Ist der „Like“-Button rechtswidrig?

Facebook: Ist der „Like“-Button rechtswidrig?

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) veröffentlichte in seiner Pressemitteilung vom 19. August eine Warnung vor Facebook-Fanpages und der Verwendung von Social-Plug-ins des sozialen Netzwerkes Facebook. Die Begründung: Sie würden gegen Richtlinien unterschiedlicher relevanter Landes- und Bundesgesetze verstoßen. Insbesondere das unnötige, unaufgeforderte Tracking der Nutzer und die lange Speicherdauer auf den Servern in den USA stoßen bei den Datenschützern auf Kritik.

Das ULD weist schon seit längerem informell darauf hin, dass viele Facebook-Angebote rechtswidrig sind. Hierzu gehört insbesondere die für Werbezwecke aussagekräftige Reichweitenanalyse„, so dessen Leiter Thilo Weichert. Es werde bei Facebook eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen laut ULD dabei sowohl gegen deutsches als auch europäisches Datenschutzrecht. Besonders pikant, es erfolge keine hinreichende Information der betroffenen Nutzer über die Verwendung ihrer Daten.

Das ULD erwartet von allen Websitebetreibern in Schleswig-Holstein, dass sie umgehend die Datenweitergaben an Facebook in den Vereinigten Staaten einstellen, indem sie die entsprechenden Dienste deaktivieren. Erfolgt dies nicht bis Ende September 2011, will das ULD weitergehende Maßnahmen ergreifen und gegen staatliche sowie private Websitebetreiber vorgehen. „Nach Durchlaufen des rechtlich vorgesehenen Anhörungs- und Verwaltungsverfahrens können dies bei öffentlichen Stellen Beanstandungen nach § 42 LDSG SH, bei privaten Stellen Untersagungsverfügungen nach § 38 Abs. 5 BDSG sowie Bußgeldverfahren sein. Die maximale Bußgeldhöhe liegt bei Verstößen gegen das Telemediengesetz bei 50.000 Euro“, teilten die Datenschützer mit. Ziel ist sei es, eine entsprechende Druckkulisse aufzubauen, um Facebook so zu Zugeständnissen zu zwingen. Notfalls sei man auch bereit, Exempel zu statuieren, so Thilo Weichert.

Wer ist davon betroffen?

Die Entscheidung der ULD hat zunächst Bedeutung für in Schleswig-Holstein ansässige Unternehmen und Webseitenbetreiber. Die Behörde gab an, mit der Maßnahme nicht „den kleinen Webseitenbetreiber“ sondern Facebook im Visier zu haben. Die Entscheidung hat keine direkte Auswirkung auf Unternehmen in anderen Bundesländern. Allerdings haben sich mittlerweile auch die niedersächsische, die rheinland-pfälzische und die mecklenburgische Aufsichtsbehörde der Rechtsauffassung der Kieler Kollegen angeschlossen. Und auch die Datenschutz-Beauftragten in Nordrhein-Westfalen, Brandenburg, Hamburg und Baden-Württemberg halten die Thematik für relevant, prüfen momentan jedoch noch die Analysen des ULD auf mögliche rechtliche oder handwerkliche Schwachstellen.

Der Hauptgeschäftsführer der IHK Schleswig-Holstein, Peter Michael Stein, warnt vor einer einseitigen Benachteiligung schleswig-holsteinischer Unternehmen und fordert entsprechend einen unverzüglichen Dialog zwischen den verantwortlichen Stellen aus Politik und Rechtsbehörden einerseits und Facebook andererseits. Eine schnelle und dauerhafte Lösung sei dabei anzustreben.

Die Replik von Facebook

Facebook beurteilt die rechtliche Situation verständlicherweise komplett anders und reagierte bisher abwehrend auf die Vorwürfe aus Deutschland. Carl Sjogreen, Sprecher von Facebook-Europa, versicherte gegenüber Journalisten: „Facebook hält sich vollständig an die Europäischen Datenschutzbestimmungen. [..] Beim ‚Gefällt mir-‚Button verknüpfen wir Daten nur mit einem persönlichen Profil, wenn die betreffende Person bei Facebook eingeloggt ist und das Plugin angeklickt hat.“ Des Weiteren, lösche man die gesammelten IP-Adressen von Mitgliedern und Nicht-Mitgliedern generell nach 90 Tagen. Und Datenprofile von Nichtmitgliedern, wie vom ULD vorgeworfen, lege Facebook grundsätzlich nicht an, betonte Sjogreen.

Was tun? Tipps für Shop- und Websitebetreiber

Ob die Einbindung des „Gefällt mir“-Buttons gegen die Datenschutzbestimmungen verstößt, ist gerichtlich bisher nicht geklärt. Rein von der Gesetzeslage her betrachtet ist die Rechtslage jedoch eindeutig – die gängige Praxis der Einbindung von Social-Plugins verstößt gegen das TMG. In jedem Fall auf Nummer sicher geht man, indem der Gefällt-mir-Button zunächst ohne Funktionalität als reines Bild auf der Webseite eingebunden wird. Das in der Folge erst mit dem Klick darauf aktiviert und der eigentliche „Gefällt mir“-Button nachgeladen wird. Mit dieser Hybrid-Lösung aktivieren die Nutzer die Funktionalität des Plugins selbst und sind sich der Übertragung ihrer Daten bewusst. Zusätzlich könnte auch noch eine optionale Datenschutzbestimmung vor QAktivierung des Buttons eingeblendet werden.

Das heißt in Kürze:

  • Die rechtliche Situation ist nicht eindeutig bzw. umstritten. Höherinstanzliche Gerichtsurteile existieren bislang nicht.
  • Neben der potenziellen Gefahr einer Auseinandersetzung mit der Datenschutz-Aufsichtsbehörde sollten Sie auch die wettbewerbsrechtliche Seite, vulgo das Abmahnrisiko, in Ihre Entscheidung pro oder contra Facebook „Gefällt mir“-Buttons mit einfließen lassen.
  • In Anbetracht der angedrohten Maßnahmen (Strafen bis zu 50.000 Euro!) sollten zumindest Websitebetreiber aus Schleswig-Holstein, Niedersachsen, Rheinland-Pfalz und Mecklenburg Vorpommern über eine Anpassung des Facebook-„Gefällt mir“-Buttons nachdenken.