Firma XY kann Videos mit zusätzlichen Effekten versehen. Eine Person erstellt also ein Video von sich, übermittelt es an Firma XY und möchte sich lauter kleine Luftballons hinzufügen lassen um das Video anschließend als Geburtstagsgruß zu versenden.
In den AGBs steht, dass die vom „Kunden“ übermittelten Daten (Name, Adresse, Kontodaten, das Video, etc) von XY (allerdings auch zu anderen Zwecken als dem ursprünglichen) weiterverarbeitet und ausgewertet werden dürfen. Der Auftrag kann natürlich nur zustande kommen, wenn die AGBs (mittels Häkchen auf der Website) akzeptiert wurden.
Nun stellt sich mir die Frage ob es zulässig wäre in diesem Falle die Daten weiterzuverarbeiten.
In §4a BDSG steht:
Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben.
Meiner Meinung nach dürfen Daten nur dafür verwendet werden, wozu sie auch übermittelt wurden.
Reicht hier eine Hervorhebung der Passage aus, dass die Daten auch für andere Zwecke verwendet werden?
Danke für die schnelle Antwort! Es handelt sich bei diesem Szenario um eine Klausuraufgabe aus dem Informatikstudium. Daher kann ich dir leider keine AGBs schicken, da es diese so wahrscheinlich nicht gibt.
Ich hätte es vll dazu schreiben, dass es sich um eine Klausuraufgabe handelt.
Ich bin hier deiner Meinung, es reicht nicht wenn in einem AGB-Artikel darauf hingewiesen wird. Dafür sind personenbezogene Daten zu Wertvoll. Vorallem im Internet scheint das eine Form des Nepps zu sein, tolle Möglichkeiten und Besonderheiten besonders anzupreisen aber dafür volle Kontrolle über die pers. bez. Daten zu erhalten und das nur mit einem kleinen unübersichtlichen Anhang (selbst wenn Unterstrichen) mit checkbox… „achja wenn du diese Leistung in anspruch nimmst, dann dürfen wir deine Daten verwenden für…“.
Ich meine es sollte eine postalischen Zustimmung erfolgen oder zumindest in einer weiteren E-mail eine offensichtliche Zustimmung erbeten werden um die Daten verwenden zu dürfen. Ein klick auf eine Checkbox…darf meiner Meinung nach nicht reichen. Bin davon überzeugt das Hierzulande so geurteilt wird… Allerdings wenn du jetzt deine Zustimmung gibst, kann es bereits zu spät sein, und deine Daten sind schon verarbeitet und irgendwo veröffentlicht, heisst also vorsichtig sein bei solchen Angeboten.
Fazit: im Endeffekt, kommt es darauf an in welcher Form darauf Aufmerksam gemacht wird. Wenn es offensichtlich und Eindeutig ist, spricht nichts gegen so einen Passus, meiner Meinung nach. Dennoch bin ich für eine aktivere Zustimmung wie oben beschrieben.
Eine in Gänze nicht wirklich einfach zu beantwortende Frage. Der erste Punkt wäre sicher ‚freien Entscheidung‘: Wann ist die Entscheidung wirklich frei. Wenn es z.B. nur ein Anbieter gibt und ich muss die entsprechende Dienstleistung annehmen, ist selbige ja nicht wirklich frei; Weiterhin heißt es […] den Umständen des Einzelfalles erforderlich […], hier lässt die Legislative aber bewusst einen gewissen Spielraum.
Es hängt also von einigen verschiedenen Faktoren ab und somit auch, welche Daten verwendet werden und vor allem für was und hier steckt der Teufel im Detail. In den oben genannten AGB steht […] (allerdings auch zu anderen Zwecken als dem ursprünglichen) weiterverarbeitet und ausgewertet werden dürfen[…]. Hier muss man berücksichtigen, welche anderen Zwecke gemeint sein könnten. Meistens hilft hier, evtl. eine direkte Nachfrage bei der entsprechenden Firma. Das Problem für selbige ist sicher auch wieder ein entsprechender Graubereich. Streng genommen darf ich z.B. Kontodaten niemals weitergeben. Was aber, wenn ich das Inkasso nicht im Haus habe. Ich dürfte hier streng genommen also die Kontodaten nicht ans Inkasso-Unternehmen weitergeben, ohne die entsprechenden Bestimmungen zu verletzten.
Ich muss hier aber zugeben, dass ich mich juristisch nicht genug auskenne. Ich kann mir aber vorstellen, dass dieses ein Punkt für eine solche Formulierung sein könnte und sicher gibt es noch weitere (in Betracht auf Firmen und Ihre AGBs nachvollziehbare).
Was die restlichen Daten angeht, so wählen viele inzwischen diesen Duktus, um auf der sicheren Seite zu sein. Streng genommen könnte man schon als eShop-Betreiber Ärger bekommen, wenn man mit den Kundendaten bestimmte Statistiken erstellt. Dieses hängt zwar vor allem an den Datenbankstrukturen zusammen, ob die Statistiken anonymisiert erstellt werden können.
Bei dem Video kann ich mir wieder vorstellen, dass entsprechende Firma XY zu bestimmten Gegebenheiten an Subunternehmer Z Aufträge weitervermittelt. Dieses dürfte Firma XY streng genommen nicht. Mit der oben gewählten Formulierung umgeht man aber auch hier wieder mögliche Klagen.
Wie ich weiter oben schon geschrieben habe: Einfach mal nachfragen. Wenn es um Urheberrechte geht, bewegen wir uns auch wieder in einen anderen Rechtsbereich. Die übermittelten Daten dürfen zwar (in diesem Fall auch von 3.) bearbeitet werden, die Urheberrechte werden damit aber nicht automatisch mit überschrieben. Möchte man hier aber noch sicherer gehen, sollte ein Anwalt auf jeden Fall :!: eingesetzt und die Punkte Vertraglich festgelegt werden. Dieses kostet zwar etwas, man ist dann aber abgesichert.
Bei den ganzen anderen Sachen - wo es um den Datenschutz geht, sehen wir leider, wie die großen Verfahren und so lang google, ebay, amazon, facebook und co nicht ein entsprechendes (richtiges - oder zumindest wünschenswertes) Verhalten an den Tage legen - oder die Gerichte durch entsprechende Urteile Sicherheit bringen, muss man sich leider öfters mit solchen AGBs abfinden. Es wird halt zu oft gezeigt, wie wenig letztendlich zu befürchten ist…
hallo chaot1091,
an Deinem Beispiel lernt man wieder einmal, dass man sich eine Geschäftspartner geneuer anschauen sollte und AGB’s lesen und dann entscheiden, ob mal einen Auftrag erteilt.
Vieln Spass noch
MfG.
RV
sorry für die verspätete Antwort!
Erstmal Glückwunsch, dass du die AGBs auch liest! das ist genau der Punkt: mit dem Akzeptieren überträgt man oftmals mehr Nutzungsrechte als man eigentlich vorhat (ob dies unter AGB-rechtlichen Gesichtspunkten schon geprüft wurde, ist mir nicht bekannt).
der zitierte Paragraf greift hier aber nicht, denn es wird niemand gezwungen, mit dieser Firma einen Vertrag zu schließen.
Gemeint sind dann schon eher Monopolanbieter bzw. Situationen, in dene es für den Nutzer keine andre Wahl gibt: wohingegen es dennoch Anbieter gibt, die die Daten nur bearbeiten - und nicht weiter nutzen - dann aber eben u.U. teurer sind.
Bei zweifelsfragen an den datenschutzrechtlichen Aufsichtsbehörden der jeweiligen Bundesländer (Sitz der Firma) wenden (Liste unter www.bfdi.de), die können auch Auskunft von der Firma verlangen und behandeln Anfragen vertraulich.
Zumindest bei KundInnen, die als Privatpersonen Dienstleistungen in Anspruch nehmen ist eine Einwilligung in Datenschutzklauseln alleine über die Zustimmung zu den AGB grundsätzlich unwirksam. Wenn also das Unternehmen seinen Sitz in Deutschland hat, kann mit Verweis auf den zitierten § 4a der Firma mitgeteilt werden, dass entgegen der Aussage in den AGB keine Einwilligung erteilt wurde.
Ich persönlich würde es mir allerdings gut überlegen, ob ich Dienstleistungen bei einer derartigen Firma in Anspruch nehmen würde.
ja und nein. Klar, normalerweise benötigt man die Einwilligung der betroffenen Personengruppen. Für Altdatenbestände (von vor September 2009)gilt noch bid ende August 2012 die alte, nicht Zustimmungpflichtige Regelung.