• Datenschutz
  • IT-Recht
  • Verbraucherrecht
  • Werberecht

Facebook Like-Button kann rechtswidrig sein

Facebook Like Button rechtlich problematisch

Computer Strieder CopyrightDie Verwendung verschiedener Facebook-Plug-In zur Nutzung kommerzieller Internetseiten ist nahezu üblich. Es gibt kaum noch eine kommerzielle Internetseite, die nicht über irgendein Plug-In oder eine graphische Darstellung mit einem Link Kontakt zu Facebook herstellt. Dabei ist die Nutzung eines Plug-In, das bereits beim Öffnen der Internetseite personenbezogene Daten an Facebook übermittelt, ohne dass der Nutzer zuvor eingewilligt hat, ein Verstoß gegen Verbraucherschutzvorschriften (TMG), zudem wettbewerbswidrig und damit rechtswidrig (LG Düsseldorf, Urteil vom 9.3.2016, AZ: 12 O 151/15).

Worum es bei der Rechtswidrigkeit eines Facebook-Plugins geht

Facebook stellt verschiedene Plugins zur Verfügung, die in Internetseiten eingebunden werden können. Wenn eins dieser Plugins bereits ohne weiteres mit dem Öffnen der Internetseite Informationen über die IP-Adresse des Nutzers, der die kommerzielle Internetseite aufruft, übermittelt werden, kann dies einen Rechtsverstoß begründen. In der entschiedenen Rechtssache hatte der abgemahnte und beklagte Unternehmer ein Facebook Plugin in seinem Onlineshop genutzt, dass die Anzahl der Personen, die über einen Mausklick eine Facebook Like-Bewertung zu dem Unternehmen des Beklagten abgegeben hatte, anzeigte. Bei Nutzern, die bereits bei Facebook angemeldet waren, wurden zudem miniaturisierte fotografische Darstellungen anderer Nutzer, die ebenfalls einen solchen Like getätigt hatten, angezeigt. Bei Aufruf der Internetseite des Beklagten durch deren Kunden fordert der Webbrowser des Kunden die Daten, die durch die Interpretation in dem Webbrowser dargestellt werden sollen, bei dem Beklagten an. Diese werden einschließlich der Plugin-Anforderung übermittelt und übersetzt, wobei durch das Facebook-Plugin jedenfalls die IP-Adresse des Kunden sowie Daten zum genutzten Webbrowser übermittelt wurden. Durch die IP-Adresse des Kunden konnte zudem dann, wenn der Kunde bereits zum Zeitpunkt der Abfrage bei Facebook eingeloggt war, dessen Identität die Zuordnung der Daten durch Facebook hergestellt werden.

Die rechtliche Problematik der Nutzung des Facebook-Plugins

RA Christoph Strieder
RA Christoph Strieder

Der Anbieter einer Internetseite ist zugleich Anbieter eines Telemediendienstes. Er ist also an die Voraussetzungen des TMG (Telemediengesetz) gebunden. Hiernach muss der Betreiber der Internetseite zu Beginn des Nutzungsvorgangs auch über die Verwendung personenbezogener Daten informieren, jedenfalls dann, wenn diese Daten zur Inanspruchnahme und Abrechnung notwendig sind. Eine solche vorherige Information gegenüber dem Nutzer ist dann nicht möglich, wenn bereits beim Aufruf der Internetseite solche personenbezogenen Daten übermittelt werden. Zu den übermittelten, personenbezogenen Daten gehört (nach Auffassung des Landgerichts Düsseldorf) auch die IP-Adresse des Nutzers. Die Verantwortlichkeit für die Datenerhebung ergibt sich nach dem BDSG (§ 3 Abs. 7 BDSG). Verantwortlich ist die erhebende Stelle, was vorliegend zunächst nicht (nur) Facebook ist, sondern derjenige, der das Plugin zur Erhebung und Übermittlung der Informationen nutzt, also der Betreiber der kommerziellen Internetseite. Mit einer Einwilligung durch den jeweiligen Nutzer ist die Nutzung des Plugins zwar möglich, diese muss aber vor der Datenerhebung erfolgen. Die Einwilligung setzt eine vorherige Kenntnis der Nutzung des Plugins voraus, was jedenfalls bei dem benutzten Plugin ausgeschlossen war. Es ist demnach nicht ausreichend, nur durch einen Link auf eine Datenschutzbestimmung über die datenschutzbezogenen Vorgänge des Plugins zu informieren. Es reicht auch nicht aus, dass bei Facebook angemeldete Nutzer zuvor gegebenenfalls grundsätzlich die Anwendung des Plugins bei Dritten eingewilligt haben, da die Einwilligung immer die konkrete Kenntnis im Einzelfall voraussetzt. Die Verletzung der Vorschriften des TMG konnten (im Einzelfall von einem Verbraucherverband, s.a. mein Beitrag unter http://advo.news/blog/datenschutzverstoesse-und-wer-sie-verfolgt) abgemahnt werden, da es sich um ein Verbraucherschutzgesetz handelte. Immer dann, wenn eine Werbewirkung vorliegt, stellt der Verstoß gegen die entsprechenden Vorschriften des Telemedien Gesetzes aber auch einen Wettbewerbsverstoß dar. Die werbliche Nutzung kann sich bereits daraus ergeben, dass durch die Anzeige der Anzahl der entsprechenden Like-Bewertungen oder die Darstellung von Fotografien von Personen, die bei Facebook registriert sind und ebenfalls die diesbezügliche Internetseite mit einem Like versehen hatten, vermittelt wird, dass es sich bei den Angeboten der Internetseite des kommerziellen Anbieters um vorteilhafte Angebote, die für viele interessant sind und die viele Personen zu ihrer Zufriedenheit nutzen, handelt.

Die eigene Bewertung

Das Landgericht Düsseldorf kommt in seinem Urteil zu dem Ergebnis, dass bereits die Übermittlung von (dynamischen) IP-Adressen datenschutzwidrig sein kann. Es hält daher bereits dynamische IP-Adressen für personenbezogene Daten. Diese Auffassung teile ich grundsätzlich nicht. Ein Personenbezug kann nämlich grundsätzlich nur der Internet-Zugangsanbieter für den Zeitraum, in dem er Adressdaten und die von ihm gespeicherten IP-Daten der dynamisch vergebenen IT-Adresse speichert, herstellen, nicht aber der Nutzer der Anbieter-Internetseite. Es ist allerdings rechtlich umstritten, ob dies nicht ausreicht, um ein Personenbezug generell herzustellen. Ich teile diese Auffassung nicht. Sie ist aber vorliegend trotzdem richtig, da jedenfalls im vorliegenden konkreten Fall durch die IP-Adressen durch Facebook ein Personenbezug hergestellt werden konnte, wenn der Kunde des Beklagten dessen Internetseite aufgerufen hatte, und zugleich bei Facebook angemeldet war. Das benutzte Facebook-Plugin setzte zudem Cookies, die ermöglichten, auch bei Nutzern, die nicht bei Facebook angemeldet waren, im Nachhinein einen solchen Personenbezug herzustellen. Es handelt sich hierbei also nicht um die bloße Übermittlung einer IP-Adresse, sondern um die bewusste Zusammenführung von IP-Adresse und Nutzerdaten durch Facebook. Datenschutzverstöße können zwischenzeitlich von Verbraucherverbänden abgemahnt werden. Sie können aber auch durch Mitbewerber abgemahnt werden, wenn sie in irgendeiner Weise werblich genutzt werden, was wohl bereits bei der Nutzung jeglichen Plugins von Facebook der Fall ist, da durch Social-Media jedenfalls Kundenbindung hergestellt werden soll oder gezielt ein bestimmtes Publikum durch die Nutzung der Art der Dienste angesprochen oder gebunden werden soll. Zu Recht verweist das Landgericht im Übrigen darauf, dass es dem so Social-Mediadienst auch in erheblichem Maße um Datensammlung zur Steuerung von Werbung geht.

Wichtig ist daher, beim Einsatz solcher Plugins darauf zu achten, dass eine Datenübermittlung ohne vorherige Zustimmung des Kunden beim Aufruf der Internetseite oder beim Beginn des Nutzungsprozesses der Internetseite nicht erfolgt. Unproblematisch dürfte ein Link auf den eigenen Social Mediaauftritt sein. Im Übrigen werden zwischenzeitlich rechtskonforme Lösung geboten.

(c) Christoph Strieder, Rechtsanwalt und Fachanwalt für IT Recht, Fachanwalt für gewerblichen Rechtsschutz und Fachanwalt für Arbeitsrecht in Solingen und Leverkusen. www.anwalt-strieder.de www.it-recht-fachanwalt.eu

Kommentare