home / Aktuelles

29.04.2016, Social Media Plugins und die datenschutzrechtliche Problematik

Für Webseitenbetreiber ist es ein sehr beliebtes und einfaches Mittel ihren Onlineauftritt durch sogenannte Social Plugins aufzuwerten. Dabei handelt es sich um Tools, die von Social Media Plattformen angeboten werden, um die Onlineaktivitäten außerhalb der Plattform mit dem Social Media Profil der Nutzer zu verknüpfen. Für kommerzielle Webseitenbetreiber ist das ein sehr angenehmer und günstiger Werbeeffekt. Aus rechtlicher Sicht ist aber aufgrund des Datenschutzes Vorsicht geboten. Denn die Plugins können auch Nutzer-Daten an die jeweiligen Social Media Plattformen übermitteln - ohne, dass der Benutzer es merkt oder zustimmt.   Einer aktuellen Entscheidung des Landgerichts Düsseldorf zufolge verstößt eine solche Übermittlung von personenbezogen Daten durch ein Social Plugin ohne ausdrückliche vorherige Zustimmung der Nutzer gegen Datenschutzrecht. Der betroffene Webseitenbetreiber hatte einen Facebook-Like-Button auf seiner Webseite ohne die vorherige Zustimmung der Besucher aktiviert. Und übermittelte so bereits beim bloßen Besuch der Webseite Daten an Facebook.   Webseitenbetreiber sollten sich daher rechtzeitig über diese Problematik Gedanken machen und entsprechende Möglichkeiten der Anpassung ihrer Datenschutzerklärungen und die Implementierung der sogenannten „2-Klick-Lösung“ in Betracht ziehen.

 

Für Webseitenbetreiber ist es ein sehr beliebtes und einfaches Mittel ihren Onlineauftritt durch einen sogenannte Social Plugins aufzuwerten.

 

Der Like-Button von Facebook ist ein solches „Social Plugin“, das vor allem von kommerziellen Webseitenbetreibern genutzt wird. Es ermöglicht direkt auf der Webseite die Funktion „Gefällt mir“ durch Anklicken des entsprechenden Buttons zu nutzen. Klickt ein angemeldeter Nutzer auf diese Schaltfläche, so wird auf seinem Facebook-Profil automatisch angezeigt, dass ihm der Inhalt der Webseite gefällt. Damit fungieren Facebook-User als Werbeträger, die ihre Botschaft per digitaler Mundpropaganda verbreiten. Facebook kann dadurch Daten über die Vorlieben und Interessen seiner Nutzer sammeln, und das mithilfe des Like-Buttons auch über externe Webseiten. Implementiert nun ein Webseitenbetreiber den Like-Button auf seiner Website, so ermöglicht er die Erhebung personenbezogener Daten durch Facebook. Aus datenschutzrechtlicher Sicht wird der Like-Button daher insbesondere wegen der umfangreichen Erhebung dieser personenbezogenen Daten seit seiner Einführung kritisch betrachtet. In seiner Entscheidung vom 09.03.2016 beschäftigte sich das Landgericht Düsseldorf mit der Einbindung von solchen Social Plugins in Webseiten.

 

Das beklagte Unternehmen betreibt einen Onlineshop für Kleidung, auf dem es den „Like-Button“ von Facebook integriert hatte. Die Einbettung des Social Plugins hatte zur Folge, dass beim bloßen Aufruf der Webseite automatisch Daten an Facebook übertragen wurden. Und zwar auch von Nutzern des Onlineshops, die gar keinen Facebook-Account haben bzw. auch ohne diesen Button zu betätigen. Das Unternehmen hielt auf der Internetseite eine durch Link erreichbare Datenschutzerklärung bereit. In dieser wurden Besucher über Art und Umfang der Erhebung und Nutzung personenbezogener Daten während des Bestellprozesses und der sonstigen Nutzung informiert. In der Erklärung befand sich ebenfalls ein Hinweis zur Nutzung sogenannter Social Plugins. Das beklagte Unternehmen wies die Nutzer darauf hin, dass es ratsam sei, sich von Facebook auszuloggen, um die Speicherung ihrer Daten und eine Verknüpfung mit dem sozialen Netzwerk zu verhindern.

 

Der klagenden Verbraucherzentrale NRW reichte diese Datenschutzerklärung jedoch nicht. Sie mahnte zunächst das Bekleidungsunternehmen ab, unter Hinweis darauf, dass die Integration der Funktion „Gefällt mir“ gegen Wettbewerbs- und Telemedienrecht verstoße und forderte es zur Abgabe einer strafbewehrten Unterlassungserklärung auf. Die Verbraucherzentrale war der Auffassung, dass die Einbettung des Social Plugins im Zusammenhang mit der verwendeten Datenschutzinformation eine unerlaubte geschäftliche Handlung darstelle und wettbewerbswidrig sei.

 

Das Unternehmen änderte die Einbindungsart des Buttons ab. Der Button war nunmehr mit einer „2-Klick-Lösung“ eingebunden, wie sie auch von anderen Internetseiten Verwendung findet und auf breiter Basis empfohlen wird. Die geforderte Unterlassungserklärung unterblieb.

 

Das Landgericht Düsseldorf gab der Verbraucherzentrale Recht und entschied, dass die Einbindung des „Gefällt mir“-Buttons auf der Webseite des Onlineshops unlauter sei, da keine Aufklärung der Nutzer über die Übermittlung ihrer IP-Adresse und ihres Browserstrings stattgefunden hatte. Der Betreiber eines Telemediendienstes (wie bspw. ein Onlineshop) habe den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung sowie Verwendung personenbezogener Daten in allgemein verständlicher Form zu informieren; auch über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs des EWR. Dieser Pflicht ist das beklagte Unternehmen hinsichtlich seiner Internetseite in dem Stand, der der gerichtlichen Beurteilung unterlag, nicht nachgekommen.

 

Bereits mit dem Besuch der Webseite wurden Nutzungsdaten erhoben. Dazu gehören auch Merkmale zur Identifikation des Nutzers, wie dessen IP-Adresse. Diese Daten sind personenbezogen, da es sich um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person handelt, die sich auf eine bestimmte, einzelne Person beziehen oder geeignet sind, einen Bezug zu ihr herzustellen.

 

Für die Praxis ist dieses Urteil ein weiterer Hinweis dafür, dass bei der Einbindung von Social Plugins Vorsicht geboten sein sollte. Der Schwerpunkt der Problematik ergibt sich, wie im Urteil beschrieben, dadurch, dass durch die Implementierung eines Like-Buttons IP-Adressen auch von Personen aufgezeichnet werden, die die Website, ohne den Like-Button zu betätigen, besuchen.

 

Jedenfalls sei angeraten, den Datenschutzhinweis anzupassen und entsprechend auf Social Plugins hinzuweisen und aufzuklären. Als praktische Lösung bietet sich die sogenannte 2-Klick-Lösung an. Dabei ist das Social Plugin zunächst deaktiviert. Es erscheint ein Symbol um die Verknüpfung zu dem sozialen Netzwerk zu aktivieren. Klickt der Nutzer auf dieses Symbol, werden ihm Hinweise angezeigt, die dieser einmalig oder dauerhaft bestätigen muss um das Plugin zu benutzen, sprich um zu „liken“. Erst nach dieser Bestätigung wird das Social Plugin aktiviert und eine Informationsübertragung zum sozialen Netzwerk Facebook aufgebaut.

 

Webseitenbetreiber sollten sich also frühzeitig über diese Problematik Gedanken machen und entsprechende Möglichkeiten in Betracht ziehen.