Facebook Like-Button und Page-Plugin sind abmahnfähig
Das Urteil
Die Verbraucherschutzzentrale NRW hatte unter anderem FashionID, ein Tochterunternehmen von Peek & Cloppenburg, abgemahnt, da diese den "Gefällt mir"-Button (Page-Plugin) von Facebook nutzen.
Das Plugin erhebt Daten über den Nutzer schon beim einfachen Aufrufen einer Seite und leitet diese Daten – unter anderem auch die IP-Adresse des Nutzers - unmittelbar an Facebook weiter.
Die Datenschützer sahen darin eine Verletzung der Datenschutzvorschriften und klagten auf Unterlassung. Gestern fällte das LG Düsseldorf sein Urteil und folgte der Einschätzung der Verbraucherschutzzentrale NRW: Die Einbindung des "Gefällt mir"-Buttons ist illegal.
Aber ich habe doch eine Datenschutzerklärung!
Ein Hinweis auf die Speicherung und Nutzung von Userdaten zu Werbezwecken in der Datenschutzerklärung reicht nur dann aus, wenn die Daten anonymisiert werden. Deshalb muss man z.B. bei der Einbindung von Google Analytics auch die Option anonymizeIP verwenden.
Das heißt: Ich darf zwar Nutzerdaten erheben und diese auch einem bestimmten Nutzer Nummer 4261 zuordnen, aber ich darf keine personenbezogenen Daten speichern, die den Nutzer eindeutig identifizierbar machen.
Nach aktueller strenger deutscher Rechtsprechung ist schon die IP ein personenbezogenes Datum, da der Nutzer dadurch prinzipiell eindeutig identifizierbar ist. Und dieser Auffassung folgte auch das Landgericht Düsseldorf in dem aktuellen Urteil. Die Facebook-ID liefert dagegen noch viel weitreichendere Informationen über den User.
Welche Plugins betrifft das Urteil?
Bei dem Urteil ging es um das Page-Plugin. Das ist das Facebook-Widget, bei dem neben dem Like-Button auch die Anzahl der Facebook-Fans sowie einige Profilbilder von Fans angezeigt werden.
Das Gericht wertet dies als Testimonial und folgerte daraus, dass das Page-Plugin eindeutig zu Werbezwecken dient, so dass die Übertragung von personenbezogenen Daten einen Verstoß gegen die Datenschutzvorschriften und somit einen Wettbewerbsverstoß darstellt.
In der Konsequenz beutet das aber, dass nicht nur der einfache Facebook-Like-Button. sondern z.B. auch die Einbindung von Youtube Videos nicht zulässig ist. Denn immer dann, wenn ich fremde Inhalte in meine Seite (z.B. über einen iframe) einbinde, muss ich die IP an den Inhalteanbieter weiterleiten, da dieser ja die Inhalte an den Nutzer weiterleiten muss. Einziger Ausweg: Der Inhalteanbieter müßte auf die wirtschaftliche Verwertung der Daten verzichten.
Folgende Plugins sind von der Gerichtsentscheidung betroffen
- Facebook Page-Plugin
- Facebook Like-Button
- Facebook Sharing-Button (Social-Plugin)
- Facebook Tracking-Pixel
- eingebettetes Youtube-Video (!)
Wie hoch ist das Risiko einer Abmahnung?
Jeder, der Social Plugins von Facebook einsetzt, kann von jedem Websitebesucher abgemahnt werden. Das ist eine echte Besonderheit dieses Urteils, denn für gewöhnlich kann nur ein Wettbewerber ein Unternehmen wegen Verstoßes gegen das Datenschutzrecht abmahnen. Hier wurde Fashion ID aber nicht wegen eines reinen Datenschutzverstoßes verurteilt, sondern weil das Unternehmen aus den Nutzerdaten wirtschaftliche Vorteile zog.
Im Falle einer Abmahnung muss ein Seitenbetreiber die Gerichtskosten und die Kosten des gegenrischen Anwalts übernehmen. Bei einer Abmahnung durch einen Mitwerber betragen diese überlicherweise rund 2.000 Euro, bei einer Abmahnung von einer Privatperson ca. 1.000 Euro.
Und jetzt?
Das Urteil des Landgerichts Düsseldorf stellt Seitenbetreiber vor ein Problem: Auf der einen Seite müssen sie sich vor Abmahnungen schützen, auf der anderen Seite ist Social Media und insbesondere Facebook für viele eine tragende Säule im Marketing Mix. Viele sind jetzt verunsichert, wie sie auf das neue Urteil reagieren sollen.
Folgende Handlungsoptionen gibt es derzeit aus meiner Sicht:
- 2-Click-Lösung
- Shariff
- Social Icon / Grafiklösung mit einfachem Link
- statischer Share-Button
- Aussitzen
2-Click-Lösung
Schon seit einigen Jahren gibt es die sogenannte Zwei-Click-Lösung. Bei dieser werden zunächst nur deaktivierte Buttons oder Widgets angezeigt, die keinen Kontakt mit den Servern von Facebook & Co herstellen.
Der Nutzer bekommt einen Hinweistext angezeigt, der ihn darüber informiert, dass Nutzerdaten erhoben und übertragen werden, wenn er die Buttons aktiviert. Mit den ersten Click werden die Buttons aktiviert und mit dem zweiten Click kann der Nutzer die eigentliche Aktion ausführen, also zum Beispiel ein Gefällt mir setzen.
Für manche Content Management und Shopsysteme gibt es entsprechende Plugins, mit denen sich die 2-Click-Lösung einfach umsetzten läßt.
Shariff
Das Shariff-Projekt ist eine Weiterentwicklung, bei der nur noch ein Click benötigt wird. Das Shariff-Script tritt dabei als Zwischeninstanz auf. An Stelle des Browsers des Nutzers fragt der Server des Seitenbetreibers die Zahl der Likes in regelmäßigen Abständen ab. Dadurch bleibt der Nutzer anonym. Erst wenn der Nutzer auf einen Gefällt mir oder Share Button clickt, werden die Daten an Facebook übertragen.
Social Icon / Grafiklösung mit einfachem Link
Seit Jahren setze ich bei mir und bei einigen Kunden eine reine statische Lösung ein. Dabei verlinke ich das Social Icon direkt auf die eigene Facebookseite. Denn jede Facebookseite hat ja eine eindeutige URL, die man ganz einfach ohne Plugin oder Widget verlinken kann. Dort kann der Nutzer dann auf "Gefällt mir" klicken.
Wenn man will, kann man daneben die Nutzerzahl von Hand angeben oder diese über ein Script – genauso wie bei Shariff – in regelmäßigen Abständen aktualisieren lassen.
Statischer Share-Button
Viel häufiger will man jedoch, dass Nutzer eine bestimmte Unterseite, zum Beispiel einen Blogartikel, in ihrem Netzwerk verteilen und weiterempfehlen. Außerhalb von Facebook macht dafür die Teilen-Funktion aber vielmehr Sinn. Und generell ist ein Share viel mehr Wert als ein Like.
Wie praktisch, dass man einen Share-Button über einen einfachen statischen Link realisieren kann:
<a href=“https:/www.facebook.com/sharer/sharer.php?u=http%3A//IhreURL&t=Seitentitel">Auf Facebook teilen</a>
Aussitzen
Zur Zeit ist das Urteil noch nicht rechtskräftig. Es kann also sein, dass das Urteil angefochten und in der Folge wieder aufgehoben wird. Dennoch muss man wohl mit einem Anstieg von datenschutzrechtlichen Abmahnungen rechnen und es ist davon auszugehen, dass sich andere Gerichte am Urteil der LG Düsseldorf orientieren werden.
Darüber hinaus ist offen, in wie weit Facebook mittelfristig auf das Urteil reagieren wird. Während eine datenschutzkonforme Anpassung des Page-Plugins nicht möglich ist, könnte Facebook sehr wohl beim Like-Button nachbessern und erst beim Click personenbezogenen Daten erfassen und speichern.
Wer also risikofreudig ist und im Worst-Case eine Abmahnung verkraften kann, kann erstmal abwarten und den Like-Button weiter nutzen. Von der Nutzung des Page-Plugins kann ich jedoch nur dringend abraten.
Fazit
Ganz neu ist das Problem nicht. Branchenkennern war schon lange bewußt, dass es hier eine rechtliche Grauzone gibt. Das LG Düsseldorf sorgt mit seinem Urteil endlich für Klarheit. Und auch wenn jetzt alle aufschreien und den Untergang des dynamischen Internets heraufbeschwören – so tragisch ist das Ganze nicht.
Ich empfehlen Ihnen die Facebook-Integration mit Hilfe eines einfachen Social Icons und dem statischen Share-Button. So sind Sie auf der sicheren Seite und vielleicht profitieren Sie sogar von der Umstellung vom dynamischen Like- auf den statischen Share-Button und erreichen mit Shares statt Likes eine höhrere Reichweite.
Wenn Sie eine Beratung zur datenschutzkonformen Facebook-Integration oder Hilfe bei der Umsetzung benötigen, dann stehe ich Ihnen gerne zur Verfügung.
Weiterführende Links
- Videobeitrag von RA Christian Solmeke: Urteil ! Facebook Like Button ist illegal
- RA Thomas Schwenke: Ausführliche FAQ
- Schwindt-PR: Warum ich fürs Weitersagen nach Facebook den Sharebutton vorziehe
- Buchtipp: Recht im Online-Marketing: So schützen Sie sich vor Fallstricken und Abmahnungen