Stellungnahme des BVDW:
Nach Abmahnwelle gegen Unternehmen - muss Facebooks Like-Button weg?
Mit Abmahnungen und Klagen geht die Verbraucherzentrale NRW gegen Firmen vor, die Facebooks Like-Button verwenden. Das Thema hat weitreichende Konsequenzen auch für andere Tools und Cookies.
Mit Abmahnungen und Klagen geht die Verbraucherzentrale NRW gegen Firmen vor, die Facebooks Like-Button verwenden. Unternehmen müssen entscheiden, ob sie auf solche Tools ganz verzichten oder auf datenschutzkonforme Lösungen setzen. Konkret hatten die Verbraucherschützer Hotelbuchungsplattform HRS, Beiersdorf und seine Marke Nivea, Payback, den Tickethändler Eventim sowie die Textilhändler Peek & Cloppenburg sowie KIK abgemahnt. Der auf den Sites der Unternehmen eingesetzte „Like-Button“ von Facebook sei nicht datenschutzkonform, lautete der Vorwurf. Eventim und HRS haben inzwischen eine Unterlassungserklärung abgegeben. Mit KIK und Beiersdorf wegen des Markenauftrittes von Nivea sei die Verbraucherzentrale noch in Gesprächen. Gegen Payback sowie Peek & Cloppenburg haben die Verbraucherschützer Klagen bei den Landgerichten Düsseldorf und München eingereicht.
Die Frage betrifft letztlich ncht nur Facebook, sondern alle Tools von Drittanbietern - auch Cookies. Wie der Angriff zu bewerten ist, beantwortete Michael Neuber, Justiziar im Bundesverband Digitale Wirtschaft (BVDW):
Herr Neuber, jetzt läuten Verbraucherschützer eine neue Runde im Kampf gegen Facebook ein. Diesmal geht es gegen namhafte Unternehmen, die schon teilweise eingeknickt sind. Empfiehlt der BVDW, Sitebetreibern Facebooks Like-Buttons jetzt von den Sites zu nehmen?
Mit den Klageverfahren wird ein an sich bekanntes Thema neu aufgegriffen. Im Kern geht es um die Frage der datenschutzrechtlichen Verantwortlichkeit von Webseitenbetreibern für eingebundene Funktionalitäten auf ihrer Webseite. Soweit es sich um so genannte Inframe-Plugins handelt, steht die Verantwortlichkeit des Seitenbetreibers generell in Frage.
Weitaus interessanter ist allerdings die Klärung der rechtlichen Frage, ob es sich bei datenschutzrechtlichen Regelungen des Telemediengesetzes (TMG) um wettbewerbsrechtliche Marktverhaltensregelungen handelt. Denn nur dann können Mitbewerber oder eben Verbände beispielsweise unrichtige Datenschutzerklärungen – wie nun erneut geschehen – wettbewerbsrechtlich abmahnen. Hierzu gibt es bereits obergerichtliche Rechtsprechung, die die fehlende Wettbewerbswidrigkeit des Einbindens von Like-Buttons sowie damit in Zusammenhang stehende Datenschutzerklärungen feststellt.
Ein anderes OLG hat kürzlich jedoch genau anders herum entscheiden. Der aktuelle Vorstoß soll offenbar die Klärung der einen wie der anderen Frage vorantreiben. Zum jetzigen Zeitpunkt kann aber erst die Klärung der Rechtsfrage durch den BGH Rechtssicherheit schaffen. Bis dahin besteht für Betreiber von Webseiten ein gewisses Risiko. Wer dieses Risiko – wie einige der angegangenen Unternehmen – nicht tragen möchte, sollte entsprechende Konsequenzen ziehen.
Was können Unternehen, beziehungsweise müssen Unternehmen nun tun?
Es ist derzeit nicht klar, worauf die Klagen gestützt werden und wie die Gerichte entscheiden werden. Man könnte also auch abwarten. Wer das nicht will und dennoch nicht auf Social-Plug-Ins verzichten möchte, kann die Einbindung von Scripten erwägen, welche die Aktivitäten von Plug-Ins erst nach Bestätigung durch den Nutzer ermöglichen.
Hierbei wir der Facebook-Button zunächst durch ein Bild angezeigt, die Funktionen des Buttons werden erst nach einem Klick aktiviert, eine Mechanik, die der Heise Verlag als „Sharrif“ eingeführt hat.
Im Kern geht es auch hier um die Grundsatzfrage: Sind Third-Party Cookies, die das Nutzerverhalten an Dritte weiterleiten, erlaubt. Wie bedeutsam sind diese Cookies nach Ansicht des BVDW?
Sie sind – ebenso wie alle weiteren Möglichkeiten zur Aussteuerung zielgruppengerechter Werbung – für das Bestehen der überwiegend werbefinanzierten digitalen Angebote im Internet essentiell. Das Gesetz erlaubt nicht umsonst das Anlegen pseudonymer Nutzungsprofile zum Zwecke zielgruppengerechter Werbung. Das sollte auch klar kommuniziert werden. Der Gesetzgeber hat hier eine interessengerechte Abwägung im Gesetz vorgenommen. Durch die Pseudonymisierung – oft arbeiten Unternehmen auch mit komplett anonymisierten Datensätzen – sind die Nutzerrechte einserseits und die Betätigungsrechte der Unternehmen andererseits angemessen gewahrt. Das wird oft übersehen.
Die neue Datenschutzverordnung der EU steht immer noch aus. Ist damit zu rechnen, dass dieses Thema dann endgültig und klar geregelt wird?
Das werden die Beratungen im Trilog zwischen EU-Parlament, Kommission und dem Rat zeigen. Die Möglichkeit der pseudonymen Datenverarbeitung ist allerdings nur in der Vorlage des Europäischen Parlaments enthalten, der Rat hat hierzu noch nicht deutlich Stellung bezogen. Die Kompromissverhandlungen zwischen Parlament, Rat und Kommission im Sommer sind damit entscheidend. Der BVDW und die deutsche Wirtschaft insgesamt haben sich vehement für die Pseudonymisierung eingesetzt und werden das auch weiterhin tun.
Mehr zur weiteren Vorgehensweise lesen Sie im Kontakter, dem Schwesterblatt der W&V, in der aktuellen Ausgabe 22/2015. Abo?
Wie absurd die Streiterei ist, lesen Sie hier im Kommentar von Leif Pellikan.