„Vorsicht bei Googles ‚+1‘- und Facebooks ‚Like‘-Buttons“

Wie man seine Webseite rechtlich korrekt um Social Plugins erweitert

Sogenannte Social Plugins wie Facebooks „Like“- oder seit Neuestem auch Googles „+1“-Buttons erfreuen sich großer Beliebtheit: Geben sie Mitgliedern von sozialen Netzwerken doch die Chance, mit einem Klick ihre Meinung einem großen Publikum kundzutun. Für den Betreiber der so gelobten Webseite, den Autor des empfohlenen Blogbeitrages oder den Hersteller des mehrfach ge-„likten“ Produktes ist das Lob oft bares Geld wert. Bei aller Begeisterung für diese Empfehlungs-Buttons geht jedoch häufig der Datenschutz-Aspekt unter: Denn so ein Klick setzt auch immer eine Datenweitergabe an Facebook, Google und Co. in Gang. Daher befindet sich der Webseitenbetreiber bei der Integration eines Social Plugins schnell in einer rechtlichen Grauzone. Wie man die eigene Webseite für den Datenschutz fit macht, beschreibt die D.A.S. Rechtsschutzversicherung.

Was macht ein Social Plugin?
Facebook und seit Kurzem auch Google+ erlauben Webseitenbetreibern, auf den eigenen Seiten „Gefällt mir“-Buttons einzubauen. Durch diese sogenannten Social Plugins können Social Network-User auch auf fremden Seiten zum Beispiel einen Facebook „Like“-Button anklicken, um etwa ein Produkt oder einen Ratschlag auf dieser Seite weiterzuempfehlen. Diese Empfehlung erscheint wiederum als Link auf dem Profil des Facebook-Users und leitet seine Freunde auf die gelobte Webseite. Im Marketing spricht man dann von einem „viralen Effekt“. Er kann sich für Webseitenbetreiber in höheren Klickraten und sogar direkt in wachsenden Produktbestellungen auswirken. Daher erfreuen sich diese Empfehlungsbuttons großer Beliebtheit. Allerdings sind sie mit Vorsicht zu betrachten, denn: „Social Networks können dank dieser Plugins Daten über die Vorlieben ihrer Nutzer nicht nur auf der eigenen Webseite, sondern im ganzen Netz sammeln“, weiß Anne Kronzucker von der D.A.S. Rechtsschutzversicherung. Wird der Button geklickt, fließen eine Menge, auch persönlicher Informationen an das Social Network.
Zwar hat der Webseitenbetreiber keinen Zugriff auf den Datenaustausch, weiß also nicht, für welche User der Button angezeigt wurde und wer auf den Button geklickt hat. Er bietet aber durch den Einbau des Social Plugins auf seiner Webseite Facebook, Google und Co. die Möglichkeit, Daten seiner Seitenbesucher zu erheben und zu verarbeiten. Außerdem „verrät“ er den Social Networks, wer wann welche Webseite besucht hat. Die Webseitenbesucher werden sozusagen gläsern, wenn sie einen solchen Button klicken.

Was müssen Webseitenbetreiber beachten?
Die Verwendung von Social Plugins muss der Webseitenbetreiber in seinen Datenschutzhinweisen erläutern. „Gerade die Übermittlung von personenbezogenen Daten durch den Webseitenbetreiber an Facebook, Google und Co. ist im Sinne des §3 Abs. 4 Nr. 3 Bundesdatenschutzgesetzes (BDSG) nicht zulässig“, weiß Anne Kronzucker. „Ohne Einwilligung oder Erlaubnisnorm ist eine Übermittlung rechtswidrig und stellt eine Ordnungswidrigkeit gemäß §43 Abs.2 Nr. 1 BDSG dar.“ Drohende Bußgelder können bis zu 300.000 Euro betragen. Datenschutzrechtlich kann das digitale Empfehlungsmarketing daher gerade für den Empfohlenen schnell einen schalen – und mitunter kostspieligen – Beigeschmack bekommen.
„Wichtig ist daher, dass die Webseite, auf der sich der Empfehlungsbutton befindet, auf die Datenweitergabe hinweist oder sogar nach §13 des Telemediengesetzes (TMG) die ausdrückliche Zustimmung zur Datenweitergabe vom jeweiligen Nutzer einholt“, so die D.A.S. Juristin. Eine ausdrückliche Einwilligung zur Weitergabe der Daten scheidet aus Gründen der Praktikabilität aber aus. Sie müsste den Anforderungen des § 13 Abs. 2 TMG genügen, insbesondere bewusst und eindeutig erfolgen, beispielsweise durch das Ankreuzen eines Kästchens. Eine solche Einwilligung kann nur im Rahmen einer Registrierung auf der Webseite erfolgen. Der Charme der Social Plugins liegt aber gerade darin, dass die Nutzer nur bei Facebook, Google und Co. registriert und angemeldet sein müssen und nicht auch auf der einzelnen Webseite, die das Plugin einsetzt. Weist ein Webseitenbetreiber allerdings gar nicht auf die Folgen der Button-Nutzung hin, bewegt er sich am Rande einer rechtlichen Grauzone – und befindet sich im Fokus professioneller Abmahner.

Was muss in der Datenschutzerklärung stehen?
Um einen speziellen Social Plugin-Vermerk in den Datenschutzrichtlinien kommen Webseitenbetreiber also nicht herum. Weit verbreitet ist derzeit die Integration eines Hinweises in den Datenschutzrichtlinien, der zwar nicht dem Erfordernis der Zustimmung genügt, gegenüber den Seitenbesuchern aber dennoch eine gewisse Transparenz herstellt. In diesem speziellen Abschnitt der Datenschutzrichtlinien sollten unbedingt enthalten sein: Firmenname, Adresse, Kontaktmöglichkeit und URL des Plugin-Anbieters. Zudem muss auf die mögliche Datenübertragung beim Klick eines solchen Buttons hingewiesen werden, deren Ausmaß dem Webseitenbetreiber nicht bekannt ist. „Ein Hinweis, dass zumindest die IP-Adresse weitergegeben wird und der Social Network-Betreiber damit eventuell eine personenbezogene Verknüpfung herstellen könnte, ist auch angebracht“, so die D.A.S. Rechtsexpertin. „Aber eindeutig besser ist es, Hinweise zu Social Plugins nicht erst in den Datenschutzrichtlinien zu verstecken, sondern da, wo der Klick tatsächlich erfolgt“, so die Juristin weiter. Es könnten beispielsweise folgende Hinweise erscheinen, bevor der User auf den Button klickt: „Social Plugins können Daten übertragen“ oder „Was Sie vor dem Klick wissen sollten“ – jeweils mit Verlinkung auf den entsprechenden Datenschutzpassus in den Richtlinien. Damit sind Webseitenbetreiber auf der sicheren Seite.

Kurzfassung:
Google+ und Co. zwingen zu neuen Datenschutzrichtlinien
Webseiten rechtlich korrekt um Social Plugins erweitern

Facebook und seit Kurzem auch Google+ erlauben Webseitenbetreibern, auf den eigenen Seiten „Gefällt mir“-Buttons einzubauen. Durch diese sogenannten Social Plugins können Social Network-User auch auf fremden Seiten zum Beispiel einen Facebook „Like“-Button anklicken. Die Betreiber einer Webseite profitieren von höheren Besucherzahlen, weil die Links auf den Profilseiten von Facebook-Besuchern deren Freunde auf die eigene Seite leiten. Daher zögern viele nicht, Empfehlungsbuttons auf den eigenen Webseiten einzufügen. Allerdings sind diese mit Vorsicht zu betrachten, denn: „Social Networks können dank dieser Plugins Daten über die Vorlieben ihrer Nutzer nicht nur auf der eigenen Webseite, sondern im ganzen Netz sammeln“, weiß die D.A.S. Rechtsschutzversicherung. Wird der Button geklickt, fließen eine Menge, auch persönlicher Informationen an das Social Network. Die Webseitenbesucher werden sozusagen gläsern, wenn sie einen solchen Button klicken. Das kann zu Problemen mit dem Datenschutz führen: Gerade die Übermittlung von personenbezogenen Daten durch den Webseitenbetreiber an Facebook, Google und Co. ist im Sinne des § 3 Abs. 4 Nr. 3 Bundesdatenschutzgesetzes (BDSG) unzulässig. Drohende Bußgelder können nach § 43 Abs. 2 Nr.1 BDSG bis zu 300.000 Euro betragen. Deshalb ist es wichtig, dass die Webseite, auf der sich der Empfehlungsbutton befindet, auf die Datenweitergabe hinweist oder sogar nach §13 des Telemediengesetzes (TMG) die ausdrückliche Zustimmung zur Datenweitergabe vom jeweiligen Nutzer einholt. Macht der Webseitenbetreiber dies nicht, befindet er sich im Fokus professioneller Abmahner.
Weitere Informationen zu rechtlichen Fragen unter www.das-rechtsportal.de/

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*