Ist der Like Button von Facebook rechtswidrig?

18.03.2016, Redaktion Anwalt-Suchservice / Lesedauer ca. 3 Min. (173 mal gelesen)
Ist der Like Button von Facebook rechtswidrig? © Oleksiy Mark - Fotolia.com
Dass Facebook nicht unbedingt die gleichen Vorstellungen vom Datenschutz hat wie europäische Datenschutzbehörden, ist bekannt. Nun hat ein Gericht den Facebook-Button in seiner derzeitigen Form für unzulässig erklärt. Ist dieses Urteil verbindlich und was werden die Folgen sein?

Grundproblem: Datenübermittlung und Datenschutz
Das Bundesdatenschutzgesetz enthält eine Reihe von Bestimmungen, die regeln, unter welchen Voraussetzungen personenbezogene Daten erhoben, verarbeitet, genutzt und an Dritte übermittelt werden dürfen. Grundsätzlich sind die aufgezählten Schritte nur zulässig, wenn sie per Gesetz erlaubt sind oder der Betroffene in diesen Umgang mit seinen Daten eingewilligt hat. Auch ist in vielen Fällen eine Aufklärung des Betroffenen darüber erforderlich, welche Daten gesammelt werden und zu welchem Zweck dies passiert.

Der Fall: Modeunternehmen wird abgemahnt
Nicht zum ersten Mal wurde ein Unternehmen abgemahnt, das den Facebook-Button auf seiner Webseite integriert hatte. Problem bei dem Button ist, dass er nicht erst durch Anklicken aktiviert wird – es handelt sich eher um ein kleines Programm, das jede IP-Nummer registriert, die die entsprechende Internetseite anklickt. Man muss also weder den Button anklicken, noch Mitglied bei Facebook sein, damit Facebook erfährt, dass man mit seinem Rechner auf dieser Seite war. Niemand weiß, was sonst noch für Daten gesammelt werden, oder zu welchem Zweck, oder an wen sie im Endeffekt weitergegeben werden. Ist man Mitglied bei Facebook und eingeloggt, kann Facebook sofort den Nutzer identifizeren und feststellen, dass er die jeweilige Seite besucht hat. Möglich ist so zum Beispiel die Personalisierung durch Einblenden von Benutzernamen oder -Fotos auf einer "gelikten" Seite. Dank der riesigen bei Facebook gesammelten Datenmengen erscheint es jedoch auch möglich, dass ein Nutzer nur anhand seiner IP-Adresse identifiziert wird. So können umfassende Surfprofile von Personen erstellt werden.

Abmahnung vor Gericht
Das hier abgemahnte Modeunternehmen kam der Forderung nach Unterzeichnung einer Unterlassungserklärung nicht nach. Es kam daher zum Prozess. Dem Urteil zufolge ist die Verwendung von Tools auf Internetseiten, die ohne Wissen und Zustimmung der Nutzer deren personenbezogene Daten sammeln und zu unbekannten Zwecken übermitteln (hier: "gefällt mir"), nicht zulässig. Zumindest nicht,

- ohne die Nutzer der Internetseite bis zu dem Zeitpunkt, in dem der Anbieter des Plugins beginnt, Zugriff auf die IP-Adresse und den Browserstring des Nutzers zu nehmen, ausdrücklich und unübersehbar über den Zweck der Erhebung und der Verwendung der so übermittelten Daten aufzuklären,

und/oder

- ohne die Einwilligung der Nutzer der Internetseite zu dem Zugriff auf die IP-Adresse und den Browserstring durch den Plugin-Anbieter und zu der Datenverwendung einzuholen, jeweils bevor der Zugriff erfolgt,

und/oder

- ohne die Nutzer, die ihre Einwilligung erteilt haben über deren jederzeitige Widerruflichkeit mit Wirkung für die Zukunft zu informieren.

Dem klagenden Verbraucherverband stand daher ein Unterlassungsanspruch gegen das Modeunternehmen zu (Landgericht Düsseldorf, Urteil vom 9.3.2016, Az. 12 O 151/15).

Was sind die Folgen?
Schlagzeilen wie "Gericht verbietet Facebook-Plugin" sind etwas verfrüht. Natürlich bezieht sich das Urteil erst einmal nur auf den Einzelfall. Und die Entscheidung ist noch nicht rechtskräftig, kann also in der nächsten Instanz anders ausfallen. Allerdings: Die Abmahngefahr in diesem Punkt ist größer geworden. Es wird sich zeigen müssen, ob die nächste Instanz anders entscheidet. Es stellt sich allerdings die Frage, warum sie dies tun sollte – es geht hier um klare gesetzliche Regelungen, an die sich deutsche Unternehmen bei der Gestaltung ihrer Webseite halten müssen. Denn hier ist nicht Facebook der Beklagte.

Gestaltung der Einwilligung
Es gibt verschiedene Möglichkeiten, einen Webseitennutzer in die Erhebung seiner Daten einwilligen zu lassen. So kann zum Beispiel das "2-Klick-System" verwendet werden, bei dem der Button durch einen Klick erst aktiviert wird. Nachteil ist allerdings, dass immer noch niemand weiß, welche Daten wozu genau übermittelt werden. Die Wirksamkeit einer solchen Einwilligung ist daher umstritten. Eine neuere Lösung mit nur einem Klick nennt sich "Shariff". Bei diesen Buttons wird statt der IP-Adresse des Nutzers nur die Server-Adresse an Facebook oder andere soziale Netzwerke übertragen.

Urteil auf andere soziale Netzwerke übertragbar?
Im Prinzip gilt für Buttons anderer sozialer Netzwerke wie Twitter oder Google Plus das oben Gesagte in gleicher Weise – denn auch hier ist bisher in der Regel keine Einwilligung des Nutzers vorhanden und wenn doch, weiß der Nutzer nicht, welche Daten wozu wohin übertragen werden. Auch bei diesen Buttons ist also auf geschäftlichen Internetseiten Vorsicht geboten. Nicht ausreichend sind entsprechende Hinweise in der Datenschutzerklärung. Denn diese kann der Nutzer erst dann anklicken und lesen, wenn seine Daten längst übermittelt sind.