Social Plugins – rechtlich zulässig oder nicht?

Sogenannte Social Plugins, wie der Like-Button und die Teilen-Funktion von Facebook, werfen einige Fragen zur Anwendung des Datenschutzes auf. Schon beim Aufruf einer beliebigen Webseite mit einem solchen Button wird eine Verbindung zu Facebook aufgebaut. Die Plattform erhält damit die Benachrichtigung, dass eine Webseite mit Social Plugins aufgerufen wurde und von wem. Und das bevor der Nutzer überhaupt Kenntnis von einer Datenschutzerklärung nehmen konnte.

Wie funktionieren die Social Plugins?

Social Plugins werden als sog. iFrames in Webseiten eingebaut. iFrames binden Webinhalte von einer anderen (externen) Webseite in die aufgerufene Webseite ein.

Facebook: Der Like-Button wird auf der Webseite eines Betreibers eingebunden. Klickt ein Nutzer auf die Schaltfläche, erscheint in seinem Facebook-Profil ein entsprechender Link. Dieser Link enthält den Hinweis, dass die Seite dem Facebook-User gefällt. Die Besonderheit beim Facebook-Button ist die vorherige Datenübermittlung bei angemeldeten Nutzern. Auch ohne Klick wird eine Verbindung zum Facebook-Account aufgebaut.

Google Plus: Ähnlich wie bei Facebook übermittelt der Google +1-Button personenbezogene Daten bei angemeldeten Usern. Ruft ein Besucher eine Webseite mit dem +1-Button auf und ist selbst nicht angemeldet, greift Google laut eigener Versicherung keinerlei Daten ab. Hier besteht ein Unterschied zu Facebook.

Twitter: Bei Einbindung des Twitter-Buttons wird lediglich die IP-Adresse des Nutzers sowie die URL der jeweiligen Webseite beim Bezug des Buttons mit übermittelt. Twitter nutzt diese erhobenen Daten nicht für andere Zwecke als die Darstellung des Buttons.

Facebook erhebt personenbezogene Daten schon vor Klick auf Like-Button

Wird der Like-Button eingebunden, kann Facebook hierüber personenbezogene Daten der Besucher der Betreiber-Webseite erheben. Bei eingeloggten Facebook-Nutzern werden somit die Anmeldedaten sowie die IP-Adresse bekannt. Wie Facebook mit nicht angemeldeten Usern verfährt, ist immer noch unklar. Fraglich ist hier die Zulässigkeit der Datenerhebung. Diese ist nur dann gegeben, wenn die Einbindung des Like-Buttons für die Nutzung der Webseite nach § 15 Abs. 1 Telemediengesetz (TMG) erforderlich ist.

§ 15 Abs. 1 TMG:
(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere

  1. Merkmale zur Identifikation des Nutzers,
  2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und
  3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien.

Frage der Erforderlichkeit der Datenerhebung bei Social Plugins ungeklärt

Die Frage der Erforderlichkeit spaltet die Gemüter. Die eine Seite bejaht die Eigenverantwortlichkeit des Webseiten-Betreibers für seine Inhalte inklusive Social Plugins und sieht damit den Like-Button als erforderlich an. Die andere Seite argumentiert, dass eine Webseite auch ohne Like-Button betrieben werden kann. Damit sei die Schaltfläche nicht erforderlich für die Nutzung des Auftritts.

Egal, welcher Auffassung man den Vorzug gibt, eine Datenschutzerklärung über die Wirkung des Like-Buttons sollte der Webseiten-Betreiber in jedem Fall einbauen. Damit ist der Webseiten-Betreiber auf der sicheren Seite.

Fazit:

Will man sich dem Einfluss von Facebook & Co. entziehen, bleibt nur der Verzicht auf Social Plugins. Damit zieht man aber im Wettbewerb klar den Kürzeren. Wichtig ist in jedem Fall die Anpassung der Datenschutzerklärungen zu den verwendeten iFrames vorzunehmen. Ein Muster für die Formulierungen gibt es beim Datenschutz-Generator von Rechtsanwalt Thomas Schwenke.

Quellen:

Das rechtliche Risiko bei Facebook Like-Button inkl. Muster zur Datenschutzerklärung
http://rechtsanwalt-schwenke.de/das-rechtliche-risiko-bei-facebooks-like-button-inkl-muster-fuer-die-datenschutzerklaerung/

Datenschutz bei Social Plugins / Buttons von Facebook, Twitter, Xing, LinkedIn, Google+
https://www.datenschutzbeauftragter-info.de/datenschutz-bei-social-plugins-buttons-von-facebook-twitter-xing-linkedin-google/

Datenschutz und der Facebook Like-Button: Was Webseiten-Betreiber beachten müssen
http://www.datenschutzbeauftragter-online.de/datenschutz-facebook-like-button-was-webseiten-betreiber-beachten-muessen/

Datenschutz-Muster Generator für Webseiten, Blogs und Social Media – Datenschutz-Generator.de
http://rechtsanwalt-schwenke.de/smmr-buch/datenschutz-muster-generator-fuer-webseiten-blogs-und-social-media/

Weiterführende Literatur:

Thomas Schwenke, Social Media Marketing & Recht, 2012


Facebook google Rechtstipp Social Media Social Plugins Twitter