Urteil setzt Facebooks Page Plug-In auf die Strafbank
Liken und Teilen erwünscht! Ein neuer Klick auf den “Gefällt mir”-Button der eigenen Seite im sozialen Netzwerk löst bei Webseiten-Betreibern regelrechte Endorphinschübe aus. Nichts ist schöner als gutes Feedback eines Kunden, der seine Zufriedenheit durch ein „Daumen hoch“ ausdrückt und damit für andere potenzielle Kunden sichtbar macht. Dass jetzt genau dieser Klick auf den Like-Button rechtliche Folgen haben kann, zeigt ein neues Urteil vom Landgericht Düsseldorf…
Update vom 30.07.2019: EuGH-Urteil zum Like-Button
Der Europäische Gerichtshof (EuGH) hat nun entschieden (Urteil vom 29.07.2019, Az: C-40/17): Webseitenbetreiber sind für einen auf ihrer Webseite eingebundenen Like-Button im Sinne der DSGVO mitverantwortlich! Damit folgte das Gericht der Entscheidung des LG Düsseldorf (Urteil vom 09.03.2016 - 12 O 151/15). Durch diese Plugins werden personenbezogene Nutzerdaten erhoben und an Anbieter wie Facebook oder Twitter übertragen. Dieser Datenerhebung müssen Nutzer explizit zustimmten, so der EuGH. Die Verantwortung der Webseitenbetreiber liege in der Erhebung und Übertragung der Daten. Die anschließende Verarbeitung und Nutzung der Daten liege in der Verantwortlichkeit der Datenempfänger (Facebook, Twitter und Co.). Das Urteil kann erhebliche Auswirkungen auf Seitenbetreiber haben: Zum Beispiel können Auskunftsanfragen oder Bußgeldbescheide an jeden Verantwortlichen gerichtet werden.
EuGH-Urteil: Was müssen Webseitenbetreiber jetzt tun?
Wenn Sie Plugins von Sozialen Medien (zum Beispiel den Facebook-Like-Button) oder Werbeanbietern verwenden, dann sollten Sie diese so lange deaktivieren, bis der Nutzer der Datenerhebung zustimmt. Ansonsten riskieren Sie eine Abmahnung. Um die Zustimmung des Nutzers zu erhalten, sollten Sie beim Seitenaufruf ein Cookie-Banner einblenden, auf dem der Nutzer auswählen kann, ob und in welchem Umfang er mit einer Datenerhebung und Verarbeitung einverstanden ist. Außerdem müssen Sie mit den Betreibern der Plugins eine Vereinbarung zur Datenverarbeitung gemäß Art. 26 DSGVO schließen, in der geregelt ist, wer sich um die Beantwortung von Nutzeranfragen kümmert. In Ihrer Datenschutzerklärung müssen Sie zudem alle Dienste angeben, die Sie auf Ihrer Webseite einsetzen (Social-Plugins, Tracking-Tools etc.).
Weitere Informationen erhalten Sie in diesem Blog-Beitrag von Rechtsanwalt Dr. Thomas Schwenke.
Die Vorgeschichte zum EuGH-Urteil können Sie in unserem ursprünglichen Artikel nachlesen:
Ein Like für Datenschutz?
An sich dient das Page Plug-In dazu, die Facebook-Seite des Unternehmens einfach auf der eigenen Website integrieren und damit hervorheben zu können. Genau wie bei Facebook können Seitenbesucher die Seite mit „Gefällt mir“ markieren und teilen, ohne die Homepage verlassen zu müssen. Besonders für Webseiten-Inhaber, die keine erweiterten IT-Kenntnisse nachweisen können, war dies eine einfache und schnelle Lösung, der eigenen Seite mehr Likes zu verschaffen.
Doch dieses Vorgehen ist bei Datenschützern alles andere als beliebt, wie ein Rechtsstreit zwischen dem Modehaus Peek & Cloppenburg und der Verbraucherschutzzentrale Nordrhein-Westfalen zeigt: Der Bekleidungsriese hat auf der Website seines Tochterunternehmens Fashion ID einen Page Plug-In von Facebook eingebaut. Bei Aufruf der Website werden über das Plug-In personenbezogene Nutzerdaten für Werbezwecke an Facebook übermittelt, ohne dass die Webseitenbesucher ihr Einverständnis erklären.
Die Übermittlung der Daten (IP-Adresse, Kennung des benutzen Browsers etc.) wird sowohl bei eingeloggten als auch bei nicht-eingeloggten Facebook-Mitgliedern übermittelt – und darüber hinaus auch bei den Seitenbesuchern, die keinen Facebook-Account haben. Für Verbraucherschützer natürlich ein absoluter Daten-Super-GAU!
Page Plug-In unter dem Hammer des LG Düsseldorf
Das Landgericht Düsseldorf hat nun mit einem aktuellen Urteil (Urt. v. 09.03.2016, Az. 12 O 151/15) den Einsatz des Like-Buttons von Facebook für rechtswidrig erklärt. Damit laufen Webseiten-Betreiber Gefahr, für die Verwendung eines Page Plug-Ins abgemahnt zu werden.
Konkret führt das Gericht in seine Entscheidung im Sinne des Gesetzes gegen den unlauteren Wettbewerb (UWG) folgendermaßen aus:
„Die Nutzung des Facebook-Plugins „Gefällt mir“ auf der Webseite der Beklagten, ohne dass die Beklagte die Nutzer der Internetseite vor der Übermittlung deren IP-Adresse und Browserstring an Facebook über diesen Umstand aufklärt, ist unlauter im Sinne des § 3a UWG i.V.m. § 13 TMG.“
Zwei Klicks für eine sichere Page Plug-In Verwendung
Fashion ID hat schnell reagiert und setzt jetzt auf eine sogenannte „2-Klick-Lösung“ für ihre Social-Plug-In. Dabei wird das eigentliche Facebook-Plug-In erst durch Zutun der Nutzer aktiviert. Damit werden Benutzerdaten erst dann an Facebook übertragen und geschieht nicht ohne Wissen des Nutzers.
Auch die Kanzlei WBS hat das Thema aufgegriffen und ein zusammenfassendes Video dazu veröffentlich:

Der Rettungsring gegen die drohende Abmahnwelle

Unter dem neuen Urteil haben vor allem Webseiten-Betreiber zu leiden. Auch wenn diese in Zukunft auf die 2-Klick-Lösung setzen, ist der Schritt in die Rechtswidrigkeit nur minimal. Vor allem Website-Betreiber, die sich nicht auf umfassende IT-Kenntnisse stützen können, geraten durch das neue Urteil schnell in eine rechtliche Bredouille.
Um sich gegen berufliche Missgeschicke abzusichern, kann eine gute Versicherung der Retter in der Not fürs eigene Business sein. Eine Berufshaftpflichtversicherung über exali.de macht Risiken kalkulierbarer. Sie bietet Schutz vor den finanziellen Folgen einer Abmahnung – die zum Beispiel aus fehlerhaften Page Plug-In Einbindungen und anderen Datenschutz- und Wettbewerbsrechtsverletzungen resultieren können.
Wenn Sie Fragen zur Absicherung Ihres Business haben, dann zögern Sie nicht und rufen Sie uns gerne an. Bei exali.de gibt es kein Callcenter und keine Warteschleife. Ihr persönlicher Ansprechpartner ist gerne für Sie da.
© Vanessa Materla – exali AG