Rechtliche Gefahren durch Like-Button und Social-Plugins

Rechtliche Gefahren durch Like-Button und Social-Plugins
© Gina Sanders – Fotolia

Der Like-Button („gefällt mir“) ist in Deutschland seit jeher rechtlich umstritten. Ein neues Urteil des LG Düsseldorf vom 9.03.2016 (Az 12 O151/15) verschärft jedoch die Gefahr einer Abmahnung für Websitebetreiber, die den Like-Button einsetzen. Ein Blick auf das Urteil des LG Düsseldorf soll helfen, dieses Risiko besser einzuschätzen.

Worum geht es in dem Urteil?

Die Verbraucherschutzzentrale NRW hatte in einer Art Musterprozess gegen ein Unternehmen geklagt. Gegenstand der Klage war die Verwendung des Page-Plugins von Facebook. Damit würden, aus Sicht der Klägerin, rechtswidrig persönliche Daten von Nutzern erhoben und es liegt ein Wettbewerbsverstoß vor.

Das Gericht folgte dieser Ansicht. Im Urteil wird beanstandet, dass mit diesem Plugin ohne Einwilligung der Nutzer eine Verwertung derer persönlichen Daten für Werbezwecke möglich sei. Das Page-Plugin darf auf so unbestimmte Weise nicht zum Einsatz kommen. Dabei ging das Gericht sehr weit, denn nicht nur die Erhebung der IP-Adresse wurde in diesem Zusammenhang beanstandet, sondern auch das Setzen von Cookies. Das Gericht befand, dass beides für Werbezwecke genutzt werden kann.

Besonders zu beachten ist dabei, dass sich das Urteil nicht auf das konkret verwendete Page-Plugin der Beklagten beschränkt. Das Urteil wurde in diesem Punkt allgemein gehalten. Dies bedeutet, dass es auch bei anderen Social-Plugins und „Like“-Buttons herangezogen werden kann. Ein beträchtlich erhöhtes Risiko für Websitebetreiber, abgemahnt zu werden.

Was bedeutet das Urteil?

Im Kern kritisiert das Gericht nicht die Verwendung der Plugins, sondern deren Einsatz ohne Einwilligung der Nutzer – Das Sammeln personenbezogener Daten von Nutzern ist rechtswidrig, wenn sie nicht vorab auf diese Absicht hingewiesen wurden und ihr Einverständnis erklärt haben.

Wann liegt ein Einverständnis vor?

Auch hier schränkt das Urteil die Möglichkeiten ein. Die üblichen Hinweise in der Datenschutzerklärung, dass Nutzerdaten auch zu Werbezwecken genutzt werden, sind nicht ausreichend. Diese Datenschutzerklärung greift nur so lange, wie die Identität des Nutzers anonym bleibt. Das Gericht sieht das beim Einsatz eines solchen Plugins nicht mehr gewährleistet. Die IP-Adresse des Nutzers ist nach Ansicht des Gerichts bereits eine personenbezogene Adresse, über sie kann häufig eine Zuordnung und/ oder Identifikation stattfinden. Insbesondere bei Facebook-Mitgliedern lägen so viele Daten vor, dass aus Sicht des Gerichts von Anonymität keine Rede mehr sein könne.

Die 2-Klick Lösung erhöht die Rechtssicherheit

Doch es gibt auch andere Möglichkeiten, beispielsweise die 2-Klick Lösung. Dabei wird zunächst nur ein Symbol des Social-Plugins angezeigt. Nach dem ersten Klick erfolgt eine Aufklärung über den Einsatz des Plug-Ins. Erst bei deren Bestätigung wird das Plugin geladen. Formal sollte damit der Forderung des Gerichts entsprochen werden, dass der Nutzer vorab, auf die Datenerhebung und Nutzung, hingewiesen wird und das mit einem Klick bestätigt. Die 2-Klick Lösung dürfte daher gegenwärtig die sicherste Möglichkeit sein, die Websitebetreiber für die Umsetzung des Urteils finden können.

Doch auch hier bleiben Restrisiken. Offen ist beispielsweise, welche Informationen an den Nutzer bei Klick Nr. 1 ausreichend sind. Auch fehlt häufig eine Protokollierung der Einwilligung. Diese ist aber nach §13 Abs. 2 TMG notwendiger Teil der Datenschutzbestimmung.


Jochen Moschko

Dieser Artikel soll lediglich einen groben Überblick über das Thema geben und stellt ausdrücklich keine Rechtsberatung dar. Alle Angaben sind ohne Gewähr.

 
Jochen Moschko
SEO & QS-Manager
Jochen Moschko arbeitet in den Bereichen Suchmaschinenoptimierung und Qualitätssicherung bei der FAIRRANK GmbH.