LG Düsseldorf: „Like-Button“ von Facebook auf Website datenschutzwidrig

„Wer auf seiner Website den „Like-Button“ von Facebook integriert, handelt grundsätzlich datenschutzwidrig“, so der redaktionelle Leitsatz einer Entscheidung des Landgerichts Düsseldorf vom 9. März 2016, Az. 12 O 151/15. Die Integration des Plugin „Gefällt mir“ darf nicht erfolgen, ohne dass die Nutzer zuvor über die dadurch veranlasste Datenerhebung und -verwendung aufgeklärt werden, in diese eingewilligt haben und über die jederzeitige Widerruflichkeit der Einwilligung informiert sind. Geklagt hatte die Verbraucherzentrale NRW e.V. gegen den Online-Shop-Betreiber Fashion ID (Peek & Cloppenburg) sowie Payback.

Facebook-Plugin zur Analyse des Surfverhaltens der Internetnutzer

Integriert ein Unternehmen den „Like-Button“ auf der eigenen Website, wird hierfür in der Regel ein von Facebook bereitgestelltes Plugin verwendet. Die Einbettung des Plugins hat zur Folge, dass bei jedem Aufruf der Internetseite mit Plugin automatisch Daten an den Anbieter übertragen werden. Der technische Ablauf ist derart gestaltet, dass Facebook bereits mit Aufruf der Website und unabhängig davon, ob die Funktion „Gefällt mir“ durch Anklicken genutzt wird, eine Mitteilung über den Seitenaufruf und bestimmte Informationen über die Abfrage erhält. Facebook erhält auf diese Weise eine Vielzahl an Informationen über das Surfverhalten von Internetnutzern, die das Social-Media-Unternehmen unter anderem für Werbezwecke nutzen kann.

Die Entscheidung des Landgerichts Düsseldorf

Die Verbraucherzentrale NRW e.V. war der Auffassung, dass die Integration des Plugins im Zusammenhang mit der verwendeten Datenschutzinformation wettbewerbswidrig sei. Die verwendete Datenschutzerklärung entspreche insbesondere nicht den gesetzlichen Anforderungen des § 13 Abs. 1 S. 1 TMG. Weiterhin sei die Webseiten-Betreiberin die datenschutzrechtlich Verantwortliche gem. § 3 Abs. 7 BDSG.

Dieser Auffassung stimmte das LG Düsseldorf in seiner Entscheidung vom 9. März 2016, Az. 12 O 151/15, zu. Insbesondere stellte das Gericht fest, dass durch die erhobenen Daten sowohl bei auf Facebook registrierten als auch nicht-registrierten Mitgliedern ein Personenbezug hergestellt werden könne und die erhobenen Daten daher personenbezogen sind (§ 3 Abs. 1 BDSG). Die Datenübermittlung sei auch nicht gem. § 15 TMG gerechtfertigt, da sie für das Funktionieren und den Betrieb der Website nicht erforderlich ist. Schließlich diene das eingesetzte Plugin dem Absatz und der Werbung der Beklagten, so dass dem konkreten Verstoß auch wettbewerbsrechtliche Relevanz zukomme.

Auswirkung auf die Praxis

Dieses Urteil wird wohl die Gerichte noch länger beschäftigen, wobei wir gleichwohl davon ausgehen, dass diese Entscheidung Bestand haben wird. Insbesondere betrifft sie wohl sämtliche von Social Media-Unternehmen (Facebook, Twitter, Google + etc.) zur Verfügung gestellten Plugins.

Die Beklagtenseite hat nach Abmahnung durch die Verbraucherzentrale NRW e.V. das Plugin von ihrer Homepage entfernt und eine so genannte „2-Klick-Lösung“ integriert. Dabei werden genau dieselben Daten an Facebook übertragen wie beim Plugin, jedoch einen Klick später, d. h. nicht direkt bei Aufruf der Seite. Internetnutzer können bspw. durch Betätigung des Buttons „Social Media aktivieren“ das Plugin wiederum zulassen. Ob diese Funktion datenschutzrechtlich ausreichend ist, ist zweifelhaft, da bei jeder Übertragung personenbezogener Daten eine ausdrückliche Einwilligung des Nutzers vorliegen muss. Der Nutzer muss dabei die Tragweite seiner Entscheidung überblicken können, was vorliegend nicht der Fall sein dürfte, da nur Facebook selbst weiß, welche Daten wie, wann und wo gespeichert werden.

Es bleibt abzuwarten, wie über diese Rechtsfrage höchstrichterlich entschieden wird. Jedenfalls sollten Sie als Agentur/Webdesigner Ihre Kunden über die aktuelle Rechtslage und das damit verbundene Risiko informieren.

Recht 08.08.2016

Roman Geier

Rechtsanwalt, Fachanwalt für IT-Recht

Bereits gelesen: 0%

Artikel drucken

zur Übersicht