Facebook und Datenschutz reloaded: Datenschutzbehörden gegen den Like-Button

Auf vielen Internetseiten von Unternehmen finden sich die sog. Like-Buttons von Facebook, die relativ unkompliziert als Plugin auf die eigene Unternehmenswebsite integriert werden können. Auf den ersten Blick liegen die Vorteile auf der Hand: die Anbieter können sich als modern und zeitgemäß präsentieren, da sie Social Media in ihren Internetauftritt mit einbeziehen. Desweiteren können Nutzer die Seiten „liken“ und so den Bekanntheitsgrad des Unternehmens steigern. So wird die Unternehmenshomepage via Facebook neben dem Nutzerfoto angezeigt, je nach dessen Datenschutzeinstellungen können mehr oder weniger viele Menschen die Seite so auch wahrnehmen und kennenlernen. Zudem erzielen „gelikte“ Seiten und Produkte ein besseres Ranking – etwa bei Suchmaschinen oder auf Produktübersichts- oder Produktvergleichsseiten.

Die andere Seite der Medaille ist allerdings die Frage nach dem Datenschutz. Zwar gibt Facebook in den AGB Andeutungen, welche Daten durch das Plugin gesammelt und zu welchen Zwecken diese verarbeitet werden – die Angaben sind aber mehr als vage und lassen keinen sicheren Rückschluss zu. Nun kann man natürlich sagen: „Das betrifft mich als Unternehmen ja gar nicht, es sind ja nicht unsere Daten, sondern die der Nutzer, die den Button anklicken“. So einfach ist es jedoch nicht. Auch der Betreiber der Website, der den Button integriert hat, kann für dessen Funktionen und Auswirkungen einzustehen haben.

Rechtsprechung und Datenschutzbehörde

Zwar wurde von einem Berliner Gericht bereits in zweiter Instanz (KG, Beschluss vom 29.04.2011 – Az. 5 W 88/11, s. dazu auch den Blogbeitrag vom 09.05. zur Vorinstanz LG Berlin) kürzlich festgestellt, dass ein Unternehmen nicht direkt von einem Wettbewerber abgemahnt und verklagt werden könne, wenn den Button auf seiner Seite integriert habe. Allerdings ist dieses Urteil nicht auf alle Seiten zu verallgemeinern. Die Entscheidung des Gerichts aus Berlin hat keine bindende Wirkung für andere Gerichte in Deutschland, sodass Richter in anderen Landesteilen durchaus anderer Meinung sein könnten. Zum zweiten muss es auch nicht zwingend ein Konkurrent sein, der mit Klage droht.

Das Landesdatenschutzzentrum Schleswig-Holsteins hat als erste Behörde auf diesem Gebiet die Einschätzung veröffentlicht, dass der Button gegen Datenschutz- und Telemedienrecht verstößt und damit die nutzenden Webseiten zumindest teilweise rechtswidrig sind. Weitere Datenschutzbehörden aus anderen Bundesländern haben zwar noch keine abschließenden Meinungen zu dem Thema herausgegeben, sind jedoch gespannt, wie die Unternehmen mit den Ankündigungen des ULD umgehen werden.

Was bedeutet dies nun für Unternehmen?

Bei Verstößen gegen die Gesetze drohen Bußgelder von bis zu 50.000 Euro. Diese können von den Behörden verhängt werden. Folgen wettbewerbsrechtlicher Klagen von (Konkurrenz-)Unternehmen kann man nicht generell absehen, hier sind die Entscheidungen der Gerichte einzelfallabhängig. Aus rein juristischer Sicht ist die Problematik hoch umstritten, während einige Wissenschaftler sich der Sicht der Behörden anschließen, sehen andere Juristen die Sachlage nicht so eindeutig. Soweit also nicht klar ist, wie die (zugegebenermaßen äußerst schwierige) Rechtslage abschließend zu beurteilen ist, müssen die Homepagebetreiber für sich selbst abwägen, ob sie sich dem Risiko aussetzen wollen, von der Behörde oder Wettbewerbern unliebsame Post zu bekommen, dafür aber den (Online) Marketingeffekt des Buttons mitzunehmen oder lieber auf (juristische) Nummer sicher zu gehen. Dabei ist zu beachten, dass die Behörden (momentan) noch schauen, ob die – bisher allgemein gehaltenen – Ankündigungen Früchte tragen, also die Webseitenbetreiber die Buttons aus der Seite entfernen. Akute „Gefahr“ scheint daher nicht zu bestehen, irgendein Unternehmen kann aber für die Datenschützer das erste sein...

Der Faktor Facebook

Nachdem es nun scheint, als ob nun die Unternehmen als möglicherweise Leidtragende für Facebooks Umgang mit Daten verantwortlich gemacht werden, sind zwei Aspekte zu nennen: erstens soll letztlich Facebook selbst eigentlicher Adressat der Datenschützer-Aktion sein, d.h. einlenken und den deutschen Datenschutz (und die Gesetze) ernster nehmen. Damit kommen wir auch zum zweiten Punkt: falls Facebook sich in dieser Richtung bewegt, mit anderen Worten also auf die Forderungen der Datenschützer eingeht, kann sich die gesamte Problematik für Unternehmen und Webseitenbetreiber ändern und auflösen. Schließlich sind es nicht (direkt) die Homepages, die die Daten sammeln, sondern Facebook, indem die Daten auf den Seiten abgegriffen werden. Ändert Facebook also seine Politik und insbesondere die Datenschutzeinstellungen, können sowohl die Unternehmer wie auch die Datenschützer wieder beruhigter schlafen...