Am 09.03.2016 hat das Landgericht Düsseldorf entschieden, dass ein Datendschutzverstoß vorliegt, wenn ein Internetseitenbetreiber einen Facebook-Like-Button („Gefällt mir“) auf seiner Seite nutzt (vgl. LG Düsseldorf, Urteil vom 9.3.2016, Az.: 12 O 151/15).

Dem Urteil lag folgender Sachverhalt zu Grunde

Die Verbraucherzentrale NRW klagte gegen das Unternehmen Fashion ID aus Düsseldorf. Dieses betreibt die Internetseite von Peek & Cloppenburg.

Neben dem Unternehmen Fashion ID hat Verbraucherzentrale NRW auch andere Firmen, die ebenfalls den Facebook-Like-Button auf Ihren Internetseiten verwendet hatten, abmahnt, darunter namhafte Unternehmen, wie z.B. Beiersdorf (Nivea), KiK, HRS und Eventim.

Die meisten Firmen haben nach Erhalt der Abmahnungen wegen Verwendung des Facebook-Like-Buttons auf diesen verzichtet und die Unterlassung erklärt. Teilweise haben sie ihre Internetseiten auf andere technische Lösungen, wie z.B. die Shariff-Social-Media-Buttons, die datenschutzrechtlich weniger problematisch sind und die auch wir hier im Blog verwenden, umprogrammiert.

Peek & Cloppenburg hat seine Website erst nach Erhalt des Urteils des LG Düsseldorf umgestellt.

Zur Zeit ist noch ein vergleichbares Verfahren vor dem Landgericht München rechtshängig. Wir erwarten, dass das Landgericht München sich ebenfalls der Auffassung des Landgerichts Düsseldorf anschließen wird und die Verwendung des Facebook-Like-Buttons als abmahnfähige Datenschutzverletzung einstufen wird.

Was ist das datenschutzrechtliche Problem an dem Facebook-Lilke-Button „Gefällt-Mir“?

Vereinfacht gesagt besteht das Problem darin, dass Facebook nach Einbindung des Facebook-Like-Buttons direkt Informationen darüber erhält, wer sich auf der mit dem Like-Button ausgestattenen Internetseite bewegt, wie lange er die Seite nutzt und welche Klickwege er auf der fremden Internetseite geht. Je mehr Seiten und Online-Shops also den Facebook-Like-Button verwenden, desto besser kann Facebook Bewegungsprofile und Interessensprofile über die einzelnen User erstellen.

Bzgl. Usern, die die Seiten von Peek & Cloppenburg besucht haben wusste Facebook also, dass diese sich für Peek & Cloppenburg bzw. Bekleidung interessieren. Je mehr personenbezogene Daten Facebook über einen User sammelt, desto interessensgerechtere Werbung kann Facebook beim nächsten Besuch auf seinem sozialen Neztwerk anzeigen.

Das perfide daran ist, dass die Datensammelei nicht erst bei einem Klick auf den Facebook-Button startet, sondern personenbezogene Daten bereits durch das reine Aufrufen einer Seite mit integriertem Facebook-Like-Button an Facebook übertragen werden. Bei jedem Aufruf der Seite werden also direkt personenbezogene Informationen an Facebook weitergegeben, und zwar über jeden Nutzer der Seite.

Dabei spielt es keine Rolle, ob die Nutzer bei Facebook eingeloggt oder überhaupt bei Facebook registriert sind.

Rechtliche Bewertung der Enscheidung des Landgerichts Düsseldorf vom 09.03.2016 – Az.: 12 O 151/15

Das LG Düsseldorf hat sich in seiner Entscheidung vom 09.03.2016, Az.: 12 O 151/15, der bereits seit mehreren Jahren in der Literatur vertretenen Ansicht, dass der Facebook-Like-Button gegen die Vorgaben des Bundesdatenschutzgesetzes verstößt, angeschlossen.

Auch im Rahmen unserer Website-Checks, monieren wir daher bereits seit dem Jahr 2011, den Einsatz von Facebook-Like-Buttons als datenschutzwidrig. Der Einsatz von Facebook-Like-Buttons steht einer Zertifizierung im Rahmen unserer Website-Checks entgegen.

Details bzgl. der rechtlichen Probleme beim Einsatz von Social-Media-Buttons finden Sie auch in unseren nachfolgend verlinkten Artikeln:

– Stellungnahme des Düsseldorfer Kreises der Landesdatenschutzbeauftragten vom 8.12.2011

– OLG Hamburg Abmahnung Datenschutzrecht – Verstoß gegen Datenschutzvorschriften auf Website doch abmahnfähig! Urteil des OLG Hamburg vom 27.06.2013, 3 U 26/12

– Like Button – Datenschutz-Diskussionsstand

Laut dem Bundesdatenschutzgesetz darf eine Übermittlung personenbezogener Daten nicht ohne Einwilligung der betroffenen Nutzer erfolgen wenn kein entsprechender Erlaubnistatbestand existiert.

Ein Erlaubnistatbestand für die Datenübermittlung an Facebook existiert nicht.

Ein bloßer Hinweis in der Datenschutzerklärung reicht nicht aus, um den Datenverarbeitungsprozess rechtskonfom auszugestalten.

Was sagt Facebook dazu?

Facebook hat wohl kurz nach der Entscheidung in einer Pressemitteilung erklärt, das Urteil beziehe sich nur auf den konkreten Fall und sei nicht übertragbar auf andere Unternehmen. Dies ist rechtstechnisch zwar richtig, da zivilrechtliche Urteile immer nur zwischen den beteiligten Parteien Geltung entfalten, allerdings ist das Urteil aber sicherlich auf alle anderen Seitenbetreiber, die einen Facebook-Like-Button einsetzen übertragbar. Insofern ist die Erklärung von Facebook, wenn sie denn so geäußert wurde, barer Unsinn.

Was kann man als Seitenbetreiber tun, um die Funktionalität zu erhalten, aber datenschutzkonfom zu handeln?

Unternehmen, die datenschutzkonform handeln möchten, müssen technische Lösungen einsetzen, bei denen die Funktion „Gefällt mir“ zunächst aktiviert werden muss, bevor eine Datenübermittlung an Facebook erfolgt.

Derartige Techniken werden als Zwei-Klick-Lösung bezeichnet, sind relativ einfach umzusetzen und sind von dem Urteil nicht betroffen.

Die modernste Lösung zur datenschutzkonformen Einbindung von Social-Media-Buttons bietet zur Zeit das vom Heise-Verlag initiierte Projekt „Shariff„.

Ist von der datenschutzrechtlichen Problematik nur der Facebook-Like-Button betroffen?

Nein, die Problematik betrifft alle aktiven Inhalte, die ungefragt personenbeziehbare Daten an Dritte übermitteln. Daher ist es nicht unwahrscheinlich, dass wir in Zukunft vermehrt Abmahnungen in Bezug auf die Verwendung von aktiven fremden Inhalten in Websites sehen werden.

Mit unseren Website-Checks sind Sie übrigens auf der sicheren Seite! Wir prüfen diese Aspekte und sichern Ihre Internetseite bzw. Ihren Online-Shop optimal datenschutzrechtlich ab.

Alle unsere Website-Check Kunden, deren Internetseiten und Online-Shops erfolgreich zertifiziert wurden, sind bzgl. der Einhaltung der Auklärungs- und Hinweispflichten der §§ 13ff TMG auf der sicheren Seite. Eine andere Frage ist, ob die eingesetzten Verfahren an sich datenschutzkonform sind. Dies können wir im Rahmen eines Website-Checks nicht prüfen und sollte von dem zuständigen Datenschutzbeauftragten geklärt werden.

Bildquelle: woerterbuch mit dem begriff datenschutz zerbor fotolia.com