Seit längerem streiten Datenschützer, allen voran die Verbraucherzentrale mit Facebook an vielerlei Fronten. Ein großer Streitpunkt, über den sich trotz hoher praktischer Relevanz bislang von der Öffentlichkeit eher unbemerkt gestritten wurde ist dabei die Nutzung des Gefällt-Mir Button von Facebook auf hunderttausenden von Internetseiten.
Onlinehändler verhielten sich hier bislang eher gelassen. Das könnte sich jetzt ändern. Findige Abmahnanwälte stehen längst in den Startlöchern, um –wie so häufig- die durch die Verbraucherzentrale ungewollt geschaffene Vorlage zu nutzen.
Hintergrund:
Viele Webseitenbetreiber und Unternehmen haben auf Ihrer Seite so genannte Social-Plugins, allen voran den Like-Button von Facebook, neben dem auch die Anzahl der Nutzer eingeblendet ist, denen die Seite schon gefällt.
Der Gefällt-Mir wird technisch mittels HTML-Code im Quelltext der Webseite des Seitenbetreibers eingebunden. Dadurch werden bereits mit bloßem Aufruf (!) der Seite Daten, insbesondere die IP-Adresse des Nutzers an Facebook übertragen. Ganz egal, ob der Nutzer den Button betätigt oder nicht.
Damit nicht genug, setzt Facebook auch noch ein Cookie auf den Rechner des Nutzers.
Wer bei Facebook eingeloggt ist, dem wird also sofort mit Aufruf der Webseite der Besuch zugeordnet.
Facebook erhält über diese Vorgehensweise aber auch Informationen über nicht eingeloggte Nutzer die sich dann bei späterer Anmeldung zuordnen lassen. Zudem sammelt Facebook so auf Vorrat auch Daten über Nutzer die überhaupt –noch- nicht bei Facebook angemeldet sind auf Vorrat. Ziel ist es in jedem Fall einzig und ausschließlich diese Daten früher oder später zu verknüpfen und zu verwerten. Den Wert dieser, en passant unbemerkt eingesammelten Daten dürfte in die Milliarden gehen.
Auf diese Situation weisen Webseitenbetreiber bislang bestenfalls oberflächlich in ihren Datenschutzerklärungen hin. Es ist schon bemerkenswert, dass es hierzu nicht seit längerem einen lauten Aufschrei in der Öffentlichkeit gibt. Vermutlich, weil sich das bislang als Win/Win-Situation dargestellt hat. Facebook hat die Daten, der Seitenbetreiber, diese ein vermeintlich unverzichtbares Marketingtool. Der Internetnutzer ist der Leidtragende bei diesem Deal.
Facebook selber erklärt dieses bemerkenswerte Vorgehen auf seiner Internetseite mit der gewohnt netten altruistischen Art, wenn es da heißt:
„Wenn du eine Webseite mit einer „Gefällt mir”-Schaltfläche besuchst, müssen wir wissen, wer du bist, damit wir dir zeigen können, was deinen Facebook-Freunden auf dieser Webseite gefallen hat. Zu den Daten, die wir erhalten, gehören deine Nutzer-ID, die besuchte Webseite, das Datum und die Uhrzeit sowie andere browserbezogene Informationen.”
Na dann, ist doch nett, oder?
Rechtlich jedenfalls höchst bedenklich.
Vorgehen der Verbraucherzentrale
Die Verbraucherzentrale NRW, die sich regelmäßig gegen Facebook positioniert ist hiergegen vorgegangen und hatte im Frühling 2015 einige Unternehmen wie HRS, Nivea (Beiersdorf), Payback, Eventim, Fashion ID (Peek & Cloppenburg) und KIK auf Grund unlauterer geschäftlicher Handlungen gem. §§ 3, 4 Nr. 11 UWG i.V.m. §§ 12, 13 TMG abgemahnt und unterschiedliche Reaktionen hervorgerufen. HRS z.B. hatte eine Unterlassungserklärung abgegeben. Peek&Cloppenburg (FashionID )weigerte sich.
Über diesen Streit hatte nun das LG Düsseldorf zu entscheiden. Das Gericht hat mit Urteil vom 09.03.2016 (LG Düsseldorf Az. 12 O 151/15) festgestellt, dass der Facebook Like-Button in seiner herkömmlichen Art rechtswidrig ist.
Rechtlicher Hintergrund:
Das Gericht hat die IP-Adressen wegen der Zuordnungsmöglichkeit als personenbezogene Daten qualifiziert. Diese werden an Facebook übermittelt, ohne dass der Nutzer darüber informiert wurde. Erst recht habe er dazu keine Einwilligung gegeben, was aber zwingend erforderlich sei.
Bei personenbezogenen Daten handelt es sich um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 BDSG).
Hier lässt sich sicherlich trefflich drüber streiten, inwieweit die IP-Adresse ein personenbezogenes Datum ist. Auch müsste man sicherlich differenzieren, wie sich das bei dem nicht angemeldeten Facebook-Nutzer verhält.
Angesichts der Zuordnungsmöglichkeiten (jetzt oder später) und der Marktmacht von Facebook, dürfte zutreffend von einem personenbezogenen Datum auszugehen sein.
Schlussendlich führt das zur Anwendbarkeit der Vorschriften des Telemediengesetzes (TMG). Da der Like-Button nicht zwingend erforderlich ist, um die Unternehmensseite zu betreiben, bedarf es zur Übermittlung der Daten einer ausdrücklichen Einwilligung des Nutzers im Sinne de §§ 12 Abs. 1, 13 Abs. 2 die vor der Datenübertragung einzuholen ist.
Eine ausdrückliche Einwilligung liegt nicht vor. Ein versteckter Hinweis in den Datenschutzbestimmungen reicht hierfür jedenfalls nicht aus. Auch gibt es keinen Ansatz, der eine stillschweigende bzw. konkludente Einwilligung rechtfertigen könnte, denn der Nutzer weiß vor Aufruf der Seite ja nicht, ob diese einen Gefällt-Mir Button verwendet. Ist er dann auf der Seite, ist das Kind schon in den Brunnen gefallen.
Ohne ausdrückliche Einwilligung ist also eine Weitergabe der Daten rechtswidrig.
Eigentlich erstaunlich, dass man sich hierüber überhaupt streiten kann. Soweit so gut. Facebook ist also Böse, was trotz des Imagewandels von Zuckerberg die meisten –Nutzer oder nicht- ja schon lange geahnt haben.
Die Entscheidung birgt aber vor allem Gefahren für die Seitenbetreiber, die den Like-Button eingebunden haben.
Sofern der Like-Button von Seitenbetreibern verwendet wird die ihre Seite nicht ausschließlich privaten Zwecken betreiben, stellt das nämlich zugleich einen Verstoß gegen das Wettbewerbsrecht (UWG) dar, der von Wettbewerbern abgemahnt werden kann. Das geschah bereits vereinzelt in der Vergangenheit, doch wegen der unklaren Rechtslage, zu der es noch keine Entscheidung gab, regelmäßig eher im Rahmen ohnehin schon laufender wettbewerbsrechtlicher Auseinandersetzungen.
Das dürfte sich nun ändern.
Folge für Online-Händler-Button muss weg. Und nun? 2-Klick-Lösung und Shariff
Nach diesem Urteil sollten sich Onlinehändler schnellstmöglich rechtssicher aufstellen.
Für den Gefällt-Mir Button von Facebook sowie alle anderen über einen vergleichbaren Plugin eingebundende Buttons gibt es also nur den Weg, diese sofort zu entfernen.
Alternativ könnte ein Link auf die eigene Facebookseite gesetzt werden, der natürlich nicht so geschmeidig ist und zu weniger Zuspruch führen wird als die Betätigung des Like-Buttons.
Teilweise wird die so genannte „2-Klick-Lösung“ vertreten.
Dabei wird der Button zunächst z.B. durch einen angegrauten Platzhalter ersetzt.
Über ein Mouseover wird dann eine Information über die Datenübermittlung eingeblendet. Erst, wenn der Nutzer diesen Button dann aktiviert (erster Klick) wird der eigentliche Gefällt-Mir Button geladen. Wird dann der Gefällt-Mir Button angeklickt (zweiter Klick) findet die Datenübertragung statt.
Auf diese hatte zwischenzeitlich auch Peek & Cloppenburg umgestellt.
Ob dieser Weg nun zulässig ist, hat das LG Düsseldorf ausdrücklich offen gelassen. Es ist zu erwarten, dass sich auch die 2-Klick-Lösung zeitnah einer gerichtlichen Überprüfung unterziehen wird. Denn auch hier werden die Daten letztlich an Facebook übertragen. Streitfrage wird dann sein, ob in dem angezeigten Informationsfeld ausreichend über die konkrete Verwendung und Nutzung der Daten aufgeklärt wird. Denn nur wenn der Nutzer umfassend aufgeklärt wird, kann er auch in die Weitergabe seiner personenbezogenen Daten in dem erforderlichen Umfang einwilligen. Da niemand so genau weiß, was mit den Daten gemacht wird, droht auch hier Ungemach.
Eine sicherere Lösung kann die von heise entwickelte Shariff-Lösung sein.
Hierbei handelt es sich sozusagen um eine „1-Klick-Lösung“.
Die Buttons sind dabei nicht mehr über Umwege eingebettet, sondern einfache HTML-Links. Damit wird der erste Klick aus der 2-Klick-Lösung überflüssig.
Es wird dann über ein Skript, welches auf dem Server des Webseitenbetreibers installiert ist mit Facebook kommuniziert.
Erst an, wenn der Nutzer zu Facebook weitergeleitet wird, erfolgt die Datenübertragung. Damit ist der Händler raus und Facebook ist allein verantwortlich.
Ausblick-Abmahnwelle-Facebook für Abmahnungen der Händler zahlen lassen
Es bleibt in jedem Fall spannend. Vor dem LG München ist noch ein Verfahren der Verbraucherzentrale gegen Payback anhängig, schlussendlich wird wohl der BGH für Klarheit sorgen müssen.
Zu hoffen bleibt, dass sich die zu begrüßende Entscheidung nicht zu einer Goldgrube für Abmahnanwälte und deren Kunden entwickelt. Dann sind es die Händler, die für das Verhalten von Facebook bestraft werden. Diese sehr unschöne Entwicklung, dass die Händler sich hilflos den Großkonzernen ausgeliefert sehen, zeigt sich jüngst öfter, vor allem auch im Zusammenhang mit Amazon.
Das Verkaufsportal kümmert sich an vielen Stellen sehr wenig um deutsches Recht und zwingt Händler letztlich dazu sich rechtswidrig zu verhalten, wenn sie denn die Plattform nutzen wollen. Ggf. denkt der Gesetzgeber nicht nur dringend darüber nach derartige Monopolisten einzuschränken, sondern auch Händler vor Abmahnwellen zu schützen, für die sie letztlich nichts können. Ein zugegebenermaßen nicht ganz leicht umzusetzender Ansatz wäre, dass die Abmahngebühren der Anwälte von Facebook, als alleinigen Störer zu tragen sind. Dann träfe es den Verursacher und die Verbraucherzentrale wäre nicht vor den Karren der Abmahnanwälte gespannt.
Mehr zum Thema Persönlichkeitsrechtsverletzungen finden Sie unter https://rechtsanwalt-greier.de/taetigkeitsgebiete/social-media-recht/
Mehr zum Thema Persönlichkeitsrechtsverletzungen bei Facebook finden Sie unter www.rechtsanwaltskanzlei-greier.de/taetigkeitsgebiete/social-media-recht
Weitere Informationen zum Thema
