Facebook: Datenschutzprobleme beim Like-Button und bei Fanpages – ULD droht mit Bußgeld

Kaum ein Besuch auf einer Website wird nicht getrackt. Website-Betreiber wollen wissen, woher die Besucher kommen, welche Seiten sie sich ansehen und wo sie am Ende wieder aussteigen. Ganz besonders interessant ist das bei Online-Shops, da man so erkennen kann, an welcher Stelle im Bestellprozess die Fast-Käufer wieder aussteigen. Dies ermöglicht eine gezielte Optimierung an dieser Stelle, macht den Usern das Leben leichter und bringt dem Shop-Betreiber mehr Umsatz.

Paragraphen/RechtFür das Tracking kommen verschiedenste Tools zum Einsatz. Ein besonders beliebtes ist Google Analytics, das von Google kostenlos bereitgestellt wird und trotzdem sehr hochwertige Analysen ermöglicht.

Aus Datenschutz-Sicht problematisch hierbei: Das Surfverhalten der Besucher bekommt so nicht nur der Website-Betreiber mit, sondern auch Google. Und während der Website-Betreiber sich in der Regel nicht für einzelne User interessiert (und sie in Google Analytics auch gar nicht sehen kann), sondern für aggregierte und oft auch relative Daten (z.B. 30 % derjenigen, die Produkt x in den Warenkorb legen, schließen die Bestellung auch ab), interessiert sich Google durchaus für die Vorlieben eines einzelnen Nutzers. Damit will Google die Suchergebnisse passgenau auf den einzelnen User zuschneiden. Noch dazu ist es datenschutzrechtlich problematisch, dass die Besucherdaten hierbei in die USA übertragen werden.

Aktuelle Diskussion zu Facebook-Fanpages und Like-Buttons

Und was hat das nun mit Facebook zu tun? Nun, hier passiert im Prinzip genau das gleiche: Durch die Einbindung des Like-Buttons in die eigene Website (wie auch hier im Blog) werden die Besucherdaten an Facebook – in den USA – übertragen. Facebook bekommt so jeden Aufruf einer Website mit Like-Button mit und kann diesen Besuch auf den einzelnen User bezogen speichern. Und das tun sie sogar zwei Jahre lang.

Nach dem deutschen Datenschutzrecht ist das sehr problematisch. Das (und anderes) ist auch schon lange bekannt. Ebenso bekannt ist, dass das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein besonders strikt bei der Anwendung der Datenschutz-Gesetze ist. Da bislang nichts passiert ist, hat das ULD nun eine klare Drohung ausgesprochen, die bei vielen für Aufruhr sorgt:

Das ULD erwartet von allen Webseitenbetreibern in Schleswig-Holstein, dass sie umgehend die Datenweitergaben über ihre Nutzenden an Facebook in den USA einstellen, indem sie die entsprechenden Dienste deaktivieren. Erfolgt dies nicht bis Ende September 2011, wird das ULD weitergehende Maßnahmen ergreifen. Nach Durchlaufen des rechtlich vorgesehenen Anhörungs- und Verwaltungsverfahrens können dies bei öffentlichen Stellen Beanstandungen nach § 42 LDSG SH, bei privaten Stellen Untersagungsverfügungen nach § 38 Abs. 5 BDSG sowie Bußgeldverfahren sein. Die maximale Bußgeldhöhe liegt bei Verstößen gegen das TMG bei 50.000 Euro.

(Den wesentlichen Inhalt gibt es beim Pottblog auch als Video-Interview mit Dr. Moritz Karg vom ULD.)

Soweit mein Wissen und Verständnis als Nicht-Jurist reicht, gilt das grundsätzlich für jede Website, die in Schleswig-Holstein abrufbar ist. Unabhängig davon sind ja ohnehin mit dem TMG und dem BDSG Bundesgesetze betroffen. Daher schreibt auch der Stuttgarter Rechtsanwalt Carsten Ulbricht, der sich auf Online-Recht spezialisiert hat:

Auch wenn das Unabhängige Datenschutzzentrum Schleswig Holstein zunächst nur für Schleswig Holstein zuständig ist, halte ich es für durchaus wahrscheinlich, dass sich andere Landesdatenschutzbehörden der Auffassung des ULD anschließen.

Es ist also definitiv kein spezifisch auf Schleswig-Holstein bezogenes Problem, sondern bundesweit. Die Gefahr einer Abmahnung scheint allerdings (auch laut Carsten Ulbricht) sehr gering. Dennoch könnte das ULD (oder die entsprechenden Behörden anderer Länder) hier Bußgelder bis zu 50.000 EUR verhängen. Das ULD hat jedoch weitere Maßnahmen als diese Drohung erst nach Ende September angekündigt.

Wünschenswert wäre zudem ja, dass sich das ULD mit Facebook direkt einigt und dieser Konflikt nicht mit jedem einzelnen Website-Betreiber ausgetragen werden muss. Bezüglich der oben beschriebenen Google-Analytics-Problematik laufen entsprechende Gespräche mit Google ja bereits. Das ULD betont auch, dass es ihnen hier nicht um kleine Blogger oder kleine Unternehmen geht, die Facebook für ihr Marketing nutzen.

Es bleibt zu hoffen, dass es in diesem Fall ebenso läuft wie bei Google und dass diese Gespräche dann zu einer Lösung führen. Bis dahin bleibt den Website-Betreibern wohl nur abwarten und hoffen oder um auf Nummer sicher zu gehen, in den sauren Apfel zu beißen und den Like-Button zu entfernen (oder umzubauen, siehe Fazit) – und die Fanpage gleich mit, denn die ist ebenso betroffen. Letzteres lässt sich übrigens 14 Tage lang rückgängig machen, es empfiehlt sich also um so mehr nicht übereilt zu handeln. Noch dazu gibt es auch Juristen, die die Rechtmäßigkeit der ULD-Aufforderung anzweifeln.

Fazit

Kein neues Problem, aber eines, das von Behörden-Seite nun sehr forsch angegangen wird. Ein Abschalten der Facebook-Fanpage wäre ein sehr gravierender Eingriff zu dem das ULD aber derzeit keine Alternative sieht. Beim Like-Button sieht das ULD eine theoretische Alternative einer datensparsamen Einbindung. Da Hoffnung auf eine Einigung mit Facebook direkt besteht, sehen wir aber zumindest bis Ende September keinen akuten Handlungsbedarf. Bis dahin wird sich die Lage dann hoffentlich etwas geklärt haben. Danach muss man die veränderte Lage betrachten und darauf aufbauend dann Entscheidungen treffen.

Unser Autor ist kein Jurist und dieser Blog-Eintrag stellt selbstverständlich keine Rechtsberatung dar. Im konkreten Einzelfall sollte ein Rechtsanwalt mit Schwerpunkt Online-Recht konsultiert werden.

3 Gedanken zu „Facebook: Datenschutzprobleme beim Like-Button und bei Fanpages – ULD droht mit Bußgeld“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.