Onlinewerbung für Kinder – wo sind die Grenzen?

Viele fragen sich derzeit, was sich im Bereich der Onlinewerbung für Kinder durch die neue Datenschutzgrundverordnung (DSGVO) ändern wird. Hierzu ist es wichtig kurz zu verstehen, wie die aktuelle Situation heute in Deutschland ist. Sie ist geprägt durch Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und das Telemediengesetz (TMG). Diese Vorschriften besagen kurzgefasst, dass jede Verarbeitung von personenbezogenen Daten der vorherigen Zustimmung des Betroffenen und damit bei Kindern ggf. des Erziehungsberechtigten bedarf.

Faktisch wirkt sich dieser Grundsatz jedoch im Onlinebereich nicht aus. Denn nur die Verarbeitung von personenbezogenen Daten bedarf der Einwilligung, nicht aber die Verarbeitung von anonymen Daten. Anonyme Daten liegen dann vor, wenn die dahinterstehende natürliche Person nicht mehr ohne größeren Aufwand re-identifiziert werden kann.

Nach Auffassung der Onlinebranche ist das bei den meisten Online-Identifiern, die von der Branche eingesetzt werden, also z. B. Cookie-IDs, Advertiser-IDs, IDFA, nicht der Fall. Denn man sei nur anhand der Informationen in einem Cookie oder über die IDFA nicht in der Lage, die dahinterstehende Person wirklich zu re-anonymisieren. Deshalb betrachtet die Onlinebranche solche Daten als anonyme Daten, mit der Folge, dass die klassischen Werbemaßnahmen im Onlinebereich, also z. B. Online-Behavioral-Advertising, Re-Targeting, etc. nicht der Zustimmung der betroffenen Personen bedürfen, da es nur um die Verarbeitung von anonymen Daten gehe.

Die Frage, ob daher die betroffene Person ein Kind ist und wie alt dieses Kind ist, spielt deshalb in der Praxis kaum eine Rolle. Denn selbst wenn das hinter einem Online-Identifier stehende Kind nur 5 Jahre alt wäre, wäre es doch anonym, so dass gem. § 3 BDSG die erforderliche Einwilligung nicht notwendig ist. Das gilt erst Recht für solche Maßnahmen im Onlinemarketing, bei denen überhaupt keine Online-Identifier eingesetzt werden, also das klassische Umfeld-Targeting z. B. Werden also über Online-Kampagnen nur die Umfelder von speziellen Angeboten für Kinder gebucht, kommt es von vornherein nicht zur Verarbeitung von personenbezogenen Daten, so dass die oben dargestellte Diskussion um anonyme und personenbezogene Daten ohne Bedeutung ist.

In der zukünftigen DSGVO heißt es, dass im Art. 8 nunmehr wie folgt:

Gilt Artikel 6 Absatz 1 Buchstabe a bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat. Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird. Die Mitgliedstaaten können durch Rechtsvorschriften zu diesen Zwecken eine niedrigere Altersgrenze vorsehen, die jedoch nicht unter dem vollendeten dreizehnten Lebensjahr liegen darf.

Dieser Artikel, den es in ähnlicher Form schon heute im deutschen BGB gibt, besagt also, dass Onlinemarketingmaßnahmen, bei denen es zur Verarbeitung von personenbezogenen Daten eines Kindes kommt – also z. B. beim Einsatz von Cookie-IDs, IDFAs, etc. – die Zustimmung des Kindes dann rechtmäßig ist, wenn das Kind das 16. Lebensjahr bereits vollendet hat. Hat das Kind dagegen das 16. Lebensjahr noch nicht vollendet, so ist die weitere Nutzung dieser Daten nur rechtmäßig, sofern die Einwilligung durch den jeweiligen Erziehungsberechtigten erteilt wurde. Die Mitgliedsstaaten können durch Rechtsvorschriften diese Altersgrenze von 16 auf max. 13 Jahre absenken. Ob der deutsche Gesetzgeber von dieser Möglichkeit Gebrauch macht, wird derzeit diskutiert.

Für die Onlinebranche heißt das allerdings, dass sich durch die DSGVO in Deutschland nicht viel ändert. Während in vielen anderen europäischen Ländern eine solche Regelung nicht bekannt war, galt diese Regel in Deutschland sinngemäß schon immer. Neu wird in der DSGVO nur sein, dass die DSGVO Online-Identifier zukünftig nicht mehr als anonyme Daten betrachtet, sondern wahrscheinlich als personenbezogene Daten. Das ist aber ein Problem, dass nicht nur die Werbung für Kinder betrifft, sondern die gesamte Onlinemarketingbranche.

Unternehmen, die allerdings nur Umfeld-Targeting machen, ohne also mit Cookie-IDs u. ä. Online-Identifiern zu arbeiten, können sich beruhigt zurücklehnen. Für sie ändert sich nichts, auch nichts durch die neue DSGVO. Diese Formen der Onlinewerbung bleiben weiterhin zulässig, weil es hierbei nicht zu einer Verarbeitung von personenbezogenen Daten kommt.

#Rio2016 und das Olympiaschutzgesetz

 

In wenigen Tagen beginnen die Olympischen Sommerspiele in Rio de Janeiro. Man hat das Gefühl, dass bisher noch keine echte „olympische Stimmung“ aufkommen mag. Dabei beschäftigen wir uns in der Kanzlei für unsere Mandanten bereits seit Monaten mit dem Thema Olympia. Denn eine Großveranstaltung wie die Olympischen Spiele zieht viel Aufmerksamkeit auf sich – und damit sind auch rechtliche Fragen nicht weit.

Schutz der Olympischen Spiele durch das Markenrecht

Zunächst ist zu beachten, dass das Logo der olympischen Spiele 2016 selbst als eingetragene Marke geschützt ist, zum Beispiel als Unions-Bildmarke Nr. 1116067:

Das Logo der Olympischen Spiele in Rio de Janeiro.

Und sogar der Begriff „RIO 2016“ ist als Unions-Wortmarke Nr. 6078182 für das Internationale Olympische Komitee geschützt, und zwar in sämtlichen 45 Nizzaklassen. Diese Eintragung ging zuletzt durch die Online-Medien, weil versucht werden soll, die Nutzung des Hashtags „#Rio2016“ für Werbung auf Twitter zu unterbinden. Die Kollegen Thomas Stadler und Thomas Schwenke haben dazu schon in ihren Blogs berichtet.

Doch nicht nur Logo und Name der diesjährigen Spiele sind rechtlich geschützt, sondern sogar das Wort „Olympia“ selbst. Dabei ist in Deutschland nicht das Markenrecht einschlägig, sondern ein eigens für diesen Zweck geschaffenes Gesetz:

Das Olympiaschutzgesetz

Das Gesetz zum Schutz des olympischen Emblems und der olympischen Bezeichnungen, abgekürzt Olympiaschutzgesetz oder „OlympSchG“, das 2004 in Kraft trat, wird wahrscheinlich auch in diesem Jahr wieder in den Fokus der Gerichte rücken. Gemeinsam mit dem Internationalen Olympischen Komitee (IOK) gewährt dieses Gesetz nämlich dem Deutschen Olympischen Sportbund (DOSB) die Rechte an der Abbildung der Olympischen Ringe und den Bezeichnungen  „Olympiade“, „Olympia“ und „olympisch“.

olympschg

§ 1 des Olympiaschutzgesetzes.

Die Existenz dieses Gesetzes hat eine besondere Geschichte: Nach einer Vorgabe des Internationalen Olympischen Komitees werden Olympische Spiele nämlich nur noch an Länder vergeben, in denen ein gesetzlicher Rahmen besteht, der eine ausschließliche Vermarktung der Symbole durch die Komitees sicherstellt. Das Gesetz soll also die rechtliche Grundlage dafür zu schaffen, die olympischen Spiele in Deutschland veranstalten zu können. Zwar haben die Hamburger Bürger in einem Referendum Ende 2015 entschieden, sich nicht als Gastgeber für die Olympischen Spiele 2024 zu bewerben. Dennoch gilt das Gesetz bei uns unverändert fort.

Damit ist sicher gestellt, dass die Olympischen Komitees ein Monopol auf die Olympischen Ringe und den Begriff „Olympia“ haben. Indem sie Lizenzen an „offizielle“ Sponsoren vergeben, finanzieren sie einen großen Teil ihres Budgets – der Rest stammt im Wesentlichen aus Fernsehrechten. So erklärt sich auch, weshalb die Schaffung eines Olympiaschutzgesetzes heute Voraussetzung für die Ausrichtung der Olympischen Spiele ist.

Das Gesetz ist jedoch umstritten und wird teilweise sogar als verfassungswidrig angesehen. Denn nach dem deutschem Markenrecht kann sich eigentlich niemand die Bezeichnung „Olympia“ schützen, weil sie dem allgemeinen Sprachgebrauch entstammt. Ebenso sind auch die Olympischen Ringe, die Pierre de Coubertin 1913 entworfen hatte, mittlerweile Teil des visuellen Allgemeinguts und damit nicht marken- und erst Recht nicht urheberrechtlich schutzfähig, wie das deutsche Marken- und Patentamt im Jahr 2000 entschieden hatte. Dies durch ein spezielles Gesetz zu umgehen und das Monopol auf die olympischen Bezeichnungen wieder einzuführen, nur um die finanziellen Interessen der Olympischen Komitees zu schützen, erscheint schwer zu rechtfertigen.

File:Olympic flag.svg

Die Olympischen Ringe, 1913 entworfen von Pierre de Coubertin.

Inhaltlich untersagt es das Olympiaschutzgesetz, ohne die Zustimmung der Olympischen Komitees im geschäftlichen Verkehr die olympischen Ringe zu verwenden oder verwechselbar ähnliche „Embleme“ in der Werbung für Waren oder Dienstleistungen zu zeigen oder die Wertschätzung der Olympischen Spiele oder der Olympischen Bewegung unlauter auszunutzen oder zu beeinträchtigen. Dass es mit der Wertschätzung der Olympischen Spiele derzeit aktuell angesichts von Korruptions- und Doping-Skandalen leider nicht weit her ist, sei an dieser Stelle dahin gestellt. Wie die gewählte Formulierung nahe legt und der Bundesgerichtshof im „Olympia-Rabatt“-Urteil auch bestätigt hat, ist das Gesetz stark markenrechtlich geprägt und entsprechend auszulegen – wenn auch weniger weitgehend als das Markengesetz selbst.

Bedeutung in der Praxis

Wer also die Olympischen Ringe oder die Bezeichnung „Olympia“ in der Werbung nutzen möchte, sollte sich darauf einstellen, von den Olympischen Komitees auf Unterlassung in Anspruch genommen zu werden: Der Deutsche Olympische Sportbund hat sich seit dem Erlass des Gesetzes als recht klagefreudig gezeigt. Dennoch sind bisher erst wenige und recht gegensätzliche Entscheidungen sowie erst ein Urteil des Bundesgerichtshofs zu der Bestimmung in § 3 Abs. 2 OlympSchG und noch keines zu § 3 Abs. 1 OlympSchG ergangen.

Es stellt sich nämlich die Frage, in welchen Fällen es doch eine Möglichkeit gibt, mit „Olympia“ Aufmerksamkeit auf sich zu ziehen. Bei einem Gesetz wie diesem gibt es nämlich eine Reihe von Ausnahmen, um dem berechtigten – und mit der Meinungs- und Pressefreiheit auch grundrechtlich geschützten – Interesse der Öffentlichkeit an einer Auseinandersetzung mit den Olympischen Spiele zu entsprechen. Dem dienen insbesondere die § 3 Abs. 3 und § 4 OlympSchG. Gerade im Bereich des Journalismus wollte (und durfte) der Gesetzgeber eine auch kritische Berichterstattung über die Olympischen Spiele nicht einschränken.

Darüber hinaus ist außerdem im Einzelfall eine grundrechtskonforme und verhältnismäßige Auslegung der Begriffe der Verwechslungsgefahr und der Ausnutzung der Wertschätzung der Olympischen Spiele vorzunehmen. Besondere Bedeutung hat außerdem die Beschränkung des Gesetzes auf den „geschäftlichen Verkehr“, so dass gemeinnützige Organisationen von dem Gesetz im Regelfall nicht betroffen sind.

Vor diesem Grund lohnt es sich, die eigene Werbestrategie vor dem Hintergrund bestehender Schutzrechte zu überprüfen, um sich nicht dem Risiko einer Abmahnung oder gar eines Gerichtsverfahrens auszusetzen. Eine solche Prüfung nehmen wir gern für Sie vor – das nächste sportliche Großereignis kommt bestimmt!

Bewertungsplattformen: Beschwerden müssen an Nutzer weitergeleitet werden

Bundesgerichtshof weitet Verantwortlichkeit der Betreiber aus

Nach dem Erscheinen der Pressemitteilung des Bundesgerichtshofs (Az. VI ZR 34/15) in der Sache „Jameda II“ im März 2016 wurde zunächst großes Aufheben um die Bedeutung dieser Entscheidung für Bewertungsportale im Internet gemacht. Mittlerweile sind die schriftlichen Entscheidungsgründe des Urteils veröffentlicht. Sie haben jedoch bislang erstaunlich wenig Widerhall in der Fachpresse gefunden.

Dabei ist die Entscheidung bereits die sechste in einer Reihe von Urteilen zu Bewertungsportalen und deren Haftung für fremde Inhalte („user generated content“), die 2009 mit der „Spickmich“-Entscheidung begonnen hatte.

In dem zugrunde liegenden Fall hatte ein Zahnarzt gegen eine negative Bewertung in einem Bewertungsportal für Ärzte geklagt und behauptet, dass die bewertete Behandlung überhaupt nicht stattgefunden hatte. Das Bewertungsportal hatte den User aufgefordert, die Bewertung „in mindestens zwei Sätzen“ zu begründen und den Behandlungszeitraum zu benennen. Darüber hinaus war der Betreiber weder bereit, die die Beanstandung des Zahnarztes an den User noch die Stellungnahme des Users an den Zahnarzt weiterzuleiten. Dieses Vorgehen war aus Sicht des Bundesgerichtshofs nicht ausreichend.

Betreiber von Bewertungsplattformen im Internet sollten die Entscheidung beachten. Dazu wollen wir eine kurze Einschätzung der aktuellen Situation abgeben.

Was gilt es jetzt zu beachten?

  • Grundsätzlich erkennt der Bundesgerichtshof die Zulässigkeit des Geschäftsmodells und auch die gesellschaftliche Bedeutung von Bewertungsplattformen an.
  • Eine Überprüfung jedes einzelnen Kommentars und jeder Bewertung ist nach wie vor nicht erforderlich.
  • Auch die Möglichkeit, vollkommen anonyme Bewertungen abzugeben, ist weiterhin zulässig.
  • Jedoch muss sich der Betreiber einer Bewertungsplattform im Fall einer Beschwerde, die zum Beispiel über die im Impressum angegebene Kontaktadresse eingeht, ernsthaft und innerhalb einer angemessenen Frist mit ihr auseinandersetzen und diese prüfen.
  • Ist der Kommentar oder die Bewertung schlicht rechtswidrig, so trifft den Betreiber auch ohne weitere Nachforschungen eine Pflicht zur Löschung, der er unverzüglich nachkommen muss.
  • Tut er dies nicht, macht er sich unter anderem schadensersatzpflichtig, was zuletzt sogar der Europäische Gerichtshof für Menschenrechte bestätigte (Az. 64569/09). Im Übrigen besteht ab Kenntnis eines rechtswidrigen Inhalts auch eine Haftung auf Unterlassung, wenn keine Löschung erfolgt.
  • Im Streitfall, und das ist der Kern der neuen Entscheidung des Bundesgerichtshofs, muss der Betreiber zumutbare Maßnahmen ergreifen, um die Zulässigkeit der angegriffenen Bewertung zu überprüfen, auch wenn es sich um eine bloße Meinungsäußerung handelt.
  • Dazu muss er die Beschwerde an den User weiterleiten und von ihm gegebenenfalls weitere Belege für die Zulässigkeit der Bewertung anfordern.
  • Im Zweifel muss der Betreiber die Bewertung entweder löschen oder Belege für die Bewertungsgrundlage angeben können. Unter Umständen müssen diese, gegebenenfalls vom User auf Nachfrage eingereichten Belege sogar (in anonymisierter Form) an das betroffene Unternehmen oder die betroffene Person weitergeleitet werden.

Unser Fazit

Die Rechtsprechung hält an der Haftungsprivilegierung von Plattformbetreibern auch im Hinblick auf Bewertungsportale fest, stellt jedoch hohe Ansprüche an die Prüfung von Beschwerden der bewerteten Unternehmen und Personen im Einzelfall.

Betreiber von Bewertungsportalen sollten daher Maßnahmen ergreifen, um einen Missbrauch der Plattform zu verhindern, indem sie zum Beispiel ihre Nutzer bitten, stets die Grundlage für ihre Bewertung anzugeben und indem sie eine entsprechende Regelung in ihre Nutzungsbedingungen aufnehmen. Hilfreich kann es auch sein, Kontaktdaten wie eine E-Mail-Adresse zum Beispiel über ein Nutzerkonto zu speichern. Dabei muss jedoch selbstverständlich der Datenschutz gewahrt bleiben. In jedem Fall sollten Plattformbetreiber ein funktionierendes Beschwerdemanagement einrichten, um die von der Rechtsprechung geforderten Prüfungen durchführen zu können.

Es bleibt abzuwarten, wie die Gerichte in der Zukunft mit solchen Fällen umgehen. Problematisch sind insbesondere zwei Konstellationen: Erstens ist es denkbar, dass  Betreiber von Bewertungsplattformen zum Schutz ihrer Nutzer die vom Bundesgerichtshof geforderten, im Rahmen der Überprüfung eingeholten Informationen nicht weitergeben dürfen. Zweitens ist unklar, wie zu verfahren ist, wenn Bewertungen vollkommen anonym, das heißt ohne die Angabe von Kontaktdaten wie zum Beispiel einer E-Mail-Adresse abgegeben werden.

Der Bundesgerichtshof hat dazu in seiner Entscheidung betont, dass die grundsätzliche Zulässigkeit von Bewertungsportalen im Internet hier nicht durch überzogene Anforderungen untergraben werden darf. Wahrscheinlich kommt es wie so oft auf den Einzelfall an, nämlich wie stark die Rechte des Bewerteten beeinträchtigt sind.

Falls Sie Fragen dazu haben, wie sie in Bezug auf Ihre Plattform die nötigen Vorkehrungen treffen können, wenden Sie sich gerne an uns.

Welche Auswirkungen hat die neue EU-Datenschutzgrundverordnung (DSGVO) für Unternehmen der Online- und Mobilebranche?

Der Text der EU-Datenschutzgrundverordnung (EU-DSGVO)steht fest. Die inzwischen verabschiedete Fassung hat weitreichende Auswirkungen für die Onlinebranche.
Der Begriff des „personenbezogenen Datums“ wird in der zukünftigen EU-DSGVO deutlich weiter gefasst, als dies bisher der Fall war. Zukünftig werden Online-Identifier, wie z. B. Cookie-IDs, IP-Adressen und ähnliche Kennziffern als personenbezogene Daten einzustufen sein. Gleichzeitig erlaubt die neue EU-DSGVO die Verarbeitung von personenbezogenen Daten für die Erfüllung „legitimer Interessen“, zu denen auch die Interessen der Werbeindustrie gehören können. Der Anwendungsbereich ist dennoch schwer zu übersehen. Weitreichende Auskunfts- und Transparenzpflichten erschweren die Erfüllung aller gesetzlichen Vorgaben noch mehr.

Wir unterstützen daher die Unternehmen der Onlinebranche bei den wichtigsten Fragestellungen:

  1. Wir unterstützen unsere Mandanten bei der Analyse, welche Auswirkungen die Neuregelungen der EU-DSGVO auf die jeweiligen Geschäftsmodelle besitzen.
  2. Wir beraten Mandanten bei der Lösung der so ermittelten Problemstellungen.
  3. Wir halten Sie bei der Diskussion über die konkrete Umsetzung der DSGVO in Deutschland  auf dem Laufenden.
  4. Wir erstellen alle erforderlichen Dokumente für Sie, von der Datenschutzerklärung bis zum Auftragsdatenverarbeitungsvertrag.
  5. Sie benötigen ein Datenschutzgütesiegel für Ihre Kunden? Wir sind Kooperationspartner der ePrivacy GmbH, dem führenden Anbieter für Datenschutzgütesiegel in Deutschland.

Wir sind hoch spezialisiert auf die Onlinebranche. Unsere Kanzlei berät seit über 10 Jahren führende Unternehmen (Advertiser, Publisher, Agenturen, Technologieanbieter) bei der Klärung aller relevanten datenschutzrechtlichen Fragestellungen. Wir sind Mitglied im BVDW und verfügen über akkreditierte Gutachter beim ULD.

Nehmen Sie gerne mit uns Kontakt auf. Ihr Ansprechpartner:
Dr. Frank Eickmeier

Die Datenschutzgrundverordnung tritt heute in Kraft

Heute, am 25. Mai 2016, tritt die Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft.

Die Verordnung war am 14. April 2016 vom Europäischen Parlament beschlossen und am 4. Mai 2016 im Amtsblatt der Europäischen Union veröffentlicht worden. Die Verordnung sieht eine Übergangszeit von zwei Jahren vor und gilt damit ab dem 25. Mai 2018 in der gesamten Europäischen Union direkt.

Die EU-Datenschutz-Grundverordnung ist mit 99 Artikeln und 173 sog. Erwägungsgründen deutlich umfangreicher als z. B. das deutsche Bundesdatenschutzgesetz. Die aktuelle Fassung ist hier abrufbar: link