News Archiv

 

 

 

DATENSCHUTZ/COMPLIANCE: Vorsicht beim Einbinden von Social Plugins auf Unternehmens-Websites!


Die Rechtslage für Unternehmer, die auf ihrer Unternehmens-Website Plugins sozialer Netzwerke wie Facebook oder Twitter einbinden wollen, ist derzeit alles andere als klar. Eine Entscheidung des OLG Düsseldorf könnte nun Rechtssicherheit bringen.

 

In dem Verfahren ging es um einen Onlineshops für Modeartikel. Beim Besuch seiner Internetseite wurden über den „Gefällt-mir“-Button von Facebook personenbezogene Daten der Internetnutzer automatisch an Facebook gesendet werden. Die Nutzer wurden hierüber weder aufgeklärt, noch konnten sie widersprechen. Die Verbraucherschutzzentrale Nordrhein-Westfalen hatte vom Betreiber des Onlineshops verlangt, die Einbindung des „Gefällt-mir“-Plugins auf seiner Webseite zu unterlassen, da nach deutschem Datenschutzrecht und europäischen Datenschutzstandards eine Weitergabe von Daten die ausdrückliche Einwilligung des Betroffenen voraussetzt. Dem stimmte das LG Düsseldorf erstinstanzlich zu, da ein Website-Betreiber der ein Social Plugin wie den Facebook Like-Button direkt mittels iFrame in seine Website einbindet, als verantwortliche Stelle i.S.v. § 3 Abs. 7 BDSG zu qualifizieren und daher rechtlich verantwortlich für die Übermittlung personenbezogener Daten (bspw. IP-Adresse und Browserstring) an den Betreiber des sozialen Netzwerkes ist. Der Betreiber ging daraufhin in Berufung, über die nun das OLG Düsseldorf zu entscheiden hat.

 

Das OLG Düsseldorf hat mit Vorlagebeschluss vom 19.01.2017 (Az.: I-20 U 40/16) das Verfahren nun ausgesetzt und dem EuGH mehrere Fragen zur Vorabentscheidung vorgelegt. So soll geklärt werden, ob jemand, der einen Programmcode in seine Website einbindet, „Verantwortlicher“ für die Datenverarbeitung im Sinne von Art. 2 Buchstabe d) der Datenschutz-Richtlinie ist. Auch soll der EuGH die Haftung und Verantwortlichkeit des Onlineshops-Betreibers klären. Konkret hat das OLG Düsseldorf hierzu dem EuGH die Frage vorgelegt, ob die Datenschutz-Richtlinie eine zivilrechtliche Inanspruchnahme eines Dritten ausschließt, wenn dieser zwar nicht für die Verarbeitung verantwortlich ist, aber durch die Einbindung des Plug-Ins die Ursache für den Verarbeitungsvorgang setzt.

 

Fazit:

Unternehmer und Website-Betreiber leiden derzeit unter der unklaren Rechtslage. Der Vorlagebeschluss ist sinnvoll und könnte endlich für Rechtsklarheit hinsichtlich der rechtlichen Verantwortlichkeit für die direkte Einbindung von Social Plugins führen. Da die vorgelegten Fragen auch unter der DSGVO noch relevant sein werden, wird diese Rechtssicherheit auch ab Mai 2018 gegeben sein, wenn die DSGVO in Kraft treten wird.

Bis zu einer endgültigen Entscheidung der Sache durch den EuGH und das OLG Düsseldorf können Betreiber von Websiten ihr Haftungsrisiko dadurch reduzieren, dass sie Social Plugins nicht direkt einbinden, sondern nur Links zu den sozialen Netzwerken verwenden, oder die „2-Klick“-Lösung oder das Tool „Shariff“ verwenden.

RA Tobias Raab*


_____________________________________________________
*
998964_10152025267818201_707889860_n.jpg

Rechtsanwalt Raab bearbeitet gemeinsam mit RA Pick das Dezernat Medien- und Datenschutzrecht. Er berät Unternehmen im Bereich der Website Compliance, vertritt Betreiber von Online-Shops und ist in urheberrechtlichen Streitigkeiten tätig. Neben seiner Tätigkeit publiziert er u.a. für das Institut für Europäisches Medienrecht (EMR), Saarbrücken/Brüssel, ist Gründungsmitglied im Zentrum für Datenschutz e.V. und Mitglied im EDV-Gerichtstag e.V.