Posted: 26 Mar. 2021 5 min. read

DATENSCHUTZ: TELL A FRIEND FUNKTION

Tell a Friend Funktionen (Share Buttons) sind auf Websites, Social Media Plattformen und in Apps allgegenwärtig und werden gerne von deren Betreiben genutzt, um die eigene Marktreichweite zu erhöhen. Nicht selten haben Betreiber bei der Nutzung solcher Funktionen einen umfassenden Zugang zu den Adressbüchern der Nutzerinnen und Nutzer. Eine Unterscheidung zwischen registrierten Nutzerinnen und Nutzern und Dritten findet hierbei in den wenigsten Fällen statt.

Sowohl der Betrieb als auch die unternehmerische Nutzung solcher Funktionen ist mit unterschiedlichen datenschutzrechtlichen Risiken verbunden. So hat bspw die belgische Datenschutzbehörde bereits im Mai 2020 eine Geldstrafe iHv EUR 50.000 wegen datenschutzrechtlichen Verstößen einer Tell a Friend Funktion ausgesprochen. Der nachfolgende Beitrag soll bei der Vermeidung bekannter Risiken helfen.
 

Betrieb von Tell a Friend Funktionen

Tell a Friend Funktionen bzw die daraus resultierenden Nachrichten iZm Produkten und Dienstleistungen sind, unabhängig davon, ob der Versand via E-Mail, SMS oder Message erfolgt, als elektronische Post iSd Telekommunikationsgesetzes (TKG) zu qualifizieren. Dies hat zur Folge, dass soweit keine aufrechte Kundenbeziehung mit dem Empfänger existiert, jedenfalls vor dem Versand eine Einwilligung der Empfängerin bzw des Empfängers einzuholen ist. Dies gilt jedoch freilich nur, soweit der Versand durch den Betreiber selbst erfolgt. Sobald der Versand direkt durch und im Namen der Nutzerin bzw des Nutzers erfolgt und kein kommerzieller Anreiz für diese durch den Versand geschaffen wird, fallen Tell a Friend Nachrichten wohl nicht in den Anwendungsbereich des TKG.

Aus datenschutzrechtlicher Sicht sind insb Konstellationen problematisch, in welchen auf Adressbücher zugegriffen wird und diese in die Systeme des Anbieters geladen werden (Upload). Einer der prominentesten Fälle ist hierbei wohl die zuletzt gehypte Clubhouse App, die unverfroren anzeigte, welche Nicht-Nutzerinnen und Nicht-Nutzer in wie vielen Telefonbüchern von registrierten Nutzerinnen und Nutzern gespeichert waren. Betreiber können dem entgegenwirken, indem kein Upload des Adressbuchs vorgenommen wird.
 

Nutzung von Tell a Friend Funktionen durch Unternehmen

Die Nutzung von Tell a Friend Funktionen kann ähnlich wie bei FanPages bzw Social Media Sites von Unternehmen zu einer gemeinsamen Verantwortlichkeit zwischen dem Betreiber der Social Media Plattformen bzw der App einerseits sowie den unternehmerischen Nutzerinnen und Nutzern der Tell a Friend Funktionen andererseits führen. Dies ergibt sich schlichtweg aus dem Umstand, dass durch die Nutzerin bzw den Nutzer der Tell a Friend Funktion die personenbezogenen Daten Dritter in die Verarbeitungssysteme der Betreiber aufgenommen werden. Eine solche gemeinsame Verantwortlichkeit hat zur Folge, dass eine entsprechende Vereinbarung nach Vorgaben der DSGVO abgeschlossen werden muss und die betroffenen Personen über die wesentlichen Aspekte der Vereinbarung zu informieren sind. In einer solchen Vereinbarung ist uazu vereinbaren, wer welchen DSGVO Pflichten nachkommt. Ein negativer Aspekt ist jedoch, dass eine gemeinsame Verantwortlichkeit auch zu einer gemeinsamen datenschutzrechtlichen Haftung gegenüber Betroffenen führt. Speziell beim Upload von Adressbüchern kann diese Haftung hoch problematisch sein.
 

Fazit

Die Nutzung von Tell a Friend Funktionen ist aus datenschutzrechtlicher Sicht jedenfalls möglich, Betreiber von solchen Funktionen sowie unternehmerische Nutzerinnen und Nutzer sollten jedoch frühzeitig die datenschutzrechtlichen Aspekte berücksichtigen, sodass Risiken minimiert werden können. Im Speziellen sollten gerade Unternehmen, die solche Funktionen für sich nutzen wollen, die Betreiber hierfür sorgfältig auswählen, um etwaige Haftungen zu vermeiden. 


Anmeldung zum Erhalt von Informationen und Newslettern

                

Ihr Kontakt

Mag. Sascha Jung

Mag. Sascha Jung

Deloitte Legal | Jank Weiler Operenyi RA

Sascha Jung ist Partner bei Jank Weiler Operenyi Rechtsanwälte (JWO), dem österreichischen Mitglied des globalen Anwaltsnetzwerkes Deloitte Legal, und leitet das IP/IT, Data Protection Team. Durch seine langjährige Berufs- und Beratungspraxis verfügt er über ein umfangreiches sowie praxisbezogenes Verständnis für Datenschutzrecht und IP/IT. Im Jahr 2017 schloss er sich JWO als Partner an. Vor JWO war Sascha Jung als Rechtsanwalt für die renommierte IP/IT Kanzlei Höhne, In der Maur & Partner sowie als Trade Mark Attorney für Red Bull tätig. Neben seiner anwaltlichen Tätigkeit trägt Sascha Jung als Lektor für IP/IT-Recht an der IMC Fachhochschule Krems vor und publiziert regelmäßig zu seinen Fachgebieten.