Datenschutz bei Social Plugins: So schützen Sie sich vor einer Abmahnung

Freundlich unterstützt durch DELUCKS SEO

Symbolbild: Geralt | Abmahnung
Symbolbild: Geralt | Abmahnung

Datenschutz bei Social Plugins: Das LG Düsseldorf hat mit Urteil vom 9.3.2016 (Aktenzeichen 12 O 151/15) eine Entscheidung getroffen, die sich weitreichend auf alle Webseiten mit deutschem Besucherstamm auswirkt; Wird der Datenschutz bei der Implementierung von Social Plugins nicht beachtet, drohen teure Abmahnungen.

Das Urteil stärkt unser Grundrecht auf informationelle Selbstbestimmung

In Deutschland gibt es das im Grundgesetz verbürgte Recht auf informationelle Selbstbestimmung; Jeder Einzelne hat das Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Es handelt sich um ein Datenschutz-Grundrecht, das im Grundgesetz der Bundesrepublik nicht ausdrücklich erwähnt wird.

Das Landgericht Düsseldorf beanstandet in seinem Urteil die nicht genehmigte und damit rechtlich unzulässige Nutzung von personenbezogenen Daten von Webseitenbesuchern durch die Einbindung von nicht datenschutzkonform implementierten Social Media Plugins. Konkurrenten und Privatpersonen könnten neben der Ahndung durch Abmahnungen darüber hinaus gleichermaßen Unterlassungsansprüche geltend machen, die mit einem großem Kostenrisiko für die Webseitenbetreiber einhergehen.

Auf welches Plugin bezieht sich das Urteil?

Das Urteil bezieht sich auf das Seiten-Plugin von Facebook, bei dem neben der „Gefällt mir“-Schaltfläche die Anzahl der Facebook-Fans sowie deren Profilbilder angezeigt werden.

Die Auffassung des Gerichts lässt sich aber auch auf andere Plugins übertragen; Ausdrücklich seien damit alle Social Media Plugins bzw. Social Media Widgets gemeint, die bei dem Besuch von Internetseiten durch deren bloße Einbindung sofort und ohne weitere Mitteilung Daten an die Social Media Dienste Facebook, Google und Twitter übertragen.

Was konkret hat das LG Düsseldorf beanstandet?

Das LG Düsseldorf hat die Nutzung personenbezogener Daten der Webseitenbesucher zu Werbezwecken beanstandet. Zu den personenbezogenen Daten gehören insbesondere IP-Adressen und die Erhebung anderer Besucherdaten durch Facebook.

Diese Nutzung sei unzulässig, da Webseitenbesucher nicht vorab bzw. gar nicht über die Art und den Umfang der erhobenen Daten informiert werden. Dadurch sei das Geben der Zustimmung, die zur Rechtskonformität jedoch notwendig ist, naturgemäß nicht möglich. Die Social Media Dienste können so umfangreiche Bewegungsprofile der im Hintergrund in den Diensten angemeldeten Social Media Nutzer anfertigen und diese Informationen u. a. zur Bereitstellung von personalisierter Werbung nutzen.

Bei Personen, die bei dem Besuch dieser Webseiten nicht im Hintergrund bzw. im Browser in den sozialen Medien angemeldet sind, wäre dies erst recht unzulässig.

Pflicht zur Datenvermeidung und -sparsamkeit – Der § 3a BDSG

Das deutsche Bundesdatenschutzgesetz, kurz BDSG,  regelt zusammen mit weiteren Gesetzen und Bestimmungen den Umgang mit eben diesen zu schützenden, hochsensiblen personenbezogenen Daten, die in Informations- und Kommunikationssystemen (z. B. Sozialen Medien) verarbeitet werden.

Der § 3 a des BDSG verpflichtet Webseitenbetreiber dazu, die Erhebung dieser Daten auf das geringstmögliche Ausmaß zu begrenzen, sowie diese so weit wie möglich zu anonymisieren:

„Die Erhebung […] personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben [,,,]. Insbesondere sind personenbezogene Daten zu anonymisieren […] soweit dies nach dem Verwendungszweck möglich ist […]“

Gesetzliche Auskunftspflicht an Webseitennutzer – Der § 19 BDSG

Den im § 19 des BDSG geregelten Auskunftsanspruch über gespeicherte Personendaten haben Ihre Webseitenbesucher zunächst Ihnen gegenüber:

(1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen über

1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,

2. die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und

3. den Zweck der Speicherung.“

Es ist nicht nur die moralische sondern folglich auch schlicht die gesetzliche Pflicht eines jeden Webseitenbetreibers gegenüber seinen Lesern und Kunden, diesen etwaigen Auskunftsersuchen jederzeit nachkommen zu können. Dies ist jedoch nicht vollumfänglich und somit rechtskonform möglich, solange die Social Media Plugins und Widgets, die Sie auf Ihrer Seite eingebunden haben, unkontrolliert im Hintergrund Daten sammeln und weiterleiten. 

Datenschutz bei Social PlugIns: Gestalten Sie Ihren Internetauftritt rechtskonform

Es sollte folglich auch in Ihrem eigenen Interesse sein, sicherzustellen, dass Ihr Internetangebot den gesetzlichen Bestimmungen entspricht. Die gute Nachricht: Es haben sich auf Grund des Urteils aus dem letzten Monat bereits viele Spezialisten mit diesem datenschutzrechtlichen Anspruch beschäftigt.

Webdesigner finden im Artikel von Severin Lucks auf t3n wertvolle Informationen dazu, wie die Social Plugins rechtskonform zu implementieren sind und so eine etwaige Abmahnung wegen Social Plugins abzuwenden ist.

Die Lösung für Datenschutzbedenken: 2-Click Social Media Buttons

Für WordPressbenutzer bieten sich mittlerweile einige einfach zu installierende Plugins an, die den Anspruch des Urteils des Landgerichts Düsseldorf erfüllen. Niemand muss auf die Social Media Buttons verzichten, mit der Inhalte geteilt werden und die Reichweite vergrößert wird:

Durch sogenannte „2-Click Social MediaButtons“ ist gewährleistet, dass die Datenübertragung an Facebook, Twitter und Google beim Seitenbesuch zunächst deaktiviert ist.

In der Datenschutzerklärung, die Sie standardgemäß in aktueller Form auf Ihrer Seite führen, klären Sie über diesen Umstand auf, wodurch sich der Nutzer vorab über die über ihn erhobenen Daten informieren kann, wenn er nicht zudem noch durch eine separate Information nach dem ersten Klick auf den Button informiert wird.

Datenschutz bei Social Media Buttons: Screen Cap: 2-Click-Social-Media-Buttons | DeLucks.com
Screen Cap: 2-Click-Social-Media-Buttons unterscheiden sich optisch nicht von den „normalen“ Buttons | DeLucks.com

Der zweite Klick auf den Social Media Button nach dieser etwaig vorgeschalteten Information entspricht der notwendigen Einverständnis, die Sie von den Nutzern vor der Weitergabe von persönlichen Daten einholen müssen. Dadurch ist der Nutzer informiert und selbstbestimmt, des Weiteren sind Sie als Webseitenbetreiber rechtlich auf der sicheren Seite.

Erst mit dem Teilen der Inhalte über den zweiten Klick werden Daten übertragen.

Die 2-Click Social Media Buttons im WP Plugin von DELUCKS SEO

Die Social Sharing Buttons im WordPress SEO Plugin von DeLucks.com orientieren sich an dem wegweisenden Urteil des Landgerichts Düsseldorf vom 09.03.2016. Sie kommen ohne externe Skripte aus, die auch für Datenlecks in Statistik-Tools und Web-Schriftarten („Webfonts“) von externen Diensten wie Google verantwortlich sein können.

In einer 30-tägigen kostenlosen Testversion kann das Plugin unverbindlich ausprobiert werden. In den Videotutorials des Programmierers Severin Lucks werden der Nutzen und die Optimierungsmöglichkeiten der einzelnen PlugIn Module auch für Laien – zu denen auch ich gehöre – leicht verständlich erklärt.

Das Plugin DELUCKS SEO wurde 2015 durch die Initiative Mittelstand mit dem Innovationspreis IT ausgezeichnet und dadurch bereits im letzten Jahr für seinen hohen Nutzen für den Mittelstand zertifiziert.

Fazit zum Datenschutz bei Social Plugins

Zu beachten ist, dass 2-Klick-Lösungen grundsätzlich zur Beseitigung der im Urteil des Landgerichts Düsseldorf behandelten datenschutzrechtlichen Problematik empfehlenswert sind. Beachtet werden sollte, dass unabhängig der eingesetzten Lösungsmöglichkeiten diese sorgfältig implementiert und gleichzeitig die Bestimmungen der Social Media Anbieter beachtet werden müssen.

Selbstredend sollte die aktuelle Rechtslage regelmäßig überprüft und berücksichtigt werden.

Und falls Sie schon immer mal wissen wollten, was Oper mit SEO zu tun hat empfehle ich dieses kurze Video von Severin Lucks 🙂 ♩ ♫

Trotz größter Sorgfalt kann dieser Beitrag keinen Anspruch auf Vollständigkeit und Richtigkeit erheben. Bei Zweifeln bezüglich der Rechtskonformität Ihres Internetauftrittes empfehle ich die Konsultierung eines kompetenten Fachanwaltes für Medienrecht bzw. einer kompetenten Fachanwältin für Medienrecht.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.