Verbraucherzentrale mahnt Website-Betreiber wegen Facebooks Like-Button ab

Die Verbraucherzentrale Nordrhein-Westfalen hat die Unternehmen HRS, Beiersdorf, Payback, Eventim, Peek & Cloppenburg und Kik wegen der Implementierung sogenannter Social-Plug-ins wie Facebooks Like-Button auf ihren Websites abgemahnt. Sie begründete dies mit Verstößen gegen Datenschutzstandards und das Telemediengesetz. Zugleich forderte sie die sechs Firmen auf, für eine datenschutzkonforme Lösung zu sorgen, wenn sie Nutzern die Möglichkeit einräumen wollen, Inhalte über soziale Netze zu teilen.

Eventim und HRS haben bereits eine Unterlassungserklärung abgegeben. Sie werden die beanstandeten Social-Media-Buttons auf ihren Websiten nicht mehr verwenden. Außerdem haben sie zugesagt, den geforderten Aufklärungspflichten nachzukommen. Mit Kik und Beiersdorf (wegen der Website der Marke Nivea) laufen der Verbraucherzentrale zufolge derzeit Gespräche mit dem Ziel, eine außergerichtliche Einigung zu erreichen.

Gegen Peek & Cloppenburg (wegen der Website für die Marke Fashion ID) und Payback haben die Verbraucherschützer jetzt allerdings Klagen bei den Landgerichten Düsseldorf und München eingereicht. Sie bemängeln darin, dass durch die Einbindung des Like-Buttons das Social Network die Möglichkeit erhält, bereits beim bloßen Aufruf der Seiten automatisch mitlesen zu können. Besucher werden darüber jedoch weder ausdrücklich informiert noch können sie der Datenweitergabe widersprechen.

„Wenn mit der Implementierung dieser sogenannten Social-Plug-ins alle Nutzungsdaten automatisch, unbemerkt und ohne vorherige Einwilligung bei dem Betreiber landen, schlagen die Unternehmen eine Brücke zu Facebook, die im Ausverkauf der informationellen Selbstbestimmung endet“, kritisiert Wolfgang Schuldzinski, Vorstand der Verbraucherzentrale NRW. Er wirft den Firmen zudem unlauteres Geschäftsgebaren und einen Verstoß gegen das Telemediengesetz vor. Nicht zuletzt enttäuschten sie das Vertrauen ihrer Kunden, „die nicht damit rechnen, dass sie allein schon durch den Gefällt-mir-Button zur Daten-Melk-Kuh für Facebook werden.“

Über Websites, die den Gefällt-mir-Button von Facebook integrierten, verteilt das soziale Netz Cookies auf die Rechner der Besucher. Der Browser baut dann beim Aufruf der Seite automatisch eine Verbindung zu den Facebook-Servern auf und gibt Daten weiter. „Das widerspricht deutschen und europäischen Datenschutzstandards, die eine Weitergabe stets nur mit ausdrücklicher Einwilligung der Betroffenen erlauben“, so Schuldzinski. „Allein der Besuch einer Seite mit einem Gefällt-mir-Button bedeutet noch nicht, dass der Surfer mit der anschließenden automatischen Übertragung, Speicherung und Auswertung seines Surfverhaltens einverstanden ist.“ Das gelte insbesondere für Nutzer, die keinen Account bei Facebook haben. Denn über das Social-Plug-in können deren IP-Adressen mit Hilfe der Cookies wiedererkannt und daraus anonyme Profile angelegt werden.

Die bisherigen Maßnahmen der nun verklagten Unternehmen halten die Verbraucherschützer für unzureichend. „Ein Passus im Kleingedruckten, dass das Unternehmen keinen Einfluss auf den Umfang der Daten hat, die das soziale Netzwerk mit Hilfe der Plug-ins erhebt, liefert kein stichhaltiges Alibi. Ebenso wenig wie der Verweis auf die Datenschutzbestimmungen von Facebook“, betont Schuldzinski. Notwendig sei vielmehr eine echte Aufklärung über die Datensammlung und -verwertung mit dem Ziel, Verbraucher in ihrer Entscheidungs- und Verhaltensfreiheit zu schützen.

Facebooks Geschäftsmodell basiert auf den persönlichen Daten seiner Nutzer (Grafik: VZBV).

Wie ZDNet bei einer kurzen Überprüfung feststellen konnte, hat Peek & Cloppenbrug auf seiner Site Fashion ID inzwischen eine Zwei-Klick-Lösung implementiert: Das heißt, das Social-Plug-in wird erst aktiv, wenn der Besucher der Website dem aktiv zugestimmt hat. Die Änderung erfolgte offenbar kurzfristig zwischen Erstellung und Einreichung der Klage. Wie eine Sprecherin der Verbraucherzentrale auf Anfrage mitteilte, bietet die Website in ihrer jetztigen Form wahrscheinlich keinen Ansatzpunkt mehr für rechtliche Schritte. Allerdings habe das Unternehemn eben die geforderte Unterlassungserklärung nicht abgegeben und könne die Site daher jederzeit wieder umstellen, weshalb die Klage aufrecht erhalten werden soll.

Die jetzt eingeleiteten rechtlichen Schritte gegen die Implementierung des Like-Buttons sind nur ein Teil der Bemühungen der Verbraucherschützer, dem Treiben von Facebook Einhalt zu gebieten. Bereits Anfang des Monats haben sie eine Klage gegen das Unternehmen selbst angekündigt. Grund dafür ist, dass es eine Ende Februar vom Bundesverband der Verbraucherzentralen (VZBV) mit einer Abmahnung geforderte Unterlassungserklärung nicht abgegeben hat. Diese richtete sich gegen die neuen Nutzungsbestimmungen sowie die neue Datenrichtlinie. Verbrauchern erschließe sich nicht auf den ersten Blick, wann welche Daten für welche Zwecke verwendet würden.

Für besonders problematisch hält der VZBV die Voreinstellungen im Zusammenhang mit der Privatsphäre, Markierungen und Werbeanzeigen. Da zum Beispiel das Auffinden durch externe Suchmaschinen bereits voreingestellt ist, seien sie nicht datenschutzfreundlich. Facebook greife zudem der Entscheidung seiner Nutzer darüber vor, ob Handlungen wie das „Liken“ in Verbindung mit ihrem Namen für Werbung genutzt werden dürfen. Da auch diese Voreinstellung erst deaktiviert werden müssten erfolgt aus Sicht des VZBV keine bewusste Einwilligung.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago