Haftungssausschluss

1. Inhalt des Onlineangebotes

Datenschutzerklärung (Basiserklärung)

§ 1 Information über die Erhebung personenbezogener Daten
(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs.7 EU-Datenschutz-Grundverordnung (DS-GVO) ist (siehe unser Impressum (3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte
(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
–     Recht auf Auskunft,
–     Recht auf Berichtigung oder Löschung,
–     Recht auf Einschränkung der Verarbeitung,
–     Recht auf Widerspruch gegen die Verarbeitung,
–     Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der bloß informatorischen Nutzung der Website, also, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO):
–     IP-Adresse
–     Datum und Uhrzeit der Anfrage
–     Zeitzonendifferenz zur Greenwich Mean Time (GMT)
–     Inhalt der Anforderung (konkrete Seite)
–     Zugriffsstatus/HTTP-Statuscode
–     jeweils übertragene Datenmenge
–     Website, von der die Anforderung kommt
–     Browser
–     Betriebssystem und dessen Oberfläche
–     Sprache und Version der Browsersoftware.
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(3) Einsatz von Cookies:
a)     Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
–     Transiente Cookies (dazu b)
–     Persistente Cookies (dazu c).
b)     Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
c)     Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d)     Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.
e)     [Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.]
f)     [Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.]



Hinweis: Kumulativ: Ergänzend zu erteilende Informationen bei zusätzlichen Verarbeitungsvorgängen
Der modulare Aufbau des vorliegenden Musters ermöglicht die einfache Ergänzung der zuvor dargestellten allgemeinen Darstellung für die Betroffenen. Wenn die Website irgendwelche zusätzlichen Datenverarbeitungsvorgänge über die bloße Anzeige der Website zur informatorischen Nutzung hinaus vorsieht, müssen die nachfolgend dargestellten Formulierungen als zweiter Schritt ergänzt werden.
Dazu gehören insbesondere die allgemeinen Beschreibungen der Datenverarbeitungsvorgänge und Einbindung von Auftragsverarbeitern, aber auch Widerspruchsrechte gegen die Verarbeitung von Daten auf Basis der Interessenabwägung und zu Zwecken der Werbung. Im anschließenden dritten Schritt können aus den in den nachfolgenden „Hinweisen“ dargestellten Klauseln die jeweils einschlägigen Funktionen gewählt werden.

§ 4 Weitere Funktionen und Angebote unserer Website
(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.
(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.
(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

§ 5 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: [alle Kontaktdaten].



Hinweis: Abwandlung Besondere Nutzungsformen von Websites
Die im Folgenden dargestellten Klauseln können bei der oben dargestellten Datenschutzerklärung für Websites ergänzt werden, wenn die jeweiligen Funktionen in der Website eingebaut sind. Es können jeweils die Textbausteine modular aus den diversen Mustern gewählt werden, die die genutzten Funktionen beschreiben.

 .
3.     
4.     Nutzung unseres Forums
(1)     Unser Forum kann gelesen werden, ohne dass eine Anmeldung erforderlich ist. Wenn Sie an dem Forum aktiv mitwirken möchten, müssen Sie sich mittels Angabe Ihrer E-Mail-Adresse, eines selbst gewählten Passworts sowie Ihres frei wählbaren Benutzernamens registrieren. Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen [24 Stunden] erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.
(2)     Wenn Sie einen Foren-Account anmelden, speichern wir bis zu Ihrer Abmeldung neben Ihren Anmeldedaten alle Angaben, die Sie in dem Forum tätigen, also öffentliche Beiträge, Pinnwandeinträge, Freundschaften, private Nachrichten usw., um das Forum zu betreiben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO.
(3)     Wenn Sie Ihren Account löschen, bleiben Ihre öffentlichen Äußerungen, insbesondere Beiträge zum Forum, weiterhin für alle Leser sichtbar, Ihr Account ist jedoch nicht mehr abrufbar und im Forum mit „[Gast]“ gekennzeichnet. Alle anderen Daten werden gelöscht. [Optional: Wenn Sie wünschen, dass auch Ihre öffentlichen Beiträge gelöscht werden, wenden Sie sich bitte unter den oben angegebenen Kontaktdaten an den Verantwortlichen.]
[Optional: (4) Das Forum ist auch über die mobile App [Name] für [iOS/Android/Windows Phone etc.] zugänglich. Wenn Sie die mobile App installieren, unterliegt die Nutzung ihrer Daten dem Betreiber der mobilen App. Über die mobile App werden Ihr Nutzernamen, Passwort und ggf. private Nachrichten zwischen dem Forum und der mobilen App übertragen, nicht jedoch auf die Server des App-Anbieters. Die Nutzung unterliegt den Datenschutzbestimmungen von [Name, Adresse und Link zu Datenschutzbestimmungen des App-Anbieters].]



Hinweis: Abwandlung: Newsletter
Ein seit langem übliches und bewährtes Werbemittel sind Newsletter, also E-Mails, die (un-) regelmäßig an betroffene Personen wie Interessenten oder Kunden versandt werden. Enthalten sind in der Regel Informationen über angebotene Waren und Dienstleistungen, die auf eine Website verlinkt werden. Die wettbewerbsrechtliche Frage, wann der Versand von werblichen E-Mails erfolgen darf und wie ein Nachweis der Einwilligung zu erfolgen hat, ist ein „Klassiker“, der nichts an Bedeutung verloren hat. Die Rechtslage nach Art. 16 ePrivacy-VO-E bleibt ähnlich streng wie derzeit nach § 7 UWG. Von Interesse für Unternehmen ist weniger der rein lineare Versand von Texten. Wichtiger ist die Interaktion mit dem Kunden und das Messen von Erfolgen. Daher wird bei Newslettern vielfach über Techniken wie spezielle Links oder Tracking-Pixel eine Messung des Erfolgs der Werbemaßnahmen durchgeführt. Solches Tracking bedarf einer besonderen Einwilligung durch die Nutzer.
Nachfolgend wird ein Beispiel für eine Formulierung für den Text der Datenschutzerklärung dargestellt, der durch die jeweils konkreten Einwilligungserklärungen ergänzt werden muss. Die Formulierung ist als Ergänzung zu dem oben dargestellten Basis-Muster einzusetzen.

1. Newsletter
(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.
(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von [24 Stunden] bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. [Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.] Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO.
(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, [über dieses Formular der Website,] per E-Mail an [Newsletter@example.com] oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
[(5) Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die in § 3 genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. [OPTIONAL: Auch im Newsletter erhaltene Links enthalten diese ID.] [ENTWEDER:] Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. [ODER:] Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen. Diese Daten verknüpfen wir mit von Ihnen auf unserer Website getätigten Handlungen. [ENDE der Alternativen]
Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym. [OPTIONAL: Ein solches Tracking ist zudem nicht möglich, wenn Sie in Ihrem E-Mail-Programm die Anzeige von Bildern standardmäßig deaktiviert haben. In diesem Fall wird Ihnen der Newsletter nicht vollständig angezeigt und Sie können eventuell nicht alle Funktionen nutzen. Wenn Sie die Bilder manuell anzeigen lassen, erfolgt das oben genannte Tracking.]



Hinweis: Abwandlung: Web Analytics
Die Nutzung von Analysen zur Nutzung der eigenen Website ist heutzutage Standard. Betreiber von Websites möchten bspw. wissen, wie viele Nutzer ihre Seite besuchen, welche Information am gefragtesten sind, wie Nutzer das Angebot auffinden. So können die Angebote nutzerfreundlich ausgestaltet werden und der Umsatz der Unternehmen erhöht werden. Gebräuchlich ist der Begriff Web Analytics, regelmäßig finden sich auch Begriffe wie Web-Tracking oder Datenverkehrsanalyse. Beschrieben wird damit jede Erhebung von Zugriffsdaten auf Websites und die Auswertung des Verhaltens der Besucher. Die Analyse-Tools erfordern die Ermittlung einzelner Besucher, um das individuelle Verhalten auswerten zu können. Eine persönliche Identifizierung ist hingegen grundsätzlich nicht erforderlich, da nur statistische Daten erstellt werden sollen. Üblich ist es daher, auch aufgrund des Vorgehens der Datenschutz-Aufsichtsbehörden, dass die IP-Adresse nur verkürzt erhoben und direkt um das letzte Oktett gekürzt wird, so dass die zuvor personenbezogenen Nutzerdaten direkt anonymisiert werden und keine Zuordnung zu einem individuellen Nutzer erfolgen kann. Die Aufsichtsbehörden haben unter Geltung der DSRL verschiedene Anforderungen an die Nutzung von Web Analytics aufgestellt.
Die Vorgaben lassen sich auf die EU-DSGVO übertragen, müssen jedoch um verschiedene Vorgaben erweitert werden. Nachfolgend werden Beschreibungen einer Datenschutzerklärung als mögliche Ergänzung der oben dargestellten Basiserklärung für in der Praxis häufig eingesetzte Angebote dargestellt und die weiteren Anforderungen beschrieben.

1.     Nutzung des Skalierbaren Zentralen Messverfahrens (SZM)
(1)     Unsere Webseite nutzt das Messverfahren („SZMnG“) der INFOnline GmbH (https://www.infonline.de) zur Ermittlung statistischer Kennwerte über die Nutzung unserer Angebote. Ziel der Reichweitenmessung ist es, die Nutzungsintensität, die Anzahl der Nutzer einer Webseite und das Surfverhalten statistisch – auf Basis eines einheitlichen Standardverfahrens – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten.
Für Web-Angebote, die Mitglied der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e. V. (IVW – www.ivw.eu) sind oder an den Studien der Arbeitsgemeinschaft Online-Forschung e. V. (AGOF – www.agof.de) teilnehmen, werden die Nutzungsstatistiken regelmäßig von der AGOF und der Arbeitsgemeinschaft Media-Analyse e. V. (agma – www.agma-mmc.de), sowie der IVW veröffentlicht und können auf den jeweiligen Webseiten eingesehen werden.
1. Datenverarbeitung
Die INFOnline GmbH erhebt und verarbeitet Daten nach deutschem Datenschutzrecht. Durch technische und organisatorische Maßnahmen wird sichergestellt, dass einzelne Nutzer zu keinem Zeitpunkt identifiziert werden können. Daten, die möglicherweise einen Bezug zu einer bestimmten, identifizierbaren Person haben, werden frühestmöglich anonymisiert.
1.1     Anonymisierung der IP-Adresse
Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich. Die IP-Adressen werden vor jeglicher Verarbeitung gekürzt und nur anonymisiert weiterverarbeitet. Es erfolgt keine Speicherung oder Verarbeitung der ungekürzten IP-Adressen.
1.2     Geolokalisierung bis zur Ebene der Bundesländer/Regionen
Eine sogenannte Geolokalisierung, also die Zuordnung eines Webseitenaufrufs zum Ort des Aufrufs, erfolgt ausschließlich auf der Grundlage der anonymisierten IP-Adresse und nur bis zur geographischen Ebene der Bundesländer/Regionen. Aus den so gewonnenen geographischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Wohnort eines Nutzers gezogen werden.
1.3     Identifikationsnummer des Gerätes
Die Reichweitenmessung verwendet zur Wiedererkennung von Computersystemen alternativ entweder ein Cookie mit der Kennung „ioam.de“, ein „Local Storage Object“ oder eine anonyme Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. Die Gültigkeit des Cookies ist auf maximal 1 Jahr beschränkt.
1.4     Anmeldekennung
Zur Messung von verteilter Nutzung (Nutzung eines Dienstes von verschiedenen Geräten) kann die Nutzerkennung beim Login, falls vorhanden, als anonymisierte Prüfsumme an INFOnline übertragen werden.
2.     Löschung
Die gespeicherten Nutzungsvorgänge werden nach spätestens 7 Monaten gelöscht.
3.     Widerspruch
Wenn Sie an der Messung nicht teilnehmen möchten, können Sie unter folgendem Link widersprechen: optout.ioam.de
Weitere Informationen zum Datenschutz im Messverfahren finden Sie auf der Webseite der INFOnline GmbH (https://www.infonline.de), die das Messverfahren betreibt, der Datenschutzwebseite der AGOF (http://www.agof.de/datenschutz) und der Datenschutzwebseite der IVW (http://www.ivw.eu).
(2)     Wir nutzen das SZM-Verfahren, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung des SZM-Verfahrens ist Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO.



Hinweis: Abwandlung: Social Media
Social Media ist nicht nur in Form sozialer Netzwerke fester Bestandteil der Internet Nutzung, sondern auch in der Verknüpfung zwischen Websites und den Anbietern von Social Media. Nach der Definition des BVDW e.?V. kann Social Media verstanden werden als „eine Vielfalt digitaler Medien und Technologien, die es Nutzern ermöglichen, sich untereinander auszutauschen und mediale Inhalte einzeln oder in Gemeinschaft zu gestalten. Die Interaktion umfasst den gegenseitigen Austausch von Informationen, Meinungen, Eindrücken und Erfahrungen sowie das Mitwirken an der Erstellung von Inhalten. Die Nutzer nehmen durch Kommentare, Bewertungen und Empfehlungen aktiv auf die Inhalte Bezug und bauen so eine soziale Beziehung untereinander auf.“ (http://www.bvdw.org/medien/glossar-social-media?media=7164). Zur Sicherstellung einer solchen Interaktion zwischen Nutzern auch über Websites, die zu einer Ausweitung der Reichweite des eigenen Web-Angebots führt, werden diverse Plug-ins oder Widgets von Drittanbietern auf Websites eingebunden. Durch die Plug-ins können Besucher der Website direkt mit den sozialen Netzwerken interagieren. Das in der Praxis am weitesten bekannte und verbreitete Social-Media-Plug-in dürfte der „Like Button“ von Facebook darstellen, selbst wenn fast jeder Anbieter sozialer Netzwerke eine entsprechende Möglichkeit zur Verlinkung anbietet. Darüber hinaus existieren eine Vielzahl anderer Plug-ins bzw. Widgets, die als fremde Angebote in die eigene Website integriert werden können, z.?B. die Karteneinbindung von Google Maps oder Videos über YouTube. Praktisch allen Social-Media-Plug-ins ist gemein, dass die personenbezogenen Daten der Website-Besucher an die Plug-in-Anbieter übermittelt und auf unbekannte Art und Weise verarbeitet, zudem mit anderen Daten zusammengeführt werden. Die Plug-ins und Anbieter sozialer Netzwerke stehen daher seit Jahren unter Kritik und waren Gegenstand diverser Gerichtsverfahren und aufsichtsbehördlicher Anordnungen (z.?B. zum Like-Button OLG Düsseldorf, Beschl. v. 19. 1. 2017 – I–20 U 40/16, MMR 2017, 254 m. Anm. Meyer; zu Fanpages BVerwG, Beschl. v. 25. 2. 2016 –?1 C 28.14, ZD 2016, 393 m.?Anm. Petri, anhängig beim EuGH als Rs. C–210/16; Düsseldorfer Kreis, Beschl. v. 8. 12. 2011, Datenschutz in sozialen Netzwerken). Das Risiko bei der Nutzung von Social-Media-Plug-ins wird unter Geltung der EU-DSGVO gegenüber der bestehenden Rechtslage weiter zunehmen, so dass Website-Betreibern stets das Risiko der neuen Sanktionen droht. Die Umsetzung der datenschutzrechtlichen Vorgaben ist nur möglich, wenn die Anbieter der Plug-ins die Vorgaben der EU-DSGVO berücksichtigen (orientiert am Prinzip des „Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellung“, Art. 25, Art. 5 Abs. 1 lit. c EU-DSGVO). Die Erfahrung der letzten Jahre lehrt allerdings, dass vor allem außerhalb Europas ansässige Anbieter keine Rücksicht auf europäische Datenschutzvorgaben nehmen, so dass – trotz erweiterter Möglichkeiten der Datenschutzaufsichtsbehörden gegen Anbieter in Drittstaaten – Website-Betreiber die datenschutzrechtlichen Vorgaben kaum einhalten können. Die Übermittlung der Daten der betroffenen Personen von den Website-Betreibern an die Plug-in-Anbieter müsste entweder über eine Auftragsverarbeitung nach Art. 28 EU-DSGVO oder vertragliche Vorgaben zur Absicherung der Übermittlung auf Basis der Interessenabwägung nach Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO abgesichert werden. Dazu gehört die Transparenz über die durch den Anbieter verarbeiteten personenbezogenen Daten und die Zwecke. Werden die Anforderungen nicht umgesetzt, kann aufgrund des Grundsatzes der Rechenschaftspflicht nach Art. 5 Abs. 2, Art. 24 EU-DSGVO ein Verstoß einfach nachgewiesen werden. Zur Minimierung der Risiken sollte soweit als möglich die Zwei-Klick-Lösung eingesetzt werden, bei der die Plug-ins nicht direkt auf die Website eingebunden sind, sondern der Nutzer erst aktiv werden muss, um sie zu aktivieren. Während diese Lösung bei Like-Buttons inzwischen üblich ist und die Nutzer daran gewöhnt sind, kann sie vielfach nicht eingesetzt werden, ohne die praktikable Nutzung der Website stark einzuschränken. Je nach Plug-in muss daher eine individuelle Lösung gesucht werden. Nachfolgend werden die „Like-Buttons“ ebenso erläutert wie verschiedene andere Plug-ins bzw. Widgets, die als mögliche Ergänzung der oben dargestellten Basiserklärung eingesetzt werden können.