LG Düsseldorf: Einbindung von Social Media Plugins ohne vorherige Aufklärung und Zustimmung des Nutzers unzulässig

Am 9. März 2016 hat das Landgericht Düsseldorf ein wichtiges Urteil zum Thema Social Media Plugins verkündet.

Die Verbraucherzentrale NRW klagte gegen den Betreiber eines großen Webshops, der Kleidung verschiedener Hersteller anbietet. Die Verbraucherzentrale hatte den Betreiber im April 2015 abgemahnt und zur Abgabe einer strafbewährten Unterlassungserklärung aufgefordert. Da die Beklagte die geforderte Unterlassungserklärung nicht abgab, erhob die Verbraucherzentrale NRW Klage. Das Gericht gab ihr nun in weiten Teilen Recht.

Hintergrund der Abmahnung war die Integration der „gefällt mir“-Funktion von Facebook auf der Webseite der Beklagten. Die Nutzer des Webshops der Beklagten konnten von dieser Funktion durch einmaliges Klicken auf den Button „gefällt mir“ Gebrauch machen. Dies halt das LG Düsseldorf für rechtswidrig.

Das Problem: Datenübertragung bereits durch bloßes Aufrufen der Webseite

Wie bereits berichtet, wurden Social Media Plugins rechtlich schon immer kritisch gesehen.

„gefällt mir“-Plugin als Wettbewerbsverstoß?

Nach Ansicht der Verbraucherzentrale NRW stellt die Integration der „gefällt mir“ Funktion im Zusammenhang mit der verwendeten Datenschutzerklärung eine unerlaubte geschäftliche Handlung dar und sei nach § 4 Nr. 11 UWG i.V.m. §§ 12, 13 TMG sowie § 5 Abs. 1 UWG wettbewerbswidrig.

Unterlassungsanspruch bejaht

Das Gericht (Urteil vom 9. März 2016, Az. 12 O 151/15, Volltext) untersagte der Beklagten die Integration des „gefällt mir“ Plugins von Facebook, ohne die Nutzer ihrer Webseite ausdrücklich und unübersehbar über Zweck der Erhebung und der Verwendung der übermittelten Daten aufzuklären und ihr Einverständnis hierzu einzuholen.

Die Nutzung des Plugins ohne vorherige Aufklärung über die Übertragung der IP-Adresse und des Browserstrings sei unlauter im Sinne des § 3a UWG i.V.m. § 13 TMG.

Einbindung des Plugins führt zu datenschutzrechtlicher Verantwortlichkeit

Dem stünde auch nicht entgegen, dass die Beklagte selbst die Daten nicht verarbeite. Sie beschaffe hingegen die Daten, was nach § 3 Abs. 3 BDSG eine Erhebung darstelle. Durch das Einbinden des Plugins ermögliche sie die Datenerhebung und die spätere Verwendung der Daten durch Facebook. Die Beklagte habe die Möglichkeit, durch eine vorgeschaltete Nutzerabfrage, ob die Funktionalität aktiviert werden solle, den Zugriff auf die Daten zu steuern.

Durch die Einbindung von Drittinhalten in das eigene Angebot löse die Beklage einen Datenverarbeitungsprozess aus und sei deshalb auch datenschutzrechtlich verantwortlich.

Keine fingierte Einwilligung der Webseitenbesucher

Die Beklagte habe die Rechte Dritter zu beachten, die die Weitergabe ihrer Daten weder wünschen noch erwarten. Die Beklagte könne aber nicht von einer generellen Einwilligung zur Datennutzung der Besucher der Webseite ausgehen. Personenbezogene Daten dürften nur erhoben und verwendet werden, sofern das Gesetz es gestatte oder der Nutzer ausdrücklich eingewilligt habe. Eine bloße Belehrung in den Datenschutzbestimmungen der Beklagten genüge hierzu nicht.

Verstoß auch gegen Wettbewerbsrecht

Da das Plugin auf der Webseite der Beklagten der Werbung und dem Absatz diente, komme dem Verstoß auch wettbewerbsrechtliche Relevanz zu. Die Nutzer seien nicht nur in ihrem Schutz vor unerwünschter Werbung betroffen, das Plugin beeinflusse auch das Konsumverhalten der Nutzer. Denn die Angabe der Anzahl von Facebook Mitgliedern, denen die Webseite der Beklagten und somit mittelbar deren Produktangebot „gefällt“, beeinflusse das kommerzielle Verhalten der Nutzer des Onlineshops.

Welche Auswirkungen hat das Urteil?

Das Urteil hat grundsätzliche Bedeutung für die datenschutzrechtliche Beurteilung von Social Media Plugins. Es unterstreicht zudem die Verantwortlichkeit der Webseitenbetreiber für die Einbindung dieser Dienste. Der Betreiber muss sicherstellen, dass eine Datenübertragung zum Anbieter des Plugins nur dann stattfindet, wenn der Besucher der Webseite zuvor seine ausdrückliche Einwilligung erteilt hat. Hierbei kommt es nicht darauf an, dass der Webseitenbetreiber selbst gar keine Daten verarbeitet. Die bloße Vorbereitungshandlung hierzu genügt, wenn der HTML-Code derart gestaltet ist, dass er den Browser des Besuchers veranlasst, Anfragen beim Server des Plugin-Anbieters zu stellen.

Rettung durch „Zwei-Klick“-Lösung oder Shariff?

Ausdrücklich offengelassen hat das Gericht die Frage, ob die „Zwei-Klick“ Lösung den rechtlichen Anforderungen genügt. Hierbei ist der Datenübertragung an Facebook eine Einverständnisabfrage vorgeschaltet. Der Nutzer muss die Funktionalität des Plugins zunächst durch einen ersten Klick freischalten, um dann durch einen zweiten Klick die eigentliche „gefällt mir“ Funktion nutzen zu können.

Es muss schlicht gewährleistet sein, dass sich in dem Quellcode der Webseite keine Bestandteile befinden, die den Browser veranlassen, automatisch mit Besuch der Webseite Serveranfragen bei dem Betreiber des Plugins zu stellen.

Alternativ können Webseitenbetreiber auf das Tool „Shariff“ des Heise Verlags zurückgreifen. Hierbei werden zwar wie bisher die Buttons der Social Media Netzwerke auf der Webseite dargestellt. Shariff tritt aber als Zwischeninstanz auf: Nicht der Browser des Besuchers stellt Anfragen bei den Servern der Social Media Netzwerke, sondern der Server des Webseiten-Betreibers. Der Besucher bleibt somit anonym. Die Netzwerke erhalten erst dann Zugriff auf die Daten des Besuchers, wenn dieser auf die entsprechenden Buttons klickt. Shariff ist als Open Source Software kostenlos verfügbar. Es kommt auch in unserem Blog zum Einsatz.

Wir danken unserem Referendar Fabian Schröder für die Mitarbeit an diesem Beitrag.


Beitrag veröffentlicht

in

von

Kommentare

Schreibe einen Kommentar