Internet-Recht: Netzwerk-Ratgeber für Unternehmen

Zehn häufige Fragen zu juristischen Problemen für Unternehmen in Sozialen Netzwerken - und was Rechtsexperten raten.

Öffentliche Daten
Profilbild, Titelbild, Geschlecht, Nutzername und Nutzerkennung sind immer öffentlich, dagegen können die Nutzer auch nicht widersprechen. „Im Allgemeinen solltest du annehmen, dass Informationen öffentlich sind, wenn du kein „Teilen“-Symbol siehst“, so die Datenschutzbestimmungen. Wer zum Beispiel in einem geschützten Kreis den Status eines Freundes kommentiert, hat keinen Einfluss darauf, ob der Freund die Kommentare nachträglich öffentlich macht oder nicht. Im scheinbar geschützten Kreis über den Arbeitgeber lästern kann im Nachhinein also doch noch öffentlich werden – und damit zu einer fristlosen Kündigung führen.
Bild: dapd
GPS-Daten
Die Ortungs-Daten, die bei Smartphones gesammelt werden können, speichert Facebook so lange, wie es ihnen nützt. Facebook argumentiert damit, dem Nutzer Dienstleistungen auf Grundlage der GPS-Daten anbieten zu können. Wie lange es Facebook nützt, über die GPS-Daten zu verfügen, wird nicht geklärt. Das kann auch ewig sein.
Bild: dapd
Löschen und deaktivieren
Der Button zum Deaktivieren eines Accounts ist deutlich leichter zu finden als der „Löschen“-Button. Wird ein Profil deaktiviert, bleiben die Daten auf den Facebook-Servern erhalten. Sie werden zwar nicht mehr angezeigt, Facebook speichert sie aber weiterhin.
Doch auch das Löschen des Profils vernichtet nicht alle Daten. Zudem kann es bis zu einem Monat dauern, bis Facebook die Daten wirklich löscht. Aber in den Nutzungsbedingungen heißt es: „Einige Dinge, die du auf Facebook machst, werden nicht auf deinem Konto gespeichert.“ Die Folgen reichen weit. "Das bedeutet, auch wenn man sein Konto löscht, bleiben manche Informationen ewig im Netz abrufbar", sagt Medienanwalt Christian Solmecke. Darunter fallen unter anderem Kommentare und Freundesnachrichten.
Bild: dpa
Markieren
Die Nutzer können nicht verhindern, dass andere Personen sie in Beiträgen oder auf Fotos markieren und verlinken. Diese Funktion kann nicht abgeschaltet werden. Der Ratschlag von Facebook: „Falls du nicht möchtest, dass dich andere Personen markieren, empfehlen wir dir, dich an die Person direkt zu wenden.“ Falls das nichts bringe, könne der Nutzer die Person ja komplett blocken.
Bild: dapd
Apps
Facebook weiß nicht, welche Daten Apps von Drittanbietern über die Nutzer sammeln. Diese Apps müssten eigene Allgemeine Geschäftsbedingungen veröffentlichen und darin klären, was mit den Daten passiert. Das ist aber oft nicht der Fall. Wer seine Daten dort löschen will, soll laut Facebook „die Anwendung kontaktieren“ und sie bitten, die Informationen zu löschen. „Installierte Anwendungen kannst du jederzeit entfernen, indem du deine Anwendungseinstellungen bei folgender Seite verwendest: https://www.facebook.com/settings/?tab=applications. Aber denke daran, dass die Anwendungen gegebenenfalls weiterhin Zugriff auf deine Daten haben können, wenn die Personen, mit denen du teilst, sie ebenfalls verwenden."
Bild: dapd
Sofortige Personalisierung
Mit der Funktion „Sofortige Personalisierung“ gibt Facebook Daten an andere Websites weiter. Wer bei Facebook eingeloggt ist und zum ersten Mal die andere Website besucht, der wird persönlich begrüßt. Eine solche „Opt-on"-Lösung ist kritisch. Es werden erst ungefragt Daten zu der kooperierenden Website von Facebook übertragen. Erst wenn die Social Media-Funktion deaktiviert wird, werden die Daten gelöscht. Das Gegenteil zu dieser „Opt-out“-Lösung wäre ein „Opt-in"-Ansatz. Dabei wird der Nutzer erst gefragt und dann gehandelt.
Bild: dapd
Vertiefende Links
Die 14 Seiten umfassende Datenschutzerklärung ist keinesfalls auf die 14 Seiten beschränkt. Was zum Beispiel mit den Daten passiert, wenn man in einer Werbeanzeige auf „Gefällt mir“ klickt, wird in einem anderen Dokument beschrieben. Medienanwalt Christian Solmecke schätzt, dass auf diese Weise die Datenschutzbestimmungen auf 60-70 Seiten ausgeweitet werden.
Bild: dapd
Reaktion auf Aufforderungen rechtlicher Art
„In Reaktion auf eine Aufforderung rechtlicher Art dürfen wir auf deine Daten zugreifen, sie aufbewahren oder an Dritte weitergeben. Das gilt auch für Staaten außerhalb der USA, wenn wir in gutem Glauben davon ausgehen dürfen, dass die entsprechende Reaktion nach dem Recht der betreffenden Rechtsordnung vorgeschrieben ist.“ Facebook kann also jederzeit Daten weitergeben, wenn es „in gutem Glauben“ – also ohne den Rat von Anwälten – davon ausgeht, dass in dem Recht des Staates, aus dem die Anfrage kommt, die Herausgabe der Daten rechtmäßig ist.
Bild: Reuters
Friend Finder
Wer Freunde zu Facebook einlädt, schickt diesen ungewollt etwas mehr als nur eine Einladung. Facebook behält sich das Recht vor, den Freund bis zu drei Mal einzuladen, falls dieser nicht reagiert. Hilft das immer noch nicht, sendet Facebook dem Freund Namen und Bilder anderer Kontakte, die ihn vermutlich auch kennen.
Bild: dapd
Verstorbene
Die Daten und Profile verstorbener Facebook-Nutzer bleiben erhalten. Damit der Account gelöscht wird, müssen die rechtmäßigen Erben aktiv werden: „Wir können ein Konto auch schließen, wenn wir eine formelle Aufforderung erhalten, die bestimmte Kriterien erfüllt.“ Welche Kriterien das sind und welche Anforderungen Facebook an die formelle Aufforderung hat, klärt die Datenschutzbestimmung nicht.
Bild: dapd

Öffentliche Daten

Profilbild, Titelbild, Geschlecht, Nutzername und Nutzerkennung sind immer öffentlich, dagegen können die Nutzer auch nicht widersprechen. „Im Allgemeinen solltest du annehmen, dass Informationen öffentlich sind, wenn du kein „Teilen“-Symbol siehst“, so die Datenschutzbestimmungen. Wer zum Beispiel in einem geschützten Kreis den Status eines Freundes kommentiert, hat keinen Einfluss darauf, ob der Freund die Kommentare nachträglich öffentlich macht oder nicht. Im scheinbar geschützten Kreis über den Arbeitgeber lästern kann im Nachhinein also doch noch öffentlich werden – und damit zu einer fristlosen Kündigung führen.

Bild: dapd

Worauf müssen Unternehmen besonders achten, wenn sie auf sozialen Plattformen Videos, Fotos, Texte oder Twitter-Nachrichten anderer Nutzer verbreiten?

Arno Lampmann: Veröffentlicht ein Unternehmen urheberrechtlich geschütztes Material wie Filme, Fotos oder Texte, muss der Rechteinhaber der Weiterverbreitung zustimmen – also der Produzent, Fotograf oder Autor. Man kann zwar davon ausgehen, dass jemand, der etwas bei Facebook postet oder über Twitter sendet, damit einverstanden ist, dass diese Inhalte geteilt und damit weiterverbreitet werden. Oft wissen Unternehmen aber gar nicht, ob der Verfasser des ursprünglichen Posts auch die Rechte an dem angehängten Film, Foto oder Text hat. Wenn die erste Veröffentlichung auf YouTube, Flickr oder Facebook bereits rechtswidrig war, gilt das auch für jede weitere Verbreitung des Inhalts – und kann somit vom Urheber abgemahnt werden. Und das kann schnell teuer werden: Bei einem Foto liegt der Streitwert beispielsweise zwischen 6000 und 10.000 Euro. Bei einem Video können es auch mal 50.000 Euro sein. Vor allem die Konkurrenz achtet darauf, ob man sich einen Fehltritt leistet und fremdes, urheberrechtlich geschütztes Material verwendet. Deshalb sollten die Unternehmen vor jeder Veröffentlichung die Rechtekette vollständig prüfen.

Unternehmen nutzen soziale Netzwerke auch, um eine Arbeitgebermarke aufzubauen, Mitarbeiter zu rekrutieren oder mit Bewerbern zu kommunizieren. Welche Regeln müssen sie dabei beachten?

Christoph Rittweger: Wenn Unternehmen mit Bewerbern direkt kommunizieren, also etwa Fragen zu einer Stellenausschreibung beantworten, sollten sie dafür berufliche Netzwerke wie zum Beispiel Xing oder LinkedIn nutzen. Denn bei privaten Plattformen wie Facebook besteht die Gefahr, dass der Arbeitgeber mehr über den Bewerber erfährt, als datenschutzrechtlich zulässig ist. Nehmen wir an, er erhält dort Informationen über die ethnische Herkunft, Religion oder Weltanschauung des potenziellen Mitarbeiters. Wenn er ihn nun bei einer Bewerbung ablehnt, kann der Betroffene Schadensersatzansprüche nach dem allgemeinen Gleichbehandlungsgesetz geltend machen. Und dann muss der Arbeitgeber beweisen, dass er den Bewerber nicht wegen der ihm bekannten Tatsachen abgelehnt hat.

Dürfen Unternehmen Informationen über ihre Mitarbeiter aus sozialen Netzwerken verwenden, um sie abzumahnen oder sogar zu kündigen?

Carsten Ulbricht: Öffentlich zugängliche Daten, die ohne vorheriges Login gesehen werden können, dürfen grundsätzlich auch vom Arbeitgeber zur Kenntnis genommen werden. Dann können sie auch zu Abmahnungen und Kündigungen führen. Falls ein Mitarbeiter seinem Vorgesetzten einen arbeitsrechtlichen Verstoß meldet, den er nur entdecken konnte, weil er mit seinem Kollegen auf Facebook oder Xing Kontakt hatte, darf sich der Arbeitgeber auch darüber informieren. Allerdings könnte sich der Mitarbeiter im Rahmen eines Kündigungsprozesses darauf berufen, dass er auf die Vertraulichkeit der Kommunikation in einem „geschlossenen“ Raum gesetzt hat. Diesen Hinweis muss der Richter berücksichtigen, wenn er die Meinungsfreiheit und die Schwere des Verstoßes gegeneinander abwägt.

Die fünf Experten

Arno Lampmann
Arno Lampmann ist Partner bei Lampmann, Haberkamm & Rosenbaum und auf Urheberrecht spezialisiert.
Christoph Rittweger
Christoph Rittweger ist Partner und Leiter des IT-Teams bei Baker & McKenzie in München.
Thomas Schwenke
Thomas Schwenke arbeitet als Rechtsanwalt in Berlin und ist auf Social Media Marketing spezialisiert.
Andreas Splittgerber
Andreas Splittgerber ist Rechtsanwalt bei Orrick Hölters & Elsing und berät Unternehmen im Internet-Recht.
Carsten Ulbricht
Carsten Ulbricht ist Partner bei der Kanzlei Diem & Partner. Er hält Vorträge zum Umgang mit sozialen Medien.

Wann muss ein Unternehmen für Inhalte haften, die ein anderer Internet-Nutzer auf dessen Facebook-Seite oder einer anderen Social-Media-Präsenz eingestellt hat?

Arno Lampmann: Grundsätzlich haftet man im Internet nur für diejenigen Inhalte, die man auch selbst gepostet oder weiterverbreitet hat. Die Haftung für Inhalte, die ein anderer Nutzer auf der Pinnwand des Unternehmens hochgeladen hat, setzt erst ein, wenn die Rechtsverletzung durch zumutbare Überprüfungen hätte vermieden werden können. Zumutbar dürfte es beispielsweise sein, Beiträge in einem Diskussionsforum zu überprüfen, wenn der Betreiber weiß, dass zu einem bestimmten Thema immer wieder hitzig diskutiert wird. Das Unternehmen haftet auch, wenn es auf einen konkreten Rechtsverstoß aufmerksam gemacht wird, diesen aber nicht umgehend entfernt. In der Regel hat man dafür 48 Stunden Zeit.

Wie gestalten Unternehmen Gewinnspiele in sozialen Netzwerken juristisch korrekt?

Andreas Splittgerber: Zunächst müssen Unternehmen natürlich die üblichen Regeln für Gewinnspiele einhalten, die auch außerhalb des Internets gelten. Zum Beispiel müssen sie in den Teilnahmebedingungen ein Mindestalter festlegen. Zusätzlich muss sich das Unternehmen an die Nutzungsbedingungen der jeweiligen Internet-Plattform, auf der das Gewinnspiel stattfindet, halten. Zum Beispiel darf bei Facebook das Anklicken des „Gefällt mir“-Knopfes nicht als Teilnahmeerklärung gelten. Wenn Gewinnspiele Interaktion mit den Nutzern voraussetzen – etwa „Posten Sie Ihr schönstes Urlaubsfoto und gewinnen Sie“ –, müssen Unternehmen Nutzungsrechte und datenschutzrechtliche Einwilligungen einholen. Dies ist schwierig, wenn auf dem hochgeladenen Urlaubsfoto nicht nur der Teilnehmer, sondern zum Beispiel auch dessen Freunde zu sehen sind. In den Gewinnspielregeln muss stehen, dass der Teilnehmer die Einwilligung aller gezeigten Personen eingeholt hat.