Like-Button und Social Plugins sind rechtswidrig

Like-Button und Social Plugins sind rechtswidrig

Das Like-PlugIn ist rechtswidrig (Quelle: datenschutzbeauftragter-info.de)
Das Like-PlugIn ist rechtswidrig
(Quelle: datenschutzbeauftragter-info.de)

Das LG Düsseldorf hat die Verwendung von Like-Buttons und Social Plugins für rechtswidrig erklärt. Vorausgegangen war ein Prozess gegen eine Tochterfirma von Peek & Cloppenburg, Fashion ID.

Dieses Urteil schlug ein wie eine Bombe und setzt Webseitenbetreiber überall in Deutschland unter Druck. Das Urteil (v.09.03.2016, AZ. 12 O 151/15 Hier der PDF-Download) erklärt die Verwendung der beliebten (und nahezu allen Seiten vorhanden) Like-Buttons für rechtswidrig, was einen schwerer Schlag für das gesamte dynamische Internet darstellt.

Der Rechtsanwalt Thomas Schwenke hat bei den Kollegen von allfacebook.de alle relevanten Informationen und seine Einschätzung der Lage zusammengefasst und wir bieten euch ebenfalls eine Übersicht an.

Um welches Plugin handelt es sich?

Es geht um das Page-Plugin, welches neben dem Like-Button die Anzahl der Facebook-Fans mitsamt ihren Profilbildern anzeigt.

Problematisch war hierbei, dass dieses Plugin dahinein bewertet wird, dass es den Werbezwecken des Unternehmens gedient hätte, was das Gericht durch die Darstellung der Fanzahl und der Profilbilder bestätigt sah.

Warum wurde geklagt?

Konkret ging es darum, dass personenbezogene Daten der Nutzer ohne deren Einwilligung zu Werbezwecken verwendet wurden. Dabei ging es um die IP-Adressen der Besucher als auch anderer Besucherdaten.

Quelle: allfacebook.de
Quelle: allfacebook.de

Besonders prekär daran ist, dass diese Daten durch den Einsatz von Cookies auch erhoben werden können, wenn der Besucher der Website gar nicht bei Facebook eingeloggt ist – Oder überhaupt Mitglied.

Ist in diesem Fall das deutsche Recht überhaupt zuständig?

Wir hatten in diesem Artikel bereits davon gesprochen, dass bei Gerichtsverfahren meistens darauf verwiesen wird, dass die deutsche Rechtsprechung in diesem Fall nicht zuständig sei, da Facebook seine Zentrale in Irland unterhält.

Das LG Düsseldorf ist auf diesen Punkt (der aktuell beim Europäischen Gerichtshof zur Entscheidung vorliegt) nicht eingegangen und hat derart entschieden, dass die „Ermöglichung“ der Erhebung und späteren Verwendung von Daten durch die Einbindung der Plugins durch Facebook ausreichend wäre.

Wie eine solche „Ermöglichung“ aber zu werten ist, ist nicht per Gesetz geregelt. Daher ist das Urteil an dieser Stelle nicht überzeugend und könnte angegriffen werden.

Ich habe eine Datenschutzerklärung auf meiner Website – Reicht diese aus?

Sie reicht insofern dann aus, wenn lediglich anonyme erhoben werden. Konkret bedeutet dies, dass die Daten zwar einem Nutzer Mr. X zugeordnet werden können, die tatsächliche Identität des Besuchers aber nicht zugeordnet werden kann.

Das Düsseldorfer LG befand jedoch, dass auch die IP-Adresse eines Nutzers zu den personenbezogenen Daten gezählt werden kann.

Daher reicht ein Hinweis in der Datenschutzerklärung lt. LG Düsseldorf nicht aus.

Haben sich die Facebook-Nutzer mit den Social-Plugins einverstanden erklärt?

Um eine Einverständniserklärung abzugeben, muss man im Vorhinein ausreichend über die Funktionen des Plugins aufgeklärt worden sein und sich im Anschluss eindeutig einverstanden erklären. (§ 13 Abs. 2 TMG)

Facebook bietet derlei nicht an, da es beispielsweise kein Kästchen gibt, mit dem man sein Einverständnis ausdrücklich belegen kann. Bei denen, die Facebook gar nicht erst nutzen, kann zudem von einer Einwilligung darüber hinaus schon gar nicht die Rede sein.

Wie steht es um den Like-Button?

Zwar ging es in dem Urteil lediglich um das Page-Plugin von Facebook, jedoch ist die Aussage des Gerichts auch auf den Like-Button anwendbar, da das LG sich auf die Übermittlung personenbezogener Daten beruft. Demzufolge ist auch der Like-Button rechtswidrig.

Wie steht es mit der 2-Klick Lösung? Bin ich damit auf der sicheren Seite?

Das Gericht hat nicht darüber entschieden, ob die 2-Klick Lösung zulässig ist, oder nicht. Tatsächlich hat das LG dies sogar ausdrücklich betont.

Dennoch ist die Lösung der 2-Klick Methode derzeit rechtlich (noch) sicher. Der Nutzer gibt seine ausdrückliche Einwilligung durch die zwei Klicks ab, ob er aber ausreichend informiert wurde, ist unklar. Daher verleibt ein Restrisiko.

Wie steht es um den Sharing-Button?

Ist die Schaltfläche per Social Plugin eingebunden, gelten die oben genannten Beschränkungen. Handelt es sich aber lediglich um einen Text- bzw. Bild-Link, werden keine Daten an Facebook übermittelt. Diese Lösung gilt als Sicher.

Das Shariff-PlugIn - Rechtlich sicher (Quelle: Schwenke / allfacebook.de
Das Shariff-PlugIn – Rechtlich sicher
(Quelle: Schwenke / allfacebook.de

Wie steht es um die Conversion-Pixel?

Da ein Conversion-Pixel eindeutig Werbezwecken zugeordnet werden kann, ist er ebenfalls von dem Urteil betroffen.

Mit welchen Konsequenzen muss man rechnen?

Dem Urteil des LG Düsseldorf ging eine wettbewerbrechtliche Abmahnung voraus. Fashion ID wurde nicht wegen eines Datenschutzverstoßes verurteilt, sondern weil aus der Verwendung des Plugins wirtschaftliche Vorteile erwuchsen.

Im Umkehrschluss bedeutet das, dass Datenschutzverstöße ohne wirtschaftlichen Bezug erst Recht abgemahnt werden können. Dies bedeutet, dass jeder, der Facebooks SocialPlugins einsetzt von jedem Besucher seiner Website abgemahnt werden kann.

Dann stünde eine Unterlassungserklärung ins Haus, mit der Androhung einer Vertragsstrafe von bis zu. 5.000 €. Des Weiteren müssten die Kosten des abmahnenden als auch des eigenen Anwalts ersetzt werden, was oftmals zwischen 1.000 – 2.000 € liegen kann.

Was ist jetzt zu unternehmen?

Aktuell ist das Urteil noch nicht rechtskräftig, daher bleibt abzuwarten, ob es noch angefochten oder sogar aufgehoben wird. Wer aber weder Zeit noch Geld riskieren möchte, sollte zumindest die 2-Klick Buttons auf seiner Seite einbinden.

 

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*