INTERNET WORLD Business Logo Abo
Einbindung des "Gefällt-mir"-Buttons auf Webseiten

Einbindung des "Gefällt-mir"-Buttons auf Webseiten Ein Fall für den Datenschutz?

Mit der Einbindung des "Gefällt-mir"-Buttons hat Facebook eine hervorragende Möglichkeit geschaffen, mit der Unternehmen auf sich aufmerksam machen können. Viele Webseitenbetreiber binden diesen Button deshalb auf ihren Angeboten ein - was diese dabei aus datenschutzrechtlicher Sicht beachten müssen, hat Dr. Hajo Rauschhofer,  Fachanwalt für IT-Recht, zusammengefasst.

Hintergrund der datenschutzrechtlichen Diskussion ist, dass durch die Nutzung des "Gefällt-mir"-Buttons Daten über den Besuch der Seite, IP-Adresse etc. bei Facebook gespeichert werden, die der umfangreichen Auswertung des Nutzerverhaltens dienen.

Zu unterscheiden ist hier zwischen einem bereits eingeloggten und einem nicht-eingeloggten Facebook-Nutzer bzw. einem Internetnutzer ohne Facebook-Account.

Nicht-eingeloggter Facebook-Nutzer/Internetnutzer ohne Facebook-Account

Bei dem nicht-eingeloggten Facebook-Nutzer beziehungsweise einem Internetnutzer ohne Facebook-Account wird durch das Facebook-Widged als programmtechnische Grundlage des Buttons im Wesentlichen nur die IP-Adresse erhoben.

Ist ein Nutzer nicht eingeloggt und betätigt er den "Gefällt-mir"-Button, wird er dagegen zunächst erst einmal aufgefordert, sich bei Facebook anzumelden:

Folgerichtig gibt der Button einem eingeloggten Nutzer die technische Möglichkeit, anderen Facebook-Nutzern mitzuteilen, dass ihm ein Thema gefällt - dies aber erst durch Nutzung seines Facebook-Accounts. Ohne Facebook-Account kann der Button spiegelbildlich dazu nicht betätigt werden; Facebook erhält somit auch keine dem konkreten Nutzer zugeordneten Datensätze.

Zwischenergebnis ist somit, dass die Einbindung des "Gefällt-mir"-Button bei einem nicht-eingeloggten Facebook-Nutzer bzw. einem Internetnutzer ohne Facebook-Account aus datenschutzrechtlicher Sicht nicht zu beanstanden sein dürfte.

 Eingeloggter Facebook-Nutzer

Nicht ganz so eindeutig ist die Verwendung des Buttons bei eingeloggten Facebook-Nutzern.

Die Besonderheit besteht darin, dass der Datenübertragungsvorgang bereits dann beginnt, wenn ein eingeloggter Facebook-Nutzer eine Webseite aufsucht, die einen "Gefällt-mir"-Button enthält. Bereits dann und ohne das Zutun des Nutzers erfolgt eine Übermittlung von Nutzerdaten durch den Browser an Facebook.

Bei einer technischen Betrachtung des Sachverhaltes, insbesondere bei einer Sichtung des jeweiligen Quellcodes des Widgets fällt auf, dass dieser unterschiedliche Inhalte aufweist, je nachdem, ob ein Nutzer in seinem aktuellen Browser bereits bei Facebook eingeloggt ist oder nicht. Diverse Nutzerdaten werden durch das Widged an Facebook übermittelt; ein Blick in den Quellcode offenbart hier etliche Funktionen. Spannend ist nun die rechtliche Bewertung der Einbindung.

Vertritt man die Auffassung, Facebook handele damit datenschutzwidrig, so dürfte auf der einen Seite durch die aktive Einbindung des Buttons zumindest eine Mitstörer-Haftung, analog zu der Haftung von Seitenbetreibern für Links zu rechtswidrigen Inhalten Dritter, greifen. Wohlgemerkt geht es hier nicht um die aktive Betätigung des Buttons durch den Nutzer.

Datenschutzerklärung sinnvoll

Auf der anderen Seite steht eine Verletzung des Datenschutzrechtes nicht fest. Soweit bekannt, wurde bislang weder ein Bußgeld verhängt, noch hat ein Gericht die Rechtswidrigkeit bestätigt.

Steht bisher aber eine Rechtswidrigkeit nicht fest oder existiert kein erstinstanzliches Urteil, mag man der Diskussion über eine Verletzung des Datenschutzrechtes folgen, muss diese indes nicht als "entschieden" berücksichtigen.

Wie bei einem Link zu rechtswidrigen Inhalten, wonach eine Haftung erst ab positiver Kenntnis oder im Falle offensichtlicher Rechtsverletzung besteht, dürften hier dieselben Haftungsgrundsätze gelten.

Stets zu empfehlen ist es jedoch, eine Datenschutzerklärung auf der jeweiligen Webseite vorzuhalten, die den Internetnutzer darüber aufklärt, dass der "Gefällt-mir"-Button von dem jeweiligen Webseitenbetreiber genutzt wird und welche Auswirkungen die Nutzung dieses Buttons für den Internetnutzer hat.  

Diese Verpflichtung ergibt sich nach überwiegender Ansicht aus § 13 Abs. 1 Telemediengesetz (TMG), wonach der Anbieter den Nutzer stets über "Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten" in allgemein verständlicher Form zu unterrichten hat.

Ergebnis

Eine Einbindung des Facebook-Buttons analog einer denkbaren Haftung für rechtswidrige Inhalte ab positiver Kenntnis dürfte erst dann eingreifen, wenn feststeht, dass Facebook solche Daten - und zwar im konkreten Fall - datenschutzwidrig verwendet.

Wenngleich diverse Datenschützer Facebook eine rechtswidrige Datenverwendung vorwerfen, fehlt es nach diesseitiger Kenntnis an entsprechend belastbaren Gerichtsentscheidungen.

Schlussfolgerung daraus ist, dass mangels positiver Kenntnis über einen Rechtsverstoß oder mangels Offensichtlichkeit einer Datenschutzrechtsverletzung eine Haftung des Anbieters erst dann in Betracht kommt, wenn ein Verstoß gerichtlich, zumindest durch eine Behörde bestätigt wurde, infolgedessen ein Datenschutzrechtsverstoß des Homepagebetreibers selbst derzeit zu verneinen sein dürfte. Deshalb ist eine genaue Beobachtung der Diskussion zu empfehlen.

In jedem Fall sei die Vorhaltung einer entsprechenden Datenschutzerklärung angeraten.

Das könnte Sie auch interessieren