Verbraucherzentrale NRW startet Offensive gegen unzulässig verwendete Social Plugins
Nach einer eigenen Pressemitteilung vom 21.05.2015 hat die Verbraucherzentrale NRW insgesamt 6 Unternehmen wegen der Verwendung von Social Plugins – wie beispielsweise der „Gefällt mir“-Button von facebook – in unzulässiger Weise abgemahnt. Zu den Unternehmen gehören Nivea (Beiersdorf), Kik, Eventim, Peek & Cloppenburg (FashionID), Payback und HRS. Mit der Abmahnung werden die Unternehmen aufgefordert die unzulässige Verwendung Social Plugins zu unterlassen.
Während HRS und Eventim bereits Unterlassungserklärungen abgaben, sind gegen Peek & Cloppenburg (FashionID) und Payback inzwischen Klagen anhängig.
Hintergrund sind die bei Unternehmen beliebten Social Plugins. Mit Social Plugins können Nutzer auf Webseiten von Unternehmen deren Produkte in sozialen Netzwerken anzeigen. Dadurch werden die Produkte einem viel größerem Kreis an potentiellen Kunden bekannt gemacht. Für Unternehmen bedeutet das effektive und günstige Werbung.
Social Plugins werden mittels sogenannten iFrames in Webseiten eingebettet. Diese erheben, ähnlich wie Cookies, Daten über das Surfverhalten der Nutzer, ohne dass Nutzers etwas davon bemerken. Sofern auf einer Webseite der „Gefällt mir“-Button von facebook implementiert und gleichzeitig der Nutzer dieser Website bei facebook angemeldet ist, kann facebook sogar nicht nur dem Surfverhalten eine IP-Adresse, sondern einer konkreten Person zuordnen.
Bereits 2011 haben die Datenschutzbeauftragten des Bundes und der Länder Social Plugins mit der dargestellten Funktionsweise für unzulässig erklärt. Denn facebook, Google+ und Twitter erheben mit Social Plugins personenbezogene Daten, ohne dass die Betroffen Kenntnis darüber erlangen oder gar ihre Einwilligung hierein erklären. Dieser Zustand ist mit der geltenden Rechtslage nicht zu vereinbaren. Die Erhebung personenbezogener Daten setzt nach dem im Datenschutzrecht geltendem Prinzip des Verbots mit Erlaubisvorbehalt entweder eine Rechtsgrundlage oder eine Einwilligungserklärung des Betroffenen voraus. Mangels vorhandener Rechtsgrundlage kann es einzig auf eine Einwilligungserklärung der Betroffenen ankommen.
Von einer wirksamen Einwilligungserklärung der Nutzer kann jedenfalls nicht schon deswegen ausgegangen werden, dass eine Webseite besucht wird. Auch ein entsprechender Hinweis auf die Verwendung und die Funktionsweise von Social Plugins in der Datenschutzerklärung genügt nicht, um die Persönlichkeitsrechte der Betroffenen gegenüber den Betreibern von sozialen Netzwerken ausreichend zu wahren.
Eine Möglichkeit die widerstreitenden Interessen von Datenschutz und Marketing bei der Verwendung von Social Plugins rechtskonform zu gestalten, bietet die sogenannte „2-Klick-Lösung“. Bei Verwendung dieser Methode sind in Webseiten eingebettete Social Plugins zu Anfang grundsätzlich inaktiv. Dass heißt, es werden nicht automatisch personenbezogene Daten erhoben. Möchte ein Webseitenbesucher einem Produkt in einem sozialen Netzwerk folgen oder liken, muss er das Social Plugin zunächst aktivieren (1.Klick). Ist dies geschehen, arbeitet das Social Plugin wie beschrieben. Der Nutzer kann anschließend durch Betätigung – beispielsweise des „Gefällt mir“-Buttons von facebook – das Produkt in dem sozialen Netzwerk liken (2. Klick). Auf diese Weise wird dem Recht auf informationelle Selbstbestimmung Rechnung getragen. Für Unternehmen besteht außerdem insoweit Rechtssicherheit, als dass sie die Implementierung von Social Plugins auf ihren Webseiten rechtskonform gestalten können.
