Nach den Ergebnissen einer aktuellen Studie der Social Media Schweiz verfügen derzeit rund 18,6 Millionen aller Deutschen über einen Facebook-Account; die Nutzerstatistik des Marktforschungsunternehmens Nielsen schrieb der Plattform Twitter im Juni 2009 immerhin 1,8 Millionen Nettonutzer (Unique Audience) zu. Fest steht damit, Social Media Anwendungen, wie Facebook, Twitter & Co. gewinnen zunehmend an Bedeutung und zwar nicht nur im privaten Umfeld, sondern vor allem auch aus unternehmerischer Sicht.
Seit Mitte 2009 hat sich die Anzahl der Firmen auf Facebook um 60 Prozent gesteigert. Von den börsennotierten deutschen Unternehmen nutzen 43 Prozent Facebook, von den DAX-30-Unternehmen sogar 60 Prozent. 42 Prozent aller Firmen bei Facebook wollen über „Social Media“ neue Zielgruppen erreichen. 41 Prozent nutzen es für die Überwachung von Meinungen und Stimmungen. 36 Prozent sehen es als Innovationskennzeichen. Über die Anzahl aktiver Zahnärzte auf Social-Media-Plattformen existieren hingegen keine genauen Zahlen. Dennoch, dies zeigen zahlreiche Forenbeiträge im Internet, interessieren sich zunehmend auch Zahnärzte für diese Form der Webpräsentation. Die Marschrichtung ist dabei eindeutig, wer den Zug zur jungen, innovativen Klientel nicht verpassen will, der muss sich auch dieser neuen Werbeform öffnen. Auch wenn die Marketing-Aspekte sicherlich nicht zu verachten sind, sollte hier nicht vorschnell agiert werden, denn der Zahnarzt ist durch eine Vielzahl (standes- und berufs-)rechtlicher Regelungen beschränkt, die auch bei Einsatz von Social-Media in der Praxis beachtet werden müssen.
1. Allgemeine Anforderungen
Anbieterkennzeichnung
Einer der häufigsten Fehler, der im Zusammenhang mit der Nutzung von Social Media zu verzeichnen ist, ist die fehlende oder unzureichende Anbieterkennzeichnung. Diese besondere Informationspflicht ist nach den Paragrafen 1 und 5 Telemediengesetz (TMG) für alle Anbieter elektronischer Informations- und Kommunikationsdienste vorgeschrieben. Sie gilt gleichsam auch im Web 2.0. Nach Paragraf 5 TMG hat der Zahnarzt bestimmte Informationen (Anbieterkennzeichnung) leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten. Hierfür ist sicherzustellen, dass der Nutzer/Patient die Anbieterkennzeichnung ohne großen Aufwand von jeder Unterseite des Webangebots – beispielsweise mittels eines ständig verfügbaren Links – erreichen kann. Nach Paragraf 5 TMG hat der Diensteanbieter jedenfalls seinen Namen und die Anschrift, unter der er niedergelassen ist, bei juristischen Personen zusätzlich die Rechtsform, den Vertretungsberechtigten und soweit vorhanden die Umsatzsteueridentifikationsnummer anzugeben (Paragraf 5 Absatz 1 Nummer 1 und 6 TMG). Zusätzlich ist die Angabe einer die schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation ermöglichenden Adresse (E-Mail) zwingend vorgeschrieben. Da Ärzte im Rahmen ihrer Berufsausübung besonderer behördlicher Erlaubnisse (Zulassungen) bedürfen, treffen noch weitere Informationspflichten: So haben sie die Anschrift der zuständigen Landesärztekammer als Aufsichtsbehörde, die Anschrift der zuständigen Kassenzahnärztlichen Vereinigung (nur bei Vertragszahnärzten), ihre gesetzliche Berufsbezeichnung (Zahnarzt), den Staat, in dem diese Berufsbezeichnung verliehen worden ist, sowie die Bezeichnung der berufsrechtlichen Regelungen inklusive einer Erklärung dazu, wie diese zugänglich sind, anzugeben. Unterlässt der Zahnarzt diese Angaben oder sind diese nicht richtig oder unvollständig, handelt er gemäß Paragraf 16 Absatz 2 TMG ordnungswidrig und läuft Gefahr, von den Aufsichtsbehörden mit Bußgeldern bis zu 50.000 Euro belegt zu werden.
Links auf Dritt-Angebote
Auch mit Links auf Dritt-Angebote sollte sorgsam umgegangen werden. Hier ist darauf zu verweisen, dass es Zahnärzten nicht gestattet ist, produktbezogene Werbung für Dritte zu machen, sodass ohnehin nur Verlinkungen, die dem Informationsinteresse des Patienten dienen (zum Beispiel auf Selbsthilfegruppen), zulässig sind.
Grenzen zulässiger Informationsvermittlung
Paragraf 21 der Musterberufsordnung für Zahnärzte (MBO), der in allen Landesberufsordnungen nahezu wortgleich übernommen wurde, regelt das Verbot der sogenannten berufswidrigen Werbung. Zweck dieser Regelung ist die Gewährleistung des Patientenschutzes durch sachgerechte und angemessene Information und die Vermeidung einer dem Selbstverständnis des Arztes zuwiderlaufenden Kommerzialisierung des Arztberufs. Unter berufswidriger Werbung (Paragraf 27 Absatz 1 MBO) versteht man insbesondere anpreisende, irreführende oder vergleichende Werbung. Diese Werbeformen sind der gewerblichen Wirtschaft vorbehalten und stehen dem Zahnarzt bereits deshalb nicht offen, weil dieser – entgegen den Gepflogenheiten in der Wirtschaft – sein Handeln allein am Wohl seiner Patienten und nicht etwa an ökonomischen Erfolgskriterien auszurichten hat. Dem Zahnarzt ist daher auch im Web 2.0. anzuraten, sich auf sachliche Informationen zu beschränken und allzu reißerische Aussagen zu unterlassen. Zulässig sind in jedem Fall organisatorischen Angaben und allgemeine Informationen, beispielsweise Informationen über medizinische akademische Grade oder andere akademische Grade des Praxisinhabers (Dr. med. dent. oder Prof.), Bezeichnungen nach der Weiterbildungsordnung, soweit diese erworben wurden (Fachzahnarzttitel, Zusatzbezeichnungen etc.), die Anschrift der Praxis, die Ankündigung von Berufsausübungsgemeinschaften und sonstigen Kooperationen (Gemeinschaftspraxis, Teilgemeinschaftspraxis etc.) oder weitere Praxissitze. Soweit vorhanden, darf auch das Logo/die Marke der Praxis verwendet werden. Ebenso zulässig ist die Information über durch Fortbildung erworbene EU-Qualifikationen, Zertifikate der Ärztekammern (zum Beispiel Ernährungsmedizin), Qualifikationen, die nach den Vorschriften des SGB V erworben worden sind (zum Beispiel Kernspintomografie), spezifische Abrechnungsberechtigungen der Kassenzahnärztlichen Vereinigung oder durch andere Behörden verliehene Qualifikationen. Auch organisatorische Hinweise wie Informationen über die Erreichbarkeit außerhalb der Sprechstunde und die Praxislage (öffentliche Verkehrsmittel/Straßenplan/ Parkplätze) und Angaben über besondere Leistungsangebote, dürfen im Web 2.0 angekündigt werden.
Vorsicht bei Arzneimittelanpreisungen
Es ist jedoch darauf zu achten, dass nicht versehentlich für verschreibungspflichtige Arzneimittel geworben wird. Dies kann beispielsweise dann der Fall sein, wenn im Rahmen einer plakativen Aufzählung mit dem Stichwort „Botox-Behandlung“ geworben wird, was eine Verwirklichung des Tatbestands des Paragraf 10 Abstatz 1 HWG bedeuten kann. Anderes kann dann gelten, wenn der Zahnarzt ausführlich über die Faltenbehandlung unter Einsatz von Botox informiert, indem er die Technik und Wirkungsweise dieses Verfahrens und damit mittelbar seine eigene Kompetenz auf diesem Gebiet darstellt. Ebenso problematisch kann die Veröffentlichung einer Publikationsliste des Zahnarztes sein. Hier setzt wiederum das HWG Grenzen; so kann es nach den Paragrafen 6 und 11 Abs. 1 Nummer 1 HWG unzulässig sein, außerhalb der Fachkreise für Behandlungen mit wissenschaftlichen oder fachlichen Veröffentlichungen sowie mit Hinweisen darauf zu werben. Vorsicht (!) sollte der Zahnarzt auch bei der Veröffentlichung von Bildern walten lassen: Zwar ist es grundsätzlich zulässig, Bilder des Praxisteams und der Praxisräume zu veröffentlichen, dies jedoch nur dann, wenn die betroffenen Mitarbeiter in die Veröffentlichung auch eingewilligt haben.
2. Social Media und Datenschutz – Der Like-Button
Der Zahnarzt, der sich – beispielsweise über Facebook – im Internet präsentieren will, tut dies am besten mit einer sogenannten Fan-Page. Um den Nutzer an ein Unternehmen zu binden und seine Sympathie für dieses Unternehmen deutlich zu machen, bietet Facebook den sogenannten Like-Button, den Webseitenbetreiber nutzen können, um Facebook-Usern eine Möglichkeit zu geben, die auf einer bestimmten Website angebotenen Webinhalte mit einem Klick in ihr Facebook-Profil zu verlinken. Der Facebook-Like-Button kann durch den Zahnarzt unmittelbar auf der eigenen Website integriert werden, um Facebook-Nutzern, die bereits bei diesem Dienst registriert sind, mit einem Klick auf diesen Button automatisch in ihrem Facebook-Profil eine Notiz zu hinterlassen, die darüber Aufschluss gibt, dass dem bestimmten Facebook-User die verlinkten Inhalte des Zahnarztes gefallen.
Der einzubindende Facebook-Like-Button ist jedoch kein statistisches Bild, sondern er „kommuniziert“ laufend mit seinem Hersteller, der Firma Facebook. Diese ist – nicht erst nach dem Kinostart des Filmes „The Social Network“, der ein Portrait von Facebook-Erfinder Zuckerberg darstellt – datenschutzrechtlich in der jüngsten Vergangenheit oftmals unter Beschuss geraten. Auch bei der Verwendung von Like-Buttons ist besondere Vorsicht geboten.
Die datenschutzrechtliche Kritik kam im Zusammenhang mit der Teilnahme der Stadt Hamburg am Facebook-Like-Button-Programm auf. Die Stadt hatte sich im Sommer 2010 dazu entschieden, den Like-Button in ihr Portal zu integrieren. Diese Funktion „passte ideal in die Strategie von Hamburg.de“. Die Stadt wollte „einerseits den Dialog mit ihren Besucherinnen und Besuchern gerne möglichst intensiv und überall wo sinnvoll führen“, aber auch „die Vernetzung der User untereinander fördern“. Der Facebook-Like-Button wurde als „eine einfache Möglichkeit, sein Gefallen an einem Web-Inhalt kundzutun“ angesehen; insbesondere käme kaum ein Blog ohne die neue Funktion von Facebook aus, der Like-Button sei fast überall sehr schnell integriert worden und werde von Usern eifrig genutzt“. Zirka zwei Wochen nach der Integration des Facebook-Like-Buttons entschied sich die Stadt Hamburg dennoch dazu, die Funktion wieder zu entfernen. Anlass waren umfassende Presseberichterstattungen darüber, dass der Facebook-Like-Button nicht nur Daten von Usern sammelt, die ihn anklicken, sondern von jedem User, der sich auf einem Internetportal bewegt, welches einen solchen Like-Button integriert hat. Freilich, diese Behauptung konnte bislang nicht „bewiesen“ werden, da niemand so recht weiß, was Facebook mit den per Like-Button gesammelten Daten überhaupt macht. Bedingt durch die Art und Weise der Realisierung dieses Buttons können aber unstreitig auch Daten von nicht bei Facebook angemeldeten Usern gesammelt werden. Jeder Schritt, den ein User auf einer Internetseite vollzieht, die mit dem Like-Button ausgestattet ist, kann so durch Facebook nachvollzogen und kontrolliert werden. Die Erstellung eines umfassenden Nutzerprofils ist so ein Leichtes. Facebook weist darauf hin, dass „eine Verarbeitung“ personenbezogener Daten nicht stattfinde und die „gesammelten Daten“ (von denen niemand weiß, was sie überhaupt beinhalten) nach „drei Monaten gelöscht würden“. Die Verwendung des Like-Buttons ist damit datenschutzrechtlich relevant. Nach den spezialgesetzlichen Vorschriften des Telemediengesetzes (TMG), darf der Webseitenanbieter personenbezogene Daten seiner Nutzer nur erheben und verwenden, soweit hierfür eine gesetzliche Erlaubnis besteht oder der Nutzer eingewilligt hat. Da es an einer konkreten Einwilligung des Nutzers hinsichtlich der Verwendung des Like-Buttons jedenfalls dann fehlen wird, wenn dieser diesen gar nicht angeklickt hat und auch gesetzliche Befugnisse nicht für die Datenerhebung streiten, bewegen sich Zahnärzte, die den Like-Button trotzdem einsetzen, datenschutzrechtlich „auf dünnem Eis“. In Schleswig-Holstein sind alle Nutzer bereits durch den Landesdatenschutzbeauftragten aufgefordert worden, den Button umgehend zu entfernen, auch andere Landesdatenschutzbeauftragte prüfen aktuell die Zulässigkeit des „Like-Buttons“. Was also tun? Den Like-Button vollständig entfernen? Ginge es nach Thilo Weichert, dem Landesdatenschutzbeauftragten des Landes Schleswig-Holstein, ist dies wohl die einzig tragbare Lösung. Aus hiesiger Sicht scheint ein derartig drastischer Schritt jedoch (aktuell) zu weitreichend. Es bietet sich vielmehr an, mit technischen Mitteln zu reagieren. Der Zahnarzt, der nicht auf die Integration eines Facebook-Like-Buttons verzichten möchte, ist daher zunächst dazu angehalten, seine Datenschutzerklärung nach Paragraf 13 Absatz 1 TMG um eine entsprechende Information mit Blick auf den Facebook-Like-Button zu ergänzen. Eine solche könnte in etwa wie folgt lauten:
„Auf diesen Internetseiten werden Plug-Ins des sozialen Netzwerkes facebook.com verwendet, das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird („Facebook“). enn Sie mit einen solchen Plug-In versehene Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Facebook-Servern hergestellt und dabei das Plug-In durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Hierdurch wird an den Facebook-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Facebook eingeloggt, ordnet Facebook diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Bei der Nutzung der Plug-In-Funktionen (zum Beispiel Anklicken des „Gefällt mir“-Buttons, Abgabe eines Kommentars) werden auch diese Informationen Ihrem Facebook-Konto zugeordnet, was Sie nur durch Ausloggen vor Nutzung des Plug-Ins verhindern können. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook, über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook.“
Des Weiteren muss die eigenständige Kommunikation des Like-Button mit seinem Hersteller, der Firma Facebook unterbunden werden. Anstatt den Like-Button über einen sogenannten iFrame in das eigene Webangebot einzubetten, kann beispielsweise ein einfacher Link eingebaut werden, der den User auf ein „eigenes Facebook-Fenster“ leitet, in dem er dann einen Kommentar erstellen und die Seite seinen Freunden empfehlen kann. Eine weitere Möglichkeit bietet die sogenannte Zwei-Klick-Lösung, beispielsweise der Plattform „heise.de“: Durch Einbindung des kostenlos zu erhaltenden Programms wird der Like-Button deaktiviert, er stellt erst dann einen Kontakt mit den Servern von Facebook her, wenn der Anwender den Like-Button durch Anklicken aktiviert und damit seine Zustimmung zur Kommunikation mit Facebook erklärt. Auch das Plug-In der Rechtsanwaltskanzlei Ferner Alsdorf (abrufbar unter: http://www.ferner-alsdorf.de/news-urteile/themen-specials/wordpress-Plug-Ins/) bietet ähnliche Möglichkeiten und ist zur Umsetzung sehr zu empfehlen.
RA Dr. Robert Kazemi, Bonn
Zum Autor
Der Autor dieses Beitrags, Dr. Robert Kazemi, ist Rechtsanwalt und Partner der Kanzlei Kazemi & Lennartz Rechtsanwälte in Bonn (www.medi-ip.de). Nach Studium in Bayreuth und Bonn arbeitet er seit Jahren auf den Gebieten des Wettbewerbs-, Marken- und Datenschutzrechts und war beratend und als Prozessvertreter an vielen populären Prozessen beteiligt. Seine Expertise wird durch zahlreiche Veröffentlichungen nachgewiesen.
Aktuell erscheint von ihm und Dr. Anders Leopold, Richter beim Sozialgericht Lübeck, das Fachbuch Das neue Datenschutzrecht in der anwaltlichen Beratung, (siehe auch Buchbesprechung unten).
Datenschutzrecht in der anwaltlichen Beratung
Datenschutz ist derzeit in aller Munde. In den vergangenen Jahrzehnten sind die Möglichkeiten zur Gewinnung und Nutzung von personenbezogenen Daten, insbesondere in den Bereichen elektronische Medien und Internet, immer umfangreicher geworden. Mit dieser Entwicklung hat auch der Datenschutz einen enormen Bedeutungszuwachs erhalten. Gerade in jüngster Zeit wurden, nicht zuletzt als Resultat einiger „Datenskandale“, Themen wie Compliance und Datenschutz in der breiten Öffentlichkeit diskutiert und standen auf der Agenda vieler Unternehmen. Aber nicht nur große DAX-Unternehmen wurden durch diese Entwicklung wachgerüttelt, auch kleine und mittlere Unternehmen haben erkannt, dass das Thema Datenschutz im Unternehmensalltag ernst zu nehmen ist. Doch kaum ein Laie durchschaut noch die selbst für viele Juristen komplizierten Regelungen dieser Spezialmaterie, die einem ständigen Wandel unterliegt.
Datenschutz ist kein Randthema (mehr)!
Für den Anwalt ist dies ein hochinteressantes Segment, in dem der Beratungsbedarf steigt: Arbeitnehmerdatenschutz durch 32 BDSG Adressdatenhandel (Listenprivileg), Auftragsdatenverarbeitung, Neuregelung für Markt- und Meinungsforschung, Outsourcing-Maßnahmen, Datenschutz im Internet, Informationsrechte und Benachrichtigungspflichten, Datensicherung, Erhebung, Verarbeitung und Weitergabe von Kundendaten, Datenschutz im Rahmen von Werbemaßnahmen, Datenschutz und Datensicherheit Datenschutz vs. Compliance.
Nur wer die datenschutzrechtlichen Probleme erkennt, kann sachgerecht beraten. Das neue Werk Datenschutzrecht in der anwaltlichen Beratung berücksichtigt die gravierenden Änderungen für die Privatwirtschaft, verschafft schnellen Überblick über die jeweils aufgeworfene Fallkonstellation und gibt wertvolle Praxishinweise für die Beratung von Unternehmen, Gewerbetreibenden und Freiberuflern. In einer Synopse werden alte und neue Rechtslage gegenübergestellt.