Schon 2012 hat das KG Berlin, Entscheidung v. 24.01.2014, 5 U 42/12), natürlich nach damaligem Recht, ein Urteil des Landgerichtes über Facebook bestätigt, das die Aktivitäten des "Freundefinders" als illegal bezeichnete. Dieser "Freundefinder" konnte von den Nutzern aktiviert werden und durchsuchte nachher deren Mail-Konten. Nachher wurden Beitrittsanträge an die Kontaktpersonen der Nutzer geschickt, die noch nicht bei Facebook waren. Viele Empfänger dieser Werbemails hatten vorher keine Zustimmung zur Verwendung ihrer Mailadresse gegeben. Deswegen wurden diese Mails von dem Gericht als unzulässig bezeichnet. Durch das neue Recht wurde die Sorgfaltspflicht in Bezug auf Personendaten noch verschärft. Auf jeden Fall muss man die betreffenden Personen vorher informieren und anfragen, ob man ihre Mailadressen oder sonstige Daten für Anfragen verwenden darf.
Im Mai 2018 hat das VG Bayreuth (Beschluss v. 08.05.2018 – B 1 S 18.105) ebenfalls ein Urteil über die Verwendung von Daten in sozialen Netzwerken gefällt. Auch dieses bezieht sich noch auf altes Recht, ist aber nach DSGVO umso mehr zu beachten.
- Das Hochladen von gehashten E-Mail-Adresslisten an ein soziales Netzwerk zur Durchführung einer Überschneidungsanalyse zwischen Nutzerdaten des sozialen Netzwerks und gehashten Daten und der Erstellung einer Ausgangsaudience für Werbezwecke ist rechtswidrig, wenn keine Einwilligung des Betroffenen gegenüber demjenigen vorliegt, der die gehashten Daten hochlädt.
- Gehashte E-Mail-Adressen sind personenbezogene Daten, da das Hashen keine Anonymisierung darstellt. (Rn. 45) (redaktioneller Leitsatz)
- Die Weitergabe der gehashten E-Mail-Adressen ist eine Übermittlung an Dritte und keine Auftragsdatenverarbeitung, wenn der Empfänger über bloße technische Hilfsfunktionen hinaus mit einem eigenen Wertungs- und Entscheidungsspielraum tätig wird.
- Das Hochladen gehashter E-Mail-Adresslisten kann auch nicht mit der Erfüllung eigener Geschäftszwecke gerechtfertigt werden.
- Das berechtigte Interesse der verantwortlichen Stelle an der Übermittlung gehashter E-Mail-Adressdaten kann auch durch eine im Einzelfall einzuholende Einwilligung des Betroffenen, zB Rahmen eines Bestellvorgangs, ohne unverhältnismäßigen Aufwand gewahrt werden. Demgegenüber stehen die überwiegend schutzwürdigen Persönlichkeitsrechte des Betroffenen.
Wichtig ist also eine Erklärung über die Verwendung von Daten in sozialen Medien und eine Erlaubnis dazu unerlässlich.
"Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO Social Plug-ins der sozialen Netzwerke Facebook, Twitter und Instagram ein, um unser Unternehmen hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten.
Wir benötigen aber Ihre Erlaubnis zur betreffenden Verwendung Ihrer Daten, dafür stellen wir folgende Zweiklick-Methode zur Verfügung. Sie können die Erlaubnis jederzeit widerrufen."