Aktuelle Informationen zu unserer Tätigkeit
23.05.2016
E-Commerce
Von: Hans-Christian Gräfe

LG Düsseldorf zu Like-Button auf Unternehmenswebseiten

Die einfache Einbettung eines Like-Buttons ist mit der Übermittlung personenbezogener Daten in die USA verbunden und bedarf somit einer vorherigen Zustimmung der User. Ein Verstoß hiergegen verletzt Datenschutz- und Wettbewerbsrecht (LG Düsseldorf, Urt. v. 09.03.2016 – 12 O 151/15).


Sachverhalt

Die Verbraucherzentrale NRW ging gegen mehrere Unternehmen vor. Grund dafür war die Integration des sogenannten „Like-Buttons" von Facebook auf den verschiedenen Unternehmenswebseiten. Der Like-Button ist ein sogenanntes Social Plug-In. Das sind kleine Schaltflächen, die auf Unternehmenswebseiten auf den Unternehmensauftritt in dem jeweiligen sozialen Netzwerk hinweisen. Dadurch besteht die Möglichkeit, direkt auf der Unternehmenswebseite die Netzwerk-Funktion, beispielsweise „Gefällt mir“, durch Anklicken des entsprechenden Buttons zu nutzen. Für diese Funktionalität stellte das soziale Netzwerk dem Unternehmen einen Programmcode zur Verfügung, den es in die HTML-Programmierung seiner Webseite mittels eines sogenannten Inline-Frames einbinden konnte. Die Einbettung eines Plugins hat zur Folge, dass bei jedem Aufruf der Internetseite mit Plugin automatisch Daten an den Anbieter des Plugins übertragen werden.

Satzungsgemäß geht die Verbraucherzentrale gegen Verstöße gegen das Wettbewerbsrecht, das AGB-Recht und andere dem Schutz des Verbrauchers dienende gesetzliche Bestimmungen vor. Vor dem Landgericht Düsseldorf klagte sie gegen den Onlineshop eines bekannten Bekleidungsunternehmens. Auf seiner Webseite hatte es den Like-Button eingebaut.

Die Entscheidung des Gerichts

Die Nutzung des Like-Plugins auf der Unternehmenswebseite sei unlauter im Sinne des § 3a des Gesetzes gegen den unlauteren Wettbewerb (UWG) i.V.m. § 13 des Telemediengesetzes (TMG), wenn die Nutzer der Internetseite nicht vor der Übermittlung ihrer IP-Adresse an Facebook darüber aufklärt würden.

§ 13 Abs. 1 Satz 1 TMG bestimmt, dass der Betreiber eines Telemediendienstes (also einer Webseite) den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs des Europäischen Wirtschaftsraumes in allgemein verständlicher Form zu unterrichten hat. Das tat das Unternehmen hier aber nicht.

Schon mit dem Besuch der Webseite werden Nutzungsdaten erhoben. Dazu würden auch Merkmale zur Identifikation des Nutzers gehören – wie dessen IP-Adresse. Diese sei hier auch personenbezogen, da jeder Aufrufer der Unternehmensseite, der gleichzeitig bei dem sozialen Netzwerk eingeloggt ist, mittels der IP-Adresse direkt seinem Facebook-Konto zugeordnet werden könne. Das gelte auch für Facebook-User, die sich zwar ausgeloggt, aber nicht die Facebook-Cookies gelöscht hätten.

Das Unternehmen müsse auch als datenverarbeitende Stelle angesehen werden und somit als datenschutzrechtlich verantwortlich. Dies richte sich nach dem Bundesdatenschutzgesetz (BDSG). Zwar „verarbeite“ Facebook die Daten und die Unternehmenswebseite „beschaffe“ die Daten nur. Das sei aber ein „Erheben“ von Daten i.S.d. § 3 BDSG. Das LG führt aus:

„Allein, dass die Beklagte keinen direkten Einfluss auf die Funktionsweise des Buttons und die Verarbeitung der Daten hat, ihr deren Umfang sogar unbekannt sein mag, und dass sich ihre aktive Tätigkeit auf die Einbindung des Plugins erschöpft, steht dem ebenso wenig entgegen, wie die Tatsache, dass nicht die Beklagte an sie übermittelte und in ihrem Besitz stehende Daten an [Facebook] weiterleitet, sondern die Erfassung der IP-Adresse unmittelbar durch [Facebook] erfolgt.“

Für die Funktion der Webseite selbst sei die Datenübermittlung nicht erforderlich. Die Datennutzung könne sich auch nicht auf eine Einwilligung aller Besucher der Seite stützen. Eine derartige Zustimmung, die dem Webseitenbesuch vorgeschaltet gewesen sein müsste, gab es nicht. Der bloße Link zu einer Datenschutzerklärung in der Fußzeile der Webseite könne auch keinen Hinweis zu Beginn bzw. vor Einleitung des Verarbeitungsvorgangs darstellen.

Wettbewerbsrechtliche (und nicht nur verbraucherschutzrechtliche) Relevanz bekomme das eingesetzte Plugin dadurch, dass es (auch) dem Absatz und der Werbung diene. Der Like-Button beeinflusse das kommerzielle Verhalten der Nutzer in Bezug bezogen auf das auf der Seite angebotene Warenangebot. Den Webseitenbesuchern werde vermittelt, wie vielen Netzwerk-Mitgliedern die Seite (also mittelbar auch die angebotenen Waren) gefallen. Das könne ihre Kaufentscheidung beeinflussen.

Fazit

Die Einbettung des Like-Buttons auf einer Webseite kann Datenschutz- und Wettbewerbsrecht verletzen. Über den automatischen Versand von Daten an Facebook in die USA hätten die Nutzer vor Besuch der Webseite in allgemein verständlicher Form unterrichtet werden müssen.


Aktuelle Nachrichten

Keine Artikel in dieser Ansicht.


E-Commerce: Dauerbrenner Markenverwendung

Wer im Internet handelt, muss sich mit Markenrechten auseinandersetzen. Wo die Gefahren bei der Verwendung fremder Marken liegen, zeigen wir in unserem Beitrag:

Verwendung von Marken in der Werbung

Rechtsberatung im Markenrecht, Wettbewerbsrecht und IT-Recht