Die Einbindung von Social Plug-Ins (z. B. Facebook-“like“- oder „Gefällt mir“-Button) auf Webseiten bewirkt einen vom Besucher unbemerkten Datentransfer von personenbezogenen Daten (insbesondere der IP-Adresse) mit den Servern des jeweiligen sozialen Netzwerks. Die Verwendung solcher Social Plug-Ins ist in der Rechtsprechung daher umstritten. Datenschützer kritisieren die Social Plug-Ins scharf.
Verbraucherzentrale will Klarheit schaffen
„Gefällt mir“… Ein an sich harmloser – und tagtäglich millionenfach durchgeführter – Klick auf diesen Button scheint deutsche Verbraucherschützer immer noch in hellen Aufruhr zu versetzten. Verständlich, denn von den Besuchern einer Webseite werden Daten an Facebook übertragen. Eine Aufklärung, welche Daten das sind und wie Facebook diese nutzt, ist durch den Webseitenbetreiber nur lückenhaft bis gar nicht möglich.
2015 hat die Verbraucherzentrale das Thema wieder auf den Plan gerufen, indem sechs große Unternehmen (unter anderem eine Webseite von Peek & Cloppenburg) wegen ihres Like-Buttons abgemahnt wurden.
Landgericht Düsseldorf mit weitreichender Entscheidung
Das mit der Klärung der Rechtsfrage angerufene Landgericht Düsseldorf hat die Meinung der Verbraucherschützer geteilt (Urteil vom 09.03.2016, Az. 12 O 151/15 – nicht rechtskräftig). Alle Webseiten, die Facebook-Page-Plug-Ins (übertragbar auch auf den "Gefällt mir“-Button) verwenden, haben eine Aufklärungs- und Einwilligungspflicht gegenüber den Besuchern, welche Daten erhoben, gespeichert und an Facebook weitergegeben werden. Dies nicht nur innerhalb der Datenschutzerklärung, sondern schon bevor die Daten überhaupt erhoben werden können.
Ergo: Webseiten dürfen den "Gefällt mir“-Button nicht (mehr) ohne ausdrückliche, vor Einlass auf die Webseite erfolgter Einwilligung der betroffenen Seitenbesucher und ohne Angabe von Zweck und Funktionsweise des Buttons auf ihren Webseiten integrieren. Hier beißt sich die Katze in den Schwanz, denn eine Umsetzung ist nicht möglich, weil nicht feststeht, auf welche Daten zugegriffen wird und was mit diesen geschieht. Unterlässt der Webseitenbetreiber die notwendigen Hinweise auf die Datenerhebung und Verwendung (in seiner Datenschutzerklärung), begeht er einen Datenschutzverstoß.
Dislike für Oberlandesgericht Düsseldorf?
Ein Sieg für den Datenschutz oder der Niedergang des Internets? Die Meinungen sind gespalten, ob das Urteil ein Zeichen zum Schutz der Nutzung der eigenen Daten setzt und dadurch wirtschaftliche Interessen von Unternehmen ins Hintertreffen geraten.
Faktisch führt die Entscheidung jedoch dazu, dass Social Plug-Ins derzeit nicht mehr rechtssicher auf Webseiten eingebunden werden können. Eine schwerwiegende Entscheidung – die hoffentlich endgültig höchstrichterlich geklärt wird. Das Urteil betrifft unzählige Websitebetreiber und setzt diese der Gefahr von Abmahnungen aus. Zunächst muss aber ganz klar gesagt werden: Das Urteil ist nicht rechtskräftig. Entsprechende Abmahnungen sind nach unserem Wissen noch nicht im Umlauf. Halten Sie Augen und Ohren offen. Wer auf Nummer sicher gehen will, muss den Button abstellen. Ob die 2-Klick-Lösung eine rechtssichere Alternative darstellt, steht jedenfalls auch noch in den Sternen.
Kommentar schreiben