Vor dem Landgericht Düsseldorf klagte die Verbraucherzentrale Nordrhein-Westfalen gegen das große Bekleidungsunternehmen Peek & Cloppenburg. Der Grund: Über ein Gefällt mir-Plugin der konzerneigenen Website werden Daten über das Surfverhalten eines jeden Nutzers an Facebook weitergegeben, beispielsweise die IP-Adresse.
Das Gericht entschied im Sinne der Verbraucherzentrale – und im Sinne des deutschen Datenschutzrechts: Wer ein solches Plugin installiert, muss auch die ausdrückliche Zustimmung des Nutzers einholen, dass erhobene Daten an Facebook weitergegeben werden dürfen. Denn die Installation ohne eine Aufklärung verletze Datenschutzvorschriften (AZ: 12 O 151/15).
Wir beantworten die fünf wichtigsten Fragen rund um die Entscheidung. Zwar ist sie noch nicht rechtskräftig, kann also noch angefochten oder sogar aufgehoben werden. Nichtsdestotrotz sollten betroffene Website-Betreiber vorsichtshalber frühzeitig handeln.
1. Um welches Facebook-Plugin geht es?
Konkret geht es um das Widget, bei dem die Anzahl der Facebook-Fans sowie deren Profilbilder angezeigt werden – und eben der Like-Button. Aus Sicht des Gerichts müsse man die Fanzahl sowie die Profilbilder als Art Testimonial sehen. Demnach habe das Plugin dem Unternehmen zu Werbezwecken gedient, sodass ein Wettbewerbsverstoß vorliege.
2. Kann man das Urteil auch auf Plugins anderer Unternehmen übertragen?
Ja, vermutlich. Denn diese Art eines Facebook-Plugins erfüllt ja auch auf anderen Seiten den Werbezweck – und verstößt nach Ansicht des Gerichts gegen in Deutschland geltendes Datenschutzrecht.
3. Ist auch der „normale“ Like-Button und sind andere Social-Plugins von dem Urteil betroffen?
Einige Webseiten nutzen lediglich einen Facebook Like-Button ohne weitere Informationen wie die Fanzahl oder Profilbilder. Ohne das abschließend sagen zu können, könnte aber auch der „einfache“ Like-Button davon betroffen sein.
Denn das Gericht argumentierte, dass die Übermittlung von personenbezogenen Daten der Nutzer zu Werbezwecken ohne Vorabhinweis rechtswidrig ist. Und das ist beim einfachen Like-Button in der Regel auch so.
Vergleichbar verhält es sich natürlich bezüglich anderer Plugins von sozialen Netzwerken wie Twitter, Instagram oder Pinterest. Auch hier sollten Unternehmen vorsichtshalber andere Wege gehen.
4. Welche Schritte müssen Unternehmen einleiten, um solche Plugin weiterhin zu integrieren?
Auch hierzu hat sich das Gericht recht eindeutig geäußert: Der Nutzer muss sich einverstanden erklären. Eine einfache Datenschutzerklärung gemäß des Telemediengesetzes reicht nur dann aus, wenn es sich um pseudonyme Daten handelt, die Identität also unerkannt bleibt. Das ist jedoch hier nicht Fall.
Somit müssen sich die Nutzer „aktiv“ einverstanden erklären. Eine Möglichkeit bietet hier die sogenannte Zwei-Klick-Lösung: Hier wird meist nur die Grafik des Social-Plugins angezeigt und der Nutzer darauf hingewiesen, dass mit dem nächsten Klick das Plugin geladen wird.
Inwiefern dieser Weg aber wirklich rechtlich unproblematisch ist, lässt sich nicht abschließend beurteilen. Denn streng genommen müsste in einer so vorgeschalteten Datenschutzerklärung erläutert werden, was Facebook wiederum mit den Daten macht – das aber weiß keiner.
Wer also rechtlich auf Nummer sicher gehen will, sollte gänzlich auf alle Arten von Plugins verzichten und lieber nur von der Website auf die Fanpage, den Twitter- oder Instagram-Account verlinken.
5. Welche Folgen drohen Website-Betreibern, die weiter mit dem Plugin arbeiten?
Jeder, der das vor dem Landgericht Düsseldorf beanstandete Facebook-Plugin weiterhin in der Form nutzt, wie es das vor Gericht unterlegene Unternehmen tut, kann abgemahnt werden. Als Folge müsste dann eine Unterlassungserklärung abgegeben werden. Ändert sich nichts, droht eine Vertragsstrafe in mittlerer, vierstelliger Höhe. Hinzu kommen noch Kosten des abmahnenden und des eigenen Anwalts.
- Datum
- Aktualisiert am
- 15.03.2016
- Autor
- ndm