Gefällt mir (Demo)

Das werden einige Webseitenbetreiber vermutlich nicht gesagt haben, als sie plötzlich eine Abmahnung von der Verbraucherzentrale in den Händen hielten. Es geht um die weit verbreitete Einbindung des sogenannten Like- oder Gefällt-mir Buttons von Facebook auf einer Vielzahl von Webseiten, Blogs und Onlineshops. Über diesen Button können Nutzer der Social Media Plattform Webseiten und deren Inhalte, die ihnen besonders gut gefallen, mit vernetzten Usern teilen. Für Webseitenbetreiber und Unternehmen entsteht so im Grunde kostenlose Werbung.

Datenschützer aber sehen den Button seit langem als datenschutzrechtlich bedenklich an. Der Like-Button von Facebook funktioniert mittels sogenannter Cookies. Auch ohne das aktive anklicken des Buttons sendet dieser bei Aufruf der jeweiligen Webseiten durch den Nutzer sofort dessen Daten, auch die IP-Adresse, an Facebook in die USA. Das betrifft jeden Nutzer. Auch die, die gar nicht bei Facebook registriert sind. Der User kann dieser Datenübermittlung vorab weder zustimmen noch widersprechen. Wie man es von Facebook gewohnt ist wird auch weder vom Webseitenbetreiber noch von Facebook darüber informiert welche Daten zu welchem Verwendungszweck übermittelt werden.

Das LG Düsseldorf hat in einem Urteil vom 09.03.2016 (Az. 12O 151/15) entschieden, dass diese Nutzung des Like-Buttons und die Übermittlung der Daten an Facebook in die USA  Datenschutzvorschriften verletzt, weil diese Daten ohne ausdrückliche Zustimmung und Kenntnis der Nutzer übertragen werden. Das Urteil bezieht sich insbesondere auf die Übermittlung der IP-Adressen der betroffenen Nutzer.

Der unterlegene Gegner in diesem Verfahren ist das Modeunternehmen Peek & Cloppenburg. Der Onlineshop des Unternehmens eine von mehreren Webseiten, die von der Verbraucherzentrale Nordrhein-Westfalen wegen der Einbindung des Like-Buttons abgemahnt wurden.

Die ewige Streitfrage ist auch, ob IP-Adressen der Nutzer personenbezogene Daten nach § 3 BDSG sind. Zumindest die deutschen Datenschutzbehörden sehen dynamische IP-Adressen seit Jahren als personenbezogene Daten an. Aus dieser Einschätzung ergeht, dass für die Nutzung dieser IP-Adressen entweder ein gesetzlicher Grund vorliegen oder der Nutzer ausdrücklich die Datenübermittlung bewilligen muss. Die juristische Diskussion, die hierzu geführt wird, ist im Detail sehr komplex. Der Bundesgerichtshof hat diese Fragestellung dem Europäischen Gerichtshof vorgelegt.

Unternehmen haben unterschiedlich auf Urteil des LG Düsseldorf reagiert. Einige betroffene Seiten haben den Button gänzlich entfernt oder setzen auf eine informationstechnische Lösung, welche das Senden der Nutzerdaten komplett unterdrücken soll. Auf der Seite des Onlineshops von Peek & Cloppenburg muss der Nutzer die Social Media Inhalte nun ausdrücklich aktivieren. Eine automatische Übermittlung der Daten an Facebook findet, zumindest nach eigenen Angaben, nicht mehr statt. Ob bei letzterer Lösung die Einwilligung in eine Datenschutzerklärung ausreichend ist, muss sich ebenfalls noch zeigen. Denn auch aus diesen Datenschutzerklärungen geht oft nicht genau hervor welche Daten nun von Facebook gesammelt und zu welchen Zwecken verwendet werden.

Verwandte Beiträge