„Gefällt mir“-Button: Gericht fordert Aufklärung über Datenweitergabe

Das Landgericht Düsseldorf hat entschieden (Az. 12O 151/15), dass Unternehmen bei der Implementierung von Facebooks „Gefällt mir“-Button auf ihren Webseiten verpflichtet sind, Besucher über die Weitergabe der damit gesammelten Daten aufzuklären. Damit urteilte es weitestgehend im Sinne der Verbraucherzentrale Nordrhein-Westfalen, die im Mai 2015 Klage gegen den Bekleidungshändler Peek & Cloppenburg wegen der Website für die Marke „Fashion ID“ eingereicht hatte. Das Urteil ist aber noch nicht rechtskräftig.

Die Verbraucherschützer bemängelten, dass durch die Einbindung des Like-Buttons das Social Network die Möglichkeit erhalte, bereits beim bloßen Aufruf der Seiten automatisch mitlesen zu können. Besucher würden darüber jedoch weder ausdrücklich informiert noch könnten sie der Datenweitergabe widersprechen.

Über Websites, die den „Gefällt mir“-Button von Facebook integrierten, verteilt das soziale Netz Cookies auf die Rechner der Besucher. Der Browser baut dann beim Aufruf der Seite automatisch eine Verbindung zu den Facebook-Servern auf und gibt Daten weiter. Das widerspreche deutschen und europäischen Datenschutzstandards, die eine Weitergabe stets nur mit ausdrücklicher Einwilligung der Betroffenen erlauben, so die Verbraucherschützer. Allein der Besuch einer Seite mit einem Gefällt-mir-Button bedeute noch nicht, dass der Nutzer mit der anschließenden automatischen Übertragung, Speicherung und Auswertung seines Surfverhaltens einverstanden sei. Das gelte insbesondere für Nutzer, die kein Facebook-Konto haben. Denn über das Social-Plug-in können deren IP-Adressen mit Hilfe der Cookies wiedererkannt und daraus anonyme Profile angelegt werden.

Dies sah das Landgericht Düsseldorf ähnlich. In seinem Urteil stellte es klar, dass die gerügte Einbettung des „Gefällt mir“-Buttons auf den Webseiten hiesiger Unternehmen unter anderem aufgrund der Weitergabe von IP-Adressen nicht mit deutschem Datenschutzrecht vereinbar ist, wenn die Firmen es versäumen, eine Einwilligung der Seitenbesucher einzuholen. Zudem müssen sie über die Verarbeitung und Verwendung der Daten durch Facebook – etwa für personalisierte Werbung – ausreichend informieren.

Schon zur Einreichung der Klage hatte Peek & Cloppenbrug auf seiner Site Fashion ID eine Zwei-Klick-Lösung implementiert: Das heißt, das Social-Plug-in wird erst aktiv, wenn der Besucher der Website dem aktiv zugestimmt hat. Trotzdem hatte die Verbraucherzentrale NRW ihre Klage aufrecht erhalten, weil der Bekleidungshändler die geforderte Unterlassungserklärung nicht abgegeben hatte.

Insgesamt hatten die Verbraucherschützer im Mai 2015 sechs Unternehmen wegen der Implementierung von Social-Plug-ins wie Facebooks Like-Button auf ihren Websites abgemahnt. Außer von Peek & Cloppenburg forderten sie auch von HRS, Beiersdorf, Payback, Eventim und Kik, für eine datenschutzkonforme Lösung zu sorgen, wenn sie Nutzern die Möglichkeit einräumen wollen, Inhalte über soziale Netze zu teilen.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.