Datenschutz bei Social Plugins: Das LG Düsseldorf hat mit Urteil vom 9.3.2016 (Aktenzeichen 12 O 151/15) eine Entscheidung getroffen, die sich weitreichend auf alle Webseiten mit deutschem Besucherstamm auswirkt; Wird der Datenschutz bei der Implementierung von Social Plugins nicht beachtet, drohen teure Abmahnungen.
Das Urteil stärkt unser Grundrecht der informationellen Selbstbestimmung
In Deutschland gibt es das im Grundgesetz verbürgte Recht auf informationelle Selbstbestimmung; Jeder Einzelne hat das Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Es handelt sich um ein Datenschutz-Grundrecht, das im Grundgesetz der Bundesrepublik nicht ausdrücklich erwähnt wird.
Das Landgericht Düsseldorf beanstandet in seinem Urteil die nicht genehmigte und damit rechtlich unzulässige Nutzung von personenbezogenen Daten von Webseitenbesuchern durch die nicht Datenschutz konforme Implementierung von Social Media Plugins. Konkurrenten und Privatpersonen könnten neben der Ahndung durch Abmahnungen darüber hinaus Unterlassungsansprüche geltend machen, die mit einem großem Kostenrisiko für Webseitenbetreiber einhergehen.
Auf welches Plugin bezieht sich das Urteil?
Das Urteil bezieht sich auf das Seiten-Plugin von Facebook, bei dem neben der „Gefällt mir“-Schaltfläche die Anzahl der Facebook-Fans sowie deren Profilbilder angezeigt werden.
Die Auffassung des Gerichts lässt sich aber auch auf andere Plugins übertragen; Ausdrücklich sind damit alle Social Media Plugins bzw. Social Media Widgets gemeint, die bei dem Besuch von Internetseiten durch deren bloße Einbindung dort ohne weitere Mitteilung Daten an die entsprechenden Social Media Netzwerke Facebook, Google und Twitter übertragen.
Was konkret hat das LG Düsseldorf beanstandet?
Das LG Düsseldorf hat die Nutzung personenbezogener Daten der Webseitenbesucher zu Werbezwecken beanstandet. Zu den personenbezogenen Daten gehören IP-Adressen und die Erhebung weiterer Besucherdaten.
Diese Nutzung sei unzulässig, da Webseitenbesucher nicht vorab bzw. gar nicht über die Art und den Umfang der erhobenen Daten informiert werden. Dadurch sei das Geben der Zustimmung, die zur Rechtskonformität notwendig ist, naturgemäß nicht möglich. Die Social Media Dienste können so umfangreiche Bewegungsprofile der im Hintergrund in den Diensten angemeldeten Social Media Nutzer anfertigen und diese Informationen u. a. zur Bereitstellung von personalisierter Werbung nutzen.
Bei Personen, die bei dem Besuch dieser Webseiten nicht im Hintergrund bzw. im Browser in den sozialen Medien angemeldet sind, ist dieses Vorgehen erst recht unzulässig.
Pflicht zur Datenvermeidung und -sparsamkeit – Der § 3a BDSG
Das deutsche Bundesdatenschutzgesetz, kurz BDSG, regelt zusammen mit weiteren Gesetzen und Bestimmungen den Umgang mit hochsensiblen personenbezogenen Daten, die insbesondere in Informations- und Kommunikationssystemen (z. B. sozialen Medien) verarbeitet werden.
Der § 3 a des BDSG verpflichtet Webseitenbetreiber dazu, die Erhebung dieser Daten auf das geringstmögliche Ausmaß zu begrenzen, sowie diese so weit wie möglich zu anonymisieren:
„Die Erhebung […] personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben [,,,]. Insbesondere sind personenbezogene Daten zu anonymisieren […] soweit dies nach dem Verwendungszweck möglich ist […]“
Gesetzliche Auskunftspflicht der Webseitenbetreiber – Der § 19 BDSG
Den im § 19 des BDSG geregelten Auskunftsanspruch über gespeicherte Personendaten haben Ihre Webseitenbesucher zunächst Ihnen gegenüber:
„(1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen über
1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
2. die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und
3. den Zweck der Speicherung.“
Es ist nicht nur die moralische sondern auch die gesetzliche Pflicht eines jeden Webseitenbetreibers gegenüber seinen Besuchern, diesen Auskunftsersuchen jederzeit nachkommen zu können. Dies ist jedoch nicht vollumfänglich möglich, solange die Social Media Plugins und Widgets, die Sie auf Ihrer Seite eingebunden haben, unkontrolliert im Hintergrund Daten sammeln und weiterleiten.
Datenschutz bei Social PlugIns: Gestalten Sie Ihren Internetauftritt rechtskonform
Es ist somit im Interesse jedes Webseitenbetreibers, sicherzustellen, dass das Internetangebot den gesetzlichen Bestimmungen entspricht. Die gute Nachricht: Es haben sich auf Grund des Urteils aus dem letzten Monat bereits viele Spezialisten mit diesem datenschutzrechtlichen Anspruch beschäftigt.
Webdesigner finden im Artikel von Severin Lucks auf t3n wertvolle Informationen dazu, wie die Social Plugins rechtskonform zu implementieren sind und so eine etwaige Abmahnung wegen Social Plugins abzuwenden ist.
Die Lösung für Datenschutzbedenken: 2-Click Social Media Buttons
Für WordPressbenutzer bieten sich mittlerweile einige einfach zu installierende Plugins an, die den Anspruch des Urteils des Landgerichts Düsseldorf erfüllen. Niemand muss z. B. auf die Social Media Buttons verzichten, mit der Inhalte geteilt werden und die Reichweite vergrößert wird:
Durch sogenannte „2-Click Social Media Buttons“ wird gewährleistet, dass die Datenübertragung an Facebook, Twitter und Google beim Seitenbesuch zunächst deaktiviert ist.
In der Datenschutzerklärung, die Sie standardmäßig auf Ihrer Seite führen, klären Sie über diesen Umstand auf.
Der erste Klick auf den „Teilen“-Button zeigt dem Besucher an, dass ein weiterer Klick seine Daten an das soziale Netzwerk weiterleitet; Das Teilen ist nur unter diesem Umstand möglich.
Der zweite Klick auf den Social Media Button nach dieser Information entspricht der notwendigen Einverständnis, die Sie von den Nutzern vor der Weitergabe von persönlichen Daten einholen müssen. Dadurch ist der Nutzer informiert und selbstbestimmt, des Weiteren sind Sie als Webseitenbetreiber rechtlich auf der sicheren Seite.
Erst mit dem Teilen der Inhalte über den zweiten Klick werden Daten übertragen.
Die 2-Click Social Media Buttons im WP Plugin von DELUCKS SEO
Die Social Sharing Buttons im WordPress SEO Plugin von DeLucks.com orientieren sich an dem wegweisenden Urteil des Landgerichts Düsseldorf vom 09.03.2016. Sie kommen ohne externe Skripte aus, die auch für Datenlecks in Statistik-Tools und Web-Schriftarten („Webfonts“) von externen Diensten wie Google verantwortlich sein können.
In einer 30-tägigen kostenlosen Testversion kann das Plugin unverbindlich ausprobiert werden. In den Videotutorials des Programmierers Severin Lucks werden der Nutzen und die Optimierungsmöglichkeiten der einzelnen PlugIn Module auch für Laien leicht verständlich erklärt.
https://www.youtube.com/watch?v=m9Cnd7-SCzc
Das Plugin DELUCKS SEO wurde 2015 durch die Initiative Mittelstand mit dem Innovationspreis IT ausgezeichnet und dadurch bereits im letzten Jahr für seinen hohen Nutzen für den Mittelstand zertifiziert.
Fazit zum Datenschutz bei Social Plugins
Zu beachten ist, dass 2-Klick-Lösungen grundsätzlich zur Beseitigung der im Urteil des Landgerichts Düsseldorf behandelten datenschutzrechtlichen Problematik empfehlenswert sind. Beachtet werden sollte, dass unabhängig der eingesetzten Lösungsmöglichkeiten diese sorgfältig implementiert und gleichzeitig die Bestimmungen der Social Media Anbieter beachtet werden müssen.
Selbstredend sollte die aktuelle Rechtslage regelmäßig überprüft und berücksichtigt werden.
Und falls Sie schon immer mal wissen wollten, was Oper mit SEO zu tun hat, empfiehlt sich dieses kurze Video von Severin Lucks 🙂 ♫ ♪ ♯ ♩
—
Trotz größter Sorgfalt kann dieser Beitrag keinen Anspruch auf Vollständigkeit und Richtigkeit erheben. Bei Zweifeln bezüglich der Rechtskonformität Ihres Internetauftrittes empfehle ich die Beratung durch einen kompetenten Fachanwalt für Medienrecht bzw. einer kompetenten Fachanwältin für Medienrecht.