die hierfür empfänglichen Nutzern mit manipulativen Posts in der Timeline versorgt werden (Stichwort: „Besorgte Bürger“), dann werden dort in großem Stil die echte Meinungsbildung umgangen und es findet statt einem demokratischen Prozess auch in der Demokratie dann eine Manipulation statt, welche wiederum dazu führt, dass nicht mehr die Presse die 3. Macht im Staate ist, sondern die „Meinungsmacher in den neuen Medien“, welche die entsprechenden Nachrichten direkt an entsprechend empfängliche Nutzer ungefiltert und vor allem unkontrolliert von der Öffentlichkeit senden können.
Rechtlich ist dies zulässig. Selbst die neue EU Datenschutz-Grundverordnung schränkt diese Nutzung der Daten (in diesem Fall geschieht die Nutzung durch Facebook für die Schaltung von zielgerichteter Werbung. Die Werbetreibenden wählen hier lediglich die entsprechenden Zielgruppen möglichst genau aus) nicht ein.

Also hat Facebook nichts falsch gemacht?

Es verwundert daher nicht, dass Facebook zwar diesen „Datenmissbrauch“ bedauert, aber eigentlich nichts an seinem Geschäftsmodell ändern wird. Auch eine Entschuldigung wird Facebook weder moralisch noch rechtlich geben müssen. Facebook wird sich darauf berufen können, dass alles im Rahmen der Nutzungsbedingungen und der Datenschutzerklärung und sogar innerhalb der in Europa geltenden datenschutzrechtlichen Regelungen ordnungsgemäß war.
Die Frage geht hier viel mehr dahin, ob hier eine weitere Zensur durch den Staat gefordert werden kann, z.B. dass entsprechende für die Werbung gerade noch zulässig erhobene Profile von Nutzern nicht für die Verbreitung von politischen und damit Wahlen beeinflussenden Nachrichten genutzt werden dürfen. Oder müssen wir es hier in der Demokratie aushalten, wenn die wirtschaftlichen Interessen der Unternehmen (denn jeder gesponserte Link und jede eingeblendete zielgerichtete Werbung bzw. Nachricht in der Timeline bedeutet pures Geld) dazu genutzt werden, um nicht nur Produkte zu verkaufen, sondern auch politische Meinungen zu bilden.
Die Konsequenz wird sein, dass die Menge des Werbebudgets und das Social-Media-Verständnis der Wahlkampfmanager noch mehr als heute das Ergebnis der Wahlen beeinflussen werden.

Ändert sich etwas für Facebook durch die DSGVO?

Die nun am 25. Mai anstehende Umsetzung der Datenschutz-Grundverordnung (DSGVO) sollte von den Unternehmen genutzt werden festzustellen, inwiefern diese sich selbst zum Spielball von politischen Demagogen machen. Jedes Unternehmen setzt aktuell entsprechende Vorgaben der DSGVO um und bearbeitet somit seine eigenen Datenschutzrichtlinien. Der Gesetzgeber verpflichtet hier die Unternehmen nicht zur politischen Neutralität und sieht sehr wohl, dass Unternehmen nur wirtschaftliche Interessen besitzen. Aber jedes Unternehmen kann selbst entscheiden, für welche Art von Werbung es die vorliegenden personenbezogenen Daten und noch mehr die pseudonymisierten bzw. anonymisierten Datenbestände zur Nutzung freigibt.

Was kann gegen die gezielte Manipulation getan werden?

Mein Appell ist daher hier nicht einen Ruf nach mehr Staat und damit verbunden der Zensur durch die aktuelle herrschende Meinung, sondern ein Weg hin zur politischen Neutralität der großen Unternehmen im Bereich der sozialen Medien. Diese sollten selbst transparent und offen kommunizieren, dass Werbung nicht dazu genutzt werden darf um politischen Einfluss zu nehmen. Wahlwerbung und nicht unternehmensbezogene Posts sollten nur ohne Nutzung der vorhandenen Datenbestände (also wieder mit der Gießkanne) erfolgen.
Wenn Twitter, Facebook, Instagram und Co. sich hierzu verpflichten würden und jeden Verstoß gegen diese eigenen Vorgaben dann mit einer Löschung des entsprechenden Accounts des Werbenden und des Einforderns einer Vertragsstrafe (hier wäre ich als Anwalt auch gern behilflich) bestrafen würden, könnte man sich die Angst vor einer staatlichen Zensur sparen. Wenn nicht, dann kann es durchaus sein, dass der Gesetzgeber in Panik dazu übergeht eine Zensur einzuführen, die es einer Demokratie aber eigentlich nicht geben sollte.
Und die Unternehmen könnten sich dann die künstliche Empörung wie #deletefacebook oder ähnliche Kampagnen sparen. Als Nutzer sollten wir nur wissen, dass die datenschutzrechtlichen Regelungen des Staates und vor allem die nun neue DSGVO nicht den Hauptzweck haben unsere Daten zu schützen, sondern uns ein Vertrauen darin zu geben, dass die Unternehmen unsere Daten schon nicht missbrauchen werden.

Quintessenz des Facebookskandals?

Deswegen kann man eigentlich entsprechende Einwilligungen in Nutzungsbedingungen und Datenschutzerklärungen durchaus immer akzeptieren, da dort doch sicherlich nichts stehen wird, was als überraschende Klausel unwirksam wäre. Oder sind Sie jetzt als Nutzer überrascht gewesen, dass Ihre Daten auch zur Manipulation Ihrer Meinung genutzt wurden?
Denken Sie darüber nach, wenn Sie das nächste Mal in Ihrer Timeline einen Artikel finden, welcher genau Ihrer Meinung entspricht und das genau bekräftigt, was Sie gestern über den Messenger Ihren Freunden mitgeteilt haben. Sie werden manipuliert und Sie haben dies so gewollt.

Autor: Cornelius Matutis – Fachwanwalt für gewerblichen Rechtsschutz

infografik-dsgvo-hilfen-cornelius-matutis-fachanwalt-gewerblicher-rechtsschutz

Wie vermeide ich Abmahnungen – die wichtigsten Antworten!

Was ist die neue Datenschutz Grundverordnung, was sind die Gefahren und wer ist betroffen?

Der Fachanwalt für gewerblichen Rechtsschutz – Cornelius Matutis aus Potsdam – beantwortet in diesem Interview die wichtigsten Fragen über die DSGVO 2018 und erklärt, wie Unternehmen sich vor hohen Abmahnkosten schützen können.

(Dies ist das Transkript zu diesem Video-Interview auf unserem Youtube-Kanal: DSGVO erklärt – Video Interview)

Wie teuer können die Bußgelder und Abmahnungen werden?

Cornelius Matutis:
Die Strafen, die von den Behörden festgesetzt werden, variieren je nach Verstoß. Die Maximalstrafen betragen 20 Millionen Euro bzw. 4% des weltweiten Jahresumsatzes des Unternehmens. Da sieht man auch ganz deutlich, dass dieses Gesetz für Facebook und Google geschrieben wurde.

Was an hohen Strafen in Zukunft für die kleineren Unternehmen droht, das dürften eher die Abmahnungen sein. Mitbewerber können leicht durch einen Anwalt eine Abmahnung aussprechen und dann beträgt die Anwaltsgebühr 900 Euro. Die Bußgelder der Behörden – davon gehe ich aus – werden am Anfang nicht zu hoch festgesetzt. Es gibt aber schon einen Fall über den ich gelesen habe, bei dem sich eine Datenschutzbehörde wirklich Mühe gemacht hat. Es wurde jemand, der ohne eine ordnungsgemäße Einwilligung Newsletter weggeschickt hatte, überprüft. Die Behörde hat so viele Verstöße festgestellt, dass 70.000 Euro Bußgeld festgesetzt wurden. Das war eine deutsche Behörde nach deutschem Gesetz. Das neue Gesetz wird also schwieriger und teurer.

Kann man selber alles Nötige tun um abmahnsicher gemäß der DSGVO zu werden?

Wenn ich mich damit jetzt beschäftige und die DSGVO selber umsetze, betrifft das verschiedene Bereiche:
Datenschutzerklärungen, Auftragsdatenverarbeitung, Prüfung meines Unternehmens, ob ich die entsprechenden rechtlichen Grundlagen einhalte usw.  dann bleibt jedoch immer noch die Frage der Quelle:
Wo her stammen die Informationen? Wenn ich diese direkt aus dem Gesetz übernehme, muss ich schon das juristische Verständnis dafür mitbringen was damit gemeint ist. Wenn ich es aus dem Internet ziehe oder von verschiedenen Internetseiten herunterlade, dann bleibt aber
die Frage, wie aktuell und wie richtig sind diese Informationen wirklich? Ich habe selbst im Internet schon widersprüchliche Angaben gelesen wo ich sage, hoffentlich verlässt sich dann keiner auf das, was dort steht.

Wie können Sie Unternehmen helfen abmahnsicher zu werden?

Der Mandant bekommt, wenn er dieses Paket bucht, von uns zuerst eine Prüfung des Unternehmens. Dann stellen wir anhand der Prüfung fest, wo noch Umsetzungsbedarf besteht. Diesen Bedarf zeigen wir dann schriftlich auf, damit wirklich alles nachvollziehbar ist. Der Mandant erhält die Datenschutzerklärung, die er für seine Internetseite braucht. Dies ist auch der erste Punkt wo Konkurrenten sehen können, ob man richtig umgesetzt hat oder nicht.
Dann erhält der Mandant entsprechende Auftragsdatenverarbeitungsverträge – ein langes furchtbares Wort – aber notwendig. Es gibt auch gleich noch Muster für das Verzeichnis der Verarbeitungstätigkeiten und der technisch/organisatorischen Maßnahmen die umgesetzt werden müssen. Mit diesem Paket sind die Mandanten dann wirklich als Unternehmer auf der sicheren Seite und das neue Datenschutzrecht wird eingehalten.

Garantieren Sie für Abmahnsicherheit gemäß der DSGVO?

Wenn Unternehmen diese Prüfung durchführen, das anwaltliche Gutachten erhalten und die Dokumente die wir zur Verfügung stellen ein- bzw. umsetzen, dann stehe ich dafür ein, dass das ausreichend ist.
Besser noch als ausreichend: Es erfüllt perfekt die Datenschutz-Grundverordnung, sodass das Unternehmen sicher vor Abmahnungen aus dem Bereich des Datenschutzrechtes ist.

Welche Qualifikationen zum Thema Abmahnsicherheit bieten Sie?

Wenn jemand fragt, warum gerade meine Kanzlei beauftragt werden sollte diese Datenschutzprüfung durchzuführen, kann ich nur sagen, dass wir langjährig auf dem Gebiet des Datenschutzes und dem Gebiet der Erstellung von Rechtstexten aktiv sind. Ich selbst bin Vorstandsvorsitzender der Interessenvertretung des Online-Handels. Dieser Bereich hat ja auch sehr viel mit dem Schutz vor Abmahnungen zu tun und als Fachanwalt für Wettbewerbsrecht bzw. gewerblichen Rechtsschutz schütze ich sowieso Unternehmen vor Abmahnungen. Ich muss aber auch gestehen: natürlich auch die andere Seite: Ich weiß auch was abgemahnt werden kann und dies wiederum hilft, dass ich sagen kann: Abmahnsicherheit kriegen wir auf jeden Fall hin. Interview Ende.

Für mehr Antworten auf brennende Frage zur EU Datenschutz-Grundverordnung (DSGVO) und was Sie als Unternehmer tun können, um einer Abmahnung durch Mitbewerber vorzubeugen lesen Sie in unseren FAQs.

Warum die neue EU Datenschutz-Grundverordnung?

Erwägungen zur Datenschutz-Grundverordnung

(1)

Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Gemäß Artikel 8 Absatz 1 der Charta der Grundrechte der Europäischen Union (im Folgenden „Charta“) sowie Artikel 16 Absatz 1 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Weiterlesen

25. Mai ist der Stichtag für DSGVO Abmahnungen

Wortlaut der DSGVO (Datenschutz-Grundverordnung der EU)

Was genau steht eigentlich in der DSGVO?

 

Ab 25.Mai 2018 drohen hohe Abmahnkosten für jeden der bis dahin die Vorschriften der DSGVO – der EU Datenschutz-Grundverordnung – nicht richtig umgesetzt hat. Betroffen ist fast jeder Unternehmer, Blogger, Freelancer oder Verein der eine Webseite besitzt, Newsletter betreibt oder personengebundene Daten erhebt, speichert oder überträgt. Hier gibt es den kompletten Gesetzestext zum Nachlesen.

Für Alle die jedoch eine  Zusammenfassung der wichtigsten Fakten bevorzugen, empfehlen wir unser Video-Interview mit DSGVO-Experte Rechtsanwalt Cornelius Matutis bzw. seinen Youtube-Kanal Anwalt für Datenschutz.

 

VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Weiterlesen

EU DSGVO und Bundesdatenschutzgesetz

Bundesdatenschutzgesetz

Für alle die es ganz genau wissen wollen, haben wir im Folgenden den genauen Wortlaut des Bundesdatenschutzes eingefügt.

Bundes­daten­schutzgesetz – BDSG

 

§ 1 Anwendungsbereich des Gesetzes

(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch

1. öffentliche Stellen des Bundes,

2. öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie

a) Bundesrecht ausführen oder

b) als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt.

Für nichtöffentliche Stellen gilt dieses Gesetz für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, es sei denn, die Verarbeitung durch natürliche Personen erfolgt zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

(2) Andere Rechtsvorschriften des Bundes über den Datenschutz gehen den Vorschriften dieses Gesetzes vor. Regeln sie einen Sachverhalt, für den dieses Gesetz gilt, nicht oder nicht abschließend, finden die Vorschriften dieses Gesetzes Anwendung. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

Weiterlesen

DSGVO Rechtsanwalt Cornelius Matutis im Gespräch mit Assistentin

Häufige Fragen

Häufige Fragen Was ist im Datenschutzrecht ab 2018 zu beachten (FAQ) Für alle, die es etwas genauer wissen möchten, habe ich nachfolgend die wesentlichen Punkte der Datenschutz-Grundverordnung sowie des neuen Bundesdatenschutzgesetzes zusammengefasst. Wer dies alles in seinem Unternehmen umsetzt, ist datenschutzrechtlich auf der sicheren Seite. Aber meine Empfehlung lautet: „Lassen Sie dies jemanden machen, der […]