Die allmedia GmbH hat aktuell ein Unternehmen abgemahnt, das auf seiner Webseite den "Like Button" von Facebook integriert hat.
Wir hatten bereits Mitte 2010 über diese <link news facebook-like-button-datenschutzwidrig-hamburgde-entfernt-button.html _blank external-link-new-window>Problematik berichtet. Siehe dazu auch den Aufsatz von Dr. Bahr "Facebook: Eine datenschutzrechtliche Analyse" <link download bahr-facebook-datenschutzrechtliche-analyse-websiteboosting.pdf>(PDF-Download des Aufsatzes) in der <link news neuer-aufsatz-von-ra-dr-bahr-facebook-eine-datenschutzrechtliche-analyse.html _blank external-link-new-window>Website-Boosting.
Nun wird - wie bereits damals - von so manchem wild behauptet, die Abmahnung habe bereits deswegen kein Erfolg, weil kein Wettbewerbsverstoß vorliege. Selbst wenn eine Datenschutzverletzung gegeben sei, so dieser Standpunkt, handle es sich um eine bloße Ordnungsvorschrift, die keinen wettbewerbsbezogenen Charakter habe und demnach nicht abmahnfähig sei <link http: www.gesetze-im-internet.de uwg_2004 __4.html _blank external-link-new-window>(§ 4 Nr. 11 UWG).
Eine solche Rechtsansicht mag für die universitäre Fortbildung mehr als nur vertretbar sein. In der täglichen Rechtspraxis kann und darf ein Webseiten-Betreiber sich auf einen solchen Standpunkt nicht verlassen.
In der aktuellen Diskussion wird immer wieder wild behauptet, die Datenschutzverletzung sei nicht abmahnbar. Ein Blick in die Literatur und Rechtsprechung zeigt aber, dass eben diese Frage nicht so klar beantwortbar ist:
1. Fehlen jeder höchstrichterlichen Rechtsprechung:
Zu der Frage, ob Datenschutzverletzungen abmahnfähige Wettbewerbsverstöße sind, fehlt jede höchstrichterliche Rechtsprechung.
2. Meinung des wettbewerbsrechtlichen Standard-Kommentars:
Ein Blick in den wettbewerbsrechtlichen Standard-Kommentar (Köhler/Bornkamm, UWG, 29. Aufl., München 2011, § 4 UWG, Rn. 11.42) offenbart:
"Die datenschutzrechtlichen Regelungen des BDSG bezwecken den Schutz des Persönlichkeitsrechts, nämlich des Rechts auf informationelle Selbstbestimmung (...). Sie stellen aber nicht schon aus diesem Grunde Marktverhaltensregelungen zum Schutz des Verbrauchers dar (...). Vielmehr ist zu fragen, ob die verletzte Norm das Auftreten auf einem Markt regelt oder nicht. Das ist z.B. nicht der Fall, wenn es sich um das bloße betriebsinterne Speichern oder Verarbeiten geht.
Dagegen kann das Erheben von Daten, wenn es zu kommerziellen Zwecken (...) geschieht, durchaus ein Marktverhalten sein. Desgleichen die Nutzung oder Übermittlung von Daten zu kommerziellen Zwecken, insbesondere Werbezwecken."
Autor dieser Ausführungen ist übrigens <link http: www.jura.uni-freiburg.de institute igr mitarbeiter lebenslauf prof_bornkamm _blank external-link-new-window>Prof. Dr. Bornkamm, Vorsitzender Richter des I. Zivilsenats am BGH. Der I. Zivilsenat am BGH entscheidet schwerpunktmäßig über den Bereich des Wettbewerbsrecht.
3. Instanzgerichtliche Rechtsprechung:
Die instanzgerichtliche Rechtsprechung entscheidet uneinheitlich.
So gibt es durchaus Gerichte, die einen Wettbewerbsverstoß ablehnen (z.B. OLG Hamburg, AfP 2004, 554 [555]; LG Frankfurt a.M., MMR 2001, 259 [259 f.])
Jedoch gibt es - und das wird in der aktuellen Diskussion z.T. vollkommen ausgeblendet - genauso viel Rechtsprechung, die bei Datenschutzverletzungen ein wettbewerbswidriges Handeln bejahen (OLG Stuttgart, GRUR-RR 2007, 330 [331]; LG Stuttgart, DuD 1999, 294 [294]).
Da es sich um einen Internet-Sachverhalt handelt, kann der Abmahner sich den Gerichtsort frei aussuchen ("fliegender Gerichtsstand"). Es dürfte also vermutlich klar sein, wo eine einstweilige Verfügung eingereicht wird.
4. Konkrete Abhilfe:
Wie nun sollte sich der Abgemahnte verhalten?
Z.T. wird bereits eine Muster-Datenschutzerklärung <link http: www.haendlerbund.de download hinweisblaetter finish _blank external-link-new-window>hier und <link http: spreerecht.de datenschutz das-rechtliche-risiko-bei-facebooks-like-button-inkl-muster-fuer-die-datenschutzerklaerung _blank external-link-new-window>dort angeboten.
Diese Mustererklärungen helfen jedoch rein gar nichts. Zum einen sind sie bereits deswegen unzureichend, weil nach wie vor unklar ist, was genau an Information der "Like Button" überträgt. Wie im <link news facebook-like-button-datenschutzwidrig-hamburgde-entfernt-button.html _blank external-link-new-window>Fall hamburg.de schweigt sich Facebook weiterhin darüber aus. Wenn ein Seitenbetreiber aber nicht weiß, was alles an Daten transportiert wird, wie will er dann rechtskonform informieren?
Der <link http: www.gesetze-im-internet.de tmg __15.html _blank external-link-new-window>§ 15 Abs.1 TMG, auf den sich manche beziehen, gilt nur im Verhältnis Seitenbetreiber und Besucher der Webseite. Hier werden jedoch die Daten des Besuchers an einen Dritten, nämliche Facebook, übertragen. Für diese Fälle gilt die Norm nicht.
Es bedarf also einer datenschutzrechtlichen Einwilligung <link http: www.gesetze-im-internet.de bdsg_1990 __4a.html _blank external-link-new-window>(§ 4 a BDSG). Einer solchen Einwilligung muss der Besucher der Webseite vor Speicherung und Übertragung an Facebook zustimmen. Eben daran fehlt es in der Regel in der Praxis. Denn die Daten sind bereits übertragen, bevor die Webseite endgültig geladen ist.
Nur wenn der "Like Button" nicht automatisch beim Seitenaufbau geladen wird, sondern erst mit ausdrücklicher Zustimmung des User nachträglich aufgerufen wird, liegt keine Datenschutzverletzung.
Ja, wir wissen auch, wie schwachsinnig diese Gesetzeslage ist. Zu der Frage der Sinnhaftigkeit der deutschen Online-Datenschutz-Bestimmungen kann man stehen wie man will: Eines ist jedoch relativ klar. Wer derartige Features wie "Like Button" oder "Flattr" in die eigene Homepage integriert, dem muss klar sein, dass er mit einem Bein in der Mitstörerhaftung steht. Dieses - nicht zuletzt wirtschaftlichen - Risikos sollte sich jeder Webseiten-Betreiber bewusst sein, bevor er solche Online-Tools verwendet.
Die mancherorts mutigen Behauptungen, die aktuelle Abmahnung sei doch kein Problem, täuschen den juristischen Laien darüber hinweg, dass erhebliche rechtliche Risiken bestehen: So sicher wie die aktuelle Abmahnung kein gerichtlicher Selbstgänger ist, so sicher ist es auch, dass eben ein nicht unerheblicher Teil der Rechtsprechung die Abmahnfähigkeit von Datenschutzverletzungen bejaht.
UPDATE v. 08.02.2011:
Die allmedia GmbH teilt mit, dass sie bislang nur eine einzige Abmahnung ausgesprochen hat. Wir haben den Text entsprechend angepasst. Die juristische Problematik, ob eine Datenschutzverletzung ein Wettbewerbsverstoß ist, bleibt dadurch unberührt.