Neue Rechtslage bei Social Plugins

"Like", "Share", "+1" und "teilen" - Social-Media Widgets sind laut aktueller Rechtsprechung nicht mehr datenschutzkonform. Wie es dazu kam und unsere Handlungsempfehlung lesen Sie im folgenden Artikel.

Das Urteil

Am 09.03.2016 hat das Landgericht Düsseldorf über die Verwendung Social-Media-Widgets geurteilt.(Aktenzeichen 12 O 151/15 / Urteil).

Das Gericht folgt dabei der Ansicht der Vebraucherschutzzentrale NRW und untersagt Webseitenbetreiber (im konkreten Fall dem Unternehmen Fashion ID, ein Tochterunternehmen von Peek & Cloppenburg) die Verwendung des Page-Plugins von Facebook. (Beispiel des Page-Plugins bei Facebook: https://developers.facebook.com/docs/plugins/page-plugin )

Die vereinfachte Begründung hinter dem Urteil lautet: Durch die Verwendung dieses Plugins "ermöglicht" der Webseitenbetreiber die Erhebung von personenbezogenen Daten durch Facebook.

Zusätzlich besteht bei dieser Art der Integration keine Möglichkeit, den Benutzer vor Erhebung der Daten aufzuklären und eine wirksame Einwilligung einzuholen.

Aus Datenschutzsicht ist das Urteil ein voller Erfolg.

Die Social-Media-Plugins

Gegenstand des Urteils war das sogenannte "Page-Plugin" von Facebook, jedoch lässt sich die Technik und die Vorgehensweise auf fast alle anderen Social-Media-Plugins übertragen.

Darunter zählen das dem Urteil zugrundeliegende Page-Plugin von Facebook aber unter anderem auch der Facebook "Like" Button, die "+1" Schaltfläche von Google sowie der "Pin it" Button von Pinterest und der "Follow" Button von Twitter.

Über die datenschutzrechtlichen Bedenken hat der Heise Verlag schon vor Jahren hingewiesen und eine 2-Klick Lösung entwickelt. Beim Laden der Seite werden zuerst harmlose Grafiken geladen und erst nach einem aktiven Klick werden die Teilen-Schaltflächen der sozialen Netzwerke nachgeladen.

Ob diese Lösung mit dem neuen Urteil noch vereinbar ist, wird momentan angezweifelt. Aber es gibt zu dieser Lösung auch schon einen Nachfolger, mehr dazu weiter unten.

Unsere Handlungsempfehlung

Dem Aktuellen Urteil ging eine wettbewerbsrechtliche Abmahnung voraus, das bedeutet, dass Datenschutzverstöße ohne wirtschaftlichen Bezug von jedem Webseitenbesucher abgemahnt werden können.

Obwohl das neue Urteil noch nicht rechtskräftig ist und es theoretisch in einer anderen Instanz anders bewertet wird, raten wir im Moment dennoch zu folgenden Maßnahmen für Webseiten, die nicht ausschließlich privat sind:

  • Entfernen Sie vorläufig alle Social-Share-Plugins die Sie via CMS-Plugin oder direkt vom entsprechenden Netzwerk eingebunden haben. Darunter zählen unter anderem der Facebook-Like Button, das Facebook-Page-Plugin, +1 von Google sowie Share- und Follow-Buttons von Twitter, Instagram & Co.
  • Zusätzlich zu den offensichtlichen Buttons werden aber auch Daten bei der Einbindung von Facebook-Posts erhoben und übermittelt. - Deaktivieren Sie im Moment auch diese Einbindungen.
  • Binden Sie Youtube-Videos ohne Cookies ein und
  • Verwenden Sie Google-Analytics nur mit anonymisierten IP-Adressen

Verwenden Sie zum Teilen Ihrer Inhalte in soziale Netzwerke den Nachfolger der 2-Klick Lösung von Heise namens Shariff. Hierbei stehen die Nutzer erst dann mit den sozialen Netzwerken in Verbindung, wenn sie aktiv werden.

 

Bei Fragen und als Unterstützung stehen wir Ihnen gerne helfend zur Seite.

Sie sehen das anders oder haben Fragen?
Wir freuen uns auf Ihre Nachricht.

Sie haben noch Fragen?

thumbnail blog article