• Open Source im Unternehmen

    Gerne beraten wir Sie im differenzierten Umgang mit Open Source Software zur Vermeidung von rechtlichen Risiken. Informieren Sie sich auf unserer Homepage.
    Weiterlesen
  • JunIT | Kanzlei für IT- und Wirtschaftsrecht

    Wir sind Ihre spezialisierte Rechtsanwaltskanzlei für IT- und Wirtschaftsrecht. Informieren Sie sich über unser Team und Portfolio und kontaktieren Sie uns unverbindlich.
    Weiterlesen
  • #GrundgesetzStattFacebookAGB

    Wir bekämpfen Hasskriminalität in Sozialen Netzwerken mit juristischen Mitteln. Unter "Facebook Hatespeech" finden Sie alle Informationen zu unserem Engagement.
    Weiterlesen
  • 1
  • 2
  • 3

Facebook "Like-Button" - Was sagt der EuGH?

Seit einiger Zeit zieht der Verbraucherverband NRW wegen der direkten Einbindung des Facebook „Like-Buttons“ gegen namhafte Website-Betreiber (u.a. Nivea (Beiersdorf), Payback, Eventim, Peek & Cloppenburg (Fashion ID) u.a.) vor Gericht. Das Verfahren gegen Fashion ID wurde ursprünglich vor dem Landgericht Düsseldorf geführt (Az. 12 O 151/15). Das Landgericht entschied zugunsten der Verbraucherzentrale in folgenden Punkten:

- Eine direkte Einbindung des Social-Plugins ist zu unterlassen.

- Derjenige, der mittels iFrame ein Social-Plugin, wie den Facebook „Like-Button“, in seine Website einbindet, ist „verantwortliche Stelle“ im Sinne von § 3 Abs. 7 BSDG.

- Der Website Betreiber ist als „verantwortliche Stelle“ dafür verantwortlich, dass personenbezogene Daten (bei Facebook „Like-Button“ = dynamische IP-Adresse und Browserstring) an den Betreiber der Social Media Plattform (hier Facebook) weitergeleitet werden.

- Rechtfertigungen für eine derartige Datenübermittlung nach den §§ 12 ff. TMG liegen nicht vor:

  • Bei direkter Einbindung des Plugins keine vorherige, bewusste Einwilligung des Nutzers denkbar (§ 13 abs. 2 TMG)
  • Einsatz von Social-Plugins nicht erforderlich, da für Betrieb und Funktion der Website nicht unabdingbar (§ 15 TMG)

- Verstoß kann von Wettbewerbern, rechtsfähigen Verbänden und qualifizierten Einrichtungen abgemahnt werden (§ 8 Abs. 3 UWG)

Eine ausführliche Auswertung des Urteils finden Sie hier.


Berufungsverfahren vor dem OLG Düsseldorf

Vor kurzem ging der Streit um den Facebook „Like-Button“ vor dem OLG Düsseldorf in die zweite Runde (Az. I-20 U 40/16). Das OLG Düsseldorf will seine Entscheidung maßgeblich auf europäisches Recht stützen und hat es das Verfahren ausgesetzt und EuGH um eine Vorabentscheidung zu den maßgeblichen Artikeln der DSRL ersucht (dort anhängig unter Az. C-40/17).

Geklärt werden soll vor allem, wer als verantwortliche Stelle im Sinne des BDSG für die Datenverarbeitungsvorgänge über das Social-Plugin zu qualifizieren ist und ob diesbezüglich eine wettbewerbsrechtliche Haftung der Websitebetreiber nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) in Betracht kommt.


Verantwortlichkeit der Websitebetreiber für die durch Social-Plugins angestoßenen Datenverarbeitungsvorgänge

Verantwortliche Stelle gemäß § 3 Abs. 7 BDSG

Als zentrale Frage möchte das OLG vom EuGH wissen, ob die Websitebetreiber für die durch direkt eingebundene Social-Plugins übermittelten personenbezogenen Daten im Sinne von § 3 Abs. 7 BDSG verantwortlich sind.

Davon waren die Verbraucherzentrale und das Landgericht noch ausgegangen, weil der Websitebetreiber den Zugriff der Social Media Plattformbetreiber (hier: Facebook) auf personenbezogene Daten ihrer Nutzer ermöglicht, diesen durch die Einbindung der Plugins auf den eigenen Websites sogar aktiv initiiert.

Eine vergleichbare Vorlage wurde bereits vor einiger Zeit vom Bundesverfassungsgericht vor den EuGH gebracht (Bundesverfassungsgericht Beschluss vom 25.02.2016 - 1 C 28/14). Das OLG Düsseldorf sowie auch schon das Bundesverfassungsgericht sehen wohl keine direkte Verantwortlichkeit der Websitebetreiber, da diese weder rechtlich noch tatsächlich Einfluss auf die Entscheidung haben wie die personenbezogenen Daten von Social Media Anbietern, die das Plugin zur Einbindung zur Verfügung stellen, verarbeitet werden, sondern die Daten ungefiltert an die Plattformbetreiber weiterleiten.

Verantwortlichkeit nach wettbewerbsrechtlichen Grundsätzen

Auch wenn das OLG hier wohl eine direkte Verantwortlichkeit der Websitebetreiber ablehnt, zielt es mit seinen weiteren Vorlagefragen auf eine mögliche Verantwortlichkeit der Websitebetreiber wegen der Verletzung von Verkehrssicherungspflichten ab. Demnach haften all diejenigen Personen und Stellen, die zwar selbst ein Recht nicht verletzen, aber die Gefahr einer Rechtsverletzung durch Dritte geschaffen oder erhöht haben (BGH, Urt. v. 12.7.2007, Az. I ZR 18/04 – Jugendgefährdende Medien bei eBay). In diesen Fällen kann der Websitebetreiber unter Umständen verpflichtet sein, das ihm Mögliche und Zumutbare zu unternehmen, um eine durch Dritte Rechtsverletzung zu verhindern.

Hierzu möchte das OLG vom EuGH wissen, ob neben der direkten datenschutzrechtlichen Verantwortlichkeit nach § 3 Abs. 7 BDSG auch eine zivilrechtliche Inanspruchnahme eines Dritten möglich ist, der zwar nicht „für die Verbreitung verantwortlich“ ist, aber die Ursache für den Verarbeitungsvorgang setzt, ohne diesen zu beeinflussen.


Weitere Vorlagefragen

Durch die weiteren Vorlagefragen will das OLG zu einigen schwammige Begrifflichkeiten aus der maßgeblichen europäischen Datenschutz-Richtlinie (RiL 95/46/EG, nachfolgend „DSRL“) klären lassen:

- Das OLG will vom EuGH eine Antwort auf die Frage, auf wessen „berechtigtes Interesse“ in diesem Fall abzustellen ist. In Betracht kommende Interessenssphären sind hierbei die des Websitebetreibers als das Plugin einbindende Stelle und die Interessen der Social Media Plattformbetreiber als Nutznießer der personenbezogenen Daten. Geklärt haben will das OLG diese Frage, da Artikel 7 Buchst. f DSRL lediglich von „den berechtigten Interessen des für die Verarbeitung Verantwortlichen oder Dritten, denen die Daten übermittelt werden“ spricht, jedoch keine Rangordnung dieser Interessen festlegt. Relevant ist die Frage für diesen Fall, da die Erhebung (und Verarbeitung) personenbezogener Daten nach den Vorgaben des TMG (§ 15 TMG) dann nicht zu beanstanden ist, wenn ein berechtigtes Interesse für die Erhebung besteht, das nicht mit den Grundfreiheiten der Betreffenden kollidiert.

- Weiterhin möchte das OLG wissen, wem gegenüber die in der DSRL geforderte Einwilligung des Nutzers abgegeben werden muss. Die recht schwammige Formulierung der DSRL in Art. 7 Buchst. a lässt diese Frage unbeantwortet, sodass auch hier eine Klärung durch den EuGH erforderlich ist.

- Geklärt werden soll außerdem, ob die Websitebetreiber neben den Betreibern der Social Media Plattform die Nutzer über Art, Umfang und Zwecke der vom Plugin ausgelöste Datenübermittlung gemäß §§ 12, 13 TMG zu informieren haben (Art. 10 DSRL). Da Umfang und Zweck der Datenverarbeitung dem Einbindenden grundsätzlich unbekannt sind, würde eine derartige Informationspflicht faktisch zu einem Verbot der Einbindung von Inhalten, die von Dritten bereitgestellt werden, führen, da der Websitebetreiber die geschuldeten Informationen in den seltensten Fällen geben kann.


Bedeutung für die Praxis

Die Entscheidung des EuGH hat nicht nur für Theoretiker Relevanz, sondern könnte auch umfangreiche Folgen für den zukünftigen Einsatz von Social-Plugins auf Websites haben. So könnte der EuGH etwa mit seiner Entscheidung Rechtsklarheit hinsichtlich der rechtlichen Verantwortlichkeit für die direkte Einbindung von Social-Plugins schaffen. Sollte nach der Einschätzung des EuGH außerdem die Informationspflichten des Art. 10 DSRL auch die Websitebetreiber treffen, wird dies in vielen Fällen dazu führen, dass der Einsatz von Social-Media-Plugins für diese überhaupt nicht mehr datenschutzrechtskonform möglich ist.

Bis zur Klärung dieser Vorlagefragen durch den EuGH sollten Websitebetreiber jedoch weiterhin eine konservative Linie verfolgen. Dies bedeutet einerseits die notwendigen Informationen über die Datenverarbeitung auf der eigenen Website vorzuhalten (z.B. in der Datenschutzerklärung) sowie eine direkte Einbindung von Social-Plugins zu vermeiden und stattdessen die so genannte „2-Click-Lösung“ oder das Tool „SHARIFF“ für die Einbindung von Social-Plugins zu verwenden.


Thema: Hasskriminalität auf Facebook

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

SITEMAP

  • KONTAKT

    JunIT | Kanzlei für IT- und Wirtschaftsrecht

    Salvatorstr. 21, DE-97074 Würzburg

    +49 931.6639.232

    +49 931.52235

    info@kanzlei-jun.de

    Mo-Do: 08.00 - 18.00 | Fr: 08.00 - 16.30