Skip to content

Einbindung von Flickr doch konform zur DS-GVO

GDPR
GDPR & ePrivacy Regulations von Dennis van der Hejden. Original bei Flickr

Vor kurzem stellte ich mir hier im Blog die Frage, ob man noch Bilder des Dienstes Flickr einbinden kann. Nach meiner Prüfung kam ich zu dem Schluss, dass dies nicht mehr der Fall ist und entfernte die Bilder aus meinem Blog.

Heute hielt ich einen Workshop, der u.a. auch die Datenschutz-Grundverordnung zum Thema hatte. Dort fragte mich ein Teilnehmer, ob denn das Land Thüringen eine korrekte Datenschutzerklärung (DSE) hat. Der folgende Abschnitt brachte mich dann doch ins Staunen:

Flickr

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Flickr eingebunden sein. Flickr ist ein Foto- und Bilder-Dienst des amerikanischen Unternehmens SmugMug Inc. (67 E. Evelyn Ave, Suite 200
Mountain View, California, U.S.)Wenn Sie selber Flickr aktiv nutzen und ein Bild oder Video veröffentlichen, können wir ihn ebenfalls sehen, wenn Sie ihn jedermann zugänglich gemacht haben oder wenn wir Ihnen über Flickr folgen. Ebenfalls können wir Ihre Angaben auf Flickr sehen, wenn thueringen.de Ihrem Profil folgt. Einzelheiten zur Verarbeitung der Daten bei Flickr und den Sichtbarkeitseinstellungen entnehmen Sie bitte den Datenschutzbedingungen von Flickr bzw. Oath (ehemals Yahoo): policies.oath.com/ie/de/oath/privacy/index.html  

Das heißt, das Land Thüringen ist der Meinung, rechtmäßig Flickr-Bilder einbinden zu können. Wie kann das sein?

Weder Flickr noch Yahoo! noch eine der anderen Firmen steht bisher auf der Privacy-Shield-Liste. Und die Datenschutzbedingungen von Flickr gaben doch bisher auch nichts her. Aber: Unter anderen ist das Datenschutzcenter von Oath mit verlinkt. Dort steht gleich am Anfang:

Für Produkte oder Dienste von Oath, auf die ohne Anmeldung bei einem Account zugegriffen wird, gilt diese Datenschutzerklärung für diese Produkte und Dienste ab 25. Mai 2018.  

Flickr gehört mit zu Oath. Also gelten diese Bedingungen auch für Flickr. In der DSE steht drin, dass die Oath (EMEA) Limited in Dublin diese Dienste bereitstellt und damit wohl Verantwortlicher im Sinne der DS-GVO ist. Also werden die Daten von einem Unternehmen mit Sitz in der EU verarbeitet und die DS-GVO möchte ja den freien Verkehr personenbezogener Daten fördern (oder zumindest nicht einschränken).

Weiterhin erklärt Oath, dass sie die Standardvertragsklauseln der EU-Kommission verwenden bzw. nur Daten mit Unternehmen austauschen, die nach Privacy Shield zertifiziert sind.

Insgesamt scheint die Datenschutzerklärung den Anforderungen der Art. 13 und 14 DS-GVO zu entsprechen. Und auch inhaltlich ist es jetzt so, dass man wohl doch bedenkenlos Bilder von Flickr in seinem Blog einbinden kann.

Trackbacks

Qbi's Weblog on : Kann man Flickr-Fotos noch einbinden?

Show preview
Update: 11 Tage nach dem untenstehenden Blogpost hat sich die Lage doch grundlegend geändert. Ich habe in einem neuen Beitrag beschrieben, warum es mittlerweile doch rechtmäßig ist, Flickr-Bilder einzubinden. Daher kann der untenstehende Beitrag ignoriert

Comments

Display comments as Linear | Threaded

-thh on :

Flickr gehört nicht mehr zu Oath, sondern wurde aufgekauft und gehört jetzt zu SmugMug, wie das Land Thüringen richtig schreibt. Die aktuelle Datenschutzerklärung, die ab morgen gilt, ist diese: https://www.smugmug.com/about/terms-flickr

Jens Kubieziel on :

Weißt du, ab wann dies in Kraft tritt? Auf den Webseiten steht, dass SmugMug Flickr gekauft hätte. Aber ist dies schon vollzogen oder dauert das noch, bis Flickr wirklich Teil von SmugMug ist?

John Doe on :

Sehe ich komplett anders.
Wenn du flickr einbindest, dann schickst du ungefragt meine IP(personenbezogenen, siehe Urteile) zum Unternehmen damit es das herunter lädt. Das ist illegal.
Rechtliche Erklärung: Wenn ich mit mein PC dein PC/Server erreichen möchte, dann stimme ich “konkludent” zu, den das Internet basiert auf IP. Ich habe jedoch niemals zugestimmt, dass wenn ich dich besuche du mich auf alle erdenklichen anderen Anbieter leiten kannst und dadurch meine IP denen mitteilst.
Durch die Nutzung “andere” Anbieter zu akzeptieren wäre vom Kopplungsverbot betroffen und somit verboten/illegal/Verstoß gegen DSGVO.
Ich vertraue dir, ich möchte dir als Admin meine IP mitteilen. Also besuche ich deine Seite. Das wars. Mehr Einwilligung gibt es nicht. Du darfst mich nicht tracken, mir keine cookies unterjubeln oder sonst etwas in der Art machen. Du darfst mich fragen ob ich mehr möchte, darfst mir bei ein “nein” von mir aber nicht von deine Seiten verbannen - siehe Klage von nyob gegen Facebook usw. . Den die schmeißen die Leute raus wenn die nicht jeden kranken Scheiß akzeptieren.

Jens Kubieziel on :

Natürlich muss eine Datenverarbeitung rechtmäßig sein. Du scheinst davon auszugehen, dass rechtmäßig immer bedeutet, dass eine Einwilligung vorliegt. Dem ist aber nicht so. Beispielsweise ist es vollkommen OK, Daten auf der Grundlage eines Vertrages zu verarbeiten oder eine Abwägung der Interessen vorzunehmen. Wenn dabei die berechtigten Interessen eines “Datenverarbeiters” überwiegen, so wäre die Verarbeitung und hier die Übertragung deiner IP-Adresse rechtmäßig.

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.
Form options
cronjob