Facebook: LG Düsseldorf erklärt Like-Button für rechtswidrig
Facebook erregt seit jeher nicht nur Begeisterung bei sozial sehr aktiven Internet-Nutzern, sondern ruft in regelmäßigen Abständen auch die Datenschützer auf den Plan. Doch ob die Entscheidung am Düsseldorfer Landgericht so ganz im allgemeinen Interesse ist, wird abzuwarten sein. Denn das Urteil könnte Blogger und Nutzer eines Like-Button auf ihrer Seite bis zu 5.000 Euro Abmahngebühren kosten.
Der Hamburger Datenschutzbeauftragte Dr. Johannes Caspar war zwar erst diese Woche mit seiner Klage gegen die Klarnamenspflicht von Facebook gescheitert (zum Beitrag), wird aber das nun gefällte Urteil des Landgerichts Düsseldorf sicherlich begrüßen. Laut der Auffassung der Düsseldorfer Richter sei es rechtswidrig, den Like-Button von Facebook auf den eigenen Webseiten einzubauen.
Genauer gesagt ist es das Page-Plugin des sozialen Netzwerk-Giganten, welches die Richter als rechtswidrig deklariert haben.
Facebook verliert vorläufig
Nach Auffassung der Richter müssten Betreiber von Websites ihre Nutzer darüber aufklären, welche Daten ein Like-Button für Facebook überhaupt sammelt und zu deren Server überträgt. Darunter falle unter anderem die IP-Adresse der Nutzer, was den Richtern des Landgerichts Düsseldorf nach zu den personenbezogenen Daten gehört und daher nicht einfach so übermittelt werden dürfe. Ein einfacher Hinweis in den Datenschutzbestimmungen von Facebook sowie der Website alleine reicht da nicht aus wie es in der Urteilsbegründung heißt (Download PDF-Datei).
Deswegen kommt auch Paragraph 15 Absatz 3 des Telemediengesetzes nicht zum Einsatz, welches die Übermittlung von pseudonymen Daten ohne Möglichkeiten zur Zurückverfolgung bestimmter Nutzer gestattet. Man kann die Daten zwar einer Person X zuordnen, aber deren wahre Identität lässt sich nicht ermitteln.
Den Richtern zufolge sei aber gerade die sonst einfache IP-Adresse personenbezogen, da sie aufgrund der Datenvielfalt des Netzwerks selbst auf bestimmte identifizierbare Personen verweisen.
Das nachfolgende Bild veranschaulicht den Sachverhalt und den Grund für das Urteil auf einfache Weise.
Von daher haben sich Nutzer von Websites nicht damit einverstanden erklärt, dass Facebook über das Page-Plugin Daten erhebt und diese übermittelt. So stellten die Richter fest, dass es bei Facebook selbst an einem solchen Kontrollmechanismus fehlt – siehe die ungefragte Einführung der neuen AGB im letzten Jahr (zum Beitrag).
Wackliges Urteil zum Datenschutz
Die Klage selbst ist von der Verbraucherzentrale NRW angestrengt worden, nachdem Fashion ID als Tochter-Unternehmen von Peek&Cloppenburg abgemahnt wurde und nicht reagierte.
Das Gericht sah es sogar als erwiesen an, dass das genutzte Page-Plugin von Facebook für Werbezwecke diente, indem es die Anzahl der Facebook-Likes und Profilbilder von Facebook-Freunden anzeigte.
Was jedoch das Urteil gegen das Page-Plugin von Facebook so wichtig macht ist der Punkt, dass im Gegensatz zum letzten Gerichtsurteil gegen das soziale Netzwerk nicht das irische Datenschutzgesetz herangezogen wird. Laut den Richtern des Landgerichts Düsseldorf sei alleine „die Ermöglichung“ der Erhebung von Daten und deren spätere Verwendung durch Plugins ausreichend genug, um deutsches Recht gelten zu lassen.
Allerdings ist es eben dieser Punkt der „Ermöglichung“, in welchem der rechtliche Rahmen des Urteils selbst rechtlich fragwürdig ist. Laut Paragraph 3 Absatz 7 des Bundesdatenschutzgesetz ist eine „Ermöglichung“ keine Voraussetzung für eine datenschutzrechtliche Verantwortung. Unter diesem Aspekt könnte das noch nicht rechtskräftige Urteil letzten Endes in der nächst-höheren Instanz wieder aufgehoben werden.
Zwei-Faktor-Freischaltung
Wie weit das Urteil Auswirkungen haben könnte ist bisher noch nicht abzusehen, aber alleine dadurch müssen sich Millionen Website-Betreiber auf Abmahnungen gefasst machen. Der bisher einfachste und wohl auch schnellste Weg ist die Implementierung der sogenannten 2-Klick-Lösung. Dabei wird zwar das Page-Plugin und der Like-Button angezeigt, aber erst mit einem Klick auf einen entsprechenden Warnhinweis das Plugin selbst geladen. Erst danach werden die Funktionen zum Daten sammeln aktiv.
Ob diese Lösung tatsächlich rechtlich nicht zu beanstanden ist ließ das Landgericht Düsseldorf offen, da es nicht Gegenstand des Verfahrens gewesen sei. Allerdings ist diese Möglichkeit am ehesten mit dem Urteil konform, um sich vor Abmahnungen zu schützen. Weitere Möglichkeiten für ein rechtssicheres Teilen von Inhalten haben die Kollegen von t3n auf dieser Website zusammengefasst und erläutert.
In jedem Fall trifft das Urteil auch auf sämtliche andere Social-Network-Plugins zu, welche automatisiert Daten erheben. Sprich Twitter, Google+, LinkedIn, Instagram und was es nicht noch für Social Networks gibt, sind potentiell ebenfalls rechtswidrig.
