Einbindung des Facebook-„Like-Buttons“ datenschutzwidrig

Auf unzähligen Webseiten haben Unternehmen den sogenannten „Like-Button“ (ein Plug-In) von Facebook eingebaut. Dieser war im März dieses Jahres nun Gegenstand einer Entscheidung des Landgerichtes (LG) Düsseldorf. Die Verbraucherzentrale NRW hatte Klage gegen die Peek & Cloppenburg KG erhoben, da diese auf ihrer Facebookseite den „Like-Button“ integriert hatte.

Durch dieses Plug-In wird die meistens dynamische IP-Adresse des Besuchers dieser Seite automatisch an Facebook übermittelt. Auf die Abmahnung der Verbraucherzentrale hatte Peek & Cloppenburg nicht mit der geforderten Unterlassungserklärung reagiert, danach aber für den „Like-Button“ die sogenannte Zwei-Klick-Lösung verwendet. Bei dieser Vorgehensweise ist das Facebook-Plug-In in der Standardeinstellung zunächst einmal deaktiviert. Erst wenn der Nutzer auf den Button klickt, wird dieser aktiviert und die Datenverarbeitung (Weiterleitung der IP-Adresse) erfolgt.

Das LG Düsseldorf hat entschieden, dass die Verwendung des Facebook-Plug-Ins ohne eine vorherige Aufklärung des Internetnutzers über die Weiterleitung seiner IP-Adresse unlauter im Sinne des § 3 UWG (Gesetz gegen den unlauteren Wettbewerb) in Verbindung mit § 13 TMG (Telemediengesetz) ist. Auch eine dynamische IP-Adresse ist nach Auffassung des LG ein personenbezogenes Datum im Sinne des § 3 Abs. 1 BDSG (Bundesdatenschutzgesetz). Die Betreiberin der Internetseite, Peek & Cloppenburg, müsse also bei Beginn des Nutzungsvorganges über die Art, den Umfang und den Zweck der Erhebung und der Verwendung der personenbezogenen Daten sowie über deren Verarbeitung in Staaten außerhalb des europäischen Wirtschaftsraumes in allgemein verständlicher Form unterrichten. – Dieser Pflicht sei Peek & Cloppenburg nicht nachgekommen, da bereits bei dem ersten Aufrufen der Webseite die IP-Adresse der Besucher an Facebook übermittelt worden ist.

Gegenstand der Entscheidung durch das LG Düsseldorf war das ursprüngliche Vorgehen von Peek & Cloppenburg, also die Verwendung des sofort aktivierten Facebook-Plug-Ins. Ob die später verwendete Zwei-Klick-Lösung nach Auffassung des LG zulässig ist oder nicht und welche Belehrung vorher erfolgen muss, wurde nicht entschieden. Dem Unternehmen stellt sich nun also die Frage, ob diese Zwei-Klick-Lösung es ermöglicht, den „Like-Button“ von Facebook datenschutzkonform in die eigene Website einzubinden. Dies ist unter Datenschützern umstritten.

Die Entscheidung des LG Düsseldorf ist noch nicht rechtskräftig. Das Verfahren ist nun bei dem Oberlandesgericht in Düsseldorf anhängig. Erst in einiger Zeit wird daher eine obergerichtliche Entscheidung zu diesem Thema vorliegen.

Zum jetzigen Zeitpunkt ist aber in jedem Falle dazu zu raten, zumindest die Zwei-Klick-Lösung zu verwenden, wenn ein Unternehmen nicht auf die Einbindung des „Like-Buttons“ verzichten möchte. Zusätzlich muss dann sichergestellt werden, dass der Besucher der Seite belehrt wird, bevor er den Button aktivieren kann.