Die deutsche Rechtsprechung und Facebook waren sich noch nie besonders grün. Das hat damit zu tun, dass der weltweit operierende Internet-Riese sich an den Datenschutzbestimmungen des eigenen Landes orientiert – oder in dem Fall seiner europäischen Niederlassung in Irland. In anderen Ländern führt das mitunter zu Problemen. Gerade erst hat das Landesgericht Düsseldorf die gängigen Social Plug-ins von Facebook und Co. für abmahnfähig erklärt. Was das aus Sicht der Suchmaschinenoptimierung bedeutet, erklärt SEO-Experte und eMBIS Trainer Severin Lucks.
David gegen Goliath
In einem Rechtsstreit zwischen der Verbraucherzentrale Nordrhein-Westfalen und der Firma Fashion ID, einem Tochterunternehmen von Peek & Cloppenburg, haben die Verbraucherschützer nun Recht bekommen. Die Beklagten nutzten, wie unzählige andere Webseiten und Blogs auch, das von Facebook bereitgestellte Page Plug-in – ein kleiner Button mit dem nach oben gerichteten Daumen, der es den Usern erleichtern soll, eine Seite zu liken. Gleichzeitig informiert das Page Plug-in über Freunde, die diese Seite ebenfalls geliked haben.
Gängige Praxis – jetzt rechtwidrig?
Was die wenigsten wissen: Nutzt jemand ein Webangebot mit integriertem Social Sharing Button, gehen seine Daten automatisch an Facebook. Auf die gängige Praxis wird zwar auf jeder halbwegs seriösen Webseite in detaillierten Datenschutzerklärungen hingewiesen – ob das auch jeder liest, ist jedoch eine ganz andere Frage. Außerdem werden die personenbezogenen Daten wie IP-Adresse und konkrete Benutzerkonteninfos nicht erst ab Klick an die Social Networks übertragen, sondern schon vorher, nämlich wenn die Webseite mit dem Social Plug-in überhaupt geladen wird. Und das geschieht in jedem Fall ohne Einwilligung.
Problematisch aus Sicht der Gesetzeshüter: Die ungekürzte dynamische IP-Adresse des Besuchers zum Zeitpunkt des Aufrufs der Webseite wird direkt auf die Server von Facebook und Co. übermittelt. Daraus lässt sich ein detailliertes Protokoll über das Surf-Verhalten einer Person erstellen und letztlich zu Werbezwecken verwenden.
Virtuelle Steinzeit
Die Auswertungen der personenbezogenen Daten, so urteilten jetzt die Richter des Landesgericht Düsseldorf, verletze die geltenden Datenschutzbestimmungen in Deutschland – und gaben der Verbraucherzentrale recht. Die Konsequenz: Webseitenbetreibern drohen nun mögliche Abmahnungen und Bußgelder, in jedem Fall aber der Ärger, ihre Internetseiten entsprechend umzustellen.
Für in Deutschland ansässige Webseitenbetreiber ist es nun in Zukunft nahezu unmöglich, jede Form von „fremden“ Inhalten in die eigenen Seiten einzubinden. Wer sich künftig rechtskonform verhalten will, muss auf jeder einzelnen Internetseite und jedem einzelnen Blog mit integriertem „Gefällt Mir“-Button explizit mit einem eigenen Aufruf seine Besucher auf die datenschutzrelevanten Punkte hinweisen. Eine wirksame Einwilligung setzt jedoch voraus, dass jeder einzelne Nutzer vor der Erhebung seiner Daten hinreichend über deren Verwendung aufgeklärt wird und sich damit eindeutig einverstanden erklären.
Was tun?
Das Urteil des Landesgerichts Düsseldorf bezieht sich zwar nicht direkt auf den Like-Button, sondern auf das Page Plug-in von Facebook. Folgt man jedoch der Argumentation, dass die Übermittlung von personenbezogenen Nutzerdaten zu Werbezwecken ohne Vorabhinweis rechtswidrig ist, dann ist auch die Nutzung des Like Buttons rechtswidrig.
Damit sind Social Sharing Buttons eine ganz neue Herausforderung in der Suchmaschinenoptimierung. Denn diese Plug-ins bzw. Widgets übertragen Nutzerdaten an Social Networks, deren Server nicht unbedingt in Deutschland oder der EU stehen. Im Klartext heißt das: Seitenbetreiber, die den „Gefällt mir“-Button oder andere Plug-ins von Facebook, Twitter oder Google einsetzen, können jetzt direkt in die Abmahnfalle laufen.
Damit Social Sharing Buttons aber im Internet Reichweite aufgebaut werden kann, indem User Web-Inhalte teilen, kommentieren und Seiten folgen (abonnieren), sind diese Buttons auch aus SEO-Sicht unverzichtbar. Zwar gibt es auch unabhängige Sharing Plug-ins von Drittanbietern, wie z.B. AddThis (www.addthis.com), allerdings ändern diese nichts an der rechtlichen Problematik. Leider ist der Umweg über einen anderen Sharing-Button-Dienst aus USA da keine Alternative.
Webseitenbetreiber haben jetzt folgende Optionen:
- Entweder Sie rüsten Ihre Webseiten nach und stellen auf die etwas unschöne 2-Click-Lösung um, bei der die eigentlichen Social Plug-ins erst nach Freigabe des Nutzers geladen werden. Diese Variante ist schon seit etwa zwei bis drei Jahren gängige Praxis in vielen Unternehmen, die den Datenschutz sehr ernst nehmen, aber optisch weniger anspruchsvoll sind. Mittlerweile ist es allerdings so, dass die klassische 2-Cklick-Lösung auch technisch weiterentwickelt wurde und heute als 1-Cklick-Lösung durchgehen kann (z.B. Shariff).
- Oder Sie verwenden einen Social-Sharing-Button-Anbieter bzw. ein Social Sharing Plug-in, das sich an den deutschen Datenschutz hält (wenn Sie WordPress einsetzen z.B. den DELUCKS SEO Plug-in).
- Oder Ihre Agentur bzw. Ihr Programmierer entwickeln eine eigene Lösung, die dem deutschen Datenschutzvorgaben entspricht.
- Oder Sie verzichten ganz auf den Einsatz solcher Buttons – was aber mit Sicherheit nicht die beste Lösung ist.
Das letzte Wort ist noch nicht gesprochen
Das aktuelle Urteil des Landesgerichts Düsseldorf steht im Widerspruch zu anderen Urteilen der letzten Zeit. Auch ist noch nicht höchstrichterlich geklärt, ob der deutsche Datenschutz in derartigen Fällen überhaupt anwendbar sind. Unklar ist außerdem, ob nicht vielleicht Facebook und gar nicht der Seiteninhaber für die Verarbeitung der Nutzerdaten verantwortlich ist. Diese höchst umstrittene Auffassung liegt derzeit dem Europäischen Gerichtshof zur Entscheidung vor.
Dennoch ist es mit dem jetzigen Urteil aus Düsseldorf so, dass bisherige Hinweise in der Datenschutzerklärung nicht mehr ausreichen. Mit einem Anstieg von datenschutzrechtlichen Abmahnungen mit Berufung auf das Düsseldorfer Urteil ist auszugehen. Daher sollten Sie handeln und eine der beiden datenschutzkonformen Lösungen für Ihre Webseite wählen. Dann sind Sie auf der sicheren Seite.
