Schlagwort: Werbung

Kundenfotos zu Werbezwecken bei Facebook

Leitsatz:

Sowohl nach dem Kunsturhebergesetz, als auch nach der Datenschutzgrundverordnung ist eine Einwilligung zur Veröffentlichung von Kundenfotos zu Werbezwecken notwendig. Es kann daher offen bleiben, ob das Kunsturhebergesetz überhaupt noch anzuwenden ist. In jedem Fall können im Rahmen des Art. 6 Abs. 1 lit. f DSGVO die Grundsätze des Kunsturhebergesetz und der dazu ergangenen Rechtsprechung in die Abwägung der Interessen und Grundrechte einzubeziehen sein.
 
Gericht: : Landgericht Frankfurt am Main, Urteil vom 13. September 2018
Aktenzeichen: 2-03 O 283/18

 

Was war passiert?

Eine Frau besuchte einen Frisörsalon mit dem Ziel sich die Haare verlängern zu lassen. Im Laufe dieser Prozedur wurde die Kundin von einem Ihr unbekannten Mann fotografiert und gefilmt. Daraufhin stellte die Frau fest, dass der Salonbetreiber sowohl Fotos, als auch ein Video, auf dem die Frau eindeutig zu erkennen ist, auf seiner Facebookseite hochgeladen hatte. Die Kundin sah darin eine Verletzung ihres Persönlichkeitsrechts.
 

Entscheidung:

Das Gericht entschied, dass der Salonbetreiber das Video und die Kundenfotos zu Werbezwecken nicht öffentlich zur Schau stellen darf. Sowohl nach dem Kunsturhebergesetz, als auch nach der Datenschutzgrundverordnung ist die Einwilligung des Gefilmten zur Veröffentlichung notwendig. Eine wirksame Einwilligung konnte der Salonbetreiber jedoch nicht nachweisen.

Das Kunsturhebergesetz lässt allerdings Ausnahmen zu, in denen eine solche Einwilligung entbehrlich ist. Eine solche Ausnahme liegt zum Beispiel bei Bildnissen aus dem Bereich der Zeitgeschichte vor. Diese war bei dem veröffentlichten Video im Friseursalon jedoch nicht gegeben. Da auch keine anderen Ausnahmen greifen, war die Einwilligung in die Aufnahme von Kundenfotos zu Werbezwecken gerade nicht entbehrlich.

Auch die Datenschutzgrundverordnung lässt Ausnahmen für das Erfordernis der Einwilligung zu. So kann die Verarbeitung der Kundenfotos zu Werbezwecken rechtmäßig sein, wenn sie zur Wahrung berechtigter Interessen des Betreibers nach Art. 6 Abs. 1 lit. f DSGVO erforderlich ist. Voraussetzung ist jedoch, dass diese die Interessen oder Grundrechte und Grundfreiheiten der gefilmten Person überwiegen. Bei der zutreffenden Abwägung können die Grundsätze des Kunsturhebergesetz und der dazu ergangenen Rechtsprechung in die Abwägung einzubeziehen sein. Das Gericht entschied jedoch, dass die Interessen an der Unterlassung der Verarbeitung der Kundenfotos zu Werbezwecken überwiegen. Das filmische Festhalten des Salonbesuchs und das Anfertigen von Kundenfotos zu Werbezwecken widersprechen zudem den vernünftigen Erwartungen eines Kunden.

Die Veröffentlichung der Fotos und des Videos erfolgte daher in rechtswidriger Weise.
 

04/19-E-Mail, Werbung und Identitätsprüfung

Kommunikation per E-Mail bedarf mindestens der Transport-Verschlüsselung

Von der Aufsichtsbehörde in Nordrhein-Westfalen gibt es eine neue Stellungnahem zur Verschlüsselung von E-Mails. Diese kann hier aufgerufen werden. Nach Auffassung der Behörde bedarf es beim Versand von E-Mails mindestens der Transportverschlüsselung. Interessanterweise arbeitet gerade auch die Datenschutzkonferenz (DSK) an einer eigenen Empfehlung. Es ist daher in Kürze mit weiteren Empfehlungen zu rechnen.

 

Unerwünschte Werbung

Von der Aufsichtsbehörde in Baden-Württemberg stammt ein neues Merkblatt mit dem schönen Titel „Was Sie gegen unerwünschte Werbung tun können“.

Zusammengefasst ist Briefpost im Rahmen einer Abwägung nach Art. 6 Abs. 1 lit. f DSGVO erlaubt, wohingegen bei Telefonwerbung (auch SMS/MMS, Kundenzufriedenheitsabfragen) und E-Mail Werbung eine vorherige Einwilligung erforderlich ist.

Mit Urteil vom 07.11.2018 (Az: 8 C 130/18) hat gerade das Amtsgericht Diez entschieden, dass unerlaubte E-Mail-Werbung keinen Schadensersatz nach Art. 82 Abs. 1 DSGVO begründet. Der Werbende hatte unzulässigerweise versucht eine erneute Werbeeinwilligung einzuholen (Re-Opt-In) und im Nachgang freiwillig einen Betrag von 50,00 Euro an den Empfänger bezahlt. Das Gericht sah hierin keinen spürbaren Nachteil für dem Empfänger. Ein Anspruch auf Schmerzensgeld bedarf nach der Entscheidung einer nicht unerheblichen Beeinträchtigung der Interessen des einzelnen Betroffenen. Einen darüber hinausgehenden Anspruch sah das Gericht aufgrund des Bagatellverstoßes aber nicht.

 

Verbraucherzentrale Sachsen klagt gegen Facebook

Die Verbraucherzentrale Sachsen hat Klage gegen Facebook erhoben. Die Pressemeldung kann hier abberufen werden. Da Facebook seinen Verpflichtungen im Rahmen der gemeinsamen Verantwortlichkeit immer noch nicht nachkomme, soll nun durch das Gericht klargestellt werden, wer die Verantwortung für die für die Einhaltung des Datenschutzrechts auf den Profilen trägt.

 

EU-US-Privacy Shield

Der EU-US-Privacy Shield gilt auch weiterhin. Aus dem entsprechenden Bericht der Europäischen Kommission  geht hervor, dass die Vereinigten Staaten nach wie vor ein angemessenes Schutzniveau für die personenbezogenen Daten gewährleisten. Inzwischen haben sich über 3850 Unternehmen zertifiziert.

 

Identitätsprüfung bei elektronischen Auskunftsersuchen nach Art. 15 DS-GVO

In der Praxis kommt es gehäuft zu Problemen bei der notwendigen Identifizierung bei Anfragen von Betroffenen. Leider hat sich bisher noch kein etabliertes Verfahren zur Identifizierung durchgesetzt. Aus Baden-Württemberg gibt es nun eine kleine Zusammenfassung, welche Möglichkeiten bestehen und was im Einzelfall zu beachten ist. Die Mitteilung kann hier aufgerufen werden.

Vor Erteilung der Auskunft ist auf eine eindeutige Identifizierung der betroffenen Person zu achten. Eine Auskunft an eine falsche Person ist eine klare Datenschutzverletzung und muss unter Umständen auch der Aufsichtsbehörde gemeldet werden.

Bei telefonischen Anfragen sollten zur Identifizierung in der Regel Daten wie das Geburtsdatum und die Anschrift abgefragt werden. In Einzelfällen kann auch die Übermittlung einer geschwärzten Ausweiskopie (nur Name, Anschrift, Geburtsdatum und Gültigkeitsdauer sind sichtbar) zulässig sein. Gerade bei sensiblen Daten kann dies auf dem elektronischen Wege nur mit einer Ende-zu-Ende-verschlüsselten E-Mail, über eine HTTPS-geschützte Website oder mithilfe eines verschlüsselten PDF-Dokuments erfolgen.

Weitere Möglichkeiten der Identifizierung können über die Online-Ausweisfunktion des Personalausweises, die DE-Mail-Adresse oder über ein Postident-Verfahren oder Video-Ident-Verfahren möglich sein. Verfügt die betroffene Person über ein Nutzerkonto beim Verantwortlichen, so dürfen ihr keine zusätzlichen Fragen zur Identifizierung gestellt werden.

Die Auswahl der Identifizierungsmethode obliegt dem Verantwortlichen unter Berücksichtigung des Risikos für die Rechte und Freiheiten der betroffenen Personen und ist daher eine Einzelfallentscheidung. Je höher das Schutzniveau der Auskunftsdaten, desto sicherer sollte das Verfahren sein.

 

Prüfung von Websites durch das BayLDA

Wie angekündigt hat das Bayrische Landesamt für Datensicherheit (BayLDA) 40 ausgewählte Websites hinsichtlich der datenschutzkonformen Einbindung von Tracking-Tools überprüft. Das schön illustrierte Ergebnis lässt sich hier (PDF) abrufen. Alle überprüften Seiten binden Tracking-Tools von Drittanbietern ein. Dabei holen 20% keine Einwilligung des Nutzers ein. Bei den übrigen 80 % waren die Einwilligungen unwirksam.