UWG § 3a; TMG § 13 Wer auf seiner Website den "Like-Button" von Facebook integriert, handelt grundsätzlich datenschutzwidrig. (Leitsatz des Verfassers) LG Düsseldorf, Urteil vom 9.3.2016 - 12 O 151/15, BeckRS 2016, 04916
Anzeige
Anmerkung von Karsten Krupna
Rechtsanwalt Dr. Karsten Krupna, Esche Schümann Commichau, Hamburg
Aus GRUR-Prax 6/2016 vom 18.03.2016
Diese Urteilsbesprechung ist Teil der zweimal pro Monat erscheinenden Online-Zeitschrift GRUR-Prax.
Sachverhalt
Die Verbraucherzentrale NRW klagte gegen den Bekleidungshändler, die Peek & Cloppenburg KG Düsseldorf, die auf ihrer Website den „Like-Button“, ein Plugin von Facebook, integriert hatte. Dieses Plugin sorgt dafür, dass die (idR dynamische) IP-Adresse des Nutzers beim Besuch der PC-Website automatisch an Facebook übermittelt wird. Die Klägerin war der Ansicht, die Einbindung des Like-Buttons verstoße gegen Wettbewerbs- und Telemedienrecht. Die Beklagte gab keine Unterlassungserklärung ab, verwendete beim Like-Button aber nun die „2-Klick-Lösung“. Dabei ist der Facebook-Plugin standardmäßig zunächst deaktiviert. Erst wenn der Nutzer auf den Button klickt, werden der Plugin und die damit verbundene Datenverarbeitung aktiviert.
Entscheidung
Nach Auffassung des LG Düsseldorf ist die Nutzung des Facebook-Plugins ohne vorherige Aufklärung des Internetnutzers über die Datenübermittlung unlauter iSd § 3a UWG iVm § 13 TMG. Auch eine dynamische IP-Adresse sei ein personenbezogenes Datum iSd § 3I BDSG. Gemäß § 13I 1 TMG müsse die Beklagte als Betreiberin eines Telemediendienstes bei Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über deren Verarbeitung in Staaten außerhalb des EWR in allgemein verständlicher Form unterrichten. Dieser Pflicht sei die Beklagte nicht nachgekommen, da bereits beim Besuch der Website die IP-Adresse der Nutzer an Facebook übermittelt worden sei.
Gemäß § 12 TMG sei die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, sofern ein Gesetz dies erlaubt oder der Nutzer eingewilligt hat. Eine gesetzliche Erlaubnis liege nach § 15I TMG vor, wenn die Erhebung und Verwendung von Nutzungsdaten erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen. Für das Funktionieren und den Betrieb der Website der Beklagten sei das Übermitteln der dynamischen IP-Adresse an Facebook nicht erforderlich. Die Rechtmäßigkeit der Datenübermittlung könne auch nicht auf eine Einwilligung des Nutzers gemäß § 12I TMG gestützt werden. Eine elektronische Einwilligungserklärung setze gemäß § 13II Nr. 1 TMG voraus, dass der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat. Mangels entsprechender Hinweise des Website-Betreibers sei dies vorliegend nicht der Fall.
§§ 12, 13 TMG seien Marktverhaltensregeln iSd § 3a UWG (so schon OLG HamburgGRUR-Prax 2013, 345 [Krupna]). Darum sei die datenschutzwidrige Nutzung des Facebook-Plugins unlauter iSd § 3a UWG iVm § 13 TMG.
Praxishinweis
Das LG Düsseldorf bestätigt die Auffassung der obersten Aufsichtsbehörden für Datenschutz im nicht öffentlichen Bereich, des sog. Düsseldorfer Kreises. Dieser hatte bereits mit Beschluss vom 8.12.2011 das direkte Einbinden von Social Plugins ohne hinreichende Informationen als unzulässig eingestuft.
Für Unternehmen stellt sich nun die Frage, ob die „2-Klick-Lösung“ es ermöglicht, den Like-Button von Facebook datenschutzkonform einzubinden. Allerdings ist auch dies unter Datenschützern nicht unumstritten. Dagegen wird eingewandt, dass der Website-Betreiber den Nutzer solange nicht hinreichend über den Zweck der Datenverarbeitung informieren könne, wie Facebook diese Informationen nicht transparent offenlegt.
Das LG Düsseldorf hat die Zulässigkeit der „2-Klick-Lösung“ ausdrücklich offen gelassen, weil für die „1-Klick-Lösung Wiederholungsgefahr fortbestand, da die Beklagte keine Unterlassungserklärung abgegeben hatte.
Eine zulässige „2-Klick-Lösung“ ohne verbleibende Rechtsrisiken für Unternehmen kann nach der vom Autorvertreten Ansicht nur in Kooperation mit Facebook gelingen. Dafür müsste Facebook allerdings die mit dem Plugin verbunden Datenverarbeitungsprozesse transparent darlegen.
Interessant ist im Übrigen, dass das LG Düsseldorf die Anwendbarkeit des TMG im Wesentlichen mit der Übermittlung der dynamischen IP-Adresse der Nutzer begründet. Ob dynamische IP-Adressen allerdings überhaupt personenbezogene Daten iSd BDSG darstellen, ist umstritten. Der BGH hat diese Frage dem EuGH (Rs. C-582/14) vorgelegt (GRUR 2015, 192 = GRUR-Prax 2015, 38 [Ohst]]; der Generalanwalt verkündet seine Schlussanträge vss. am 12.5.2016). Doch selbst wenn man bei dynamischen IP-Adressen den Personenbezug ablehnt, wird es bei einer Anwendbarkeit des Datenschutzrechts bleiben. Denn gleich, welche Daten letztlich über den Like-Button übermittelt werden, vertritt man die absolute Theorie zur Bestimmbarkeit einer Person liegt ein Personenbezug zumindest dadurch vor, dass über die Verknüpfung mit dem Facebook-Account der jeweilige Nutzer für Facebook identifizierbar ist.
