Zum Inhalt springen Zur Navigation springen
Unister am Pranger: Auch beim Datenschutz Verbesserungsbedarf!

Unister am Pranger: Auch beim Datenschutz Verbesserungsbedarf!

Mit Werbung lässt sich Geld verdienen, das ist ein Fakt und gilt sowohl für für prominente Werbefiguren als auch für das werbende Unternehmen dahinter. Unschön wird es für das eigene Image der Werbefigur aber, wenn dem hinter der Werbung stehenden Unternehmen unseriöse Machenschaften oder dergleichen vorgeworfen werden. Diese Erfahrung musste in den 90er-Jahren bereits Manfred Krug machen, nachdem er die Telekom-Aktien beworben hatte, welche wenige Jahre nach dem Börsengang dramatisch an Wert einbüßten, wofür sich Herr Krug am Ende sogar öffentlich entschuldigte.

Fußball vereint auch in der Werbung

Ähnlich gehen könnte es nun Michael Ballack und Reiner Calmund. Beide machen Werbung für Unternehmen von Unister. Michael Ballack für ab-in-den-urlaub.de und Reiner Calmund für fluege.de.

Ein Artikel der computerbild wirft dem Unternehmen nun Abzocke vor. Ein Artikel von welt.de gibt die Vorwürfe detailliert wieder. Anscheinend liegen den Vorwürfen eine Reihe von Aussagen ehemals hochrangigen Mitarbeitern sowie interner Firmen E-Mails zugrunde.

Schmutziger Krieg?

Der Blog hottelling.net nimmt hierzu Stellung und kritisiert den Artikel der computerbild als „schmutzigen Krieg“ auf Basis von „Insiderinformationen“ und stellt eine Reihe von Erwägungen hinsichtlich der anonymen Informanten an. Vor allem wird auf die „illegale Weiterleitung an die “Computerbild”-Redaktion von internen E-Mails, Verträgen und Betriebsgeheimnissen“ hingewiesen, zu welchen laut hotelling.net angeblich nur eine beschränkte Anzahl an Mitarbeitern Zugang gehabt haben soll.

Woher die Information hinsichtlich des beschränkten Zugangs stammt, wird hingegen nicht erwähnt. Naheliegend ist jedoch, dass es sich hierbei um eine Unternehmensstellungnahme handelt. Das wäre insoweit bemerkenswert, da der Inhalt dieser internen Dokumente dann nur schwerlich in Abrede gestellt werden könnte. Dies würde dann aber eher den Anschein erwecken, als ärgere man sich über das Bekanntwerden interner Dokumente, als über etwaig unwahre Berichterstattung.

Die Gerichte

Fakt ist, dass Gerichte durchaus in mehreren Fällen gegen Geschäftspraktiken von Unister geurteilt haben. So beispielsweise in der Berufung das OLG Dresden, Urteil vom 17.08.2010, Az.: 14 U 551/10, wobei auch die Nichtzulassungsbeschwerde seitens Unister vor dem BGH scheiterte (Beschluss vom 17.08.2011, Az.: I ZR 168/10). Unister ist vom OLG auf Unterlassung dahingehend verurteilt worden, für Flugreisen in der Form zu werben, dass der Endpreis vor dem verbindlichen Buchungsvorgang nicht ausgewiesen wird; und/oder dem Kunden ohne sein bewusstes Zutun, insbesondere durch Anklicken, einen Reiseschutz als „Opt-In“-Leistung als Zusatzkosten zu dem Endpreis zugewiesen wird.

Unister war bereits in der Vorinstanz vom LG Leipzig entsprechend auf Unterlassung verurteilt worden. Da Unister in dem Urteil des Landgerichts jedoch keinen Grund zur Änderung seines Verhaltens sah, verhängte das Landgericht gegen Unister ein Ordnungsgeld in Höhe von 75.000,- EUR (LG Leipzig, Beschluss vom 30.05.2012, Az.: 02 HK O 1900/09).

Daneben warb Unister zum Teil mit vermeintlich unabhängigen Gütesiegeln, die sich sich am Ende als gar nicht so wirklich unabhängig erwiesen, sondern selbst betrieben wurden. So wurde eine Tochtergesellschaft von Unister, welche das Reiseportal Reisen.de betreibt jüngst vom Landgericht Köln, Urteil vom 05.01.2012, Az.: 31 O 491/11 auf Unterlassung entsprechender Werbepraktiken verurteilt. Ähnlich urteilte laut mdr im Übrigen vor kurzem das OLG Dresden mit Urteil vom 03.07.2012 und untersagte die Werbung mit dem Gütesiegel „Verbraucherschutz.de empfohlen 2012“ mangels Vorhandenseins objektiver Kriterien.

Auch gegen das Partnerportal partnersuche.de, ebenfalls ein Unister Unternehmen, wurde laut heise.de vom Landgericht Berlin eine einstweilige Verfügung wegen Verwendung sog. Fake-Profile erlassen.

… und der Datenschutz?

Bei so viel Kritik befällt einen Datenschützer natürlich unmittelbar der Gedanke, wie es wohl um den Datenschutz so bestellt ist. Bei einem so großen Portalbetreiber sollte man angesichts der Vielzahl von Websites und der damit immer wiederkehrenden Thematik eigentlich meinen, dass insoweit alles klar ist. Der eigenen Berufskrankheit folgend, empfiehlt sich da natürlich der Blick auf die Website der Unister GmbH unter unister.de.

Nach Eingabe der Domain zeigt NoScript unmittelbar die Anwesenheit des Webanalysetools Google-Analytics, was sich nach einem Blick in den Quelltext der Website als richtig bestätigt. Soweit so gut. Ein Klick auf den Menüpunkt „Kontakte“ offenbart die Datenschutzhinweise für die Website. Und siehe da, Google-Analytics findet sogar tatsächlich Erwähnung in den Hinweisen. Allerdings handelt es sich um unvollständige Hinweise, denn es fehlt der lt. Google-AGB notwendige Hinweis:

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren [Link hier einfügen. Der aktuelle Link ist http://tools.google.com/dlpage/gaoptout?hl=de].“

Offensichtlich wurde an dieser Stelle also nicht ganz sorgfältig gearbeitet. Daher stellt sich natürlich die Frage, wie es mit der Datenerhebung, namentlich der IP-Adresse aussieht. Hintergrund ist, dass IP-Adressen nach herrschender Meinung zu den personenbezogenen Daten zählen, da sie letztlich dem Anschlussinhaber zugeordnet werden können. Folge ist, dass die Erhebung der IP-Adresse entweder einer Rechtsgrundlage oder der Einwilligung des Betroffenen bedarf (§ 12 Abs. 1 TMG).

Da im Zusammenhang mit Google-Analytics zum einen insoweit jedoch keine Rechtsgrundlage existiert und zum anderen die Datenerhebung bereits unmittelbar mit Aufruf der Website beginnt, so dass eine anfängliche Einwilligung ausscheidet, ist die Erhebung der vollständigen IP-Adresse unzulässig. Notwendig ist daher eine Anonymisierung der IP-Adresse, was mittels des Befehls „anonymizeIp“ erlangt werden kann. Ein erneuter Blick in den Quelltext zeigt jedoch, dass im vorliegenden Fall kein derartiger Befehl auf der Website implementiert ist und folglich die vollständige IP-Adresse erhoben und von Google-Analytics ausgewertet wird.

Fazit

Berücksichtigt man, dass es sich bei eigenen Websites um das eigene Aushängeschild von Unternehmen handelt, so stellt sich angesichts solch öffentlich einsehbarer Unsorgfalt die nicht ganz unberechtigte Frage, wie es dann wohl erst hinter den Kulissen an Stellen aussehen mag, die nicht von jedermann einsehbar und nachprüfbar sind.

Jemand der im Zweifelsfall weiß wie man Google-Analytics datenschutzkonform einsetzen kann und warum dies notwendig ist, ist Ihr betrieblicher Datenschutzbeauftragter. Bei Interesse können Sie dies aber auch hier nachlesen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.