AbmahnungAllgemeinDatenschutzNetzpolitikTelemedienrecht

Abmahnungen wegen Facebook „Like-Button“

Die Verbraucherzentrale NRW hat kürzlich sechs Unternehmen wegen der Einbindung des Facebook „Like-Buttons“ auf deren Unternehmenswebseite abgemahnt. Begründet wurde dies damit, dass bei jedem Aufruf dieser Seiten über die eingebetteten „Gefällt-Mir“ Symbole Daten der Webseitenbesucher ohne hinreichende Aufklärung der Nutzer an Facebook übermittelt würden, was den Vorschriften des TMGs zuwiderlaufe (siehe https://www.vz-nrw.de/likebutton).

In rechtlicher Hinsicht sind dabei insbesondere die Fragen der datenschutzrechtlichen Verantwortlichkeit interessant, ob die Betreibenden der Websites also als verantwortliche Stelle gehandelt werden können. Die Frage, ob sich der Webseitenbetreiber durch die Implementierung eines Like-Buttons entsprechenden datenschutzspezifischen Pflichten aussetzt, oder ob etwa eine Art „Störerhaftung“ als „Zweckveranlasser“ in Betracht gezogen werden muss (vgl. dazu Piltz, http://www.delegedata.de/2015/05/abmahnung-wegen-like-button-verbraucherschuetzer-verstossen-selbst-gegen-das-datenschutzrecht/; sowie den Aufsatz von Voigt/Alich, NJW 2011, 3541ff. ) ist bisweilen umstritten.

Die Verbraucherzentrale NRW scheint allerdings von einer Verantwortlichkeit der Webseitenbetreiber auszugehen, „ein bloßer Hinweis der Anbieter in ihren Datenschutzbestimmungen, dass eine Weiterleitung der Daten an Facebook erfolgt“, genüge nicht. Diese Auffassung wird weitgehend aufsichtsbehördlich gefolgt (vgl. Pressemitteilung des ULD vom 09.12.2011, https://www.datenschutzzentrum.de/presse/20111209-facebook-duesseldorfer-kreis.htm). Der Düsseldorfer Kreis sieht das Einbinden von Social Plugins, was neben Facebook auch etwa auf Google+ oder Twitter zutrifft, bei denen nicht die Möglichkeit der hinreichenden Information von Nutzern besteht, als unzulässig an (Beschluss des Düsseldorfer Kreises vom 08. Dezember 2011, https://www.datenschutzzentrum.de/internet/20111208-DK-B-Soziale-Netzwerke.pdf).

Die Problematik weist entsprechende Parallelen zu der Debatte über die datenschutzrechtliche Verantwortlichkeit von Facebook-Fanpage Betreibern auf, welche derzeit breit in der Literatur diskutiert wird (vgl. nur Petri, ZD 2015, 103ff. sowie Weichert, ZD 2014, 605ff.). Das OVG Schleswig hat in seinem Urteil vom 04.09.2014 Facebook-Fanpagebetreiber von jeglicher Verantwortlichkeit freigesprochen, denn diesem fehle jede Möglichkeit auf die Datenverarbeitung durch Facebook Einfluss zu nehmen (vgl. OVG Schleswig ZD 2014, 643ff.). Gegen dieses Urteil hat das ULD allerdings bereits Revision eingelegt (vgl. Pressemitteilung vom 29.09.2014 https://www.datenschutzzentrum.de/artikel/770-ULD-OVG-Urteil-zu-Facebook-Fanpages-revisionsbeduerftig.html).

Dabei ist allerdings darauf hinzuweisen, dass bereits datenschutzkonforme Lösungen für die Einbindung von Social-Plugins bestehen. Insbesondere durch die 2-Klick-Lösung von Heise wird vermieden, dass direkt eine Verbindung zu Facebook aufgebaut wird, sondern erst durch einen „Klick“ die entsprechenden Plugins aktiviert werden. Dies wurde nur durch den Nachfolger „Shariff“ weiterentwickelt, bei der die Abfrage über die Serveradresse und nicht über der IP-Adresse des Nutzers erfolgt, die Privatsphäre kann mit dieser Methode dadurch insbesondere nur mit „einem Klick“ (http://www.heise.de/ct/ausgabe/2014-26-Social-Media-Buttons-datenschutzkonform-nutzen-2463330.html).

Vgl. auch dazu http://www.delegedata.de/2015/05/abmahnung-wegen-like-button-verbraucherschuetzer-verstossen-selbst-gegen-das-datenschutzrecht/.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*