Das Landgericht Düsseldorf hat letzten Mittwoch ein wichtiges Urteil hinsichtlich der Untersagung des Facebook Like-Buttons gefällt.
Inhalt
Was ist passiert?
Die Verbraucherzentrale Nordrhein-Westfalen geht derzeit scharf gegen Unternehmen vor, die den Facebook Like-Button einsetzen. Konkret wurden bislang die Online-Präsenzen von HRS, Beiersdorf (Nivea), Payback, Eventim, Peek & Cloppenburg (Fashion ID) und KIK beanstandet. Lediglich Peek & Cloppenburg und Payback haben außergerichtlich keineUnterwerfungserklärung abgegeben und wurden deshalb verklagt. Das Urteil gegen Payback vor dem LG München steht noch aus.
Das LG Düsseldorf hat sein Urteil gegen Peek & Cloppenburg (Az. 12 O 151/15) jedoch am Mittwoch (09.03.2016) gefällt und die Einbindung des „Gefällt mir“-Buttons als wettbewerbswidrig eingestuft. Die Website von Peek & Cloppenburg wurde daraufhin bereits umgestellt. Nun erscheint dort der Hinweis: „Social Media aktivieren: Aktivieren Sie Social Media, wenn Sie Inhalte in sozialen Netzwerken teilen möchten. Mit der Aktivierung von Social Media stimmen Sie zu, dass Daten an die Betreiber der sozialen Netzwerke übertragen werden. Weitere Informationen hierzu finden Sie in unseren Datenschutzbestimmungen“ (Shariff-Lösung). Das Urteil ist noch nicht rechtskräftig, kann also noch mit Berufung und Revision angefochten werden. Allerdings gehe ich angesichts der intransparenten Datennutzung durch Facebook davon aus, dass sich auch andere Gerichte dem Urteil inhaltlich anschließen werden.
Zum Thema: Die Einbindung von Social-Plugins von Unternehmen wie Facebook, Google oder Twitter ist datenschutzrechtlich problematisch, weil bereits mit Aufruf der betreffenden Website Daten (insb. IP-Adresse) des Nutzers an Facebook/USA übertragen werden. Der Nutzer kann dies im Moment des Aufrufes zunächst nicht verhindern. Da gemäß der geltenden Datenschutzbestimmungen jedoch vor der Übermittlung seiner personenbezogenen Daten eine Einwilligung eingeholt werden muss, ist die Nutzung grundsätzlich rechtswidrig. Bislang wurde am Ende jeder Seite auf die Datenschutzerklärung verwiesen, die auf die Datenübermittlung an Facebook & Co informierte. Das LG Düsseldorf hat dies jedoch nun als NICHT ausreichend angesehen. Vielmehr müsse der Nutzer direkt auf der Website seine Einwilligung erkären, da es sich bei der IP-Adresse um ein personenbezogenes Datum handele (absolute Theorie).
Warum ist das wichtig für Sie?
Das Urteil trifft erstmals ein „unschuldiges“ Unternehmen. Bislang ging man gutgläubig davon aus, dass ja bei Anklicken des Facebook Like-Buttons nur eine Verbindung zwischen Internetnutzer und Facebook zustande komme und daher der eigentliche Website-Betreiber keine „verantwortliche Stelle“ für diese Datennutzung sei. Zwar hat der Düsseldorfer Kreis bereits in 2011 von einer möglichen Verantwortlichkeit gewarnt, allerdings ohne damals weitere Schritte umgesetzt zu haben.
Das LG Düsseldorf hat nun den Begriff der „verantwortlichen Stellen“ auf den Website-Betreiber ausgedehnt, da die Erhebung der Daten zu dessen Verwendung im eigenen Tätigkeits- und Haftungsbereich des Website-Betreibers stattfinde und über den eigene Server ein HTML-Code ausgesendet werde, der den Browser des Internetnutzers zur Mitteilung seiner Daten an Facebook veranlasse. Aus Sicht des LG Düsseldorf ist damit jedes Unternehmen ein „Täter“ i.S.d. Wettbewerbsrechts, das auf die eigene Website einen Facebook Like-Button einbindet. Soweit also auch Ihre Website einen Facebook Like-Button mit direkter Verlinkung auf Facebook enthält, sind auch Sie betroffen und können nun jederzeit kostenpflichtig abgemahnt oder gar vor dem Landgericht kostenpflichtig verklagt werden.
Was ist zu tun?
Im besten Fall sollte man derartige Social-Plugins von der eigenen Website entfernen. Da dies jedoch bei der eigenen Marketingabteilung den akuten Herzstillstand auslösen würde, ist nach Alternativen zu suchen. Hier gibt es einerseits die sog. „2-Klick-Lösung„. Hierbei werden die jeweiligen Social-Plugin-Buttons auf der Website zunächst deaktiviert (farblich grau) dargestellt und müssen per Mausklick erst aktiviert werden, bevor ein weiterer Mausklick den ersten Kontakt zu den Anbietern herstellt. Dies ist für Nutzer etwas kompliziert und damit wenig benutzerfreundlich.
Als Alternative wird daher seit einiger Zeit die Open-Source-Software „Shariff“ empfohlen. Diese wird einfach in den Quelltext der Website eingebunden und erfordert eine Aktivierung der eingebundenen Social-Plugin-Buttons per Mausklick (Als WordPress Plug-in: Shariff Wrapper). Eine solche Variante hat Peek & Cloppenburg umgesetzt (auf der Website rechts unten). Das LG Düsseldorf hat die „2-Klick-Lösung“ zwischen den Zeilen als positiv bezeichnet, meinte damit jedoch wohl die Shariff-Lösung. Auch der ehemalige Landesdatenschutzbeauftragte in Schleswig-Holstein hatte diese Lösung nach Aussage von Heise für gut befunden.
Allerdings bin ich nicht so optimistisch, denn auch die 2-Klick- oder Shariff-Lösung erfordert eine wirksame Einwilligungserklärung nach eindeutiger, vorheriger Belehrung. Da jedoch keiner wirklich weiß, was Facebook mit den übermittelten Daten anstellt, kann auch der Belehrungstext zur Einwilligung nicht ausreichend sein. Mangels wirksamer Einwilligung könnte daher auch die Shariff-Lösung vor kritischen Datenschutzbehörden keinen Bestand haben. Zum heutigen Zeitpunkt gibt es jedoch keine bessere Alternative, so dass ich anrate, unverzüglich die Shariff-Lösung auf der Website zu implementieren. Wie das geht, erfahren Sie hier. Natürlich muss im Anschluss auch die Datenschutzschutzerklärung auf der Website entsprechend angepasst werden.
Weiterführende Informationen regelmäßig aktualisiert zum Thema “Facebook und seine Datenschutz-Regeln” finden Sie auf der Website datenschutz.org.
Beitragsbild: Shutterstock/gladcov