Facebooks Social Media-Plugins und der Datenschutz

10.08.2011

Einer der wichtigsten Erfolgsfaktoren von Facebook sind die Social Plugins, die außerhalb der Facebook-Plattform eingebunden werden können. Der prominenteste Vertreter ist der Like-Button (auf deutsch "Gefällt mir"-Schaltfläche), mit dem Nutzer ihre Vorliebe für einen Webinhalt ausdrücken können. Weitere Vertreter sind unter anderen die Like-Box, der Live-Stream oder Facebook-Kommentare.

Mit diesen Plugins werden Webseiten und Webdienste mit Facebook verknüpft und erlauben Facebook Daten über das Verhalten, Beziehungen und Vorlieben der Internetnutzer auch außerhalb der eigenen Plattform zu sammeln. Facebook bezeichnet dieses Wissen über die Nutzer als den " Social Graph ".

Doch wie sooft wenn Daten gesammelt und zu Nutzerprofilen verbunden werden, ist die Gefahr von Datenschutzverletzungen nicht weit. Und so stehen auch die Social Plugins unter strenger Beobachtung von Datenschützern, die in ihnen einen Verstoß gegen europäische Datenschutzgesetze sehen.

Rechtliche Bedingungen

  • Nach § 12 Abs.1 TMG dürfen Anbieter von Webdiensten (Websites, Blogs, etc.) personenbezogene Daten von Nutzern nur dann erheben, wenn dies gesetzlich erlaubt ist oder die Nutzer darin ausdrücklich eingewilligt haben.
  • Gesetzlich erlaubt ist die Erhebung von personenbezogenen Nutzungsdaten gem. § 15 Abs.1 Satz 1 TMG , wenn dies für die Nutzung eines Dienstes "erforderlich" ist.
  • Nach § 13 Abs.1 TMG sind Anbieter von Webdiensten (Websites, Blogs, etc.) verpflichtet den Nutzer "zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs", zu denen die USA gehören, zu unterrichten.
  • § 4 Nr.11 UWG bestimmt, dass Verstöße gegen Gesetze, die zumindest auch dazu bestimmt sind das Marktverhalten zu regeln, unlauter sind (und von Mitbewerbern abgemahnt werden können).

Die Folgen bei Verstoß gegen die Datenschutzgesetze können staatliche Bußgelder, Abmahnungen von Mitbewerbern oder Seitenbesuchern, die sich in Ihrem Recht auf Datenschutz verletzt fühlen, sein. Die Frage ist, wie wahrscheinblich diese Folgen bei Facebooks Social Plugins sind.

Werden personenbezogene Daten erhoben?

Personenbezogene Daten sind Angaben, die man ohne unverhältnismäßigen Aufwand zu der Person zurückverfolgen kann. Dazu gehören nicht nur der Name und die E-Mail- Adresse, sondern auch Informationen darüber, welche Seiten man im Internet besucht hat. Nach der gegenwärtigen Tendenz ist auch die IP-Adresse dazu zu rechnen.

Mit Hilfe des Like-Buttons kann Facebook personenbezogene Daten von Besuchern eines Webangebotes gewinnen. Zu diesen Daten gehören das Besuchsdatum, die Uhrzeit des Besuchs, die Webseite, auf der sich der Besucher befindet, der verwendete Browser, das verwendete Betriebssystem und die IP-Adresse.

Bei eingeloggten Mitgliedern kann Facebook diese Daten einem Mitglied zuordnen und damit werden alle erhobenen Daten personenbezogen. Bei nicht eingeloggten Besuchern, kann Facebook zumindest dank der IP-Adresse die oben genannten Informationen personalisieren.

Diese Erhebung personenbezogener Daten wäre zulässig, wenn die Nutzer eingewilligt hätten oder sie gesetzlich erlaubt wäre.

Liegt eine Einwilligung vor?

Zumindest die Mitglieder von Facebook könnten sich bei der Registrierung mit dieser Datenerhebung einverstanden erklärt haben. Jedoch erfüllen die Facebook-Richtlinien nicht die europäischen Voraussetzungen an eine wirksame Einwilligung. Für Personen, die nicht bei Facebook Mitglied sind, liegt erst recht keine wirksame Einwilligung vor.

Ist die Datenerhebung gesetzlich erlaubt?

Das Gesetz erlaubt die Erhebung personenbezogener Daten nur, soweit dies für die Nutzung eines Dienstes "erforderlich" ist. Ob ein Like-Button zum Beispiel wegen der Steigerung der Besucherzahlen für eine Website erforderlich ist und ob derjenige, der ihn einbindet bestimmen darf, was erforderlich ist, darüber kann man sich lange streiten.

Aber spätestens die Erhebung von Daten über Besucher, die nicht Mitglieder von Facebook sind, ist nicht erforderlich. Denn diese können den Like-Button gar nicht anklicken und so zur Steigerung der Besucherzahlen beitragen.

Folgt man dieser Meinung, liegt mangels einer gesetzlichen Erlaubnis und mangels einer Einwilligung der Websitebesucher in die Erhebung ihrer Daten durch Facebook, ein Datenschutzverstoß vor.

Ist die Übermittlung der Daten in die USA zulässig?

Die Übermittlung von Daten in die USA ist zulässig, wenn garantiert wird, dass sie dort unter gleichen Datenschutzstandards wie in der EU verarbeitet werden. Das ist grundsätzlich der Fall wenn amerikanische Unternehmen einem so genannten "Safe Harbour"- Abkommen beigetreten sind. Dies ist zwar bei Facebook der Fall, aber es bestehen erhebliche Zweifel, ob Facebook die Datenschutzstandards tatsächlich einhält, so dass auch durch die Übermittlung der Besucherdaten in die USA ein Datenschutzverstoß nicht von der Hand zu weisen ist.

Wer haftet für die Datenschutzverletzung?

Wer die Social-Plugins einbindet, überlässt zwar Facebook die Kontrolle darüber, welche Daten erhoben werden, haftet aber für Facebooks Verstöße mit.

Das Ergebnis lautet also, dass der Like-Button aller Wahrscheinlichkeit nach eine Datenschutzverletzung darstellt.

Diese nimmt zunächst Facebook vor. Doch wer einen Like-Button in eine Seite einbindet, erlaubt Facebook, personenbezogene Daten seiner Besucher zu gewinnen. Deswegen haftet er selbst für die Datenschutzverletzungen, auch wenn sie durch Facebook begangen werden.

Ergänzung der Datenschutzbelehrung

Datenschutz in Verbindung mit Facebook Social PlugIns

Mögen die Fragen zu der Datenschutzverletzung noch zweifelhaft sein, die Pflicht die eigenen Besucher über die Datenerhebung aufzuklären, ist es nicht.

Wer einen Like-Button oder andere Social Plugins einsetzt, muss daher die eigene Datenschutzerklärung ergänzen. Das Muster einer Datenschutzerklärung für die Social- Plugins ist auf spreerecht.de in deutscher und englischer Sprache zu finden.

Abmahnung, Gerichtsentscheidung, aber wie groß ist das Risiko?

Das Risiko ist derzeit beim Einsatz des Like-Buttons (und der übrigen Social Plugins) noch gering.

1. Mit Bußgeldern ist nicht zu rechnen, da der Like-Button noch relativ neu ist, die Rechtslage nicht ganz eindeutig und die Datenschutzbehörden bei Verhängung von Bußgeldern in solchen Fällen eher Zurückhaltung üben.

2. Abmahnungen von Mitbewerbern sind ebenfalls nicht zu erwarten. Denn der Datenschutz dient dem Schutz von Menschen und nicht Unternehmen. Nur wer sich ganz erheblich und mit Gewinnabsicht über den Datenschutz hinweg setzt, hätte eine Abmahnung zu befürchten.

3. Abmahnungen von Seitenbesuchern werden sehr wahrscheinlich vorerst ausbleiben, da diese damit selbst ein Kostenrisiko eingehen, falls ein Gericht doch keine Datenschutzverletzung feststellen sollte.

Bei der bisher einzigen Gerichtsentscheidung zum Like-Button, ging es um eine Abmahnung wegen fehlender Ergänzung der Datenschutzbelehrung. Ein Konkurrent sah in dieser Datenschutzverletzung einen Wettbewerbsverstoß. Das Gericht fand, dass ein Datenschutzverstoß nicht automatisch ein Wettbewerbsverstoß ist und daher, nicht vom Konkurrenten abgemahnt werden. Wer jedoch darin eine Entwarnung sieht, irrt.

  • Es ist nur eine Entscheidung und man weiß nicht wie andere Gerichte verfahren.
  • Die Entscheidung in einem Schnellverfahren.
  • Das Gericht sagte lediglich, dass eine Abmahnung durch Konkurrenten nicht möglich ist. Dass kein Datenschutzverstoß vorliegt und auch Individuen keine Abmahnungen aussprechen könnten, sagte das Gericht nicht. Das bedeutet, ein gewiefter Konkurrent lässt nicht im Namen seines Unternehmens abmahnen, sondern wird das als Privatperson tun und dabei bessere Erfolgschancen haben.

Je mehr sich der Fokus auf die Social-Plugins richtet, je populärer sie werden und je mehr sie zum Gewinn derer, die sie einsetzen, beitragen, desto höher wird die Chance einer Abmahnung. Ebenfalls wäre zu erwarten, dass Datenschutzaktivisten mit einer Musterklage gegen ein größeres Unternehmen vorgehen. Das würde nicht nur zur Klärung der Rechtslage beitragen, sondern auch Facebook dazu zwingen, die Social- Plugins datenschutzkonform auszugestalten. Denn das Letzte was Facebook will, ist dass jemand aus Angst vor Rechtsfolgen auf den Einsatz des Like-Buttons verzichtet.

Es heißt also die Datenschutzerklärung zu ergänzen, wachsam zu bleiben und die Rechtsentwicklung zu beobachten.

Dieser Artikel ist ein Auszug aus dem Whitepaper " Rechtliche Stolperfallen beim Facebookmarketing " herausgegeben von der Kanzlei SCHWENKE & DRAMBURG .

Kommentare

Bitte beachten Sie unsere Informationen zum Datenschutz.

blog comments powered by Disqus

Weitere Artikel zum Thema

alle Artikel zum Thema

Autoren

  • Sebastian Dramburg

Tätigkeitsschwerpunkte von Sebastian Dramburg LL.M. (Auckland) liegen auf dem Gebiet des IT- und Onlinerechts, des Gewerblichen Rechtsschutzes (Wettbewerbs- und Markenrecht), im Urheberrecht sowie im Bereich des webspezifischen Vertragsrechts.

  • Thomas Schwenke

RA Thomas Schwenke Dipl.Finanzwirt (FH), LL.M. (Auckland) hat in Deutschland Jura, Steuerrecht und in Neuseeland Copyright, Company Law sowie Privacy Law studiert. Vor seiner Niederlassung als Rechtsanwalt leitete er eine Agentur für Onlinemarketing.

Artikel einreichen

Top Artikel

  1. E-Book: Open Source CMS
  2. Optimierungsmaßnahmen für Online-Shops
  3. Website-Konzeption: Der Nutzer im Mittelpunkt
  4. TYPO3 im Detail
  5. Ist SEO überflüssig?

Unsere Experten

alle Experten

Premium Lösungen

Marktübersicht

Premium Services

Dienstleisterübersicht