Rechtswidrigkeit von Social-PlugIns, insbesondere des Facebook-Like Button

I. Allgemeines

Ein datenschutzrechtliches Standardproblem bei der Gestaltung des Internetauftritts stellt die Einbindung von Social-Plugins dar. Bereits im Jahr 2011 wurden derartige Webemaßnahmen von  einigen Datenschutzaufsichtsbehörden als datenschutzrechtswidrig angesehen.

Gleichwohl erfreut sich gerade ein Facebook Auftritt bei vielen Unternehmen einiger Beliebtheit und wird bei den Vertriebsverantwortlichen als „Muss“ erwartet. Dass der vertriebliche Horizont sich nicht immer mit rechtlichen Vorgaben in Einklang bringen lässt, belegt ein aktuelles Urteil des Landgericht Düsseldorf.

II. Urteil des LG Düsseldorf

Mit Urteil vom 09.März 2016 verkündete das Landgericht Düsseldorf (Az: 12 O 151/15) eine Entscheidung zur Einbindung eines Social-Plugins. In einer der ersten Entscheidungen zu dieser Thematik wurde ein auf der Internetseite integrierter „Facebook-Like-Button“  für rechtswidrig erklärt. Die seit längerem in der Diskussion stehenden, aus werblichen Gründen eingesetzten, Verfahren von Sozialen Plattformen  (einschließlich der Verwendung von Nutzungsdaten) sind nun auch zivilprozessual als Datenschutzverstoß gemäß § 13 TMG zu qualifizieren. Die Datenschutzaufsichtsbehörden hatten bereits vorher die Ansicht vertreten, dass Social-Plugins nicht datenschutzkonform sind.

Die wesentlichen Gründe für die Beurteilung sind

• die mangelnde Transparenz über die Einbindung in das Netzwerk (Zugriff, Datenspeicherung, Nutzung),
• die fehlende Einwilligung der Nutzer über die Übermittlung von IP-Adresse und Browserkennung als personenbezogene Daten zur werblichen Nutzung sowie
• der nicht erfolgte Hinweis auf den Widerruf für die Zukunft.

Daneben ist die Speicherung der möglichen Verknüpfungen mit dem Sozialen Netzwerk, ohne dass der Nutzer dies über den Einsatz von „Cookies“ überhaupt mitbekommt, kritisch. Dieser Umstand stellt einen Eingriff in das Recht auf informationelle Selbstbestimmung dar, da keine freiwillige und informierte Einwilligung eingeholt wird.

Problematisch ist auch, dass Facebook selbst dann Daten erfasst, wenn gar keine Mitgliedschaft besteht. Selbst die Einbindung des Social-Plugins durch eine sog. „Zwei-Klick-Variante“ , welche in der Praxis häufig vertreten wird, soll derzeitig den gerichtlichen Anforderungen nicht genügen.

III.          Rechtliches/ Anwendungshinweise

Nach § 13 Abs. 1 Satz 1 TMG hat der Betreiber eines Telemediendienstes den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Vereinigten Staaten außerhalb des Anwendungsbereichs des EWR in allgemein verständlicher Form zu unterrichten.

Eine Datenübermittlung aufgrund des “Facebook-Like-Buttons“ ist nicht nach § 15 TMG gerechtfertigt, da sie für das Funktionieren und den Betrieb der Webseite nicht erforderlich ist. Der Begriff der Erforderlichkeit impliziert ein enges Verständnis des Umfangs der Ausnahmeregel. Zudem ist eine Internetseite auch ohne Social-Plugins zu betreiben und durch die Nutzer aufzurufen.

Eine große Verbreitung der Social-Plugins oder Vorteile für Unternehmen wegen eines Marketing-Effekts führen nicht dazu, dass diese das Social-Plugin in der beanstandeten Weise zwingend einzusetzen hätte.

Aufgrund des Vorstehenden ist es aus datenschutzrechtlicher Sicht dringend anzuraten, die nunmehr nochmals bestätigte rechtliche Praxis zu würdigen und die Einbindung eines solchen Social-Plugins zu überprüfen. Denn zu dieser – nun gerichtlich nochmals vertretenen – Auffassung kommt hinzu, dass auch die Datenübermittlungen aufgrund des für nichtig erklärten Safe Harbor Abkommens rechtlich fraglich sind und kein angemessenes adäquates Datenschutzniveau des amerikanischen Facebook-Konzerns zu begründen ist. Es bleibt abzuwarten, wie der neue  und bereits kritisierte Vorstoß des „privacy shield“ zwischen der EU und den USA aussehen wird und die technischen Möglichkeiten einer informierten Einwilligung gestaltet werden können.

Die Nutzung der Social-Plugins hat sicherlich für einzelne Unternehmen einen erheblichen Mehrwert. Um sie aber rechtskonform einzusetzen bedarf es aber, mehr als das bloße Adaptieren  eines Buttons. Vielmehr ist die Zulässigkeit einzelfallbedingt festzustellen; wobei auch interessante Lösungsansätze einzubeziehen sind (vgl. z.B. die Sharif-Lösung der C’t).