Internet-Law

Onlinerecht und Bürgerrechte 2.0

23.4.13

Bayerischer Datenschutzbeauftragter rügt Behörden wegen Social Plugins

Der Bayerische Landesbeauftragte für den Datenschutz hat 66 bayerische Behörden bzw. öffentliche Stellen aufgefordert, die direkte Einbindung von Social Plugins – wie den Gefällt-Mir-Button von Facebook – in ihren Internetauftritt zu unterlassen.

Nach Auffassung der Datenschutzbehörde ist die Einbindung von Social Plugins in die eigene Website datenschutzwidrig. In einer Orientierungshilfe für öffentliche Stellen erläutert der Datenschutzbeauftragte seine Rechtsauffassung folgendermaßen:

Durch eine bloße direkte Einbindung erhält die hinter dem Social Plugin stehende Stelle (beispielsweise Facebook) allein durch den Aufruf der Behördenseite als Information zumindest die IP-Adresse des Seitenbesuchers (bzw. des von ihm verwendeten Rechners), Daten über Browsereinstellungen und die Tatsache des Aufrufs dieser Behördenseite. Im Falle von Facebook fließen die entsprechenden Daten in die USA. Dieser Datenfluss ist unabhängig davon, ob der Besucher der Behördenwebseite ein Mitglied von Facebook ist oder auch nur jemals eine Facebookseite besucht hat.

Auf der Grundlage, dass IP-Adressen personenbezogene Daten sind, gilt Folgendes: Dieser Datenfluss erfolgt ohne gesetzliche Befugnis und regelmäßig ohne wirksame Einwilligung zumindest bei Besuchern der Behördenwebseite, die keine Facebookmitglieder sind.

Eine bayerische Behörde, die durch die direkte Einbindung des Social Plugins in ihre Webseite diesen Informationsfluss erst ermöglicht, muss sich eine entsprechende (Mit-)Verantwortlichkeit zurechnen lassen. Damit werden die datenschutzrechtlichen Vorgaben des Telemediengesetzes, beispielsweise §§ 12, 13 TMG, von dieser Behörde nicht erfüllt.

Über den gerade beschriebenen Datenfluss hinaus können im Übrigen je nach Konstellation weitere Datenflüsse erfolgen, bei denen Datenschutzverstöße im Raum stehen. Enthält der Browser eines Behördenseitenbesuchers etwa bereits einen Facebook Cookie, so wird dieser mit bloßem Aufruf der Behördenseite durch Facebook erkannt und ausgelesen. Facebook Cookies werden übrigens auch in die Browser von Nicht-Facebookmitgliedern gesetzt, wenn sie eine Facebookseite besuchen oder einen Like-Button anklicken.

Diese Vorgaben des Bayerischen Datenschutzbeauftragten gelten unmittelbar nur für Behörden und öffentliche Stellen, da der Datenschutzbeauftragte in Bayern nur für den öffentlichen Bereich zuständig ist. Für Private, insbesondere Unternehmen, ist in Bayern das Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde. In einigen anderen Bundesländern existiert diese gesplittete Zuständigkeit nicht, dort ist vielmehr der Landesdatenschutzbeaftragte sowohl für den öffentlichen als auch den nichtöffentlichen Bereich zuständig.

posted by Stadler at 11:20  

4 Comments

  1. Recht so.

    Comment by Frank — 23.04, 2013 @ 11:32

  2. Er könnte gerne auch mal Dinge wie den sog. „Staats-Trojaner“ verbieten… Ebenfalls behördlich.

    Übrigens: Ich für meinen Teil habe diesbzgl. bis heute nicht die seinerzeit versprochene zeitnahe sowie „lückenlose Aufklärung“ mitbekommen…

    Liegt das an mir selbst (kann ja gut sein, niemand kann schließlich alles lesen) oder gab es die noch gar nicht?

    Sorry, aber irgendwie lese ich immer nur, daß sich die Datenschutzbeauftragten um Facebook, Google und Co. kümmern (grundsätzlich ja auch in Ordnung), nie aber um die zahlreichen Verfehlungen die von den Staatsorganen selbst ausgehen bzw. direkt selbst zu vetantworten sind.

    Oder meine ich das nur? Ist das nur meine (Einzel-)Meinung?

    Danke und Gruß, Baxter

    Comment by Baxter — 23.04, 2013 @ 17:53

  3. Meines Wissens ist Bayern das einzige Bundesland mit getrennten Zuständigkeiten für den Datenschutz im öffentlichen und privaten Bereich. Alle anderen Bundesländer haben ihre Stellen zusammengeführt.

    Comment by -thh — 23.04, 2013 @ 18:13

  4. Das gilt nicht nur für Behörden, sondern für jeden Webseitenbetreiber.

    Wer sowas entdeckt, sollte Fristen setzen und danach eine Unterlassungsklage erwirken.

    Da gibt es kein Pardon!

    Comment by Wilms — 26.04, 2013 @ 17:16

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.