Etwa zwei Wochen ist unsere Konferenz in München nun her und fast alle Präsentationen sind im Rückblick verfügbar. Wer möchte kann sich sogar jetzt schon als Speaker in Berlin bewerben.
Ein sehr gut besuchter Vortrag kam von Carsten Ulbricht denn er hat über die rechtlichen Aspekte von Facebook & Co berichtet und dabei auch aktuelle Themen wie das Urteil zum Verbot des Like-Button nicht ausgelassen. Seinen Vortrag könnt ihr euch direkt auf Slideshare anschauen.
Alle offenen Fragen aus dem Publikum konnten wir aus Zeitgründen leider nicht durchgehen. Deshalb haben wir uns Carsten direkt geschnappt und greifen ein paar Fragen in einem Interview noch mal auf:
Hi Carsten, vielen Dank für deinen Vortrag auf unserer Konferenz! Wie immer kamen viele viele Fragen, auf die wir in der Fragerunde nicht im Detail eingehen konnten. Deshalb frag ich jetzt einfach direkt mal los:
Unklar war vielen, wann genau man eine Urheberrechtsverletzung auf Facebook begeht, kannst du das kurz erklären?
Eine Urheberrechtsverletzung wird in jedem Fall dann anzunehmen sein, wenn geschützte Inhalte, d. h. vor allem Bilder, Audio- und Videoinhalte selbst hochgeladen werden, ohne dass der Rechteinhaber zugestimmt hat oder eine der anderen Ausnahmen des Urheberrechtsgesetzes (UrhG) vorliegt.
Eine Urheberrechtsverletzung kann hingegen ausgeschlossen werden, wenn man Inhalte verwendet, an denen man die entsprechenden Nutzungsrechte hat oder wenn man Inhalte teilt, die von dem Berechtigten bei Facebook eingestellt worden sind. Dann nämlich ist das Sharing wohl über die Nutzungsbedingungen von Facebook legitimiert.
Gerade bezüglich des Sharings von Inhalten gibt es einige Rechtsfragen, die von den Gerichten noch nicht abschließend geklärt sind: so z. B. das Verwenden des Sharing Buttons, der ja dafür sorgt, dass ein kleines Vorschaubild auf Facebook eingestellt wird. Handelt es sich dabei um Inhalte eines US-amerikanischen Rechteinhabers wird dies wohl über die Fair-Use-Regel legitimiert sein. Bei Inhalten eines deutschen Rechteinhabers gibt es bisher keine gerichtlichen Auseinandersetzungen. Da man diesem ja letztendlich Webseitenbesucher bringt, halte ich das Risiko einer Inanspruchnahme faktisch für sehr gering. Wer weitergehend sicher gehen will, dem empfehle ich die Beachtung der Social Media Sharing Policy (siehe Blogbeitrag auf Rechtzweinull.de), die ich vor einiger zeit für genau diese Fragen zusammengestellt hatte.
Nur um es noch mal klar zu machen, das heißt, wenn ein anderer Nutzer bereits den Verstoß begangen hat und ich poste diesen Inhalt dann auch noch, begehe ich auch die Urheberrechtsverletzung?
Das ist in Deutschland bisher nicht abschließend geklärt. Letztendlich kommt es entscheidend darauf an, ob eine Kopie des jeweiligen Inhaltes erstellt wird oder nur auf den Ursprungsinhalt verlinkt und/oder dieser grafisch eingebunden wird. Wenn er nur entsprechend (grafisch) verlinkt wird, ist auf Grundlage der nationalen und europäischen Rechtsprechung davon auszugehen, dass dies keine urheberrechtlich relevante Nutzung darstellt, sprich eine Urheberrechtsverletzung wohl nicht angenommen werden kann.
Ich vermute Instagram Reposts sind hier genauso problematisch?
Es gilt das oben Ausgeführte. Wenn der Rechteinhaber/Berechtigte ein Foto bei Instagram gepostet hat, ist das Reposten bei Instagram sicher über die Terms of Service von Instagram abgedeckt. Wenn ein Nichtberechtigter Inhalte bei Instagram einstellt, die dann „gereposted“ werden, kommt es aus technischer Sicht darauf an, ob eine Kopie des Inhaltes oder „nur“ ein grafischer Link erstellt wird und wer für diesen Vorgang urheberrechtlich verantwortlich zu machen ist (der Reposter oder Instagram).
Was ist denn mit Zitaten? Darf man die posten und zum Beispiel in seinem eigenen Layout darstellen?
Wenn die Anforderungen des § 51 UrhG, der das Zitatrecht regelt, erfüllt sind, ist es unerheblich in welchem Layout das Zitat erfolgt. Aber aufpassen: Ein Zitat ist nur zulässig, wenn es auch einem Zitatzweck dient und nicht lediglich der optischen Optimierung. Zwingend erforderlich ist also, dass man sich mit dem „zitierten“ Inhalt inhaltlich auseinandersetzt. Gerade bei vermeintlichen Bildzitaten ist diese Voraussetzung nicht erfüllt.
Dann gab es noch ein paar Fragen zum Datenschutz. Gerade auch wegen dem Urteil aus Düsseldorf, das die Facebook Plugins betrifft.
Sabine hat gefragt, wie es denn datenschutzrechtlich mit Tools wie Hootsuite aussieht? Dort werden ja auch Daten importiert und exportiert.
Wenn personenbezogene Daten, für die ein Unternehmen oder ein anderer Anbieter datenschutzrechtlich verantwortlich ist, über Software-as-a-Service-Plattformen (wie z. B. Hootsuite) in die USA übertragen werden, muss nach dem Safe-Harbor-Urteil des EuGH in jedem Falle dafür Sorge getragen werden, dass diese Datenübertragung in ein „unsicheres Drittland“ datenschutzrechtlich zulässig gestaltet wird. Hierzu raten wir derzeit zum Abschluss der EU-Standardvertragsklauseln oder eben der Verlagerung der Datenverarbeitung innerhalb der Europäischen Union. Dies sollte man nötigenfalls beim Anbieter abfragen bzw. einfordern. Einige US-Anbieter wie Salesforce oder Mailchimp haben nach dem EuGH-Urteil entsprechende Umstellungen vorgenommen und den Kunden angeboten.
Franziska fragt, ob es einen Unterschied macht, wenn den Facebook Pixel einbindet aber keine Custom Audiences nutzt. Ist das ohne Probleme möglich? Weil Daten werden ja trotzdem übertragen.
Wenn personenbezogen Daten oder personenbeziehbare Daten, die von Dritten dann mit anderen Daten zusammengeführt werden, an Dritte übertragen werden, braucht es hierfür eine datenschutzrechtliche Legitimation. Ob dies beim Facebook Pixel der Fall ist, ist derzeit nicht abschließend geklärt. Wenn das aber so ist, braucht es wohl zumindest eine Einwilligung des jeweils betroffenen Nutzers. Demnach ist es unter diesen Voraussetzungen unerheblich, ob man den Pixel „nur“ einbindet oder auch die Custom Audiences nutzt.
Ich versuche mal die Frage von Christoph richtig zu deuten. Er fragt, ob es einen Unterschied macht, ob ein Nutzer direkt von Facebook kommt oder von einer anderen Quelle. Wenn der Nutzer direkt von Facebook kommt, hat er ja da schon mal der Datenverarbeitung auf Facebook zugestimmt. Ist es dann einfach, die Plugins zu nutzen?
Das Problem ist, dass die Gerichte die Datenschutzerklärung und die mit der Anmeldung bei Facebook hierzu erteilte Einwilligung bisher als nicht ausreichend ansehen. Dies zeigt sich auch wieder an dem aktuellen Urteil des LG Düsseldorf zum Like Button. Ich halte diese Argumentation für vertretbar, ob die Datenschutzbehörden und/oder die Gerichte diese mitmachen, ist derzeit unklar.
Du hast im Vortrag bei den Facebook Plugins erwähnt „…beim erneuten Verstoß eine Vertragsstrafe bis zu ca. 5.000 Euro droht…“. Tobias interessierte, wie es danach weitergeht. Sind die 5.000 € das Maximum?
Erfahrungsgemäß „verwarnen“ die Datenschutzbehörden Unternehmen, die Facebook Plugins einbinden bisher nur und fordern sie auf, dies umzustellen. Bisher hat es bezüglich Facebook Plugins nach meinem Kenntnisstand keine Bußgelder gegeben. Bußgelder über 5.000 € erscheinen angesichts der weiten Verbreitung von Facebook Plugins und hinsichtlich der bisher von den Datenschutzbehörden ausgesprochenen Bußgelder bei entsprechenden Sachverhalten eher unwahrscheinlich. Nach dem Urteil des LG Düsseldorf und nach der Novelle des Unterlassungsklagegesetzes (UKlaG) können aber nun auch Abmahnungen von (Verbraucherschutz-)Verbänden nicht mehr ausgeschlossen werden. Bei einer Abmahnung dürfte das wirtschaftliche Risiko auch deutlich unter 5.000 € liegen. Nur die Unternehmen, die auf die Abmahnung nicht reagieren, riskieren dann eben eine gerichtliche Auseinandersetzung, die zu höheren Kosten führen kann.
Danke Carsten!