Der „Gefällt-mir“ oder „Like“-Button ist auf immer mehr Homepages von Onlineshops und Medienseiten zu finden. Hier können nutzen über einen Klick und Ihr Facebook-Profil kund geben, dass sie eine Internetseite außerhalb von Facebook gut finden. Dazu müssen diese Nutzer Facebook-User sein. In Ihrem Profil wird dann vermerkt, dass sie die Seite für gut erachten. Das bringt SEO-Vorteile und zusätzlichen Traffic aus der Social-Media-Plattform.
Der Like-Button auf Facebook ist zu einem eigenen Marketing-Instrument avanciert. Bei der Betätigung des Buttons werden Daten abgefragt und ausgetauscht. Schon wird die Frage aufgeworfen, ob dies alles mit Datenschutzrichtlinien vereinbar ist.
Einbindung des Facebook „Gefällt-mir“ oder „Like“-Buttons
Durch die Einbindung des „Gefällt-mir“ oder „Like“-Buttons bietet Facebook eine Möglichkeit für Onlneshops und Websites auf sich innerhalb des sozialen Netzwerks eines Facebook-Users aufmerksam machen und somit nicht nur den einen User, sondern die Freinds-ofFriends (FoF) die direkten Freunde des Users und letztlich die gesamte globae Facebook-Gemeinde zu erreichen – mit einem Klick.
Facebook „Gefällt-mir“ oder „Like“-Button und Datenschutz
In der der datenschutzrechtlichen Diskussion wird gerade untersucht, inwieweit die Daten über den Besuch der Seite, IP-Adresse etc. bei Facebook gespeichert werden konform mit geltenden Datenschutzrichtlinien sind. Bei nicht-eingeloggten Facebook-Nutzer oder einem Besucher ohne Facebook-Account wird durch das Facebook-„Gefällt-mir“ oder „Like“-Button nur die IP-Adresse erhoben. Ist ein Nutzer nicht eingeloggt und klickt er auf den „Gefällt-mir“-Button, muss er sich bei Facebook anmelden.
Die Besonderheit beim eingeloggten Nutzer ist, dass der Datenübertragungsvorgang bereits beginnt, wenn ein eingeloggter Facebook-Nutzer eine Webseite besucht, die einen „Gefällt-mir“-Button enthält. Ohne Zutun des Nutzers erfolgt bereits jetzt eine Übermittlung von Nutzerdaten durch den Browser an Facebook.
Sören Siebert von e-recht24 zur Datenschutz-Konformität des Facebook „Gefällt-mir“ oder „Like“-Buttons
Herr Siebert, Sie beschäftigen sich seit Jahren mit Internetrecht und Datenschutzrechtlichen Fragen. Wie sehen Sie die Situation?
Zumindest die Datenschutzbehörden sehen in dynamischen IP-Adressen seit Jahren personenbezogene Daten. Da die Nutzer mit Facebook-Account durch die Verknüpfung über den Like-Button aber auch so eindeutig zu identifizieren sind, müssen die Seitenbetreiber über die Speicherung und Übertagung der Daten informieren.
Wenn keine Rechtsgrundlage für die Übermittlung der Daten vorhanden ist, müssen die Nutzer streng genommen sogar vorher einwilligen, etwa durch abhaken eine Checkbox. Diese Lösung wäre allerdings nicht praktikabel. Die Datenschutzbehörden haben sich hierzu noch nicht abschließend geäussert. Es laufen aber angeblich Gespräche mit Facebook. Zudem soll der Bundesbeauftragte für Datenschutz einige Bundesbehörden angewiesen haben, den Like-Button wegen Datenschutzverstößen zu entfernen.
Muss ein Website- oder Onlineshopbetreiber bei Einbindung des Facebook „Gefällt-mir“ oder „Like“-Buttons auf die Datenschutzsuituation hinweisen ähnlich wie bei der Nutzung von Web-Analysetools wie Google-Analytics, die eine Speicherung der IP-Adresse ermöglichen?
Zwischenzeitlich wurden die ersten Seitenbetreiber abgemahnt, die den Like-Button zwar eingebunden hatten, bei denen aber einen entsprechender Hinweis in der Datenschutzerklärung gefehlt hat. (zur Abmahnung Facebook-Like-Button bei erecht24) Ich bin in Bezug auf solche Abmahnungen zwar der Meinung, dass hier vielleicht ein Datenschutzverstoß vorliegt. Das bedeutet aber nicht, dass jeder Datenschutzverstoß auch abgemahnt werden kann. Es muss bei wettbewerbsrechtlichen Abmahnungen immer eine wettbewerbsrechtliche Relevanz gegeben sein, die ich hier nicht erkennen kann.
Allerdings gibt es zu dieser Frage noch keine Urteile, so dass man im Moment keine eindeutige rechtliche Aussage treffen kann. Jeder Webseitenbetreiber sollte deshalb zumindest in der Datenschutzerklärung darauf hinweisen, wenn der „Like-Button“ auf der eigenen Seite eingebunden wird. Das Problem ist, dass Facebook nicht mitteilt, welche Daten dabei zu welchem Zweck erhoben und gespeichert werden. Der Hinweis kann sich deshalb nur darauf beschränken, dass man den Like-Button eingebunden hat, zudem sollte man für weiterführende Informationen auf die Datenschutzerklärung von Facebook verlinken.
Links zu Abmahnung wegen mangelndem Datenschutz bei Einbindung des Facebook-Like-Buttons im Onlineshop
- Internetrecht (e-recht24.de)
- Facebook Policy (bei facebook.com)