Bereits seit mehreren Monaten wird intensiv über die datenschutzrechtliche Zulässigkeit des Facebook Like-Button diskutiert. Seit April 2010 kann dieser Button nicht nur auf Facebook genutzt werden, sondern in jede beliebige Website zu jedem beliebigen Artikel, Foto oder Video eingebaut werden. Durch das Einfügen eines Programmcodes kann dieser Button auf der eigenen Seite eingebunden werden.
Durch das Klicken auf diesen Button können die “Freunde” des klickenden Benutzers auf der Internetplattform Facebook sehen, dass der Benutzer sich für diese Inhalte interessiert und ggf. besuchen diese die Seite dann auch. Schon hieran zeigt sich das große Interesse von Blog- und Online-Shop-Betreibern an der Einbindung dieses Buttons. Denn wenn ein Kunde oder Besucher der Website diesen Button klickt, teilt er die Produktinformation oder zumindest den Link der jeweiligen Internetseite den mit ihm über Facebook vernetzten Personen mit. Entsprechend verhält es sich dann mit den weiteren Besuchern. Es handelt sich mithin um eine Marketingaktivität mit sog. Viral-Effekten.
Durch das Klicken auf den Button, werden Daten direkt an den Facebook-Server übermittelt. Dort werden diese Daten zum Profil des Nutzers gespeichert, was durch die Übernahme der angeklickten URL erfolgt. Hierbei wird jedoch nicht nur die Information über die Internetadresse übermittelt, sondern eine Vielzahl weiterer personenbezogener Daten. Die Daten sind deshalb personenbezogen, weil der Nutzer durch die Verknüpfung mit seinem Facebook-Account eindeutig identifizierbar wird.
Dies ist deshalb problematisch, weil aufgrund der gesetzlichen Regelung in § 11 BDSG für die Übermittlung personenbezogener Daten nur mit Einwilligung des Nutzers erfolgen darf, die regelmäßig nicht vorliegen dürfte. Nach dem System des BDSG dürfen personenbezogene Daten nur übermittelt werden, wenn der Nutzer gemäß § 4 BDSG eingewilligt hat, eine Rechtsgrundlage oder eine rechtliche Verpflichtung für die Übermittlung vorliegt. Es ist darauf hinzuweisen, dass eine Übermittlung ohne Einwilligung oder Rechtsgrundlage gemäß § 43 Abs. 2 Nr. 1 BDSG mit einem Bußgeld bis zu 300.000,- Euro belegt werden kann.
Eine Rechtsgrundlage für die Einbindung des Facebook Like-Buttons könnte hier § 15 Abs.1 TMG liefern. Nach dieser Vorschrift dürfen Internetseitenbetreiber Daten verarbeiten, um die Inanspruchnahme von Telemedien zu ermöglichen, soweit dies erforderlich ist. Bedenklich sollte jedoch die Vorschrift des § 3a BDSG in diesem Zusammenhang gesehen werden, da nach dem Prinzip der Datensparsamkeit an der Zulässigkeit der Einbindung des Like-Buttons ggf. zu weit geht. Denn es werden nicht nur durch das Klicken auf den Button Daten an den Facebook Server übermittelt, sondern bereits durch das Aufrufen der Seite durch ein komplexes Cookie- und Tracking-System, so dass eine über das Prinzip der Datensparsamkeit hinausgehende umfangreiche Datenerhebung vorliegt.
Dies hat sich nunmehr ein erstes Unternehmen nach im Internet veröffentlichten Berichten zu Nutze gemacht, um diverse Online-Händler wegen der Verwendung des Facebook Like-Buttons in Kombination mit einer angeblich unzureichenden Datenschutzerklärung abzumahnen. Hierbei schien die fehlende Unterrichtung des Besuchers in der Datenschutzerklärung abgemahnt zu werden.
Online-Händler stehen damit vor dem “Problem”, dass dieses Werkzeug aus wirtschaftlicher Sicht durchaus eine Existenzberechtigung hat, aber juristisch für das eigene Unternehmen Gefahren birgt. Denn insgesamt ist bisher noch nicht abschließend zu der rechtlichen Zulässigkeit der Verwendung des Facebook Like-Buttons Stellung bezogen worden. Die Datenschutzbehörden haben sich bisher zur Einbindung des Facebook Like-Buttons insgesamt noch nicht geäußert, so dass diesbezüglich zunächst eine Stellungnahme abzuwarten bleibt.
Die vorgenannten Gefahren für Online-Händler bestehen insbesondere, weil diese erste Abmahnung aktuell sehr umfangreiche Presseberichte genießt und somit Mitbewerber eine Möglichkeit sehen könnten, das eigene Unternehmen abzumahnen, wodurch Kosten entstehen würden. Aus diesem Grunde ist Internetseiten- und Online-Shop-Betreibern dringend zu raten, eine auf ihr Internetangebot abgestimmte Datenschutzerklärung vorzuhalten, die insbesondere auch die Verwendung des Facebook Like-Buttons berücksichtigt. Anderenfalls könnte hier eine Abmahnung drohen.