Abmahnungen wegen Facebook-Plugin – Man kann sie vermeiden!

[:de]

Außerhalb von Facebook nicht so in: Auch mal was gut finden.Wer sich in seinem Internetbrowser bei facebook.com eingeloggt hat und dann andere Internetseiten besucht, wird auf einigen Seiten – so wie wir – mit Befremden festgestellt haben, dass die besuchte Seite ihn bereits „kennt.“ Loggt man sich bei Facebook ein und besucht z. B. die Videos auf der Seite „Unser Song für Deutschland 2011, findet man sich bereits auf eben dieser eingeloggt wieder und hat die Möglichkeit, unter seinem Facebook-Namen mit seinem Profilfoto einen Kommentar abzugeben, der dann auch auf der Facebook-Profilseite erscheint. Dieses Login geschieht ohne jede Datenschutzerklärung des Seitenbetreibers oder Einwilligung seitens des Nutzers.

Der so genannte „Like-Button“, der seit dem letzten Jahr auch auf facebookfremden Seiten eingebaut werden kann, übermittelt sogar Daten von Usern, die weder bei Facebook angemeldet, geschweige denn eingeloggt sind.

Wie uns die Allmedia GmbH bestätigte, hat diese einen Onlinehändler abgemahnt, der den Like-Button von Facebook nutzte, ohne darüber in seiner Datenschutzerklärung zu informieren.

Über die Nutzung personenbezogener Daten ist aber nicht nur ausgiebig zu belehren. Nach § 4 Abs. 1 BDSG ist deren Erhebung, Verarbeitung und Nutzung nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder oder der Betroffene eingewilligt hat. Beim Einsatz des Facebook-Like-Buttons werden, wenn jemand mit seinem Browser darauf zugreift, Daten, wie zum Beispiel die IP-Adresse an den Facebook-Server übermittelt.

Das Bundesverfassungsgericht erkennt ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme an. Angesichts dieser gewachsenen Bedeutung des Datenschutzes tendieren die Gerichte dazu, auch die IP-Adresse als persönliches Datum anzuerkennen.

Ein Verstoß gegen  § 4 BDSG, also die Weitergabe von persönlichen Daten ohne Einwilligung des Betroffenen, kann auch einen Verstoß gegen Wettbewerbsrecht darstellen. Dies ist der Fall, wenn man der Ansicht zuneigt, dass die jeweiligen Bestimmungen des Datenschutzsrechts Vorschriften nach § 4 Nr. 11 UWG darstellen, die auch dazu bestimmt sind, im Interesse der Marktteilnehmer das Marktverhalten zu regeln und dessen Verletzung ihn spürbar beeinträchtigen.

An verschiedenen Stellen im Internet, so zum Beispiel bei den Kollegen von Spreerecht und beim Händlerbund wird behauptet, dass die „Abmahngefahr“ gering sei, da die Datenschutzbestimmungen des BDSG reine Ordnungsvorschriften und nicht auch dazu bestimmt seien, das Marktverhalten zu regeln. Man müsse daher nur die entsprechende Datenschutzerklärung erweitern.

Wir halten diese Einschätzung für gefährlich. Denn wenn man die IP-Adresse als personenbezogenes Datum ansieht, ist eine Einwilligung des Betroffenen vor Übermittlung erforderlich. Eine bloße Datenschutzerklärung reicht dann nicht aus. Im Gegenteil. Man läuft mit einer solchen Erklärung sogar Gefahr, sich dem Vorwurf auszusetzen, dass man mit Wissen und Wollen die gesetzlich vorgeschriebene Einwilligung umgehe, somit vorsätzlich handele.

Auch die wettbewerbsrechtliche Relevanz der datenschutzrechtlichen Vorschriften ist, jedenfalls in Bezug auf die Übermittlung von Daten an Facebook, ein Unternehmen, dass aufgrund seiner Kostenlosigkeit ausschließlich von Werbung lebt, nicht von der Hand zu weisen. Wer Facebook beim Sammeln von Daten hilft, die dann für Werbung verendet werden, kommt als Mittäter, Teilnehmer oder wenigstens Mitstörer dieser Datenschutzrechtsverstöße in Betracht.

(ca/la)

[:en]

Wer sich in seinem Internetbrowser bei facebook.com eingeloggt hat und dann andere Internetseiten besucht, wird auf einigen Seiten – so wie wir – mit Befremden festgestellt haben, dass die besuchte Seite ihn bereits „kennt.“ Loggt man sich bei Facebook ein und besucht z. B. die Videos auf der Seite „Unser Song für Deutschland 2011, findet man sich bereits auf eben dieser eingeloggt wieder und hat die Möglichkeit, unter seinem Facebook-Namen mit seinem Profilfoto einen Kommentar abzugeben, der dann auch auf der Facebook-Profilseite erscheint. Dieses Login geschieht ohne jede Datenschutzerklärung des Seitenbetreibers oder Einwilligung seitens des Nutzers.

Der so genannte „Like-Button“, der seit dem letzten Jahr auch auf facebookfremden Seiten eingebaut werden kann, übermittelt sogar Daten von Usern, die weder bei Facebook angemeldet, geschweige denn eingeloggt sind.

Wie uns die Allmedia GmbH bestätigte, hat diese einen Onlinehändler abgemahnt, der den Like-Button von Facebook nutzte, ohne darüber in seiner Datenschutzerklärung zu informieren.

Über die Nutzung personenbezogener Daten ist aber nicht nur ausgiebig zu belehren. Nach § 4 Abs. 1 BDSG ist deren Erhebung, Verarbeitung und Nutzung nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder oder der Betroffene eingewilligt hat. Beim Einsatz des Facebook-Like-Buttons werden, wenn jemand mit seinem Browser darauf zugreift, Daten, wie zum Beispiel die IP-Adresse an den Facebook-Server übermittelt.

Das Bundesverfassungsgericht erkennt ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme an. Angesichts dieser gewachsenen Bedeutung des Datenschutzes tendieren die Gerichte dazu, auch die IP-Adresse als persönliches Datum anzuerkennen.

Ein Verstoß gegen  § 4 BDSG, also die Weitergabe von persönlichen Daten ohne Einwilligung des Betroffenen, kann auch einen Verstoß gegen Wettbewerbsrecht darstellen. Dies ist der Fall, wenn man der Ansicht zuneigt, dass die jeweiligen Bestimmungen des Datenschutzsrechts Vorschriften nach § 4 Nr. 11 UWG darstellen, die auch dazu bestimmt sind, im Interesse der Marktteilnehmer das Marktverhalten zu regeln und dessen Verletzung ihn spürbar beeinträchtigen.

An verschiedenen Stellen im Internet, so zum Beispiel bei den Kollegen von Spreerecht und beim Händlerbund wird behauptet, dass die „Abmahngefahr“ gering sei, da die Datenschutzbestimmungen des BDSG reine Ordnungsvorschriften und nicht auch dazu bestimmt seien, das Marktverhalten zu regeln. Man müsse daher nur die entsprechende Datenschutzerklärung erweitern.

Wir halten diese Einschätzung für gefährlich. Denn wenn man die IP-Adresse als personenbezogenes Datum ansieht, ist eine Einwilligung des Betroffenen vor Übermittlung erforderlich. Eine bloße Datenschutzerklärung reicht dann nicht aus. Im Gegenteil. Man läuft mit einer solchen Erklärung sogar Gefahr, sich dem Vorwurf auszusetzen, dass man mit Wissen und Wollen die gesetzlich vorgeschriebene Einwilligung umgehe, somit vorsätzlich handele.

Auch die wettbewerbsrechtliche Relevanz der datenschutzrechtlichen Vorschriften ist, jedenfalls in Bezug auf die Übermittlung von Daten an Facebook, ein Unternehmen, dass aufgrund seiner Kostenlosigkeit ausschließlich von Werbung lebt, nicht von der Hand zu weisen. Wer Facebook beim Sammeln von Daten hilft, die dann für Werbung verendet werden, kommt als Mittäter, Teilnehmer oder wenigstens Mitstörer dieser Datenschutzrechtsverstöße in Betracht.

(ca/la)

[:]
Die mobile Version verlassen