Rechtsberatung & -vertretung Datenschutz

Informationen über den Verfasser einer negativen Bewertung gibt es nur im Strafverfahren

Mit Urteil vom 03.02.2011 hat das Amtsgericht München, Az. 161 C 24062/11, zum Auskunftsanspruch eines Unternehmers gegen den Betreiber eines Bewertungsportales Stellung genommen.

Darum geht es:

Der Inhaber eines Autohauses fand auf einer Bewertungsplattform im Internet negative Erfahrungsberichte über sein Unternehmen. Da er negative Auswirkungen auf sein Geschäft befürchtete, wandte er sich in der Folge an den Betreiber der Bewertungsplattform. Dieser löschte zwar die negative Bewertung, verweigerte jedoch mit Hinweis auf den Datenschutz die Bekanntgabe der Daten des Verfassers der negativen Bewertung. Vor dem Amtsgericht München machte er nunmehr einen Auskunftsanspruch gegen den Betreiber der Bewertungsplattform geltend.

So urteilte der Richter:

Die Bewertungsplattform unterfällt den Bestimmungen des TMG (Telemediengesetz). In § 14 Abs. 2 sieht dieses Gesetz einen Auskunftsanspruch vor. Danach darf der Betreiber nach Anordnung der zuständigen Stellen Auskunft geben, sofern dies etwa für Zwecke der Strafverfolgung erforderlich ist. Der Inhaber des Autohauses ist mit Sicherheit keine zuständige Stelle. Eine Regelungslücke im Gesetz, welche es zu füllen gilt, ist ebenfalls nicht gegeben. Vielmehr geht § 12 Abs. 2 TMG eindeutig davon aus, dass ein Dienstanbieter Daten für andere Zwecke nur dann verwenden darf, wenn der Nutzer einwilligt oder eine andere Rechtsvorschrift des TMG dies vorsieht.

Folgen für die Praxis

Wollen Sie sich gegen eine verunglimpfende Bewertung zur Wehr setzen, bleibt Ihnen nur der Weg über die zuständigen Stellen, mithin die Staatsanwaltschaft. Einen zivilrechtlichen Auskunftsanspruch gibt es nicht.

Betreiben Sie eine Bewertungsplattform und Sie geben Daten über den Verfasser preis, drohen Ihnen Konsequenzen seitens der Aufsichtsbehörde für den Datenschutz.

Neben den unbestreitbaren Vorteilen bergen soziale Netzwerke im Internet datenschutzrechtliche Gefahren für Unternehmen und Privatpersonen.

Google

Mit "Google Analytics" bietet Google ein sogenanntes Webtracking an. Hiermit können Betreiber von Internetshops das Surfverhalten ihrer Besucher analysieren. In diesem Zusammenhang ist besonders die Weitergabe der IP-Adresse in den Fokus geraten, mittels derer ein PC im Internet eindeutig identifiziert werden kann. Hierbei handelt es sich um personenbezogene Daten. In der Datenschutzerklärung sollten Sie als Betreiber einer Webseite daher darauf hinweisen, dass Sie "Google Analytics" verwenden. Den Hintergrund bildet § 13 TMG (Telemediengesetz)

Facebook

Facebook hat sich längst zumindest teilweise von seinem ursprünglichen Status als soziales Netzwerk verabschiedet und das online Marketing für sich entdeckt. Facebook bietet Gewerbetreibenden über seine Facebook-Werbeanzeigen die Möglichkeit, Werbujg in dem sozialen Netzwerk zu platzieren. Neben Tipps zur besseren Gestaltung der Werbeanzeigen erhalten die Gewerbetreibenden detaillierte Statistiken über die Aufrufe etc.. Diese bilden die Grundlage für die spätere Abrechnung der Dienstleistungen.

Bei der Nutzung ist jedoch zu berücksichtigen, dass die Datenschutzbestimmungen seitens Facebook alles andere als eindeutig sind. Auch räumt sich Facebook selber das Recht ein, die Daten seiner Nutzer selber zu Marketingzwecken an Dritte weiterzugeben.

YouTube

Neben dem Videoportal bietet YouTube sogenannte Channels an, die Gewerbetreibende zur Einstellung von Werbevideos nutzen können. Statistiken geben über die Aufrufe etc. Auskunft. Jedoch sind auch bei YouTube die Datenschutzrichtlinien eher schwammig. So sehen diese die Weitergabe von Daten an Dritte vor. Bei YouTube handelt es sich um eine Tochtergesellschaft von Google. Mit der Zustimmung zu den Nutzungsbestimmungen von YouTube akzeptieren Sie zugelich die Nutzungsbedingungen von Google.

Unter dem "Customer Realtionship Management" (kurz: CRM) versteht man das Kundenbeziehungsmanagement, also die Pflege der Kundenbeziehung. Sie ist die Grundlage der Unternehmen für künftige Geschäfte. Hierbei werden selbstverständlich moderne Systeme zur Datenspeicherung und Optimierung der Prozesse eingesetzt. Dies bringt es mit sich, dass der Datenschutz nicht unbeachtet werden darf. Die Umsetzung von datenschutzrechtlichen Vorgaben bei CRM-Systemen ist vor dem Hintergund, dass besonders viele Daten für eine gute Kundenbetreuung gespeichert werden sollen, schwierig.

Die Nutzung der Daten eines CRM-Systems lässt sich grob in folgende Bereiche aufteilen:

• Kundengewinnung, beispielsweise Gewinnspiele, Direktmarketing etc.

• Bestandskundenpflege, beispielsweise Beratung und Hilfe, Newsletter, Verfolgung von Angeboten etc.

• Kundenrückgewinnung

Datenschutz & CRM-Systeme

Die rechtliche Grundlage für die Erhebung, Verarbetiung und Nutzung der Daten in einem CRM-System bietet zunächst § 38 Abs. 1 S. 1 Nr. 1 BDSG (Bundesdatenschutzgesetz). Dieser bezieht sich auf die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses. Alternativ kann auf § 4a BDSG zurückgegriffen werden. Voraussetzung ist jedoch, dass eine vorherige Einwilligung vorliegt. Werden die Daten des CRM-Systems für Marketingmaßnahmen eingesetzt, sind die Bedingungen des § 28 Abs. 3 BDSG und des UWG (Gesetz gegen den unlauteren Wettbewerb) zu beachten.

Unabhängig hiervon eignet sich ein CRM-System je nach technischer Ausgestaltung auch zur Leistungs- und Verhaltenskontrolle von Mitarbeitern, indem augezeichnet wird, wie oft und innerhalb welcher Zeit der Mitarbeiter Kontakt zum Kunden aufgenommen hat.

Vor dem Hintergrund von Nr. 4 der Anlage zu § 9 Abs. 1 BDSG ist die Exportfunktion eines CRM-Systems problematisch. Weiterhin kann der Import neuer Daten zu datenschutzrelevanten Problemen führen. Alleine aufgrund dieser Umstände unterliegt der Einsatz eines CRM-Systems regelmäßig der Vorabkontrolle nach § 4d Abs. 5 S. 2 Nr. 2 BDSG.

Der Schutz sensibler Daten beginnt am Arbeitsplatz, dem Schreibtsich. Immer wieder kommen in der Praxis beispielsweise offen liegen gelassene Akten oder Unterlagen, die eigentlich in den Schredder gehören, landen im Altpapier, vor. Eine erste Abhilfe schaffen folgende, einfach umzusetzende Maßnahmen:

• "Clean-Desk-Policy": vertrauliche Unterlagen sind beim Verlassen des Arbeitsplatzes, insbesondere zum Feierabend, sicher wegzuschließen. So aknn ausgeschlossen werden, dass Dritte Kenntnis vom Inhalt erlangen können.

• vertrauliche Unterlagen sind datenschutzkonform zu entsorgen. Sie gehören in den Schredder und nicht in das Altpapier. Hier können getrennte Entsorgungssysteme Abhilfe schaffen.

• Sperren Sie Ihren Bildschirm des PCs beim Verlassen des Arbeitsplatzes. Nur so können Sie verhindern, dass neugierige Blicke in Ihrer, wenn auch nur kurzen, Abwesenheit getätigt werden. Insoweit bietet bei den Microsoft Windows Betreibssystemen die Tastenkombination Windows-Taste-L schnelle Abhilfe.

• Selbstverständlich sollte es sein, dass die Schlüssel sicher verwahrt werden. Wenn diese dennoch einmal verloren gehen sollten, sollten die Schlüssel bzw. der Schlüsselbund "anonymisiert" sein. So können Sie ausschließen, dass der unehrliche Finder die Schlüssel zuordnen kann und Zugang zum Unternehmen bekommt.