Achtung: Sicherheitslücken bei WordPress – wie Sie die Gefahr bannen

Achtung: Sicherheitslücken bei WordPress – wie Sie die Gefahr bannen

Achtung: Sicherheitslücken bei WordPress – wie Sie die Gefahr bannen

WordPress wird auf Millionen Webseiten eingesetzt. Doch WordPress gilt als ein unsicheres System. Welche Gefahren beim Einsatz von WordPress entstehen und wie Sie damit am besten umgehen erfahren Sie hier.

WordPress ist eins der beliebtesten  Content-Management-Systemen (CMS) für Webseiten. Ungefähr 30% aller Webseiten nutzen WordPress – das sind ungefähr 77 Millionen Webseiten. Jeder 40. Onlineshop basiert auf WordPress.

WordPress ist so beliebt, weil es als Open-Source-Projekt ständig weiterentwickelt wird. Tausende Entwickler weltweit programmieren täglich  Erweiterungen. Somit ist WordPress vielfältig einsetzbar und kann durch Plugins quasi unendlich erweitert werden. Die Vorteile liegen auf der Hand. 

Aufgrund der großen Verbreitung und dem offenen Quellcode gibt es auch viele Sicherheitslücken, deswegen ist WordPress auch bei Hackern so beliebt. 

Durch die große Community werden Sicherheitslücken jedoch schnell erkannt und geschlossen. Trotz dieser Bemühungen ist es wie bei jeder Software unmöglich alle Sicherheitslücken vollständig zu schließen. Es bleibt immer eine Restgefahr, dass Hacker unautorisierten Zugriff auf eine Website und/oder Datenbank erhalten.

Die Gefahren durch ein unsicheres CMS

Kleinere Unternehmen sind selten das Hauptziel von Hackern. Sie sind jedoch meist leichte Beute, weil hier die Sicherheitslücken aufgrund des kleinen Sicherheits-Budgets und der fehlenden fachlichen Kompetenz von IT-Mitarbeitern größer sind. 

Wenn Hacker Schwachstellen einer Software kennen, nutzen diese Bots Schwachstellen, um das Internet systematisch nach Systemen zu durchsuchen, auf denen Schwachstellen zu finden sind. Ist ein solches schwaches System gefunden, ist es ein Leichtes über diese Sicherheitslücken Zugriff auf das gesamte System zu erhalten. Die Daten können von den Hackern für tausende Gründe missbraucht werden.

Die Seite kann einfach optisch verunstaltet werden, gefälschte Werbelinks können installiert werden, die Server können durch Spam-Angriffe überlastet werden und viele andere Angriffsszenarien sind denkbar. Besonders beliebt ist es, ein Unternehmen zu erpressen, die Daten öffentlich zu machen oder das ganze System zu löschen. Neben dem Schaden durch die Angriffe selbst drohen möglicherweise auch noch Bußgelder von den Datenschutzaufsichtsbehörden aus der DSGVO, wenn personenbezogene Daten gefährdet sind. 

Ein erfolgreicher Hackerangriff ist ein hohes finanzielles Risiko. Dazu kommt noch der zeitliche und personelle Aufwand, um das Problem wieder in den Griff zu bringen. Letztendlich kann ein Hackerangriff vor allem ein Imageschaden sein. Danach überlegen es sich Kunden zweimal, ob sie ihre Daten bei einem wohlmöglich unsicheren Anbieter hinterlegen. 

In WordPress wurden bereits 2407 Sicherheitslücken geschlossen (Stand Mai 2019). Hauptsächlich befinden sich Sicherheitslücken bei Plugins, die 54% der Sicherheitslücken ausmachen. Die WordPress-Kernsoftware macht 31.5% der Sicherheitslücken aus. Mit 14.3% sind WordPress Themes die am wenigsten gefährdete Komponente¹. Diese Zahlen beziehen sich nur auf die geschlossenen Sicherheitslücken, die Dunkelziffer der offenen Sicherheitslücken liegt vermutlich höher.

Während die Lücken in der Kernsoftware und den Themes von den Verantwortlichen und dem ca. 80 Köpfe großen WordPress-Kernteams schnell mit den nächsten Updates behoben werden, sind die Plugins besonders anfällig, weil diese oftmals von den unzähligen unabhängigen Entwicklern nicht gepflegt und geupdatet werden. Schon bei der Auswahl der Plugins ist es also wichtig zu prüfen, ob diese auch in Zukunft unterstützt werden.

Was tun für mehr Sicherheit?

Wie schon oben erwähnt gibt es keine vollkommene Sicherheit, doch es gibt einige Wege um das Risiko zu senken. Letztendlich zahlt es sich aus, den Hackern die Arbeit zu erschweren und es möglichst aufwendig zu machen das eigene System zu hacken. Das nächste und schwächere System ist nur ein paar Klicks entfernt.

Zuerst einmal müssen Systeme immer auf dem aktuellsten Stand gehalten werden. Updates sind bei WordPress mit wenigen Klicks durchgeführt.

Jedoch besteht die Gefahr, dass alte Plugins plötzlich in der neuen WordPress-Version nicht mehr funktionieren. Diese Plugins müssen dann durch vergleichbare aktuelle Plugins ausgetauscht werden. Soweit sollte es jedoch gar nicht erst kommen. Plugins sollten dauerhaft auf Ihre Zukunftsfähigkeit untersucht und ausgetauscht werden, bevor es zu spät ist! Es ist sinnvoll, einmal im Quartal die WordPress Installationen zu überprüfen.

Weiterhin müssen regelmäßig Backups durchgeführt werden. Durch einen Hackerangriff kann schnell das gesamte System irreparabel beschädigt sein. Mit einem Backup ist das System in kürzester Zeit wiederhergestellt.

Letztendlich müssen auch weitergehende Sicherheitskonzepte umgesetzt werden. Das reicht von regelmäßig erneuerten und sicheren Passwörter bis hin zu professionellen und umfangreichen Maßnahmen wie Penetration Testing, Sicherheitskonzepte und Systemhärtung.

Bei all diesen Maßnahmen stehen wir von juni.com Ihnen mit unserer auf Datenschutz und IT-Sicherheit spezialisierten Tochterfirma juni.pro zur Verfügung.

 

Gerne stehen wir Ihnen für eine kostenlose Erstberatung zur Verfügung.

Schreiben Sie uns eine Mail an info@juni.com oder rufen Sie unter 069 5077 5780 an! (Die kostenlose Beratung umfasst eine telefonische oder persönliche Erstberatung von bis zu drei Stunden. Dieses Angebot richtet sich nur an Unternehmenskunden.)

Weiterführende Links:

https://juni.pro/it-security/ 
https://ecommerce.juni.com/

¹ https://wpvulndb.com

Marketingrecht 2019

Marketingrecht 2019

Marketingrecht 2019

In Zeiten von Web-Analytics, Social Media und digitaler Kommunikation ändern sich nicht nur die Technologien und Kommunikationsmethoden, auch das Recht wird angepasst und regelt die Werbung.
Oftmals wird es als lästig empfunden sich neben der kreativen Arbeit im Marketing mit den rechtlich Fragen zu beschäftigen, doch hier lauern Gefahren durch Imageschäden, Rechtsanwalts- und Gerichtskosten, Schadensersatzansprüche und Abmahnungen.

1. Was ist Marketing im rechtlichen Sinn?

Sucht man nach einer Definition von Marketing, wird man die unterschiedlichsten Antworten bekommen. Für jede Branche und für jedes Unternehmen bedeutet Marketing etwas anderes. Der BGH definiert Werbung wie folgt: “Werbung ist jede Äußerung bei der Ausübung eines Handels, Gewerbes, Handwerks oder freien Berufs mit dem Ziel, den Absatz von Waren oder die Erbringung von Dienstleistungen zu fördern.”¹

Der Begriff der Werbung ist demnach weitreichend. Nicht nur unmittelbar auf die Produkte bezogene Maßnahmen sind als Werbung zu verstehen, sondern auch Maßnahmen zur Entwicklung eines Images und dem Aufbau einer Marke. Selbst Aufforderungen eine 5-Sterne Bewertung auf einem Online-Marktplatz zu geben sind Werbung.²

Auch Domainnamen und die Metadaten einer Website sind Werbung.³ Maßnahmen, die das Unternehmen kostenlos anbietet, dabei aber das Ziel verfolgt, später Umsätze zu generieren, sind ebenfalls Werbung. Dies können auch Fachvorträge oder wissenschaftliche Abhandlungen sein.⁴

Zusammenfassend heißt das, dass jede Maßnahme, die darauf abzielt mit ihr in irgendeiner Weise Umsatz zu generieren, Marketing im rechtlichen Sinn ist. Die einschlägigen Gesetze für Werbung und Wettbewerb sind stets zu beachten.

2. Marketingrecht Grundlagen

 


2.1 Lizenzierung von Medien

Marketing lebt von Grafiken, Videos, Ton und Text. Fast immer sind diese Werke urheberrechtlich geschützt und es bedarf einer Lizenz, um sie zu verwenden. Wenn die eigenen Mitarbeiter diese Materialien erstellen, übertragen sie im Rahmen ihres Arbeitsvertrages die Nutzungslizenzen auf das Unternehmen. Komplizierter wird es, wenn fremdes Material genutzt wird.

Damit ein Werk einen urheberrechtlichen Schutz erhält muss es eine gewisse Schöpfungshöhe erreichen.⁵ Damit ist gemeint, dass eine gewisse Leistung in Sachen Individualität und Kreativität vom Schöpfer aufgebracht werden muss, damit sein Werk etwas so besonderes ist, dass das Urheberrecht ihm Rechte zum Schutz und der Verwertung des Werkes gewährt. Die Grenze dafür ist jedoch gering. Unter dem Begriff “kleine Münze des Urheberrechts” versteht man Werke, die keinen besonders hohen “künstlerischen” Anspruch haben, aber dennoch in den Schutzbereichs des Urheberrechtes fallen. Dies können zum Beispiel kurze Tonfolgen sein oder einfache Fotos, die ohne professionellen Anspruch gemacht wurden (sog. Lichtbildwerke⁶). Die Abgrenzung im Detail ist recht komplex.

Als Daumenformel kann man sich merken, dass es wirklich lizenzfreies Material so gut wie gar nicht gibt und irgendeine Art der Lizenz immer nötig ist. Bei Werbetexten sind als Ausnahme kurze und alltägliche Texte nicht geschützt. Auch ist zu beachten, dass Werke 70 Jahre nach dem Tod des Urhebers gemeinfrei werden und dann keine Lizenz mehr nötig ist.

Die Nutzung sog. „lizenzfreier“ Medien unterliegt meistens genauen Lizenzbestimmungen, wie zum Beispiel Creative Commons. Man sollte sich vor der Verwendung von vermeintlich lizenzfreiem Material informieren unter welchen Bedingungen das Material verwendet werden darf. Die kommerzielle Nutzung für Werbung ist sogar oft ohne eine weitere zahlungspflichtige Lizenz gar nicht möglich. Bilderdatenbanken sind nicht automatisch immer lizenzfrei. Es kann passieren, dass dort verbotenerweise nicht lizenziertes Material von Nutzern hochgeladen wird.


2.2 Designs, Logos, Grafiken und Schriftzeichen

Für Muster, Logos, Grafiken und typografische Schriftzeichen gibt es spezielle Register in dem diese Designs registriert werden.

Das eingetragene Design entsteht durch Eintragung in das Register des Deutschen Patent- und Markenamtes (DPMA). Auf EU-Ebene gibt es das eingetragene Gemeinschaftsgeschmacksmuster, das durch Eintragung in das Register des Amt der Europäischen Union für Geistiges Eigentum (EUIPO) entsteht.

Der Unterschied zum Urheberrecht ist hier, dass auch Designs, die nicht die Ansprüche an die Schöpfungshöhe erfüllen, also nicht besonders individuell oder originell sind, so geschützt werden können. Sie müssen lediglich neu sein und sich von den eingetragenen Designs unterscheiden. Auch ein sogenanntes nicht eingetragenes Gemeinschaftsgeschmacksmuster ist möglich, bietet aber nur 3 Jahre Schutz.

Rechtsverletzend sind ähnliche Muster, die keinen neuen Gesamteindruck hinterlassen.

Oft vergessen wird, dass auch Schriftarten geschützt sein können. Prüfen Sie, ob Sie die Schriftarten, die Sie in Ihren Werbematerialien nutzen, auch nutzen dürfen!


2.3 Verwendung von Marken

Das Marken geschützt sind, ist bekannt. Marken sind jedoch nicht nur erst mit der Eintragung in das Markenregister geschützt, sondern schon die Verwendung der Marke schafft Rechte zum Schutz der Marke. Hier spricht der Fachmann von einem Unternehmenskennzeichen. Die eingetragene Marke bietet jedoch neben besseren Schutzmöglichkeiten die Möglichkeit, die Marke zu übertragen oder weiter zu lizenzieren.

Der rechtliche Begriff Marke bezieht sich auf ein geschütztes Zeichen. Markenzeichen können eine einzelne Darstellung oder eine Kombination von einem oder mehrerer Buchstaben, Zeichen, Wörter, Namen, Slogans, Logos, Symbolen, Bildern, Klängen oder Klangfolgen sein. Auch Erscheinungsformen und Muster von Produkten können Marken sein. Zum Beispiel ist die Form eine Porsche Boxers als 3D-Marke registriert.⁷

Bei der Verwendung von Marken ist eine grundlegende Frage, ob die Gefahr besteht, dass der Verwender der Marke mit dem Markeninhaber verwechselt wird. Besteht eine Verbindung zum Markeninhaber oder eine Beeinträchtigung der Unterscheidungskraft? In der Regel wird dies immer zu bejahen sein.

Auch wenn fremde Markennamen in den Titel-Tags, Alt-Attributen, Image-Tags oder Snippets von Webseiten auftauchen kann das eine Markenrechtsverletzung sein.⁸ Domains sind ebenso geschützt. Die Verwendung von Marken als Adword-Keywords sind möglich, wenn die genannte Marke nicht in der Anzeige selbst erscheint und keine Verwechslungsgefahr besteht.

Gestattet ist die Verwendung einer Marke auf einer Webseite, wenn die Marke dort angeboten wird oder wenn die Marke für Produktbeschreibungen notwendig ist.


2.4 Abbildungen von Personen

Wenn eine Person auf einem Foto zu erkennen ist, muss sie der Verwendung ihres Bildes zustimmen.⁹ Ohne Zustimmung ist es grundsätzlich eine Persönlichkeitsverletzung.

Ausnahmen sind in bestimmten Fällen möglich.¹⁰ Es dürfen Bilder von Personen ohne Ihre Einwilligung bei sogenannten Bildnissen der Zeitgeschichte verwendet werden. Dies ist der Fall, wenn das Foto einen Beitrag zu einer Diskussion von allgemeinem Interesse leistet. Hier muss eine Interessenabwägung durchgeführt werden. Inwieweit überwiegt das allgemeine Interesse das Persönlichkeitsrecht? Rein private Angelegenheiten von Prominenten sind somit weitestgehend geschützt.

Weiterhin können Personen auf Fotos abgebildet sein, wenn sie lediglich das Beiwerk einer Landschaft oder Örtlichkeit auf dem Bild sind.

Auch Bilder von Versammlungen, Aufzügen oder ähnlichen Vorgänge an denen der Abgebildete teilgenommen hat, können ohne Einwilligung verwendet werden. Die Veranstaltung muss allerdings in der Öffentlichkeit stattfinden. Rein private Veranstaltungen sind nicht erfasst.


2.5 Irreführende Produktwerbung

Werbung darf die Rezipienten nicht in die Irre führen. Eine Irreführung ist über die Eigenschaften der Produkte möglich. Die Eigenschaften, die in Werbemitteln versprochen werden, müssen auch tatsächlich vom Produkt geleistet werden. Schwieriger ist es mit unbestimmten Begriffen wie “Bio”. Was wirklich “Bio” ist, hängt vom Kontext ab. Für gewisse Warengruppen müssen die Produkte zum Beispiel nach der EG-Öko-Verordnung produziert sein, um sich “Öko” nennen zu dürfen. Weitere Fragen können bei Begriffen wie “Made in Germany” und “Aus eigener Herstellung” aufkommen. Wenn Sie mit “Made in Germany” werben, müssen auch tatsächlich die wichtigsten Arbeitsschritte in Deutschland erbracht worden sein.¹¹

Bei der Werbung mit Testergebnissen und Prüfzeichen müssen Quellen angegeben werden, wo die Testergebnisse und Kriterien der Prüfzeichen zu finden sind.¹² Lockvogelangebote sind besonders günstig oder beliebt und sollen den Kunden ins Geschäft oder auf den Onlineshop locken. Problematisch ist hier oft, dass diese Produkte schnell ausverkauft sind. Weist  der Händler nicht auf die geringe Menge hin, ist dies irreführend.¹³

Bei irreführender Werbung kommt es auf die exakte Formulierung und Wortwahl an. Sie sollten sich immer die Frage stellen, wie nimmt ein potentieller Kunde die Aussage wahr. Im Zweifelsfall bietet sich hier eine Prüfung durch einen Experten besonders an.


2.6 Vergleichende Werbung

In der Werbung eigene Produkte mit fremden Produkten zu vergleichen ist möglich, wenn damit Eigenschaften und Vorteile eines Produktes demonstriert werden.¹⁴ Dies darf nicht irreführend sein und muss sich objektiv an Tatsachen orientieren. Möglich wäre auch eine empfehlende Formulierung wie “Für Fans von…”. Pointierte und ironische Vergleiche sind möglich, solange sie keine echte Herabsetzung des Konkurrenzproduktes sind.


2.7 Preisangaben

Grundlegend müssen Preise als Endpreise, also inklusive aller Preisbestandteile (Umsatzsteuer, alle Versandkosten, zusätzlich anfallende Steuern und Gebühren) angegeben werden.¹⁵ Das heißt, Preise dürfen beispielsweise nicht erst im Warenkorb eines Webshops vollständig angezeigt werden. Ein Sternchentext, der auf die exakten Preisbedingungen verweist ist möglich. Achtung! Diese Pflicht für Preisangaben gilt nicht unter Gewerbetreibenden.


2.8 Direktwerbung

Werbung, die der Empfänger erkennbar nicht wünscht ist illegal.¹⁶ Da Direktwerbung sich konkret an einzelne Empfänger richtet und diese individuell ansprechen will, ist die Gefahr einer “Überflutung” mit Werbung gegeben. Aus diesem Grund  wurden für Direktwerbung hohe rechtliche Hürden geschaffen – vor allem im B2C Bereich.

2.8.1 Postalische Werbung

Bei Werbesendungen mit der Post müssen verschiedene Anwendungsfälle unterschieden werden:

a. Werbung an Bestandskunden

Bestandskunden können Werbung per Post erhalten, wenn bei der Erhebung der Kundendaten die umfangreichen Informationspflichten aus der DSGVO¹⁷ und dem Gesetz gegen den unlauteren Wettbewerb¹⁸ eingehalten wurden. Dazu gehört auch ein Hinweis auf die Widerspruchsmöglichkeit¹⁹ gegen die Werbung. Der Verarbeitung von personenbezogenen Daten kann durch die betroffene Person immer widersprochen werden.²⁰

b. Werbebriefe an allgemein zugängliche Adressen

Adressen aus zugänglichen Verzeichnissen wie Telefonbüchern oder Online-Adressverzeichnissen zu nutzen ist möglich. Die oben genannten Informationspflichten müssen eingehalten werden.

c. Werbebriefe an Geschäftskunden

Im B2B-Bereich darf Werbung verschickt werden, wenn theoretisch davon auszugehen ist, dass das angeschriebene Unternehmen die angebotenen Leistungen benötigt. Dies lässt viel Spielraum, um unter Geschäftskunden Werbung zu versenden. Sollten persönliche Ansprechpartner angeschrieben werden, gelten die Informationspflichten und Widerspruchsmöglichkeiten aus der DSGVO ebenso.

Briefwerbung an die juristische Person selbst unter Verwendung ihrer Firma fällt nicht unter die DSGVO, Briefwerbung an namentlich genannte Gesellschafter, Geschäftsführer und Mitarbeiter einer GmbH hingegen schon.

 

d. Gekaufte oder geliehene Kontaktdaten

Mit Listendaten zu werben ist möglich, verlangt aber noch einmal umfangreiche Informationspflichten. Auch hier gilt, wenn der Empfänger widerspricht, darf auf keinen Fall weitere Werbung versendet werden.


2.8.2 E-Mail Werbung

Um Werbung per E-Mail, SMS, WhatsApp oder in Social Media Nachrichten zu versenden, ist immer eine Einwilligung nötig. Bei Bestandskunden ist dies ausnahmsweise auch ohne Einwilligung möglich. Die Informations- und Widerspruchsmöglichkeiten gelten hier ebenso.

Weil eine E-Mail immer ein personenbezogenes Datum ist, greifen die Anforderungen an Einwilligungen aus der DSGVO.²¹ Bei Internetformularen dürfen die Einwilligungbestätigungen  nicht vorab mit einem Häkchen ausgefüllt sein. Die betroffene Person muss selbst die Einwilligung bestätigen.

Es muss ersichtlich sein, welche Art von Werbung versandt wird. Pauschal in jede Werbung einzuwilligen ist nicht möglich.²² Es wird angenommen, dass eine Einwilligung für 1,5 bis 2 Jahre gültig ist. Die Adressen sollten – wenn möglich – durch ein Double-Opt-In-Verfahren vom Betroffenen bestätigt werden. Die Verwendung von gekauften E-Mail-Adressen ist in der Regel rechtswidrig.


2.8.3 Telefonwerbung

Auch wie bei E-Mails ist bei der Telefonwerbung eine ausdrückliche Einwilligung nötig.

Eine Ausnahme besteht unter Geschäftskunden. Telefonwerbung ist möglich, wenn anzunehmen ist, dass das angerufene Unternehmen die Leistung brauchen kann (vermutete Einwilligung). Allerding spricht schon ein objektiv ungünstiges Angebot dagegen, dass eine solche vermutete Einwilligung vorliegt!

Bei Telefonwerbung darf keine Rufnummernunterdrückung aktiviert sein.


2.9 Social Media-Marketing

Wie auch auf der Unternehmenswebseite gilt in den Social Media-Auftritten eine Impressumspflicht. Ein Impressum muss entweder durch einen Link oder in einem Informationsfeld hinterlegt werden.

Haftungsfragen im Social Media-Bereich können durch fremde Inhalte aufkommen. Vorsicht ist geboten, wenn fremde Posts und Links geteilt werden. Wer sich fremde Inhalte zu eigen macht, muss dafür haften. Dies passiert wenn Sie inhaltlich die Verantwortung für die geteilten Inhalte übernehmen oder erkennbar ist, dass Sie sich mit den fremden Inhalten identifizieren.


2.10 Influencer Marketing

Werbung muss als “Werbung” oder “Anzeige” gekennzeichnet sein. Dies gilt in allen Medien²³, also auch auf Social Media-Plattformen. Problematisch ist die Abgrenzung von redaktionellen Inhalten vor allem bei Influencern. Entscheidend ist die Frage, ob ein kommerzieller Zweck vorliegt. Wenn Geld oder eine andere Zuwendung an den Influencer gegangen ist, ist dieser kommerzielle Zweck selbstredend gegeben.

Ein kommerzieller Zweck ist auch möglich bei selbst gekauften oder kostenlosen Produkten, wenn der Influencer damit den erwähnten oder gezeigten Hersteller der Produkte auf sich aufmerksam machen will, um einen Werbedeal zu bekommen. Das Verlinken durch Tags einer Marke ist unbedenklich, wenn kein Geld geflossen ist oder das Produkt kostenlos war.

Fälle von Influencern werden zur Zeit an mehreren Gerichten verhandelt. Hier kann sich die Rechtslage in absehbarer Zeit noch ändern.

2.11 Webanalytics & Cookies

Problematisch sind Einwilligungsmöglichkeiten zur Datenverarbeitung beim Besuch einer Webseite, denn sobald man die Webseite besucht, können Cookies schon gesetzt werden. Deshalb verwenden einige Websites große Cookie-Banner, auf welchen erst einmal die Datenverarbeitung bestätigt werden muss, bevor man die Website nutzen kann. Das ist ausgesprochen unangenehm für die Nutzer und nur ein kleiner Anteil der Nutzer wird dann tatsächlich zustimmen. Eine klare Lösung gibt es zur Zeit nicht. Viele Experten meinen, dass auch ein einfaches Informationsbanner über die Verwendung von Cookies ausreicht. Auf diesem muss auf die Datenschutzerklärung verlinkt werden, von der aus man Links zum Deaktivieren des Trackings findet. Eine eLösung wird wohl erst die ePrivacy-Verordnung bringen. Bis dahin gilt für Webseitenbetreiber sich regelmäßig zu informieren und gegebenenfalls die Webseite anzupassen.

3. Ein Jahr DSGVO

Nun findet die DSGVO ein gutes Jahr Anwendung und wir blicken auf turbulente Zeiten zurück. Viele Unternehmen hat die DSGVO eiskalt erwischt und Maßnahmen wurden erst getroffen, als es eigentlich schon zu spät war. Auch jetzt noch sind viele Unternehmen nicht zu 100% DSGVO-konform aufgestellt. Die Datenschutzbehörden haben den Unternehmen eine Schonfrist gewährt bevor Verstöße im großen Stil geahndet werden. Diese Schonzeit ist jetzt vorbei und die ersten empfindlichen Bußgelder wurden verhängt. Bußgelder sind bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes möglich.

In der Umsetzung der Anforderungen der DSGVO stößt man immer wieder auf offene Fragen, die sich nicht so einfach beantworten lassen. Bei einem so weitreichenden Gesetz wie der DSGVO ist das nicht verwunderlich. Die Gesetzgeber konnten nicht für jeden Einzelfall konkrete Regelungen treffen. Das Gesetz muss angewandt und ausgelegt werden. Hierbei können immer wieder Fragen aufkommen, die unterschiedlich beantwortet werden. Im letzten Jahr wurde über die Verwendung von Fotos, Klingelschildern, Visitenkarten und sogar Weihnachtswunschzetteln diskutiert. Mögen viele dieser Fragen auch eher akademischer Natur sein, lassen die Diskussionen erkennen, dass noch viele Fragen um die DSGVO unbeantwortet sind. Die 100% korrekte Antwort wird man nicht immer finden. Wichtig ist deshalb jetzt dass man sich Gedanken zu den Fragen macht, die beste erkennbare Lösung wählt und diesen den Prozess dokumentiert.

Mehr zum Thema Datenschutz

Letztes Jahr informierten wir über die  wichtigsten Regelungen der DSGVO in unserer Sonderausgabe zum Datenschutz.

Auf unserer Seite www.elephantpark.de finden Sie weitere  Artikel zu diesem Thema. Besonders empfehlenswert ist der Grundlagen-Artikel zur DSGVO: https://elephantpark.de/datenschutz-fuer-verlage/

3.1 Besondere Gefahren für Bußgelder

Natürlich kann jeder Verstoß gegen die Datenschutzgesetze zu Bußgeldern, Schadensersatzforderungen von Betroffenen oder Abmahnungen führen, doch sind einige Themen besonders gefährlich. Hier sollten Unternehmen besonders gut aufgestellt sein und ihre Hausaufgaben machen.

Auftragsverarbeitungsverträge

Sollte Ihr Unternehmen einen externen Dienstleister zur Datenverarbeitung nutzen oder Ihr Unternehmen selbst ein solcher Dienstleister sein, muss zwischen den Unternehmen ein sogenannter Auftragsverarbeitungsvertrag geschlossen werden. In diesem wird geregelt, wie die Datenverarbeitung gestaltet ist und welche Schutzmaßnahmen ergriffen werden. Achtung! Beide Seiten sind für den Abschluss eines Auftragsverarbeitungsvertrag verantwortlich!

Datenschutzerklärungen

Immer wenn personenbezogene Daten verarbeitet werden, müssen die betroffenen Personen Informiert sein.²⁴

Offensichtlich ist die Datenschutzerklärung auf Webseiten. Diese kann mit nur wenigen Klicks von jedem erreicht werden. Ein Unternehmen, dass keine oder keine aktuelle Datenschutzerklärung auf seiner Website hat, handelt schwer fahrlässig und lädt zu Bußgeldern und Abmahnungen ein.

Auch bei sonstigen Datenverarbeitungsvorgängen müssen die Informationspflichten eingehalten werden. In der Praxis stößt das Bereithalten von den teilweise seitenlangen Datenschutzerklärungen an seine Grenzen. Es gilt im Einzelfall zu entscheiden, wie und wo diese Datenschutzerklärungen untergebracht werden. Zur Zeit ist eine gängige Lösung zumindest einen Link zur der passenden Datenschutzerklärung in E-Mails und an Werbematerialien anzuhängen. Es gilt abzuwarten, wie sich Behörden und Gerichte diesbezüglich in Zukunft positionieren.

Unverschlüsselte Passwörter

Sollten Passwörter im Klartext auf Servern liegen, ist dies ein gefundenes Fressen für Hacker. Es muss lediglich der meist unzureichend gesicherte Zugang zum Server gehackt werden. Die Gefahren für die Nutzer sind groß. Passwörter müssen zusätzlich verschlüsselt sein, um einen Zugriff darauf zu erschweren.

Auskunftsanfragen

Betroffene Personen haben ein Auskunftsrecht darüber, wie und welche Daten von ihnen verarbeitet werden.²⁵ Die Informationen müssen der betroffenen Person innerhalb eines Monats zur Verfügung gestellt werden. Die Daten müssen sowohl verständlich, als auch als Rohdaten geliefert werden. Auch Hintergrundinformationen über Empfänger, Herkunft und Speicherdauer gehören zu dieser Auskunft.

Wird  diese Auskunft nicht wie gefordert geliefert, kann die betroffene Person das Unternehmen bei einer Datenschutzbehörde melden.


3.2 Umgang mit Bestandsdaten

Weil sich die Rechtslage mit der DSGVO im Mai 2018 geändert hat, stellt sich seitdem die Frage, wie mit Daten von Bestandskunden und Geschäftspartnern umgegangen werden darf.

Hier ist zuerst zu klären, auf welcher aktuellen Rechtsgrundlage die Verarbeitung basieren könnte. Ist keine Rechtsgrundlage erkennbar, müssen die Daten gelöscht werden! Unternehmen können hier als Rechtsgrundlage auf die Einwilligung²⁶, die Erfüllung eines Vertrags²⁷, die Erfüllung einer rechtlichen Verpflichtung²⁸ oder aufgrund von berechtigten Interessen²⁹ zurückgreifen.

Sollte die Datenverarbeitung auf Grundlage einer Einwilligung geschehen, muss überprüft werden, ob die alte Einwilligung bereits den Anforderungen der DSGVO entsprochen hat. Wenn dies der Fall ist, gibt es keine weiteren Bedenken.

Ohne Einwilligung kann an Bestandskunden, die auch wirklich gekauft haben, Werbung per E-Mail, SMS oder per Post zugeschickt werden, wenn sie sich auf ähnliche Produkte bezieht und immer auf das Widerspruchsrecht hingewiesen wird.³⁰


3.3 E-Mail-Postfächer

Nahezu jede Speicherung von E-Mails ist datenschutzrechtlich relevant. Personenbezogene Daten, die nicht mehr benötigt werden, müssen gelöscht werden.³¹ Entsprechend müssen auch E-Mails nach Erledigung gelöscht werden. Problematisch ist allerdings, dass E-Mails für eventuell auftretenden rechtlichen Auseinandersetzungen für Beweiszwecke gespeichert werden sollten. Auch machen steuerrechtliche Aufbewahrungspflichten die Speicherung von E-Mails notwendig. Prinzipiell „durchbrechen“ Aufbewahrungspflichten die datenschutzrechtlichen Löschpflichten. Die relevanten E-Mails dürfen also gespeichert werden.

In der Praxis ist aber nur schwer abschätzbar, welche E-Mails wirklich relevant sind und gespeichert werden dürfen. Die einschlägigen Gesetze und Aufbewahrungspflichten können nicht von jedem Mitarbeiter überschaut werden. Hier kann für die Praxis zur Zeit keine hundertprozentige Lösung gefunden werden. Es gibt sogar Stimmen, dass diese Organisation von E-Mails ohne eine KI, die noch erfunden werden müsste, gar nicht möglich ist.

So ist es jetzt empfehlenswert E-Mail-Ordner einzurichten, die sich grob an den Aufbewahrungspflichten und Projekten orientieren. In diesen Ordner werden die E-Mails vorsortiert. Einmal jährlich sollten die so sortierten E-Mails nach dem Datum gefiltert werden und E-Mails, die ausserhalb der Aufbewahrungs- und Verjährungsfristen liegen gelöscht werden. Hier bietet es sich an mit professioneller Beratung ein entsprechendes Löschkonzept zu entwickeln, dass unternehmensweit angewendet wird.

4. ePrivacy-Verordnung

Die ePrivacy-Verordnung ist eine kommende Verordnung auf EU-Ebene, die Datenschutzregeln rund um digitale Kommunikationswege gesetzlich regelt. Als Verordnung ist sie als Gesetz anwendbar und gültig.

Besonders betroffen von der ePrivacy-Verordnung werden Softwareanbieter, Webseitenbetreiber, Marketingstrategen mit digitalem Erfolgs-Tracking und Webshopanbieter.

Eigentlich sollte die ePrivacy-Verordnung als Ergänzung zur DSGVO parallel wirksam werden. Inzwischen ist nicht vor 2022 mit dem Wirksamwerden der ePrivacy-Verordnung zu rechnen. Bis dahin kann sich noch einiges ändern. Wir halten Sie hier im Elephant Park auf dem neustem Stand.

Der vollständige Name der ePrivacy-Verordnung lautet übrigens “Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation und zur Aufhebung der Richtlinie 2002/58/EG (Verordnung über Privatsphäre und elektronische Kommunikation)”


Ziele der ePrivacy-Verordnung

Das Hauptziel der ePrivacy-Verordnung ist es, die elektronische Kommunikation zu regeln und die veraltete ePrivacy-Richtlinie aus dem Jahr 2002 zu ersetzen.

Mit der ePrivacy-Verordnung soll der Schutz von Daten natürlicher und juristischer Personen bei der Bereitstellung und Nutzung elektronischer Kommunikationsdienste sichergestellt werden. Es werden also anders als bei der DSGVO auch nichtpersonenbezogene Daten geschützt. Sie wird relevant, wenn elektronische Kommunikationsdaten über Dienste wie Internet, Telefon, Skype, WhatsApp, E-Mail und Hotspots verarbeitet werden. Geschützt werden sowohl die Kommunikationsinhalte selbst, als auch jene Daten, die nebenbei anfallen (sog. Kommunikationsmetadaten).

Abgrenzung zur DSGVO

Die ePrivacy-Verordnung schützt vor allem den Prozess der Übermittlung von Daten. Inhalte sollen während des End-to-End-Austauschs zwischen Endnutzern bis zu dem Moment, in dem der Empfänger die Kontrolle über den Inhalt erlangt, geschützt werden. Ab diesem Moment kommt der Schutz durch die DSGVO zum Tragen.

Cookies

Können Cookies heute nach überwiegender Meinung auch ohne Einwilligung genutzt werden, soll die ePrivacy-Verordnung den Gebrauch von Cookies ausschließlich nur mit einer  Nutzereinwilligung ermöglichen. Ohne Einwilligung sollen nur solche Cookies gesetzt werden, die für wesentliche Funktionen der Website notwendig sind. Heute wird vor allem eine Opt-Out Lösung genutzt, nach der ein Nutzer im Nachhinein der Verwendung von Cookies widersprechen kann. Diese Lösung wird mit der ePrivacy-Verordnung nicht mehr ausreichen.

Zur Zeit sind jedoch einige Ausnahmen geplant, bei welchen auch ohne eine vorherige Einwilligung Cookies genutzt werden dürfen. Zumindest das Messen der Besucherzahlen wird weiter möglich bleiben. Ob und inwieweit andere Daten aus Webanalytics ohne Einwilligung genutzt werden dürfen ist noch unklar.

Inhalte der ePrivacy-Verordnung

Datenverarbeitung und -Speicherung:

Sollen Daten gespeichert werden, ist dafür eine Zustimmung in Form eine Opt-In-Verfahrens notwendig. Das betrifft vor allem Serverdaten und Tracking-Systeme wie Google Analytics. Unklar bleibt, welche Ausnahmen es von dieser strengen Zustimmungsregelung geben wird.

Das „Recht auf Vergessenwerden“

Nutzer sollen alle sechs Monate die Möglichkeit haben, bereits erteilte Einwilligungen zu widerrufen. Daten sollen auch aus Backups löschbar sein. Aus diesen Regelungen ergeben sich hohe technische Anforderungen an Datenbanken.

Privatsphäre-Einstellungen

höhere Anforderungen an Sicherheit und Schutz gegen Hacker

Rufnummernunterdrückung

Alle Telefongeräte müssen die Möglichkeit haben eine Rufnummernunterdrückung zu aktivieren. Eintragungen in Telefonbücher dürfen nur mit Einwilligung geschehen.

Direktwerbung

Unerbetene Kommunikation soll eingedämmt werden. Somit sollen auch Kunden kostenlos und einfach gegen Direktwerbung widersprechen können.

 

 Strafen

Die Strafen sollen ähnlich hoch wie bei der DSGVO ausfallen.

 

Zeitplan der ePrivacy-Verordnung

Der endgültige Inhalt muss von EU-Kommission, EU-Parlament und dem Rat der Europäischen Union in zukünftigen Trilog-Verhandlungen beschlossen werden. Durch die Europawahlen 2019 wird sich der Gesetzgebungsprozess noch einmal verlangsamen.

_____________________________________________________________________________________________
¹ Vgl. BGH, Urteil vom 12.9.2013 – I ZR 208/12 – Empfehlungs-E-Mail
² BGH; Urteil vom 10.7.2018 – VI ZR 225/17 – Kundenzufriedenheitsumfrage
³
BGH; Urteil vom 28.11.2013 – I ZR 34/13 – Kostenlose Schätzung
OLG Hamburg; Urteil vom 4.12.2008 – 3 U 152/07 – Fachinformation
⁵ § 2 Abs. 2 UrhG
⁶ § 72 UrhG
⁷ BGH; Urteil vom 15. Dezember 2005 – I ZB 33/04 – Porsche Boxster
⁸ BGH; Urteil vom 4.2.2010 – I ZR 51/08 – POWER BALL / OLG Düsseldorf; Urteil vom 22.11.2011,
   I-20 U 68/11
⁹ § 22 KUG
¹⁰ Alle Ausnahmen finden Sie in § 23 KUG
¹¹ BGH; Urteil vom 27.11.2014 – I ZR 16/14 – Kondome Made in Germany
¹² BGH; Urteil vom 16.7.2009 – I ZR 50/07 – Kamerakauf im Internet
¹³ BGH; Urteil vom 10.2.2011, I ZR 183/09 – Irische Butter
¹⁴ § 6 UWG
¹⁵ Die Regelungen hierzu finden Sie in der Preisangabenverordnung (PanGV)
¹⁶ § 7 UWG
¹⁷ Art. 13 DSGVO
¹⁸ § 5a Abs. 2 bis 4 UWG
¹⁹ § 7 Abs. 3 Nr. 3 UWG
²⁰ Art. 21 Abs. 2 DSGVO
²¹ Art. 7 DSGVO
²² Art. 4 Nr. 11 DSGVO
²³ § 6  Abs. 1 Nr. 1  TMG; § 58 Abs. 1 RStV; § 3 Abs. 3 UWG
²⁴ Art. 13 & 14 DSGVO
²⁵ Art.15 DSGVO
²⁶ Art. 6 Abs. lit. a DSGVO
²⁷ Art. 6 Abs. lit. b DSGVO
²⁸ Art. 6 Abs. lit. c DSGVO
²⁹ Art. 6 Abs. lit. f DSGVO
³⁰ Art. 7 Abs. 3 UWG
³¹ Art. 17 Abs. lit a DSGVO

 

Das Ende des freien Internets?

Das Ende des freien Internets?

Das Ende des freien Internets? – Artikel 13 der EU-Urheberrechtsrichtlinie ist beschlossen

Es wird viel über die EU-Urheberrechtsrichtlinie diskutiert – niemand weiß was wirklich drin steht. Wir haben den besonders umstritten Artikel 13 unter die Lupe genommen und erklären hier, was er enthält und wo die Fallstricke liegen.

Wohl noch nie hat ein Gesetzgebungsverfahren die Netzgemeinde so bewegt wie der Gesetzgebungsprozess rund um die europäische Urheberrechtsrichtlinie. Mit einer Verspätung von zwei Monaten sind nun die Trilogverhandlungen zwischen der Europäischen Kommission, dem Rat der Europäischen Union und dem Europäischen Parlament beendet. Am 13. Februar 2019 wurde über die endgültige Fassung der Richtlinie abgestimmt. Über das Pro und Contra sowie die Positionen der Interessenvertreter berichteten wir bereits im Dezember.

Im April muss das EU-Parlament letztmalig über die Richtlinie abstimmen. Hier könnte sich nochmal etwas ändern, zumindest die Gegner der Richtlinie machen zur Zeit mobil, um auf diese letzte Abstimmung noch einmal einzuwirken.

Anschließend verbleiben den einzelnen Mitgliedstaaten zwei Jahre, um die in der Richtlinie gesetzen Regelungen in nationale Gesetze umzusetzen. Hierbei haben die Länder einigen Handlungsspielraum. Die Auswirkungen der Richtlinie im Detail sind daher noch nicht abschätzbar.

Wen betrifft Artikel 13 überhaupt?

Von der Richtlinie sind Anbieter von Diensten zur gemeinsamen Nutzung von Online-Inhalten betroffen, deren Hauptzweck darin besteht, dass von den Nutzern eine große Anzahl von urheberrechtlich geschützten Werke hochgeladen wird. Das sind Dienste wie Youtube oder Facebook.

Hier werden voraussichtlich viele Anbieter und Websites gar nicht erst von der Richtlinie betroffen sein, sofern der Hauptzweck nicht das Hochladen von Inhalten ist. Non-Profit Online Enzyklopädien (z.B Wikipedia), Non-Profit-Bibliotheken, Open-Source-Software, Online-Marktplätze und Business-to-Business-Cloud-Services sowie Cloud Services für den privaten Gebrauch sind direkt ausgenommen.

Start-Ups die diesen Hauptzweck erfüllen, sind war betroffen, werden aber privilegiert behandelt. Dazu unten mehr. Sicher betroffen sind Fotodatenbanken, kommerzielle Foren und soziale Netzwerke.

Die Haftung für illegale Inhalte wird auf den Dienstanbieter verschoben

Schon im Moment, in dem ein Nutzer einen Inhalt auf einer Plattform hochlädt, liegt eine öffentliche Zugänglichmachung durch den Dienst selbst vor. Das war bis jetzt umstritten und bisher vertrat der Europäische Gerichtshof eine andere Ansicht. Da der Nutzer das Hochladen veranlasse, sei auch nur der Nutzer für die öffentliche Zugänglichmachung verantwortlich, so das Argument des EUGH. Sollte der Inhalt bereits veröffentlicht worden sein, – also nur eine Kopie hochgeladen werden – lag nach dieser Auffassung auch keine öffentliche Zugänglichmachung durch den Nutzer vor. Die Dienstanbieter waren mit der bisherigen Rechtsprechung somit relativ sicher. Bisher musste der Dienstanbieter illegal auf der Plattform hochgeladene Inhalte erst löschen, wenn er Kenntnis von den illegalen Inhalten hatte. Dieser Streit wird in Zukunft durch Artikel 13 Absatz 1 entschieden. Die Verantwortung liegt fortan direkt beim Dienstanbieter.

Zukünftig sollen die Diensteanbieter Lizenzvereinbarungen mit Rechteinhabern treffen, um eine Genehmigung zur Veröffentlichung der Inhalte zu besitzen. Bisher musste jeder Nutzer, der fremde Inhalte verwendet, selbst Lizenzen von den Rechteinhabern erhalten. So zumindest in der Theorie. In der Praxis wurde dies wohl nur selten getan.

Die Lizenzvereinbarungen zwischen Dienstanbieter und Rechteinhabern sollen die Uploads von kleinen Nutzern, die keine nennenswerten Einnahmen mit ihre Tätigkeit auf der Plattform erzielen, abdecken. Der Hobby-Youtuber oder Micro-Influencer muss demnach dann keine eigenen Lizenzverträge abschließen, das übernimmt sozusagen die Plattform für ihn. Viele berühmte Youtuber, Podcaster oder Influencer benötigen weiterhin eigene Lizenzverträge, wenn sie fremde Inhalte nutzen. Das ist ohne den Artikel 13 auch jetzt schon notwendig.

In der Konsequenz wird man voraussichtlich nicht mehr gegen kleine Nutzer vorgehen können, die illegal Inhalte hochladen. Für die Inhalte der kleinen Nutzer ist die Plattform verantwortlich, die großen Nutzer müssen selbst Lizenzen einholen.

So kommen die Dienstanbieter aus der Haftung

Gibt es keine Genehmigung der Rechteinhaber haften die Plattformbetreiber. Wie diese Lizenzvereinbarungen in der Praxis geschlossen werden sollen ist unklar. Heutzutage ist praktisch jeder Mensch Rechteinhaber, weil er mit seinem Smartphone Bilder und Videos erstellt. Die Plattformen können unmöglich mit allen Menschen Lizenzvereinbarungen schließen. Auch stellt sich die Frage, zu welchem Zeitpunkt die Lizenzvereinbarungen getroffen werden müssen.

Die Haftung der Plattformbetreiber kann ausgeschlossen werden, wenn Sie nachweisen können, dass sie alle Anstrengungen unternommen haben, um eine Genehmigung des Rechteinhabers zu erhalten. Auch hier ist unklar, wie das in der Praxis umgesetzt werden soll.

Auch ist es möglich die Haftung auszuschließen, wenn der Plattformbetreiber alle Anstrengungen unternommen hat, um eine Veröffentlichung der nicht lizenzierten Inhalte zu verhindern. Hinter dieser Bedingung verstecken sich die vielfach kritisierten Upload-Filter, auch wenn die Richtlinie den Begriff nicht verwendet. Das von Youtube verwendete Content ID-Verfahren ist vergleichbar mit einem solchen Upload-Filter.

Hierfür müssen die Rechteinhaber alle ihre Inhalte der Plattform melden – auch die Inhalte, die nicht mit der Plattform lizenziert wurden, damit die Plattform überhaupt erkennen kann dass sie diese Inhalte gar nicht nutzen darf.

Die dritte Möglichkeit, um aus der Haftung zu kommen, besteht für die Plattformbetreiber darin, dass illegale Inhalte, die trotz allen Lizenzvereinbarungen und Upload-Filtern auf der Plattform gelandet sind, unverzüglich nach einer Mitteilung durch den Rechteinhaber zu löschen. Eine weitere Voraussetzung ist, dass auch für die Zukunft sichergestellt wird, dass derselbe Rechtsverstoß nicht erneut vorkommt.

Wie umfangreich oder teuer diese Maßnahmen für die Plattformbetreiber sein müssen hängt davon ab, in welchem Verhältnis sie zu Größe und Reichweite der Plattform stehen. Eine kleine Plattform muss nicht die technische und rechtliche Infrastruktur auffahren wie beispielsweise Youtube.

Gänzlich ausgenommen von den Filtermechanismen sind, wie oben bereits angedeutet, Start-Ups, die nicht älter als 3 Jahre in der EU am Markt sind und die nicht mehr als 10 Millionen Euro Umsatz machen. Diese müssen sich lediglich bemühen, die nötigen Lizenzen abzuschließen.

Ab 5 Millionen Nutzern steigen die Anforderungen zur Abwendung von Rechtsverstößen. Nachdem ein illegaler Inhalt einmal auf der Plattform aufgetaucht ist, muss unterbunden werden, dass dies wieder geschieht. Diese Regelung ist nicht neu und wird heute schon vom Bundesgerichtshof gefordert.

Im Ergebnis ergeben sich einige Möglichkeiten für die Plattformbetreiber mit der veränderten Haftungslage umzugehen.

Karikaturen, Parodien, Zitate

Besonders kritisiert wurde, dass Karikaturen, Parodien und Zitate von den technischen Filtermechanismen nicht erkannt werden und somit ein unrechtmäßiger Eingriff in die Meinungsfreiheit entsteht. Bekannte Beispiele sind Memes, die Ausschnitte aus Spielfilmen in einem humorvollem Kontext darstellen. Die Richtlinie verlangt, dass Karikaturen, Parodien und Zitate weiterhin möglich sein müssen. Wie das sichergestellt werden soll, bleibt ebenfalls offen.

Weitere Anforderungen

Eine weitere Anforderung des Artikel 13 ist, dass sich aus der Anwendung der Richtlinie keine Überwachung der Nutzer ergeben darf oder Personen identifiziert werden können.

Weiterhin müssen wirksame und schnelle Beschwerdemöglichkeiten von den Plattformbetreibern bereitgehalten werden um Streitigkeiten zu klären. Streitigkeiten sollen auch außergerichtlich geklärt werden können. Hier müssen die nationalen Gesetzgeber eventuell entsprechende Rechtsbehelfe schaffen.

Wenn Inhalte wieder gelöscht werden sollen, weil Rechteinhaber dies fordern, muss dies mit einer menschlichen Überprüfung geschehen. Hierfür müssen die Dienstanbieter genügend Personal bereit halten.

Unklarheiten bei der Umsetzung

Die große Frage ist nach wie vor, wie,wann und mit wem Lizenzen abgeschlossen werden sollen. Dazu sagt die Richtlinie nichts. Das mag mit den großen Verlagen, Labels und Verwertungsgesellschaften relativ einfach sein. Hier können die Plattformbetreiber mit nur wenigen Verträgen viele Lizenzen abschließen. Im digitalen Zeitalter, in dem jeder Mensch ohne große Hürden Urheber ist, wird es spannend wie die Plattformbetreiber diese Lizenzpflichten in der Praxis umsetzen.

Neben all der unbegründeten Weltuntergangsstimmung rund im die Richtlinie ist dies wohl das größte Manko der Richtlinie: Sie verlangt hohe Anforderungen von den Plattformbetreibern, verschweigt aber gänzlich wie diese in der Praxis erreicht werden. Zumindest verspricht die Richtlinie schon jetzt, dass die EU-Kommission in Zusammenarbeit mit den Dienstanbietern, Rechteinhaber, Nutzerverbänden und Interessengruppen Leitlinien zur Umsetzung heraus gibt.

Für die Umsetzung in der Praxis werden die IT- und Rechtsabteilungen der Dienstanbieter jedoch einiges zu leisten haben. Zuerst sind die nationalen Gesetzgeber im Zugzwang aus den abstrakten Anforderungen der EU-Richtlinie konkrete Gesetze zu machen, die hoffentlich mehr Informationen zur Umsetzung enthalten.

Europäisches Urheberrecht

Europäisches Urheberrecht

Kinder auf deutschen Schulhöfen klagen lauthals, dass es youtube 2019 nicht mehr geben wird.

Europäisches Urheberrecht

von Uplaodfiltern, Linksteuern, Lobbyschlachten und politischer Debatte im digitalen Zeitalter

Nach einer hitzigen medienwirksamen Debatte im September 2018 verabschiedete das EU-Parlament den Richtlinienentwurf  “Über das Urheberrecht im digitalen Binnenmarkt“. Noch ist die Richtlinie nicht abgeschlossen und das Thema polarisiert weiterhin stark.

Befürworter der geplanten Regelungen sind vor allem auf der Seite der Rechteinhaber zu finden, zum Beispiel den Verwertungsgesellschaften und Verlagen wie Axel Springer. Auf der anderen Seite stehen Seite vor allem Verbraucherschützer, Bürgerrechtsorganisationen und die Internetwirtschaft wie Youtube, Google und Facebook.

Der aktuelle Stand

Im September 2018 beschloss das EU-Parlament mit knapper Mehrheit den Vorschlag für eine Richtlinie des Europäischen Parlaments zum Urheberrecht im digitalen Binnenmarkt. Die Abstimmung war ein zweiter Anlauf, nachdem ein erster Entwurf Anfang Juli gescheitert war.

Nach der Abstimmung  verhandeln Mitglieder des EU-Parlaments gemeinsam mit der EU-Kommission und dem Rat der Mitgliedsstaaten im sogenannten Trilog über die endgültige Fassung der Richtlinie, im Detail stehen auch noch Entscheidungen aus. Hier sind jedoch keine großen Verwerfungen mehr zu erwarten. Dennoch sprechen sich jetzt schon einige Mitgliedstaaten gegen die Richtlinie aus oder sind noch unentschlossen. Wenn auch sehr unwahrscheinlich, es besteht noch immer die Chance, dass die Richtlinie kippt, was aber eher unwahrscheinlich ist.

Ein Ergebnis wird für den 13. Dezember erwartet. Die Richtlinie soll noch in der aktuellen Legislaturperiode des EU-Parlaments bis Mitte 2019 endgültig fertiggestellt und verabschiedet werden.¹

Beschlossene EU-Richtlinien müssen von den Mitgliedstaaten noch in eigenen staatliche Gesetzen umgesetzt werden, bevor sie volle Wirkung entfalten.

Die kritischen Punkte

Die Richtlinie ist vor allem unter den Stichworten “Uploadfilter” und “Linksteuer” in den Medien bekannt geworden. Diese Begriffe benutzen vor allem die Kritiker, um ihre Kritik mit einfachen Begriffen greifbar zu machen. Tatsächlich ist von Uploadfiltern und Linksteuer in der Richtlinie nichts zu lesen. Eine wirkliche Auseinandersetzung mit den Regelungen, die hinter den Kampfbegriffen stecken, blieb bisher aus.

Als “Uploadfilter” oder “Zensurmaschine” wurde Artikel 13 des Entwurfes verstanden. Nach Artikel 13 sollen Internetunternehmen für von Nutzern illegal hochgeladene Inhalte unmittelbar haften. Bisher galt, dass die Internetunternehmen erst ab Kenntnis über den bei Ihnen illegal gehosteten Inhalt haften. In der Konsequenz musste das Internetunternehmen nach aktueller Rechtslage bisher erst ab der Kenntnis den illegalen Inhalt löschen. Unklar ist, ob zukünftig das Internetunternehmen die Chance erhält, doch noch aus der Haftung zu kommen, zum Beispiel durch den Einsatz von technischen und organisatorischen Methoden, die illegale Inhalte verhindern sollen.

Ein technischer Inhaltserkennungsdienst könnte in Zukunft eingesetzt werden, um direkt nach dem Upload den Inhalt zu überprüfen und festzustellen, ob das Internetunternehmen eine Lizenz vom echten Rechteinhaber besitzt. Sollte so eine Lizenz nicht vorhanden sein, müsste der Inhalt sofort gelöscht werden, ohne dass er überhaupt öffentlich wird. Dieses Vorgehen wird als “Uploadfilter” bezeichnet.

Ob ein solcher “Uploadfilter” verpflichtend ist, ist noch nicht endgültig geklärt. Er könnte allerdings in der Praxis nötig sein, damit das Unternehmen Inhalte selbsttätig Inhalte filtert um zu überprüfen ob eine entsprechende Lizenz zur Nutzung vorhanden ist. Sollte das Internetunternehmen nicht weitreichende Lizenzen abschließen, müssen alle Inhalte ohne Lizenz durch den Filter gelöscht werden, bevor sie überhaupt auf der Plattform des Unternehmens veröffentlicht werden.

Daran schließt sich die entscheidende Frage an, nach welchen Kriterien Inhalte analysiert und gefiltert werden sollen.

Eine mögliche Gefahr ist hier, dass auch Inhalte vom Erkennungsdienst herausgefiltert werden, die eigentlich gar nicht illegal sind. Dies könnte beispielsweise bei Zitaten passieren, die nach § 51 Urheberrechtsgesetz ohne Lizenz genutzt werden können. Auch Parodien wie Memes, die nach § 24 Urheberrechtsgesetz als freie Benutzung gestattet sind, könnten vom Erkennungsdienst fälschlicherweise herausgefiltert werden, weil der dahinter stehende Algorithmus die feinen Nuancen einer Parodie nicht vom Original unterscheiden kann. Dieses technische Risiko wird von den Kritikern als Einschnitt in die Kunst- und Meinungsfreiheit gesehen. Bisher waren jedoch vor allem die Rechteinhaber im Nachteil. Bis ein Internetunternehmen von den illegalen Inhalten erfährt, werden bereits Downloads, Views und Klicks generiert, woraus das Internetunternehmen durch Traffic, Abonnements und Werbung wirtschaftliche Vorteile erhält.

Wie in der Praxis mit den Millionen von kleinen Rechteinhabern, die nicht in großen Verwertungsgesellschaften, Labels und Verlagen organisiert sind, Lizenzen geschlossen werden ist noch unklar.

Einen Erkennungsdienst für Inhalte nutzt Youtube unter dem Namen Content ID übrigens schon seit Jahren. Hiermit werden Inhalte auf Youtube identifiziert, die Rechteinhaber dort registriert haben. Sollte ein Nutzer einen registrierten Inhalt hochladen, kann der Rechteinhaber bestimmen, was mit dem Inhalt passieren soll. Er kann ihn beispielsweise löschen, freischalten oder monetarisieren lassen also sich an den Werbeeinnahmen, die im Rahmen dieses Inhaltes von Youtube erwirtschaftet werden, beteiligen.

Linksteuer

Wenn ein Internetdienst zusätzlich mit einem Link Textauszüge,  sogenannte Snippets oder Anleser, zeigt, soll dieser in Zukunft nach Artikel 11 der Richtlinie dafür Lizenzgebühren an die Rechteinhaber zahlen. Dieses Leistungsschutzrecht hat in der öffentlichen Debatte den Namen “Linksteuer” erhalten. Der Name ist verwirrend, denn weder ist hier eine Steuer fällig, noch muss für den Link an sich bezahlt werden. Es geht darum, ob für Ausschnitte eines Textes eine Lizenzgebühr fällig ist, wenn mit einem Link auf diesen Text verwiesen wird.

Die Kritiker der Richtlinie vergleichen Anleser mit den Titelblättern von Zeitungen in einem Kiosk. Demnach müssten auch Kioskbetreiber dafür zahlen, wenn Passanten am Kiosk vorbei gehen. Anleser sind Werbung, keine Inhalte, so die Kritiker.

Die Regelung des Richtlinienentwurfs zielt vor allem auf Nachrichten-Aggregatoren wie Google News. In Deutschland und Spanien wurde ein solches Leistungsschutzrecht bereits eingeführt. In Spanien führte dies dazu, dass Google den News-Dienst eingestellt hat. In Deutschland gewährten nahezu alle Rechteinhaber Google eine kostenlose Lizenz, weil Google sonst die Inhalte nicht mehr angezeigt hätte und somit keine Klicks mehr über Google News generiert worden wären. Nun besteht die Hoffnung, dass mithilfe einer EU-weiten Regelung der Internetgigant Google in die Knie gezwungen wird, weil nun die Verhandlungsmacht der Verlage gewachsen ist.

Die Lobbyschlacht

Das Argument, dass die Richtlinie oder das Nichtbestehen eben dieser nur dem Interesse von mächtigen Unternehmen zu Gute komme und nicht der Gesellschaft dient, wird merkwürdigerweise von beiden Seiten vorgebracht. Die Kritiker sehen die großen Verlage wie Axel Springer durch die Richtlinie bevorteilt, die Befürworter sehen Google, Facebook und Youtube im Vorteil, sollte die Richtlinie nicht zustande kommen. Tatsächlich stehen sich auf beiden Seiten mehr oder weniger mächtige wirtschaftliche Akteure gegenüber, die von der Richtlinie unterschiedlich betroffen wären. Auf der Seite der Gegner steht die Internetwirtschaft, also Plattformbetreiber, Soziale Netzwerke, Suchmaschinen und Webhoster, deren Geschäftsmodelle weitgehend darauf aufbauen, fremde Inhalte auf ihren Plattformen zu vermarkten. Die andere Seite sind die Rechteinhaber, also die Verleger, Produzenten, Künstler und Kreativen, die Inhalte erstellen, die heutzutage auf  Internetanbieter angewiesen sind, diese Inhalte zu bewerben oder in Partnerschaft zu monetarisieren.

Im Zuge des Richtlinienentwurfs kam es zu einer regelrechten Lobbyschlacht zwischen den betroffenen Akteuren. In einem Spannungsfeld zwischen den Gegnern stehen die Nutzer und Privatleute. Auf der einen Seite wollen die Nutzer günstige und möglichst einfach zugängliche Inhalte. Auf der anderen Seite muss für dieses Angebot ein stabiler Markt bestehen, in welchem den Kreativen finanzielle Mittel zur Erstellung von hochwertigen Inhalten zur Verfügung stehen.

Die Lobbyarbeit der Rechteinhaber und Internetunternehmen zielt darauf ab, die Nutzer auf ihre jeweilige Seite zu ziehen und somit die Entscheidung der Parlamentarier zu beeinflussen. Die Rechteinhaber brachten Themen wie die Eindämmung des Internetkapitalismus, der Schutz der finanziell unabhängigen Presse und des Qualitätsjournalismus sowie die Eindämmung von Fake News auf die Tagesordnung. Die Gegenseite brachte Begriffe wie die Gefahr der Netzneutralität und Meinungsfreiheit, den Medienwandel und, wie schon oben genannt, die Uplodfilter und die Linksteuer ins Spiel. Dass es diese beiden Begriffe so in den Fokus der Debatte geschafft haben, zeigt, dass die Seite der Richtlinengegner zumindest in Punkto Öffentlichkeitsarbeit die Nase vorn hat.

Youtube fällt mit widersprüchlichen Aussagen auf

Obwohl Youtube schon Vorreiter in Sachen Inhaltserkennung ist hat sich Susan Wojcicki, die Chefin von Youtube, an die „Creators“ von Inhalten auf Youtube gewand und sich gegen die Richtlinie ausgesprochen. Durch die Richtlinie sei die „beeindruckende Kreativwirtschaft“ gefährdet und die Richtlinie bedeute eine “klare Bedrohung für euren Lebensunterhalt“.² Tatsächlich hat die Richtlinie das Ziel die Kreativen, die „Creators“, zu schützen und die Internetgiganten zu fairen Lizenzen zu bewegen. Wojcicki verdreht hier Ursache und Wirkung. In der Vergangenheit ist Youtube bereits negativ aufgefallen weil sich das Unternehmen über Jahre nicht mit der GEMA auf faire Lizenzen für Musik einigen konnte. Dies führte zu den bekannten Sperrtafeln für Inhalte, bei welchen es Youtube so aussehen ließ, als würde die GEMA die Videos sperren lassen. Jedoch war es Youtube selbst, welche die Videos aus Angst sperrten, damit die Rechteinhaber gegen die lizenzlose Nutzung nicht vorgehen.

Der Meinungskampf mit Bits und Bytes

Nicht nur verbal wurde um die Richtlinie gerungen. Auch auf technischer Seite wurde der Kampf fortgesetzt. Von Seiten der Gegner der Richtlinie sind  mit Hilfe von Bots und DDoS-Attacken angeblich vor der Abstimmung schätzungsweise sechs Millionen E-Mails an EU-Abgeordnete versendet worden,die vorspielen sollten, dass die Nachrichten von besorgten Bürger stammen. Hinter einem der Initiatoren dieses Massenmailings steht die Organisation saveyourinterent.eu, die über mehrere Ebenen mit der amerikanischen Industrievereinigung Computer & Communications Industry Organization verbunden ist, der Amazon, Facebook, Google und Uber angehören. In den sozialen Medien wurde die botgesteuerte Meinungsmache auch fortgesetzt und es sollen Gesprächsleitfäden für Telefonate mit Abgeordneten im Umlauf gewesen sein. Sogar von Morddrohungen gegen Abgeordnete wird berichtet, tatsächlich sind einige Abgeordnete aus Angst nicht zur Abstimmung erschienen.³

Der Untergang des Internets

Von den Kritikern der Richtlinie wird wortwörtlich der Untergang des Internets beschoren. Das Internet, wie wir es heute kennen, gebe es mit der Richtlinie nicht mehr.

Die Netzneutralität sei gefährdet, weil das freie Teilen von Inhalten verhindert wird und hier vor allem Blogger, kleinere Newsseiten und sogar private Nutzer treffen wird, so die Kritiker. In der letzten Fassung des Richtlinienentwurfs wurden Kleinstunternehmen, kleine und mittlere Unternehmen explizit aus dem Anwendungsbereich der Richtlinie herausgenommen. Hier waren die Kritiker erfolgreich. Ob das Teilen von Inhalten ohne Lizenz auf den großen Plattformen wie Facebook, Google und Co. tatsächlich eine Bedingung für die vielbeschworene Netzneutralität ist, ist zumindest fragwürdig.

Die politische Debatte

Der Konsum von Medieninhalten hat sich durch das Internet radikal verändert. Ob sich damit auch das Recht ändern muss, wird seit Jahrzehnten diskutiert. Die Kritiker der Richtlinie stellen fest, dass das Urheberrecht  nicht schuld sei am Medienwandel. Ist es daher sinnvoll, möglicherweise antiquierte Geschäftsmodelle unter besonderen Schutz zu stellen und somit moderne Technologien und Geschäftsmodelle auszubremsen?

Auch wenn beide Seiten in der Debatte einfache Antworten mit simplen Kampfbegriffen und bedeutungsschwangeren Diskussionen, um Meinungsfreiheit und Internetkapitalismus geben, wird diese Frage nicht einfach zu beantworten sein. Für die Meinungsfreiheit einzustehen und die Schwachen zu schützen, reklamieren interessanterweise beide Seiten für sich.

Die Richtlinie könnte dazu führen, dass die Profiteure des Medienwandels etwas mehr als bisher oder überhaupt erst einmal Geld an die Urheber zahlen müssen. Aber dies ist ungewiss, weil die Kreativwirtschaft von den Internetgiganten abhängig  ist, wie das Scheitern des Leistungsschutzrechts für News-Anleser in Deutschland und Spanien zeigt. Die Richtlinie kann das Gefüge der Kreativ- und Internetwirtschaft jedoch nicht auseinanderreißen. Dafür ist sie im Anwendungsfall zu speziell. Sie trifft nur große gewinnorientierte Internetunternehmen. Wo die Grenzen für Größe und Gewinnorientierung liegen, ist allerdings noch nicht entschieden.

In dieser, in erster Linie von wirtschaftlichen Interessen geprägten Debatte, das große Faß rund um Meinungsfreiheit, Netzneutralität und Grundrechte aufzumachen schießt weit über das Ziel hinaus, eignet sich allerdings hervorragend um mit populistischer Meinungsmache die an einfachen und emotionalen Antworten interessierten Teile der Bevölkerung auf seine Seite zu ziehen.

_____________________________________________________________________________________________
¹ https://www.urheber.info/aktuelles/2018-10-29_spekulationen-rund-um-das-zweite-trilog-treffen
²
https://youtube-creators.googleblog.com/2018/10/a-final-update-on-our-priorities-for.html
³ http://einspruch.faz.net/recht-des-tages/2018-08-18/b150cb44b8b4b2a08e087bf54978cd56/?GEPC=s5

 

DSGVO Abmahnungen sind möglich

DSGVO Abmahnungen sind möglich

DSGVO Abmahnungen sind möglich

Ein Urteil des Oberlandesgericht Hamburg bestätigt, dass bei Datenschutzverstößen Abmahnungen durch Konkurrenten möglich sind.

 

Eins der vielen umstrittenen Probleme der EU Datenschutz-Grundverordnung (DSGVO) war bis jetzt die Frage, ob Verstöße gegen die DSGVO Abmahnungen nach sich ziehen können.

Bereits in Art. 82 DSGVO ist ein Recht auf Schadenersatz für betroffene Personen geregelt. Hinzu kommen noch Bußgelder, die nationale Aufsichtsbehörden gegenüber Unternehmen verhängen können. Die Bußgelder reichen bis zu 20 Millionen Euro oder bis zu 4 % des weltweit erzielten Jahresumsatzes. Als eine weitere Gefahr stehen die Abmahnungen durch Konkurrenzunternehmen im Raum.

Nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) können Abmahnungen gegen Konkurrenten erhoben werden, wenn sie  sich einen Wettbewerbsvorteil sichern, indem sie sich nicht an die datenschutzrechtlichen Vorgaben halten. Als Argument hierfür wird angeführt, dass ein Unternehmen, dass den Datenschutz nicht ernst nimmt, Kosten und Aufwände spart, die einem rechtschaffenen Konkurrenten entstehen.

Auch können durch mangelhaften Datenschutz die Kunden eines Unternehmens in die Irre geführt werden und deshalb Verträge mit diesem Unternehmen abschließen, die dem rechtschaffenen Konkurrenten somit entgehen würden.

Das erste Urteil einer höheren Instanz

Bisher waren sich die Gerichte über diese Frage nicht einig. Das Landgericht Würzburg sah eine Abmahnfähigkeit aufgrund der DSGVO gegeben, das Landgericht Bochum war anderer Meinung. Auch die EU-Justizkommissarin Vera Jourova verneinte die Anwendbarkeit der DSGVO für Dritte. Nur betroffene Personen sollen Schutz durch die DSGVO erhalten.

In einer Entscheidung des Oberlandesgericht Hamburg (Urt. v. 25.10.2018, Az. 3 U 66/17) wurde nun bejaht, dass die Regelungen der DSGVO sogenannte Marktverhaltensregeln sind. Eine Abmahnung aufgrund unlauteren Wettbewerbs ist daher möglich.

Begründet wird diese Entscheidung damit, dass die in der DSGVO vorhandenen Sanktionsmöglichkeiten nicht abschließend seien und weitere Sanktionsmöglichkeiten zum Schutz Dritter hinzu treten können – wie zum Beispiel Abmahnungen von Wettbewerbern.

Im durch das Oberlandesgericht Hamburg zu entscheidenden Fall wurden in erster Instanz übrigens beide Unternehmen wegen Verstößen gegen das Datenschutzrecht verurteilt. Das abgemahnte Unternehmen entdeckte bei dem anderen Unternehmen ebenfalls Verstöße gegen das Datenschutzrecht und erhob Widerklage. Das Datenschutzrecht kann schnell zu einem zweischneidigen Schwert werden, denn nur die wenigsten Unternehmen sind tadellos in Sachen Datenschutz aufgestellt.

Fazit

Wettbewerbsrechtliche Abmahnungen stellen ein neues Risiko für Unternehmen dar. Unternehmen, die ihre Hausaufgaben in Sachen Datenschutz bis jetzt nicht erledigt haben, sollten dies dringend nachholen. Sanktionen durch Abmahnungen werden in Zukunft sicherlich öfter verhängt. Die Konkurrenz schläft bekanntlich nie.

Dank DSGVO Klingelschilder bald ohne Namen?

Dank DSGVO Klingelschilder bald ohne Namen?

Dank DSGVO Klingelschilder bald ohne Namen?

Es vergeht keine Woche ohne neue Schreckensmeldungen zur DSGVO in den Gazetten und sozialen Medien. Die neueste Hiobsbotschaft lautet: “Deutschland droht ein Klingelschild-Chaos“.¹

Auslöser war die Beschwerde eines Mieters in Wien. Er sah seine Privatsphäre nicht ausreichend geschützt, weil sein Name auf dem Klingelschild stehe. Die kommunale Hausverwaltung „Wiener Wohnen“ ließ die Beschwerde prüfen und die zuständige Magistratsabteilung der Stadt Wien stellte fest, dass hier tatsächlich eine Verletzung der Privatsphäre vorliege. Nun sollen bei 220.000 Mietwohnungen die Namen auf dem Klingelschild entfernt und durch Nummern ersetzt werden. Wer doch seinen Namen auf dem Klingelschild haben möchte, könne ihn selbst aufkleben.²

Weiter ging es nur wenige Tage später in Deutschland. Der Eigentümerverband „Haus & Grund“ empfahl seinen ca. 900.000 Mitgliedern ebenso zu verfahren und die Namen gegen Nummern auszutauschen.³

Wird hier wieder unberechtigte Panik verbreitet oder ist etwas dran an dieser Forderung?

Sind Klingelschilder ein Dateisystem?

Wie immer beim Thema Datenschutz ist die Antwort nicht ganz einfach: Erst einmal gilt die DSGVO nach Art. 2 Abs. 1 DSGVO nicht nur für automatisierte elektronische Datenverarbeitung. Auch die guten alten Akten in Papierform fallen unter das Gesetz. Damit die physische, nicht automatisierte Datenverarbeitung auch wirklich unter die Anwendung der DSGVO fällt, müssen die personenbezogenen Daten zusätzlich auf einem Dateisystem gespeichert sein. Die Türschilder müssten also ein Dateisystem sein. Was nach der DSGVO unter einem Dateisystem zu verstehen ist, erfahren wir in Art. 4 Nr. 6 DSGVO. Da heißt es: “Ein Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen [sic!] Gesichtspunkten geordnet geführt wird.”

Relevant für unsere Frage sind die Merkmale einer „strukturierten Sammlung“ und ob Daten „nach bestimmten Kriterien zugänglich sind“ nach Art. 4 Nr. 6 DSGVO . Hier braucht es viel Fantasie Türschildern diese Merkmale zuzuordnen.

Für eine strukturierte Sammlung müssen die Daten „nach bestimmten Kriterien zugänglich sein“. Das Ziel der DSGVO ist es, personenbezogene Daten und damit die betroffenen Personen vor einer missbräuchlichen Verwendung zu schützen. Die Gefahr eines Datenmissbrauchs ist bei Massenverarbeitung besonders hoch. Um Daten in der Masse zu verarbeiten, braucht es strukturierte Sammlungen, die nach bestimmten Kriterien zugänglich gemacht werden. Selbst wenn die Türschilder alphabetisch oder sonst irgendwie sortiert sind, sind sie nicht soweit “zugänglich, dass Sie einfach von der Tür aus verarbeitet werden” können. Im Ergebnis sind Türschilder keine automatisierte Verarbeitung oder Dateisysteme.

Zumindest der Thüringer Landesbeauftragte für den Datenschutz Dr. Lutz Hasse sieht in Klingelschildern ein Dateisystem, sofern für deren Erstellung auf ein ausgelagertes Dateisystem zurückgegriffen wird. Dem ist zuzustimmen, jedoch werden in der Praxis wohl nur große Wohnungsgesellschaften eine solche Datenbank nutzen. Digitale Klingelschilder wären wegen der damit verbundenen automatisierten Datenverarbeitung auch ein Dateisystem im Sinne der DSGVO. Die Fälle, in welchen die DSGVO überhaupt greift, sind demnach eher Ausnahmefälle.

Das sagt die DSGVO

Selbst wenn der Anwendungsbereich der DSGVO eröffnet ist, dann stehen die Regeln der DSGVO dem wilden Klingelschild-Abschrauben selbst im Weg. Der Vermieter kann sich auf seine so genannten berechtigten Interessen aus Art. 6 Abs. 1 lit. f DSGVO berufen, die ihm eine Rechtsgrundlage zur Verarbeitung von personenbezogenen Daten geben. Hier gilt es die Interessen aller Beteiligten abzuwägen. Es ist zumindest ein berechtigtes Interesse des Vermieters beim Mieter im Notfall mal klingeln zu können oder ihm Post zuschicken. Da hilft ein Klingelschild in der Regel weiter. Jeden einzelnen Mieter nur über Nummern zu identifizieren, geht über eine zumutbare Belastung für den durchschnittlichen Vermieter hinaus. Ab einer gewissen Anzahl von Mietern/Vermietungsobjejekten wäre eine automatisierte Datenverarbeitung nötig, die eine entsprechende Rechtsgrundlage in der DSGVO bedürfe. Die meisten Mieter sind mit ihrem Namen auf der  Klingel auch recht zufrieden, da sie so leicht Post und Besuch empfangen können. Das geht natürlich auch ohne Namen an der Tür, doch würde dies erst einmal für den Mieter zu einem Mehraufwand führen, weil er Bekannte und Postzusteller informieren müsste. Pauschal auf Klingelschilder mit Namen zu verzichten, liegt somit nicht im Interesse von Mietern und Vermietern.

Auf jeden Fall kann der Mieter dieser Datenverarbeitung nach Art. 21 Abs. S.1 DSGVO widersprechen, wenn er nicht möchte, dass sein Name am Klingelschild steht.

Fazit

Wenn ein Mieter wirklich nicht will, dass sein Name auf dem Klingelschild steht, wird ein Vermieter ihm das wohl zugestehen müssen. Dies ist aber eine Frage des Mietrechts und nicht der viel gescholtenen DSGVO. Vermieter können also beruhigt die Schraubenzieher im Werkzeugkasten lassen.

Nachtrag: Obwohl von einem Großteil von Datenschützern (wie auch der Autor dieses Beitrags) und selbst von Seiten der EU-Kommission die Meinung vertreten wird, dass Klingelschilder kein Dateisystem sind will “Wiener Wohnen” weiterhin an der Entfernung der Klingelschilder festhalten.
Quo vadis Buchmarkt:  Die Anzahl der Leser sinkt – was können Verlage tun?

Quo vadis Buchmarkt: Die Anzahl der Leser sinkt – was können Verlage tun?

Quo vadis Buchmarkt:

Die Anzahl der Leser sinkt – was können Verlage tun?

In einer Vielzahl an Studien ist erkennbar, dass die Anzahl der Buchkäufer abnimmt. Vor allem junge Menschen wenden sich immer mehr vom Buch ab und konsumieren andere, vor allem digitale Medien. Die demografische Entwicklung zeigt, dass Vielleser in absehbarer Zeit aussterben werden.

Noch ist der Umsatzrückgang durch diese Entwicklung im Buchmarkt überschaubar. Durch Preiserhöhungen und dank der Buchpreisbindung kann mit der bestehenden Leserschaft nach wie vor gut gewirtschaftet werden. Doch schon heute trifft der Rückgang der Leser die ersten Verlage. Die einbrechenden Umsätze bei physischen Büchern konnten im deutschen Markt noch nicht durch E-Books ausgeglichen werden. In Zukunft erwarten den Markt umfangreiche Veränderungen der Kundenstruktur. Vor allem werden sich Geschäftsmodelle und Inhalte an die Marktgegebenheiten von morgen anpassen müssen.

Im folgenden Artikel analysieren wir die heutige Leserschaft  und wagen einen Blick in die Zukunft. Wir gehen der Frage auf den Grund, wie zukunftssichere Geschäftsmodelle gefunden werden können.

Die aktuelle Lage

Der Buchmarkt steht aktuell vor einer herausfordernden Situation. Die bisher langfristig stabilen Umsatzzahlen brechen ein. In den Jahren 2002 bis 2017 wurde zwar nur ein Umsatzrückgang des Gesamtmarktes von 1,0 Prozent gemessen, jedoch betrug allein im Jahr 2017 der Umsatzrückgang schon 1,6 Prozent. Dass die Umsätze trotz einer Preissteigerung um 2,3 Prozent im Jahr 2018 weiterhin sinken, hängt in erster Linie mit den stark rückläufigen Käuferzahlen zusammen. Seit 2013 ist die Anzahl der Buchkäufer um 6,4 Millionen Menschen gesunken, das ist ein Minus von 18 Prozent.¹

Preissteigerungen tragen die Gefahr in sich, dass Zielgruppen mit weniger Kaufkraft ausgeschlossen werden und sie sich anderen günstigeren Medienformen zuwenden. Film- und Serien-Streaming-Dienste wie Netflix bieten für knapp 10 Euro 24 Stunden und 7 Tage die Woche Unterhaltung. Heutzutage kostet ein Roman um die 10 Euro und der ist, je nach Leser, in einigen Stunden durchgelesen. Gleichzeitig werden immer weniger Titel produziert. Die Produktion ist in 10 Jahren von 2007 bis 2017 Jahren von 86.000 Titeln auf 72.500 Titel gesunken.

Positiv ist, dass die Kaufintensität pro Käufer leicht steigt. Überzeugte Vielleser kaufen mehr. In der Summe reicht das jedoch nicht, um die Gesamtumsätze stabil zu halten.

Auch im Presseverlagsbereich sieht es zur Zeit nicht rosig aus. Im ersten Halbjahr 2018 sank der Presseabsatz um zehn Prozent im Großhandelsbereich.²

______________________________

¹ Alle zahlen stammen aus der Studie “Buchkäufer: Entwicklung und Chancen – Der Buchmarkt in Deutschland 2017”; Börsenverein des Deutschen Buchhandels: http://www.boersenverein.de/sixcms/media.php/1117/Wirtschaftspressekonferenz_2018.pdf

² http://www.turi2.de/aktuell/presse-grosso-konstatiert-fuer-print-am-kiosk-2018-eine-mittelschwere-katastrophe/

Rettung durch das E-Book?

Das E-Book galt bis vor einigen Jahren als das moderne Format, das den Markt retten wird. Diese Prognosen können heute nicht bestätigt werden. Der Anteil des E-Books  im deutschsprachigen Markt liegt bei 4,6 Prozent, die Steigerungsrate lag in den letzten Jahren nicht einmal im einstelligen Prozentbereich. Der Anteil an Lesern ist 2017 sogar um 1,4 Prozent gesunken.

Die Preise für E-Books fallen stetig – die Strategie der Preiserhöhung funktioniert am E-Book-Markt nicht. Einziger Wermutstropfen: Wie auch bei den Printprodukte ist bei den E-Books zu erkennen, dass Vielleser mehr kaufen. Die Anzahl der gekauften E-Books pro Käufer steigt – E-Book-Fans lesen mehr!

In den USA sieht die Lage bei den E-Books ganz anders aus. Dort hatten E-Books 2017 einen Anteil von etwa 15 Prozent. Jedoch ist der E-Book-Umsatzanteil zum Vorjahr um 4,7 Prozent gesunken. Der Buchmarkt in den USA ist jedoch gestiegen, vor allem dank Hörbüchern, deren Anteil um 36 Prozent gestiegen ist.

Die Gründe

Bücher haben als Freizeitbeschäftigung starke Konkurrenz aus dem Bereich der digitalen Medien bekommen. Vor allem die Zielgruppe der jüngeren Käufer zwischen 20 und 49 Jahren verbringt einen Großteil der Freizeit mit Onlineangeboten wie Netflix, Youtube, Whatsapp und Onlinespielen. Aber auch bei Teenagern ist die Internetnutzung enorm.

Heutzutage steht den Menschen mehr Freizeit zur Verfügung als je zuvor und sie wird für immer mehr unterschiedliche Aktivitäten genutzt als je zuvor. In den Top 10 der Freizeitaktivitäten der Deutschen ist “Lesen” jedoch nicht mehr vorhanden. Vor allem Kinder, die nicht im Teenager-Alter sind, und Großeltern lesen. Alle anderen Altersgruppen konsumieren vor allem Onlineinhalte. Diese Entwicklung hat auch eine gesellschaftliche Relevanz. Die Fähigkeit lange Texteinheiten konzentriert zu lesen, nimmt ab.

Ein Blick in die Zukunft lässt das sowieso schon beängstigende Bild noch drastischer werden. Die demographische Entwicklung zeigt, dass unsere Gesellschaft älter wird und es weniger junge Leute geben wird. Es ist nicht davon auszugehen, dass die jungen Leute von morgen plötzlich das Lesen wieder für sich entdecken. Wenn man bedenkt, dass die jungen Wenigleser von heute die alten Leute von morgen sind, bleibt für den Buchmarkt nicht mehr viel übrig. Zwar bleiben die älteren Vielleser noch eine Weile erhalten, doch auch diese werden irgendwann verschwinden.

Eine Studie der Wirtschaftsprüfer PriceWaterHouseCoopers (PWC) prognostiziert, dass Deutschland 2050 nur noch Platz 9 der großen Wirtschaftsmächte sein wird und nicht mehr Platz 5 wie heute. Ein Grund hierfür ist ebenfalls die Bevölkerungsentwicklung.³ Neben der Leserschaft wird somit auch die Kaufkraft der noch verbleibenden Leser sinken.

______________________________

³ https://www.finanzen100.de/finanznachrichten/wirtschaft/langzeitstudie-deutschland-verliert-diese-laender-werden-2050-die-groessten-wirtschaftsmaechte-sein_H1201970325_376674/

Die Zeichen unserer Zeit

Die Veränderungen des Medienkonsums bringen weitergehende gesellschaftliche und soziale Veränderungen mit sich, die es gilt im Hinterkopf zu behalten, wenn Produkte und Geschäftsmodelle im Mediensektor entwickelt werden sollen.

Viele Menschen fühlen sich heutzutage von der Schnelllebigkeit und den Verpflichtungen des Alltags gestresst. Menschen stellen eine Reizüberflutung fest, die durch das “immer online” sein verbunden wird. Es prasseln mehr Informationen auf die Menschen ein, als sie “verdauen” können. Weiterhin beklagen sich viele Menschen über eine andauernde Zeitknappheit.

Im Ergebnis fehlt es den Menschen heute an Ruhe und Zeit, um sich konzentriert einem Buch zu widmen. Sich zum Abschalten und runterkommen von Netflix berieseln zu lassen, ist eben einfacher als sich einem Buch zu widmen.

Der große Feind: Netflix, Youtube und co.

Zu den wichtigsten Konkurrenten des Buchkonsums zählen Video-Streaminganbeiter wie Netflix und Youtube. Nutzer sehen im Durchschnitt 5,3 Filme und 20,1 Serien-Episoden pro Monat auf Netflix. So viel Unterhaltung können Bücher im Zeit-/Kostenverhältnis nicht bieten.

Als besonders starke Konkurrenz zum Buch gelten TV-Serien. Die Vorteile bei Serien liegen für den Rezipenten in der geringen geistige Aktivität, die der Serienkonsum benötigt. Der Konsument kann sich “berieseln” lassen. Weil Serien relativ kurz pro Episode sind, ist der Konsum sehr flexibel. Das trifft den Zeitgeist der Zeitknappheit. Auch nehmen Serien eine soziale Funktion ein. Sie können gemeinsam mit Freunden und Partnern konsumiert werden und Serien oder Filme sind heutzutage wichtige Gesprächsthemen. Darüber hinaus punkten Serien durch ein großes Angebot in Tiefe und Breite, es gibt eine Vielzahl von Serien die für jeden Geschmack etwas bieten. Die Streamingservices bieten verhältnismäßig günstige Flatratemodelle und exklusive Inhalte an. Auch unterwegs sind die Streamingangebote über die gängigen Smartphones und Tablets bequem nutzbar. Es macht keinen Unterschied mehr, ob ein Buch in der Bahn oder ein Film auf dem Tablett schaut wird. Durch ausgeklügelte Empfehlungssysteme werden Kunden animiert weitere Inhalte zu entdecken, die zu ihrem Geschmack passen. Viele der hier genannten Funktionen haben früher Bücher oder Buchhandlungen übernommen.

Den Leser zurückerobern?

Bücher gelten als Oasen der Entschleunigung, diametral zu den oben geschilderten Zeichen unserer Zeit. Auch gibt es nach wie vor Buch-Fans, die viele Bücher lesen und konsumieren.

In der Branche wird immer mehr über Möglichkeiten diskutiert, um die Menschen wieder mehr für das Lesen zu begeistern. Die „JETZT EIN BUCH!“-Kampagne des Börsenvereins versucht beispielsweise Aufmerksamkeit für das Produkt Buch zu schaffen. Thalia will Donald Trump als Aufhänger für eine Kampagne zur Lesemotivation nutzen. Unter dem Motto „Donald Trump liest nicht gern“ will Thalia das Image des Lesens stärken.⁴

So gut diese Imagekampagnen für das deutlich an Relevanz verlierende Medium Buch auch gemeint sind, müssen wir der Wahrheit ins Auge blicken. Die Menschen werden nicht auf einmal wieder das Buch entdecken und die neuen, attraktiven anderen Möglichkeiten links liegen lassen.

______________________________

https://www.n-tv.de/wirtschaft/Thalia-plant-aggressive-Werbekampagne-article20631846.html

Umdenken!

Anstatt die Leser wieder an das Buch zu fesseln, gilt es neue Wege zu gehen und Geschäftsmodelle, Medien und Produkte neu zu denken.

Ein Bericht des Intellectual Property Office (IPO) aus England sagt, dass junge Leute zwischen 16 und 24 bereit sind für digitale Inhalte zu zahlen und weniger zu Produkt-Piraterie greifen. Wenn die jungen Leute von heute weniger Bücher lesen, scheint zumindest für digitale Inhalte eine höhere Zahlungsbereitschaft zu bestehen.

Verlage sind in der Vergangenheit nicht durch Mut zu neuartigen Geschäftsmodelle aufgefallen. So haben Verlage es beispielsweise verpasst Sprachlern-Videos, wie sie inzwischen millionenfach auf Youtube zu finden sind, zu produzieren. Hochwertige Inhalte in Form von Sprachlern-Büchern waren vorhanden.

Datenbasiertes Veröffentlichen

Nach wie vor entscheiden Lektoren über Veröffentlichungen nach ihrer Erfahrung und ihrem Bauchgefühl. Heute kann zu diesen althergebrachten Methoden auch auf umfangreiche Daten zurückgegriffen, mit denen Entscheidungen empirisch unterstützt werden. Der Einsatz von Daten zur Entscheidung von Veröffentlichungen reicht vom einfachen Trend-Barometer, das über Google Trends abgerufen werden kann, bis hin zu komplexen und individuell gestalteten Datenerhebungen.

Beispielhaft sei hier der Anbieter Jellybooks genannt, der für Belletristikverlage Buchtrends auf Datenbasis ermittelt. Im Wissenschaftsbereich versucht das Projekt KU Open Analytics ähnliches. Der Markt für ein datenbasiertes Verlagsgeschäft steckt noch in den Kinderschuhen. Alle Marktteilnehmer, die hier schon heute aktiv sind, werden aber mit Sicherheit mittelfristig einen deutlichen Wettbewerbsvorteil erhalten.

Ein Blick über den Tellerrand

Weiterhin lohnt es sich über Kooperationen mit Unternehmen außerhalb der klassischen Verlagsbranche nachzudenken. Die Games-Branche wächst nach wie vor stark. Die Umsätze der Games-Branche haben Kino und Musik 2017 überholt.⁵ Games leben immer von starken Geschichten – mit Geschichtenerzählen hat die Verlagsbranche Jahrhunderte an Erfahrung vorzuweisen. Eine großartige Geschichte bleibt eine großartige Geschichte, egal auf welchem Medium sie erzählt wird. War es bis jetzt üblich, dass ein Autor neben Romanen auch mal ein Drehbuch zu einem Film schreibt, wird in Zukunft auch das Plot-Script eines Computerspiels zum Handwerkszeug eines Autors gehören. Geschichten verlaufen hier nicht mehr linear, sondern durch Entscheidungen des Spielers im Game entstehen unterschiedliche Handlungsstränge, die der Autor entwickeln muss.

Mobile Endgeräte bringen, vor allem Smartphones, sind heutzutage ständige Begleiter. Inhalte werden hier anders konsumiert und sind schneller verfügbar. Wie mobile Geräte am besten für Verlagsinhalte nutzbar gemacht werden, steckt auch in den Kinderschuhen. Auch hier gilt es zum einen bestehende Inhalte für die mobilen Geräte aufzubereiten und neue Inhalte von Anfang an auf die mobile Nutzung hin zu konzipieren.

Der große Trend zu Videoinhalten kann auch für Verlagsinhalte nutzbar gemacht werden. Es fehlt noch an wertvollen Videoformaten, die es schaffen Interesse für Verlagspublikationen zu generieren, ohne als bloßes Marketingwerkzeug zu fungieren. Erst wenn Autoren und Marketing zusammen wertvolle Inhalte schaffen, die Nutzer gerne in Videoform konsumieren, kann dieses Medium für die Verlagsbranche erfolgreich sein.

Letztendlich geht es darum, Infrastrukturen in Verlagen zu etablieren, die neue Medien einbinden und Inhalte auf verschiedenen Medien darstellen können.

______________________________

https://www.gameswirtschaft.de/wirtschaft/umsatz-vergleich-2017-games-kino-musik/

Neues Leseverhalten

Das Leseverhalten der Nutzer ändert sich. Inhalte müssen sich demnach auch ändern. Online lesen Menschen anders als in herkömmlichen Publikationen. Selten wird hier Zeile für Zeile gelesen,  sondern “gescannt und überflogen”. Der Leser geht dabei nach einem F-Muster vor, liest also vor allem die erste Zeile eines Inhaltes, dann die ersten Wörter einer Zeile und nach Abschnitten wieder die erste Zeile. Bei der Erstellung und der Formatierung von Online-Inhalten sollte diese neue Art des Lesens bedacht werden.

Neue Geschäftsmodelle

Um all das bisher Gesagte auch wirtschaftlich erfolgreich im Unternehmen umzusetzen ist es nötig neue Geschäftsmodelle an den Markt zu bringen. Im folgenden werden einige moderne Ansätze, Techniken und Philosophien vorgestellt, die zu qualitativ und wirtschaftlich besseren Produkten führen sollen.

Minimum Viable Product

Ein “Minimum Viable Product” ist ein minimal lebensfähiges Produkt. Nach dieser Philosophie soll ein Produkt mit den minimalen Anforderungen und Eigenschaften möglichst schnell direkt an den Markt gebracht werden. Das Produkt soll am echten Markt mit echten Kunden getestet werden. Nach einem Kundenfeedback wird das Produkt erweitert und verbessert. Die Vorteile dieser Herangehensweise ist, dass das Kostenrisiko für Forschung und Entwicklung vor dem Markteintritt minimiert wird. Das Produkt wird weiter entwickelt, wenn es bereits am Markt ist und schon Umsätze einfährt. Der größte Vorteil liegt jedoch darin, dass der Markt und echte Kundenbedürfnisse früh mit einbezogen werden.

Um mit einem “Minimum Viable Product” erfolgreich zu sein, sind Kundenbefragungen und Analysen der Kundenzufriedenheit elementar. Nicht alle Produkte eignen sich für diese Herangehensweise. Produkte, die sich schwer im Nachhinein anpassen lassen oder schon aus technischen oder rechtlichen Vorgaben eine gewisse Vorlaufzeit benötigen, sind weniger als “Minimum Viable Product” geeignet. Besonders hervortun sich Produkte mit einem hohen Dienstleistungsanteil und Online-Anwendungen. Änderungen an diesen Produkten können schnell von Haus aus vorgenommen werden, ohne dass der Kunde dadurch eingeschränkt fühlt.

Rapid Prototyping

Nah an dem “Minimum Viable Product” ist das Konzept “Rapid Prototyping”. Die Idee ist hier so schnell wie möglich Prototypen zu erstellen und Feedback veinzuholen. Die Prototypen können hierbei rudimentär sein, so dass beispielsweise ein technisches Gerät grob mit Legosteinen konstruiert wird oder eine Online-Anwendung nur aus bemalten und beschrifteten Papier besteht. Es geht darum, die abstrakte Idee schnell in etwas zum Anfassen zu verwandeln, was anderen Menschen vorgeführt werden kann. Diese rudimentäre Herangehensweise hilft dem Erfinder die eigene Idee zu konkretisieren und soll vor allem Feedback von Nutzern einholen, ohne viel Zeit und Ressourcen zu verschwenden.

Erst Markt, dann Produkt

Noch mal eine Nummer drastischer als das “Minimum Viable Product” ist das Konzept “Erst Markt, dann Produkt”. Hier existiert das Produkt noch gar nicht, wird aber schon auf dem Markt angeboten. Lediglich die Idee und Marketinginformationen sind vorhanden. Je nach Produkt kann auch ein optisch ansprechender Prototyp vorhanden sein. Es wird also erst das Angebot geschaffen und, sollte sich tatsächlich ein Markt ergeben, wird erst das Produkt hergestellt. Ein solches Konzept eignet sich nur bei Produkten, die tatsächlich in kürzester Zeit hergestellt werden können. Auch bieten sich hier besonders Produkte an, die als Abo-Modell vertrieben werden. So muss bis zur nächsten Abo-Auslieferung lediglich der dafür relevante Teil produziert werden. Der Starttermin des Abo-Angebotes kann auf einen Zeitpunkt gelegt werden, bis das Produkt tatsächlich umsetzbar ist.

In Zeiten von Print-on-Demand ist dieses Geschäftsmodell für die Verlagsbranche spannend. Bei digitalen Produkten ist die Produktion noch einfacher. Vorstellbar wäre eine fortlaufende Kurzgeschichtenreihe. Die Autoren schreiben erst, sobald die ersten Abonnenten als Kunden gewonnen sind. Verlässliche Autoren, die Deadlines einhalten, sind selbstverständlich Voraussetzung.

Der große Vorteil des “Erst Markt, dann Produkt”-Konzeptes ist, dass quasi kein Kostenrisiko im Vorfeld für die Produktion entsteht. Lediglich die Marketingkosten sind vorhanden. Der Nachteil ist natürlich, dass das Risiko besteht, das Produkt im Markt nicht rechtzeitig liefern zu können. Diesem Risiko kann mit einer sorgfältigen Planung und mit Improvisationstalent gegen gesteuert werden. Vielleicht ist es sogar motivierend für die beteiligten Mitarbeiter das Produkt fertig zu stellen, wenn eine Nachfrage vorhanden ist. Letztendlich muss auch das rechtliche Risiko bedacht werden, dass das Produkt gar nicht an die Kunden ausgeliefert werden kann – entweder weil es aus unvorhersehbaren Gründen nicht funktioniert oder weil doch zu wenig Kunden gekauft haben, als dass es wirtschaftlich wäre. Da immerhin ein Vertrag wurde, können neben einer möglichen Rückzahlung von gezahlten Geld  auch Schadensersatzansprüche bestehen. Produkte, bei denen einem Kunden bei Nichterhalt tatsächlich Schaden entstehen könnte, sollten somit von diesem Konzept ausgeschlossen werden. Im B2C-Bereich und vor allem bei belletristischen Produkten sollte dieses Risiko jedoch gering sein.

Design Thinking

Design Thinking ist eine Projekt-, Innovations-, Portfolio- und/oder Entwicklungsmethode die bisher vor allem bei IT und New-Economy Unternehmen genutzt wird. Doch eigentlich ist Design Thinking in nahezu allen Lebensbereichen anwendbar, in denen Probleme zu lösen sind. Besonders gut funktioniert Design Thinking für Anwendungsgebiete, in denen komplexe und spannende Produkte für Endkunden produziert werden. Ganz besonders die Verlagsbranche kann hier profitieren.

Das Ziel von Design Thinking ist es, den Kunden im Fokus zu nehmen und Geschäftsmodelle in erster Linie nach den Bedürfnissen des Kunden auszurichten. Das hat zur Folge, dass Design Thinking vor allem im B2C Bereich gut funktioniert.

______________________________

Erfahren Sie hier mehr in unserem Artikel über Design Thinking.

Trial and Error

“Trial and Error” ist eine ist eine heuristische Methode Probleme zu lösen, bei der so lange zulässige Lösungsmöglichkeiten versucht werden, bis die gewünschte Lösung gefunden wurde. Fehlschläge werden als Teil der Lösung bewertet und willentlich in Kauf genommen. Diese Methode lässt sich in Kombination mit dem oben genannten Minimum Viable Product gut kombinieren.

In der Praxis stellt es sich oft als schwer heraus zu definieren wie Erfolge einer Lösung gemessen werden können und was als Erfolg oder Misserfolg zu interpretieren ist. Hier gilt es schon im Vorfeld objektive Werte zur Erfolgsmessung zu etablieren, Diese KPI´s (Key Performance Indicators) müssen für jedes Projekt individuell definiert werden. Um die Relevanz des Erfolges zu bestimmen, müssen Vergleichszahlen benutzt werden. Entweder sind Daten aus vergleichbaren Projekten vorhanden oder es müssen über den Zeitablauf selbst ermittelte Werte miteinander verglichen werden.

Damit “Trial and Error” wirklich funktioniert und nicht nur ein loses Lippenbekenntnis bleibt ist letztendlich eine Unternehmenskultur notwendig, die Innovationen fördert, Fehler als positive Chance zum Lernen sieht und das lebenslange Lernen als selbstverständlich erkennt.

Weiterhin müssen entsprechende Strukturen vorhanden sein mit denen gewonnenes Wissen und Erfahrungen dokumentiert und mit anderen Mitarbeitern geteilt werden kann. Letztendlich muss auch Kapital zum Ausprobieren zur Verfügung stehen.

Das Prinzip “Trial and Error” ist der eher Deutschland gelebten Denkweise zuwider, in der möglichst viele Fehlerquellen direkt im Vorfeld ausgeschaltet werden sollen und Scheitern als Schande gilt. Akribische Arbeit im Vorfeld mag für hochtechnologische Produkte von Ingenieuren wie in der Maschinenbau- und Automobilbranche angebracht sein. Die eher amerikanische Denkweise, bei der es zügig an die Umsetzung geht und gewisse Risiken in Kauf genommen werden, passt hingegen besser zu Dienstleistungen und digitalen Produkten. Die Risiken in Sachen Sicherheit sowie das eingesetzte Kapital sind in diesen Branchen deutlich niedriger und der Markt schnelllebiger. Wer hier mit einem Produkt zuerst am Markt ist, hat die Nase vorne.

Business Model Canvas

Das Business Model Canvas (kurz: BMC) ist eine Übersicht, die hilft um Geschäftsmodelle und Start-Ups kurz und bündig darzustellen und unternehmerisch zu bewerten. Es wird teilweise vertreten, dass das Business Model Canvas den veralteten Business Plan im weitesten Sinne ersetzen kann. Die Methode ist auch bekannt als Lean Startup.

Das Business Model Canvas besteht aus einem Blatt Papier (am besten A3) auf dem Felder für die Schlüssel-Partner, die Schlüssel-Aktivitäten, das Nutzen-Versprechen, die Kunden-Beziehung, die Kunden-Arten, die Schlüssel-Ressourcen, die Vertriebs- und Kommunikations-Kanäle, die Kosten, die Einnahmequellen, das Team und die Werte zu finden sind. In diesen Feldern wird mit Hilfe von Post-Its das Geschäftsmodell visualisiert und zusammengestellt. Diese Methode sorgt dafür, dass alle relevanten Punkte eines Geschäftsmodells bedacht werden und alles übersichtlich dargestellt wird.

Diese schnelle und übersichtliche Methode, um Geschäftsmodelle zu entwickeln, ist gut geeignet, um direkt in Meetings und nach Präsentationen von Innovationen ein Geschäftsmodell zu entwickeln. Das Business Model Canvas Sheets kann als regelmäßiges Werkzeug im Team genutzt werden, um ein Gefühl für  Innovationen- und Geschäftsmodelle zu entwickeln.

______________________________

Mehr Informationen zum Business Model Canvas finden Sie hier.
Hier finden sie einen Business Model Canvas zum ausdrucken.

Fazit

Die Lage auf dem Buchmarkt wird schwieriger, doch Unternehmen, die es schaffen die Zeichen der Zeit zu erkennen und neue Geschäftsmodelle am Markt etablieren, stehen auch in Zukunft goldene Zeiten bevor. Noch sind die negativen Auswirkungen auf den Markt minimal. Das Konsumprodukt Buch ist nach wie vor fest in unserer Gesellschaft verankert und die Buchpreisbindung sorgt für einen stabilen Markt. Doch wie oben festgestellt werden die Vielleser in der Masse aussterben. Nicht heute, aber im Laufe der nächsten zehn bis fünfzehn Jahre.

Das Interesse an Wissen, Geschichten, Entspannung und Entschleunigung ist ungebrochen. Die Herausforderung wird darin liegen, die hierzu passenden Inhalte in den neuen Medien nutzergerecht und wirtschaftlich erfolgreich darzustellen. Um dieses Ziel zu erreichen, müssen neue Geschäftsmodelle erfunden und getestet werden. Nur “bessere” Inhalte zu suchen und auf den alten Wegen zu veröffentlichen wird auf lange Sicht nicht ausreichen.

Um den Weg für neue Geschäftsmodelle zu ebnen, müssen Unternehmen eine Innovationskultur schaffen in der Experimente angestoßen werden, in der aus Fehlern gelernt wird und technologische Entwicklungen beobachtet und mit viel Neugier selbst ausprobiert werden.  Die Perspektive des Kunden sollte im Vordergrund sein. Produkte müssen für den Endkunden entwickelt werden. Die Interessen des eigenen Unternehmens und der Zwischenhändler sollten im Hintergrund stehen.

Letztendlich geht es um eine Unternehmens-philosophie, die nicht antiquierten Geschäftsmodellen hinterherläuft, sondern selbst neue Geschäftsmodelle schafft.

______________________________

3D-Airplane Model form: aguanzon /Blend Swap
3D-Renderings from: juni.one

BGH-Urteil: Bitte um Zufriedenheitsbewertung ist Werbung und ohne Möglichkeit zum Widerspruch unzulässig

BGH-Urteil: Bitte um Zufriedenheitsbewertung ist Werbung und ohne Möglichkeit zum Widerspruch unzulässig

BGH-Urteil: Bitte um Zufriedenheitsbewertung ist Werbung und ohne Möglichkeit zum Widerspruch unzulässig

 

Der Bundesgerichtshof hat jüngst über die Klage eines Kunden entschieden, der in einer per E-Mail versendeten Kundenzufriedenheitsbefragung eine Verletzung seines allgemeinen Persönlichkeitsrechts gesehen hat. Was war geschehen: Der Kunde bestellte Ware über die Internetplattform „Amazon Marketplace“. Abgewickelt wurde der Verkauf durch Amazon. In der E-Mail mit der Rechnung des Verkäufers war auch die Bitte enthalten, eine Zufriedenheitsbewertung abzugeben und eine gute Bewertung abzugeben. In dieser Bitte sah der Käufer eine unaufgeforderte, unerlaubte Zusendung von Werbung, die in sein allgemeines Persönlichkeitsrecht eingreifen würde. Das allgemeine Persönlichkeitsrecht ist ein Grundrecht, dass so formuliert gar nicht im Grundgesetz steht. Es wurde nachträglich durch Verfassungsrichter aus Art. 2 Abs. 1 GG (freie Entfaltung der Persönlichkeit) in Verbindung mit Art. 1 Abs. 1 GG (Menschenwürde) abgeleitet. Dieses Recht soll einen umfassenden Persönlichkeitsschutz zum Schutz der Sozial-, Privat- und Intimsphäre gewähren. Unter anderem tangiert das allgemeine Persönlichkeitsrecht auch Gebiete wie Datenschutz und Werbung. Die Vorinstanzen wie das Landgericht Braunschweig hatten zunächst die Klage abgewiesen. Erst der BGH hat  zu Gunsten des Klägers entschieden.

 

Möglichkeit zum Widerspruch muss gegeben sein

Allgemein gilt, dass das Versenden von Werbung per elektronischer Post grundsätzlich ein Eingriff in die Privatsphäre des Empfängers ist und damit in sein allgemeines Persönlichkeitsrecht eingreift, wenn dies ohne vorherige Einwilligung des Empfängers erfolgt. Eine Ausnahme davon besteht nach § 7 Abs. 3 UWG wenn ein Unternehmer im Zusammenhang mit dem Verkauf seiner Ware oder Dienstleistung die E-Mailadresse des Kundens für  Direktwerbung für eigene, ähnliche Waren oder Dienstleistungen verwendet und der Betroffene dem nicht widersprochen hat. Diese Möglichkeit eines Widerspruchs war jedoch gar nicht erst möglich im vorliegenden Fall. Der Bundesgerichtshof argumentiert, dass es dem Verkäufer zumutbar wäre, dem Käufer die Möglichkeit einzuräumen, dem Versenden von Werbung zu widersprechen, bevor dieser die erste Werbe-E-Mail erhält. Im vorliegenden Fall war dies dem Käufer nicht möglich, weil die Werbung direkt an der Rechnungs-E-Mail hing. Der Verkäufer ist damit rechtswidrig in die Privatsphäre des Käufers eingedrungen.

 

Auch Aufforderungen zu Bewertungen sind Werbung

Die Kundenzufriedenheitsbefragung per E-Mail ist eine Form der Direktwerbung, auch wenn die Befragung zusammen mit der Rechnung in einer E-Mail versendet wird. Werbung ist außer der unmittelbar produktbezogenen Werbung auch die mittelbare Absatzförderung, beispielsweise in Form von Imagewerbung. Eine positive Bewertung durch den Käufer sollte das Image des Verkäufers verbessern. Zusätzlich sollte sich der Käufer wieder mit dem Verkäufer und seinen Produkten auseinander setzen.

 

Was bedeutet das für E-Commerce Anbieter?

Werbe-E-Mails dürfen zwar ohne Einwilligung des Empfängers verschickt werden, wenn bereits geschäftlicher Kontakt bestanden hat, jedoch müssen dem Kunden bei der Erhebung umfangreiche Informationen über die Verwendung der Daten bereitgestellt werden. Außerdem muss dem Kunden die Möglichkeit eingeräumt werden, solchen Werbe-E-Mails widersprechen zu können. Neben diesen werberechtlichen Vorgaben verschärft die DSGVO die Nutzung von Werbe-E-Mails zusätzlich. Es empfiehlt sich für Werbe-E-Mails immer ausdrückliche Einwilligungen einzuholen.

Das Urteil VI ZR 225/17-LG Braunschweig ist auf der Website des Bundesgerichtshofes zu finden (link).

Design Thinking

Design Thinking

Design Thinking

 

Design Thinking ist eine Projekt-, Innovations-, Portfolio- und/oder Entwicklungsmethode die bisher vor allem bei IT und New-Economy Unternehmen genutzt wird. Doch eigentlich ist Design Thinking in nahezu allen Lebensbereichen anwendbar, in denen Probleme zu lösen sind. Besonders gut funktioniert Design Thinking für Anwendungsgebiete, in denen komplexe und spannende Produkte für Endkunden produziert werden. Ganz besonders die Verlagsbranche kann hier profitieren.

In diesem Artikel werfen wir einen Blick auf die grundlegenden Ideen von Design Thinking. Design Thinking an sich ist ein sehr großes Thema, das den Rahmen des Elephant Parks sprengen würde. Detailreiche Informationen, mit denen Sie tiefer ins Thema einsteigen, finden Sie in Büchern oder auch im Internet. An einigen Universitäten wird Design Thinking im Rahmen von relevanten Studiengängen gelehrt.

Es bieten immer mehr Coaches kommerzielle Workshops rund um das Thema an. Auch vereinzelte Unternehmensberater bieten den Service an, Design Thinking Prozesse in Unternehmen zu begleiten.

 

Die Idee

Unter dem Begriff Design Thinking wird eine systematische Herangehensweise an komplexe Problemstellungen verstanden, die auf nahezu alle Lebensbereiche angewandt werden kann. Die Idee mündet aus dem Arbeitsprozess, dem ein Designer bei seiner Arbeit intuitiv folgt.

Den Kunde im Fokus: Kundenorientierung

Eine Besonderheit des Design Thinking ist es, Nutzerwünsche und Nutzerbedürfnisse in das Zentrum dieses Prozesses zu stellen. Aus der Rolle des Anwenders soll die ideale Lösung eines Problems gefunden werden. Ein solcher Ansatz unterscheidet sich grundlegend von den bis heute meist üblichen Problemlösungsansätzen, die darauf abzielen ein Problem technisch zu lösen und dabei in erster Linie die Ansprüche und Ziele des Urhebers und des Entwicklers im Fokus haben.

Design Thinking verlangt gewohnte Wege zu verlassen und neue Perspektiven einzunehmen. Primär die Perspektive des Nutzers, also die des Kunden. Für Buchverlage, die selten einen umfangreichen Direktvertrieb haben, ist der Kontakt zu Endkunden nicht immer selbstverständlich. Was die Kunden wirklich lesen wollen, auf welchem Medium und in welcher Darstellung ist für Verlage in der Regel mehr oder weniger aufgrund von alten Verkaufszahlen ersichtlich oder basiert auf einem guten Bauchgefühl der Lektoren. In einer deutlich komplexeren und schnelllebigeren, gegenwärtigen Medienwelt werden diese Methoden nicht ausreichen, um spannende Inhalte zu schaffen und innovative Geschäftsmodelle zu entwickeln.

Eine ständige Rückkopplung zwischen Entwicklern und der Zielgruppe ist die Voraussetzung für einen erfolgreichen Design Thinking Prozess. Dazu gehört, die Zielgruppe von Anfang an in einen Prozess einzubinden durch Befragungen und Messung vom Nutzerverhalten. Das Sammeln und Auswerten von Daten ist dabei unumgänglich, um valide Grundlagen für das Verständnis der Zielgruppe zu haben.

Der Einsatz von Prototypen dient dazu, Lösungen und Ideen der Entwickler schnell an die Zielgruppe heranzuführen und Feedback zu sammeln. Das gesamte Projekt soll so paxisnah wie möglich gestaltet sein, um Scheuklappen-Denken zu vermeiden und tatsächlich Lösungen zu entwickeln, die auch am Markt bestand haben. So sollen Flops vermieden werden, in die beachtlicher Entwicklungsaufwand investiert wurde und die am Markt und von den Nutzern gar nicht angenommen werden.

Im Design Thinking Prozess werden die Bedürfnisse der Kunden ermittelt und nach der idealen Lösung gesucht, diese im Rahmen der technologischen Machbarkeit und der wirtschaftlichen Tragfähigkeit umzusetzen. Daraus ergeben sich die drei Parameter Technologie, Wirtschaft und Mensch. Eine ideale Lösung oder ein erfolgreiches Produkt vereint alle drei Parameter zu gleichen Teilen.

 

Die Erfolgsfaktoren von Design Thinking

Design Thinking setzt eine gemeinschaftliche Arbeits- und Denkkultur voraus. Damit der Prozess des Design Thinkings erfolgreich umgesetzt wird, haben sich drei Erfolgsfaktoren herausgestellt, die diese Kultur schaffen und fördern. Diese Faktoren sind: multidisziplinäre Teams, variable Räume und der Design Thinking-Prozess an sich.

Soll ein Problem mit Design Thinking gelöst werden, müssen diese Bedingungen als Grundlage erfüllt sein.

 

Multidisziplinäre Teams

Die ideale Teamgröße besteht hier aus fünf bis sechs Personen. Die Teammitglieder sollen unterschiedliche fachliche Hintergründe besitzen und unterschiedliche Funktionen in der Organisation innehaben. Der Volontär und der Verlagsleiter in einem Team machen Sinn. Persönliche Eigenschaften der involvierten Teammitglieder sind Neugier, Empathie, Kommunikationsfähigkeit und die Offenheit für andere Perspektiven. Bei Personen, welche die eben genannten Soft Skills und eine tiefgehende, fachliche Kenntnis besitzen, spricht man von Menschen mit einem sogenannten T-Profil.

Durch gemischte Teams kommt es zum Austausch von Fachwissen und Kompetenzen und ein breites Wissen ist vorhanden. Das ist auch zum allgemeinen Aufbau von Kompetenzen im Unternehmen wichtig.

Weiterhin sorgt jedes Teammitglied für umfangreiche Erfahrungen und verschiedene Blickwinkel.

 

Variable Räume

Für den Kreativprozess benötigt das Team eine optimierte räumliche Umgebung, von der aus gearbeitet werden kann. Um die gesamte Dynamik eines kreativen Prozesses zu entfalten, müssen die Teammitglieder weg von ihren gewohnten Schreibtischen.

Ein idealer Arbeitsraum ist variabel gestaltet mit beweglichen Möbeln, viel freiem Platz, Whiteboards und Präsentationsflächen. Zusätzlich werden Materialien zur Gestaltung von Ideen und ganz rudimentären Prototypen und Beispielen benötigt. Das können Stifte, Papier, Legosteine, Bilder und sonstiges Bastelmaterial sein. Hier dürfen und müssen die Teammitglieder Kind sein können.

Doch auch für Rückzugsmöglichkeiten, in welchen konzentriert und ungestört gearbeitet werden kann, muss gesorgt sein..

 

Der Design Thinking-Prozess

Der Prozess des Design Thinkings führt in iterativen Schleifen durch sechs verschiedene Phasen. Iterative Schleifen sind das Wiederholen und Abwechseln der verschiedenen Phasen. So entsteht ein zunehmend besseres Verständnis für das Problem und mögliche Lösungen.

 

Die Phasen im Prozess:

 

  1. Verstehen

Hier wird das Problem vom Team analysiert und verstanden. Es wird recheriert und das Wissen im Team geteilt.

 

  1. Beobachten

In dieser Phase lernt das Team die Zielgruppe kennen und baut Empathie zu dieser auf. Wichtig ist, das eigene Büro zu verlassen und sich in der Umgebung der Zielgruppe zu bewegen und mit der Zielgruppe zu sprechen. Mögliche Informationsquellen sind hier Umfragen aber auch Internetforen und Communities, welche die Zielgruppe nutzen.

Versuchen Sie, mit Personen der Zielgruppe in Kontakt zu kommen, die sehr leidenschaftlich und involviert mit dem Thema sind. Das ist der klassische “Fan”. Im Idealfall haben Sie sogar einen Mitarbeiter, der selbst ein solcher “Fan” sind. In der Verlagsbranche sollte das nicht unüblich sein. Dieser Mitarbeiter soll als Pflichtbesetzung in das Design Thinking Team kommen.

 

  1. Sichtweise definieren

Die bis jetzt gewonnen Erkenntnisse werden zusammengefasst und verdichtet. Das Ziel ist ein gemeinsamer Wissensstand im gesamten Team. Die Daten, Bilder und Beobachtungen, die in der vorhergehenden Phase “Beobachten” gesammelt wurden, werden an die Wände des Projekt-Raumes geheftet. Jedes Teammitglied berichtet von seinen Ergebnissen und Eindrücken. Aus diesen Informationen wird anschließend ein gemeinsames und zusammengefasstes Bild entwickelt.

 

  1. Ideen finden

Das Team sucht in dieser Phase nach Möglichkeiten, wie das Problem bewältigt werden könnte. Es geht darum, möglichst viele Ideen zu sammeln. Anschließend werden die vielversprechendsten Ideen nach den Parametern Attraktivität, Umsetzbarkeit und Wirtschaftlichkeit identifiziert. Attraktivität ist im Gedanken der Design Thinking eigenen Kundenorientierung stärker zu gewichten.

 

  1. Prototypen entwickeln

Nun werden die erfolgversprechendsten Ideen in Prototypen umgesetzt. Selbst ganz banale, rudimentäre und improvisierte Prototypen sind hilfreich. Das kann ein Rollenspiel sein oder ein Papiermodell. Die Idee soll greifbar gemacht werden. Neue Ideen werden generiert.

 

  1. Testen

Die Prototypen werden an der Zielgruppe getestet. Hier müssen Daten und Feedback gesammelt werden, um mit den so gewonnen Informationen wieder in die Phase “Beobachten” zu wechseln.

Die Schleifen des Prozesses führen zu einer stetigen Annäherung an die ideale Lösung. Die Phasenreihenfolge ist nicht in Stein gemeißelt und sollte agil angepasst werden. Das Wechselspiel von Beobachten, Interpretieren, Aufstellen von Hypothesen sowie Ausprobieren bringt das Projekt voran.

 

Die Design Thinking Regeln

Diese Regeln sollten für alle Teammitglieder verbindlich sein und am besten großformatig im Projektraum aufgehängt werden.

  1. Denke nutzerzentriert!
  2. Scheitere früh und häufig!
  3. Arbeite visuell!
  4. Nur einer spricht!
  5. Fördere verrückte Ideen!
  6. Stelle Kritik zurück!
  7. Quantität ist wichtig!
  8. Bleib beim Thema!
  9. Baue auf den Ideen anderer auf!
  10. Nicht reden, sondern machen!
  11. Spaß haben!

 

Die DSGVO beim Austausch von  Visitenkarten

Die DSGVO beim Austausch von Visitenkarten

Die DSGVO beim Austausch von  Visitenkarten

 

In den letzten Wochen gingen viele Schreckensmeldungen über die DSGVO durch die Medien und durch die Social-Networks. Eine davon war, dass man auch beim Austausch von Visitenkarten eine schriftliche Einwilligung benötige. Was ist an der Sache dran?

 

Stellen Sie sich vor, Sie sind auf einem Geschäftstermin und tauschen mit den anwesenden Personen Visitenkarten aus. Die Visitenkarten bewahren Sie in Ihrem Portmonee auf und legen sie dann in Ihrem Büro alphabetisch sortiert in einem Visitenkarten-Ordner ab.

 

Braucht man jetzt mit der DSGVO eine Einwilligung zur Datenverarbeitung, wenn man jemanden seine Visitenkarte überreicht?

 

Oder muss man dem Gegenüber zumindest eine Datenschutzerklärung bei der Annahme von Visitenkarten überreichen, auf der über mehreren Seiten beschrieben wird, wie mit den Daten von der Visitenkarte verfahren wird?

 

Das könnte tatsächlich so sein, wenn man die DSGVO ernst nimmt. Unser Mitarbeiter Georg-Theophil Müller, seines Zeichens externer Datenschutzbeauftragter (IHK) und Student der Rechtswissenschaften in Heidelberg, geht der Sache auf den Grund.

 

Anwendungsbereich der DSGVO

 

Erst einmal müsste unser Fall überhaupt vom Anwendungsbereich der DSGVO umfasst sein. Tatsächlich wird in Art. 2 Abs. 1 DSGVO auch die “nicht-automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen” genannt. Daten nach der DSGVO sind demnachnicht nur elektronische Daten, sondern können auch auf Papier, oder wie in unserem Beispiel auf einer Visitenkarte stehen.

 

Weiterhin müssten diese Daten in einem Dateisystem gespeichert werden. Hier käme schon das Portmonee als “Datenspeicher” in Betracht. Dem Portmonee fehlt es sicherlich an der Eigenschaft einer systematischen Ablage von Visitenkarten. Der alphabetisch sortierte Visitenkarten-Ordner im Büro erfüllt diesen Anspruch aber mit Sicherheit. Das gleiche gilt übrigens auch für Mitarbeiterakten, die in Papierform alphabetisch oder in anderer Form systematisch sortiert sind.

 

Auch müssten die Visitenkarten gemäß Art. 2 Abs. 2 lit. c DSGVO nicht ausschließlich für persönliche oder familiäre Tätigkeiten genutzt werden. Wenn Daten nur im privaten Umfeld genutzt werden, interessiert uns die DSGVO erst gar nicht.

 

In unserem Beispiel werden die Visitenkarten auf einem Geschäftstermin ausgetauscht. In der Regel werden Visitenkarten geschäftlich genutzt. Wir sind also voll drin im Anwendungsbereich der DSGVO.

 

Rechtmäßigkeit der Verarbeitung

 

Um überhaupt Daten verarbeiten zu können, muss nach der DSGVO eine Rechtsgrundlage bestehen. Die DSGVO verbietet erst einmal jede Verarbeitung von Daten, erlaubt sie aber unter bestimmten Bedingungen. Unter Juristen nennt man das auch ein „Verbot mit Erlaubnistatbestand”.

 

Im Art. 6 Abs. 1 DSGVO sind gleich mehrere solche Erlaubnistatbestände aufgelistet. Sollte mindestens eine dieser Bedingungen erfüllt sein, dürfen die Visitenkarten alphabetisch im Ordner sortiert werden.

 

Gleich die erste (lit. a) der dort genannten Bedingungen beschäftigt sich mit einer Einwilligung zur Datenverarbeitung, welche die betroffene Person erteilen kann.

 

Welche Bedingungen so eine Einwilligung erfüllen muss, sagt uns Art. 7 DSGVO. Prinzipiell muss so eine Einwilligung nicht schriftlich erfolgen und kann auch mündlich geschlossen werden. Auf jeden Fall muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat, nach Art. 7 Abs. 1 DSGVO. Das ist schriftlich und mit Unterschrift auf jeden Fall die einfachste Methode. Wenn die Einwilligung aber schriftlich erfolgt, dann muss das nach Art. 7 Abs. 2 DSGVO in verständlicher und leicht zugänglicher Form und in einer klaren und einfachen Sprache erfolgen. Um wirklich sicher zu gehen, bräuchten wir bei unserem Beispiel also doch eine schriftliche Einwilligung mit Unterschrift.

 

Um diese Zettelwirtschaft kommen wir vielleicht doch noch herum, denn in Art. 6 Abs. 1 DSGVO sind ja noch weitere Erlaubnistatbestände aufgelistet. Diese machen uns das Ganze vielleicht einfacher. Hier (lit. b) wird nämlich weiterhin als Rechtsgrundlage die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen genannt. Wir wissen nicht eindeutig, was genau bei unserem Geschäftstermin besprochen wurde. Sicherlich drehte sich das Gespräch  um bestehende oder noch abzuschließende Verträge. Dass wir anschließend mit den Gesprächspartnern in Kontakt bleiben möchten und dafür die Daten der Gesprächspartner brauchen, versteht sich von selbst. Damit hätten wir den genannten Erlaubnistatbestand erfüllt. Eine Einwilligung wäre nicht nötig.

 

In jedem Fall steht uns noch der letzte Erlaubnistatbestand (lit. f) zur Seite. In diesem ist von berechtigten Interessen des Verantwortlichen die Rede. Mit Geschäftspartnern in Kontakt zu bleiben ist selbstverständlich ein berechtigtes Interesse eines jeden Unternehmens. Anders würde es ja auch nicht gehen.

 

Die Rechtsgrundlage der berechtigten Interessen macht es uns aber nochmal ein bisschen schwerer. Wenn wir damit arbeiten wollen, müssen wir noch eine Abwägung der Interessen, Grundrechte und Grundfreiheiten der betroffenen Person durchführen. Ein berechtigtes Interesse könnte man sich sonst ziemlich einfach mit etwas Kreativität für jeden Fall ausdenken. Die hier geforderte Interessenabwägung kann es durchaus in sich haben. Man muss dafür vergleichsweise tief auf juristisches Fachwissen zugreifen. Allein die Grundrechte und Grundfreiheiten der Europäischen Union zu kennen, kann von einem juristischen Laien nicht erwartet werden. Am Ende steht dann eine Art Besinnungsaufsatz, der in den von Art. 30 DSGVO geforderten Verzeichnissen der Verarbeitungstätigkeiten archiviert werden muss. Hier hilft einem ein Datenschutzbeauftragter mit entsprechender Ausbildung.

Um eine schriftliche Einwilligung kommen wir also im Ergebnis schon einmal herum.

 

Transparenz

 

Der Papierkrieg könnte allerdings mit einer sogenannten Datenschutzerklärung weiter gehen.

 

Zum Zeitpunkt der Erhebung von Daten muss der Verantwortliche dem Betroffenen nach Art. 13 DSGVO eine Vielzahl an Informationen über die Verwendung und Verarbeitung seiner Daten mitteilen. Das muss in der Regel schriftlich oder elektronisch erfolgen.

 

Unter einer Erhebung von Daten bezeichnet man das Sammeln und Auswerten von Daten. Das Sammeln von Visitenkarten entspricht somit auch dem Sammeln von Daten. Wenn man also die Visitenkarte ins Portmonee steckt, spätestens jedoch wenn man die Karte im Büro einsortiert, muss eine Datenschutzerklärung ausgehändigt werden.

 

Sicherheitshalber sollte man somit immer einen Stapel Datenschutzerklärungen auf Papier dabei haben und diese bei der Entgegennahme von Visitenkarten dem Gegenüber zur Unterzeichnung überreichen, so die wortwörtliche Aussage der DSGVO.

 

Die spinnen doch, die EU-Parlamentarier!

 

Das klingt alles verrückt, oder? Will uns die EU hier wieder eine übertriebene Regelung auferlegen?

Nach einer wortwörtlichen Anwendung der DSGVO müsste man folglich wie eben beschrieben vorgehen, sonst würde man sich der Gefahr von gewaltigen Bußgeldern aussetzen, die nach Art. 83 DSGVO nun verhängt werden können. Das kann bis zu 20 Millionen Euro oder gar bis zu vier % des gesamten weltweit erzielten Jahresumsatzes sein.

 

Die Anwendung von Gesetzen ist jedoch nicht nur auf den reinen Wortlaut begrenzt. Wir Juristen nutzen eine Vielzahl von erweiterten Auslegungsmethoden, um das Recht anwendbar zu machen. Nicht immer reicht der Wortlaut eines Gesetzes aus, um für einen individuellen Einzelfall eine Lösung zu finden. So müssen unter anderem Gerichtsentscheide, der Vergleich mit anderen Gesetzesnormen, die Intention des Gesetzgebers und auch der verfolgte Zweck des Gesetzes herangezogen werden. Auch Wertungen aus höherrangigen Gesetzen, wie dem Grundgesetz, müssen in eine solche umfassende Auslegung einbezogen werden.

 

Reboot: Mehr als nur der Wortlaut zählt!

 

Betrachten wir den eben geschilderten Sachverhalt also noch einmal unter Hinzuziehung von Auslegungsmethoden, die über den reinen Wortlaut hinaus gehen.

 

Eine Besonderheit der DSGVO ist, dass sie neben den gesetzlichen Normen noch einmal 173 sogenannte Erwägungsgründe enthält. Diese erklären detailliert die Intentionen des Gesetzes und nennen sogar praktische Anwendungsbeispiele. Von Visitenkarten ist hier leider nicht die Rede, also müssen wir weiter suchen.

 

Schon in Erwägungsgrund 2 finden wir einige Ausführungen zum Zweck des Gesetzes, in denen von einer Wirtschaftsunion, vom wirtschaftlichen Fortschritt sowie der Stärkung und dem Zusammenwachsen der Volkswirtschaften zu lesen ist. Gleichzeitig wird aber auch das Wohlergehen und der Schutz natürlicher Personen erwähnt. Wir stellen fest, es geht hier um einen Ausgleich der Interessen zwischen der Wirtschaft, die heute mehr und mehr Macht durch den Einsatz von Daten gewinnt, und Privatpersonen, die durch den Missbrauch von Daten gefährdet sind. Die Grundrechte und europäischen Grundfreiheiten werden hier ebenfalls aufgeführt. Die EU-Grundrechtecharta erwähnt in Artikel 8 explizit den Schutz personenbezogener Daten. Auch die Achtung des Privat- und Familienlebens wird in Artikel 7 genannt. Ebenfalls die in Artikel 10 zu findende Gedanken-, Gewissens- und Religionsfreiheit oder die Freiheit der Meinungsäußerung und Informationsfreiheit aus Artikel 11 können durch den missbräuchlichen Einsatz von Daten bedroht sein. Vergleichbare Normen finden sich auch im deutschen Grundgesetz.

 

Auf der anderen Seite wird aber auch die unternehmerische Freiheit in Artikel 16 garantiert. Die vier europäischen Grundfreiheiten sind vor allem Freiheiten, die dem Wirtschaftsleben in der EU dienen sollen. Unternehmen sollen ihre Geschäftsmodelle weitgehend ungehemmt am Markt etablieren können. Innovative Geschäftsmodelle sind heute weitgehend datengetrieben. Ohne den Einsatz von Daten würden Teile unseres Wirtschaftssystems zusammenbrechen und das Wirtschaftswachstum würde quasi lahmgelegt werden.

 

Hier prallen verschiedene Interessen aufeinander, die jedoch alle ihre Berechtigung haben. Ziel der DSGVO ist es, diese Interessen in Einklang zu bringen und die Grundrechte von Privatpersonen und Unternehmen zu gleichen Teilen zu berücksichtigen. Keine Seite soll also übermäßig bevorteilt oder benachteiligt werden. Das Aushändigen von seitenlangen Datenschutzerklärungen würde einen Nachteil für Unternehmen darstellen sowie einen deutlichen Mehraufwand für beide Seiten bedeuten.

 

Wie man schon an den teilweise sehr bedeutungsschwangeren Ausführungen von Grundrechten und Grundfreiheiten erkennt; in der DSGVO geht es vor allem um große Themen wie Meinungsfreiheit und Schutz der Privatsphäre. Da passen Visitenkarten nicht so richtig rein. Es ist schwer erkennbar wie einfache Visitenkarten ein Ungleichgewicht in diesen Bereichen herstellen könnten. Der Missbrauch von Visitenkarten-Daten ist sehr unwahrscheinlich. Zum einen stehen dort keine besonders sensiblen Daten drauf. Kontaktdaten von Geschäftspartnern sind kein großes Geheimnis. Zum anderen können Visitenkarten nur von einem sehr beschränkten Personenkreis eingesehen werden, meist sogar nur die Person, der die Visitenkarte übergeben wurde und deren Kollegen. Wenn man bei einer banalen Tätigkeit, wie dem Austausch von Visitenkarten, verlagen würde umfangreiche Datenschutzerklärungen zu überreicht werden, würde dies Unternehmen übermäßig benachteiligen, ohne dass dadurch ein echter Mehrwert zum Schutz persönlicher Daten geschaffen werden würde.

 

Wie wir hier feststellen müssen, haben wir in diesem konkreten Einzelfall ein Wertungswiderspruch zwischen dem Wortlaut des Gesetzes und dem Sinn und Zweck des Gesetzes. Um diesem Widerspruch Herr zu werden, tun wir Juristen nun etwas total verrücktes: Wir wenden die einzelne kritische Norm für den Einzelfall gar nicht an und tun so, als würde sie gar nicht existieren. Hier spricht man in der juristischen Fachsprache von einer sogenannten teleologischen Reduktion. Legitimiert wird dieses Vorgehen damit, dass der vom Gesetz verfolgte Zweck in sein Gegenteil verkehrt werden würde, würde die Norm eins zu eins nach dem Wortlaut angewendet werden. Die eben dargestellten Wertungen aus den Grundrechten und Grundfreiheiten stehen über der DSGVO. Somit kann die DSGVO im Sinne der Grundrechten und Grundfreiheiten modifiziert werden. Wohlgemerkt ist ein solches Vorgehen nur bei einem individuellen Einzelfall möglich.

 

In unserem Fall, der Aufbewahrung von Visitenkarten, müssen folglich die Transparenzpflichten aus Art.13 DSGVO und die Anforderungen an die Rechtmäßigkeit einer Verarbeitung aus Art. 6 DSGVO nicht angewendet werden. Visitenkarten können also nach wie vor problemlos ausgetauscht werden.

 

Die Situation kann sich allerdings ganz schnell wieder ändern, wenn der Einzelfall sich ändert. Sobald die Daten von der Visitenkarte in ein elektronisches System eingeben werden, kippt unsere eben durchgeführte Interessenabwägung im Sinne der Grundrechte. Sobald Daten in einem elektronischen System sind, sind sie anfällig gegen Hackerangriffe, können beliebig oft kopiert und weitergegeben werden und können in Kombinationen mit anderen Daten in komplexen Algorithmen zur Profilbildung der betroffenen Person missbraucht werden. An diesem Punkt müssen wir wieder voll auf die umfangreichen Regelungen der DSGVO zurückgreifen, denn genau für solche Fälle wurde sie gemacht.

 

Handlungsempfehlung

 

Erst sobald Sie Daten von Visitenkarten in Ihr CRM oder elektronisches Adressbuch aufnehmen, sollten Sie der betroffenen Person eine Datenschutzerklärung zukommen lassen. Das kann mit der richtigen Software vollautomatisch nach Speichern des Kontakts passieren. Somit macht das Ganze nicht mehr Aufwand als bisher.

 

Wichtig ist allerdings, dass dieses Vorgehen sauber funktioniert, in den Verzeichnissen der Verarbeitungstätigkeiten dokumentiert ist und die Datenschutzerklärung alle wichtigen Punkte abdeckt. Hier steht Ihnen Ihr Datenschutzbeauftragter zur Seite.

 

Fazit

 

Die DSGVO macht es uns nicht leicht. Wie oben dargelegt, lassen sich aber vertretbare Wege finden mit dem Gesetz umzugehen. Dass eine so banale Sache wie der Austausch von Visitenkarten so viel Aufwand für Vorüberlegungen bedeutet, spricht sicher nicht für die DSGVO. Die Komplexität von Datenverarbeitung in ein abstraktes Gesetz zu gießen und dabei die unterschiedlichen Interessen aller Beteiligten zu berücksichtigen, war sicher keine leichte Aufgabe für den EU-Gesetzgeber.

 

Letztendlich ist die Diskussion um Visitenkarten vor allem akademischer Natur, auch wenn eine undifferenzierte Berichterstattung darüber für Clickbait-News oder populistische Anti-EU-Stimmungsmache ein gefundenes Fressen war.

 

Keine Aufsichtsbehörde wird ernsthaft Bußgelder wegen Visitenkarten verhängen, noch würde die Konkurrenz daraus abmahnfähige Wettbewerbsverletzungen ableiten können. Die wahren Herausforderungen lauern ganz woanders. Allein schon eine realistische Risikobewertung würde Überlegungen zu diesem Thema also unnötig machen.

 

In jedem Fall eignete sich unser Beispiel wunderbar um die Tücken der DSGVO und die Intention des Gesetzes aufzuzeigen und somit hoffentlich etwas Licht ins Dunkel des Datenschutzrechts zu bringen.

 

PS: Sicher sind auch andere Meinungen zu diesem Thema vertretbar als die hier dargelegte Meinung. Dass Juristen sich über Meinungen streiten, ist nichts neues, sondern Teil des Systems. Nicht umsonst heißt es: zwei Juristen, drei Meinungen.

 

Im Datenschutzrecht herrscht aufgrund der Neuheit der DSGVO aktuell noch viel Verwirrung. Viele Fragen sind noch offen und bedürfen einer höchstrichterlichen Klärung. So zählt zur Zeit vor allem, dass man Probleme erkennt und sich nach bestem Gewissen darauf einstellt und diese Maßnahmen und Gedanken auch protokollieren kann. Bei diesen Prozessen unterstützt sie zuallererst Ihr Datenschutzbeauftragter.