Vorsicht bei Googles "+1"- und Facebooks "Like"-Buttons
Archivmeldung vom 04.08.2011
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 04.08.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittSogenannte Social Plugins wie Facebooks "Like"- oder seit Neuestem auch Googles "+1"-Buttons erfreuen sich großer Beliebtheit: Geben sie Mitgliedern von sozialen Netzwerken doch die Chance, mit einem Klick ihre Meinung einem großen Publikum kundzutun. Für den Betreiber der so gelobten Webseite, den Autor des empfohlenen Blogbeitrages oder den Hersteller des mehrfach ge-"likten" Produktes ist das Lob oft bares Geld wert. Bei aller Begeisterung für diese Empfehlungs-Buttons geht jedoch häufig der Datenschutz-Aspekt unter: Denn so ein Klick setzt auch immer eine Datenweitergabe an Facebook, Google und Co. in Gang.
Daher befindet sich der Webseitenbetreiber bei der Integration eines Social Plugins schnell in einer rechtlichen Grauzone. Wie man die eigene Webseite für den Datenschutz fit macht, beschreibt die D.A.S. Rechtsschutzversicherung.
Facebook und seit Kurzem auch Google+ erlauben Webseitenbetreibern, auf den eigenen Seiten "Gefällt mir"-Buttons einzubauen. Durch diese sogenannten Social Plugins können Social Network-User auch auf fremden Seiten zum Beispiel einen Facebook "Like"-Button anklicken, um etwa ein Produkt oder einen Ratschlag auf dieser Seite weiterzuempfehlen. Diese Empfehlung erscheint wiederum als Link auf dem Profil des Facebook-Users und leitet seine Freunde auf die gelobte Webseite. Im Marketing spricht man dann von einem "viralen Effekt". Er kann sich für Webseitenbetreiber in höheren Klickraten und sogar direkt in wachsenden Produktbestellungen auswirken. Daher erfreuen sich diese Empfehlungsbuttons großer Beliebtheit. Allerdings sind sie mit Vorsicht zu betrachten, denn: "Social Networks können dank dieser Plugins Daten über die Vorlieben ihrer Nutzer nicht nur auf der eigenen Webseite, sondern im ganzen Netz sammeln", weiß Anne Kronzucker von der D.A.S. Rechtsschutzversicherung. Wird der Button geklickt, fließen eine Menge, auch persönlicher Informationen an das Social Network.
Zwar hat der Webseitenbetreiber keinen Zugriff auf den Datenaustausch, weiß also nicht, für welche User der Button angezeigt wurde und wer auf den Button geklickt hat. Er bietet aber durch den Einbau des Social Plugins auf seiner Webseite Facebook, Google und Co. die Möglichkeit, Daten seiner Seitenbesucher zu erheben und zu verarbeiten. Außerdem "verrät" er den Social Networks, wer wann welche Webseite besucht hat. Die Webseitenbesucher werden sozusagen gläsern, wenn sie einen solchen Button klicken.
Was müssen Webseitenbetreiber beachten?
Die Verwendung von Social Plugins muss der Webseitenbetreiber in seinen Datenschutzhinweisen erläutern. "Gerade die Übermittlung von personenbezogenen Daten durch den Webseitenbetreiber an Facebook, Google und Co. ist im Sinne des §3 Abs. 4 Nr. 3 Bundesdatenschutzgesetzes (BDSG) nicht zulässig", weiß Anne Kronzucker. "Ohne Einwilligung oder Erlaubnisnorm ist eine Übermittlung rechtswidrig und stellt eine Ordnungswidrigkeit gemäß §43 Abs.2 Nr. 1 BDSG dar." Drohende Bußgelder können bis zu 300.000 Euro betragen. Datenschutzrechtlich kann das digitale Empfehlungsmarketing daher gerade für den Empfohlenen schnell einen schalen – und mitunter kostspieligen – Beigeschmack bekommen.
"Wichtig ist daher, dass die Webseite, auf der sich der Empfehlungsbutton befindet, auf die Datenweitergabe hinweist oder sogar nach §13 des Telemediengesetzes (TMG) die ausdrückliche Zustimmung zur Datenweitergabe vom jeweiligen Nutzer einholt", so die D.A.S. Juristin. Eine ausdrückliche Einwilligung zur Weitergabe der Daten scheidet aus Gründen der Praktikabilität aber aus. Sie müsste den Anforderungen des § 13 Abs. 2 TMG genügen, insbesondere bewusst und eindeutig erfolgen, beispielsweise durch das Ankreuzen eines Kästchens. Eine solche Einwilligung kann nur im Rahmen einer Registrierung auf der Webseite erfolgen. Der Charme der Social Plugins liegt aber gerade darin, dass die Nutzer nur bei Facebook, Google und Co. registriert und angemeldet sein müssen und nicht auch auf der einzelnen Webseite, die das Plugin einsetzt. Weist ein Webseitenbetreiber allerdings gar nicht auf die Folgen der Button-Nutzung hin, bewegt er sich am Rande einer rechtlichen Grauzone – und befindet sich im Fokus professioneller Abmahner.
Was muss in der Datenschutzerklärung stehen?
Um einen speziellen Social Plugin-Vermerk in den Datenschutzrichtlinien kommen Webseitenbetreiber also nicht herum. Weit verbreitet ist derzeit die Integration eines Hinweises in den Datenschutzrichtlinien, der zwar nicht dem Erfordernis der Zustimmung genügt, gegenüber den Seitenbesuchern aber dennoch eine gewisse Transparenz herstellt. In diesem speziellen Abschnitt der Datenschutzrichtlinien sollten unbedingt enthalten sein: Firmenname, Adresse, Kontaktmöglichkeit und URL des Plugin-Anbieters. Zudem muss auf die mögliche Datenübertragung beim Klick eines solchen Buttons hingewiesen werden, deren Ausmaß dem Webseitenbetreiber nicht bekannt ist. "Ein Hinweis, dass zumindest die IP-Adresse weitergegeben wird und der Social Network-Betreiber damit eventuell eine personenbezogene Verknüpfung herstellen könnte, ist auch angebracht", so die D.A.S. Rechtsexpertin. "Aber eindeutig besser ist es, Hinweise zu Social Plugins nicht erst in den Datenschutzrichtlinien zu verstecken, sondern da, wo der Klick tatsächlich erfolgt", so die Juristin weiter. Es könnten beispielsweise folgende Hinweise erscheinen, bevor der User auf den Button klickt: "Social Plugins können Daten übertragen" oder "Was Sie vor dem Klick wissen sollten" – jeweils mit Verlinkung auf den entsprechenden Datenschutzpassus in den Richtlinien. Damit sind Webseitenbetreiber auf der sicheren Seite.
Quelle: D.A.S. Rechtsschutzversicherung