smoope im Gespräch mit Dr. Carsten Ulbricht – Bartsch Rechtsanwälte
smoope im Gespräch mit Dr. Carsten Ulbricht – Bartsch Rechtsanwälte

Heute freuen wir uns sehr darüber, einen echten Experten interviewen zu dürfen. Dr. Carsten Ulbricht von Bartsch Rechtsanwälte ist anerkannter Rechtsexperte in Sachen Internet- und Social Media, Urheber-, Marken- und Wettbewerbsrecht sowie IT- und Datenschutz. Sein Blog www.rechtzweinull.de gehört zu den führenden Anlaufstellen, um über aktuelle Rechtsthemen auf dem Laufenden zu bleiben. Er war einer der ersten Anwälte, die sich sehr früh den Rechtsfragen rund um Social Media und Co gewidmet haben. Entsprechend ist sein Terminkalender prall gefüllt, weshalb wir uns umso mehr darüber freuen, dass er uns heute einige spannende Fragen beantwortet.

Wer bist Du und was machst Du?

Mein Name ist Carsten Ulbricht, ich bin Rechtsanwalt und Partner der Kanzlei Bartsch Rechtsanwälte. Ich berate Start-ups und Unternehmen seit vielen Jahren zu Rechtsfragen im Internet, eCommerce bzw. Mobile und Social Media. Außerdem blogge ich zu diesen Themen seit 2007 unter www.rechtzweinull.de .

Nutzt Du persönlich Messenger für Deine Kommunikation?

Ja ich nutze verschiedene Messenger, wobei ich klar differenziere, welche Messenger ich für welche Zwecke nutze.

Wie stehst Du zum Einsatz von Messenger im Kontext von Unternehmen? Sowohl aus fachlich- juristischer als auch aus privater Sicht (als Konsument)?

Messenger sind grundsätzlich einmal ein spannender Kommunikationskanal für Unternehmen. Gerade bei der Kundenkommunikation unterliegen Unternehmen aber natürlich dem Deutschen Datenschutzrecht. Viele Angebote die aus dem europäischen Ausland kommen, genügen nicht unseren datenschutzrechtlichen Vorgaben aus Deutschland bzw. aus der Europäischen Union. Gerade die Datenübertragung in die USA bzw. die Speicherung auf US-amerikanischen Servern ist nicht zuletzt wegen des aktuellen Urteils des Europäischen Gerichtshofs zum Theme „Safe Harbor“ kritisch. Ich selber finde die Kommunikation über Messenger mit Unternehmen auch spannend. Messenger bieten mir einen einfachen und direkten Kommunikationskanal zu den Unternehmen. Auch hier ist allerdings wichtig, dass Unternehmen hier zwar Kommunikation anbieten, diesen Kanal aber nicht als weiteres Push-Medium sehen, in dem der Nutzer mit Werbung „beglückt“ werden kann.

Welche rechtlichen Grundlagen müssen geschaffen werden, damit Unternehmen Kundendialoge per Messenger führen können? Wie können die Risiken minimiert werden?

Sowohl aus rechtlicher Sicht wie auch im Hinblick auf die Akzeptanz bei den Nutzern ist es wichtig, dass zum einen transparent gemacht wird, was mit den Daten und der Kommunikation gemacht wird und dem Nutzer Kontrolle über die Kommunikation und die Datenverarbeitung gegeben wird. Aus datenschutzrechtlicher Sicht ist es des Weiteren erforderlich, dass die Kommunikation und die Daten nur gespeichert und verarbeitet werden, wenn das Unternehmen ein hinreichendes Datenschutzniveau gewährleisten kann. Nach aktueller Rechtslage geht man davon aus, dass innerhalb des Europäischen Wirtschaftsraums und einzelnen Ländern außerhalb Europa ein hinreichendes Datenschutzniveau besteht. Möchten Unternehmen ihre Daten außerhalb dieser Länder speichern oder verarbeiten, muss das Unternehmen über andere Gestaltungen ein hinreichendes Datenschutzniveau (früher Safe Harbor, heute eher EU-Standardvertragsklausel) sicherstellen.

Aktuell herrscht ein regelrechter Hype rundum WhatsApp – besonders hierzulande hört man immer öfter von Experimenten mit WhatsApp-Newslettern und Beratungen über WhatsApp? Wie steht es um das Thema Datenschutz und die Zulässigkeit?

WhatsApp ist ein US-amerikanisches Unternehmen, das zumindest teilweise die Daten auch auf US-amerikanischen Servern speichert. Spätestens seit dem Urteil der Europäischen Gerichtshofs zum Thema Safe Harbor ist es als datenschutzrechtlich problematisch anzusehen, wenn personenbezogene Daten zwischen dem Unternehmen und dem jeweiligen Nutzer „hin- und her“ kommuniziert werden. Das ist spätestens nach dem EuGH-Urteil zum Thema Safe Harbor ohne anderweitige rechtliche Legitimation unzulässig.

Ein weiteres Thema neben dem Datenschutz ist die Datensicherheit. Hier war WhatsApp immer wieder in der Kritik, dass WhatsApp eben gerade keine hinreichend sichere Datenübertragung bzw. Datenspeicherung gewährleistet. Auch hier bin ich als Unternehmen in der Pflicht, entsprechend sichere Werkzeuge zu nutzen. Ich habe hierzu schon einmal eine Einschätzung auf meinem Blog gegeben.

Stimmt es, dass die kommerzielle Nutzung in den Nutzungsbedingungen von WhatsApp explizit ausgeschlossen wird? Welche Konsequenzen hätte eine Beanstandung durch WhatsApp?

Tatsächlich erlaubt WhatsApp in seinen Terms of Service die private Nutzung des Dienstes und untersagt eine geschäftliche Verwendung, inbesondere zur Kundenwerbung. Nach unserer Erfahrung wird WhatsApp aber nur in den wenigsten Fällen von Verstößen gegen die Terms of Service tätig. In einzelnen bekannt gewordenen Fällen in den USA kam es allenfalls zu einer Sperrung des jeweiligen WhatsApp Accounts. Weitergehende rechtliche Folgen hatte ein Verstoß gegen die Terms of Service nach unserem Kenntnisstand bisher nicht.

Eine weitere wichtige Frage ist, inwieweit man sich durch die Nutzung von WhatsApp in die Abhängigkeit dieses Unternehmens begeben will. Von amerikanischen Unternehmen ist bekannt, dass sie immer wieder einseitig die Terms of Service (oder AGB) abändern. Dies macht eine Kontrolle für Unternehmen bzw. privaten Nutzern, die den Dienst einsetzen, schwierig.

Auch diesbezüglich ist eher auf deutsche bzw. europäische Unternehmen zu setzen, die die Änderungen ihrer AGB oder Datenschutzbedingungen in der Regel von einer ausdrücklichen Einwilligung des Nutzers abhängig machen.

Wo kann man Deine Fachbeiträge lesen? Auf welchen Plattformen bist Du aktiv?

Zu rechtlichen Themen versuche ich – wie gesagt – seit vielen Jahren möglichst laienverständlich in meinem Blog „Internet, Social Media & Recht“ unter www.rechtzweinull.de aufzuklären. Dieser Blog genießt zu meiner Freude zwischenzeitlich eine hohe Aufmerksamkeit. Insoweit freue ich mich auch immer wieder an Input in den Kommentaren, was die Leser interessiert.

Ansonsten nutze ich zahlreiche Internet- und Social Mediaplattformen. Ich halte es für zwingend erforderlich, dass auch Juristen, die in diesen Theman beraten, die jeweiligen Werkzeuge kennen. Immer wieder treffe ich auf Inhousejuristen oder Datenschutzverantwortliche, die die Unternehmen zwar zu entsprechenden Rechtsfragen beraten, die Werkzeuge bzw. Plattformen aber nicht wirklich „von innen“ kennen. Als juristischer Berater sollte ich zumindest die Bereitschaft haben, mir die Plattform anzuschauen und das jeweilige Unternehmen pro aktiv zu beraten.

Anmerkung des smoope-Teams: 

Unternehmen und insbesondere Marketer werden von hohen Reichweiten geradezu magisch angezogen. Das ist sehr verständlich. Gleichzeitig gilt es, grundlegende Dinge zu beachten, wenn es um den Einsatz neuer Medien geht. Gerade, wenn es um Daten von Kunden geht, ist Vorsicht geboten! Quick Wins sind zwar schön und gut, bergen aber auch die Gefahr einen sehr sinnvollen Kanal von Anfang an zu verbrennen. Damit es niemanden so ergeht, wie beispielsweise diesem Unternehmen, das gerade ein Datenschutz-Debakel erlebt, raten wir Jedem, der sich dem Thema Messaging öffnen möchte, sich erst einmal einen Überblick über die rechtlichen Voraussetzungen zu verschaffen. Im besten Fall unterstützt durch Experten, wie z.B. Dr. Carsten Ulbricht, der auch uns von Anfang an in Sachen Datenschutz und -sicherheit zur Seite steht. Vorsicht ist auch vor fragwürdigen Drittanbietern geboten. Es gibt ja einige Player, die z.B. WhatsApp für Unternehmen nutzbar machen – eigentlich müsste man sagen „missbrauchen“. Sie haben sich scheinbar nicht mal die Mühe gemacht, die Nutzungsbedingungen des Anbieters zu lesen oder sie ignorieren diese bewusst. Nach wie vor ist es so, dass die kommerzielle Nutzung – wie oben schon vom Experten erwähnt – nicht erlaubt ist.

Unser Ziel war von Anfang an, die Chancen, die der neue Messaging-Kanal mit sich bringt, auf ein rechtlich gesehen solides Fundament zu stellen. Wir wollten Risiken minimieren, einen geschützten Bereich für Kundendialoge schaffen und gleichzeitig ein nutzerfreundliches Tool in jeder Hosen- und Handtasche werden. Es ist möglich diese Dinge miteinander zu verbinden. Datenschutz- und Sicherheitsthemen können zwar „nerven“, sind aber am Ende des Tages im Interesse aller Beteiligten. Gewisse Spielregeln sind einfach notwendig, gerade im B2C-Umfeld, der kein Wilder Westen sein sollte. Wir bedanken uns herzlich für die Beantwortung der Fragen und die tolle Beratung durch Bartsch Rechtsanwälte seit unserer Geburtsstunde 🙂

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.