Rechtliche Unsicherheit bei Social Plugins
Eine am 9.März 2016 ergangene Entscheidung des Landgerichts Düsseldorf (LG Düsseldorf, Urt.v. 09.03.2016, 12 O 151/15) verstärkt die Unsicherheit in Bezug auf einen möglichen rechtssichern Umgang (und Einsatz) des Facebook-like-Buttons und anderer sog. Social-Plugins.
Geklagt hatte die Verbraucherzentrale NRW unter anderem gegen ein großes Düsseldorfer Modeunternehmen, weil durch den Einsatz des sog. social-plugis von facebook Daten in Bezug auf das Surfverhalten der Kunden schon beim bloßen Aufrufen einer Seite an facebook übermittelt werden.
Verstoßen Social Plugins gegen Datenschutzrecht?
Hier liegt ein wesentliches Problem des like-buttons: Er übermittelt nicht erst Daten, wenn der angeklickt wird, sondern schon beim Besuch auf einer Seite, auf der der Button vorhanden ist. Dies gilt auch für Nutzer, die gar nicht bei Facebook angemeldet oder registriert sind. Widersprechen kann der Nutzer im Vorhinein nicht, auch nicht zustimmen. Dies verletzt nach Auffassung der Verbraucherverbände das geltende Datenschutzrecht.
Dabei spielt eine besondere Rolle, und dies macht den Vorgang auch rechtlich so schwierig, dass niemand genau weiß, welche Daten an Facebook übermittelt werden und was Facebook mit den Daten macht. Sicher ist wohl, dass unter anderem die IP-Adresse des Nutzers auch ohne ausdrückliche Zustimmung an Facebook weitergeleitet wird.
Hilft eine 2-Klick-Lösung?
Eine solche 2-Klick-Lösung wird von Datenschützern schon seit einiger Zeit propagiert. Gemeint ist, dass der Nutzer zunächst Social Media Verknüpfungen ausdrücklich aktivieren muss, bevor diese überhaupt zum Einsatz kommen können.
Der Nutzer muss also vor dem Aktivieren der Social Media Funktionen einwilligen, dass Daten an die Betreiber der sozialen Netzwerke übertragen werden. Diese Einwilligung erfolgt also nicht nur über eine Datenschutzerklärung , sondern über ein ausdrückliches Opt-in.
Datenschutzrechtlich ist allerdings auch diese Lösung noch nicht gänzlich unproblematisch: eine wirksame Einwilligung in die Datenübertragung setzt nämlich nach geltendem Datenschutzrecht voraus, dass der Nutzer weiß, welche personenbezogenen Daten erhoben werden, zu welchem Zweck diese Erhebung erfolgt und wer die Daten erhält. Darauf haben aber die Anbieter einer Webseite, auf der Social-Plugins eingesetzt werden, gar keinen Einfluss.
Daher ist es derzeit üblich, auf die jeweiligen Datenschutzerklärungen der Social Media Anbieter zu verweisen und zu verlinken. Ob ein solcher Verweis ausreichend ist, ist aber fraglich und gerichtlich noch nicht geklärt.
Die Entscheidung des Landgerichts Düsseldorf stellt in diesem Zusammenhang sicherlich noch keine abschließende Entscheidung dar. Zu berücksichtigen ist, dass sich diese insbesondere auf die Übertragung von IP-Adressen der Nutzer bezieht. Höchstrichterlich ist aber noch gar nicht geklärt, ob IP-Adressen überhaupt personenbezogene Daten darstellen, die dem Datenschutz unterfallen. Die Frage, ob dies so ist, hat der Bundesgerichtshof dem Europäischen Gerichtshof vorgelegt (BGH, Beschl. v. 28.10.2014 VI ZR 135/13; EuGH C-582/14). (JF)