Das rechtliche Risiko bei Facebooks Like-Button inkl. Muster für die Datenschutzerklärung

77
SHARES

Der Like-Button (in deutsch Like-Button genannt) erobert im großen Stil das Internet, obwohl sein Einsatz vielerorts als ein Verstoß gegen die Datenschutzgesetze angesehen wird. In diesem Beitrag möchte ich einen verständlichen Überblick über diesen scheinbaren Widerspruch geben und die Frage beantworten, wie hoch das Risiko beim Einsatz dieses “Social-Plugins” von Facebook ist.

Was ist der Like-Button?

Der Like-Button ist ein so genanntes “Social-Plugin” von Facebook. Dieses Plugin können Seitenbetreiber auf ihrer Website einbinden. Ist ein Seitenbesucher gleichzeitig Mitglied bei Facebook und klickt auf den Button, erscheint in seinem Profil bei Facebook ein Link zu dieser Webseite mit dem Hinweis, dass sie ihm gefällt. Der Button ist also eine Art von Empfehlungsmarketing.


Der „Gefällt mir“-Button verbindet Facebook mit dem restlichen Internet

Verstößt der Like-Button gegen die Datenschutzgesetze?

Jein. Die Antwort auf diese Frage hängt davon ab, wie man die folgende Gesetzeszeile interpretiert:

„Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen […]“ (§ 15 Abs.1 Telemediengesetz (TMG), Hervorhebung von mir).

Wer den Like-Button in seine Website einbindet, erlaubt es Facebook personenbezogene Daten seiner Besucher zu erheben. Insbesondere, wenn die Besucher zugleich bei Facebook eingeloggt sind, kann Facebook erfahren welche IP-Adresse die Besucher haben, wie oft sie diese Seite besuchen, etc. Ferner ist es theoretisch möglich, dass diese Daten zum Teil auch von Besuchern erhoben werden, die nicht Mitglieder bei Facebook sind. Genaueres ist leider nicht bekannt.

Diese Datenerhebung wäre zulässig, wenn der Like-Button erforderlich für die Nutzung einer Webseite wäre. Und an diesem Punkt scheiden sich die Geister.

  • Die Pragmatiker sagen, dass der Seitenbetreiber bestimmt wie seine Seite aussieht. Und wenn er einen Like-Button einbaut, dann ist dieser ein erforderlicher Bestandteil der Seite. Insbesondere, weil er die Besucherzahlen steigern und somit dem Zweck der Seite dienen soll.
  • Verfechter des Datenschutzes argumentieren dagegen, dass eine Webseite auch ohne einen Like-Button betrieben werden kann und dieser daher nicht erforderlich ist. Und erst Recht ist es nicht erforderlich personenbezogene Daten von Besuchern, die keine Facebookmitglieder sind, zu erheben.

Diesen Streit könnte man lange und mit vielen Argumenten fortsetzen, obwohl ich das letzte Argument für überzeugend halte. Es ist wohl nicht erforderlich, dass Facebook die IP-Adresse von Nichtmitgliedern erhebt.

Ferner kommt auch noch die Frage hinzu, ob die Übermittlung der Daten in die USA zulässig ist. Zwar ist Facebook dem “Safe Harbour“-Programm beigetreten und hat sich damit bereit erklärt, den westeuropäischen Datenschutzstandards zu entsprechen. Doch der praktische Umgang Facebooks mit Daten wirft Zweifel auf, ob diese Standards tatsächlich eingehalten werden.

Im Ergebnis ist die Frage, ob die Einbindung des Like-Buttons rechtswidrig ist, unter Juristen noch nicht endgültig entschieden, aber die Tendenz geht zur einer Datenschutzverletzung.

Wie hoch ist das Risiko, wenn ich den Like-Button einbinde?

Das Risiko ist nach meiner Ansicht derzeit eher gering. Die Gefahr droht von zwei Seiten, gegen die jedoch gewichtige Argumente sprechen:

  1. Bußgeld von einer Datenschutzbehörde
    Hier kann m.E. davon ausgegangen werden, dass kein Bußgeld in einem solch ungeklärten Zweifelsfall verhängt wird.
  2. Unterlassungsaufforderung von einem Seitenbesucher, wegen gesetzwidrigen Erhebens personenbezogener Daten
    In diesem Fall würde diese Person jedoch Gerichts- und Anwaltskosten riskieren, falls ein Gericht im Zweifel hier keine Datenschutzverletzung sieht.
  3. Abmahnung von Mitbewerbern
    Eine Datenschutzverletzung ist nur dann zugleich ein Wettbewerbsverstoß, wenn dadurch der Wettbewerb nicht nur unerheblich verzerrt wird. Das hat ein Gericht z.B. angenommen, als Kundendaten mit Gewinnabsicht verkauft wurden. Meines Erachtens ist der Datenschutzverstoß beim Like-Button nicht gleich schwerwiegend. Daher wäre eine Abmahnung wohl nicht erfolgreich.

Viel wahrscheinlicher ist, dass eine Organisation, die sich dem Datenschutz verschrieben hat, den Button auf die datenschutzrechtliche Probe stellt und gegen eine staatliche Einrichtung vorgeht, die ihn einsetzt. So war das z.B. bei Google-Analytics der Fall.

Was man jedoch auf jeden Fall tun sollte, ist die Diskussion zu dem Like-Button im Auge zu behalten und entsprechend zu reagieren. Sollte jedoch eine klare Entscheidung dazu kommen, dass der Button ein Datenschutzverstoß ist, wird wohl Facebook zuerst reagieren. Denn Facebook liegt viel daran, dass diese Buttons nicht plötzlich von den Webseiten verschwinden. So ähnlich war das mit Google-Analytics, wo Google nachgegeben hat und nun erlaubt die IP-Adresse der Besucher unkenntlich zu machen.

Was aber jeder Seitenbetreiber, der den Like-Button nutzt auf jeden Fall tun muss, ist seine Besucher über dessen Wirkung in der Datenschutzerklärung aufzuklären. Dass eine solche Aufklärung nach § 13 Abs.1 TMG erfolgen muss, steht außer Zweifel.

Muster einer Datenschutzerklärung für den Like-Button (deutsch und englisch)

Die Muster basieren auf dem Vorschlag von Dr. Thomas Helbing und wurden nur geringfügig modifiziert. Sie decken nicht nur den Like-Button, sondern auch die übrigen Social-Plugins von Facebook ab.

Sie dürfen die Muster gerne für Ihre Seite gegen einen Link auf diese Seite übernehmen:

Deutsche Version:

Unser Internetauftritt verwendet Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird (“Facebook”). Die Plugins sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel oder ein „Daumen hoch“-Zeichen) oder sind mit dem Zusatz “Facebook Social Plugin” gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: http://developers.facebook.com/plugins.

Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren Sie daher entsprechend unserem Kenntnisstand:

Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls Sie kein Mitglied von Facebook sind, besteht trotzdem die Möglichkeit, dass Facebook Ihre IP-Adresse in Erfahrung bringt und speichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php.

Wenn Sie Facebookmitglied sind und nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.

Ebenfalls ist es möglich Facebook-Social-Plugins mit Add-ons für Ihren Browser zu blocken, zum Beispiel mit dem “Facebook Blocker“.

Englische Version:

Our website uses social plugins (“plugins”) provided by the social network facebook.com, operated by Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA (“Facebook”). The plugins are identifiable by a Facebook logo (white letter f on blue background or a thumb up icon) or the notice “Facebook Social Plugin”. For a full list of all social Plugins please seehttp://developers.facebook.com/plugins.

When you visit a page of our website that contains a social plugin, your browser establishes a direct connection to Facebook servers. Facebook directly transfers the plugin content to your browser which embeds the latter into the website, enabling Facebook to receive information about your having accessed the respective page of our website. Thus we have no influence on the data gathered by the plugin and inform you according to our state of knowledge:

The embedded plugins provide Facebook with the information that you have accessed the corresponding page of our website. If you are logged into Facebook, your visit can be assigned to your Facebook account. If you interact with the plugins, for example by clicking “Like”, or entering a comment, the corresponding information is transmitted from your browser directly to Facebook and stored by it. Even if you are not logged into Facebook, there is possibility that the plugins transmits your IP-address to Facebook.

For the information on the purpose and scope of data collection and procession by Facebook, as well as your rights in this respect and settings options for protecting your privacy please visit Facebook’s privacy policy:http://www.facebook.com/policy.php.

If you are a Facebook member and do not want Facebook to connect the data concerning your visit to our website with your member data already stored by Facebook, please log off Facebook before entering our website. Further you can block Facebook social Plugins by using add-ons for your browser, like the “Facebook Blocker“.

Fazit

Da es noch nicht gerichtlich geklärt ist, ob die Einbindung des „Gefällt mir“-Buttons gegen das Datenschutzrecht verstößt, ist die Gefahr eines Bußgelds oder einer Datenschutzklage eher gering. Notwendig ist jedoch, dass die Datenschutzerklärung auf der Webseite, um die Erklärung zur Facebook Social Media Plugins erweitert wird.

Wenn Sie über neueste rechtliche Entwicklung bei dem „Gefällt mir“-Button und den übrigen „Facebook Social Media“-Plugins informiert bleiben möchten, empfehlen wir Ihnen unser Blog zu abonnieren.

Weitere Informationen:

Updates

  • Update 09.11.2010 – kein Grund zur Panik*
    Ich lese gerade, dass die Einbindung des „Gefällt mir“-Buttons einen Wettbewerbsverstoß begründen soll und Abmahnungen von Konkurrenten zu Folge haben kann. Diese Ansicht halte ich für übertrieben, da grundsätzlich ein einfacher Datenschutzverstoß nicht wettbewerbswidrig ist. Ausnahmen gibt es, wenn z.B.Kundendaten weiter gegeben oder Daten für unerlaubte Zusendung von Werbungverwendet werden. Solch schwerwiegende Begleitumstände sehe ich bei dem „Gefällt mir“-Button dagegen nicht.Ich fände es zwar auch schön, wenn Facebook im Einklang mit dem Datenschutzrecht agieren würde und unser Datenschutzrecht mehr der Wirklichkeit angepasst wäre. Aber einen Grund zur Panik, wie er in dieser Pressemitteilung dargelegt wird, sehe ich nicht. Bewahren Sie bitte Ruhe. :)
  • Update 16.11.2010 – Weiterer Artikel
    Bei “Berufung selbstständig” habe ich den Artikel “Grund zur Panik? – Rechtliche Risiken des Facebook-Like-Buttons” veröffentlicht, der noch detailreicher auf die Problematik eingeht.
  • Update 12.03.2011 – Englische Version
    Den vielen Bitten folgend, findet sich die Mustererklärung oben nun auch in englischer Sprache.
  • Update 23.03.2011 – Gerichtsentscheidung
    Es gibt nun auch eine Gerichtsentscheidung, welche der hier vertreten Meinung entspricht: “Erste Gerichtsentscheidung: Like-Button ohne Datenschutzerklärung ist nicht wettbewerbswidrig, ABER…
  • Update 06.05.2011 – Zweite Gerichtsentscheidung
    Das Kammergericht Berlin hat die erste Entscheidung zum Likebutton bestätigt: “Urteil zum Like-Button bestätigt – Wettbewerber können nicht abmahnen“.
  • Update 09.09.2011 – Datenschutzbehörden vs Facebook Aktuelle Entwicklungen
    Die Datenschützer zwingen Facebook an den Verhandlungstisch, indem sie Bußgelder gegenüber den Fanpage-Betreibern und Likebutton-Nutzern androhen. “Es wird nichts so heiß gegessen, wie es gekocht wird” ist mein Fazit in dem Artikel “Facebook vs. Datenschutz – Wie sich Fanseiten-Betreiber und Like-Button-Nutzer derzeit verhalten sollten” bei Allfacebook.de. Im Übrigen bleibt das obige Datenschutzmuster unabhängig von den vertretenen Meinungen notwendig.
  • Update 010.09.2012 – Ich empfehle die Nutz
  • Update 09.10.2013 – Keine Mithaftung für Fanseiten
    Das VG Schleswig hat beschlossen, dass Fanseitenbetreiber nicht für etwaige Datenschutzverstöße von Facebook im Rahmen der Fanpage-Statistiken “Insights” haften. Mehr dazu in dem Beitrag Facebook-Fanseiten dürfen bleiben – Urteil: Betreiber haften nicht für Facebooks Datenschutzverstöße. Ob diese Entscheidung auf den “Like”-Button übertragen werden kann, ist zweifelhaft, denn Die Konstellation ist zwar ähnlich, aber es gibt einen wesentlichen Unterschied. Im Fall des Like-Buttons wird nicht bloß eine Präsenz auf einer Social Media – Plattform angelegt, sondern ein fremder Code in die eigene Website eingebunden. Auf der anderen Seite gibt es bisher keine anhängigen Verfahren wegen der Nutzung des “Like”-Buttons. Jedoch sollten Sie die obigen Datenschutzergänzung nutzen, da ansonsten wegen deren Fehlens eine Abmahnung laut LG Hamburg möglich wäre.
  • Update 02.12.2014 – Die 2-Klick-Lösung von heise kommt in einer neuen Version. Ich empfehle die Nutzung, da Nutzer vor der Datenübertragung an Facebook ausdrücklich belehrt werden. Die 2-Klick-Lösung gibt es für viele CMS als Plugins/Addons.

War der Artikel für Sie hilfreich? Dann empfehle ich Ihnen mein Buch "Social Media Marketing und Recht" (2.Auflage 2014), in dem Sie dieses und andere Themen finden. Ich stelle es Ihnen hier sehr gerne vor.

77
SHARES

Kommentare

  1. Vielen Dank, dass Sie für ein bisschen mehr Klarheit beim Thema “Gefällt mir” Button sorgen. Gerade was die rechtliche Seite des Einbindens vom Button in den eigenen Internetauftritt angeht. Die Meinungen über diesen “Gefällt mir” Button gehen ja mittlerweile doch etwas auseinander. Wobei Empfehlungsmarketing an für sich ja ein gutes Instrument ist. Gruß, Jochen

  2. Ich bin mir nicht sicher, ob hier alle Aspekte richtig gewürdigt wurden. Im Fall von FB geht es um die Erkennung eines Mitglieds über die ID aus dem Cookie, wenn dieses Mitglied eine Webseite mit dem FB-Button aufruft. Der bloße Aufruf genügt, und schon speichert FB unter meinem Namen die angesurfte Webseite. Ich bin kein Jurist, aber so weit ich weiß, ist das Speichern personenbezogener Daten in D aktiv zustimmungspflichtig und kann nicht in den Datenschutzerklärungen oder dem Impressum “versteckt” werden. Ich muss als Besucher VORHER aufgeklärt werden, dass hier pers. Daten von mir erhoben werden könenn, diese an Dritte in die USA geschickt werden und dort wiederum an an andere Unternehmen weitergegeben werden. Plus natürlich, dass die Daten zum Zweck der kommerziellen Werbung genutzt und ggf. zu diesem Zweck weitergegeben werden können. Was sagen den die Juristen hier: Ist es rechtlich in Ordnung, wenn ohne mein Wissen und ohne meine Zustimmung meine persönlichen Daten verwendet bzw. angereichert werden? Wo greift mein Auskunfsrecht? Wo mein Widerspruchsrecht und das Recht auf Löschung der Daten? Mein Ansprechpartner ist in diesem Fall der deutsche Webmaster, der den Button eingebaut hat. Kann der meinen gesetzliche gedeckten Forderungen nachkommen bzw. wie würde er das tun?

  3. Kurz zum gerade erschienenen Update: Wenn das Einbinden den Buttons nicht legal sein sollte und sich Unternehmen damit (via Social Commerce) einen Wettbewerbsvorteil verschaffen, zählt das dann nicht zum unlauteren Wettbewerb? Und ist damit abmahnfähig?

    • Thomas Schwenke

      Personenbezogene Daten (die wir hier unstreitig annehemen) darf man erheben, wenn man
      a. eine Einwilligung hat
      b. das Gesetz es erlaubt.

      zu a.
      Eine ausdrückliche Einwilligung ggnü dem Seitenbetreiber, der den Button einsetzt wird nicht vorliegen

      Man könnte sie aus der Datenschutzeinwilligung von FB entnehmen (zumindest für Mitglieder). Allerdings entsprechen die dort vorformulierten Einwilligungen mE u.a. schon wegen fehlender Hervorhebung aus dem sie umgebenden Textwust nach deutschem Recht unwirksam.

      zu b.
      Eine gesetzliche Erlaubnis könnte sich aus § 15 TMG ergeben. Hier kann man sich streiten, ob der Button im Sinne der Vorschrift “erforderlich” ist (s.o. im Beitrag). M.E. kann man hier beide Positionen vertreten. Z.B. pro Erforderlichkeit sagen, dass diese sich daraus ergibt, dass der Button heute zum Standard geworden ist und notwendig ist, um Besucherströme zu generieren.

      Es ist letztendlich eine politische und gesellschaftliche Entscheidung in welche Richtung man tendiert und wird davon abhängen wie die Richter, die die Frage mal vorgelegt bekommen, es sehen werden.

      Aber auch wenn wir einen Datenschutzverstoß haben, so bringt dieser bei der Aktuellen Datenschutzpraxis keine Große Gefahr, dass ein Bußgeld verhängt wird.

      Wäre es ein Wettbewerbsverstoß, so sähe die Lage ganz anders aus, weil dann die Mitbewerber gegen den Websitebetreiber vorgehen könnten.

      Hier käme ein “Vorsprung durch Rechtsbruch” als Wettbewerbsverstoß in Frage. Allerdings stellt nicht jeder Rechtsbruch zugleich einen Wettbewerbsverstoß dar. Ein solcher liegt vielmehr nur dann vor, wenn sich der Rechtsbrecher gerade durch den Rechtsbruch einen Vorteil im Wettbewerb verschafft. Daher ist es nicht schon allein wettbewerbswidrig, wenn ein Mitbewerber eine Steuerhinterziehung begeht oder gegen die Datenschutzgesetze verstößt. Helfen ihm jedoch beide Verstöße z.B. seine Marktstellung nicht nur unwesentlich auszubauen oder Waren günstiger zu kalkulieren, so kann ein Wettbewerbsverstoß anzunehmen sein. Und wieder sind wir an einem Punkt, an dem wir entscheiden müssen, inwieweit sich der “Like”-Button auf den Wettbewerb auswirkt.
      Dabei müsste die Auswirkung z.B. der unerlaubten Erhebung von Daten oder Verkauf von Kundendaten für Direktmarketing gleich kommen. Das ist m.E. eher nicht der Fall.

      Wenn wir trotzdem sagen, der Like-Button beeinflusst den Marktverkehr nicht nur unwesentlich, weil er mehr Besucher anlockt, könnte man sagen, dass das ein Argument dafür ist, warum er für die Website erforderlich ist und weswegen kein Datenschutzverstoß vorliegt.

  4. Wolf

    Vielen Dank für den aufschlussreichen Artikel. Gilt das Gesagte – im Rahmen – auch für andere “Social”-Buttons wie Twitter? Sind auch hier besondere Formulierungen notwendig, die den Einsatz ermöglichen?

  5. ad

    Darf ich den Mustertext einfach so übernehmen?

    Wenn ja – mit Link/ohne Link auf diese Seite?

    Wie auch immer. Vielen Dank für den Artikel.

  6. Thomas Schwenke

    @Wolf: Es kommt drauf an, welche Daten die Buttons erheben. Reine Twitter-Link-Buttons sind da unbedenklich.

    @ad: Mit Link ist nett, aber keine Pflicht.

  7. Ed

    hallo zusammen,

    danke für diesen beitrag. findet man den mustertext auch irgendwo auch englisch?

    danke!
    /Ed

    • Thomas Schwenke

      @Ed: bitte sehr. Leider ist es mir nicht bekannt. Dabei müsste es die Geben, weil so ziemlich ähnliche Regeln zumindest in der EU herrschen. Würde mich über einen Hinweis sehr freuen.

  8. Wir wollten Gerechtigkeit und bekamen Recht. Halte Datenschutz für eine wichtige Angelegenheit. Allerdings sind mir einige juristische Verklausulierungen und Spitzfindigkeiten zuwider.
    Wer will was von wem woraus ?
    Das Netz entwickelt sich, der Mensch ist gläsern und der Datenschutz will die direkte Ansicht verhindern. Viel Erfolg

    Vielen Dank für ihr Muster

    Gruss Klaus Schaumberger

  9. Langsam entwickelt sich das Impressum ja zu einem fetten Vertragsscharmützel. Und das ganze nur, um die ganzen tollwütigen Abmahner zurückzuhalten…. Gibt es denn keine ehrliche Arbeit für Juristen mehr ;) ?

    Auf jeden Fall vielen Dank für den Mustertext und die Zusatzinformationen. Natürlich mit Link hierher.

  10. Na denn, habe ich das mal eingefügt. Ich hoffe die Quellen-Angabe ist so in Ordnung. Ansonsten kurz mal per Mail bei mir meckern und sagen wie ich es besser machen soll ;-)

    Jetzt werde ich mal an meinen “Dauerwerbeblogger”-Banner basteln ;-)

  11. Vielen Dank für den informativen Artikel. Habe den Muster-Text auch in mein Impressum eingebaut und verlinkt.

  12. Vielen Dank für den Artikel und den Mustertext für die Facebook Social Plugins. Habe den Mustertext ebenfalls in mein Impressum übernommen und verlinkt.

    Vielen Dank, Denis

  13. Mein Tipp: Auf den Like-Button verzichten und stattdessen einen Teilen-Button einbauen, der kommt eh besser und ist – bei richtiger Umsetzung (bspw. als JavScript) – datenschutzrechtlich unbedenklich.

  14. Albert P.

    Eine Frage bzw. eine Idee zur Thematik: Vorausgesetzt, Facebook erhebt und speichert tatsächlich nur die Daten derjenigen Besucher einer Website mit Like-Button, die bereits Mitglied bei Facebook sind, liegt dann hier tatsächlich eine Übermittlung/Nutzung von Daten an/durch “Dritte” vor? Facebook und Facebook-Nutzer stehen ja bereits in einer Beziehung, in die der Nutzer ja eingewilligt hat.

    Das Facebook-Mitglied hat ja Facebook bereits durch seine Anmeldung bei Facebook diesem die Erlaubnis zur Übermittlung, Speicherung und Nutzung seiner Daten gegeben.

    Könnte man hier also nicht auch so argumentieren, dass Facebook nur die Daten von Personen erhebt, die ohnehin in einer “Vertragsbeziehung” mit Facebook stehen, es insofern alse eine Sache ist, die zwischen Facebook und seinen Nutzern zu regeln ist?

    Ist nur so eine Idee…

  15. Danke für das Muster.
    Viele Grüße
    Markus Sommer

  16. Sehr informativer Artikel über ein bislang sehr vernachlässigtes Thema gerade in Zeiten rasanten Facbookwachstums… und ein super Textvorschlag.
    Vielen Dank für Eure Arbeit!

  17. Stephan

    Beim I-like button wird die IP-Adresse auch schon an Facebook übermittelt, bevor man drauf klickt. Wenn die bloße http-bedingte Übermittlung der IP-Adresse nach deutschem Datenschutzrecht bereits problematisch ist, dann dürfte man doch im Prinzip kein extern gehostetes Bild, keine Werbung von einem ad network, ja nichtmal ein extern gehostetes XML-schema ohne einen entsprechenden Hinweis in der Datenschutzerklärung in die HTML-Seiten der web site einbinden. Und wofür soll der Hinweis in der Datenschutzerklärung dann überhaupt gut sein, wenn die IP-Adresse (nebst URL referrer und eine paar anderen Informationen) schon längt übermittelt wurde, bevor man überhaupt die Gelegenheit hatte, die Datenschutzerklärung zu lesen? Damit man dann zumindest weiß, an wen man sich wenden muss, wenn man seine IP-Adresse aus den server logs von Facebook löschen lassen möchte?

    • Thomas Schwenke

      Genau, die Aufklärung sieht das Gesetz vor. Außerdem ist es tatsächlich so, dass man seinen Dienstleistern vertrauen muss, dass sie keinen Schindluder mit den übermittelten Daten anstellen und sie z.B. speichern, ohne dies mitzuteilen. U.U. muss man daher auch einen Vertrag über Auftragsdatenverarbeitung abschließen: http://t3n.de/news/internetrec.....ng-255133/

      • Stephan

        Ich bin mir unsicher, ob es wirklich praktikabel ist, für jedes extern gehostetes Bild oder extern gehostete JS-Datei einen entsprechenden Hinweis in die Datenschutzerklärung aufzunehmen. Besonders schwierig wäre das wohl bei Werbung aus Ad networks.

        Mir ist in Deutschland keine größere Website bekannt, bei der die Datenschutzerklärung Ihren hohen Anforderungen entspräche. Selbst die Datenschutzhinweise für Ihre eigenes Blog müssten Sie dann wohl noch ergänzen, denn z.B. auf dieser Seite werden Inhalte aus diversen externen Quellen direkt eingebunden, ohne dass Sie das in den Datenschutzhinweisen erwähnen. Im einzelnen sind das:
        – zwei Bilder und eine JS-Datei auf stats.wordpress.com,
        – diverse Bilder auf *.gravatar.com,
        – ein Bild und zwei JS-Files auf *.tweetmeme.com,
        – ein Bild auf i.creativecommons.org,
        – ein Bild auf http://www.bvcm.org,
        – ein Bild auf http://www.jurablogs.com.

      • Stephan

        Ist mein anderer Kommentar bei Ihnen vielleicht in der Moderationswarteschlange untergegangen, oder benötigen Sie noch Zeit zum Antworten? Ich frage nur aus Neugier. Sie können diesen Post gerne löschen.

      • Thomas Schwenke

        Ist freigegeben. Sorry, wenn viele Links drin sind, kommt ein Kommentar in die Moderation.
        Ich halte die Kennzeichnung einzelner Teile für nicht praktikabel, was auch der Praxis erkennbar ist. Oder wie Adrian Schneider im Telemedicus schreibt: “Bislang wurden diese juristischen Probleme so gelöst, dass das Gesetz einfach nicht konsequent angewendet wurde.” http://www.telemedicus.info/ar.....nvoll.html?

  18. Vielen Dank für den Beitrag bzgl. Facebook-Plugin. Das war für mich neu. Inzwischen haben wir unsere Datenschutzerklärung aktualisiert.

  19. Hallo,
    ich habe da eine Frage wegen Twitter. Nun ist es auch möglich, einen Button ähnlich Facebook “Gefällt mir” einzubinden. Dort erscheint ein Icon mit der Bezeichnung “Twittern” und daneben ein Zähler mit den bisherigen “Tweets”.

    Meine Frage: muss da auch die Datenschutzerklärung angepasst werden, weil da auch Daten ohne Wissen der Nutzer nach Twitter gesendet werden oder ist es unbedenklich?

    • Thomas Schwenke

      Hallo, ich gehe davon aus, dass auch hier eine Anpassung notwendig ist. Ich habe aber noch eine Anfrage an Twitter laufen und werde dazu hier im Blog Stellung nehmen.

    • ShadowBeast

      Alle reden hauptsächlich von Facebook und Twitter – was aber ist mit Youtube? Eingebettete Youtube-Inhalte greifen doch schon lange um sich. Sollte man Youtube und Co in seine Datenschutzerklärung mit aufnehmen?

    • Thomas Schwenke

      @ShadowBeast: Dem Gesetz nach müsste jeder Fremdcontent, der eingebettet wird erklärt werden, da hier ein Zugriff auf fremde Server erfolgt und so die Ip-Adresse übergeben wird. Praktisch ist das kaum machbar, wir arbeiten aber an einer Erklärung, die versucht zwischen gesetzlichen und praktischen Anforderungen zu vermitteln.

  20. Hallo, weiß jemand, ob der facebook-Button (und andere Plugins) die IP-Adresse der Nutzer auch dann übermitteln, wenn man die Website auf dem eigenen Server hostet und dort im Apache-Webserver das Erfassen von IP-Adressen durch das Modul mod-removeip komplett unterbunden hat?

    Vielen Dank!

    • Thomas Schwenke

      Das würde mich auch sehr interessieren. Allerdings ist kaum zu erwarten, dass das Modul verbreitet eingesetzt wird, da die IP-Nutzung in vielen Fällen notwendig ist (z.B. Abstimmungsskripte, Gewinnspiele, Zugangskontrollen, Protokollierung zwecks Sicherheit, etc.)

      • Es gibt auch noch andere Möglichkeiten, im Apache das Erfassen von IP-Adressen zu verhindern oder die Adressen zu anonymisieren, z.B. indem durch ein Script die letzten Stellen der IP gelöscht werden.

        Allerdings wird die IP hier erst nachträglich unkenntlich gemacht, während das Modul removeip offenbar verhindert, dass der Apache überhaupt Zugriff auf die IP-Adresse hat.

        Man müsste also zum einen mehr über die genaue Funktionsweise dieses Apache-Moduls wissen und zum anderen auch wissen, ob Tools wie wordpress.com Stats oder facebook like-Button auf den Apache zur Ermittlung der IP-Adresse angewiesen sind oder evtl. eigenen Zugriff haben.

        Vielleicht ist ja hier ein technisch versierter Mensch, der uns da aufklären kann. – Ich verwalte nur private Blogs bzw. Websites von Non-Profit-Organisationen, hierbei ist die Kommentar-Funktion abgeschaltet und auch weitere Funktionen, die auf eine IP angewiesen wären, werden nicht eingesetzt.

        Das Modul removeip könnte daher in solchen Szenarien schon eine saubere Lösung sein.

        • Hallo, nein, removeip hilft hier nicht im geringsten. Es passiert folgendes: In der auf Ihrem Server gehosteten Website stehen Verweise auf Scripte, die bei Facebook & Co liegen. Der Browser des Benutzers lädt dann die Scripte gleich von dort und die Buttons werden (zumeist unter Verwendung von JavaScript) dynamisch erzeugt.

          D.h. Ihr Server hat damit nichts mehr zu tun und Sie haben keine Handhabe gegen die Übermittlung der IP-Adresse.

          Grüße,
          Thomas Heppner

        • Thomas Schwenke

          Vielen dank Herr Heppner. Also bleibt es dabei, dass die Besucher über alle eingebundenen Elemente und was mit den bei der Einbindung übergebenen IP passiert, aufgeklärt werden müssten. Was das für ein Blog, das z.B. externe Bilder in Artikeln einbindet oder Videos einbettet bedeutet, ist klar – der Blogbetreiber kann Gesetz praktisch nicht durchführen.

          • Danke, Herr Heppner. Ich hatte diese Antwort vermutet.

            Ich sehe das Fazit ähnlich wie Herr Schwenke: ein Blogbetreiber, der z.B. für einen gemeinnützigen Zweck arbeitet und sein Blog / seine Website so betreiben will, dass sie auch den intendierten Sinn erfüllen, nämlich auf ein soziales oder ähnliches Anliegen aufmerksam zu machen, ist heutzutage praktisch auf die Vernetzung seines Blogs mit sozialen Netzwerken angewiesen. Ich redigiere z.B. die Website einer kirchlichen Hochschulgemeinde: die Verbindung zu facebook ist hier essentiell, um Studierende zu erreichen.

            Obwohl wir äußerst zurückhaltend im Einbinden externer Inhalte sind, genügt ja offenbar schon der “like”-Button von facebook, um an der Erfüllung der gesetzlichen Vorgaben zu scheitern.

  21. Vielen Dank für den sehr ausführlichen Artikel. Die gewissen Passagen habe ich auf meinem Impressum mit aufgenommen. Denn Sicher ist Sicher und Transparenz schafft Vertrauen.

    Trotzem sehr schade, dass auch hier wieder ein Aufwand im Impressum etc betrieben werden muss. Ggf. verständlich, da die Daten in die USA übertragen werden.

    Viele Grüße
    Boris Koch

  22. Thomas Heidmann

    Hallo,
    wie sieht es eigentlich bei Twitter aus? Bräuchte man dort auch einen entsprechenden Datenschutz-Hinweis?

    • Korrekt, technisch ist Twitter bei der Einbindung in die eigene Website das gleiche wie Facebook. Das Gilt im übrigen für alles, was nicht auf dem eigenen Server liegt – also z.B. auch Banner-Werbung, die aus einem Banner-Pool heraus angezeigt wird.

    • Thomas Schwenke

      Ich habe eine Anfrage an Twitter geschickt und gefragt, welche Daten sie erheben. Doch eine Antwort bleib aus. Ich denke nicht aus Versehen, da ich sonst recht schnell Antworten vom Service erhalten, z.B. bei Namensverletzungen von Mandanten. D.h. wer den Tweet-Button einsetzt bräuchte einen Hinweis. Wir nutzen Tweet-Meme-Button und haben einen entsprechenden Hinweis in unserer Datenschutzerklärung. Den könnte man so auch für den Tweet-Button nehmen.

  23. Sehr geehrter Herr Schwenke,
    vielen Dank für die ausführlichen Darlegungen und das Beleuchten der Problematik von vielen Seiten.

    Bevor ich mich aber in das Abenteuer “Like-Button” stürze habe ich noch ein Frage:

    Da ich zu den Heilberufen gehöre, muss ich auch noch das HWG beachten. Gibt es Ihres Wissen Einschränkungen von Seite des HWG im Hinblick auf den Like-Button?

  24. Dieser Artikel zum Thema Facebook ist hoch interessant. Gerade im Bereich Empfehlungsmarketing sollte man darauf achten, was dieser Button bzw. das Plugin bewirkt und ob man damit vielleicht doch irgendwelche Rechte verletzen könnte. Vielen Dank für diese ausführliche Info!

  25. Ein sehr interessanter Artikel, vielen Dank. In Zukunft werde ich meine Kunden über die Pflichtangaben fürs Impressum informieren, da nicht wenige diesen Facebook-Button haben wollen. Die Erweiterung über den Facebook Blocker ist auch ein nützliches Tool und sehr zu empfehlen.

  26. Hallo, ich selbst bin ja kein großer Freund von Facebook und halte mich in diesem Medium weitestgehend zurück. Aber leider kommt man an der Plattform fast nicht mehr vorbei. Insofern finde ich den Artikel sehr hilfreich, da ich mich bisher mit der rechtlichen Seite noch gar nicht auseinandergesetzt habe. Also Danke für die Mühe und die Info. Grüße Knut

Trackbacks für diesen Beitrag

  1. Grund zur Panik? – Rechtliche Risiken des Facebook-Like-Buttons | Berufung selbststaendig
  2. assiprinz » Recht: Facebook Plugins
  3. Jugendmedienschutz-Staatsvertrag (JMStV), Interview zum Facebook Like-Button und Artikel in der T3N Nr.22 | SCHWENKE & DRAMBURG
  4. anyMORE media Blog » “Gefällt mir” Button von Facebook aus Datenschutzsicht rechtlich bedenklich
  5. Ubicoo Social Media Blog » Like-Button verstößt gegen Datenschutzrecht
  6. Ubicoo Social Media Blog » Like-Button verstößt gegen Datenschutzrecht
  7. facebookmarketing.de | Einsatz von Social-Media-Plugins | Rechtliche Stolperfallen beim Facebookmarketing Teil 14
  8. Facebook und der Datenschutz: Der Like-it-Button und mögliche Konsequenzen für Website-Betreiber | Digiversum - Mein digitales Universum
  9. Rechtswidrig: Wordpress.com-Stats Plugin als Trojaner für Werbetracker | SCHWENKE & DRAMBURG
  10. Erste Abmahnungen wegen Facebooks Like-Button (und wie man sie vermeidet) | SCHWENKE & DRAMBURG
  11. Facebook: erste Abmahnungen wegen Like-Button | perun.net
  12. Elektronischer Verweis vom 05.02.2011 | Schallgrenzen | Blog: Musik & Kultur
  13. Abmahnwelle geht in die nächste Runde
  14. Erste Abmahnungen wegen Facebook Like-Button
  15. In Sachen Facebook : EviSell's Gedanken über Dies, Das & Jenes
  16. Abmahnung wegen I like-Buttons?
  17. links for 2011-02-05 « just another weblog :: fine bloggin' since 2001
  18. Haftungsauschluss anpassen • puzich.com :: I took the blue pill
  19. Facebook hin, Facebook her … Sie brauchen eine ordentliche Website
  20. Windmeer » Gefällt mir nicht
  21. Wordpress-Datenschutz-Plugins für Facebooks Like-Button und Kommentare | SCHWENKE & DRAMBURG
  22. Abmahnung wegen Facebook-Plugins | Neukundenakquise
  23. Erste Abmahnungen wegen Facebook-Like Button » Netzwelt » Bad Kreuznach Blog
  24. Dobschat » Links vom 25. Januar 2011 bis 4. Februar 2011
  25. Online-Shops und Facebook “Like Button” – eine gefährliche Liebschaft oder viel Lärm um nichts? » Button, Like, Abmahnungen, Facebook, Abmahnung, Unternehmen » Datenschutzbeauftragter
  26. Aufgepasst bei Facbook “Like-Button” » Allgemein, Datenschutz, Internet » MyBOOM Internet GmbH
  27. Rechtsrisiko bei Einbindung von Facebook-Plugins | Studentenworld
  28. Facebook und der deutsche Datenschutz | HDBLOG
  29. bitspirits – Internetdienstleistungen und Softwareentwicklung» Blogarchiv » Linksammlung zum Vortrag Social Communities
  30. Claudia Liersch » Rechtliches Risiko bei Facebooks Like-Buttons
  31. Ist die WordPress.com Statistik rechtswidrig? | Mein WordPress Heft
  32. Datenschutzhinweis zum Einsatz des Facebook Like Button | Social Media | Jan Heinemann | Berlin
  33. Like-Button auf die Website und schon gegen Datenschutzbestimmungen verstoßen? | MAR Sales Strategy & Leadership Consulting
  34. Rechtssicherheit für Webseiten, Abmahnung vermeiden trotz Facebook Social Plugin
  35. Abmahnungen vorbeugen durch rechtssichere Webseiten, trotz Facebook Like Button | Peter F. Schmit
  36. Der Einsatz des Like-Buttons von Facebook. | zeroseven labs
  37. Englische Version des Datenschutzerklärung-Musters für Facebook Social Plugins | SCHWENKE & DRAMBURG
  38. Englische Übersetzung der Datenschutzerklärung für Google Analytics | SCHWENKE & DRAMBURG
  39. Erstes Urteil in Sachen Facebook “Like-Button” ist da | Nightriders Fundgrube
  40. Daily 03/23/2011 | LINKING ONLINE TO OFFLINE | birgerh.de
  41. LG Berlin: Keine Abmahnung für Facebook-Like-Button (Volltext) | Online.Spiele.Recht
  42. LG Berlin zu Datenschutzhinweisen bei social Plugins » Datenschutz, Wettbewerbs- und Kartellrecht » Kanzlei Sieling
  43. Facebook: Werbetrommel rühren und Fanzahlen steigern | Matthias Beiter
  44. Das rechtliche Risiko bei Facebooks Like-Button | Onlineshop Blog
  45. Das Problem mit dem “Like”-Button » tomathan
  46. Urteil: Facebook Social Plugins brauchen eine Datenschutzerklärung | Privatsphäre und Datenschutz im Web 2.0
  47. Das rechtliche Risiko bei Facebooks Like-Button | fruity blog
  48. Online-Workshop ‘Neue Website’, Folge 12 Recht: Was dürfen Sie, was ist gefährlich? » PR-Doktor. Das Kommunikationsblog
  49. Facebook Like Button und die Datenschutz Abmahnspinner — Blog Verdiener
  50. bitspirits – Internetdienstleistungen und Softwareentwicklung» Blogarchiv » Facebook-Vortrag vom 01. Juli 2011
  51. Anonymous
  52. Rechtliches Risiko bei Facebook- und Google+-Button « Antary
  53. Einsatz von Social Plugins – Verletzung des Datenschutzes? | Beatmasters WinLite Blog
  54. » Like-Button: Wenn das Internet plötzlich illegal ist
  55. “MSP ist bunt” – auch auf Facebook! » Main-Spessart ist bunt!
  56. Wer mag den Like-Button?
  57. allfacebook.de | Facebook vs. Datenschutz – Wie sich Fanseiten-Betreiber und Like-Button-Nutzer derzeit verhalten sollten
  58. Facebook und Datenschutz – Zusammenfassung und Handlungsempfehlungen für Fanpagebetreiber und Like-Button-Nutzer bei Allfacebook.de | SCHWENKE & DRAMBURG Rechtsanwälte Berlin
Kommentare für diesen Artikel sind geschlossen.