LG Düsseldorf: Like-Button und Social-Plugins sind rechtswidrig (FAQ zum Urteil)

allfacebook_schwenke_social_plugin_urteil_page_plugin
Stein des Anstoßes war die Einbindung des Page-Plugins von Facebook, wobei das Urteil gleichermaßen für den Like-Button gilt.

Das Landgericht Düsseldorf hat mit einem aktuellen Urteil (LG Düsseldorf, Urt. v.09.03.2016, Az. 12 O 151/15, Urteil als PDF) eine schwerwiegende Entscheidung getroffen. Das Urteil betrifft eine Vielzahl von Websitebetreibern und setzt diese der Gefahr von Abmahnungen aus.

Das Gericht folgte der Ansicht der Verbraucherschutzzentralle NRW und untersagte dem Unternehmen Fashion ID, einer Tochter von Peek & Cloppenburg, die Nutzung des Page-Plugins von Facebook. Leider beschränkt sich das Urteil nicht alleine auf dieses Plug-in, sondern betrifft Like-Buttons, andere Social-Plugins und praktisch das ganze dynamische Internet.

In den nachfolgenden Fragen und Antworten habe ich das Urteil, dessen Konsequenzen sowie mögliche Abhilfen zusammengefasst.

1. Welches Plugin betrifft das Urteil?

Das Urteil betrifft das Page-Plugin, d. h. das Widget, bei dem neben dem Like-Button die Anzahl der Facebook-Fans sowie deren Profilbilder angezeigt werden.

Dieser spezielle Umstand kam insbesondere im Rahmen der Beurteilung, ob es sich um einen Wettbewerbsverstoß handelt, zur Geltung. Hierzu müsste das Page-Plugin den Werbezwecken des Unternehmens gedient haben. Das bejahte das Gericht, indem es insbesondere die Anzeige der Fanzahl und deren Profilbilder als eine Art Testimonial ansah.

Allerdings galt diese Besonderheit nur der Frage, ob auch Mitbewerber oder klagebefugte Organisationen, wie die Verbraucherzentrale das Plugin abmahnen können (s. dazu Frage Nr. 12 unten). Darüber hinaus lassen sich die Ausführungen des Gerichts aber auch auf andere Plugins übertragen.

2. Ist das deutsche Recht überhaupt anwendbar?

Im Rahmen der Frage, ob Inhaber von Facebook-Seiten für etwaige Datenschutzverstöße von Facebook verantwortlich sind, entschieden die Gerichte bisher, dass deutsche Datenschützer unzuständig sind. Vielmehr sei das irische Recht anwendbar, wo Facebook seine Europäische Niederlassung unterhält (s. dazu meine Beiträge OVG Schleswig: Betreiber von Facebook-Seiten haften nicht für Facebooks Datenschutzverstöße und Erneuter Sieg für Facebook – Datenschutzbeauftragter darf die Klarnamenpflicht nicht verbieten).

Dies begründeten die Gerichte auch damit, dass Facebook und nicht die Seiteninhaber für die Verarbeitung der Nutzerdaten verantwortlich sind. Dieser Punkt ist höchst umstritten und liegt derzeit dem Europäischen Gerichtshof zur Entscheidung vor.

Das LG Düsseldorf ging auf diese Problematik leider nicht ein. Die Richter machten es sich einfach und sagten, dass die „Ermöglichung“ der Erhebung und späteren Verwendung von Daten durch die Einbindung der Plugins durch Facebook ausreichend sei.

Eine solche „Ermöglichung“ ist jedoch nicht im Gesetz als Voraussetzung der datenschutzrechtlichen Verantwortung geregelt (§ 3 Abs. 7 BDSG). An dieser Stelle ist das Urteil daher nicht überzeugend und angreifbar (zu dieser Problematik verweise ich auf den Beitrag des RA Dr. Carlo Piltz).

3. Was hat das LG Düsseldorf beanstandet?

allfacebook_schwenke_social_plugin_urteil_page_like
Die Social-Plugins werden in Websites so eingebunden, dass bei deren Aufruf Daten der Websitebesucher an Facebook direkt vom Browser der Nutzer übertragen werden. Das LG Düsseldorf sieht darin u. a. eine Datenübermittlung der Websiteinhaber an Facebook.

Das LG Düsseldorf hat die Nutzung von personenbezogenen Daten der Nutzer zu Werbezwecken ohne deren Einwilligung beanstandet. Im Konkreten ging es vor allem um die IP-Adressen der Websitebesucher. Neben der IP-Adresse wurde aber auch die Erhebung und Verwendung anderer Besucherdaten durch Facebook zu Werbezwecken beanstandet.

Das ist auch der Fall, wenn Nutzer bei Facebook ausgeloggt oder gar keine Mitglieder sind. Denn Facebook setzt bei ihnen Cookies, die nachträglich zu Werbezwecken ausgewertet werden können.

4. Reichen Hinweise in der Datenschutzerklärung aus?

Hinweise auf die Nutzung von Nutzerdaten zu Werbezwecken in der Datenschutzerklärung können gem. § 15 Abs. 3 Telemediengesetz (TMG) genügen, wenn es sich um pseudonyme Daten handelt. D. h. die Daten werden zwar einem „Nutzer XY“ zugeordnet, aber seine wahre Identität bleibt unerkannt.

Das Gericht befand jedoch, dass die IP-Adressen der Besucher von Webseiten, die ein Page-Plugin beinhalten, personenbezogene Daten sind (§ 3 Abs. 1 BDSG). Dabei vertrat das Gericht eine sehr strenge Ansicht. Es sagte sogar, dass Facebook so viele Daten über die Nutzer hat, dass die IP-Adresse der Facebook-Mitglieder schon deswegen personenbezogen ist.

Aber auch die IP-Adressen von Nichtmitgliedern seien personenbezogen, da sie letztendlich mithilfe eines Gerichtsbeschlusses über den Zugangsprovider den Websitebesuchern zugeordnet werden können (sog. „absolute Theorie“).

Aus diesen Gründen reichen Hinweise in der Datenschutzerklärung lt. LG Düsseldorf nicht aus.

5. Haben die Nutzer von Facebook sich mit den Social-Plugins einverstanden erklärt?

Eine wirksame Einwilligung setzt voraus, dass die Nutzer vor der Erhebung ihrer Daten hinreichend über deren Verwendung aufgeklärt werden und sich mit ihr eindeutig einverstanden erklären (§ 13 Abs. 2 TMG).

Bei Facebook mangelt es bereits an einer solchen Ausdrücklichkeit, da es z. B. kein Kontrollkästchen im Sinne von „Ich bin mit der Verarbeitung meiner Daten zu diesen und diesen Zwecken“ bei der Registrierung gibt.

Im Fall der Nichtnutzer ist eine Einwilligung erst Recht nicht gegeben.

6. Gilt das Urteil auch für den Like-Button?

Das Urteil bezog sich zwar nicht auf den Like-Button direkt, sondern auf das Page-Plugin von Facebook. Folgt man jedoch der Aussage des Gerichts, dass die Übermittlung von personenbezogenen Daten der Nutzer zu Werbezwecken ohne Vorabhinweis rechtswidrig ist, dann ist auch die Nutzung des Like-Buttons rechtswidrig.

7. Ist die 2-Klick-Lösung rechtlich sicher?

allfacebook_schwenke_social_plugin_urteil_2klick
Wenn Sie Facebooks Social-Plugins (und auch anderer Anbieter) verwenden möchten, dann sollten Sie die 2-Klick-Lösung einsetzen. Sie wurde vom heise-Verlag entwickelt und ist mittlerweile für viele redaktionelle Systeme verfügbar.

Bei der 2-Klick-Lösung wird zuerst nur eine Grafik der Social-Plugins eingeblendet. Wenn die Nutzer die Grafik ansteuern, werden sie darauf hingewiesen, dass mit dem zweiten Klick die eigentlichen Plugins geladen werden.

Fashion ID hat im Rahmen des Verfahrens die Website auf die 2-Klick-Lösung umgestellt. Das Gericht entschied jedoch nicht darüber, ob dies zulässig ist. Ganz im Gegenteil sagte das Gericht, dass die nachträglich eingefügte 2-Klick-Lösung nicht Gegenstand der Entscheidung ist.

Dennoch entspricht die 2-Klick-Lösung zumindest insoweit den Anforderungen des Gerichts, als dass ein Vorabhinweis an die Nutzer erfolgt. Auch begegnete das Gericht dem Vorwurf einer Beschränkung der Meinungsfreiheit damit, dass diese mit der Nutzung der 2-Klick-Lösung hinreichend gewahrt ist.

Daher halte ich die 2-Klick-Lösung derzeit (noch) für hinreichend sicher.

Allerdings bleibt es unklar, ob die Information der Nutzer ausreichend ist. Ferner setzt die datenschutzrechtliche Einwilligung gem. § 13 Abs. 2 TMG deren Protokollierung voraus, die derzeit nicht erfolgt. D. h. es verbleiben Restrisiken.

8. Gilt das Urteil auch für andere Social-Plugins von Facebook?

allfacebook_schwenke_social_plugin_urteil_social_plugins
Praktisch alle Social-Plugins von Facebook sind von der Regelung betroffen. Leider ist die 2-Klick-Lösung nicht für alle Plugins verfügbar.

Ausgehend davon, dass Facebook die Daten der Websitebesucher für Werbezwecke auswertet, sind auch alle anderen Social-Plugins lt. LG Düsseldorf als rechtswidrig zu betrachten. Nachfolgend gehe ich speziell auf das Sharing und das Embedding ein.

9. Ist der Sharing-Button oder -Link sicher?

allfacebook_schwenke_social_plugin_urteil_shariff
Teilen-Funktionen, die auf Verlinkung und nicht Einbindung von Code der Plattformanbieter basieren, sind datenschutzrechtlich sicher (hier das Shariff-Plugin von heise).

Hier kommt es auf die Art der Einbindung an. Wird die Schaltfläche per Social-Plugin eingebunden, gilt das oben Gesagte. D. h. sie ist nur mittels der 2-Klick-Lösung sicher.

Handelt es sich dagegen lediglich um einen Text- oder einen Bild-Link, dann werden keine Daten an Facebook übermittelt. Derartige Links sind daher zulässig, wie z. B.:

<a href=“https://www.facebook.com/sharer/sharer.php?u=http%3A//facebook.com/raschwenke“>Auf Facebook teilen</a>

10. Dürfen Facebook-Postings oder Videos in Websites eingebettet werden?

Über derartige Embeddings wurde zwar nicht entschieden. Jedoch werden auch hierbei Daten ohne Einwilligung der Nutzer an Facebook übermittelt. Hierzu muss ein spezieller Code von Facebook in die Website eingebunden werden.

Da auch in diesem Rahmen von der Übermittlung von Informationen, die zu Werbezwecken eingesetzt werden, auszugehen ist, spricht vieles dafür, dass dieser Vorgang lt. LG Düsseldorf ebenfalls rechtswidrig ist.

allfacebook_schwenke_social_plugin_urteil_embedding
Um Beiträge oder Videos von Facebook einzubetten, muss ein Code von Facebook in die Website eingebunden werden.

11. Ist auch der Conversion-Pixel von Facebook betroffen?

Ja, der Conversion-Pixel dient eindeutig den Werbezwecken und ist von dem Urteil auch betroffen. Dies habe ich bereits in dem Beitrag „Rechtliche Voraussetzungen für den Einsatz des „Besucheraktions-Pixels“ von Facebook (inkl. Einwilligungsmuster)“ erläutert.

12. Drohen Abmahnungen und welche Konsequenzen können sie haben?

Die Besonderheit des Urteils lag darin, dass ihm eine wettbewerbsrechtliche Abmahnung vorausging. D. h. Fashion ID wurde nicht direkt wegen eines Datenschutzverstoßes verurteilt, sondern, weil das Unternehmen daraus wirtschaftliche Vorteile zog.

Dies bedeutet aber umgekehrt, dass Datenschutzverstöße ohne wirtschaftlichen Bezug erst Recht abgemahnt werden können. D. h. jeder, der Facebooks Social-Plugins einsetzt, ist betroffen und kann potenziell von jedem Websitebesucher abgemahnt werden.

Als Folge müsste eine Unterlassungserklärung abgegeben werden, sodass beim erneuten Verstoß eine Vertragsstrafe bis zu ca. 5.000 Euro droht. Ferner müssen die Kosten des abmahnenden (und des eigenen) Anwalts ersetzt werden. Diese können bei Abmahnungen von Mitbewerbern ca. 2.000 Euro und von Privatpersonen ca. 1.000 Euro betragen.

13. Sagte Facebook nicht, dass dieses Problem nicht für alle gilt?

Laut bisheriger Stellungnahme soll seitens von Facebook die Äußerung erfolgt sein, dass das Urteil nur einen speziellen Fall betrifft und zudem das Problem behoben sei (lt. The Wall Street Journal):

„A Facebook spokesman said ‚this case is specific to a particular website and the way they have sought consent from their users in the past. We understand the website has since been updated.'“

Angesichts der obigen Ausführungen ist diese Aussage leider nur eine Beschwichtigung und trägt nicht zur Behebung der Problematik bei.

14. Betrifft der Fall nicht auch andere Widgets, Embeddings, Plugins oder Youtube-Videos?

Geht man von den Anforderungen des Urteils aus, müsste das dynamische und soziale Internet, wie wir es kennen, abgeschaltet werden. Denn die Einbindung fremder Inhalte setzt voraus, dass deren Anbieter die IP der Websitebesucher kennen, um die Inhalte übermitteln zu können. Alternativ müssten die Anbieter von einbindbaren Inhalten auf die wirtschaftliche Verwertung der Daten verzichten.

Dies klingt radikal, aber letztendlich ist es das, was die Datenschützer fordern.

Dass eine Annäherung möglich ist, zeigt z. B. Google. So wird bei Google-Analytics die IP-Adresse europäischer Nutzer anonymisiert (s. dazu Google Analytics rechtssicher nutzen – Anleitung und Muster für Webmaster) und Youtube-Videos lassen sich ohne Cookie-Setzung einbinden. Ob und inwieweit diese Lösungen sich durchsetzen werden bleibt abzuwarten. Facebook ist jetzt jedoch im Zugzwang.

15. Was sollen wir unternehmen, wie lauten die Hinweise für die Praxis?

Das Urteil ist nicht rechtskräftig, d. h. es ist abzuwarten, ob es angefochten oder ggf. aufgehoben wird. Allerdings ist mit einem Anstieg von datenschutzrechtlichen Abmahnungen mit Berufung auf das Urteil auszugehen. Ferner ist es sehr wahrscheinlich, dass andere Gerichte sich am LG Düsseldorf orientieren werden.

D. h., wenn Sie weder Zeit noch Geld in ein ungewisses Risiko investieren möchten, empfehle ich Ihnen zumindest die 2-Klick-Lösung für Like-Buttons zu wählen oder nur sichere Sharing-Links einzusetzen. Natürlich ist es auch möglich, das Risiko einer Abmahnung einzugehen und darauf zu setzen, dass das Urteil aufgehoben wird.

allfacebook_schwenke_social_plugin_urteil_2klick_page
So könnte ein Page-Plugin in der 2-Klick-Lösung aussehen (hier am Beispiel meiner FB-Seite). Doch man kann sich zum einen um dessen Sinnhaftigkeit streiten und zum anderen würde Facebook sehr wahrscheinlich etwas dagegen haben, wenn es derart als Plugin angeboten würde. Denn viele Nutzer könnten denken, das Plugin sei originär von Facebook, scheine jedoch nicht einwandfrei zu funktionieren.

Für das Page-Plugin gibt es leider keine derartigen Alternativen, sodass Sie auf diese verzichten oder diese selbst erstellen müssen. Hierbei werden Sie jedoch Facebooks urheber- und markenrechtliche Interessen beachten müssen, die eigenen Nachbauten im Wege stehen könnten. Das zum Page-Plugin Gesagte gilt ebenso für das Embedding von Facebook-Postings und Videos. Auch der Conversion-Pixel ist als unsicher zu betrachten.

Zusammengefasst ist derzeit die Einbindung von Drittinhalten nur mit einer Vorschaltseite möglich, auf der Sie Nutzer über alle eingebundenen Inhalte, Datenübermittlungen aufklären und erst nach einer ausdrücklichen und protokollierten Einwilligung zur eigentlichen Website weiterleiten.

Fazit

Mit dem Urteil des LG Düsseldorf sind die Nutzer der Drittservices noch weiter in den Frontenkrieg zwischen Datenschützern und wirtschaftlichen Interessen geraten und werden so zu den Leidtragenden.

Entweder die Parteien werden aufeinander zugehen oder wir werden ein Revival eines statischen Internets oder Vorschaltseiten und Einwilligungs-Pop-Ups erleben müssen. Ich hoffe auf den ersten Weg, denn ich möchte nicht wieder in das Jahr 1990 zurückversetzt werden, als Vorschaltseiten noch Mode waren.

Falls Sie eine Einschätzung der Risiken Ihrer Website oder Beratung zum Einsatz von gefahrmindernden Alternativen wünschen, stehe ich gerne zu Ihrer Verfügung.

Rechtsanwalt Dr. Thomas Schwenke
Rechtsanwalt Dr. Thomas Schwenkehttps://drschwenke.de
Dr. jur. Thomas Schwenke, LL.M. (UoA), Dipl.FinWirt (FH), ist Rechtsanwalt in Berlin, berät international Unternehmen sowie Agenturen im Marketingrecht, und Datenschutzrecht, Vertragsrecht und E-Commerce, ist Datenschutzsachverständiger, zertifizierter Datenschutzbeauftragter sowie Referent, Blogger, Podcaster und Buchautor. Podcast: Rechtsbelehrung, DSGVO-Datenschutzerklärung: Datenschutz-generator.de.

Neueste Artikel

Weekly Newsletter abonnieren. Kostenlos. Jederzeit kündbar!

Ähnliche Artikel

77 Kommentare

  1. Alter Schwede, Datenschutz ist auch auf der Seite der Datenschützer ne Wirtschaftsfrage, vor allem Außenwirtschaft und langfristige Wirtschaftspolitik für das „Alte Europa“. Denkt bitte mal für fünf Pfennig nach.

  2. „Dies bedeutet aber umgekehrt, dass Datenschutzverstöße ohne wirtschaftlichen Bezug erst Recht abgemahnt werden können.“ – Verstehe ich nicht. Ist schon nahezu Satire.

    Danke für den ausführlichen Artikel. Grüße.

  3. Eine weitere Alternative ist es kein Javascript einzusetzen. Das wirkt sich auch positiv auf die Ladezeiten aus. Nachteil ist allerdings, dass keine Informationen wie „Anzahl Likes“ angezeigt werden können.

    • Du weißt schon, dass man das z.B. auch mit Bilder und iFrames hinbekommt, Daten zu Dritten zu übertragen?

  4. Das Gericht hat die richtige Entscheidung getroffen. Ohne Einwilligung eines Benutzers sollten keine Daten von Cookies oder browserspezifische Daten an FB übermittelt werden. Warum sollte das laut Autor in die 90er Jahre des Internets zurückführen? Das Web funktioniert auch wunderbar ohne Javascript-ressourcenfressende Social Media Widgets/Plugins. Es wäre auch sicherer und würde bei Mobilgeräten die Akkulaufzeit schonen. Der Datenschutz wird immer wichtiger sein als die wirtschaftlichen Interessen einzelner Berufsgruppen.

    • Das setzt dann aber voraus, dass alle Menschen im Internet gerne auf diese Plugins und Widgets verzichten würden. In meinen Augen ist das Urteil an der Lebensrealität völlig vorbei gezogen, da ein Großteil der Internetnutzer gerne und häufig solche Funktionen nutzt. Das ist nun nicht unbedingt dem Gericht anzulasten, sondern eher den veralteten bzw. zu schwammigen Gesetzen.

      Aber Ihre SIcht ist da auch reichlich egoistisch, denn nur, weil Sie diese Funktionen nicht nutzen oder für unnötig halten, muss das allgemeingültig und gut sein.

    • Ich versuche es mit einem Vergleich: Hätten Sie gerne dass wenn Sie in den Supermarkt gehen im Hintegrund Daten von Ihrem Smartphone an den Supermarktbetreiber übertragen werden? Ja? Dann dürften Sie ja auch nicht für die Mehrheit entscheiden dass dies bei jedem Supermarktbesucher der Fall sein sollte. Die vernünftige Basis wäre das von niemandem (ohne Einverständnis) Daten übertragen werden. Den meisten Menschen ist doch gar nicht bewusst was Webseiten mit FB-Plugin im Hintergrund an FB senden und wie dies ausgewertet werden kann (und mit welchen Unternehmen FB die Daten teilt, z.B. Amazon, etc.).

      Ich nutze Facebook und die Plugins auf ein paar Webseiten, jedoch wäre es mir vollkommen egal wenn eine 2-Klick-Lösung implementiert werden würde, da ich finanziell nicht von FB abhängig bin.

      Da die meisten Leser dieser Seite ws. mit Social Media ein bisschen nebenbei dazuverdienen oder diese Dienste ihre Haupteinnahmequelle sind bin ich nicht davon ausgegangen dass hier irgendjemand die Entscheidung des Gerichtes nachvollziehen kann.

      Es geht nicht darum, was ich für richtig halte, sondern darum was für die Mehrheit der Internetnutzer das Beste wäre. Nur weil dem Großteil der FB-Nutzer nicht bewusst ist welche Daten FB aufzeichnet, heißt das nicht dass man dies jedem Besucher einer Website zumuten kann.

    • Impressum, Datenschutzerklärung, Cookie Bestätigung, nein das ist noch nicht genug, jetzt auch noch eine Regulierung der Social Media Plugins, im Resultat ist es mittlerweile nötig um in Deutschland eine Webseite zu betreiben ohne Gefahr zu gehen abgemahnt zu werden, das man eine Rechtsberatung einholen muss. Im Gegensatz dazu, interessiert es in den meisten anderen Europäischen Länder Nicht Einmal ob man ein Impressum hat, von den USA und Canada mal ganz abgesehen… Im Resultat ziehen viele Webseiten Betreiber mit ihren Webseiten einfach in andere Länder um da es kaum noch zu vertreten ist in Deutschland eine Webseite zu betreiben ohne ständig irgendwelche Anpassungen vorzunehmen, und selbst wenn man alles nach gutem wissen und gewissen macht läuft man noch Gefahr abgemahnt zu werden.
      Damit verschafft man deutschen Unternehmen im Internet einen ganz klaren Wettbewerbs nachteil, ganz toll! Es wird doch keiner gezwungen sich eine Webseite anzusehen und wenn er auf like klickt kann er sich doch nicht später darüber beschweren das seine Daten zu Facebook übertragen werden, oder zu Twitter. Wenn dem Nutzer das nicht passt dann kann er entweder entscheiden das er die Webseite nicht ansehen will, oder das er den Like Button nicht nutzen will. Und wenn er nicht will das er auf dem Widget als Person angezeigt wird der das Unternehmen gefällt das soll er eben nicht auf like klicken!!!

  5. cool – wieder eine Herausforderung:
    wie schaff ich es dem User trotz zahlreicher Gesetze nicht dem Spaß am Besuch meiner Seite zu nehmen…
    Herausforderung angenommen!

  6. Machen die in anderen Ländern eigentlich auch immer so ein Drama um alles? In den USA haben selbst große Seiten kein Impressum (nur mal als Beispiel) und trotzdem geht das Leben weiter. Hier in Deutschland wirst du gleich abgemahnt, nur wenn du den kleinsten Fehler machst.

    • Das genau ist der Wettbewerbsnachteil eines Anbieters aus Deutschland. Nirgendwo anders auf der Welt gibt es das, dass man abgemahnt wird und dem Abmahnenden seine Anwaltskosten ersetzen muss. Das Abmahnunwesen und die „freie Gerichtswahl“ bei Internetstreitigkeiten führen, verbunden mit der Zufälligkeit gerichtlicher Entscheidungen, dazu dass es in Deutschland anders als überall anders auf der Welt, ein erhebliches wirtschaftliches Risiko darstellt, sich über das Internet zu betätigen. Verbunden mit dem schleppenden Netzausbau kann man nur sagen: Wir leben im tiefsten Mittelalter.

    • Genauso ist es! Wie viel Zeit und Geld muss man hier in Deutschland investieren, nur um sich gegen das Abmahnunwesen zu schützen!

  7. Das Gericht hat die richtige Entscheidung getroffen. Ohne Einwilligung eines Benutzers sollten keine Daten von Cookies oder browserspezifische Daten an FB übermittelt werden. Warum sollte das laut Autor in die 90er Jahre des Internets zurückführen? Das Web funktioniert auch wunderbar ohne Javascript-ressourcenfressende Social Media Widgets/Plugins. Es wäre auch sicherer und würde bei Mobilgeräten die Akkulaufzeit schonen. Der Datenschutz wird immer wichtiger sein als die wirtschaftlichen Interessen einzelner Berufsgruppen.

    • Ich vermute, dass du damit auch meinst, dass du generell JavaScript deaktivierst und nicht nur gezielt auf bestimmte Quellen, oder? Wenn ja, ist es doch sehr schade, dass du dich mit einem so hässlichen Internet zufrieden gibst.

  8. Ich versuche gerade zu verstehen, wen der Gesetzgeber eigentlich belangen kann, bzw. wer genau kann abgemahnt werden. Wenn ich das richtig verstehe, betrifft das „nur“ Webseiten mit deutscher Adresse im Impressum?

    Wenn der Betreiber der Webseite seinen Sitz im Ausland hat (z.B. in England, oder Österreich…), kann er nicht belangt werden. Auch nicht bei „.de“ Domains (hier braucht es ja „nur“ einen deutschen Admin-C, der allerdings rein administrative Tätigkeiten hat, und nicht abgemahnt werden kann). Korrekt, oder weiss da jemand was anderes?

    Dann verstehe ich auch, warum viele deutschen Internetfirmen ihren Sitz im Ausland haben, auch wenn sie gezielt deutsches Publikum ansprechen… ;-) (buzzfeed, klick-tipp, um nur zwei zu nennen….) – man spart sich dann einfach den ganzen Stress mit den deutschen Paragraphenreitern und Abmahn-Experten…

    • So einfach ist es nicht… Sonst könnte Facebook (Irland) und Google (USA) ja nicht ständig ans Bein gepinkelt werden. Beim Datenschutz geht es ja nicht um die Firmen, sondern um den Schutz der Daten von deutschen Staatsbürgern. Wenn man sich also explizit mit einem Angebot an diese wendet, muss man sich prinzipiell bei Abrufen aus Deutschland auch nach dem deutschen Recht richten. Allerdings sind die genauen Regeln, wie alle Gesetze, nicht so einfach und eindeutig.

    • Sofern der Domaininhaber seinen Sitz im Ausland hat, ist der Admin-C der Ansprechpartner. in diesem Fall kann der Admin-C (unter bestimmten Voraussetzungen) haftbar sein. Es gibt ein BGH-Urteil dazu -> Google

  9. …. die armen Nutzer, die ja mal wieder völlig hiners Licht geführt werden sollen von diesem bösen bösen Herrn Zuckerberg …… Kann ja nun auch wirklich keiner ahnen, dass die Daten, die man Facebook in den Rachen wirft evtl von Facebook eingesaugt werden könnten … Gut dass es die dt Rechtsprechung gibt!

    • Der Knackpunkt ist, dass die Daten von ALLEN gespeichert werden, die sich auf eine Seite mit Like-Button begeben. Ob sie nun bei Facebook-Mitglied sind oder nicht.

  10. Danke für den schnellen Artikel..
    :-) Und die nette Zuspitzung „Vorschaltseiten von Anno 1990“ – lol, damals auf dem Amiga 500, oder?

  11. Ich wünsche mir eine Opt-Out-Lösung für die ständige Bevormundung durch Datenschützer, die sich um meine Daten kümmern, obwohl diese sie überhaupt nichts angehen.

  12. sprich, wenn man es richtig genau sieht, ist alles, was nicht vom eigenen server geladen wird, datenschutz-thematisch kritisch, solange man nicht eindeutig nachweisen kann, dass die verbindungsdaten vom besucher anonymisiert werden. (schriften, grafiken, like-buttons, page-boxes, streams, videos, statistic-tools, …)

    • Korrekt. Geht ja auch alles, ist nur aufwendiger. Im Zweifel muss man eben das Video selbst hosten und einen eigenen Video-Player entwickeln. Die eigene Bequemlichkeit sollte nicht über den Datenschutz der Nutzer stehen.

  13. Ist doch interessant, dass die sogenannten Datenschützer sich auf solche kleinen Dinge stürzen. Fragt mal die Datenschützer, wie sie die Bürger vor NSA und dergleichen zu schützen gedenken. Da herrscht dann wieder totenstille bei diesen Honks. Na ja…man muss es auch verstehen: An Firmen ran zu kommen ist sehr viel einfacher, als der großen NSA ein Riegel vorzuschieben. Was sagt uns das? Unsere Datenschützer sind Windeier. Auf der einen Seite jammern die auf hohem Niveau und auf der anderen Seite sind sie wieder scheinheilig…irgendwie typisch für Deutschland.

    • Naja, wenn die Firmen die Daten nicht haben, dann kann es auch keiner von ihnen abzapfen, z.B. die NSA.
      Datenschutz gegen nationale Sicherheit ins Feld zu führen funktioniert leider nicht, weil dass das erste Gesetz ist das aufgehoben werden muss wenn man jemanden verfolgen will.
      Da müsste man dann eher die Agencies ganz abschaffen.

  14. Betroffen sind auch Foren und gestebücker von Drittanbietern die nicht selbst gehostet werden, wie z.B. disqus.

    Ein schönes Ei fürs Netz in D.

    Wenn das so weiter geht dürfen wir uns nicht beschweren, das es keine innovativen im internetbereich in D mehr gibt und firmen abwandern.

  15. Und sollte es nicht auch alle Werbeeinblendungen von Werbenetzwerken betreffen?

    Es gilt schließlich die selbe Argumentationskette.

    Ip Adresse nwerden übermittelt, cookies zum tracking gesetzt und das verhalten der user ausgewertet, ohne das eine Vorschalt-Warnung kam.

    lol

  16. Das Urteil ist absoluter Bullshit.

    Auch die Youtube-Einbindung mit Verschleierung der IP-Adresse überträgt trotzdem die IP-Adresse erst einmal zu Youtube-Servern. Sie wird dort nur nicht gespeichert. So funktioniert TCP/IP nunmal.

    Genauer: So funktionieren Browser nun einmal. Der eigentliche Benutzer bestimmt darüber, was sein Browser zulässt. Es wird Text übertragen, der *interpretiert* wird. Nur, weil dies bei einer Mehrheit der Nutzer dazu führt, dass ihr Browser einen weiteren Dienst kontaktiert, ist dies nicht notwendigerweise so – mit derselben Idiotie könnte man Tim Berners-Lee, das W3C, einem beliebigen Internetprovider, Browserhersteller oder Endnutzer verbieten, weiterhin so zu handeln.

    Das LG Düsseldorf hat das Internet immer noch nicht verstanden.

    • Oh man, hoffentlich wird das urteil vom olg gekippt, der nutzer erhält die ip vom TCP/IP Protokoll ja sufgrund seiner freiwilligen einwahl ins Netz überhaupt erst zugewiesen und nur zu dem einen Zweck, sie servern mitzuteilen um von ihnen gewünschte Daten abzurufen.

      Wer jetzt sagt die ip darf nicjt übertragen werden ohne das man vorher gefragt wird ob man das wünscht hat A) nicht verstanden welchen zweck eine IP überhaupt hat und B) das der server gsrnicht weis wen er frsgen soll ob er dessen IP erhalten darf…..weil die IP ihm erstmal nekannt sein muss um die frsge überhaupt stellen zu können.
      Drittens stellt der akt der Herstellung einer Internetverbindung bereits einen willensakt dar der erklärt daten von Servern erhalten zu wollen.

      Setzt man hingegen das Urteil fundamental um, stellt es nicht nur das internet im ganzen in frage.
      Wann habe ich eigentlich meinem Handy Provider erlaubt mich theoretisch oeten zu können……also lasst uns handys auch vrbieten und leben wie in den 80ern….war eine schöne zeit. (Achtung satire)

    • „Das Internet wird sich in Deutschland niemals durchsetzten“ …
      jedenfalls gibt es tatsächlich genau solche Aussagen von nicht wenigen in D, und wenn die Gerichte so weitermachen, dann wird das sogar zutreffen.

      Aber macht euch locker! Bis 2050 wird D ohnehin, wirtschaftlich keine führende Rolle mehr spielen auf dem Weltmarkt, von daher kommt alles so, wie es kommen muß oder soll ^^ :/

      30% der „Deutschen“ waren noch NIEMALS im Internet, plus weitere 10% halten es für nicht durchsetzungsfähig, also für ein Windei. Quasi 40%, die mit dem Internet nichts zu tun haben, wobei Gebildete wenig im Social Web unterwegs sind, ungebildete dagegen schon. Faktisch jeder Rentner hat noch nie Internet Banking betrieben, ich hingegen mache das schon 20 Jahre.
      Weitere Quellen: http://www.vorwaerts.de/blog/deutschland-erfolglose-internetnation
      und http://www.zeit.de/digital/internet/2016-03/bildung-schulfach-digitalkunde-erste-klasse/komplettansicht … man beachte die Kommentare!

  17. Vielen Dank für den sehr ausführlichen Artikel.

    Wie ich sehe benutzt Du selbst ja auch das Widget von SumoMe. Wie verhält es sich damit?
    Wirst Du es in Zukunft deinstallieren?

  18. Es wäre sicherlich interessant zu lesen wie sich das Urteil zu Werbebannern verhält. Doubleclick usw. setzen ggf. ja auch Cookies bzw. es gibt eine Datenübertragung. Wäre es wohl möglich darauf mal einzugehen?

  19. Sehr geehrter Herr Schwenke, danke erst einmal für den interessanten Artikel. Nun habe ich hierzu zwei Fragen an sie.
    1.) Ist es auch rechtswirdig also abmahnfähig wenn ich auf einer Website die facebook site 1zu1 spiegle, so dass redaktionelle Inhalte sichtbar werden?

    2.) Was mich etwas verwirrt, sind dass auf ihrer Site hier auch Social Media Buttons zu sehen sind, die mich direkt zu facebook führen. Sind diese erlaubt?
    Über eine Rückantwort würde ich m ich sehr freuen.
    Mit freundlichen Grüßen

  20. Gilt dieses Urteil dann auch für Mobile Endgeräte? Schließlich kann ich meine IMEI deutlich schwerer verschleiern als man es bei einer IP-Adresse tun kann.

    Wären nach diesem Urteil dann nicht auch Dinge wie Adwords/Adsense und Co. bzw. selbst Tracking URL’s rechtswidrig?

  21. OT:
    Haha, ich glaube, ich werd den Artikel gleich mal mithilfe eurer Facebookintegration sharen müssen :-)

    Zum Thema:
    Ich finde, es ist ein Schritt vorwärts, dass die Werbung, die mir eingeblendet wird, das vermittelt, was ich benötige oder dass Seiten so aufgebaut werden, dass Sie mir etwas bringen. Zuerst war ich geschockt, als ich auf Amazon auf einem Artikel war und ich später auf Youtube Werbung zu diesem Artikel bekam, aber eigentlich ist das gar nicht mal schlecht.
    Die Werbung wird so oder so angezeigt, wieso nicht etwas, was mich interessiert? CCC, wem das etwas sagt. Ich will auf einer Weinseite gefragt werden, welche Sorte ich bevorzuge und beim nächsten Mal will ich ein Schnäppchen angezeigt bekommen, wenn es meinen Vorstellungen entspricht.
    Ich will sehen, wer von meinen Kumpels eine Seite auch mag, das ist wie Facebook unterwegs (beim surfen). Ich will Dinge liken oder sharen können.
    Natürlich ist der gläserne Mensch nicht anzustreben, auch wenn man dadurch Illegale Seiten und Nutzer, die diese nutzen leichter aufspüren kann.

    Das Ganze kommt mir ein wenig wie Panikmache vor. IPs sind nicht privat, weil der Staat die IP-Benutzerzuordnung bei Verdacht erfragen darf? Wer zum Kuckuck hat denn davor Angst?
    IP-Adressen sind nicht privat, weil Facebook diese einem User zuordnen kann? Jede Seite kann das, bei der ich meine Adresse angebe.

    Nun ja. manche User wollen nicht, dass man daten über Sie sammelt, weil diese auch gestohlen werden können. Was ist mit den Leuten, die einen Stalker hatten und so?
    Cookies kann man abschalten, man sollte Sie auch verweigern können. Aus Facebook kann man sich abmelden…..
    Ist das Urteil gut?
    Gut hin, oder her. Wenn nach deutschem Recht die IP-Adressen nicht ganz gespeichert werden dürfen und FB das macht, dann hat man die Plugins zu verbieten. Aber wenn Sie das machen, dann müssten Sie als erstes mal Facebook selbst abschalten.

    Ist die Angst vor der Abmahnwelle und die Abbildung des Urteils auf alle Social Plugins anwendbar?
    Ich kann es nicht sagen, aber schau mal nach, ob Facebook noch online sind. Bis denn :-)

    Gruß ein Webentwickler

    • Das Abmelden bei FB bringt insoweit keinen Vorteil, weil über alle Nutzer der Seite mit integriertem Plugin Daten erhoben werden (ob bei FB ein-/ausgeloggt; bzw. egal ob sie überhaupt ein FB-Account haben oder nicht.) Slmit ist JEDER Nutzer des Internets der Dtanerfassung der FB-Plugins ausgesetzt.

    • Warum klicken die Menschen überhaupt auf den Like Button, wenn Sie wissen was passiert? Das ist die Frage, die sich mir immer wieder stellt. Und ich stimme mit Ihnen in den meisten Punkten vollkommen überein. :-)

  22. Re: „Ich hoffe auf den ersten Weg, denn ich möchte nicht wieder in das Jahr 1990 zurück versetzt werden, als Vorschaltseiten noch Mode waren.“

    Vorschaltseiten gab es schon vorm WWW? ;-)

  23. Sehr geehrter Herr Schwenke, danke für den interessanten Artikel.

    Und wieder einmal werden zig-tausende Hobby-Blogger wieder ins Knie gef….äh gekickt.

  24. Unter Punkt 9 wird der Share-Button angesprochen … bezieht sich das dann nur auf die von FB ausgegebenen Buttons; – die Lösung per Plugin – wie auf AllFacebook genutzt ist dann „rechtens“?

  25. Hallo,

    vielen Dank für den Artikel. Eine Frage, die mich auch nach lesen sämtlicher Kommentare noch umtreibt ist: Könnte man das Urteil auch auf CDNs ausweiten? Dort werden ja schließlich auch IP-Adressen und, je nach CDN, sicher auch unterschiedlich viele Daten der Besucher ausgetauscht.

    Dann wären wir wohl wirklich wieder in den 90ern. Lasst uns zurück zu BTX und Akustik-Kopplern….

  26. Wenn ich das richtig interpretiere, gäb es doch noch eine andere Möglichkeit:

    „Aber auch die IP-Adressen von Nichtmitgliedern seien personenbezogen, da sie letztendlich mithilfe eines Gerichtsbeschlusses über den Zugangsprovider den Websitebesuchern zugeordnet werden können (sog. „absolute Theorie“).“

    Wenn man die IP-Adresse nicht über einen Gerichtsbeschluss erhalten könnte, ist das Problem doch aus der Welt. Hat das Gericht Angst vor den Gerichten, um des Users Willsen?

  27. Wie sieht es aus, wenn man auf seiner Website in der Menüleiste einen einfachen Link hat, der auf die URL der eigenen Facebookseite verweist ohne eine Teilen oder Liken Funktion?

    Hierfür gibt es meinen Recherchen zufolge keine Zwei-Klick-Lösung. Muss ich in diesem Fall mit dem Link in der Menüleiste auf eine Zwischenseite verweisen, die in juristisch korrekter Formulierung auf die Gefahren beim Besuch von Facebook hinweist und erst von dieser Zwischenseite aus eigentlichen Link auf die URL der Facebookseite setzen?

    • Ich denke, das ist eben ein ganz normaler Link und daher auch ok. Wenn Du es als Link zu Facebook kenntlich machst, kann ja jeder frei entscheiden, ob er zum bösen Mark geht oder nicht. Ich habe mich auch für ein eigenes Bild in der Sidebar entschieden.

  28. Ein interessanter Artikel,

    was ich mich immer Frage: Warum bewegen sich solch ängstliche Menschen denn überhaupt im Internet, auf Facebook etc.? Warum klicken Sie dann den Like / Share Button? Auf Facebook selbst machen Sie es ja auch. Warum löschen die nicht den Facebook Account? Oder sind es streitlustige Menschen, die gern unsere Gerichte beschäftigen? Die wissen doch, dass wenn Sie Like drücken, Facebook genau weiß, aha, „der Heinz der mag gern Nudeln mit viele Chili, weils 3 x brennt, das mag er“. Fassen die auch gern auf heiße Herdplatten oder fahren im Winter mit Sommerreifen und tragen bei Tiefschnee Sandalen? Muss man die Leute also vor sich selbst schützen? Kauft euch nen Klickfrosch und klickt damit. Dann wäre interessant, ob diese Menschen auch bei Googlesuchen genauso vorsichtig sind. Ich verstehe es nicht. Verbrennt eure Computer, schmeißt eure Smartphones weg und fahrt Kutsche. Cookies und Nutzerdaten helfen, zielgericht Inhalte zu liefern. Stellt euch vor, ihr googelt etwas und es kommen ganz andere Ergebnisse wie erwartet. Vielleicht sollte man solchen Menschen einen Internetführerschein anbieten, ähnlich der Fahrerlaubnis. Der ist dann vor dem Telekomanschluss einzureichen. Wer 3 x durchfällt bekommt einen Lerncomputer für Kinder ohne Internet oder Wahlweise das Holz-Pädagogik-Spielzeug als Formen-Legespiel, wo sie dann solange auf die Kreisform eindreschen können, bis die Kreisform ins Dreieck passt. Einfach nur Knorke.

    MfG

    Arne B.

    • Ganz meine Meinung! Wer sich nachts in einem Viertel herumtreibt, in dem er bekanntlich unter Umständen zweilichtigen Gestalten begegnen kann, tut das auf eigene Gefahr. Da steht auch kein Warnschild mit „Achtung, Sie könnten hier überfallen werden“.

  29. Schwachsinn hoch drei. Gibt nichts wichtigeres für den Verbraucherschutz zu tun als zu versuchen der Welt deutsche Steinzeitgesetzte aufzuzwingen? Oder soll es werden wie bei youtube wo dem deutschen Nutzer ein Großteil des Angebotes vorenthalten wird? Ich kann es kaum erwarten, Seiten auf Servern abzulegen die nicht länger den deutschen Gesetzen unterliegen. Datenschutz, dass ich nicht lache, aber Impressumspflicht bei der ich mich nackt ausziehen muss – doppel LOL
    Lieber Verbraucherschutz! Sorgt lieber mal dafür dass das Email Spamming aufhört. Macht was gegen Phishing-Mails, schützt mich mal vor der Invasion unserer Kultur. Schützt uns mal vor dem Abmahnwahn und dubiosen one-Klick-Abzock-Angeboten. Ihr wollt meine Daten schützen? Dann fangt mal beim deutschen Statt an!
    Schwachsinn. Anstatt uns zu schützen bevormundet ihr uns und verhindert den Fortschritt einer vernetzten Welt. Ihr handelt NICHT in meinem Willen – und ich bin Verbraucher.

  30. Erst einmal ein dickes Lob an den Verfasser, dass er das Thema einmal so richtig aufgegriffen und gut verständlich dargestellt hat.
    Ein Vorschalt-Popup möchte wohl keiner mehr haben, das waren damals wirkliche schwierige Zeiten!
    Da die Nutzer ja unbedingt Ihr Einverständnis für die Werbezwecke und Datensammelwut von FB, geben müssen, reicht dann nicht auch eine Regelung wie Cookie Notice, o.ä. aus? Da wird doch ein Banner oben oder unten angezeigt, wo der Besucher sein Einverständnis geben kann.
    Nachteil ist allerdings, das der User auf der Webseite weitersurfen kann, auch wenn er den Button „einverstanden“ nicht drückt.

  31. Ich habe nun das Page-Plugin entfernt und nutze ein Plugin mit dem o.g. sharer. Kann ich davon ausgehen, dass ich nun in der Datenschutzerklärung die Passage zu Facebook (analog zu Twitter und Google+) entfernen kann?

  32. Hat jemand schon Erfahrungen, inwieweit das Urteil Einbindungen über Dienste wie AddThis betrifft? Meiner Meinung nach werden über AddThis nur die Share-Links verwendet und nicht die direkten Share-Plugins.

  33. Ein sehr guter Artikel.
    Mich beschäftigen leider eher die Folgen des Urteils, die sich nicht explizit auf das Facebook-Plugin beziehen. Wenn alle Plugins rechtswidrig sind, die sofort beim laden der Seite Nutzer-Informationen an ausländische Firmen weitergeben, ist dann mein ganzer Blog rechtswidrig? In meinem Fall wird er von blogger.com gehostet, das heißt die Seite erhebt schon allein beispielsweise in Hinblick auf die Kommentarfunktion Nutzerdaten und übermittelt sie an google- oder nicht? Genauso lassen sich die google+ Plugins hier gar nicht unterbinden.
    Kann zu dieser Fragestellung jemand helfen? Weiß jemand, welche Daten hier konkret beim aufrufen eines blogger-Blogs übermittelt werden und inwiefern dies nach dem Urteil rechtswidrig wäre?

  34. ich versteh es nicht.
    ES wird die IP Adresse mit übermittelt? JA natürlich ohne IP Adresse geht nun mal nichts.
    auch bei dem genannten Beispiel „Auf Facebook teilen“ Wenn ich auf den Button klicke sende ich meine IP Adresse nach Facebook um mit der Facebook Seite zu kommunizieren.
    Dort mich einzuloggen und so weiter damit ich es Teilen kann. Also Facebook bekommt immer meine Daten wenn ich was like oder Teile.

  35. Manche Kommentatoren haben noch nicht verstanden, dass ein Drücken des Like-Buttons gar nicht nötig ist. Es werden bereits beim Besuchen der Seite, durch das in die Website integrierte Facebook-Script, die o.g. Daten übermittelt.
    Die 2-Klick-Methode ist m.E. nach rechtssicher und absolut ausreichend, da erst dann, wie manche Kommentatoren schon geschrieben haben, auf eigenes Handeln, das Script geladen wird und die Daten übermittelt werden.
    Der Spruch von Robin Pfeifer oben war super, den unterschreibe ich auch: „Ich wünsche mir eine Opt-Out-Lösung für die ständige Bevormundung durch Datenschützer, die sich um meine Daten kümmern, obwohl diese sie überhaupt nichts angehen.“ ;o) Die Bevormundung in Deutschland angesichts NSA und Konsorten, Internet-Werbung mit Ad-Retargeting etc. wirklich eine Farce. Die Cookie-Richtlinie ebenso und die ist in D ja noch Grauzone. Wenn es 2% der Nutzer wären, die ihre 30+ Seiten AGB von Apple, Facebook oder nur die Infos dieser überflüssigen Cookie-Richtlinie auch lesen wäre das eh schon viel.

    Wäre doch viel cooler, eine staatlich geförderte Aufklärungs-Webseite ins Leben zu rufen, auf der anschaulich erklärt wird, was Cookies, Scripts etc. sind, wozu sie im Alltag genutzt werden (z.B. auf 90% aller gewerblichen Websites), was man aus Metadaten und Big Data machen und schließen kann und wie Werbung im Internet funktioniert . Dann könnte man Möglichkeiten erklären/Empfehlungen geben, mit welchen Browsern und Plugins man sich die Kontrolle zurückholen kann (NoScript, Ghostery, AdBlockPlus etc.), wenn man das möchte, dann weiß der geneigte Nutzer ja mehr.

    Danach werden alle Internet-Provider staatlich verpflichtet, eine Mail mit staatlichem Inhalt an ihre Kunden zu schicken, mit der dringenden Empfehlung sich auf dieser Website zu informieren. Die Einzelfirmen und KMU wären entlastet, alle Nutzer um einige Nerv-Faktoren erleichtert und mit den freiwerdenden Steuergeldern, die für solch irrwitzige „deutschen“ Urteile und deren Konsequenzen vergeudet werden, könnte der Staat dann Werbung für seine Aufklärungs-Website in den Display-Networks mit Retargeting schalten ;o) Und die Abmahn-Hyänen müssten sich endlich ehrliche Arbeit suchen?

    Gut wär’s.

    Peace.

  36. wie kommt es, dass bspw. amazon die sharing-buttons nach wie vor verwendet? werden die großen einfach nicht mehr abgemahnt oder ist es ihnen schlichtweg pupsegal, was das gericht zu dem thema meint?

  37. Hallo,

    ich möchte mich für diese tolle Information bedanken. Jetzt bin ich wenigstens erleichtert, wenn ich wieder mal eine Blog-Seite eröffnen sollte. Ich habe auch gesehen, dass man hier noch sehr viele Tipps vom Experten bekommt.
    Ich hoffe, dass ich nicht bestraft werde, wenn ich diese Seite weiterleite.

    Beste Grüße

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein