Vergangene Woche erschein der von der EU-Justizkommissarin Viviane Reding zunächst erst für den 25.01.2012 angekündigte Entwurf einer neuen EU-Datenschutzverordnung vorab im Internet. Danach sollen die EU-Datenschutzvorschriften aus dem Jahre 1995 überarbeitet und an die technischen Entwicklungen angepasst werden sollen.

Die bisherigen EU-Datenschutzvorschriften wurden von den Mitgliedsstaaten sehr unterschiedlich umgesetzt. In Deutschland beispielsweise wurde die Datenschutzrahmenrichtlinie EC 95/46 hauptsächlich im Bundesdatenschutzgesetz, den Datenschutzgesetzen der Länder, im Telekommunikationsgesetz und im Telemediengesetz umgesetzt.  Ziel der neuen EU-Verordnung soll eine Harmonisierung des europäischen Datenschutzrechts sein, wodurch einerseits die Unternehmen durch geringeren Verwaltungsaufwand entlastet, und andererseits die Nutzer in ihrer Privatsphäre gestärkt werden sollen.

Gerade letzteres wurde dabei betont, mithin soll der Bürger fortan besser und umfangreicher über seine Rechte informiert werden und soll mehr Kontrolle über die erhobenen Daten haben. Schlagwörter wie „das Recht auf Vergessenwerden“, „Löschungsanspruch“ oder „Datenportabilität“ wurden dabei beschreibend genannt. Ebenfalls wurde erörtert, dass der Nutzer sich bei Unternehmensverstößen an die nationale Behörde wenden können müsse und nicht an diejenige, in dessen Land das entsprechende Unternehmen seinen Sitz habe.

Außerdem dürfen nationale Behörden je nach Schwere des datenschutzrechtlichen Verstoßes Strafen bis zu 1.000.000,00 € verhängen oder bis zu fünf Prozent des Jahresumsatzes des betreffenden Unternehmens.

Es bleibt abzuwarten, inwieweit dieses zunächst sehr durchdacht erscheinende Konzept von den Mitgliedsstaaten kritisiert und letztendlich innerstaatlich umgesetzt wird. Zumindest ist dieser Entwurf ein wichtiger Schritt in Richtung europaweit einheitlich geltender Vorschriften.

Am wichtigsten dürfte jedenfalls in Zeiten des Internet 2.0 sein, dass der Nutzer erfährt, welche Daten wann und wozu genutzt werden und wie er sich dagegen wehren kann.

Facebook wirft datenschutzrechtlich immer wieder Probleme auf. Das neueste Phänomen nennt sich like-jacking und verbreitet sich derzeit wie ein Lauffeuer.

Der kleine „Gefällt mir“-Knopf („like“-Button) auf Facebook steht im Fokus der Aufmerksamkeit: immer mehr Online-Präsenzen bauen den Button in ihre Seiten ein und setzen damit auf die Möglichkeit, sich mit dem großen Netzwerk zu verbinden.

Das Integrieren des Facebook-Like-Buttons ist relativ einfach. Der Webseiten-Betreiber muss zur Anzeige des Facebook-Like-Buttons einen Programmcode von Facebook in seine Webseite einbinden. Klickt ein auf Facebook registrierter Nutzer auf den like-Button einer Webseite, so wird dies direkt an den Facebook-Server übermittelt. Dort wird es zum Profil des Nutzers gespeichert. Die Information, welche Seiten „ge-like-t“ wurden, wird durch Übergabe der URL übermittelt.

Das like-jacking wiederum basiert darauf, dass beim Anklicken des Buttons zugleich der angeklickte Beitrag automatisch und ohne Nachfrage mit Titel, Unterzeile und Bild auf der Profilseite des jeweiligen Users veröffentlicht wird, es handelt sich um sog. virales Marketing.

Damit können Besucherzahlen um bis zu dem Sechsfachen gesteigert werden, vor allem aber gewinnt Facebook. Dem Unternehmen gehe es darum, seinen Knopf so breit wie möglich im Internet zu streuen, sagt der niederländische Sozialwissenschaftler Arnold Roosendaal. Ob er tatsächlich angeklickt werde, sei dabei weniger wichtig.

Viel wichtiger ist dabei, dass der Button einen Zugang zu den personenbezogenen Daten des Users ermöglicht. Facebook kann so die Benutzerströme auf der Seite messen und sogar jeden Nutzer mit einem Facebook-Account, der gerade eingeloggt ist, namentlich identifizieren. Ein Besuch auf einer Website, die den "Gefällt mir"-Knopf nutzt, genügt dafür bereits. Auf diese Weise erfährt das Netzwerk, was Nutzer außerhalb der eigenen Server so tun und bekommt ein umfangreiches Profil seiner Mitglieder. Dementsprechend können auch beispielsweise Werbebanner dem jeweiligen Profil angepasst werden.

Ob Facebook damit auch gegen deutsches Datenschutzrecht verstößt, wird derzeit geprüft. Ein Onlinehändler wurde bereits abgemahnt, weil er in seiner Datenschutzerklärung nicht über die Verwendung des Buttons informiert hatte.

Es ist daher jedem, der den like-Button in seine Seite einbauen möchte dringend anzuraten, seine Datenschutzerklärung entsprechend an sein Online-Angebot anzupassen, da sonst eine Abmahnung droht.

Sofort Beratung: Kanzlei Dr. Schenk Tel.: 0421/56638780 oder E-Mail an kanzlei@dr-schenk.net