Gerichtsurteil: Besucher müssen bei “Gefällt-mir”-Button über Datenübermittlung aufgeklärt werden
Unternehmen sind demnach verpflichtet, Besucher ihrer Website darüber zu informieren, dass Facebook die mit dem implementierten Social-Plug-in gesammelten Daten weiterverarbeitet. Sie verstoßen gegen deutsches Datenschutzrecht, wenn sie sich nicht die Zustimmung des Nutzers einholen.
Firmen, die Facebooks “Gefällt mir”-Button auf ihren Webseiten einbinden, müssen Besucher des Webauftritts über die Weitergabe der damit aggregierten Daten informieren. Das hat das Landgericht Düsseldorf entschieden (Aktenzeichen 12O 151/15). Damit schloss es sich weitgehend der Argumentation der Verbraucherzentrale Nordrhein-Westfalen an, die im Mai 2015 den Bekleidungshändler Peek & Cloppenburg wegen seiner Webseite für die Marke “Fashion ID” abgemahnt hatte. Allerdings ist das Urteil derzeit noch nicht rechtskräftig.
Die Verbraucherschützer kritisierten, dass durch die Einbindung des “Gefällt mir”-Buttons das Soziale Netzwerk die Möglichkeit bekomme, schon beim bloßen Aufruf der Seiten automatisch mitlesen zu können. Besucher würden darüber jedoch weder explizit informiert noch könnten sie der Datenübermittlung widersprechen.
Facebook liefert über Websites, die den “Gefällt mir”-Button enthalten, Cookies auf die Computer der Besucher aus. Der Browser baut dann beim Aufruf der Seite automatisch eine Verbindung zu den Facebook-Servern auf und übermittelt Daten des Nutzers. Das widerspreche deutschen und europäischen Datenschutzstandards, die eine Weitergabe stets nur mit ausdrücklicher Einwilligung der Betroffenen erlauben, führen die Verbraucherschützer aus.
Allein der Besuch einer Seite mit einem “Gefällt-mir”-Button bedeute noch nicht, dass der Nutzer mit der anschließenden automatischen Übertragung, Speicherung und Auswertung seines Surfverhaltens einverstanden sei. Das gelte vor allem für Anwender, die keinen Facebook-Account besitzen. Über das Social-Plug-in können deren IP-Adressen mit Hilfe der Cookies wiedererkannt und daraus anonyme Profile angelegt werden.
Dies sah das Landgericht Düsseldorf ähnlich. In seinem Urteil stellte es klar, dass die gerügte Einbettung des “Gefällt mir”-Buttons auf den Webseiten hiesiger Unternehmen unter anderem aufgrund der Weitergabe von IP-Adressen nicht mit deutschem Datenschutzrecht vereinbar ist, wenn die Unternehmen es versäumen, eine Zustimmung der Seitenbesucher einzuholen. Zudem müssen sie über die Verarbeitung und Verwendung der Daten durch Facebook – etwa für personalisierte Werbung – ausreichend informieren.
Schon zur Einreichung der Klage hatte Peek & Cloppenbrug auf seiner Site Fashion ID eine Zwei-Klick-Lösung implementiert: Das heißt, das Social-Plug-in wird erst aktiv, wenn der Besucher der Website dem aktiv zugestimmt hat. Trotzdem hatte die Verbraucherzentrale NRW ihre Klage aufrecht erhalten, weil der Bekleidungshändler die geforderte Unterlassungserklärung nicht abgegeben hatte.
Insgesamt hatten die Verbraucherschützer im Mai 2015 sechs Unternehmen wegen der Einbindung von Social-Plug-ins wie Facebooks Like-Button auf ihren Websites abgemahnt. Außer von Peek & Cloppenburg forderten sie auch von HRS, Beiersdorf, Payback, Eventim und Kik, für eine datenschutzkonforme Lösung zu sorgen, wenn sie Nutzern die Möglichkeit einräumen wollen, Inhalte über soziale Netze zu teilen. Zwei der Firmen lenkten sofort ein, die anderen zeigten sich zumindest gesprächsbereit. Lediglich Peek & Cloppenburg sowie Paypal gingen auf Konfrontationskurs.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.