Verbraucherzentrale gewinnt vor LG Düsseldorf: Ein­binden des "Like"-But­tons auf Web­site ver­letzt Daten­schutz­re­geln

von Dr. Dario Struwe

09.03.2016

Wer Facebooks Like-Button auf seiner Website integriert, verstößt gegen Datenschutzrecht. Das entschied das LG Düsseldorf - mit derzeit unabsehbaren Folgen für Webseitenbetreiber, erklärt Dario Struwe.

 

Es ist eine der Selbstverständlichkeiten des Online-Zeitalters. Kaum eine Webseite bindet die Buttons der sozialen Medien nicht ein, über welche Nutzer kundtun können, dass ein Inhalt ihnen zusagt. So teilen sie Inhalte über Facebook, Twitter, Xing, Google+ und Co, machen sie im besten Fall viral bekannt - und machen damit kostenlose Werbung für die Unternehmen.

Datenschützer aber stufen ihn seit langem als datenschutzrechtlich unzulässig bzw. zumindest bedenklich ein. Der Like-Button von Facebook, gegen den in dem vom Landgericht (LG) Düsseldorf entschiedenen Verfahren die Verbraucherzentrale Nordrhein-Westfalen vorging, setzt auf dem Rechner des Nutzers sogenannte Cookies. Dadurch sendet er sofort bei Aufruf der jeweiligen Website durch den Nutzer dessen Daten, u.a. die IP-Adresse, an Facebook in die USA – selbst wenn der Nutzer gar nicht bei Facebook registriert ist. Widersprechen kann der User vorab einer solchen Datenübermittlung nicht, ihr zustimmen ebenso wenig. Zudem wird er weder von dem Betreiber der Website noch von Facebook darüber informiert, welche Daten zu welchen Zwecken an wen übertragen werden.

Das LG Düsseldorf hat nun entschieden, dass diese Nutzung des Like-Buttons – und damit die Übersendung der Daten an Facebook in die USA – Datenschutzvorschriften verletzt, weil die Daten ohne die informierte, ausdrückliche Zustimmung der Nutzer übertragen würden (Urt. v. 09.03.2016, Az. (Az. 12O 151/15).

Mächtige Gegner

Der vorerst unterlegene Gegner in dem Verfahren ist Peek & Cloppenburg, eines von mehreren von der Verbraucherzentrale Nordrhein-Westfalen wegen der Integration des Facebook-Like-Buttons abgemahnten Unternehmen. Das Reiseportal HRS, Nivea (Beiersdorf), das Bonus-System Payback, der Tickethändler Eventim, der Bekleidungshändler Peek & Cloppenburg (Fashion ID) und der Textildiscounter KIK haben hierauf sehr unterschiedlich reagiert:

  • HRS, Beiersdorf, Eventim und KIK haben eine Unterlassungserklärung abgegeben und sich dazu verpflichtet, die beanstandeten Social-Media-Buttons auf ihren Webseiten nicht mehr zu verwenden und den von den Vebraucherschützern geforderten Aufklärungspflichten nachzukommen;
  • Beiersdorf hat zudem auf die Integration des Like-Buttons verzichtet und diesen von der Website entfernt;
  • HRS, Eventim und KIK verwenden zwar weiterhin Social Media PlugIns, setzen aber eine technische Lösung ein, die eine automatische Übertragung von Daten an Facebook unterbindet;
  • Gegen Peek & Cloppenburg und Payback hat die Verbraucherzentrale Klagen in Düsseldorf bzw. München eingereicht.

Die Reaktion: Peek & Cloppenburg steigt auf Zwei-Klick-Lösung um

Der Bekleidungshändler hat bereits auf das Düsseldorfer Urteil reagiert. Auf der abgemahnten Website müssen nun Social-Media-Inhalte ausdrücklich aktiviert werden. Somit ist eine automatische Übersendung von Nutzerdaten ausgeschlossen. Dort heißt es jetzt:

Social Media aktivieren

Aktivieren Sie Social Media, wenn Sie Inhalte in sozialen Netzwerken teilen möchten.
Mit der Aktivierung von Social Media stimmen Sie zu, dass Daten an die Betreiber der sozialen Netzwerke übertragen werden. Weitere Informationen hierzu finden Sie in unseren Datenschutzbestimmungen.

Dieses Vorgehen ist nicht neu. Es wird allgemein als "Zwei-Klick-Lösung" bezeichnet. Aber auch deren Einsatz ist nicht unbedenklich und unter Datenschützern umstritten. Denn eine wirksame Einwilligung in die Datenübertragung setzt auch immer eine vorausgehende Information voraus: über die erhobenen personenbezogenen Daten, den Zweck ihrer Erhebung und ihre Empfänger.

Peek & Cloppenburg hat aber - wie auch jeder andere Betreiber einer Website - gar keinen Einfluss darauf, welche Daten zu welchen Zwecken an Facebook übertragen werden.

Verweis auf Datenschutzerklärungen reicht nicht

Entsprechend wird bei Einsatz der Zwei-Klick-Lösung oft schlicht auf die jeweils einschlägigen Datenschutzerklärungen von Facebook, Twitter und Co. verwiesen. Ob ein solcher Verweis ausreichend ist, ist aber wiederum fraglich – zumal sich aus diesen Datenschutzerklärungen oftmals gar nicht genau bestimmen lässt, welche Daten zu welchen Zwecken verwendet werden. Daher stehen diese Erklärungen oftmals ihrerseits selbst in der Kritik der Datenschutzbehörden.

Die Datenschützer argumentieren daher, dass mangels ausreichender Information der Nutzer über die Verwendung ihrer Daten gar keine wirksame Einwilligung erfolgen könne – auch nicht von denjenigen Nutzern, denen die Datenverarbeitung egal sei.

Zu berücksichtigen ist andererseits, dass sich das LG Düsseldorf in seiner Entscheidung insbesondere auf die Übertragung der IP-Adressen der Nutzer bezieht. Ob IP-Adressen überhaupt personenbezogene Daten darstellen, d.h. dem Datenschutz unterfallen, ist aber umstritten, der Bundesgerichtshof hat diese Frage dem Europäischen Gerichtshof (Rs. C-582/14) vorgelegt (Beschl. v. 28.10.2014, Az. VI ZR 135/13).

Zudem steht die Entscheidung des LG München hinsichtlich der Klage gegen Payback noch aus.

Ob die Nutzung von Social Media PlugIns wie dem Facebook-Like-Button in Zukunft überhaupt noch datenschutzkonform möglich sein wird, bleibt daher auch nach der Entscheidung des LG Düsseldorf völlig offen.

Der Autor Dr. Dario Struwe ist für die Frankfurter Kanzlei FPS tätig. Er berät und vertritt nationale und internationale Unternehmen insbesondere im IT-, Urheber- und Wettbewerbsrecht sowie in Fragen des Datenschutzes.

Zitiervorschlag

Dr. Dario Struwe, Verbraucherzentrale gewinnt vor LG Düsseldorf: Ein<i></i>binden des "Like"-But<i></i>tons auf Web<i></i>site ver<i></i>letzt Daten<i></i>schutz<i></i>re<i></i>geln. In: Legal Tribune Online, 09.03.2016, http://www.lto.de/persistent/a_id/18729/ (abgerufen am: 27.06.2016)

Infos zum Zitiervorschlag
Kommentare
  • 10.03.2016 16:53, Dobke, Ullrich

    Hi - manchmal scheint unser Rechtsstaat wehrhaft und hilfreich! Das freut mich!! Ich frage mich aber als Anwalt, wie es unser DAV sieht und hält. Erst heut gabs wieder so eine m.E. abnervende Schleichwerbung des DAV für facebook als "Social media". Müssen Anwälte eigentlich allen Sch..... mitmachen?

    Auf diesen Kommentar antworten
  • 10.03.2016 18:54, Mischi

    hihi :), der Grad der Verdummung steigt mit der Nutzung sozialer Medien, zumal fast alle Sender ( auch öffentlich rechtliche Medien ) ihre Nutzer massiv animieren ( teilen Sie uns mit; senden Sie uns doch; wie sehen sie das....) und den Eindruck vermitteln, ohne diesen Dummquatsch geht es nicht mehr - dito auch in der Gilde der RA'te. Tatsache, der Kreis der denkenden und wehrhaften Mitbürger wird immer kleiner und bestimmt bald als Minderheit verfolgt.

    Mit netten Grüssen ...

    P.S. Der Spamschutz hier könnte auch mal dynamisiert werden, mein Ergebnis ist seit Wochen 16 - 1

    Auf diesen Kommentar antworten
    • 11.03.2016 09:28, Dobke, Ullrich

      wo ist oder wer baut die "Nischenplattform" ?

  • 10.03.2016 22:28, Z

    Was für ein hirnrissiger, absurder, weltfremder Schwachsinn.

    Auf diesen Kommentar antworten
  • 10.03.2016 22:41, Z

    Die Zwei-Klick-Lösung ist gut 5 ahre alt und hilft: Nichts! Denn jede große Website hat Kaskaden an Plugins, die Daten Sammeln / auswerten. FB ist nur eins davon und nichtmal das Datenhungrigste. Das Opt-Out ist denkbar simpel: No Script installieren, schon sind alle Datensammler raus. Muss man wirklich massenhaft Rechtsunsicherheit schaffen, nur weil ein Teil der Internetnutzer zu dumm ist, seine Daten selbst zu verwalten?

    Und selbst maximale Regulierung der Privatwirtschaft ändert nichts am Zugriff der größten und problematischsten Datenkrake überhaupt: BND, NSA & Co. Die bedienen sich einfach, egal wie die Gesetzeslage ist.

    Was den gesamten Prozess ad absurdum führt.

    Auf diesen Kommentar antworten
    • 10.03.2016 23:56, mischi

      @Z "nur weil ein Teil der Internetnutzer zu dumm ist, " **kopfschütteln** wenn 95 % zu dumm sind kann man nicht von "ein Teil" sprechen. Und klar, heute kann eigentlich alles abgestellt werden - Flash , Java, Javascript, und dann noch Tor verwenden. Da sind wir aber wieder bei den 95 % ja ja. Und viele Seiten sind nicht komplett in HTML5 umgesetzt und damit sieht auch vieles nach dem Abschalten der besagten Funktionen schlimm aus - und Tatsache ist auch, selbst die sogenannten Admins solcher Firmen haben keine Ahnung von Datensicherheit - oder welche Firma hat das Mitbringen von Handy bereits unter Strafe gestellt ????

      "realitätsferne Haltung" - ganz ehrlich - nicht mal die Gutachter bei Gericht haben wirklich Ahnung was da schönes in einem Netz geht, was soll dann der arme Richter wirklich in Betracht ziehen --- nur Höhrensagen :)

      Grüsse

  • 10.03.2016 22:46, Z

    Nachtrag: Das soll keine Sympathie für die beklagten Unternehmen bekunden. Mindestens eines davon halte ich für schlichtweg kriminell. Es geht um den Mechanismus an sich und die restlos realitätsferne Haltung sowohl der Richter als auch der Verbraucherschützer, nach denen jeder Verbraucher ein unmündiger Depp ist, dem man jeden Bissen vorkauen muss. Es nervt furchtbar.

    Auf diesen Kommentar antworten
  • 14.03.2016 12:22, Fisch

    Es geht um viel. Betreiber einer solchen Website wollen nur unser Bestes...

    Auf diesen Kommentar antworten
  • 29.03.2016 16:39, Hans aus Wurst

    @Z: Manchmal ist es hilfreich sich das Urteil in Gänze durchzulesen, bevor man Richtern und Verbraucherschützern realitätsferne vorwirft. Nur weil ein Teil der Verantwortung auch vom Nutzer selbst wahrgenommen werden kann, heißt das nicht, das Betreiber aus ihrer rechtlichen Verpflichtung entlassen sind.

    Auf diesen Kommentar antworten
Neuer Kommentar