Verbraucherzentrale NRW mahnt wegen “Gefällt mir”-Button ab

In einer heute veröffentlichten Pressemitteilung gab die Verbraucherzentrale NRW bekannt, sechs Unternehmen wegen der Nutzung des “Gefällt mir”-Buttons von Facebook abgemahnt zu haben. Betroffen sind die Unternehmen HRS, Nivea (Beiersdorf), Payback, Eventim, Peek & Cloppenburg (Fashion ID) und KIK. 

Hintergrund: Allein schon durch die Einbindung des Like-Buttons auf einer Website als sogenanntes iFrame, werden automatisch bei jedem Aufruf der Seite Daten des Nutzers, insbesondere die IP-Adresse, an Facebook übermittelt. Unabhängig davon, ob man IP-Adressen als personenbezogene Daten ansehen möchte oder nicht, ist die Datenübermittlung jedenfalls dann problematisch, wenn Facebook die IP-Adresse mit dem dortigen Profil (Namen, E-Mail-Adresse, Fotos etc.) des Nutzers zusammenführt. Dies ist besonders dann möglich, wenn der Nutzer zu diesem Zeitpunkt bei Facebook eingeloggt ist oder mit der selben IP eingeloggt war. Daneben legt Facebook mit Hilfe von Cookies offenbar auch für Personen, die (noch) keinen Facebook-Account haben oder nicht eingeloggt sind/waren, Nutzerprofile an. Diese sollen später mit Profilinformationen zusammengeführt werden, sobald sich die Person doch einloggt bzw. anmeldet.

Nach Ansicht der Verbraucherschützer verstößt diese Praxis gegen geltendes Datenschutzrecht. Vor der Datenübermittlung sei die Einwilligung des Betroffenen erforderlich. Ein bloßer Hinweis in der Datenschutzerklärung, dass eine solche Weiterleitung der Daten an Facebook erfolgt, genüge hingegen nicht.

Die Verbraucherzentrale hat gegen zwei der Unternehmen, die keine Unterlassungserklärung abgeben wollten, Klage erhoben. Bisher ist die Frage der Zulässigkeit der Plugins nicht gerichtlich geklärt. In der Literatur ist sie seit Jahren umstritten. Insbesondere erscheint fraglich, ob der Website-Betreiber als “verantwortliche Stelle” im Sinne des § 3 Abs. 7 BDSG anzusehen ist, da er keinen direkten Einfluss auf die Funktionsweise des Plugins sowie die Verarbeitung der Daten hat (Speicherung, Zusammenführung etc.). Auf die Entscheidungen in den bevorstehenden Verfahren darf man insofern gespannt sein.

Website-Betreiber, für die Social-Media-Plugins wie die Facebook-Buttons ein wertvolles Tool sind (Stichwort kostenloses Empfehlungsmarketing durch “Liken” und “Sharen”), werden jedoch bis zu einer endgültigen Entscheidung ungern auf die Buttons verzichten wollen.

Eine Möglichkeit könnte die sogenannte “Zwei-Klick-Lösung” von heise.de sein. Bei dieser müssen die Social-Media-Plugins (neben Facebook auch z.B. Twitter, Google Plus oder Pinterest) zunächst vom Nutzer durch einen Klick aktiviert werden. Erst dann beginnt die Datenübertragung an das soziale Netzwerk. Hierüber wird der Nutzer informiert, wenn er mit dem Mauszeiger über die Schaltfläche fährt (Mouse-over). Zudem muss ein gesonderter Hinweis in der Datenschutzerklärung erfolgen.

Zur Einbindung der “Zwei-Klick-Lösung” hält heise.de eine ausführliche Anleitung bereit. Für WordPress existiert ein einfaches Plugin.

Jedoch ist auch diese Methode nicht frei von Risiken. Die Verbraucherzentrale NRW bezeichnet die “Zwei-Klick-Lösung” in einem ebenfalls heute veröffentlichten Video auf YouTube als “umstritten” (ab Minute 1:04). Das Hotel-Buchungsportal HRS, welches nach Angaben der Verbraucherzentrale eine Unterlassungserklärung abgegeben haben soll, sieht dies interessanterweise anders. Dort wird, Stand heute, das Plugin mit der “Zwei-Klick-Lösung” verwendet.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden