Social Media und das Recht – Der Versuch einer Zusammenfassung

Soziale Netzwerke befinden sich zur Zeit unter strenger Beobachtung europäischer Datenschützer, vor allem wegen ihrer fragwürdigen Umgangsweise mit personenbezogenen Daten. Intransparente Nutzungsbedingungen und fehlende Offenlegung der Datenverarbeitung brachten bereits Facebook und Co. mehrfach in das Zentrum der Aufmerksamkeit. Letzte Woche kochte das Thema “Social-Media-Recht” wieder hoch, zum einen aufgrund der ACTA-Diskussion, zum anderen wurde eine Kollision des Urheberrechts mit Netzen wie Pinterest heiß diskutiert. Für uns Grund genug, eine kleine Zusammenfassung zu versuchen.

Auch auch wenn Social Media inzwischen zur normalen Marketing-Praxis gehört, gibt es kein Social-Media-Recht im engeren Sinne, vielmehr ist es ein Zusammenwirken aus den Bereichen Datenschutz-, Telemedien-, Urheber-, Wettbewerbs-, Marken-, Persönlichkeits-, allgemeinen Zivilrecht und Arbeitsrecht. Oft kommen hier Gesetze zur Anwendung, welche im vergangenen Jahrhundert erlassen wurden. Geht es z. B. um das unzulässige Veröffentlichen von Bildern, kommt das Kunsturheberrecht zur Anwendung, welches aus dem Jahre 1907 stammt. Dies muss jedoch nicht bedeuten, dass diese Gesetze in der heutigen Zeit völlig unbrauchbar wären.

Welches Recht findet Anwendung?

Doch gerade der internationale Charakter sozialer Netzwerke wie Facebook macht die Komplexität der Rechtsfrage deutlich. Welches Recht ist bei amerikanischen Internetdiensten anzuwenden, wenn diese auch in Deutschland aktiv sind?

Unternehmen, welche in Deutschland eine Niederlassung betreiben und ihre Social-Media-Kampagnen an deutsche Nutzer richten, unterliegen deutschem Recht. Anbieter sozialer Netzwerke, welche außerhalb der europäischen Union ihren Hauptsitz haben, sind gemäß § 1 Abs. 5 Satz 2 BDSG (BDSG, Bundesdatenschutzgesetz) an das deutsche Datenschutzrecht gebunden, sofern auch Daten deutscher Nutzer erhoben werden. Datenschutzrecht anderer europäischer Staaten kann nur angewandt werden, wenn dieses soziale Netzwerk in der Verantwortung einer europäischen Niederlassung betrieben wird.

In der Praxis bedeutet dies, dass Facebook, sofern es durch die amerikanische Niederlassung betrieben würde, deutschem Datenschutzrecht unterliegt. Würde Facebook sein europäisches Angebot maßgeblich durch seine irische Niederlassung betreiben lassen, wäre irisches Datenschutzrecht anzuwenden (Düsseldorfer-Kreis 2011). Es besteht jedoch weitgehend Unsicherheit, inwiefern die europäische Niederlassung auch Betreiber des europäischen Angebots ist.

Datenschutz

Wenn es um das Thema Datenschutz geht, unterscheidet der deutsche Datenschutz zwei Arten von personenbezogenen Daten. Werden erhobene Daten pseudonymisiert, können Unternehmen die Daten erheben, solange sie ausreichend deutlich auf die Erhebung und Verarbeitung hinweisen und der Nutzer dieser Verarbeitung nicht widerspricht (PDF). Da sich IP-Adressen leicht einem bestimmten Nutzer zuordnen lassen, handelt es sich auch hierbei um personenbezogene Daten. Der Nutzer muss sich während seiner Internet-Session lediglich einmal bei einem Dienst mit personalisiertem Profil einloggen, um seine IP-Adresse seiner Identität zuordenbar zu machen.

Daher darf die IP-Adresse neben anderen personenbezogenen Daten nur nach einer Rechtsvorschrift oder der persönlichen Einwilligung des Nutzers erhoben werden. Dies regelt das deutsche Telemediengesetz im §12 Abs. 1 TMG.

Social Plug-ins

Dass IP-Adressen gemeinhin zu den personenbezogenen Daten gehören, sorgt vor allem bei Social-Plug-ins für Probleme. Facebook bietet insgesamt elf solcher „Social Plug-ins“ an. Das wohl am häufigsten genutzte Plug-in ist der „Like Button“. Datenschutzrechtlich in Kritik geraten sind die offiziellen Facebook-Plug-ins, da sie Daten aller Nutzer der Seiten sammeln, auf denen sie eingesetzt werden. Zu diesen Daten gehören: Datum und Uhrzeit des Seitenaufrufs, die URL der Webseite, welche aufgerufen wurde, der verwendete Browser, das verwendete Betriebssystem, sowie die IP-Adresse des Benutzers. Bedenklich ist die Praxis Facebooks, dass diese Daten sowohl von Mitgliedern als auch Nicht-Mitgliedern erhoben werden. Somit sind selbst Daten von Internetnutzern bei Facebook gespeichert, welche noch nie einen Account in dem sozialen Netzwerk hatten.  War ein Mitglied während der Session auch nur kurzzeitig bei Facebook eingeloggt, so kann Facebook alle besuchten Seiten dank der IP-Adresse mit dem Facebook-Profil des Benutzers in Verbindung setzen. Der Nutzer erhält keine Möglichkeit, dieser Erhebung der Daten zu widersprechen, noch weiß er in der Regel, welche Konsequenzen (Erhebung von personenbezogenen Daten und Erstellung eines Profils der Surfgewohnheiten) diese Plug-ins nach sich ziehen.

Um die Plug-ins datenschutzrechtlich unbedenklich zu betreiben, müssen die Plug-ins bei dem Aufruf der Seite deaktiviert sein, der Nutzer die Möglichkeit erhalten, sich über die datenschutzrechtlichen Folge zu informieren und dann die Entscheidungsmöglichkeit erhalten, das Plug-in manuell zu aktivieren. Wichtig ist dies vor allem, da der Betreiber der Seite, auf welcher das Plug-in implementiert wurde, für diese Datenschutzverletzung haftet. In unserem Blog haben wir bereits eine solche Lösung implementiert.

Unternehmenspräsenzen im Social Web

Doch auf was sollten Unternehmen im sozialen Web selbst achten? Zum einen gilt auch hier eine Impressumspflicht. Diese ergibt sich aus § 5 TMG und §55 RStV.  Das Impressum soll für den durchschnittlichen Nutzer innerhalb von zwei Klicks erreichbar sein. Daher kann ein Impressum z.B. auf der Infoseite oder einem eigenen Tab auf der Facebook-Seite hinterlegt werden oder mit einem Link z.B. von der Infoseite direkt auf ein Impressum auf einer externen Seite verweisen.

Werbung muss als solche erkennbar sein und muss denselben Regeln wie normale Onlinewerbung entsprechen. Preisangaben haben stets inklusive Mehrwertsteuer zu erfolgen und dürfen nicht die Richtlinien des unlauteren Wettbewerbs verletzen. Des Weiteren sind die Werberichtlinien der Anbieter der sozialen Netzwerke zu beachten. Facebook verbietet so z.B. Spam, die Verbreitung von schädlichen Programmen, die Werbung für Waffen, Drogen und Tabakwaren.

Für die Durchführung von Wettbewerben und Gewinnspielen auf Facebook, müssen neben den entsprechenden Gesetzen (Kein Glücksspiel gegen Geld ohne staatliche Genehmigung, keine Kopplung der Gewinnchance an den Kauf eines Produktes [Glücksspiel § 284 StGB, Kopplung des Gewinns § 4 Nr. 6 UWG ]) vor allem die „Facebook-Richtlinien für Promotions“ beachtet werden. Diese verbieten es den Unternehmen jegliche Facebook-Funktion für die Durchführung des Gewinnspiels zu nutzen. Ein Gewinnspiel darf lediglich mithilfe einer App von einem externen Server in eine Facebook-Seite integriert werden.

Haftung

Die Haftung von Unternehmen ist um § 7 Abs. 1 TMG klar geregelt. Unternehmen haften für eigene Inhalte nach der allgemeinen Rechtssprechung. Sofern Sie sich fremde Inhalte Dritter zu eigen machen (z.B. Verlinkung  mit Kommentar), können sie auch für solche Inhalte haftbar gemacht werden.

Bei Inhalten, welche von ihren Fans erstellt werden, gilt die sogenannte Forenhaftung (§§ 7,10 TMG).   Der Betreiber ist demnach erst zur Löschung bzw. Prüfung der Inhalte verpflichtet, wenn er positiv Kenntnis von der Rechtsverletzung erhalten hat. Sollten vermehrt Rechtsverstöße durch Nutzer erfolgen, entsteht eine Prüfpflicht für das Unternehmen.

Urheberrecht

Dieses Thema wäre für sich allein genommen, bereits einen eigenen (noch) längeren Artikel wert. Ich möchte daher hier nur die Eckpunkte umreißen. Lädt man Inhalte in sozialen Netzwerken hoch, muss man entsprechende Nutzungsrechte besitzen. Wer sich urheberrechtlich geschütztes Material zu eigen macht, könnte sich strafbar machen und läuft Gefahr Ziel von Abmahnungen zu werden.  Da sich Facebook die Nutzungsrechte für alle eingestellten IP-Inhalte bis zu ihrer Löschung sichert, ist es umso wichtiger, dass alle abgebildeten Personen und Urheber mit dem Hochladen in sozialen Netzwerken einverstanden sind. Bei Inhalten, welche bei externen Anbietern wie z.B. „YouTube“ lagern, liegen Haftungs- und Urheberrechtsfragen meist bei dem Anbieter der Plattform  bzw. dem Nutzer, welcher diese hochgeladen hat.

Guidelines

Social-Media-Guidelines sollen das rechtliche Risiko von Firmen mindern, die Qualität der Unternehmenspräsenz im Social Web verbessern und klare Verhaltensrichtlinien für Mitarbeiter geben.

Schwenke und Dramburg geben einige sehr hilfreiche  Tipp zur Erstellung einer Social-Media-Guideline, welche wir hier zusammengefasst haben:

Wer sich noch weiter zu dem Thema informieren möchte, dem seien die Blogs von Schwenke und Dramburg sowie der charmanten Rechtsanwältin Nina Diercks näher gelegt.

h3