Die Allmedia GmbH aus Sulzheim hat einen Onlinehändler abgemahnt, der den Like-Button von Facebook verwendet und über ihn in seiner Datenschutzerklärung nicht informiert. Das hat der Händlerbund mitgeteilt. Wie ein Sprecher der Interessenvertretung für Onlinehändler gegenüber ZDNet erklärte, ist dem Mitglied eine strafbewehrte Unterlassungserklärung zugegangen. In ihr ist von einem Streitwert von 10.000 Euro und einer Vertragsstrafe von 5001 Euro die Rede.
Die abmahnende Firma betreibt unter anderem die Site www.geschenke.net, über die eine breite Palette unterschiedlicher Produkte angeboten wird, so dass ein Wettbewerbsverhältnis zu einer Vielzahl von Onlinehändlern besteht. Der Händlerbund-Sprecher wies weiter darauf hin, dass durchaus fraglich sei, ob die Abmahnung berechtigt ist: Unter Juristen werde intensiv darüber diskutiert, ob eine nicht konforme Datenschutzerklärung wettbewerbsrechtlich überhaupt relevant ist. Allmedia war am Freitag für eine Stellungnahme nicht zu erreichen.
Auch Notwendigkeit und Inhalt des als fehlend angemahnten Hinweises werden in Fachkreisen seit längerer Zeit diskutiert. Zum Beispiel hatte Hamburg.de im vergangenen Sommer den Like-Button entfernt. „Bedingt durch die Art und Weise der Realisierung des Buttons konnten auch Daten von nicht bei Facebook angemeldeten Usern gesammelt werden“, begründete Georg Konjovic von der Hamburg.de GmbH&Co. KG damals den Schritt. Durch die breite Streuung des Buttons könnten unter Umständen auch Schritte außerhalb von hamburg.de mit dem Surfverhalten bei hamburg.de verknüpft werden.
Konjovic bedauerte zudem, dass von Facebook keine definitive, juristisch belastbare Aussage zu erhalten gewesen sei. „Das Unternehmen weist lediglich darauf hin, dass eine Verarbeitung nicht stattfinde und die gesammelten Daten nach drei Monaten gelöscht würden. Wieso nach drei Monaten und nicht drei Tagen oder Minuten? Wieso werden die Daten überhaupt erfasst, wenn keine Verarbeitung stattfindet? Die Idee des Buttons ist sehr gut und unterstützenswert, die Umsetzung des Datenschutzes noch nicht.“ Konjovic sagte, er hoffe, den „Like“-Button bald wieder datenschutzkonform anbieten zu können.“ Bis jetzt findet er sich aber auf der Site noch nicht.
Um unnötige rechtliche Auseinandersetzungen zu vermeiden, empfiehlt der Händlerbund die Datenschutzerklärung bei der Verwendung von Facebook-Plugins zu ergänzen. Ein entsprechendes Hinweisblatt bietet er zum Download an. Auch die Kanzlei Ferner aus Alsdorf gibt Hinweise, wie sich Facebooks Like-Button datenschutzkonform einsetzen lässt. Die Kanzlei erklärt, dass beim Einbinden des Like-Button mittels IFrame oder via Javascript vom Facebook-Server Daten von dort geladen werden. „Wann immer jemand mit seinem Browser darauf zugreift, werden dann dessen Daten an den Facebook-Server (auch die IP-Adresse) übermittelt. Das kann datenschutzrechtlich relevant sein und erfordert zumindest eine deutliche Belehrung in der Datenschutzerklärung der Website.“
Unter Juristen und in der Rechtsprechung ist umstritten, ob IP-Adressen als personenbezogene Daten zu sehen sind. Wäre das der Fall, würde eine einfache Belehrung vor der Übermittlung nicht mehr ausreichen, sondern es müsste eine Einwilligung eingeholt werden. Vor kurzem hatte das Oberlandesgericht Hamburg in einem Filesharing-Fall die IP-Adresse nicht zu den personenbezogenen Daten gerechnet. Abschließend ist das Thema damit jedoch nicht behandelt.
Die Kanzlei Dr. Bahr wies vor einiger Zeit in einer Stellungnahme darauf hin, dass die datenschutzrechtlichen Bedenken begründet sind, aber nicht nur für die Facebook-Funktion bestehen: „Nach deutschem Datenschutzrecht ist – streng genommen – ein Großteil des Web 2.0 rechtswidrig.“ Darunter falle der „Like“-Button von Facebook ebenso wie der „Flattr“-Button oder Google Analytics. „Bei all diesen Diensten ist das Problem, dass das jeweilige Tool bestimmte personenbezogene Daten von sämtlichen Besuchern einer Website in die Heimat funkt. Also auch von den Leuten, die sich bei Facebook oder Flattr nie angemeldet haben.“
Laut der Kanzlei wäre es auch nicht ausreichend, wenn die Diensteanbieter die Weiterleitung der Daten auf solche Anwender begrenzen würden, die sich bei dem Dienst vorab angemeldet haben. Bei den wenigsten Diensten sei nämlich klar, welche Daten tatsächlich erhoben werden. „Vor allem sind die Regelungen der Tool-Anbieter, an wen diese Daten weitergegeben werden, sind ein derartiges Wischiwaschi, dass kein sterbliches Wesen auf Erden in der Lage ist, diese Frage zu beantworten“, heißt es vonseiten der Kanzlei.
Update 7. Februar 2011
Wie die von Allmedia beauftragte Rechtsanwaltskanzlei Schulenberg & Schenk ZDNet.de inzwischen mitgeteilt hat, wurde ein Händler abgemahnt. Den vorliegenden Informationen nach musste zunächst von mehreren ausgegangen werden. Der Text wurde entsprechend ergänzt.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.