Das neue Produktsicherheitsrecht - Neue Anforderungen für den...
Erfahren Sie mehr über die wichtigsten Aspekte des neuen Produktsicherheitsrechts und dessen Auswirkungen auf Onlinehändler*innen.
Die Reichweite sozialer Netzwerke bietet viele Marketing-Vorteile. Viele Händler integrieren daher Social Plugins auf Ihren Seiten um Webseiten-Besuchern eine einfache Möglichkeit zu bieten, Produkte auf Facebook & Co zu empfehlen. Doch ist dies datenschutzrechtlich unbedenklich möglich? Wir haben die wichtigsten Fakten für Sie!
Funktionsweise des Like-Buttons
Bei dem Like-Button handelt es sich um ein iframe, welches der jeweilige Seitenbetreiber mit ein paar Zeilen HTML-Code auf seiner Webseite einbinden kann. Der angezeigte Inhalt wird hierbei direkt von Facebook-Servern geladen. Daher werden bereits mit dem Öffnen einer Seite mit einem „Gefällt mir“-Button Daten an Facebook übertragen: Ist ein Besucher der Seite gleichzeitig bei Facebook eingeloggt, kann dieser direkt seinem Facebook-Konto zugeordnet werden. Dies gilt auch für Nutzer, die sich bei Facebook ausgeloggt, aber Ihren Cache nicht gelöscht haben.
Besitzt ein Nutzer kein Facebook-Konto werden dennoch Daten an Facebook übertragen, z.B. dessen IP-Adresse. Ob diese ein personenbezogenes Datum darstellt, ist allerdings umstritten und noch nicht abschließend geklärt (die Frage wurde dem EuGH zur Klärung vorgelegt).
Abmahnungen durch die Verbraucherzentrale
Die Funktionsweise von Social Plugins wird bereits seit mehreren Jahren von Datenschützern kritisiert. Vor einem Jahr mahnte allerdings die Verbraucherzentrale NRW sechs verschiedene große Unternehmen ab, welche auf ihrer Webseite die „Gefällt mir“- Funktion von Facebook verwendeten.
Während vier Unternehmen eine Unterlassungserklärung abgaben, wurde gegen zwei ein Verfahren vor den Landgerichten Düsseldorf und München I eröffnet. Im ersten Verfahren erging nun ein Urteil:
Was hat das LG Düsseldorf entschieden?
Zusammengefasst hat das LG Düsseldorf entschieden:
- Der „Gefällt mir“-Button darf nur eingesetzt werden kann, wenn der Nutzer vor einem Betreten der Webseite informiert in die Datenweitergabe und -verwendung einwilligt.
- Weiter ist der Nutzer hierüber transparent zu unterrichten.
- Da der Webseitenbetreiber das iframe einbindet, ist er hierfür auch datenschutzrechtlich verantwortlich.
Einen ausführlichen Beitrag zu dem Urteil finden Sie hier.
Müssen Sie handeln?
Das Urteil des Landgerichts ist nicht rechtskräftig, das beklagte Modeunternehmen ging vor dem OLG Düsseldorf in Berufung. Theoretisch wäre es denkbar, dass das Berufungsgericht hier eine andere Auffassung vertritt. Das zweite, ähnlich gelagerte Verfahren vor dem Münchner Landgericht wurde mittlerweile beigelegt, sodass hier keine abweichende Entscheidung mehr möglich ist.
Die Sichtweise des LG Düsseldorf ist unseres Erachtens nachvollziehbar und findet auch in der juristischen Literatur Unterstützung. Es ist daher nicht zu erwarten, dass andere Gerichte hier eine gänzlich abweichende Rechtsauffassung vertreten werden.
Ob Mitbewerber Datenschutzverstöße abmahnen können, ist noch nicht höchstrichterlich geklärt (allerdings sah z.B. auch das LG Düsseldorf die einschlägigen Regelungen des TMG als Marktverhaltensregelung an, da das Plugin auch der Werbung und damit dem Absatz von Waren diene). Seit dem 24.02.2016 können jedoch Wettbewerbs- und Verbraucherverbände in jedem Fall einen Verstoß gegen die verbraucherschützenden Vorschriften des Datenschutzrechts abmahnen.
Eine Abmahngefahr besteht also durchaus.
Am Ende bleibt es eine geschäftspolitische Entscheidung, ob man die bestehende Abmahngefahr zugunsten der Marketing-Vorteile von Social Plugins in Kauf nimmt. Wer hier auf der sicheren Seite sein, gleichzeitig aber nicht in Gänze auf den „Gefällt mir“-Button verzichten möchte, sollte sich nach Alternativen umsehen.
Ist die „2-Klick-Lösung“ sicher?
Als sichere Alternative wird häufig die „Zwei-Klick-Lösung“ des Heise Verlags ins Feld geführt, bei welcher das eigentliche Plugin erst aktiviert werden muss. Ob dies aber die Anforderungen an eine informierte Einwilligung des Nutzers erfüllt, ist fraglich – schon allein, weil dem Webseitenbetreiber der genaue Umfang der Datenverarbeitung nicht bekannt ist. Er müsste somit über Prozesse informieren, die ihm selber nicht abschließend bekannt sind.
Allerdings wurde die Zwei-Klick-Lösung nach bisherigem Kenntnisstand auch nicht abgemahnt. Auch das LG Düsseldorf ließ die Zulässigkeit der Zwei-Klick-Lösung ausdrücklich offen.
Shariff verzichtet auf iframes
Bei „Shariff“ handelt es sich um den Nachfolger der Zwei-Klick-Lösung. Shariff verzichtet auf den Einsatz von iframes und greift stattdessen auf HTML-Links zurück. Da Daten in diesem Fall erst bei einer Weiterleitung auf Facebook-Seiten übertragen werden, ist Shariff unseres Erachtens nicht anders zu behandeln als eine gewöhnliche Verlinkung auf Facebook, wie Sie häufig auch im Footer von Online-Shops zu finden ist. Einwilligungsverpflichtungen treffen damit Facebook. Online-Händler, die auf der Suche nach einer sicheren Alternative sind, sollten daher auf die Shariff-Lösung zurückgreifen.
Weitere technische Informationen zur Zwei-Klick-Lösung und Shariff und wie Sie diese auf Ihrer Webseite einsetzen können, finden Sie hier.
Auf passende Datenschutzerklärung achten!
Achten Sie darauf, dass die Informationen in Ihrer Datenschutzerklärung der übrigen Ausgestaltung der Webseite entsprechen. Wenn Sie z.B. von einer gewöhnlichen Einbindung auf eine Zwei-Klick-Lösung umsteigen, ist hier auch eine Anpassung der Datenschutzerklärung erforderlich.
Sie suchen noch nach den richtigen Texten? Der Trusted Shops Rechtstexter bietet Ihnen hier kostenfrei die Möglichkeit, Texte für die Zwei-Klick-Lösung und seit kurzem auch für Shariff zu generieren!
Unser TIPP
Wenn Sie Social Plugins nutzen, so sollten Sie eine Risikoabwägung vornehmen. Bislang beschäftigt sich nur ein landgerichtliches Urteil mit den Anforderungen an eine Einbindung des Facebook Plugins. Dieses Urteil ist auf andere Social Plugins aber ohne Weiteres übertragbar. Bis es eine gefestigte Rechtsprechung gibt, ist zumindest die Gefahr, von einschlägigen Abmahnanwälten Post zu erhalten, gering. Allerdings können Wettbewerbs- und Verbraucherschutzverbände seit Februar datenschutzrechtliche Verstöße abmahnen.
Wir empfehlen, auf andere Alternativen wie die Shariff-Lösung umzusteigen.
Weitere Beträge unserer Reihe Datenschutz im Online-Shop
Hier finden Sie alle Beiträge unserer Reihe:
- Neue Abmahnfalle – Was Sie zum Thema Datenschutz wissen müssen!
- Welche Kundendaten dürfen Online-Händler weitergeben?
- Wann dürfen Sie die Bonität Ihrer Kunden prüfen?
- So werben Sie (datenschutz)rechtskonform!
- Webanalysetools: So gehen Sie auf Nummer sicher!
- Dürfen Online-Händler IP-Adressen ihrer Kunden speichern?
Über die Autorin
Madeleine Pilous ist Master of Laws (LL.M.) und als Legal Consultant bei der Trusted Shops GmbH tätig. Im Rahmen ihrer Tätigkeit betreute sie den Audit-Prozess deutscher und österreichischer Key Accounts und setzt sich seit vielen Jahren intensiv mit den für Online-Shops relevanten Rechtsgebieten, insbesondere dem Fernabsatz- und E-Commerce-Recht auseinander. Sie ist Blog-Autorin, an größeren Beratungsprojekten v.a. zum Bestellprozess-Relaunch von Online-Shops beteiligt und betreut die Trusted Shops Abmahnschutzpakete.
