Hintergrund
Rechtliche Fragestellungen rund um Facebook sind immer wieder Gegenstand meines Blogs, zuletzt die Anwendbarkeit des deutschen Datenschutzrechts auf Facebook. Aktuell tut sich ein neues Problem im Bereich des Datenschutzes und des Wettbewerbsrechts auf: Fehlerhafte Datenschutzerklärungen und möglicherweise auch die Verwendung sog. Social-Plugins (wie z.B. des Facebook-Like-Buttons) könnten in Zukunft dazu führen, dass Unternehmen von Wettbewerbern abgemahnt werden.
©iStockphoto.com/pressureUA
Facebook-Social Plugins & personenbezogene Daten
Problematisch ist die Verwendung von Facebook- Social-Plugins vor allem, weil diese wohl die IP-Adresse von Seitenbesuchern speichern und zwar sogar dann, wenn der jeweilige Besucher der Seite, in welche das Social-Plugin eingebunden ist, kein Facebook-Mitglied ist und noch nie die Facebook-Seite besucht hat. IP-Adressen sind personenbezogene Daten im Sinne des deutschen Datenschutzrechts. In welcher Weise Facebook darüber hinaus mit eventuell gespeicherten Informationen von Seitenbesuchern umgeht, ist nicht endgültig klar, weil Facebook diese Informationen leider nicht vollständig offen legt.
Like-Button: schon immer datenschutzrelevant
Bisher wurde die Integration des Facebook -Like-Buttons und anderer Social-Plugins zwar datenschutzrechtlich, nicht aber wettbewerbsrechtlich zum Problem. So sah es bisher die einschlägige Rechtsprechung: Die Nutzung von Facebook-Social-Plugins bedeutete danach zwar möglicherweise einen Verstoß des Seitenbetreibers gegen § 13 TMG (Telemediengesetz). Diese Norm schreibt vor, dass Seitenbetreiber Nutzer zu Beginn der Seitennutzung über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten in verständlicher Form unterrichten müssen.
Bisher kein Problem der Social-Plugins mit dem UWG
In einem Verstoß gegen § 13 TMG sahen die Gerichte aber bisher keinen wettbewerbsrechtlichen Verstoß. Die Informationspflicht nach § 13 Abs. 1 TMG solle nur gewährleisten, dass der Nutzer sich einen umfassenden Überblick über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten verschaffen kann. Sie schütze hingegen nicht auch Interessen einzelner Wettbewerber – so das Kammergericht Berlin in Übereinstimmung mit dem LG Berlin (Beschluss v. 14.03.2011, Az. 91 O 25/11).
Nur wenn das der Fall sei und die Norm damit eine Marktverhaltensvorschrift, könne ein Verstoß gegen § 13 TMG als Wettbewerbsverletzung nach § 4 Nr. 11 UWG (Gesetz gegen den unlauteren Wettbewerb) von Wettbewerbern kostenpflichtig abgemahnt werden.
Kehrtwende: § 13 TMG schützt auch den Wettbewerb
Anders entschied dies kürzlich das OLG Hamburg (Urteil v. 27.06.2013, Az.: 3 U 26/12). Das Gericht sieht in § 13 TMG eine auch Wettbewerber schützende Vorschrift.
In seinem Urteil wertete es damit den fehlenden Hinweis in der Datenschutzerklärung auf die Datenerhebung und die Art und Weise der Datenerhebung durch Social-Plugins als einen abmahnfähigen Verstoß gegen § 4 Nr. 11 UWG. Die Richter stützen ihre Auffassung u.a. auf die EU-Datenschutzrichtlinie (Art 10 Richtlinie 95/46/EG). Aus den Erwägungsgründen zu dieser Richtlinie ergibt sich, dass durch die Schaffung eines einheitlichen Datenschutzniveaus auch die wettbewerbliche Entfaltung unter Mitbewerbern geschützt werden soll, indem gleiche Wettbewerbsbedingungen hinsichtlich Datenerhebung und Verarbeitung personenbezogener Daten geschaffen werden.
Folgerichtig geht das Gericht davon aus, dass eine wettbewerbsrechtliche Relevanz datenschutzrechtlicher Vorschriften auch auf nationaler Ebene besteht. Nur konsequent ist insofern seine Auffassung, dass ein Verstoß gegen § 13 TMG einen Wettbewerbsverstoß nach § 4 Nr. 11 UWG bedeutet.
Droht eine Abmahnwelle?
Verstöße gegen § 13 TMG konnten bisher ein Vorgehen von Einzelpersonen oder Datenschutzbehörden gegen Seitenbetreiber zur Folge haben. Bekannt geworden sind vor allem Fälle, in denen Datenschutzbehörden Verstöße gegen § 13 TMG rügten und entsprechend gegen Unternehmen vorgingen. Und auch öffentliche Stellen wurden von den zuständigen Landes-Datenschutzbehörden zum Teil unmissverständlich aufgefordert, die Einbindung von Like-Buttons auf ihren Webseiten zu unterlassen (so. z.B. erst im April 2013 der Bayerische Landesbeauftragte für Datenschutz).
Die Gefahr von Wettbewerbern wegen eines Verstoßes gegen § 13 TMG und § 4 Nr. 11 UWG kostenpflichtig abgemahnt zu werden war bisher wegen der Rechtsprechung der Berliner Gerichte gering. Die Situation könnte sich nun aufgrund des Hamburger Urteils drastisch ändern.
Was sollte man als Seitenbetreiber nun tun?
Wegen des erheblich gestiegenen Abmahnrisikos gilt es also nun für Seitenbetreiber aktiv zu werden:
Einerseits ist Konsequenz aus dem Hamburger Urteil, dass Unternehmen (jetzt erst Recht) eine vollständige und fehlerfreie Datenschutzerklärung vorhalten sollten. Außerdem sollten Seitenbetreiber bestehende Datenschutzerklärungen „nachrüsten“ und im Falle der Nutzung von Social-Plugins entsprechende Formulierungen aufnehmen (vgl. dazu http://www.seevogel.de/2012/08/07/test/). Problematisch ist dabei, dass diese Erklärung Nutzer darüber aufklären müsste, was mit den personenbezogenen Daten tatsächlich passiert. Im Falle von vielen Social-Media Plattformen wie Facebook ist aber genau das nicht einfach, da der Seitenbetreiber, der die Plugins installiert meist nicht weiß, was mit den Daten passiert und z.B. Facebook Details hierzu nicht offenlegt (weitere Informationen hierzu finden sich etwa hier: https://www.datenschutzzentrum.de/facebook/ ).
Letztlich bleibt der Seitenbetreiber also sogar mit einer entsprechend ausgestalteten Datenschutzerklärung theoretisch weiterhin angreifbar. Und auch deaktivierte Plugins helfen nicht weiter. Zwar wird der Nutzer vor der Aktivierung über etwas aufgeklärt. Allerdings handelt es sich um eine Aufklärung über etwas, was der Seitenbetreiber letztlich selbst nicht endgültig weiß. Deaktivierte Plugins scheitern deswegen datenschutzrechtlich genauso an der Realität der Social Media Welt wie aktive Plugins.
Es bleibt daher nur zu hoffen, dass Betreiber von Social-Media-Plattformen wie z.B. Facebook in Zukunft vollständig und offen kommunizieren, wie sie mit den Nutzerdaten umgehen.
Traurig ist, dass gerade im Zusammenhang mit der derzeit wichtigsten Social-Media-Plattform Facebook deren Funktionalitäten in vielen Fällen nicht genutzt werden können, ohne sich rechtlichen Risiken auszusetzen. Unternehmen kann derzeit nur geraten werden, die Entwicklung – auch in der Rechtsprechung – weiterhin genau zu beobachten. Wer nicht ganz auf Social-Plugins verzichten möchte, muss ein gewisses Risiko einfach eingehen und versuchen, es durch eine möglichst umfassende Datenschutzerklärung – soweit es geht – zu minimieren.
_________________________________________________________________________________________________
Die rechtlichen Informationen sind stark verkürzt dargestellt. Sie sollen eine erste Orientierung ermöglichen, aber können und sollen eine kompetente Rechtsberatung im Einzelfall nicht ersetzen.
Wenn Sie Fragen zu den Themen Social Media Recht, Internetrecht, Werbung, Events, IT, Apps/Games haben, melden Sie sich jederzeit und sehr gern: Kontakt!
_________________________________________________________________________________________________
Weitere Informationen zu diesem Thema:
Abmahnung wegen fehlerhafter Datenschutzerklärung von Thomas Schwenke
Mangelhafte Datenschutzerklärungen sind wettbewerbswidrig und mit Abmahnungen angreifbar von Nina Diercks