magnify
Home Themen Affiliate-Marketing Kommentar: LG-Düsseldorf verunsichert Publisher mit Urteil zu Social-Plugin
formats

Kommentar: LG-Düsseldorf verunsichert Publisher mit Urteil zu Social-Plugin

Letzten Mittwoch wurden Webmaster und Affiliates wieder einmal daran erinnert, dass das Internet für die deutsche Politik, und in Erweiterung dessen auch für die von Politikern bestellten Richter, nach wie vor #Neuland darstellt. Eine realitätsferne Gerichtsentscheidung sorgt wieder einmal für Verwirrung.

Was passiert, wenn technische Unwissenheit auch noch durch falsche, politische Incentives forciert wird, konnte man am letzten Mittwoch in Düsseldorf beobachten, als das dortige Landgericht seinen Beitrag zur nicht enden wollenden Kette fragwürdig IT-Urteile beisteuerte. Nachdem erst vor kurzem die Debatte über E-Mail-OptIn und Bestätigungsmails mehr oder weniger überstanden wurde, folgte letzte Woche nun das nächste Kapitel in der Debatte um Datenschutz im Netz.

fbplugintagcloud

Das Urteil

Worum geht es eigentlich? Der Verbraucherschutz NRW ist der Meinung, dass ein Plugin von Facebook, welches auf vielen Webseiten eingebunden ist, gegen geltendes Datenschutzrecht verstößt. Im Detail geht es darum, dass beim Klicken des Buttons die Daten des Besuchers (IP-Adresse, Browser etc.) an Facebook weitergeleitet werden, ohne dass dies dem Besucher deutlich gemacht würde. Darüber hinaus erfolgt keine Aufklärung über eine eventuelle Weiterverwendung der Daten durch Facebook oder deren Werbepartner, wie es das TMG eigentlich fordert. Besonders problematisch: Dies gilt auch für User, die gar nicht bei Facebook angemeldet bzw eingeloggt sind. Das LG Düsseldorf dazu:

“So werden in jedem Fall eines Aufrufs der Seite der Beklagten bestimmte Grunddaten an Facebook übermittelt, jedenfalls die IP- Adresse, unter der der Nutzer „online“ ist, und der String des genutzten Browsers. Bei diesen Daten handelt es sich um die gleichen Daten, die bei Aufruf einer Webseite an den Server, auf dem die Internetseite gehostet ist, übermittelt werden. Die Übermittlung an Facebook erfolgt aber nicht über den Server des Internetseitenanbieters, sondern auf Grundlage des HTML-Codes direkt von dem Nutzercomputer an Facebook. Unstreitig erhält Facebook bei dieser Datenübermittlung auch eine Information über die besuchte Webseite, hier also jene der Beklagten, eine eindeutige ID dieser Webseite sowie im einzelnen durch die Parteien nicht dargelegte Daten des Computersystems, über das der Internetnutzer die Seite der Beklagten aufruft.”

In der Urteilsbegründung nimmt das Gericht noch einmal explizit Bezug auf das TMG:

“Die Nutzung des Facebook-Plugins „Gefällt mir“ auf der Webseite der Beklagten, ohne dass die Beklagte die Nutzer der Internetseite vor der Übermittlung deren IP-Adresse und Browserstring an Facebook über diesen Umstand aufklärt, ist unlauter im Sinne des § 3a UWG i.V.m. § 13 TMG.

Nach § 13 Abs. 1 Satz 1 TMG hat der Betreiber eines Telemediendienstes den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs des EWR in allgemein verständlicher Form zu unterrichten. Dieser Pflicht ist die Beklagte hinsichtlich ihrer Internetseite in dem Stand, der der gerichtlichen Beurteilung unterliegt, nicht nachgekommen.”

Zusammengefasst bedeutet das:

  • Plugin übermittelt Daten direkt an Facebook.
  • User werden nicht vor dem Anklicken informiert, dass ihre Daten übermittelt werden.
  • Die User werden nicht über eine eventuelle Weiterverwendung ihrer Daten informiert, was laut TMG jedoch geschehen müsste.
  • Die Webseitenbetreiber sind für diese Aufklärung verantwortlich.
Stellen kein Problem dar: normale SoMe-Links

Stellen kein Problem dar: normale SoMe-Links

Wettbewerbsverstoß?

Die obigen Punkte sind für sich genommen relativ unstrittig, problematisch wird die Situation jedoch durch eine Gesetzesänderung von Ende Februar. IT-Recht-Kanzlei.de liefert folgenden Hinweis dazu:

Durch das „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“, welches am 24.02.2016 im Bundesgesetzblatt verkündet worden ist, werden unter anderem die Abmahnbefugnisse von Verbraucherschutzverbänden (= Verbandsklagerecht) auf datenschutzrechtliche Verstöße erweitert. Somit wird es in Zukunft ohne Weiteres für Verbraucherschutzverbände möglich sein, datenschutzrechtliche Verstöße wettbewerbsrechtlich zu verfolgen!”

Nicht nur, dass (auch unabsichtliche) Verstöße gegen den Datenschutz nun als wettbewerbsrechtlich erfasst und behandelt werden, es können nun auch Verbände ihre Klagen auf diesen Bereich ausweiten. Dass dies vermeintlich falsche Incentives setzt, hat der Gesetzgeber leider übersehen.

So haben auch viele Kommentatoren bei entsprechenden Blog-Artikeln bereits erkannt, dass es hier in Zukunft zu einer ganzen Reihe unnötiger und zeitraubender Rechtsstreits kommen kann, welche die Branche weiter unnötig verunsichern könnten:

“Ich wünsche mir eine Opt-Out-Lösung für die ständige Bevormundung durch Datenschützer, die sich um meine Daten kümmern, obwohl diese sie überhaupt nichts angehen.” (allfacebook.de Kommentar)

Was tun als Publisher?

Für einen Publisher, der schlicht seine eigene Facebook-Seite verlinken und mit der “Like”-Zahl evtl. ein wenig Eigenwerbung betreiben möchte, ist diese Situation mehr als problematisch. Denn wie so oft wird hier das “Opfer” zum Täter umfunktioniert, weil sich die Verbraucherverbände nicht an die eigentlich verantwortliche Partei wenden, in diesem Falle Facebook. Da diverse deutsche Firmen und Verbände nämlich bereits mehr oder weniger spektakulär an der irischen Justiz (Facebook sitzt in Dublin) bzw. Facebooks gut bezahlten Anwälten gescheitert sind, sucht man nun scheinbar einen anderen Angriffspunkt. Doch wie kann man sich als Webmaster vor der, ohne Zweifel kommenden, Abmahnflut in Sicherheit bringen?

Ein paar Optionen:

  • Plugin vollständig entfernen: Offensichtlich extrem unattraktiv, wie so oft bei legalen Angelegenheiten, ist die einzig sichere Variante allerdings, sich herauszuhalten, bis die Rechtslage gesichert ist. In der aktuellen Situation garantiert wohl nur das Entfernen des Plugins, dass keine Daten weitergegeben werden. Wenn dies für die meisten Publisher zwar unangenehm, jedoch machbar wäre, sehen sich Amazon- und ebay-Partner mit dem Problem konfrontiert, dass die Like-Buttons bereits in die Marketplace-Plugins integriert sind und auch laut AGB nicht verändert werden dürfen.
  • 2-Klick-Lösung: Ein erster Versuch, dem Datenschutz genüge zu tun ist die von c´t und heise entwickelte 2-Klick-Lösung, bei welcher die Buttons zuerst “aktiviert” werden müssen, bevor der User etwas teilen können. Allerdings werden auch hier Daten übermittel, ohne dass der User genau über die eventuelle Weiterverwendung informiert würde, wie die Datenschutzbehörde in Düsseldorf bereits 2011 anmerkte. Darüber hinaus könnte es wegen der veränderten Optik, fehlenden Markenfarbe etc. durchaus zu Problemen mit Facebook selbst kommen, da diese ihren Button ungerne verändert sehen möchten.
  • Shariff-Lösung (von “share”): Die Weiterentwicklung der 2-Klick-Lösung räumt gleich mit zwei Problemen auf. Einerseits entsprechen die Buttons dem vorgegebenen Brand-Design (bzw. Können per CSS entsprechend gestaltet werden) auch farblich, andererseits erfolgt keine Datenweitergabe der Besucher. Die API ermittelt stattdessen von Serverseite aus, wie oft eine Seite generell geteilt wurde und stellt diese Zahl dann im Plugin dar. (download)
Der Shariff-Plugin für WordPress. Screenshot

Der Shariff-Plugin für WordPress. Screenshot

Hinweis: Bei beiden oben genannten Lösungen muss dennoch eine spezielle Datenschutzerklärung vorhanden sein, wie man sie unter anderem auf IT-Recht-Kanzlei.de findet. (download)

Ausblick

Noch ist das Urteil nicht rechtskräftig, allerdings sollten Publisher und Webmaster kein unnötiges Risiko eingehen und zumindest auf eine 2-Klick-Lösung mit kurzem Datenschutzhinweis umstellen. Von der Einbindung des “normalen” Plugins wird bis auf weiteres abgeraten.

Ob auch die 2-Klick-Lösung später rechtlich angefochten wird, bleibt abzuwarten – allerdings sollte man sich als Publisher vor allem darauf einstellen, dass es in Zukunft nicht mehr “nur” zu datenschutz-, sondern wettbewerbsrechtlichen Problemen kommen kann und wird. Durch die aktuelle Rechtsprechung ist, wie bereits erwähnt, ein Incentive für Verbände entstanden, sich in diverse Situationen “einzuklinken”, die nichts unbedingt wettbewerbsrechtlich geregelt werden müssten.

Inwiefern europäischer Datenschutz und Facebooks Firmensitz in Irland sich auf die Rechtsprechung auswirken werden, wird sich noch zeigen, allerdings ist der “track record” deutscher Gerichte beim Thema #Neuland alles andere, als erfolgreich, daher ist unser Ausblick nicht unbedingt optimistisch. Bleibt abzuwarten, ob das Urteil noch vom OLG einkassiert wird, womit die Diskussion in eine neue Runde gehen würde.

Tl;dr

  • Gesetzesänderung von Februar erlaubt Verbänden wie dem Verbraucherschutz, datenschutzrechtliche Verstöße nun wettbewerbsrechtlich zu verfolgen.
  • Website wird für Einbindung von Facebook-Plugin durch den Verbraucherschutz abgemahnt, da hier eine vermeintlich unerlaubte Weitergabe von Nutzerdaten an Facebook geschieht.
  • Diese Weitergabe der Daten wird weder ausreichend kommuniziert, noch wird der User über die Weitergabe bzw. -verwendung dieser Daten informiert.
  • Das LG Düsseldorf entscheidet zu Gunsten des Verbraucherschutzes und untersagt der Webseite (und damit allen anderen, die solche Plugins verwenden), die Nutzung des “normalen”, sprich unveränderten Facebook-Share-Buttons.
  • Eine 2-Klick-Lösung (“Shariff) mit entsprechendem Datenschutzhinweis ist eine mögliche Option, solange das Urteil noch nicht rechtskräftig ist.
  • Andere Lösungen sind evtl. Aufgrund von markenrechtlichen Gegebenheiten nicht möglich, was besonders für Nutzer von Amazon- oder Ebay-Plugins problematisch ist, da hier die Social-Buttons integriert sind und die Plugins nicht verändert werden dürfen.
  • Anstatt sich für eine sinnvolle, europäische Lösung einzusetzen, die auch Facebook mit Sitz in Irland erfassen würde, versucht man, das Ganze auf nationaler Ebene zu regeln – was im Falle des Internets vergeblich ist.
  • Viele Kommentatoren (Webmaster) sind verärgert und sehen sich wieder einmal mit einer juristischen Unsicherheit konfrontiert, auf deren Ausgang sie wenig Einfluss haben.
VN:F [1.9.22_1171]
Wie hat dir dieser Beitrag gefallen?
Wertung: 4.5/5 (2 Bewertungen)
Danke für´s Teilen :-)Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn
 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Kommentare deaktiviert für Kommentar: LG-Düsseldorf verunsichert Publisher mit Urteil zu Social-Plugin  comments