Der Like-Button von Facebook ist Verbraucherschützern schon lange ein Dorn im Auge. Problem bei dem Button: Er sammelt Daten der Website-Besucher und überträgt diese an Facebook. Und zwar völlig unabhängig davon, ob der Besucher ein Profil bei Facebook hat oder nicht. Dafür ist eine ausdrückliche Einwilligung der Seitenbesucher erforderlich, bestätigte nun das LG Düsseldorf.
Das LG Düsseldorf (Urt. v. 9.3.2016, 12 O 151/15) hat entschieden, dass der Facebook Like-Button nicht mehr einfach so auf Websites eingebaut werden darf.
Hintergrund ist, dass mittels Like-Buttons zahlreiche Daten von Website-Besuchern direkt an Facebook übertragen werden – und das selbst dann, wenn die Besucher gar kein Profil bei Facebook haben.
Eine solche umfangreiche Datenübertragung ist nach Ansicht der Verbraucherzentrale NRW nur durch vorherige ausdrückliche Einwilligung der Website-Besucher zulässig. Die VZNRW mahnte daher mehrere Unternehmen ab und klagte dann unter anderem vor dem LG Düsseldorf.
“Der Kläger ist der Auffassung, die Integration der “Gefällt mir”-Funktion im Zusammenhang mit der verwendeten Datenschutzinformation stellte eine unerlaubte geschäftliche Handlung dar und sei nach § 4 Nr. 11 UWG i.V.m. §§ 12, 13 TMG sowie § 5 Abs. 1 UWG wettbewerbswidrig. […]
Die Übermittlung der IP-Adresse, die im Falle früheren Einloggens bei Facebook für Facebook die Erkennung von Nutzern auch ohne Anklicken des Buttons ermögliche, sei ohne datenschutzrechtliche Einwilligung unzulässig.
Eine Datenschutzerklärung, die nicht wie der Button selbst direkt bei Aufruf der Seite erfolge, entspreche nicht den telemedienrechtlichen Vorgaben, da sie nicht vorherig erfolge.
Auch kläre die Belehrung unvollständig über die Arbeitsweise und Datenverwendung des Plugins auf. Die Pflicht zur Information treffe die Beklagte selbst, sie sei wegen der Möglichkeit zum Einwirken auf den Verarbeitungsvorgang durch Entfernen des Buttons verantwortlich, und eine Bezugnahme auf Datenschutzrichtlinien von Facebook sei unzureichend.”
Einsatz des Facebook Like-Buttons ist unzulässig
Das Gericht folgte der Argumentation der VZNRW und entschied, es sei wettbewerbswidrig, den Like-Button ohne vorherige ausführliche Informationen einzusetzen:
“Die Nutzung des Facebook-Plugins “Gefällt mir” auf der Webseite der Beklagten, ohne dass die Beklagte die Nutzer der Internetseite vor der Übermittlung deren IP-Adresse und Browserstring an Facebook über diesen Umstand aufklärt, ist unlauter im Sinne des § 3a UWG i.V.m. § 13 TMG.
Nach § 13 Abs. 1 Satz 1 TMG hat der Betreiber eines Telemediendienstes den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs des EWR in allgemein verständlicher Form zu unterrichten. Dieser Pflicht ist die Beklagte hinsichtlich ihrer Internetseite in dem Stand, der der gerichtlichen Beurteilung unterliegt, nicht nachgekommen.”
Datenübertragung nicht notwendig
Eine derartige Übertragung von Daten, wie sie durch das Plugin stattfindet, kann auch nicht mit technischer Notwendigkeit zum Betrieb der Webseite rechtfertigt werden.
“Der “Gefällt mir”-Button ist für den Betrieb der Seite der Beklagten nicht unabdinglich. Vielmehr ist sie, wie jede Webseite, auch ohne Social Plugins zu betreiben und für die Nutzer aufzurufen.
Eine große Verbreitung der Plugins oder Vorteile für die Beklagte auf Grund eines Marketing-Effekts führen nicht dazu, dass diese das Plugin in der beanstandeten Weise zwingend einzusetzen hätte.”
Einwilligung erforderlich
Auch auf eine Einwilligung zur Rechtfertigung der Datenübertragung konnte sich die Beklagte nicht stützen.
“Personenbezogene Daten dürfen zur Bereitstellung von Telemedien nur erhoben und verwendet werden, sofern das TMG oder eine andere telemedienrechtliche Vorschrift dies erlauben oder der Nutzer eingewilligt hat. § 12 Abs. 1 TMG wiederholt damit das in § 4 Abs. 1 BDSG erhaltene Datenverarbeitungsverbot mit Erlaubnisvorbehalt für Telemedien.
Eine elektronische Einwilligung ist zulässig, sofern sie die Voraussetzungen des § 13 Abs. 2 TMG erfüllt. Danach ist u.a. sicherzustellen, dass der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat. Dies setzt eine aktive Handlung des Nutzers, wie etwa das Setzen des Häkchens in einer Checkbox, voraus.
Eine Einwilligung ist zudem nur zulässig, wenn sie auf der freien Entscheidung des Betroffenen beruht. Weiter ist er auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie ggf. auf die Folgen der Verweigerung der Einwilligung hinzuweisen (§ 4a Abs. 1 BDSG).
Dies bedeutet, dass eine Einwilligung freiwillig und informiert zu erfolgen hat. Die Einwilligung muss der Datenverarbeitung vorangehen und darf nicht erst nachträglich eingeholt werden. Die Einwilligung wiederum verlangt, dass der Nutzer über die Weitergabe seiner Daten vorher unterrichtet wird.”
Eine solche vorherige Abfrage einer Einwilligung war auf der Seite der Beklagten aber nicht vorgesehen.
2-Klick-Lösung zulässig?
Ob die sog. 2-Klick-Lösung, bei der der Like-Button vom Besucher selbst erst “aktiviert” werden muss, die gesetzlichen Voraussetzung erfüllt, ließ das Gericht ausdrücklich offen.
Bei der 2-Klick-Lösung muss wohl bezweifelt werden, ob die Einwilligung wirksam ist, da die Informationen über die Datenverarbeitung und Nutzung einem Gericht wahrscheinlich nicht ausführlich genug sein dürfte.
Fazit
Statt dem Like-Button könnten Online-Händler z.B. Shariff Buttons verwenden, bei denen keine Datenübertragung wie beim Gefällt-mir Button stattfindet.
Die Entscheidung des LG Düsseldorf ist noch nicht rechtskräftig, das beklagte Unternehmen hat noch die Möglichkeit, Berufung hiergegen einzulegen. Dann müsste sich das OLG Düsseldorf mit dem Fall befassen.
Das Urteil im Volltext können Sie hier auf der Seite der VZNRW abrufen. Die vollständige Urteilsdatenbank der Verbraucherzentrale NWR können Sie hier finden. (mr)
Frage: Dann würde doch wohl auch der Gefällt mir Button auf dieser Seite unter diese Urteil fallen ????
und was ist ein SHARE IF Button
Ein was für button kann verwendet werden?
Gult das auch für twitter und co
Ist ein schwachsinniges Urteil. Vom Prinzip her dürfte man eigtl. garnix mehr Fremdeinbetten oder via Javascript nachladen von “Fremden” Domains. Überall besteht ja die Gefahr des Trackens.
Aber das Urteil war ja so zu erwarten. Überrascht hat es mich nicht.
Der Begriff “Shariff”-Button war mir gerade auch absolut neu und ich dachte mir im ersten Moment nur “HÄ?”.
Aber einmal kurz Mr. Google bemüht, findet man eine Seite von Heise bzw. der ct:
http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html
Diese Option werde ich mir mal anschauen, ob ich es schaffe sie auch einzubauen bei mir. Bisher habe ich aufgrund der Rechtsunsicherheit komplett auf jegliche “Gefällt-mir”-Buttons verzichtet.
Der Text ist völlig irreführend – der wirklich wichtigste Satz ist:
“Die Entscheidung des LG Düsseldorf ist noch nicht rechtskräftig (…)”
Der Text ist nicht irreführend, sondern gibt die Entscheidung des LG Düsseldorf wieder. Das Urteil ist auch nicht wirklich überraschend und ich gehe davon aus, dass das OLG Düsseldorf die Entscheidung bestätigen wird, wenn es zur Berufung kommt.
Wie sieht das mit dem Button aus?
http://i.imgur.com/CQiOnYp.png
Nutzt ihr doch selbst?!
Hallo Herr Rätze,
wenn ich das Urteil richtig verstehe, bedeutet das dann, dass
1. nur ein vorerst “blinder” Facebook- oder “Gefällt mir”-Button installiert sein darf, der keinerlei Daten sendet..?
2. z.B. erst beim darauf klicken ein Fenster aufgehen sollte mit der Einverständniserklärung zum anhaken und dann erst das bekannte “Like”-Prozedere…?
3. das wohl auch für die anderen Social Media-Button gilt, da es ja nicht um Facebook ging, sondern um das unerlaubte senden von Daten der Social-Button..?
Hallo Achim,
wie ich im Beitrag geschrieben habe, halte ich die sog. 2-Klick-Lösung (wie sie derzeit existiert) ebenfalls nicht für ausreichend, weil die Einwilligung, die dort eingeholt wird, wohl nicht den strengen Anforderungen an eine informierte Einwilligung standhalten wird.
Die Shariff-Funktion sollte dagegen mE bedenkenlos eingesetzt werden können. Und ja, die Grundsätze dürften sich auf andere PlugIns übertragen lassen, die entsprechende Datenübertragungen auslösen und evtl. sogar im Hintergrund Profile anlegen, wie das eben Facebook macht.
Fassen wir nochmal zusammen:
Das Urteil war zu erwarten und überrascht nicht.
Gleichzeitig werden alle berechtigten Fragen zum doppelt eingebauten und funktionellen “Gefällt mir”-Button auf der Blogseite konsequent ignoriert.
Wenn Herr Rätze die Ansicht des Gerichts teilt, dass der Button gegen das Datenschutzrecht verstößt,
und das auch seit geraumer Weile, warum hat der Blog diesen dann schon so lange eingebaut?
Inwiefern ist diese Nutzung dann aktuell gesetzeskonform?
Und wo befindet sich die Einwilligung in die Verarbeitung von Cookies, welche der Blog im Oktober bereits empfohlen hat. Fragen über Fragen.
Wir arbeiten aktuell an einer Überarbeitung des Blogs.
Die Entscheidung des Gerichts geht vollkommen in Ordnung. Es war endlich Zeit, diesen “Social” Tracking Wahnsinn einzuschränken.
Ich frage mich nur, warum das so viele Jahre gedauert hat.
Ich halte es mit Niko Lumma. Wir verabschieden uns endgültig von der Digitalisierung. Mit solchen Urteilen ist es doch kein Wunder, dass wir so abgeschlagen sind.
Wovor haben wir eigentlich Angst? Einerseits posten viele fast ihr ganzes Leben auf Facebook & Co. und anderseits wollen wir aber absoluten Datenschutz.
Ich verstehe diese Logik nicht mehr. Bevor man Unternehmen den Fortschritt versagt, sollten wir mal aufhören selber unser Leben öffentlich breit auszulegen.
Vielleicht hat Frau Merkel ja doch Recht und das Internet ist Neuland für unsere Gesellschaft.
Ein guter Anfang, aber geht noch nicht weit genug. Facebook und Google machen mit ihrer Datensammelei langsam aber sicher das Internet und die Werbung im Internet kaputt. Da werden Grenzen überschritten und immer mehr Nutzer installieren dann Werbeblocker um solche Buttons und schnüffelnde Werbung rauszufiltern.
@llamaz, @foobar: Ich weiß nicht was an diesem Urteil so gut sein soll. Wie Herr Rätze schon mitgeteilt hat, betrifft das im eigentlichen Sinne nicht nur Facebook Like Buttons, sondern so gut wie alle Einbettungen von fremden Domains. Das fängt mit iFrames(Google MAps, Youtube etc.) an, geht mit Nachladen von Javascriptbibliotheken, CSS-Frameworks oder Schriften von CDNs weiter und hört bei jeder Art von Javascript AJAX Requests von Fremddomains auf.
Wer von Facebook und Co. nicht getrackt werden will, soll auf Client Seite dafür sorgen. Alles andere macht nur das Internet als solches “kaputt”, da alles extrem kompliziert wird. Mich nerven persönlich schon diese Cookie-Request Seiten, die ständig einen Extra-Klick von mir wollen. Das man aber nicht nur über Cookies, sondern auch mit anderen Mthoden tracken kann, hat die EU nicht bedacht …
Social Media lebt von dem, was man in den Netzwerken präsentiert. Mehr als vom sharen über die eigene Seite.
ich finde es weniger dramatisch als es klingt und habe kurzerhand alles entfernt.
Kann mir nicht vorstellen, dass es sich wirklich als rieisiger Nachteil herausstellt. Die Kunden kommen über Facebook und Co, sind aber immer seltener bereit Dinge dort zu teilen. Wer wirklich etwas gut findet, teilt den Link.
Ich finde das Urteil richtig. Es soll verhindern, das Nutzerdaten ungehindert/ungefragt und zu Werbezwecken an Dritte weitergegeben werden. Daran ist nichts auszusetzen.
Wer will, kann immer noch einen “Like-Button” setzen, jedoch nicht unter Verwendung des Facebook-Frameworks, sondern einfach als Link mit den passenden Parametern in der URL. Dann wird nichts ungefragt an Facebook weitergegeben.
Generell sorgt doch das Urteil dafür, dass sich ein Seitenbetreiber mit den Inhalten beschäftigt, die er zu Sammel- und Analysezwecken einbindet auf Websites und im Shop einbindet. Und auch ein Kunde, der den Like-Button drückt wird womöglich gezwungen sein, den Inhalt der ihm gefällt noch einmal anzuschauen. Das Urteil macht jedenfalls keinen von uns dümmer.
Es ist schon verwunderlich, wie altbacken unsere Richter urteilen.. absoluter Datenschutz ist in offenen Netzen wie dem Internet nicht möglich!! Dann zurück und Nachrichten auf Steine klopfen.
Anstatt die großen wie FB , Google und Co das Tracking und ausspähen zu verbieten, wird der kleine Mann mit unsinnigen Datenschutzmaßnahmen zugekleistert!
Das Urteil hilft nur mal wieder den “Abmahn” Anwälten weiter viel Geld zu machen!
Guten Tag allerseits,
offensichtlich wissen viele Nutzer des Like Buttons weder wie dieser funktioniert noch welche Daten erfasst und wo hin gesendet werden. Sie sind überhaupt nicht in der Lage Ihre Besucher über die Konsequenzen aufzuklären weil Sie es selbst nicht verstehen.
Daher bin ich froh, das dem ein Riegel vorgeschoben wird.
Allerdings stimme ich “Oink” zu, das dieses Urteil unter Umständen dazu führt, das man so gut wie immer mit einem Bein vor Gericht steht. Eigentlich jede Homepage greift auf Services dritter zurück.
Zunächst: Ich beteilige mich nicht an einem Wortwechsel über die Sinnhaftigkeit des Urteils.
Die Datensammelerei fühlt sich für mich an wie Stalking – @realLife teile ich ja auch niemandem permanent mit, was ich gerade mache. Und sollte mir jemand folgen und unaufhörlich Notizen machen, würde ich … .
Ich sehe unsere Regierung der Fürsorge an uns verpflichtet und finde deshalb, sie muss dieses “Digitalstalking” für jedes Unternehmen verbieten, das “Kunden” in der BRD erreichbar haben will.
Und falls es uns abschotten würde…wie währe es mit einer technischen Umleitung von solchen Daten/Aufrufen, z.B. an einen Zentraldienst, der daraufhin lediglich unter der immer gleichen IP-Adresse eine Art “Antwort-Ping” sendet?
Eigentlich glaube ich ja, dass jeder Mensch selbst für … verantwortlich ist.
Ich entdecke in der “altmodischen” Kommunikation mehr und mehr Sinn…gleich ob browsen oder whatsappen…
Nachtrag:
…oder weiter auf viele solcher Lösungen wie den “Shariff-Button” hoffen 😉
…z.B. vom “heise Verlag”
http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html