Zur Navigation springen Zum Inhalt springen Zum Footer springen

Facebook-Gefällt-mir-Button verstößt gegen Datenschutz – Internetrecht

Rechtstipp vom 11.03.2016
(1)
Rechtstipp vom 11.03.2016
(1)

Das Landgericht Düsseldorf hat in einem Verfahren gegen den Bekleidungshersteller Peek & Cloppenburg der Verbraucherzentrale NRW weitestgehend Recht gegeben (Urt. v.09.03.2016 – 12 O 151/15). Verbraucherschützer bemängeln bereits seit langem insbesondere den fehlenden Datenschutz beim Facebook-Gefällt-mir-Button. Nun entschieden die Düsseldorfer Richter, dass, sofern Unternehmen ein Gefällt-mir-Plug-In auf der eigenen Internetseite installiert haben, die dadurch gesammelten Kundendaten nicht ohne die ausdrückliche Zustimmung des Nutzers an Facebook weitergegeben werden dürfen. Für tausende Internetseiten in Deutschland besteht nun rascher Handlungsbedarf.

Die Verbraucherzentrale NRW hatte gegen den Bekleidungsriesen Peek & Cloppenburg Klage eingereicht, da über das Gefällt-mir-Plug-In bereits beim einfachen Aufrufen der konzerneigenen Webseite Fashion-ID-Daten über das Surfverhalten eines jeden Nutzers an Facebook weitergegeben wurden.

Bereits im Vorfeld bestanden gute Chancen dafür, dass sich die Verbraucherzentrale NRW mit ihrer Ansicht im Verfahren durchsetzt. Der Facebook-Gefällt-mir-Button hat die Besonderheit, dass er nicht auf Facebook selbst, sondern auf tausenden Webseiten von Privatpersonen und Unternehmen zu finden ist. Schon beim Besuch dieser Seiten werden automatisch Daten der Besucher (zum Beispiel die IP-Adresse) an Facebook übertragen. Der Nutzer bekommt von diesem Übertragungsvorgang in der Regel nichts mit. Nach geltendem deutschem Datenschutzrecht müssen Nutzer allerdings informiert werden, wenn ihre persönlichen Daten an Dritte übertragen werden.

LG Düsseldorf zum Facebook-Gefällt-mir-Button: Kundendaten dürfen nicht ohne Zustimmung des Nutzers weitergegeben werden

Die Richter am Landgericht Düsseldorf teilten die Ansicht und entschieden in dieselbe Richtung. Sollten Unternehmen ein Gefällt-mir-Plug-In auf der eigenen Internetseite installiert haben, so dürfen die dadurch gesammelten Kundendaten nicht ohne die ausdrückliche Zustimmung des Nutzers an Facebook weitergegeben werden, lautet es in der Urteilsbegründung. Unternehmen, wie Peek & Cloppenburg, müssen die Nutzer über die Weitergabe von Daten aufklären. Die Installation des Facebook-Gefällt-mir-Buttons verletze Datenschutzvorschriften, so die Richter, da dadurch unter anderem die IP-Adresse des Nutzers ohne dessen ausdrückliche Zustimmung an Facebook weitergeleitet werde.

Nutzer erfahren nichts über eine Datenweitergabe

Die Nutzer erfahren von der Daten-Verwertung zu Werbezwecken selbstverständlich nichts. Und: Nutzer müssen für die Datenweitergabe nicht einmal selbst beim Social-Media-Giganten Facebook registriert sein. Ein klarer Verstoß gegen das deutsche Datenschutzgesetz.

Das sieht auch die Verbraucherzentrale seit langem so. Bereits in der Vergangenheit mahnte die Verbraucherzentrale NRW daher im großen Stil diverse Unternehmen ab. Betroffen waren dabei die Hotelbuchungsplattform HRS, Beiersdorf und seine Marke Nivea, Payback, der Tickethändler Eventim sowie die Modehäuser Peek & Cloppenburg und KIK.

Zum Hintergrund: Das ist der Gefällt-mir-Button

Facebook setzt mit dem Gefällt-mir-Button Cookies auf die Computer der Seitenbesucher. Dadurch werden die individuellen Nutzerdaten automatisch an Facebook weitergeleitet, da der Internetbrowser eine Verbindung mit den Servern des Facebook-Netzwerks aufbaut. Nutzer, die im Internet nach Reisen, Fernsehern, Tickets oder eben nach Kleidung, wie bei Peek & Cloppenburg, suchen, rechnen nicht damit, dass diese Aktivitäten sofort an Facebook weitergeleitet und vom Konzern mitgelesen werden. Der Besuch einer Internetseite mit integriertem Gefällt-mir-Button bedeutet jedoch nicht zwangsläufig, dass sich Internetnutzer mit der Speicherung und Auswertung ihres Surfverhaltens einverstanden erklären. In der Praxis können mithilfe der gesetzten Cookies einmal registrierte IP-Adressen wiedererkannt – und so anonyme Surfprofile der Nutzer erstellt werden.

Was ist Unternehmen zu raten?

Unternehmen, die den Like-Button nutzen, sollten – sofern sie diesen nicht entfernen möchten – die sogenannte Zwei-Klick-Lösung anwenden. Bei diesem Verfahren wird zunächst nur ein Bild des Facebook-Like-Buttons eingebunden. Klickt der Nutzer auf das Bild, wird zunächst eine Datenschutzerklärung angezeigt. Erst nachdem der Nutzer diese Daten zur Kenntnis genommen und bestätigt hat, wird der echte Button nachgeladen.

Alternativ können Unternehmen die Shariff-Button-Lösung verwendet. Im Gegensatz zur Zwei-Klick-Lösung reicht hier ein einziger Button-Klick, um die gewünschten Informationen mit anderen zu teilen. Beim Shariff-Button wird erst ein Kontakt zwischen Facebook und dem Nutzer hergestellt, wenn der Nutzer bewusst und aktiv auf den Button klickt und nicht bereits beim alleinigen Seitenaufruf.

Theoretisch müssten die Datenschutzerklärungen mitteilen, was Facebook und Co. mit den übermittelten Daten machen. Das weiß allerdings niemand, sodass auch diese Datenschutzerklärungen streng genommen nicht den Anforderungen des Datenschutzgesetzes genügen. Mir ist allerdings kein einziger Fall bekannt, in dem die Verbraucherschützer oder Aufsichtsbehörden gegen die Verwender dieser Zwei-Klick-Lösung vorgegangen sind. Unternehmen, die auf der ganz sicheren Seite sein wollen, sollten den Facebook-Like-Button gar nicht erst auf der Unternehmenswebseite einbauen, sondern von dort lediglich auf ihre Facebook-Fan-Page verlinken. Auf diese Weise findet überhaupt keine Übertragung von Daten der Nutzer statt.

Entscheidung des LG Düsseldorf hat nicht nur Auswirkung auf den Facebook-Like-Button

Nun besteht für tausende Internetseiten in Deutschland ein sehr rascher Handlungsbedarf. Die Entscheidung des LG Düsseldorf kann nun zudem Auswirkungen auf alle Social-Plug-Ins haben. Die Knöpfe von Google, Twitter und Pinterest funktionieren nach einem ähnlichen Prinzip. Bereits beim Aufruf der Internetseite werden Nutzerdaten an die sozialen Netzwerke übertragen. Sind die Nutzer bei diesen Netzwerken schon eingeloggt, so kann immer ganz genau nachvollzogen werden, welche Internetseiten von diesen Nutzern besucht worden sind. Es entsteht de facto eine Überwachung der Nutzer im Netz, die den Verbraucherschützern ein Dorn im Auge ist.

Volltext der Entscheidung des LG Düsseldorf: http://www.justiz.nrw.de/nrwe/lgs/duesseldorf/lg_duesseldorf/j2016/12_O_151_15_Urteil_20160309.html


aus den Rechtsgebieten IT-Recht, Urheberrecht & Medienrecht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Alle Rechtstipps von Rechtsanwalt Christian Solmecke LL.M. (WILDE BEUGER SOLMECKE)

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.