Blog / Aktuelles

Facebook Like-Button und Page-Plugin sind abmahnfähig

Der unveränderte Einbau des Facebook Like Buttons auf Unternehmenswebseiten ist illegal. Das hat das Landgericht Düsseldorf gestern entschieden. Welche Folgen hat dies für Webseiten- und Onlineshop-Betreiber und wie kann man den Like Button datenschutzkonform einbinden?

Das Urteil

Die Verbraucherschutzzentrale NRW hatte unter anderem FashionID, ein Tochterunternehmen von Peek & Cloppenburg, abgemahnt, da diese den "Gefällt mir"-Button (Page-Plugin) von Facebook nutzen.

Das Plugin erhebt Daten über den Nutzer schon beim einfachen Aufrufen einer Seite und leitet diese Daten – unter anderem auch die IP-Adresse des Nutzers - unmittelbar an Facebook weiter.

Die Datenschützer sahen darin eine Verletzung der Datenschutzvorschriften und klagten auf Unterlassung. Gestern fällte das LG Düsseldorf sein Urteil und folgte der Einschätzung der Verbraucherschutzzentrale NRW: Die Einbindung des "Gefällt mir"-Buttons ist illegal.

Aber ich habe doch eine Datenschutzerklärung!

Ein Hinweis auf die Speicherung und Nutzung von Userdaten zu Werbezwecken in der Datenschutzerklärung reicht nur dann aus, wenn die Daten anonymisiert werden. Deshalb muss man z.B. bei der Einbindung von Google Analytics auch die Option anonymizeIP verwenden.

Das heißt: Ich darf zwar Nutzerdaten erheben und diese auch einem bestimmten Nutzer Nummer 4261 zuordnen, aber ich darf keine personenbezogenen Daten speichern, die den Nutzer eindeutig identifizierbar machen.

Nach aktueller strenger deutscher Rechtsprechung ist schon die IP ein personenbezogenes Datum, da der Nutzer dadurch prinzipiell eindeutig identifizierbar ist. Und dieser Auffassung folgte auch das Landgericht Düsseldorf in dem aktuellen Urteil. Die Facebook-ID liefert dagegen noch viel weitreichendere Informationen über den User.

Welche Plugins betrifft das Urteil?

Bei dem Urteil ging es um das Page-Plugin. Das ist das Facebook-Widget, bei dem neben dem Like-Button auch die Anzahl der Facebook-Fans sowie einige Profilbilder von Fans angezeigt werden.

Das Gericht wertet dies als Testimonial und folgerte daraus, dass das Page-Plugin eindeutig zu Werbezwecken dient, so dass die Übertragung von personenbezogenen Daten einen Verstoß gegen die Datenschutzvorschriften und somit einen Wettbewerbsverstoß darstellt.

In der Konsequenz beutet das aber, dass nicht nur der einfache Facebook-Like-Button. sondern z.B. auch die Einbindung von Youtube Videos nicht zulässig ist. Denn immer dann, wenn ich fremde Inhalte in meine Seite (z.B. über einen iframe) einbinde, muss ich die IP an den Inhalteanbieter weiterleiten, da dieser ja die Inhalte an den Nutzer weiterleiten muss. Einziger Ausweg: Der Inhalteanbieter müßte auf die wirtschaftliche Verwertung der Daten verzichten.

Folgende Plugins sind von der Gerichtsentscheidung betroffen

  • Facebook Page-Plugin
  • Facebook Like-Button
  • Facebook Sharing-Button (Social-Plugin)
  • Facebook Tracking-Pixel
  • eingebettetes Youtube-Video (!)

Wie hoch ist das Risiko einer Abmahnung?

Jeder, der Social Plugins von Facebook einsetzt, kann von jedem Websitebesucher abgemahnt werden. Das ist eine echte Besonderheit dieses Urteils, denn für gewöhnlich kann nur ein Wettbewerber ein Unternehmen wegen Verstoßes gegen das Datenschutzrecht abmahnen. Hier wurde Fashion ID aber nicht wegen eines reinen Datenschutzverstoßes verurteilt, sondern weil das Unternehmen aus den Nutzerdaten wirtschaftliche Vorteile zog.

Im Falle einer Abmahnung muss ein Seitenbetreiber die Gerichtskosten und die Kosten des gegenrischen Anwalts übernehmen. Bei einer Abmahnung durch einen Mitwerber betragen diese überlicherweise rund 2.000 Euro, bei einer Abmahnung von einer Privatperson ca. 1.000 Euro.

Und jetzt?

Das Urteil des Landgerichts Düsseldorf stellt Seitenbetreiber vor ein Problem: Auf der einen Seite müssen sie sich vor Abmahnungen schützen, auf der anderen Seite ist Social Media und insbesondere Facebook für viele eine tragende Säule im Marketing Mix. Viele sind jetzt verunsichert, wie sie auf das neue Urteil reagieren sollen.

Folgende Handlungsoptionen gibt es derzeit aus meiner Sicht:

  • 2-Click-Lösung
  • Shariff
  • Social Icon / Grafiklösung mit einfachem Link
  • statischer Share-Button
  • Aussitzen

2-Click-Lösung

Schon seit einigen Jahren gibt es die sogenannte Zwei-Click-Lösung. Bei dieser werden zunächst nur deaktivierte Buttons oder Widgets angezeigt, die keinen Kontakt mit den Servern von Facebook & Co herstellen.

Der Nutzer bekommt einen Hinweistext angezeigt, der ihn darüber informiert, dass Nutzerdaten erhoben und übertragen werden, wenn er die Buttons aktiviert. Mit den ersten Click werden die Buttons aktiviert und mit dem zweiten Click kann der Nutzer die eigentliche Aktion ausführen, also zum Beispiel ein Gefällt mir setzen.

Für manche Content Management und Shopsysteme gibt es entsprechende Plugins, mit denen sich die 2-Click-Lösung einfach umsetzten läßt.

Shariff

Das Shariff-Projekt ist eine Weiterentwicklung, bei der nur noch ein Click benötigt wird. Das Shariff-Script tritt dabei als Zwischeninstanz auf. An Stelle des Browsers des Nutzers fragt der Server des Seitenbetreibers die Zahl der Likes in regelmäßigen Abständen ab. Dadurch bleibt der Nutzer anonym. Erst wenn der Nutzer auf einen Gefällt mir oder Share Button clickt, werden die Daten an Facebook übertragen.

Social Icon / Grafiklösung mit einfachem Link

Seit Jahren setze ich bei mir und bei einigen Kunden eine reine statische Lösung ein. Dabei verlinke ich das Social Icon direkt auf die eigene Facebookseite. Denn jede Facebookseite hat ja eine eindeutige URL, die man ganz einfach ohne Plugin oder Widget verlinken kann. Dort kann der Nutzer dann auf "Gefällt mir" klicken.

Wenn man will, kann man daneben die Nutzerzahl von Hand angeben oder diese über ein Script – genauso wie bei Shariff – in regelmäßigen Abständen aktualisieren lassen.

Statischer Share-Button

Viel häufiger will man jedoch, dass Nutzer eine bestimmte Unterseite, zum Beispiel einen Blogartikel, in ihrem Netzwerk verteilen und weiterempfehlen. Außerhalb von Facebook macht dafür die Teilen-Funktion aber vielmehr Sinn. Und generell ist ein Share viel mehr Wert als ein Like.

Wie praktisch, dass man einen Share-Button über einen einfachen statischen Link realisieren kann:

<a href=“https:/www.facebook.com/sharer/sharer.php?u=http%3A//IhreURL&t=Seitentitel">Auf Facebook teilen</a>

Aussitzen

Zur Zeit ist das Urteil noch nicht rechtskräftig. Es kann also sein, dass das Urteil angefochten und in der Folge wieder aufgehoben wird. Dennoch muss man wohl mit einem Anstieg von datenschutzrechtlichen Abmahnungen rechnen und es ist davon auszugehen, dass sich andere Gerichte am Urteil der LG Düsseldorf orientieren werden.

Darüber hinaus ist offen, in wie weit Facebook mittelfristig auf das Urteil reagieren wird. Während eine datenschutzkonforme Anpassung des Page-Plugins nicht möglich ist, könnte Facebook sehr wohl beim Like-Button nachbessern und erst beim Click personenbezogenen Daten erfassen und speichern.

Wer also risikofreudig ist und im Worst-Case eine Abmahnung verkraften kann, kann erstmal abwarten und den Like-Button weiter nutzen. Von der Nutzung des Page-Plugins kann ich jedoch nur dringend abraten.

Fazit

Ganz neu ist das Problem nicht. Branchenkennern war schon lange bewußt, dass es hier eine rechtliche Grauzone gibt. Das LG Düsseldorf sorgt mit seinem Urteil endlich für Klarheit. Und auch wenn jetzt alle aufschreien und den Untergang des dynamischen Internets heraufbeschwören – so tragisch ist das Ganze nicht.

Ich empfehlen Ihnen die Facebook-Integration mit Hilfe eines einfachen Social Icons und dem statischen Share-Button. So sind Sie auf der sicheren Seite und vielleicht profitieren Sie sogar von der Umstellung vom dynamischen Like- auf den statischen Share-Button und erreichen mit Shares statt Likes eine höhrere Reichweite.

Wenn Sie eine Beratung zur datenschutzkonformen Facebook-Integration oder Hilfe bei der Umsetzung benötigen, dann stehe ich Ihnen gerne zur Verfügung.

zurück

Kommentar von Tim |

Hey Ansgar,

vielen Dank für diesen schönen Übersichtsartikel und die vielen Beispiele! :-)

In meinem Blog hatte ich bis gestern eigentlich alles von Facebook eingebaut, was ab jetzt verboten ist... Nach dem Urteil in Düsseldorf haben wir aber direkt umgestellt und verwenden jetzt auch diese statische Share-Lösung.

Die 2-Click-Lösung finde ich persönlich blöd und für die Leser zu umständlich. Deswegen war das keine Option.

Die Shariff-Lösung kannte ich noch nicht, finde das aber ganz interessant. Hast du damit bereits Erfahrungswerte sammeln können?

Schöne Grüße
Tim

Einen Kommentar schreiben