Social Media Marketing Recht

Social Media und Datenschutz

Datenschutzrechtlich haben Sie als Webseiten-Betreiber grundsätzlich zwei Pflichten zu beachten:

1. Sie dürfen personenbezogene Daten Ihrer Nutzer zu Werbezwecken nur erheben, speichern oder nutzen, wenn das entweder gesetzlich erlaubt ist oder wenn dass dazu die vorherige Einwilligung des einzelnen  Nutzers eingeholt wurde.

2. Sie müssen Ihre Nutzer über eine “Datenschutzinformation” darüber informieren, welche Daten Sie zu welchem Zweck erheben, speichern, nutzen, an Dritte weitergeben usw.

Wenn Sie Social Media Plugis wie den Like-Button von Facebook oder den Teilen-Button von Twitter in Ihre Webseite integrieren, haben Sie ein datenschutzrechtliches Problem:

Die Daten Ihrer Webseiten-Besucher werden automatisch an Facebook, Twitter & Co. in die USA übertragen. Dafür gibt es keine gesetzliche Erlaubnis im deutschen Datenschutzrecht. Und die ansonsten erforderliche Einwilligung des jeweiligen Nutzers haben Sie dazu nicht eingeholt.

Diese Datenübertragung erfolgt schon allein beim Aufruf der Seite, d.h. es ist nicht erforderlich, dass Ihre Webseiten-Besucher selbst überhaupt einen Account beim jeweiligen Netzwerk haben. Und: Facebook informiert nicht vollständig darüber, welche Daten übertragen werden. Aus diesem Grund können Sie
auch keine rechtssichere Datenschutzinformation formulieren, denn Sie wissen selbst nicht, welche Daten übertragen werden.

Jetzt muss der Europäische Gerichtshof entscheiden!

Das Oberlandesgericht (OLG) Düsseldorf hat entschieden, das Verfahren um die Rechtmäßigkeit des Einsatzes des Facebook Like-Buttons auf Unternehmensseiten auszusetzen und dem Europäischen Gerichtshof (EuGH) zur Vorabentscheidung vorzulegen (Beschluss vom 19.01.2017 – Az. I-20 U 40/16).

In der Vorinstanz hatte das LG Düsseldorf entschieden, dass der Einsatz des Facebook Like-Buttons auf einer Unternehmensseite einen Datenschutzverstoß darstellt. In dem Fall war die Verbraucherzentrale NRW gegen die Fashion ID GmbH & Co. KG (Peek & Cloppenburg) vorgegangen, die auf ihrer Webseite den Like-Button integriert hatte. Das Gericht entschied, dass schon beim bloßen Aufruf der Webseite die Übermittlung von per-sonenbezogener Daten an Facebook erfolge. Solche eine

Übermittlung setze jedoch die Zustimmung des Nutzers voraus, die in diesem Fall nicht vorliege. Zudem ging das Gericht davon aus, dass der Webseiten-Betreiber haftbar sei, da er für das Integrieren des Plugins verantwortlich sei.

Im Berufungsverfahren hat das OLG Düsseldorf das Verfahren jetzt ausgesetzt und dem EuGH diverse Fragen zur Vorabentscheidung vorgelegt, u.a. dazu, ob der Webseiten-Betreiber der Verantwortliche im Sinne des Datenschutzrechts ist und ob und welche Informationspflichten ihn treffen.

Was können Sie jetzt tun?

Da der datenschutzrechtlich sichere Einsatz der Plugins erfordert, dass der Webseiten-Besucher vollständig in der Datenschutzinformation unter anderem darüber informiert wird, welche Daten wer wie erhebt, ist der rechtssichere Einsatz des Facebook Like-Buttons derzeit nicht möglich. Facebook gibt grundsätzlich nicht bekannt, welche Daten genau übertragen werden. Wer 100%-ige Rechtssicherheit will, muss die Plugins daher deinstallieren. Im Übrigen gilt: In jedem Falle muss die Einwilligung des Nutzers eingeholt werden, bevor Plugins aktiviert werden.

PRAXISTIPP - So holen Sie die Einwilligung der Nutzer ein:

Es gibt derzeit zwei alternative Ansätze von Heise, die verhindern, dass ohne Zustimmung des Nutzers überhaupt Daten von einer Webseite über Social Media Plugins an die jeweiligen Netzbetreiber übertragen werden:

1. Die Zwei-Klick-Lösung

Mit diesem Tool wir die Einwilligung des Nutzers vor der Datenübertragung an Facebook, Google usw. eingeholt: http://www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.html

2. Lösung: Die Ein-Klick-Lösung (Shariff)

Mit diesem Tool wird zunächst nur die Anzahl der Klicks gezählt, persönliche Daten der Nutzer werden aber erst übertragen, wenn wenn der Nutzer einen Beitrag teilen will. Dann öffnet sich ein Pop-Up, in dem das nochmals bestätigt werden muss: http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

 

Fragen? Sprechen Sie uns an!

RESMEDIA MAINZ - Anwälte
für IT-IP-Medien
Am Winterhafen 78
55131 Mainz
Telefon: + 49 6131 144 56-0
Telefax: + 49 6131 144 56-20
E-Mail: mainz(at)res-media.net

RESMEDIA BERLIN - Anwälte
für IT-IP-Medien
Märkisches Ufer 28
10179 Berlin
Telefon: +49 30 285058-56   
Telefax: +49 30 285058-57   
E-Mail: berlin(at)res-media.net

Kontakt aufnehmen