Rechtsfalle Webinar: Trotz Corona einen kühlen Kopf bewahren
(Foto: Shutterstock)
„Ob Sie einen Zoom-Account haben oder nicht, wir können persönliche Daten von Ihnen oder über Sie sammeln.“ So lasen sich die AGB von Zoom vor dem 29. März 2020. Das Sammeln von Daten deutscher User in San José, Kalifornien, unterliegt der DSGVO und den Bedingungen von Safe Harbour respektive Privacy Shield.
Aber wenn es nur das Sammeln wäre. Zoom hat am 29. März deshalb seine Datenschutzbedingungen aktualisiert, weil ein Sturm der Entrüstung über das US-Unternehmen herein zu brechen drohte. Das US-Magazin Vice hatte am 28. März enthüllt, dass Zoom die User-Daten an Facebook weitergibt. Am 29. März meldete sich Zoom zu Wort: Man habe das nicht gewusst. Es lag wohl am „Facebook-Sign-in“. Inzwischen habe man den Tracking Code entfernt.
Und man hat die Datenschutzbestimmungen aktualisiert. Zoom speichert niemals User-Daten, außer solche, die es zum Betrieb des Dienstes benötigt. Und auch Content in den Meetings und Webinaren bleibt privat. Die neuen Bestimmungen sind in Listenform recht übersichtlich aufbereitet und hinlänglich transparent. Ob sich der Anbieter daran hält, wird die Zeit zeigen.
Rechtsfallen bei Webinaren
Denn man muss schon reichlich naiv gewesen sein, wenn man 2020 ein Facebook-Signin in einem Tool anbietet und nicht „weiß“, dass Facebook mitliest. Ein einfacher Telefonanruf bei einem noch so kleinen deutschen Website-Betreiber hätte Zoom hier helfen können.
Zoom ist zweifellos ein tolles Webinar-Tool und nicht umsonst hat sich der Börsenwert des Unternehmens in den letzten drei Monaten verdreifacht. Aber dennoch ist Sorgfalt geboten, wenn man sich für ein Tool entscheidet, denn der Veranstalter des Webinars haftet mit.
„Tatsächlich ist das aber vergleichbar mit Facebook. Wenn der Teilnehmer beim Login den AGB des Providers zustimmt, dann stimmt er eben auch einer solchen Datenübertragung oder Nutzung zu“, sagt Medienanwalt Stefan Schicker. Aber: „Der Veranstalter ist in der Verpflichtung, die Tools, die er einsetzt, auch zu prüfen.“
Anwalt Schicker meint: „Es schadet natürlich nicht, sich von den Anbietern explizit bestätigen zu lassen, dass sie die DSGVO einhalten“. (Foto: privat)
Es braucht also einer klassischen Vereinbarung zur Auftragsdatenverarbeitung. Sollte der von euch gewählte Dienstleister auf eine entsprechende Anfrage nicht reagieren können oder wollen, lasst lieber die Finger weg. „Ein deutscher Ansprechpartner wäre da sicher hilfreich“, so Schicker.
Das Recht am eigenen Webinar-Bild
Es gilt beim Webinar das, was auch bei allen anderen SaaS-Lösungen gilt. Routine für die meisten gewerblichen Nutzer.
Spannender wird es auf der inhaltlichen Seite. Ahnt der Nutzer, dass er für andere Meeting-Teilnehmer per Webcam zu sehen und per Mikro zu hören ist? Schicker unterscheidet hier klar zwei Situationen. „Im Live-Webinar kann von einer konkludenten Zustimmung ausgegangen werden, denn der User kann Kamera und Ton auch ausschalten.“ Um auf Nummer sicher zu gehen, wäre ein entsprechender Hinweis in der Einladung und/oder auf der Landingpage zur Registrierung auf jeden Fall hilfreich.
Anders ist es, wenn das aufgezeichnete Webinar auch auf Abruf für andere Teilnehmer oder eventuell sogar zu Marketing-Zwecken auf Youtube und Co. veröffentlicht werden soll. Das handhabt jeder Webinar-Veranstalter anders, also kann nicht davon ausgegangen werden, dass der User das weiß. „Um der Situation zu entgehen, dass hinterher Teilnehmer ihre Zustimmung zurückziehen, und man das Video neu schneiden muss, braucht es eine individuelle Einverständniserklärung.“ Diese holt man sich ebenfalls auf der Landingpage vor dem Beitritt zum Webinar ein und es ist auch eine gute Taktik, wenn der Moderator des Webinars das zu Beginn noch einmal erwähnt.
Gegenüber den Speakern ist das nicht unbedingt nötig, denn die müssen davon ausgehen, dass die Liveübertragung Bild und Ton zeigt. Aber auch hier sollte man sich eine Erlaubnis zur weiteren Verwendung der Inhalte einholen.
Das Recht am präsentierten Content
Das einfache Setup eines Webinars verführt dazu, Online-Veranstaltungen „aus der Hüfte“ zu organisieren. „Wir machen das Gleiche wie wir auf der Konferenz gemacht hätten“, lautet der gängige Pitch.
Vorsicht! Wenn Speaker ihre Präsentation so halten, wie es ursprünglich geplant war, dann könnten da Inhalte drin sein, die vom Urheberrecht betroffen sind. Das wäre schon im Konferenzraum eine Verletzung des Urheberrechts, aber: „Wo kein Kläger, da kein Richter“, sagt Stefan Schicker. Er empfiehlt, man möge als Speaker viel lächeln, um sich das Publikum gewogen zu halten.
Sobald das Webinar in irgendeiner Form öffentlich wird, reicht Lächeln nicht mehr. Das gilt für kostenlose und somit für jedermann zugängliche Webinare oder auch für deren Aufzeichnung auf Youtube. Hier gibt es kein Pardon, wenn Urheberrechte verletzt werden und es gibt bekanntlich sogar KI-basierte Crawler, die genau nach solchen Rechtsverletzungen suchen. „Die großen Musikverlage sind sehr gut darin aufzuspüren, wenn jemand den Content ihrer Klienten missbraucht“, sagt Schicker.
Und Youtube hilft beim Aufspüren mit. Die Google-Company hat Uploadfilter im Einsatz, die den jeweiligen Rechteinhaber automatisch informieren, wenn ihr Content irgendwo hochgeladen wird. Der NDR schaut sich jeden „illegalen“ Upload des Tatort am Sonntagabend an. Schaltet der Raubkopierer Werbung vor, wird er zur Rechenschaft gezogen. Wenn nicht, sieht man das als „virale“ Verbreitung und duldet den Verstoß.
Nils Müller, Trendforscher aus Hamburg, inszenierte Mitte März einen sehr aufwendig gestalteten Live-Trendvortrag via Youtube. Müller ließ sich vor Greenscreen filmen und spaziert gemütlich in Youtube-Videos herum. Im Abspann nutzt Müller den Hit „Happy“ von Pharrell Williams als Musikuntermalung. Anwalt Schicker bekommt Gänsehaut: „Das kann er nur machen, wenn er die Rechte dafür erworben hat. Bei Stars wie Williams werden die Schadensersatzforderungen sonst schnell sechsstellig.“
Sogar ein Gemälde im Hintergrund des Speakers könnte eine solche Urheberrechtsverletzung auslösen.
Das Recht an der gekauften Leistung
Ein weiterer wichtiger Aspekt, den es aus rechtlicher Sicht zu bedenken gilt, ist die Äquivalenz zwischen dem ursprünglich geplanten, realen Event und der Ersatzveranstaltung im Netz. „Da der Veranstalter definitiv kein Catering, keine medizinische Notversorgung und kein begleitendes Unterhaltungsprogramm bezahlen muss, ist das eine andere Veranstaltung, als die die ursprünglich gebucht wurde“, sagt der Anwalt.
Das bedeutet im Umkehrschluss, dass der Veranstalter den ursprünglichen Vertrag, der mit dem Ticketkauf entstanden ist, kündigt und dem Besucher ein neues Angebot unterbreitet. Ob dieser das so annimmt, bleibt ihm überlassen. „Der Begriff ‚Umtausch‘ funktioniert dann, wenn der Besucher exakt darüber informiert wird, was ihn beim Webinar oder der Onlinekonferenz erwartet“, sagt Stefan Schicker. Ab dann gilt Vertragsfreiheit und der User muss selbst einschätzen, was ihm die Onlineveranstaltung wert ist.
Was keinesfalls funktioniert, ist, wenn der User nach dem Kauf des Onlinetickets dazu genötigt wird, der Übertragung der Kontaktdaten an Sponsoren oder Partner zuzustimmen, um den Webinar-Raum betreten zu können. „Die Einwilligung muss freiwillig sein“, so Schicker. Der Hinweis auf eine solche Datenweitergabe muss also vor dem Ticketkauf passieren.
Fazit
Alle genannten Regelungen sind keineswegs neu und die meisten Prozesse dafür hat man bereits an anderer Stelle – zum Beispiel beim Sammeln von User-Generated-Content für Social Media – durch exerziert. Aber das Webinar ist eben auch kein rechtsfreier Raum, wo diese Regelungen nicht gelten. Für „innovative“ Interpretationen von Datenschutz, Urheberrecht und User-Consent ist kein Spielraum.
„Außerdem nehmen Sie zur Kenntnis und sind damit einverstanden, dass Zoom sich per E-Mail oder anderweitig mit Informationen, die für Ihre Nutzung der Dienste relevant sind, an Sie wenden kann, unabhängig davon, ob Sie angegeben haben, dass Sie solche Mitteilungen nicht erhalten möchten“. Ob Zoom mit dieser neuen Regel vom 29. März durchkommt, mögen andere entscheiden.
Passend zum Thema:
- Coronakrise: Cyberkriminelle stürzen sich auf populäres Videokonferenzsystem Zoom
- Mit diesem Tool umgeht ihr die Installation des Zoom-Clients
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Das Thema Webinare ist im professionellen Umfeld seit Jahren kein Thema, und jeder, der an einem Webinar oder Online-Meeting teilnimmt, weiss, dass Kamera und Audio übertragen werden. Jetzt tummeln sich auf diesem Segment halt auch viele Einsteiger, Privatpersonen und bisherige Cloud-Gegner, die feststellen, dass die Technologie doch gar nicht so schlecht ist und einem helfen kann. Aufgrund der Umstellung von heute auf morgen und der damit verbundenen Not und Panik versuchen die meisten nur, halbwegs zu überleben und darum werden Dinge vernachlässigt, die im professionellen Umfeld Standard sind. Hinzu kommt gerade bei kleineren Firmen die Einstellung „das mit DSGVO & Co. geht mich nichts an“ – und unsere lieben „Datenschützer“, die seit Jahren die Wirtschaft am wachsen hindern und Ihren (großen) Teil zur aktuellen Situation beigetragen haben. Bitte nicht falsch verstehen, der Schutz unserer Daten und Persönlichkeitsrechte ist wichtig, wird aber bei uns doch deutlich übertrieben und ist vollumfänglich für kleine und mittlere Betriebe finanziell und wirtschaftlich nicht stemmbar. In den meisten Ländern um uns herum sind sie deutlich weiter im Bereich Digitalisierung, vor allem auch im Schulsystem. Daran sollten wir uns mal orientieren und nicht immer noch mehr Gesetze und Verboten erheben, die einen mehr hindern als fördern.
Und jetzt bekommt ein Anbieter von Webmeeting-Software erhöhte Aufmerksamkeit, weil er zum einen eine einfache und vor allem funktionierende Lösung anbietet, die seit Jahren im professionellen Umfeld eingesetzt wurde und vor allem in der Lage ist, diesen riesigen Andrang auch zu stemmen! – und jetzt wird natürlich noch genauer danach geschaut. Zu dem machen sich die wenigsten die Mühe, sich wirklich mit der Thematik zu beschäftigen, sondern schreiben Ihre Artikel nur von ein paar Stellen ab, um auf der Welle der Aufmerksamkeit mitzuschwimmen. Natürlich sind ein paar Punkte dabei, die es zu prüfen gilt, aber ich bin mir sicher, wenn man mal bei den anderen großen Anbietern anfangen würde tiefer zu graben, ist dort sicher auch nicht alles Gold was glänzt – aber das interessiert ja niemanden…….. Mal abgesehen davon, dass auf viele der Vorwürfe mittlerweile reagiert wurde und diese zum Teil auch schon behoben sind. Schade ist, dass es wohl keinen deutschen / europäischen Anbieter gibt, der Meetings mit vielen Teilnehmern wirklich zuverlässig und stabil stemmen kann. Auch darüber könnte man mal nachdenken…..
Aber vielleicht ist es auch nur der Neid…. Ich würde mir wünschen, dass sich mal ein „Datenschutz-Experte“ allgemein mit den Anbietern von Weninar und Meeting-Lösungen datenschutzrechtlich auseinander setzen würde, um auch aufzuzeigen, was für Alternativen es gibt. Vielleicht ist das aber auch keine gute Idee, weil sonst in Zukunft dieses Thema bei uns generell verboten wird, da es datenschutzrechtlich nicht tragbar ist……..
Mein Vorschlag: lasst uns die Kirche im Dorf halten, vernünftig! auf den Datenschutz schauen und uns freuen, dass es Lösungen gibt, die zumindest den mutigen unter uns es ermöglichen, diese Krise zu überstehen und vor allem aber auch zumindest das persönliche halbwegs zu erhalten!
Allen weiterhin alles Gute bei Kampf und ich hoffe, dass wir das einigermaßen überstehen.
Viele Grüße, Thomas
Hallo Thomas,
das mit dem Abschreiben lassen wir einfach mal beiseite, aber widmen wir uns den Details:
1. Ich habe die Zoom-AGB schon vor drei Wochen kritisiert, denn sie beinhalteten einen Passus, der Zoom alle Rechte am im Webinar „veröffentlichten“ Content zubilligt.
2. Das Zoom technologisch gute Arbeit leistet, ist nicht zu bestreiten und bestreitet auch niemand.
3. Rechtsanwalt Stefan Schicker ist ein Anwalt, der nicht nur der Datenschutzverantwortliche in seiner Großkanzlei ist, sondern sich auch seit 15 Jahren mit diesem Thema rumschlägt.
4. Du darfst gerne der Meinung sein, dass die Daten der User in Webinaren nicht schützenswert sind. Ich bin anderer Meinung. Wenn zum Beispiel verstärkt Heil- und Pflegeberufe auf solche Tools zugreifen, sowie Schulen, dann gibt es wenig, was besser geschützt gehört.
5. Dass Profis wie Du ihre Datenorganisation und solche Tools im Griff haben, ändert doch nichts am Schutzbedürfnis für Einsteiger, Kinder, Technik-unsichere.
6. Der Artikel beschäftigt sich nur am Rande mit Zoom, nämlich bei der Frage der Tool-Auswahl und hier ist die Auftragsdatenverarbeitung halt Gesetz.
7. Ganz ehrlich: Findest Du die abschließende Formulierung aus den aktuellen AGB von Zoom nicht auch wenigstens ein Bisschen lustig.