Mit Urteil vom 09.03.2016 hat das LG Düsseldorf entschieden, dass Unternehmen zukünftig ihre Websitebesucher über die Datenweitergabe an Facebook aufklären müssen.

In dem zu entscheidenden Fall klagte die Verbraucherzentrale (VZ) Nordrhein-Westfalen gegen Peek & Cloppenburg wegen der Einbindung des Facebook „Like“ Buttons auf der Website "Fashion ID" (Az: 12 O 151/15). 

Durch die Einbindung des Facebook „Like“-Buttons auf einer Website werden bereits durch das einfache Aufrufen der Website Daten über das Surfverhalten des Kunden an Facebook weitergeleitet.

Zu Gunsten von Facebook und damit zu Lasten der Websitebesucher, findet somit ein intransparenter Datentransfer statt. 

Die VZ monierte, dass die Websitebesucher über die Datenweitergabe vorher weder informiert werden, noch ihnen zu irgendeinem Zeitpunkt Gelegenheit gegeben wird, der Datenweitergabe zu widersprechen. 

Das Gericht hat entschieden, dass die Besucher von Unternehmenswebsites, die den Facebook „Like“-Button auf ihrer Seite eingebunden haben, von dem jeweiligen Unternehmen zunächst auf die Datenweitergabe hingewiesen werden müssen. Des Weiteren erfordere die Einbindung des Buttons die ausdrückliche Zustimmung der Websitebesucher im Hinblick auf die Weitergabe ihrer Daten an Facebook.

Erfolgt weder eine Aufklärung noch eine Zustimmung, verstößt die Einbindung des Facebook „Like“-Buttons und der damit verbundene Datentransfer gegen die datenschutzrechtlichen Vorschriften des BDSG. Denn dadurch wird unter anderem die IP-Adresse des Websitebesuchers weitergegeben. 

Das Urteil betrifft jedoch nicht nur das Plugin von Facebook, sondern das gesamte dynamische Internet. Denn es bezieht sich neben den Like-Buttons auch auf alle anderen Social-Plugins. 

Diese Entscheidung war notwendig, um Facebook die heimliche Nutzung personenbezogener Daten von Websitebesuchern, die keine Facebook-Nutzer sind oder zumindest bei Facebook ausgeloggt sind, zu untersagen. Denn um zu verhindern, dass Facebook bei ihnen Cookies setzt, die nachträglich zu Werbezwecken ausgewertet werden können und angesichts von Facebooks umstrittener Privacy Policy sowie  dem unsicheren Umgang mit persönlichen Daten, entscheiden sich viele Internetnutzer bewusst gegen eine Mitgliedschaft bei dem sozialen Netzwerk.  

Um Abmahnungen und hohen Bußgeldern vorzubeugen, ist Unternehmen bei der Einbindung von Social Plugins wie dem „Like“-Button von Facebook, zunächst zu empfehlen, entsprechende Datenschutzhinweise nach § 13 TMG auf der Website aufzuführen. Doch Datenschutzhinweise alleine genügten dem LG Düsseldorf nicht mehr. Vielmehr seien IP-Adressen der Besucher von Webseiten, die ein Plugin beinhalten, als personenbezogene Daten nach § 3 Abs. 1 BDSG zu qualifizieren. Deshalb ist Unternehmen trotz verbleibender Restrisiken zu raten, die 2- Klick Lösung einzubinden. Zunächst wird dabei nur eine Grafik der Social Plugins eingeblendet. Beim 1. Klick wird der Websitebesucher dann darauf hingewiesen, dass mit dem 2. Klick die eigentlichen Plugins geladen und damit die Daten übertragen werden.

Unser Team von datenschutzrechtsanwaelte.de unterstützt Ihr Unternehmen bei den komplexen, datenschutzrechtlichen Sachverhalten und der rechtskonformem Umsetzung gerne.

© Laura Heel, Stefan Müller-Römer, April 2016, alle Rechte vorbehalten