LG Düsseldorf – Einsatz von Facebooks „Gefällt mir“-Button unzulässig
Kommentar zum Urteil des LG Düsseldorf vom 09.03.2016, Az.: 12 O 151/15Seit dem Erfolg von Facebook kommt kaum noch eine Webseite ohne die bekannten Social Plugins des sozialen Netzwerks aus. Nahezu überall im Internet findet man die „Gefällt mir“ („Like“) oder Share Buttons von Facebook. Gerade in rechtlicher Hinsicht sind diese Plugins jedoch Datenschützern oftmals ein Dorn im Auge. Nun hat sich das Landgericht Düsseldorf in einer brandaktuellen Entscheidung – wenig überraschend - umfassend mit der (Un)Zulässigkeit des Like Buttons befasst.
Was ist passiert?
Der Betreiber eines Online-Shops hatte im Rahmen seiner Webseite den bekannten „Gefällt mir“-Button von Facebook eingebunden, um damit die Inhalte seiner Webseite leichter über das soziale Netzwerk zu verbreiten. Facebook hatte dazu den Programmcode zur Verfügung gestellt, der in die HTML-Programmierung des Shops über einen sog. lframe integriert wurde.
Zwar wurde in der Datenschutzerklärung über den Einsatz des Like Buttons informiert. Allerdings erfolgte keine Aufklärung über die genaue Verwendung von Daten durch den Button, insbesondere dass Facebook Zugriff auf die IP-Adresse und den Browserstring von Nutzern hat. Auch konnte der Nutzer keine Einwilligung in die Datenverwendung erteilen.
Ein Verbraucherverband sah darin eine Verletzung der Vorgaben des Datenschutzrechts und beschritt daher den Klageweg gegen den Betreiber des Online-Shops.
Entscheidung des Gerichts
Das Landgericht Düsseldorf entschied mit Urteil von Mitte März 2016 (Urteil vom 09.03.2016 – Az.: 12 O 151/15), dass es dem Unternehmen nicht erlaubt ist, den „Gefällt mir“-Button von Facebook einzusetzen, ohne Nutzer vorab über den Zweck der Erhebung und Verwendung der an Facebook übermittelten Daten aufzuklären. Auch fehlte es an einer vorherigen Einwilligung des Nutzers in die Datenverwendung.
Zunächst stellt das Gericht klar, dass nach seinen Feststellungen die Einbettung des Plugins zur Folge hatte, dass bei jedem Aufruf der Internetseite mit Plugin automatisch Daten vom Endgerät des Webseitenbesuchers direkt an Facebook übertragen werden. Hierbei handelte es sich insbesondere um die IP-Adresse des Nutzers – und zwar unabhängig davon, ob der Nutzer selbst einen Account bei Facebook hat oder nicht. In dieser IP-Adresse sah das Gericht ein personenbezogenes Datum.
Die Nutzung des Like-Buttons auf einer unternehmerischen Webseite stufte das Gericht als unlautere Handlung nach § 3a UWG wegen Verstoßes gegen § 13 TMG und damit als wettbewerbswidrig ein.
Nach § 13 TMG hat der Betreiber eines Telemediendienstes den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs des EWR in allgemein verständlicher Form zu unterrichten. Diese Pflicht hat der Betreiber des Shops jedoch nicht erfüllt.
Unerheblich war, ob auch Daten von Nutzern ohne Facebook-Konto übertragen wurden, da jedenfalls bei solchen Nutzern mit Facebook-Account, die im Zeitpunkt des Besuchs des Online-Shops bei Facebook eingeloggt waren, ein direkter Personenbezug hergestellt werden konnte, weil diese direkt ihrem Facebook Konto zugeordnet werden.
Die konkrete Umsetzung im Online-Shop war dabei fehlerhaft: zum einen wurde die erforderliche Einwilligung des Nutzers nicht wirksam erteilt. Zum anderen wird der Nutzer weder zu Beginn noch vor der Datenübermittelung an Facebook ausreichend informiert.
Dem steht es nach Ansicht des Gerichts nicht entgegen, wenn der Betreiber der Webseite die Daten lediglich an Facebook weiterleitet und nicht zu eigenen Zwecken verarbeitet. Der Webseitenbetreiber, der das Plugin einsetzt, ist verantwortliche Stelle im Sinne des Datenschutzrechts, da er es letztlich ist, der die Daten für Facebook erstmal beschafft.
Kommentar von Rechts- und Fachanwalt Hagen Hild
Das wenig überraschende Urteil des Landgerichts Düsseldorf macht den rechtskonformen Einbau jedenfalls des von Facebook zur Verfügung gestellten Like Buttons in Webseiten sehr schwer. Tatsächlich darüber zu informieren, wie und zu welchem Zweck Facebook die Daten verarbeitet ist nahezu unmöglich, weil die genaue Datenverarbeitung von Facebook nicht beurteilet werden kann.
Der rechtskonforme Einsatz von Social Media Plugins in die eigene Webseite bleibt jedoch möglich, wenn vor der Datenerhebung das ausdrückliche Einverständnis des Webseitenbesuchers eingeholt wird, dieser weiß in was er einwilligt und die Social Media Plugins zu diesem Zeitpunkt noch nicht aktiviert sind. So gibt es beispielsweise mit der sog. „Zwei-Klick-Lösung“ eine Alternative zum von Facebook zur Verfügung gestellten Like-Button, wobei auch hier im Endeffekt eine informierte Einwilligung des Nutzers erforderlich ist. Der reine „Doppelklick“ kann dies nicht ersetzen. Daneben bleibt die Möglichkeit des Einsatzes der sog. Share Buttons von Facebook bestehen.
Erwartet werden kann, dass gerade aufgrund der neu-eingeführten Verbandsklagebefugnis im Datenschutzrecht demnächst mehrere gleichgerichtete Verfahren eingeleitet werden. Auch wird sich die Problematik nicht lediglich auf den Facebook „Like“-Button beschränken, sondern erwartungsgemäß auch die weiteren sozialen Netzwerke wie Google+ und Twitter betreffen.
Kommentar von
