Rechtslage: Like-Buttons in Newslettern

Autor: Dr. Martin Schirmbacher. Problematisch an Like-Buttons in Newslettern ist, dass noch immer nicht vollständig bekannt ist, welche Daten von wem an wen beim Anklicken übermittelt werden.

Dr. Martin Schirmbacher, Fachanwalt für IT-Recht, HÄRTING Rechtsanwälte, Berlin kommentiert an dieser Stelle aktuelle Urteile und Gesetze.

In den letzten Tagen machten einige Berichte über Abmahnungen wegen des Facebook Like-Buttons auf Websites die Runde. Inzwischen ist bekannt, dass lediglich ein Händler abgemahnt wurde, woraufhin dieser eine Unterlassungserklärung abgegeben hat. Der betreffende Händler war offenbar nicht anwaltlich vertreten. Von einer Abmahnwelle, die zum Teil befürchtet wurde, kann jedenfalls nicht die Rede sein.

Auf die datenschutzrechtlichen Bedenken am Like-Button habe ich bereits hingewiesen (z.B. S. 339 f. im Buch: „Online-Marketing und Recht“ und S. 313 im von Anne M. Schüller und Torsten Schwarz herausgegebenen Buch „Leitfaden WOM-Marketing“). Problematisch ist vor allem, dass offenbar noch immer nicht vollständig bekannt ist, welche Daten von wem an wen bei Einsatz des Like-Buttons übermittelt werden.

Wie funktioniert der Like-Button?
Zunächst erlaubt die Funktion dem Nutzer, andere Nutzer auf Facebook auf eine Website hinzuweisen, indem sie auf dieser Website oder eben in Newslettern den integrierten »Like-Button« anklicken. Facebook nutzt diese Funktion allerdings offenbar auch, um Daten zu sammeln. Angeblich werden nicht nur Daten von Nutzern registriert, die den Button angeklickt haben, sondern auch von solchen, die nur die Website besuchen, auf der der Button integriert ist.

Welche Daten dabei genau erhoben werden, ist noch immer unklar. Auch aus dem Abmahnschreiben, das inzwischen bekannt geworden ist, ergibt sich nicht, welche personenbezogenen Daten denn nun tatsächlich an Facebook übermittelt werden. Stattdessen wird in dem Schreiben unter anderem darauf Bezug genommen, dass Facebook die Information erhalte, „dass ein bestimmter Browser die entsprechende Seite aufgerufen hat“. Dies genügt jedoch nicht für einen Datenschutzverstoß. Schließlich lässt sich aus dem Browser nicht auf eine natürliche Person schließen. Denkbar ist das allenfalls, wenn auch die IP-Adresse des Surfenden an Facebook übermittelt würde.

Verarbeitung personenbezogener Daten setzt Rechtfertigung voraus
Werden durch Einsatz des Like-Buttons aber auch personenbezogene Daten erhoben, bedarf das grundsätzlich einer Rechtfertigung durch das Gesetz oder einer der Einwilligung des Betroffenen.

Immerhin denkbar ist, dass wer bei Facebook Mitglied ist, dort seine Einwilligung in die Erhebung von Daten auch von anderen Seiten erteilt. In den deutschen Datenschutzrichtlinien heißt es dazu unter der Überschrift: „Informationen die wir erhalten“:

»Informationen von anderen Webseiten.
Es ist uns gestattet, zusammen mit Werbepartnern und anderen Webseiten Programme einzurichten, mit denen diese uns Informationen mitteilen:
Es ist uns gestattet, von Werbekunden Informationen darüber abzufragen, wie unsere Nutzer auf die von uns eingeblendeten Werbeanzeigen reagiert haben (und zu Vergleichszwecken, wie andere Nutzer, die diese Werbeanzeigen nicht gesehen haben, sich auf deren Webseiten verhalten haben). Dieser Datenaustausch, der gewöhnlich als »Besuchsaktionsauswertung« bezeichnet wird, hilft uns bei der Messung der Wirksamkeit unserer Werbung und bei der Verbesserung der Qualität der eingeblendeten Werbeanzeigen.
Es ist uns gestattet, Informationen darüber zu erhalten, ob du bestimmte Werbeanzeigen auf anderen Webseiten angesehen oder auf diese interaktiv reagiert hast oder nicht, um die Wirksamkeit dieser Werbeanzeigen zu messen.«

Abgesehen davon, dass Bedenken hinsichtlich der Wirksamkeit einer derart langen und verschachtelten datenschutzrechtlichen Einwilligung bestehen, ist auch nicht sicher, dass die Daten, die über den Like-Button übermittelt werden, von dieser Erklärung erfasst sind. Wenn durch die Integration des Like-Buttons Informationen übermittelt werden, die von diesen Vorschriften nicht gedeckt sind, fehlt es auch an einer Einwilligung der Facebook-Mitglieder.

Jedenfalls keine Einwilligung erteilt haben Besucher der Website, die nicht bei Facebook Mitglied sind.

Haben die an Facebook übermittelten Daten nun Personenbezug?
Werden auch von denen personenbezogene Daten erhoben, ist das PlugIn also datenschutzrechtswidrig. Doch genau dies ist fraglich. Wird nur die IP-Adresse übermittelt, stellt sich die vielfach diskutierte Frage nach dem Personenbezug der IP-Adresse. Nur wer dies bejaht, sieht überhaupt einen datenschutzrechtlich relevanten Vorgang.

Die Tatsache, dass der Nutzer sich die übersandte E-Mail angeschaut hat, ist nur ein personenbezogenes Datum, wenn dies dem Nutzer auch zugeordnet werden kann. Ist das nicht der Fall, fehlt es wieder am Bezug zum Datenschutzrecht.

Verlinkung einer Datenschutzerklärung?
Stellt sich heraus, dass tatsächlich personenbezogene Daten durch den Newsletter-Versender erhoben und an Facebook weitergeleitet werden, ist dies ein Verstoß gegen deutsches Datenschutzrecht.

Eine mögliche Empfehlung ist, eine Datenschutzerklärung – die ohnehin jeder, der personenbezogene Daten verarbeitet, auf seiner Website vorhalten sollte – um einen Passus zu Facebook zu erweitern.

Dies ist aus Gründen der Transparenz sicher empfehlenswert.

Streng genommen ändert sich dadurch an der Rechtswidrigkeit des Einsatzes des Like-Buttons in der E-Mail oder auf der Website aber nichts. Die Datenschutzerklärung ist eine bloße Erklärung über den Umgang mit personenbezogenen Daten – keine Einwilligung. Nur, wenn jeder Nutzer bei dem Abonnement des Newsletters neben der Einwilligung, den Newsletter zu erhalten, auch mit der Geltung der Datenschutzerklärung ausdrücklich einverstanden erklären würde (und diese dann auch noch transparent gestaltet ist), läge eine Einwilligung vor. Denkbar ist das durchaus. Es mag aber dem zuwachs an Abonnenten nicht gerade zuträglich sein.

Welche Konsequenzen drohen?
Muss nun jedes Unternehmen, das den Like-Button in einem Newsletter einsetzt, mit dem (vermeintlichen) Damoklesschwert einer Abmahnung durch einen Wettbewerber rechnen?

Eher nein! Zum einen bestehen die oben genannten Unsicherheiten in tatsächlicher Hinsicht. Zum anderen wird ein Verstoß gegen Datenschutzvorschriften nur dann wettbewerbwidrig, wenn man die Datenschutzvorschriften für so genannte Marktverhaltensregeln hält. Im Kern dienen die Vorschriften zum Datenschutz aber dem Persönlichkeitsschutz der Betroffenen, nicht dazu, für ein lauteres Marktverhalten zu sorgen. Hier hat sich der Bundesgerichtshof noch nicht positioniert.

Gute Gründe sprechen jedenfalls dagegen, dass jeder Verstoß gegen Vorschriften des Datenschutzrechts von der Konkurrenz abgemahnt werden kann.

Denkbar ist aber, dass der zuständige Datenschutzbeauftragte zur Stellungnahme auffordert und letztlich ein Bußgeld verhängt. Dieses Risiko scheint aber zurzeit ebenfalls sehr gering.

Welche Schlussfolgerungen ergeben sich daraus?

• Noch ist unklar, ob durch den Facebook Like-Button überhaupt personenbezogene Daten erhoben und an Facebook übermittelt werden.
• Eine Einwilligung kommt nur bei Beginn des Abonnements nicht in Betracht.
• Eine Aufklärung über den Einsatz des Like Buttons in der Datenschutzerklärung ist aus Gründen der Transparenz empfehlenswert, nutzt rechtlich aber wenig.
• Wettbewerbsrechtlichen Abmahnungen wegen des Einsatzes des Like-Buttons in E-Mails und auf der Unternehmenswebsite stehen derzeit hohe Hürden entgegen. Wer abgemahnt wird, kann und sollte sich dagegen verteidigen.
• Auch eine Inanspruchnahme durch die Datenschutzbehörden droht nicht unmittelbar.
• Der Einsatz des Facebook Like-Buttons ist rechtlich zwar nicht unbedenklich. Anlass zu blindem Aktionismus besteht aber keinesfalls.
• Unternehmen, die mit Erfolg den Like-Button in ihren Newslettern einsetzen, müssen sich durch die aktuelle Situation nicht verunsichern lassen. Durch die Abmahnung, die jetzt bekannt wurde, ergibt sich nichts Neues.
• Erwägenswert ist jedoch eine Integration des Like-Buttons in die datenschutzrechtliche Einwilligung zu Beginn des Abonnements des Newsletters.
• Auch eine Aufnahme in die Datenschutzerklärung auf der Website, die von dem Newsletter aus verlinkt werden müsste, kann sinnvoll sein.

Dr. Martin Schirmbacher ist Fachanwalt für IT-Recht in der auf Medien und Technologie spezialisierten Kanzlei HÄRTING Rechtsanwälte. Gerade ist sein neues Buch „Online-Marketing und Recht“ erschienen. Einzelheiten dazu finden Sie unter www.online-marketing-recht.de.

Hat Ihnen der Beitrag gefallen? Dann teilen Sie ihn doch mit anderen:
Der RSS-Feed für Kommentare zu diesem Artikel. Die TrackBack URI dieses Artikel.

3 comments

  1. seppelkarli says:

    Dieser Artikel ist absoluter Unsinn, schlecht rechechiert und zeigt dass der Author offenbar keine Ahnung von gängigen Standardfunktionen zeitgemäßer Web- und Browserfunktionen hat.
    Ich wünschte mir, dass Social Marketing Experten über ein gewisses Grundwissen über die Plattformen verfügen, die sie bewerben.

    Im übrigen !!!!
    Beim blosen Betrachten der Seite wurden einige meiner Daten ohne mein Wisssen an 3.te übermittelt:
    http://www.etracker.com/nscnt.php?et=MQbWEb
    tadaa!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hat Ihnen der Beitrag gefallen? Dann teilen Sie ihn doch mit anderen: