Plugins und der Datenschutz

Facebook Plugin Datenschutz Urteil

In einem spannenden, im Ausgang aber mehr oder weniger vorhersehbaren, Urteil hat das Landgericht Düsseldorf im März 2016 einem Unternehmen untersagt, auf seiner Webseite das Page-Plugin von Facebook zu verwenden, ohne die Internetnutzer vorab über den Umfang der an Facebook übermittelten Daten zu informieren, ohne über den Zweck der Erhebung dieser Daten und deren Verwendung aufzuklären und ohne dass der Nutzer hierin eingewilligt hat.

In Anspruch genommen wurde also nicht Facebook selbst, sondern eine Webseite, die entsprechende Plugins verwendet hatte.

Facebook Plugin Datenschutz Urteil Landgericht Düsseldorf

Quelle: Pixabay.com

Worum ging es?

Konkret ging es unter anderem um die IP-Adressen und andere Besucherdaten, die von Facebook und anderen Anbietern über eine Vielzahl von Plugins mittels Einbindung in eine Webseite erhoben werden (z.B. Conversion-Pixel, eingebettete Videos etc.). Da Facebook auch Cookies setzt, werden diese Daten auch von Nutzern erhoben, die selbst nicht Facebook-Mitglied oder nicht eingeloggt sind.

Diskutabel im Zusammenhang mit der Verantwortlichkeit des Webseitenbetreibers (der die Daten ja nicht selbst nutzt) ist, ob er selbst „verantwortliche Stelle“ im Sinne des Datenschutzrechts ist, oder nicht. Im ersten Fall wird man um eine Haftung nicht herumkommen, im zweiten Fall dürfte keine Verantwortlichkeit gegeben sein. Das Gesetz regelt diesen Fall nicht eindeutig, so dass eine Klärung durch die Gerichte erfolgen wird.

Hintergrund dieser Entscheidung sind komplexe rechtliche Erwägungen zu den Fragen, welche Daten personenbezogen im Sinne des Datenschutzrechts sind (insbesondere die IP-Adresse) und ob der Internetnutzer der Übermittlung dieser Daten an Facebook zugestimmt hat.

Sind 2-Klick-Lösungen rechtens?

Ob die so genannten 2-Klick-Lösungen dieses Problem wirksam umgehen, ist umstritten. Eine wirksame Einwilligung in die Datenverarbeitung setzt jedoch voraus, dass der Internetnutzer über Art und Umfang der erhobenen Daten informiert wird, bevor er dieser zustimmt. Da niemand genau weiß, welche Daten zu welchem Zweck Facebook erhebt und was Facebook mit den gesammelten Daten konkret macht, ist es eher unwahrscheinlich, dass ein Webseitenbetreiber oder sonst jemand in ausreichender Form darüber informieren kann. Deshalb stellen auch die 2-Klick-Lösungen wohl keine wirksame Möglichkeit dar, das Plugin rechtskonform einzubinden.

Fazit

Sollte die Rechtsprechung des LG Düsseldorf Bestand haben, stehen Webseitenbetreibern, die entsprechende Drittinhalte einbinden, interessante Zeiten bevor. Momentan muss man davon ausgehen, dass die gegen das Datenschutzrecht verstoßenden Einbindungen über den Umweg des Wettbewerbsrechts auch von Konkurrenten abgemahnt werden können. Ob solche Abmahnungen tatsächlich in relevanter Menge ausgesprochen werden und ob andere Gerichte die Rechtsauffassung des LG Düsseldorf bestätigen, ist momentan nicht abzusehen. Sollte dieser Fall eintreten, müssten Webseitenbetreiber die Programme entweder entfernen, oder mit dem Risiko einer entsprechenden Abmahnung kalkulieren.