print logo

Like-Button: Den Gerichten gefällt das nicht – Jetzt handeln!

Timo Schutt | 10.03.2016

Das Landgericht Düsseldorf hat heute entschieden, dass die auf Webseiten oft anzutreffenden „Gefällt mir-Buttons“ oder „Like-Buttons“ von Facebook rechtswidrig sind.

Zur datenschutzkonformen Verwendung wäre es nämlich erforderlich, dass der betroffene Nutzer, der die Seite im Web ansteuert vorab darüber vollständig und ausdrücklich informiert wird, dass und welche Daten an Facebook gesendet werden und was Facebook mit diesen Daten macht. Erst, wenn er in diese Nutzung seiner Daten ausdrücklich eingewilligt hat dürfen die Daten an Facebook fließen. Nur: Die Daten fließen de facto schon in dem Moment, in dem der Nutzer auf die Seite geht, ohne dass er das verhindern kann und auch ohne, dass er selbst Facebook-Mitglied sein muss oder bei Facebook in dem Moment eingeloggt sein muss.

Das bedeutet für alle Webseitenbetreiber mit diesem Button: Unverzüglich handeln. Die Abmahnwelle wird kommen.

Konkret ging es in dem Verfahren darum, dass die Verbraucherzentrale Nordrhein-Westfalen gegen das Bekleidungsunternehmen Peek & Cloppenburg geklagt hat, da über das auf deren Webseite installierte Gefällt mir-Plugin bereits beim einfachen Aufrufen Daten über das Surfverhalten eines jeden Nutzers an Facebook weitergegeben wurden.

Denn: Schon beim Besuch solcher Webseiten werden automatisch Daten der Besucher (zum Beispiel die IP-Adresse) an Facebook übertragen. Der Nutzer bekommt von diesem Übertragungsvorgang in der Regel überhaupt nichts mit. Nach dem geltenden deutschen Datenschutzrecht müssen Nutzer aber ausdrücklich informiert werden, wenn ihre Daten an Dritte übertragen werden.

Die Richter des Landgerichts Düsseldorf entschieden daher heute so, wie es auch IT-Fachanwalt Timo Schutt schon vermutet hatte: Sollten Unternehmen den Gefällt mir-Button auf der eigenen Internetseite installiert haben, so dürfen die dadurch gesammelten Kundendaten nicht ohne die ausdrückliche Zustimmung des Nutzers an Facebook weitergegeben werden, lautet es in der Urteilsbegründung. Die Installation des Facebook Gefällt mir-Buttons verletze einschlägige Datenschutzvorschriften, so die Richter, da dadurch unter anderem die IP-Adresse des Nutzers ohne dessen ausdrückliche Zustimmung an Facebook weitergeleitet werde.

Technisch betrachtet funktioniert das so: Facebook legt mit dem Gefällt mir-Button Cookies auf dem Computer des Webseitennutzers ab. Dadurch werden die Nutzerdaten automatisch an Facebook weitergeleitet, da der Internetbrowser eine Verbindung mit den Servern von Facebook aufbaut. Mit Hilfe der so gesetzten Cookies können einmal registrierte IP-Adressen wiedererkannt und so anonyme Surfprofile der Nutzer erstellt werden.

(Landgericht Düsseldorf, Urteil vom 09.03.2016, Aktenzeichen: 12 O 151/15)

Tipps für Webseitenbetreiber - Was ist zu tun?

Wenn Sie den Button auf Ihrer Webseite verwenden, dann sollten Sie schnellstmöglich handeln.

Wie? Entweder entfernen Sie das entsprechende Plugin vollständig oder Sie verwenden die so genannten Zwei-Klick-Plugins, die wir seit langem unseren Mandanten empfehlen: Die Buttons sind so zuerst deaktiviert und übermitteln keine Daten. Der erste Klick aktiviert die Buttons. Erst dann beginnt die Datenübermittlung. Verbunden sind die Buttons mit Informationen zu den Auswirkungen des ersten Klicks. Mit dem zweiten Klick kann man dann liken so viel man möchte. Diese Variante ist datenschutzkonform, wenn auch nicht so bequem, wie es viele Marketingstrategen gerne hätten.

Aber die Konsequenz eines „weiter so“ lautet eben: Abmahnung. Und diese kann schnell einmal tausend Euro kosten.

Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht