In Sachen Rechtssicherheit bei der Umsetzung der Datenschutzerklärung fängt das Dilemma bereits an. Wie müssen die Facebook- und andere Social-Media-Einbindungen in der Datenschutzerklärung genau eingefügt werden? Die Experten sind sich uneins.

Muss der Weiterleitung von Daten an Facebook und andere ausdrücklich zugestimmt werden? Reicht die Nennung der Weiterleitung von Daten an Facebook in der Datenschutzerklärung?

Eine Klarstellung ist noch nicht erfolgt. Deshalb greift die überwiegende Zahl der Datenschutzerklärungen die einfacher umzusetzende Lösung auf und nennt lediglich die Einbindung von Facebook-Buttons in der Datenschutzerklärung. Ein Zustimmungsbutton für die Einbindung von Facebook ist aktuell eher die Ausnahme.

Betreiber und Facebook sind beide für die Einhaltung des Datenschutzes verantwortlich

Für einige Diskussionen hat auch das neue Urteil des EuGH gesorgt, wonach die Betreiber von Facebook-Fanpages und -Unternehmensseiten genauso für die Einhaltung des Datenschutzes auf diesen Seiten verantwortlich sind wie Facebook selbst. Welche Konsequenzen ergeben sich daraus?

Auch das ist noch zu klären. Vorsichtige Betreiber von Unternehmensseiten auf Facebook schalten diese ab. Und das, obwohl erst durch weitere Rechtsprechung und Rechtssetzung zu klären ist, ab wann diese Verantwortlichkeiten zu rechtlichen Konsequenzen führen können. Firmen mit einer Facebook-Präsenz sollten das Thema jedenfalls aufmerksam verfolgen.

Kontaktformulare: Wohl keine zwei Checkboxen, Verschlüsselung wichtig

Ähnlich verhält es sich mit der Ergänzung der Kontaktformulare auf den Webpages. Seit einem Urteil des OLG Köln aus dem Jahr 2015 schwebt die Sichtweise im Raum, vor Absendung eines Kontaktformulars müssten zwei (!) Checkboxen von den Kunden angeklickt werden.

Eine mit der Erklärung, die Datenschutzerklärung gelesen zu haben, und eine mit der Einwilligung in die Verarbeitung der personenbezogenen Daten aus dem Kontaktformular zum Zweck der Beantwortung dieser Anfrage. Was ist richtig? Die Lösung mit zwei Checkboxen hat sich bislang nicht durchgesetzt. Es braucht eine Klarstellung der Aufsichtsbehörden.

Verschlüsselung der Websites ist einfacher

Dagegen verhält es sich mit der Verschlüsselung der Webseite in den so genannten https-Standard geradezu einfach. Ein Zertifikat wird erworben, das zwischen 50 Euro und 100 Euro kostet, in die Webseite eingebunden, und diese ist auf den aktuellen Verschlüsselungsstandard umgestellt. Endlich eine Sache, an die wirklich ein "Haken" gesetzt werden kann.