29. Juni 2015 Datenschutzrecht: Verbraucherzentralen versenden Abmahnungen wegen Facebook Like-Button

Mittlerweile gehen nicht nur die Landesdatenschutzbeauftragten, sondern nun auch die Verbraucherzentralen gegen Unternehmen vor, die auf ihren Webseiten den Like-Button von Facebook verwenden. Ziel dieser Abmahnungen soll es nach eigener Aussage der Verbraucherzentralen sein, die Unternehmen dazu anzuhalten, ihre Webseiten datenschutzkonform zu gestalten.

  Druckversion


Problematik des Like-Buttons


Der Like-Button stellt nach einhelliger Meinung sämtlicher Datenschutzbeauftragter einen Verstoß gegen das Bundesdatenschutzgesetz (BDSG) dar. Bei der Verwendung des Like-Buttons auf einer Webseite werden Cookies von Facebook auf den Computern der Webseitenbesucher abgelegt, die sodann bereits beim Aufrufen und Ansehen dieser Webseite personenbezogene Daten des jeweiligen Besuchers, wie z. B. die IP-Adresse, an die Server von Facebook übermittelt, ohne dass der Besucher den Like-Button angeklickt hat.

Da jedoch personenbezogene Daten nach dem Bundesdatenschutzgesetz entweder nur mit Einwilligung des Betroffenen, oder zur Erfüllung eines Geschäftszweckes an einen Dritten übermittelt oder sonst wie erhoben werden dürfen, liegt bei der Erhebung von personenbezogenen Daten ohne Einwilligung und Informationen über die Datenerhebung ein Verstoß gegen das BDSG vor. Dies gilt insbesondere dann, wenn die Server, an die die Daten weitergeleitet werden, sich nicht in der EU befinden.

Zudem können die IP-Adressen mit Hilfe der Cookies wiedererkannt und daraus anonyme Nutzerprofile angelegt werden, auf die Facebook dann Zugriff hat, sobald sich der Besucher bei Facebook anmeldet.

Diese Problematik gilt im Übrigen nicht nur für den Like-Button von Facebook, sondern für sämtliche sog. Social Plugins auch anderer Netzwerkbetreiber wie Twitter, Google+ etc.

Abmahnungen der Verbraucherzentralen

In der Vergangenheit waren bislang nur die jeweiligen Landesdatenschutzbeauftragten dazu übergegangen, Unternehmen wegen Einbindung des Like-Buttons abzumahnen und zu verklagen. Berühmt für seine zahlreichen Abmahnungen ist Herr Thilo Weichert, Landesdatenschutzbeauftragter von Schleswig-Holstein, der sogar die eigene Staatskanzlei wegen des Like-Buttons abmahnte.

Die Einhaltung des Datenschutzes haben sich nun auch die Verbraucherzentralen auf die Fahnen geschrieben. Vorreiter ist die Verbraucherzentrale Nordrhein Westfalen, die nun die ersten Abmahnungen versandt hat.

Sie machte im Rahmen der Abmahnungen u. a. darauf aufmerksam, dass durch die Einbindung des Like-Buttons auf einer Webseite Facebook automatisch die jeweiligen Daten des Besuchers mitlese. Da die Besucher jedoch weder vorab über diese Datenerhebung informiert würden, noch dieser Datenweiterleitung widersprechen könnten, liege hierin ein eindeutiger Datenschutzverstoß. Die Einbindung des Like-Buttons dürfe nicht zur Folge haben, dass personenbezogene Daten der Besucher automatisch und ohne Einwilligung der Besucher bei Facebook bzw. den Betreibern anderer, ähnlicher Social Plugins erhoben würden.

Die Verbraucherzentrale sieht hierin nicht nur einen Verstoß gegen geltendes Datenschutzrecht, sondern auch einen Verstoß gegen das Telemediengesetz (TMG) und somit letztlich eine unlautere Wettbewerbshandlung, die einen Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) darstelle.

Die Verbraucherzentrale betonte ausdrücklich, dass es auch nicht ausreiche, wenn der Webseitenbetreiber eine Datenschutzerklärung zur Verfügung stelle, in der ein Hinweis auf die Nutzung des Social Plugins und ein Hinweis auf die Weiterleitung der Daten an Facebook enthalten sei. Auch eine Verlinkung auf die Datenschutzbestimmungen von Facebook genüge nicht.

Vielmehr sei es erforderlich, dass die Besucher der Webseiten unmittelbar eine detaillierte Information über die Datenerhebung erhielten.

Nach Aussage der Verbraucherzentrale haben bereits zwei abgemahnte Unternehmen die geforderte Unterlassungsverpflichtungserklärung abgegeben und zugesichert, den Like-Button nicht mehr zu verwenden, sowie die Informationen in den Datenschutzerklärungen über die Datenerhebung zu korrigieren.

Die Unternehmen Peek & Cloppenburg und Payback seien der Abmahnung nicht gefolgt, weshalb gegen sie Klagen erhoben worden seien.

Lösung

Viele Unternehmen nutzen solche Social Plugins jedoch gerne, um neue Fans und somit Bekanntheit zu gewinnen. Damit man auf eine solche Möglichkeit nicht vollständig verzichten muss, hatte das Computermagazin c’t des Verlags Heise zunächst eine Zwei-Klick-Lösung entwickelt. Hierbei handelt es sich um eine technische Lösung, die die Datenweiterleitung erst zulässt, nachdem der Besucher informiert wurde und dann den Button anklickt. Diese Lösung wurde zwischenzeitlich aktualisiert und vereinfacht zu einer 1-Klick-Lösung http://www.heise.de/newsticker/meldung/c-t-entwickelt-datenschutzfreundliche-Social-Media-Buttons-weiter-2466687.html. Diese Lösung wird bislang von den jeweiligen Landesdatenschutzbeauftragten akzeptiert.

Es bietet sich daher an, diese Lösung auf der eigenen Webseite zu integrieren. Selbstverständlich müssen dennoch die Datenschutzerklärungen angepasst werden.

Fazit

Es ist davon auszugehen, dass sich nicht nur die Verbraucherzentralen damit begnügen werden, diese Verstöße künftig abzumahnen. Da derartige Datenschutzverstöße auch einen Verstoß gegen das Wettbewerbsrecht darstellen, werden sicherlich künftig auch entsprechende Wettbewerbsvereine Abmahnungen aussprechen.

Sie sollten daher umgehend Ihre Webseite anpassen und insbesondere die Datenschutzerklärungen überarbeiten lassen.

Falls Sie Fragen zum Datenschutz haben, kontaktieren Sie uns einfach per E-Mail unter wagner(at)webvocat.de oder telefonisch unter 0681/ 95 82 82-0.

Wir helfen Ihnen schnell und kompetent.

Ihr Ansprechpartner für weitere Fragen ist:

Rechtsanwältin Daniela Wagner-Schneider LL.M.
Fachanwältin für Gewerblichen Rechtsschutz

WAGNER Rechtsanwälte webvocat® - Small.Different.Better

Zurück

Weiterempfehlung in Social Networks: