Der "Gefällt-mir" oder „Like“-Button von Facebook findet sich auf immer mehr Blogs, Webseiten und Onlineshops. Allerdings wird gerade der Einsatz des Like-Button von Facebook von Datenschützern sehr kritisch gesehen. Die ersten Seitenbetreiber, die den „Gefällt-mir-Knopf“ auf ihrer Seite eingebunden haben, wurden bereits abgemahnt. Wir zeigen Ihnen, was Sie bei der Einbindung des Like-Button beachten sollten und bieten unseren Nutzern ein kostenloses Muster für eine Facebook-Datenschutzerklärung.
Update
Marketing in sozialen Netzwerken
Der Hype um soziale Netzwerke und insbesondere Facebook führt dazu, dass zahlreiche Blogger, Seitenbetreiber und Onlineshops Plugins wie den Facebook-Like-Button einbinden. Über einen Klick auf den Like-Button können Facebook-Nutzer, die die jeweilige Seite besuchen, einen Link zu dieser Website in ihrem Facebook-Profil hinzufügen. Private Nutzer teilen so ihren Freunden via Facebook mit, welche Seiten, Dienste oder Produkte sie mögen. Unternehmen bringt die Präsenz auf Facebook eine größere Bekanntheit, eine bessere Verlinkung und mehr Nutzer. So ist in den letzen Monaten eine großes Spektrum kommerzieller Dienstleistungen im Umfeld Social Media Beratung entstanden. Nun wurden allerdings erste Abmahnungen von Seitenbetreibern wegen der Einbindung des Facebook-Like-Button bekannt.
Sie möchten Ihre Webseite schnell, einfach & ohne teuren Anwalt rechtlich absichern:
Der ewige Streit um die IP-Adressen
Im Zusammenhang mit dem Datenschutz bei Facebook ist die Kernfrage, ob IP-Adressen personenbezogene Daten sind. Diese Frage stellt sich bei nahezu immer, wenn es um den Datenschutz im Internet geht, etwa beim Streit der Datenschutzbehörden mit Seitenbetreibern, die Google Analytics oder Google Adsense eingebunden haben oder im gesamten Bereich datenschutzrechtlicher Fragen des Nutzertrackings.
Sowohl bei Nutzern, die über keinen Facebook-Account verfügen bzw. nicht angemeldet sind, erst recht aber bei angemeldeten Facebook-Nutzern, werden über das Facebook-Plugin zahlreiche Daten an Facebook übertragen, unter anderem auch die IP-Adresse.
Verstößt der Like-Button gegen Datenschutzrecht?
Zumindest die Datenschutzbehörden sehen dynamische IP-Adressen seit Jahren als personenbezogene Daten an. Konsequenz aus dieser Einschätzung ist, dass für die Nutzung dieser IP-Adressen entweder ein gesetzlicher Grund vorliegen oder der Nutzer ausdrücklich in die Datenübertragung einwilligen muss. Im Detail ist die juristische Diskussion, die hierzu geführt wird, sehr komplex. Die besseren Argumente sprechen aber dagegen, hier einen gesetzlichen Grund zu bejahen. Dazu wäre es notwendig, dass ein Diensteanbieter (also etwa ein Webseitenbetreiber) diese Daten zwingend speichern muss, um seinen Dienst betreiben zu können. Jede Website, jeder Blog und jeder Shop können aber problemlos auch ohne Facebook-Plugin betrieben werden.
In diesem Fall müssten die Nutzer also in die Datenübertragung einwilligen und etwa über eine Checkbox bestätigen, dass sie mit der Datenübertragung an Facebook einverstanden sind.
Die Datenschutzbehörden haben sich im Zusammenhang mit Facebook aber noch nicht abschließend geäussert. Es laufen angeblich Gespräche mit Facebook, auch soll der Bundesbeauftragte für Datenschutz einige Behörden angewiesen haben, den Like-Button von der Website zu entfernen.
Erste Abmahnungen wegen der Einbindung des Like-Button
Es dauerte nicht lange, bis die ersten Seitenbetreiber abgemahnt wurden, die den Facebook Like-Button auf Ihrer Website eingebunden hatten.
Auch wenn hier ein Datenschutzverstoß vorliegt, bedeutet das jedoch nicht automatisch, dass jeder Datenschutzverstoß auch abgemahnt werden kann. Bei wettbewerbsrechtlichen Abmahnungen muss immer auch eine wettbewerbsrechtliche Relevanz gegeben sein, die hier aber nicht erkennbar ist. Wobei sich eine solche Relevanz mit etwas Begründungsaufwand sicher auch finden lässt.
In den letzten Monaten ist aber eine Tendenz vieler Gerichte zu beobachten, die auch Datenschutzverstöße als abmahnfähig ansehen. Dies betrifft dann natürlich nicht nur die Frage "Facebook", sondern generell die Notwendigkeit, über eien vollständige udn korrekte Datenschutzerklärung zu verfügen. Da es zu dieser Frage aber noch keine obergerichtlichen Urteile gibt, kann man im Moment auch keine eindeutige rechtliche Aussage treffen.
Update: Auch Datenschutzverstöße können abgemahnt werden!
Wie vermutet war es nur eine Frage der Zeit, bis ein Gericht entscheidet, dass auch Datenschutzverstöße wettbewerbsrechtlich relevant und damit abmahnfähig sind. Das OLG Hamburg hat in einem Urteil entscheiden, dass eine fehlende Datenschutzerklärung in einem Online-Shop abgemahnt werden kann.
Das ist eine neue Entwicklung in der Rechtsprechung. Auch wenn es in dem Urteil des OLG Hamburg um die Datenschutzerklärung in einem Shop ging, ist die rechtliche Argumentation auch auf das Einbinden von Facebook- Funktionen wie Follow- oder Like-Buttons übertragbar. Auch hier werden datenschutzrechtlich relevante Informationen der Nutzer (IP-Adresse, Account-Daten von Facebook, besuchte Seiten) zusammen geführt und an Facebook übertragen. Auf diesen Punkt müssen Seitenbetreiber in Ihrer Datenschutzerklärung dann aber hinweisen.
Wenn Sie keine Datenschutzerklärung auf Ihrer Website einbindend oder die Datenschutzerklärung keine Aussagen zu Facebook enthält, können Sie als Seitenbetreiber abgemahnt werden. Auch wenn Sie diese Daten selbst gar nicht speichern und nutzen, sondern dies durch Facebook geschieht.
Was können Seitenbetreiber tun?
Die rechtlich sichere Variante wäre, jeden Nutzer gleich zu Beginn des Besuchs auf einer Website mit einer Einwilligung inklusive Checkbox zu konfrontieren. Lehnt der Nutzer die Datenübertragung an Facebook ab, müsste man ihm dann wohl den Zugang zu den Seiten sperren oder eine alternative Version ohne Facebook-Plugin anbieten. Dieses Vorgehen ist – vorsichtig formuliert – nicht sehr praktisch und dürfte für 99 % aller Seitenbetreiber nicht in Betracht kommen.
Jeder Webseitenbetreiber sollte deshalb zumindest in einer Datenschutzerklärung oder einem Facebook-Disclaimer darauf hinweisen, dass der „Like-Button“ auf der Seite eingebunden ist und hier Daten übertragen werden.
Ein Problem dabei ist aber, dass Facebook nicht konkret mitteilt, welche Daten genau hier übertragen werden. Der Hinweis kann sich deshalb nur darauf beschränken, dass man den Like-Button eingebunden hat und für weitere Informationen auf die Datenschutzerklärung von Facebook verlinken.
Muster-Datenschutzerklärung für Facebook (Facebook-Disclaimer)
HINWEIS:
Die Benutzung dieses Disclaimers erfolgt auf eigene Gefahr. Wir können hierfür keine Haftung übernehmen, da es kaum verbindliche Urteile zu diesem Thema gibt und nicht geklärt ist, ob ein bloßer „Facebook-Disclaimer“ im Sinne einer Information der Nutzer genügt oder ob man eine ausdrückliche Einwilligung der Seitennutzer benötigt.
Da wir den Disclaimer kostenfrei anbieten, verlinken Sie bitte die Urheberbezeichnung als Quellenangabe.
Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)
Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem "Like-Button" ("Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/ Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter https://de-de.facebook.com/policy.php
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
Quelle: eRecht24.de
Weitere interessante Beiträge für Webseitenbetreiber
- Alles über das neue Widerrufsrecht, die Impressumspflicht und die Datenschutzerklärung
- Die besten Artikel zum Thema Markenanmeldung und Markenrecherche für das Internet
- Alles zu den Themen AGB Onlineshop, eBay AGB, Amazon AGB und AGB für Dawanda
- Unser Ratgeber für alle wichtigen Online Verkaufsplattformen
- Hilfreiche Informationen zur Vorfälligkeitsentschädigung
wenn ich nur eine Grafik (z.B. Facebook-Icon) auf unsere Vereinswebseite einbaue und mit unserer Facebook-Fansite verlinke, dann werden ja keine Scripte dadurch ausgeführt und demnach dem Urteil genüge getan, wenn der entsprechende Hinweis in der Datenschutzerklärung eingefügt ist. Richtig?
Diesen Gedanke habe ich auch so im Kopf. Es handelt sich ja dann hierum um eine Verlinkung auf eine externe Seite.
Wäre toll, wenn man hierzu eine Antwort bekommt ;-)
Dies würde dann auch auf die Einbettung von Webfonts von Google, Adobe Typekit und Co zutreffen. Wie sollte man denn dann mit diesen Diensten umgehen?
Das würde mich ebenfalls interessieren. Wie geht man am besten mit externen Services wie bspw. Google Webfonts, Google Maps, oder JavaScript-Bibliotheken um? Reicht ein allgemeiner Hinweis, dass Services Dritter verwendet werden, die für eine Auslieferung der Inhalte an den Browser des Besuchers dessen IP-Adresse benötigen?
https://happywheelsnow.com
Ich habe für unsere Firma keinen Online-Shop und auch keine eigene Homepage.
Muss ich als Unternehmen auf einer Firmen-Facebookseite die neue Datenschutzerklärung einbinden?