Social Media Plugins: Datenschutzrechtlich zulässig?

Zunehmend ist die Einbindung des „Facebook-Like-Buttons“ ein beachtliches datenschutzrechtliches Problem – aber nicht nur datenschutzrechtlich: Wenn man mit der wohl inzwischen herrschenden Auffassung IP-Adressen als personenbezogenes Datum einstuft, kommt man jedenfalls zu dem Ergebnis, dass der „Like-Button“ in der derzeitigen Verwendung rechtlich unzulässig sein muss. Entsprechend entwickelt sich die rechtliche Lage, denn man stuft datenschutzrechtliche Vorgaben als wettbewerbsrechtlich relevante Verhaltensregel ein.

Inhalte Anzeigen

Rechtsprechung

Es gibt derzeit einige Entscheidungen:

Literatur

Nun ist in der NJOZ 2010 ein Beitrag von Stefan Ernst zum Thema erschienen, dessen Fazit ich hier zitiere:

Zumindest solange nicht einmal die Website-Betreiber vom Anbieter Facebook selbst mit den erforderlichen Informationen versorgt werden, erscheint eine rechtlich saubere Möglichkeit der Implementierung kaum vorhanden zu sein.

Zwischen den Zeilen liest man übrigens auch bei Ernst die Befürwortung des Personenbezugs von IP-Adressen heraus, wobei er es letztlich offen lässt – und das ist der springende Punkt: Ernst verweist zu Recht darauf, dass man als Seitenbetreiber gar nicht umfassend weiss, was bei der Einbindung des „like-Buttons“ überhaupt passiert, somit gar nicht in der Lage ist, eine vernünftige Datenschutzerklärung zu verfassen. Ohne eine solche Erklärung wird aber auch die Einwilligung des Nutzers nicht möglich sein. Ein durchaus interessanter Standpunkt.

Hinweis: Zusätzlich muss ich wieder an das „Twitter-Urteil“ des LG Frankfurt a.M. (3-08 O 46/10, hier berichtet) erinnern. Seinerzeit wurde mit dem Slogan „Wer aktiv verlinkt, macht sich zu eigen“ eine Störerhaftung bejaht. Das Prinzip ist natürlich nicht nur auf Twitter, sondern auch auf Facebook übertragbar.

Umfassend hat sich Dr. Kraska damit beschäftigt, kürzer RA Stadler. Beiden – sowie Prof. Ernst – stimme ich inhaltlich zu.

Abmahnungen wegen Facebook-Like Button

Der „Händlerbund“ berichtet, dass erste Abmahnungen wegen der Verwendung des Facebook-Like Buttons in Kombination mit einer angeblich unzureichenden Datenschutzerklärung ausgesprochen wurden. Ich kann diesbezüglich auf einen meiner früheren Beiträge zum Thema verweisen, und im übrigen gewerblichen Webseitennutzern wiedermals nur dringend raten, rechtliche Beratung in Anspruch zu nehmen. Und wiedermals darauf verweisen, dass man die am besten in Anspruch nimmt, bevor eine Abmahnung kommt.

Das Problem ist: Wer den Like-Button mittels IFrame vom Facebook-Server einbaut (oder via Javascript etc.), der lädt die Daten von dort. Wann immer jemand mit seinem Browser darauf zugreift, werden dann dessen Daten an den Facebook-Server (auch die IP-Adresse) übermittelt. Das kann datenschutzrechtlich relevant sein und erfordert zumindest eine deutliche Belehrung in der Datenschutzerklärung der Webseite. Leider aber ist das nur die halbe Wahrheit: Wenn die IP-Adresse als personenbezogenes Datum qualifiziert wird (was Rechtsprechung und Literatur ja teilweise tun), muss vor der Übermittlung eine Einwilligung eingeholt werden. Eine einfache Belehrung reicht dann auch nicht mehr aus.

Fazit: Datenschutzerklärung & Einbindung anpassen

Egal wie Sie dazu stehen: Ihre Datenschutzerklärung muss hinsichtlich Social-Media-Plugins formuliert sein. Das bedeutet, Sie müssen darauf achten, dass in Ihrer Datenschutzerklärung eine Belehrung hinsichtlich erhobener Daten und Verwendung der Daten erfolgt. Sie sollten aber auch darauf achten, nur solche Plugins einzusetzen, bei denen der Besucher die Wahl hat, ob sie aktiviert sind oder nicht.