Nach Ansicht des "Düsseldorfer Kreises" ist die Verwendung des Like-Buttons von Facebook und vergleichbarer Social Plugins datenschutzwidrig.
Die deutschen Datenschutz- Aufsichtsbehörden koordinieren und stimmen sich im sogenannten "Düsseldorfer Kreis" ab. Es handelt sich dabei um einen informellen Zusammenschluss.
In einem Beschluss vom 08.12.2011 hat die Vereinigung zum Datenschutz in sozialen Netzwerken <link http: www.bfdi.bund.de shareddocs publikationen entschliessungssammlung duesseldorferkreis _blank external-link-new-window>Stellung genommen. Die Datenschutzer nennen keine Namen, aber es liegt auf der Hand, wen sie mit ihrer Kritik meinen.
Interessant ist insbesondere, dass die Aufsichtsbehörden der Ansicht sind, dass der Anbieter einer Webseite, der die Social Plugin-Ins einbindet, zumindest mit verantwortlich ist:
"In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. (...)
Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden."
Aufgeräumt wird auch mit der nach wie hartnäckig verbreiteten Behauptung, mittels einer Pseudo-Einwilligung könne eine wirksame Zustimmung eingeholt werden. Wir hatten bereits mehrfach - u.a. <link http: www.dr-bahr.com news warum-saemtliche-muster-fuer-facebook-datenschutz-erklaerungen-rechtswidrig-sind.html _blank external-link-new-window>hier - darauf hingewiesen, warum sämtliche Muster für Facebook-Datenschutz-Erklärungen rechtswidrig sind.
Eine sehr schöne Anleitung wie es nicht auszusehen hat, zeigt die Webseite von SWR 3. Hier eine<link http: www.swr3.de info filme-und-buecher kino midnight-in-paris id="150562/did=1147634/ag5dwo/index.html" _blank external-link-new-window> Beispiel-Seite. Das kleine Pop-Up-Fenster, das (erst) beim Mouse-Over erscheint, beinhaltet den Satz:
"Datenschutz: Erst Gefält-mir-Button einblenden, dann nochmal drauf drücken. Dadurch wird eine Verbindung zu Facebook hergestellt."
Diese Erklärung ist bereits deswegen jurister Nonsense, weil nirgendwo der User die Information erhält, dass beim Drücken des Buttons, Daten an Facebook übertragen werden. Somit erfüllt dieser Satz noch nicht einmal die Grundanforderungen, die die Rechtsprechung seit Jahrzehnten an eine rechtskonforme Einwilligung stellt.
Auch der "Düsseldorfer Kreis" fasst diese Rechtslage noch einmal mit deutlichen Worten zusammen:
"Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.
Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen."
Da mag es auch die 27. Muster-Einwilligungserklärung zur angeblich rechtmäßigen Plugin-Nutzung geben. Sie ist und bleibt datenschutzwidrig. Jedenfalls nach Ansicht der obersten Datenschutzbehörden.
Anmerkung von RA Dr. Bahr:
Die Entscheidung des "Düsseldorfer Kreises" ist im Ergebnis überraschend. Auch wenn der Beschluss bewusst Ross und Reiter nicht nennt, liegt auf der Hand, welche sozialen Netzwerke gemeint sind.
Wer bislang davon ausging, dass nicht alle Aufsichtsbehörden der Länder die Ansicht des Unabhängigen Landeszentrums für Datenschutz (ULD) aus Schleswig-Holstein zum Like-Button von Facebook teilten, ist nun eines Besseren belehrt. Auch die obersten Datenschützer aus den anderen Bundesländern schließen sich nun der ULD-Meinung an.
Ob nun auch andere Länder außer Schleswig-Holstein entsprechende Verfahren gegen Webseiten-Betreiber einleiten, ist unklar. Bislang ist nur das ULD aktiv geworden und hat bekanntermaßen entsprechende rechtliche Schritte eingeleitet.