Einbindung von Flickr doch konform zur DS-GVO
Vor kurzem stellte ich mir hier im Blog die Frage, ob man noch Bilder des Dienstes Flickr einbinden kann. Nach meiner Prüfung kam ich zu dem Schluss, dass dies nicht mehr der Fall ist und entfernte die Bilder aus meinem Blog.
Heute hielt ich einen Workshop, der u.a. auch die Datenschutz-Grundverordnung zum Thema hatte. Dort fragte mich ein Teilnehmer, ob denn das Land Thüringen eine korrekte Datenschutzerklärung (DSE) hat. Der folgende Abschnitt brachte mich dann doch ins Staunen:
Flickr
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Flickr eingebunden sein. Flickr ist ein Foto- und Bilder-Dienst des amerikanischen Unternehmens SmugMug Inc. (67 E. Evelyn Ave, Suite 200
Mountain View, California, U.S.)Wenn Sie selber Flickr aktiv nutzen und ein Bild oder Video veröffentlichen, können wir ihn ebenfalls sehen, wenn Sie ihn jedermann zugänglich gemacht haben oder wenn wir Ihnen über Flickr folgen. Ebenfalls können wir Ihre Angaben auf Flickr sehen, wenn thueringen.de Ihrem Profil folgt. Einzelheiten zur Verarbeitung der Daten bei Flickr und den Sichtbarkeitseinstellungen entnehmen Sie bitte den Datenschutzbedingungen von Flickr bzw. Oath (ehemals Yahoo): policies.oath.com/ie/de/oath/privacy/index.html
Das heißt, das Land Thüringen ist der Meinung, rechtmäßig Flickr-Bilder einbinden zu können. Wie kann das sein?
Weder Flickr noch Yahoo! noch eine der anderen Firmen steht bisher auf der Privacy-Shield-Liste. Und die Datenschutzbedingungen von Flickr gaben doch bisher auch nichts her. Aber: Unter anderen ist das Datenschutzcenter von Oath mit verlinkt. Dort steht gleich am Anfang:
Für Produkte oder Dienste von Oath, auf die ohne Anmeldung bei einem Account zugegriffen wird, gilt diese Datenschutzerklärung für diese Produkte und Dienste ab 25. Mai 2018.
Flickr gehört mit zu Oath. Also gelten diese Bedingungen auch für Flickr. In der DSE steht drin, dass die Oath (EMEA) Limited in Dublin diese Dienste bereitstellt und damit wohl Verantwortlicher im Sinne der DS-GVO ist. Also werden die Daten von einem Unternehmen mit Sitz in der EU verarbeitet und die DS-GVO möchte ja den freien Verkehr personenbezogener Daten fördern (oder zumindest nicht einschränken).
Weiterhin erklärt Oath, dass sie die Standardvertragsklauseln der EU-Kommission verwenden bzw. nur Daten mit Unternehmen austauschen, die nach Privacy Shield zertifiziert sind.
Insgesamt scheint die Datenschutzerklärung den Anforderungen der Art. 13 und 14 DS-GVO zu entsprechen. Und auch inhaltlich ist es jetzt so, dass man wohl doch bedenkenlos Bilder von Flickr in seinem Blog einbinden kann.
Comments
Display comments as Linear | Threaded
-thh on :
Jens Kubieziel on :
John Doe on :
Wenn du flickr einbindest, dann schickst du ungefragt meine IP(personenbezogenen, siehe Urteile) zum Unternehmen damit es das herunter lädt. Das ist illegal.
Rechtliche Erklärung: Wenn ich mit mein PC dein PC/Server erreichen möchte, dann stimme ich “konkludent” zu, den das Internet basiert auf IP. Ich habe jedoch niemals zugestimmt, dass wenn ich dich besuche du mich auf alle erdenklichen anderen Anbieter leiten kannst und dadurch meine IP denen mitteilst.
Durch die Nutzung “andere” Anbieter zu akzeptieren wäre vom Kopplungsverbot betroffen und somit verboten/illegal/Verstoß gegen DSGVO.
Ich vertraue dir, ich möchte dir als Admin meine IP mitteilen. Also besuche ich deine Seite. Das wars. Mehr Einwilligung gibt es nicht. Du darfst mich nicht tracken, mir keine cookies unterjubeln oder sonst etwas in der Art machen. Du darfst mich fragen ob ich mehr möchte, darfst mir bei ein “nein” von mir aber nicht von deine Seiten verbannen - siehe Klage von nyob gegen Facebook usw. . Den die schmeißen die Leute raus wenn die nicht jeden kranken Scheiß akzeptieren.
Jens Kubieziel on :