Allmedia GmbH mahnt Onlinehändler wegen Facebooks Like-Button ab

Die Allmedia GmbH aus Sulzheim hat einen Onlinehändler abgemahnt, der den Like-Button von Facebook verwendet und über ihn in seiner Datenschutzerklärung nicht informiert. Das hat der Händlerbund mitgeteilt. Wie ein Sprecher der Interessenvertretung für Onlinehändler gegenüber ZDNet erklärte, ist dem Mitglied eine strafbewehrte Unterlassungserklärung zugegangen. In ihr ist von einem Streitwert von 10.000 Euro und einer Vertragsstrafe von 5001 Euro die Rede.

Die abmahnende Firma betreibt unter anderem die Site www.geschenke.net, über die eine breite Palette unterschiedlicher Produkte angeboten wird, so dass ein Wettbewerbsverhältnis zu einer Vielzahl von Onlinehändlern besteht. Der Händlerbund-Sprecher wies weiter darauf hin, dass durchaus fraglich sei, ob die Abmahnung berechtigt ist: Unter Juristen werde intensiv darüber diskutiert, ob eine nicht konforme Datenschutzerklärung wettbewerbsrechtlich überhaupt relevant ist. Allmedia war am Freitag für eine Stellungnahme nicht zu erreichen.

Auch Notwendigkeit und Inhalt des als fehlend angemahnten Hinweises werden in Fachkreisen seit längerer Zeit diskutiert. Zum Beispiel hatte Hamburg.de im vergangenen Sommer den Like-Button entfernt. „Bedingt durch die Art und Weise der Realisierung des Buttons konnten auch Daten von nicht bei Facebook angemeldeten Usern gesammelt werden“, begründete Georg Konjovic von der Hamburg.de GmbH&Co. KG damals den Schritt. Durch die breite Streuung des Buttons könnten unter Umständen auch Schritte außerhalb von hamburg.de mit dem Surfverhalten bei hamburg.de verknüpft werden.

Konjovic bedauerte zudem, dass von Facebook keine definitive, juristisch belastbare Aussage zu erhalten gewesen sei. „Das Unternehmen weist lediglich darauf hin, dass eine Verarbeitung nicht stattfinde und die gesammelten Daten nach drei Monaten gelöscht würden. Wieso nach drei Monaten und nicht drei Tagen oder Minuten? Wieso werden die Daten überhaupt erfasst, wenn keine Verarbeitung stattfindet? Die Idee des Buttons ist sehr gut und unterstützenswert, die Umsetzung des Datenschutzes noch nicht.“ Konjovic sagte, er hoffe, den „Like“-Button bald wieder datenschutzkonform anbieten zu können.“ Bis jetzt findet er sich aber auf der Site noch nicht.

Um unnötige rechtliche Auseinandersetzungen zu vermeiden, empfiehlt der Händlerbund die Datenschutzerklärung bei der Verwendung von Facebook-Plugins zu ergänzen. Ein entsprechendes Hinweisblatt bietet er zum Download an. Auch die Kanzlei Ferner aus Alsdorf gibt Hinweise, wie sich Facebooks Like-Button datenschutzkonform einsetzen lässt. Die Kanzlei erklärt, dass beim Einbinden des Like-Button mittels IFrame oder via Javascript vom Facebook-Server Daten von dort geladen werden. „Wann immer jemand mit seinem Browser darauf zugreift, werden dann dessen Daten an den Facebook-Server (auch die IP-Adresse) übermittelt. Das kann datenschutzrechtlich relevant sein und erfordert zumindest eine deutliche Belehrung in der Datenschutzerklärung der Website.“

Unter Juristen und in der Rechtsprechung ist umstritten, ob IP-Adressen als personenbezogene Daten zu sehen sind. Wäre das der Fall, würde eine einfache Belehrung vor der Übermittlung nicht mehr ausreichen, sondern es müsste eine Einwilligung eingeholt werden. Vor kurzem hatte das Oberlandesgericht Hamburg in einem Filesharing-Fall die IP-Adresse nicht zu den personenbezogenen Daten gerechnet. Abschließend ist das Thema damit jedoch nicht behandelt.

Die Kanzlei Dr. Bahr wies vor einiger Zeit in einer Stellungnahme darauf hin, dass die datenschutzrechtlichen Bedenken begründet sind, aber nicht nur für die Facebook-Funktion bestehen: „Nach deutschem Datenschutzrecht ist – streng genommen – ein Großteil des Web 2.0 rechtswidrig.“ Darunter falle der „Like“-Button von Facebook ebenso wie der „Flattr“-Button oder Google Analytics. „Bei all diesen Diensten ist das Problem, dass das jeweilige Tool bestimmte personenbezogene Daten von sämtlichen Besuchern einer Website in die Heimat funkt. Also auch von den Leuten, die sich bei Facebook oder Flattr nie angemeldet haben.“

Laut der Kanzlei wäre es auch nicht ausreichend, wenn die Diensteanbieter die Weiterleitung der Daten auf solche Anwender begrenzen würden, die sich bei dem Dienst vorab angemeldet haben. Bei den wenigsten Diensten sei nämlich klar, welche Daten tatsächlich erhoben werden. „Vor allem sind die Regelungen der Tool-Anbieter, an wen diese Daten weitergegeben werden, sind ein derartiges Wischiwaschi, dass kein sterbliches Wesen auf Erden in der Lage ist, diese Frage zu beantworten“, heißt es vonseiten der Kanzlei.

Update 7. Februar 2011

Wie die von Allmedia beauftragte Rechtsanwaltskanzlei Schulenberg & Schenk ZDNet.de inzwischen mitgeteilt hat, wurde ein Händler abgemahnt. Den vorliegenden Informationen nach musste zunächst von mehreren ausgegangen werden. Der Text wurde entsprechend ergänzt.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago