Einbinden Like Button Datenschutzrecht

LG Düsseldorf: Einbinden des „Like“-Buttons (Facebook) auf eigener Webseite verstösst gegen Datenschutzrecht


Ihr Kontakt

In Zeiten von „Web 2.0“ binden beinahe alle zeitgemässen Webseiten sog. Social-Sharing-Funktionen ein. Das bekannteste Plugin ist vermutlich der „Gefällt mir“, resp. der sog. „Like“-Button von Facebook. Das Landesgericht (LG) Düsseldorf hat nun entschieden, dass die Integration dieses Buttons auf der eigenen Webseite eines Händlers datenschutzrechtlich unzulässig ist.

Ausgangslage

Die Klägerin (Verbraucherzentrale Nordhein-Westfalen in Deutschland) verlangte von der Beklagten (Online-Shop eines Mode-Unternehmens), die Unterlassung der Einbindung des Facebook-Plugins auf der Webseite des Online-Shops. Der „Gefällt mir“-Button war auf der Homepage eingebettet und erlaubte jedem Nutzer, per Klick die „Like“-Funktion zu benutzen.

Facebook hatte den Betreibern des Online-Shops einen programmierten Code zur Verfügung gestellt, damit dieser die „Like“-Funktion in die HTML-Programmierung seiner Webseite einbetten kann. Durch die Einbindung des Plugins wurden Daten an den Anbieter des Codes (hier Facebook) bereits beim simplen Aufruf der Internetseite des Online-Shops (ohne Anklicken des „Gefällt mir“-Buttons) automatisch übermittelt.

1. Personenbezogene Daten automatisch erhoben

Anhand der dynamischen IP-Adresse konnten weder der Plugin-Anbieter noch Dritte den Nutzer unmittelbar identifizieren. Somit hat Facebook nur die Möglichkeit erhalten, die vorhandenen Daten ihrer Nutzer mit den IP-Daten abzugleichen. Von dieser Möglichkeit hat Facebook den Düsseldorfer Richtern zufolge auch Gebrauch gemacht und die Daten, die über das Plugin ausgeliefert wurden, verwendet, um den angezeigten Content je nach Nutzerkategorie (Facebook-Mitglied oder nicht/ Nutzer eingeloggt oder nicht) zu optimieren.

Die Datenschutzerklärung, die sich auf der Webseite der Shop-Betreiber befand, informierte die Nutzer über die Art und den Umfang der Erhebung und Nutzung der persönlichen Daten. Diese Erklärung wies auf die Nutzung der sog. Social Plugins hin und zeigte die Möglichkeit auf, das Plugin mithilfe der „Facebook-Blockers“, einem „Add-On“ für den Browser, zu blockieren.

Im April 2015 mahnte die Klägerin die Betreiber des Online-Shops und wies sie darauf hin, dass die Integration der „Gefällt mir“-Funktion gegen geltendes Wettbewerbs- und Telemedienrecht verstosse. Ausserdem verlangte die Verbraucherzentrale (erfolglos) die Unterschreibung einer Unterlassungserklärung. Daraufhin führte die Beklagte die sog. „2-Klick-Lösung“ ein, wonach die Daten der Besucher erst nach zwei Klicks an Facebook übertragen werden.

2. Die datenschutzrechtliche Perspektive (Klägerin)

Die Integration des „Gefällt mir“-Buttons im Zusammenhang mit der Datenschutzinformation stelle eine unerlaubte geschäftliche Handlung dar und sei nach § 4 Nr. 11 UWG i.V.m §12, 13 TMG sowie § 5 Abs. 1 UWG wettbewerbswidrig, behauptete die Klägerin.

Die Übermittlung der IP-Adresse, die bei eingeloggten Facebook-Nutzern – ohne Anklicken des „Gefällt mir“-Buttons – eine Identifizierung ermöglichte, sei ohne entsprechende Einwilligung unzulässig.

Eine Datenschutzinformation hätte bei Aufruf der Webseite automatisch erfolgen sollen, um den telemedienrechtlichen Vorgaben zu entsprechen. Vorliegend sei dies jedoch nicht der Fall gewesen. Darüber hinaus kläre die Datenschutzerklärung den Besucher auch nicht vollständig über die Funktionsweise des Plugins auf.

Die durch die Betreiber des Online-Shops erfolgte Verweisung auf die Facebook-Datenschutzrichtlinien sei unzureichend, die Informationspflicht dadurch nicht erfüllt. Ausserdem sei die erfolgte Information hinsichtlich der möglichen Vorkehrungen, die zur Vermeidung einer Verarbeitung personenbezogener Daten getroffen werden können, nicht korrekt gewesen. Denn im Fall einer vorherigen Abspeicherung von Cookies kann eine Datenübermittlung nicht – wie empfohlen – durch ausloggen verhindert werden. Folglich lagen gemäss der Verbraucherzentrale eine Täuschung über das Risiko einer Persönlichkeitsverletzung nach § 5 Abs. 1 S. 2 Nr. 1 UWG und eine Irreführung nach § 5 Abs. 1 S. 2 Nr. 7 UWG vor.

Die Klägerin machte darüber hinaus geltend, dass das Einbinden des Plugins alleine zur Erhebung und Verarbeitung nicht erforderlicher personenbezogener Daten zum Zweck der Webanalyse (personalisierte Werbung) diente. Ferner konnte Facebook die IP-Adressen seiner Nutzer auswerten und bei Erhalt der IP-Adressen von Internetnutzern der Beklagten einfach abgleichen.

Wesentliche Entscheidungsgründe

1. Gemäss Gericht hat die Beklagte unlauter i.S.v. § 3a UWG i.V.m. § 13 TMG gehandelt, indem sie die Webseitenbesucher nicht vor der Übermittlung deren personenbezogenen Daten (IP-Adresse und Browserstring) an Facebook aufgeklärt hatte.

Nach § 13 Abs. 1 Satz 1 TMG hat die Beklagte die Pflicht, den Besucher ihrer Internetseite zu Beginn des Nutzungsvorgangs über die Art, den Umfang und den Zweck der Datenerhebung, -verwendung und –verarbeitung in Ländern ausserhalb des Anwendungsbereichs des EWR aufzuklären.

Das Gericht fragte sich zuerst, ob die übermittelten Daten (IP-Adresse und Browserstring) personenbezogen sind. Für die Beantwortung dieser Frage folgte das Gericht der „Theorie des absoluten Personenbezugs“. Danach ist es für das Vorliegen eines personenbezogenen Datums ausreichend, wenn ein Dritter in der Lage ist, einen Personenbezug herzustellen. Somit sind IP-Adressen stets als personenbezogene Daten zu qualifizieren, da diese Zuordnung zumindest vom Access-Provider vorgenommen werden kann.

Im vorliegenden Fall konnten die Internetnutzer, die beim Aufruf der Internetseite auf Facebook eingeloggt waren, mittels der IP-Adresse identifiziert und so ihrem Facebook-Konto zugeordnet werden. Ein Personenbezug lag für diese Nutzergruppe also ebenso vor wie für ausgeloggte Facebook-Nutzer, die ihre Cookies nicht gelöscht hatten und dadurch gleichermassen ihrem Facebook-Konto zugeordnet werden konnten.

2. Gemäss Gericht war die Datenübermittlung nach § 15 TMG auch nicht gerechtfertigt, weil sie nicht „unabdinglich“ für das Funktionieren und den Webseitenbetrieb war. Ausserdem könnten die Betreiber des Online-Shops die Verknüpfung mit Facebook auch einsetzen, ohne den Rechtsrahmen zu verletzen. Dies wäre der Fall, wenn sie die „2 Klick-Lösung“ anwenden und auch eine Einverständnisabfrage vor der Datenübermittlung einschalten würden.

3. Eine elektronische Einwilligung ist nur unter strengen Bedingungen zulässig (§ 13 Abs. 2 TMG). Der Internetnutzer muss bewusst einwilligen, wobei die Erteilung seiner Einwilligung eindeutig sein muss. Dies kann angenommen werden, wenn der Nutzer z.B. ein Häkchen in einer Checkbox, welche sich in der Datenschutzerklärung befindet, einsetzt. Darüber hinaus muss er über den vorgesehenen Zweck der Erhebung, der Verarbeitung oder der Nutzung sowie über die Konsequenzen der Verweigerung der Einwilligung informiert werden. Wesentlich bei der Erteilung der Einwilligung ist auch, dass diese vor der Datenverarbeitung geschieht. Der im behandelten Fall betroffene Online-Shop stellte jedoch vor Beginn des Nutzungsvorgangs keine Aufklärungserklärung über die Datenübermittlung an Facebook bereit. Ausserdem stellte der Link zur Datenschutzerklärung alleine keine Aufklärungserklärung zu Beginn des Datenverarbeitungsprozess dar.

4. Gemäss Gericht handelt es sich bei den § 12 und 13 TMG – je nach Einzelfall – nicht nur um Verbraucherschutznormen (§ 2 Nr. 11 UKlaG, Fassung 2016), sondern auch um wettbewerbsrechtliche Normen (§ 3a UWG). In verschiedenen Urteile wurde bestätigt, dass Gesetze, welche die Erhebung von Daten regeln, auch den Wettbewerb an sich schützen können (vgl. u.a. OLG Karlsruhe vom 09.05.2012, Az. 6 U 38/11, OLG Hamburg vom 27.06.2013, Az. 3 U 26/12 und KG Berlin vom 24.01.2014, Az. 5 U 42/12). Im Vorliegenden Fall diente das Plugin auch der Werbung der Shop-Betreiber und dadurch auch deren Absatz. Der Verstoss war für das Gericht somit auch wettbewerbsrechtlich relevant.

Zusammenfassung

Die Betreiber von Online-Shops müssen es unterlassen, das Facebook-Plugin „Gefällt mir“ auf ihrer Internetseite zu nutzen. Davon absehen müssen sie jedenfalls dann, wenn sie dies tun, die Besucher des Online-Shops über den Zweck der Erhebung und der Verwendung zu informieren und deren Einwilligung einzuholen. Diesen Pflichten muss der Online-Shop nachkommen, bevor die Übermittlung der Nutzerdaten stattfindet. Darüber hinaus müssen die Shop-Besucher, die ihre Einwilligung erteilt haben, auf die jederzeitige Widerruflichkeit hingewiesen werden.

Das Urteil-Ergebnis dürfte problematisch in der Umsetzung werden, da die Verwendung der Like-Button ohne vorgängige Information de facto nicht möglich sein dürfte. Somit bleiben für Online-Händler noch die Shariff- oder 2-Klick-Lösung möglich, bei denen keine Datenübertragung, wie bei der Verwendung des Facebook «Like-» Buttons stattfindet.

Weitere Informationen:


Artikel teilen



meistgelesen


Highlights

MLL Legal

MLL Legal ist eine der führenden Anwaltskanzleien in der Schweiz mit Büros in Zürich, Genf, Zug, Lausanne, London und Madrid. Wir beraten unsere Klienten in allen Bereichen des Wirtschaftsrechts und zeichnen uns insbesondere durch unsere erstklassige Branchenexpertise in technisch-innovativen Spezialgebieten, aber auch in regulierten Branchen aus.

MLL Meyerlustenberger Lachenal Froriep

Newsletter

MLL-News 03/22 mit Beiträgen zum Digital Markets Act, Digital Services Act, PBV-Revision, Abmahnungen zu Google Fonts, Inbox-Adverting und vieles mehr.

Zugang MLL-News 03/22

Jetzt anmelden!

Unsere Geschichte

MLL Legal ist eine führende Schweizer Anwaltskanzlei, deren Geschichte bis ins Jahr 1885 zurückreicht. Die Kanzlei ist sowohl organisch als auch durch strategische Fusionen gewachsen, von denen die Jüngste am 1. Juli 2021 zwischen Meyerlustenberger Lachenal und FRORIEP vollzogen wurde.

Durch diesen Zusammenschluss hat sich MLL Legal zu einer der grössten Wirtschaftskanzleien der Schweiz mit über 150 Anwältinnen und Anwälten in vier Büros in der Schweiz entwickelt. Auch zwei Büros im Ausland, in London und Madrid, bieten Anlaufstellen vor Ort für Klientinnen und Klienten, die Beratung im Schweizer Wirtschaftsrecht suchen.

Die Kanzlei verfügt heutzutage über ein starkes internationales Profil und ein langjährig aufgebautes globales Netzwerk. MLL Legal vereint anerkannte Führungsqualitäten und Fachwissen in allen Bereichen des Schweizer und internationalen Wirtschaftsrechts.

Über uns

Publikationen

Hier geht’s zu unseren neuesten Publikationen

COVID-19

Lesen Sie alle unsere rechtlichen Updates zu den Auswirkungen von COVID-19 für Unternehmen.

COVID-19 Information

Offene Stellen

Sind Sie auf der Suche nach einer neuen Herausforderung?

Unsere talentierten und ambitionierten Teams sind von einer gemeinsamen Vision motiviert, erfolgreich zu sein. Wir schätzen eine offene und unkomplizierte Kommunikation über alle Ebenen der Organisation hinweg in einem unterstützenden Arbeitsumfeld.

Offene Stellen

Real Estate Legal Update

Hier gehts zum Real Estate Legal Update 02/22 mit Fokus auf der Energiewende. Wir beschäftigen uns mit der Anpassung des Energiegesetzes und der Umsetzung in den Kantonen Genf und Zürich. Abgerundet wird das Thema mit einem Beitrag zu Solaranlagen. Ergänzt wird unser Update durch Beiträge zum Bauarbeitengesetz, zum L-QIF und zu steuerlichen Überlegungen zu Umstrukturierungen von Immobilienportfolios.

Registrieren Sie sich hier, um unser 2 x jährlich erscheinendes Real Estate Legal Update zu erhalten.

Unser Team

Unsere über 150 Anwältinnen und Anwälte unterstützen Sie dabei, den regulatorischen und technologischen Anforderungen im modernen globalen Wirtschaftsleben erfolgreich zu begegnen und ihre wirtschaftlichen Chancen zu nutzen.

Unser Team

Revision DSG

Auf unserer Themenseite rund um die Revision des Schweizerischen Datenschutzgesetzes finden Sie regelmässig aktualisierte und umfassende Informationen und Hilfsmittel. Es ist uns ein Anliegen, Sie bei der Implementierung der neuen Vorgaben zu unterstützen.

Revision DSG Themenseite

MLL Legal on Social Media

Folgen Sie uns auf LinkedIn, Twitter und Instagram.