Artikelserie „Compliance im Mittelstand" – Teil 8

„Social-Plug-ins“ auf der Firmen-Homepage

Unternehmen, die auf ihrer Firmen-Homepage ein sogenanntes „Social-Plug-in“ des sozialen Netzwerks Facebook integrieren, müssen sicherstellen, dass sie dabei nicht gegen das Datenschutzrecht verstoßen und wettbewerbsrechtliche Abmahnungen riskieren.

Nach dem Telemediengesetz hat der Betreiber einer Website die Pflicht, die Nutzer über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten zu unterrichten. - Foto: © 10 FACE - shutterstock
Nach dem Telemediengesetz hat der Betreiber einer Website die Pflicht, die Nutzer über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten zu unterrichten. - Foto: © 10 FACE - shutterstock

Eine aktuelle Entscheidung des Landgerichts Düsseldorf betrifft die Einbindung des sogenannten „Like-Buttons“ (auch „Gefällt mir“-Funktion genannt) von Facebook. Das Landgericht hatte dabei über einen Fall zu entscheiden, bei dem ein Unternehmen auf seiner Homepage einen Kasten, der auf den Auftritt des Unternehmens bei Facebook hinweist, eingebunden hatte. Hier war auch der „Like-Button“ integriert, wodurch die Möglichkeit bestand, direkt auf der Homepage die „Gefällt mir“-Funktion von Facebook durch Anklicken des Buttons zu nutzen. Dafür hatte Facebook dem Unternehmen einen Programmcode zur Verfügung gestellt, den dieses in die HTML-Programmierung der Website einband (sogenanntes „Plug-in“). „Social-Plug-ins“ bewirken, dass automatisch mit Aufruf der Homepage des Unternehmens und unabhängig davon, ob die Funktion „Gefällt mir“ durch Anklicken genutzt wird, Daten an Facebook übertragen werden. Hierzu gehören die IP-Adresse, unter der der Nutzer „online“ ist, und der „String“ des genutzten Browsers.

Nach dem Urteil des Landgerichts Düsseldorf verstößt diese Einbindung gegen die datenschutzrechtlichen Vorgaben des Telemediengesetzes (TMG). Danach hat der Betreiber einer Website die Pflicht, die Nutzer über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten zu unterrichten. Der bloße Hinweis auf die Verwendung des „Social-Plug-ins“ im Rahmen einer über einen Link auf der Website erreichbaren Datenschutzerklärung reiche dabei ebenso wenig aus, wie der Verweis auf die Datenschutzbestimmungen von Facebook.

Nach Auffassung des Landgerichts müssen Verwender von „Social-Plug-ins“ vielmehr anderweitig sicherstellen, dass die Rechte derer, die eine Weitergabe ihrer Daten an Facebook weder erwarten noch wünschen, angemessen berücksichtigt werden. Dies könne mittels des sogenannten „2-Klick- Verfahrens“ geschehen, bei dem der Datenweiterleitung eine Einverständnisabfrage vorgeschaltet ist. Dabei müssen die Nutzer zunächst die Funktionalität des „Social-Plug-ins“ mit einem ersten „Klick“ aktivieren. Erst dann können sie die Funktionen mit einem zweiten „Klick“ nutzen. Unternehmen, die „Social-Plug-ins“ verwenden, sollten dieses Verfahren nutzen.

Für Fragen und Anregungen nehmen Sie gerne Kontakt mit uns auf.

Ansprechpartner

RA Marcel Kouskoutis

E-Mail: kouskoutis@vci.de