Druckversion
Monday, 27.06.2022, 12:00 Uhr


Legal Tribune Online
Schriftgröße: abc | abc | abc
https://www.lto.de//recht/hintergruende/h/lg-duesseldorf-12o15115-facebook-like-button-integration-datenschutz-verstoss/
Fenster schließen
Artikel drucken
18729

Verbraucherzentrale gewinnt vor LG Düsseldorf: Ein­binden des "Like"-But­tons auf Web­site ver­letzt Daten­schutz­re­geln

von Dr. Dario Struwe

09.03.2016

Frau denkt nach

© DDRockstar - Fotolia.com

Wer Facebooks Like-Button auf seiner Website integriert, verstößt gegen Datenschutzrecht. Das entschied das LG Düsseldorf - mit derzeit unabsehbaren Folgen für Webseitenbetreiber, erklärt Dario Struwe.

Anzeige

Es ist eine der Selbstverständlichkeiten des Online-Zeitalters. Kaum eine Webseite bindet die Buttons der sozialen Medien nicht ein, über welche Nutzer kundtun können, dass ein Inhalt ihnen zusagt. So teilen sie Inhalte über Facebook, Twitter, Xing, Google+ und Co, machen sie im besten Fall viral bekannt - und machen damit kostenlose Werbung für die Unternehmen.

Datenschützer aber stufen ihn seit langem als datenschutzrechtlich unzulässig bzw. zumindest bedenklich ein. Der Like-Button von Facebook, gegen den in dem vom Landgericht (LG) Düsseldorf entschiedenen Verfahren die Verbraucherzentrale Nordrhein-Westfalen vorging, setzt auf dem Rechner des Nutzers sogenannte Cookies. Dadurch sendet er sofort bei Aufruf der jeweiligen Website durch den Nutzer dessen Daten, u.a. die IP-Adresse, an Facebook in die USA – selbst wenn der Nutzer gar nicht bei Facebook registriert ist. Widersprechen kann der User vorab einer solchen Datenübermittlung nicht, ihr zustimmen ebenso wenig. Zudem wird er weder von dem Betreiber der Website noch von Facebook darüber informiert, welche Daten zu welchen Zwecken an wen übertragen werden.

Das LG Düsseldorf hat nun entschieden, dass diese Nutzung des Like-Buttons – und damit die Übersendung der Daten an Facebook in die USA – Datenschutzvorschriften verletzt, weil die Daten ohne die informierte, ausdrückliche Zustimmung der Nutzer übertragen würden (Urt. v. 09.03.2016, Az. (Az. 12O 151/15).

Mächtige Gegner

Der vorerst unterlegene Gegner in dem Verfahren ist Peek & Cloppenburg, eines von mehreren von der Verbraucherzentrale Nordrhein-Westfalen wegen der Integration des Facebook-Like-Buttons abgemahnten Unternehmen. Das Reiseportal HRS, Nivea (Beiersdorf), das Bonus-System Payback, der Tickethändler Eventim, der Bekleidungshändler Peek & Cloppenburg (Fashion ID) und der Textildiscounter KIK haben hierauf sehr unterschiedlich reagiert:

  • HRS, Beiersdorf, Eventim und KIK haben eine Unterlassungserklärung abgegeben und sich dazu verpflichtet, die beanstandeten Social-Media-Buttons auf ihren Webseiten nicht mehr zu verwenden und den von den Vebraucherschützern geforderten Aufklärungspflichten nachzukommen;
  • Beiersdorf hat zudem auf die Integration des Like-Buttons verzichtet und diesen von der Website entfernt;
  • HRS, Eventim und KIK verwenden zwar weiterhin Social Media PlugIns, setzen aber eine technische Lösung ein, die eine automatische Übertragung von Daten an Facebook unterbindet;
  • Gegen Peek & Cloppenburg und Payback hat die Verbraucherzentrale Klagen in Düsseldorf bzw. München eingereicht.

Die Reaktion: Peek & Cloppenburg steigt auf Zwei-Klick-Lösung um

Der Bekleidungshändler hat bereits auf das Düsseldorfer Urteil reagiert. Auf der abgemahnten Website müssen nun Social-Media-Inhalte ausdrücklich aktiviert werden. Somit ist eine automatische Übersendung von Nutzerdaten ausgeschlossen. Dort heißt es jetzt:

Social Media aktivieren

Aktivieren Sie Social Media, wenn Sie Inhalte in sozialen Netzwerken teilen möchten.
Mit der Aktivierung von Social Media stimmen Sie zu, dass Daten an die Betreiber der sozialen Netzwerke übertragen werden. Weitere Informationen hierzu finden Sie in unseren Datenschutzbestimmungen.

Dieses Vorgehen ist nicht neu. Es wird allgemein als "Zwei-Klick-Lösung" bezeichnet. Aber auch deren Einsatz ist nicht unbedenklich und unter Datenschützern umstritten. Denn eine wirksame Einwilligung in die Datenübertragung setzt auch immer eine vorausgehende Information voraus: über die erhobenen personenbezogenen Daten, den Zweck ihrer Erhebung und ihre Empfänger.

Peek & Cloppenburg hat aber - wie auch jeder andere Betreiber einer Website - gar keinen Einfluss darauf, welche Daten zu welchen Zwecken an Facebook übertragen werden.

Verweis auf Datenschutzerklärungen reicht nicht

Entsprechend wird bei Einsatz der Zwei-Klick-Lösung oft schlicht auf die jeweils einschlägigen Datenschutzerklärungen von Facebook, Twitter und Co. verwiesen. Ob ein solcher Verweis ausreichend ist, ist aber wiederum fraglich – zumal sich aus diesen Datenschutzerklärungen oftmals gar nicht genau bestimmen lässt, welche Daten zu welchen Zwecken verwendet werden. Daher stehen diese Erklärungen oftmals ihrerseits selbst in der Kritik der Datenschutzbehörden.

Die Datenschützer argumentieren daher, dass mangels ausreichender Information der Nutzer über die Verwendung ihrer Daten gar keine wirksame Einwilligung erfolgen könne – auch nicht von denjenigen Nutzern, denen die Datenverarbeitung egal sei.

Zu berücksichtigen ist andererseits, dass sich das LG Düsseldorf in seiner Entscheidung insbesondere auf die Übertragung der IP-Adressen der Nutzer bezieht. Ob IP-Adressen überhaupt personenbezogene Daten darstellen, d.h. dem Datenschutz unterfallen, ist aber umstritten, der Bundesgerichtshof hat diese Frage dem Europäischen Gerichtshof (Rs. C-582/14) vorgelegt (Beschl. v. 28.10.2014, Az. VI ZR 135/13).

Zudem steht die Entscheidung des LG München hinsichtlich der Klage gegen Payback noch aus.

Ob die Nutzung von Social Media PlugIns wie dem Facebook-Like-Button in Zukunft überhaupt noch datenschutzkonform möglich sein wird, bleibt daher auch nach der Entscheidung des LG Düsseldorf völlig offen.

Der Autor Dr. Dario Struwe ist für die Frankfurter Kanzlei FPS tätig. Er berät und vertritt nationale und internationale Unternehmen insbesondere im IT-, Urheber- und Wettbewerbsrecht sowie in Fragen des Datenschutzes.

  • Drucken
  • Senden
  • Zitieren
Zitiervorschlag

Dr. Dario Struwe, Verbraucherzentrale gewinnt vor LG Düsseldorf: Einbinden des "Like"-Buttons auf Website verletzt Datenschutzregeln . In: Legal Tribune Online, 09.03.2016 , https://www.lto.de/persistent/a_id/18729/ (abgerufen am: 28.06.2022 )

Infos zum Zitiervorschlag
Das könnte Sie auch interessieren:
  • BGH verhandelt zur Haftung von Host-Providern - Wie hoch soll die Hürde für Netz­sperren sein?
  • Strafbare Inhalte auf Soundcloud - Viele Pflichten, wenig Löschung
  • EuGH schränkt Befugnisse der EU-Staaten ein - Flug­gast­daten dürfen nur bei Ter­r­or­ge­fahr ver­ar­beitet werden
  • Die Grenze des Privatlebens - Wann darf der Arbeit­geber rein­reden?
  • IFG-Anfrage über Internetportal - Bun­de­s­in­nen­mi­nis­te­rium darf nicht pau­schal die Post­an­schrift ver­langen
  • Rechtsgebiete
    • Datenschutz
  • Themen
    • Datenschutz
    • Facebook
    • Internet
    • Online-Services
  • Gerichte
    • Landgericht Düsseldorf
TopJOBS
Da­ten­schutz­ju­rist:in (m/w/d)

NOYB – European Center for Digital Rights , Wi­en

Com­p­li­an­ce Ma­na­ger (m/w/x)

McMakler , Ber­lin

Ju­rist als Di­gi­tal Con­tent Ma­na­ger (m/w/d) für ju­ris­ti­sche...

Wolters Kluwer Deutschland GmbH , Hürth

Da­ten­schüt­zer (m/w/d)

DID Dresdner Institut für Datenschutz , Dres­den

Wis­sen­schaft­li­cher Mit­ar­bei­ter (w/m/d)

Taylor Wessing , Ham­burg

Wis­sen­schaft­li­che Mit­ar­beit Ge­werb­li­cher Rechts­schutz (m/w/d) Ber­lin

Gleiss Lutz , Ber­lin

Le­gal Coun­sel (m/w/d) in Teil- oder Voll­zeit, re­mo­te mög­lich

XITASO GmbH , Augs­burg und 4 wei­te­re

Fach­re­fe­rats­lei­ter*in (w/m/d)

Hagen Law School in der iuria GmbH , Ha­gen

Tran­sac­ti­on La­wy­er/Wirt­schafts­ju­rist (m/w/x)

Freshfields Bruckhaus Deringer , Ber­lin und 3 wei­te­re

Tran­sac­ti­on La­wy­ers (m/f/x)

Freshfields Bruckhaus Deringer , Ber­lin und 3 wei­te­re

Alle Stellenanzeigen
Veranstaltungen
Fachanwaltslehrgang Verwaltungsrecht im Fernstudium/online

05.07.2022

Auftragsverarbeitung für Berliner Krankenhäuser: Probleme bei der Digitalisierung durch Datenschutz?

06.07.2022, Berlin

Besteuerung von E-Mobilität & Photovoltaikanlagen

07.07.2022

Coffee Chat „Virtuelle Vorstandssitzung und HV: Gekommen, um zu bleiben?“

06.07.2022

Telemedicus Sommerkonferenz 2022

08.07.2022, Berlin

Alle Veranstaltungen
Copyright © Wolters Kluwer Deutschland GmbH