Bei diesem Beitrag handelt es sich um einen praxisorientierten Überblick über die aktuelle Diskussion um den so genannten Facebook „Like-Button“ und Empfehlungen zu seiner datenschutzkonformen Implementierung.

1. M Recht der neuen Medien
M18
Datenschutzrechtliche Zulässigkeit des
so genannten Facebook „Like-Buttons“
Ein praxisorientierter Überblick über die aktuelle Diskussion um den
so genannten Facebook „Like-Button“ und Empfehlungen zur seiner
datenschutzkonformen Implementierung
Dr. Anna Zeiter
Rechtsanwältin bei Norton Rose Germany LLP in Hamburg, Tätigkeitsschwer-
punkte: Medien- und Urheberrecht, IT- und Datenschutzrecht
Inhalt Seite
1. Einleitung 2
2. Überblick über den aktuellen Stand der Diskussion 2
2.1 Standpunkt des ULD Schleswig-Holstein 3
2.2 Reaktionen aus der Politik 3
2.3 Beschluss des Düsseldorfer Kreises 4
2.4 Zwischenresümee 5
3. Funktionsweise des „Like-Buttons“ 6
3.1 Nutzer sind bei Facebook registriert und angemeldet 6
3.2 Nutzer sind bei Facebook nicht registriert bzw. nicht angemeldet 7
3.3 Reichweitenanalyse 7
4. Gesetzliche Rahmenbedingungen 8
5. Datenschutzrechtliche Beurteilung 8
5.1 Datenschutzrechtliche Verantwortlichkeit nach § 3 Abs. 7 BDSG 8
5.2 Datenschutzrechtliche Zulässigkeit nach § 12 Abs. 1 TMG 10
6. Praktische Lösungsmöglichkeiten 13
6.1 „Zwei-Klick-Lösung“ 13
6.2 Umsetzung der „Zwei-Klick-Lösung“ 14
7. Social Plugins anderer sozialer Netzwerke 16
8. Resümee 16
M
18
S. 1
57 Kultur & Recht April 2012

2. M Recht der neuen Medien
M18
1. Einleitung
Auf einer Vielzahl von Webseiten – insbesondere auch auf Webseiten bekannter
Kulturbetriebe und -institutionen – befinden sich so genannte Social Plugins. Der
wohl beliebteste und auch bekannteste Social Plugin ist aktuell der so genannte
„Like-Button“ von Facebook. Dieser Button ermöglicht es Webseitenbesuchern
(sofern sie bei Facebook registriert und gleichzeitig angemeldet sind) durch Ankli-
cken, ihren Freunden auf der eigenen Facebook-Seite mitzuteilen, welche Veranstal-
tungen, Produkte, Fotos, Texte, Videos, etc. ihnen auf der besuchten Seite gefallen.
In der Literatur und von einigen Aufsichtsbehörden wird der Facebook „Like-
Button“ in datenschutzrechtlicher Hinsicht seit einiger Zeit teilweise heftig kriti-
siert (vgl. Maisch 2011, in: IT-Rechts-Berater, S. 13; Schüßler 2011, in: jurisPR-
ITR, Anm. 2). Dementsprechend herrscht aktuell eine weitgehende Verunsiche-
rung darüber, ob – und wenn ja, wie – der „Like-Button“ überhaupt in rechtskon-
former Art und Weise in die eigene Webseite eingebunden werden darf (vgl.
Schüßler 2011, in: jurisPR-ITR, Anm. 2).
Gerade Unternehmen fürchten in diesem Zusammenhang vor allen Dingen, dass
sie von Mitbewerbern wegen eines Datenschutzverstoßes wettbewerbsrechtlich
abgemahnt werden könnten (Schüßler 2011, in: jurisPR-ITR, Anm. 2; Solmecke,
2011, in: Tagungsband Herbstakademie 2011, 33, 40). Zwar hat das LG Berlin in
einer jüngeren Entscheidung (Beschluss vom 14. März 2011, Az. 91 O 25/11)
entschieden, dass im Rahmen des Facebook „Like-Buttons“ ein Verstoß gegen
geltendes Datenschutzrecht nicht gleichzeit auch einen Wettbewerbsverstoß dar-
stellt. Allerdings hat es in diesem Zusammenhang die Zulässigkeit des „Like-
Buttons“ selbst leider nicht überprüft. Ob andere Gerichte aufgrund dessen eben-
falls eine Abmahnfähigkeit von Datenschutzverstößen im Zusammenhang mit
Social Plugins verneinen, bleibt indes offen (vgl. Solmecke 2011, in: Tagungs-
band Herbstakademie 2011, 33, 40).
Aber auch wenn die Gefahr von wettbewerbsrechtlichen Abmahnungen in diesem
Zusammenhang eher gering sein dürfte, so besteht nach wie vor – gerade mit
Blick auf die harsche Kritik der Aufsichtsbehörden – ein gewisses Risiko, durch
die Implementierung von „Like-Buttons“ in das eigenene Online-Angebot seines
Kulturbetriebs Verstöße gegen geltendes Datenschutzrecht zu begehen.
2. Überblick über den aktuellen Stand der
Diskussion
Vor diesem Hintergrund hat die Frage, ob das Einbinden von solcher „Like-
Buttons“ in das eigene Online-Angebot datenschutzrechtlich zulässig ist oder
M nicht, in den vergangenen Monaten – auch international – ein breites öffentliches
18 Interesse auf sich gezogen und teils sogar zu heftigen Diskussionen geführt, und
S. 2 das nicht nur in der juristischen Fachwelt.
57 Kultur & Recht April 2012

3. M Recht der neuen Medien
M18
2.1 Standpunkt des ULD Schleswig-Holstein
Ausgangspunkt der Diskussion war ein Vorstoß der Datenschutzbehörde in
Schleswig-Holstein, dem Unabhängigen Landeszentrum für Datenschutz
(dem so genannten „ULD“), im August 2011. Damals forderte das ULD öffentli-
che und private Stellen in Schleswig-Holstein (darunter auch die Kieler Staats-
kanzlei sowie die Industrie- und Handelskammer) unter Androhung von Untersa-
gungsverfügungen und Bußgeldern dazu auf, die Facebook „Like-Buttons“ von
ihren Webseiten zu entfernen (vgl. Pressemitteilung des ULD vom 19. August
2011, zu finden unter: www.datenschutzzentrum.de).
Seine datenschutzrechtlichen Bedenken begründete das ULD insbesondere damit,
dass Facebook über den „Like-Button“ offenbar Daten sammelt und diese zu
einem umfassenden Nutzungsprofil zusammenstellt, welches Facebook den Web-
seitenbetreibern wiederum im Rahmen einer so genannten Reichweitenanalyse
zur Verfügung stellt. Dieser Datenumgang stehe nicht im Einklang mit geltendem
deutschen und europäischen Datenschutzrecht (vgl. Pressemitteilung des ULD
vom 19. August 2011). So lässt das Telemediengesetz („TMG“) eine solche Pro-
filbildung von Nutzern nämlich nur unter Pseudonym zu und setzt zudem eine
Widerspruchsmöglichkeit des Nutzers voraus. Beides sei im Rahmen des so
genannten „Like-Buttons“ von Facebook nicht gegeben. Außerdem erfolge keine
hinreichende Information der Nutzer des „Like-Buttons“ über die Datenerhebung
und Datenverwendung von Facebook (vgl. Pressemitteilung des ULD vom 19.
August 2011, zu finden unter: www.datenschutzzentrum.de).
Dieser Forderung des ULD, dass sämtliche öffentliche und private Stellen die
„Like-Buttons“ von Facebook von ihren Webseiten entfernen sollen, haben sich
mittlerweile weitere Aufsichtsbehörden ausdrücklich angeschlossen, so z.B. die
Aufsichtsbehörden in Niedersachsen und Rheinland-Pfalz.
Auf der anderen Seite haben sich dem Appell des ULD, die Facebook „Like-
Buttons“ von sämtlichen Webseiten zu entfernen, einige – sowohl private als
auch öffentliche – Stellen in Schleswig-Holstein bewusst widersetzt und trotzdem
weiterhin Facebook „Like-Buttons“ in ihrem Internetangebot belassen. Diese
Stellen (darunter unter anderem die Kieler Staatskanzlei sowie die Industrie- und
Handelskammer) haben vom ULD daraufhin eine datenschutzrechtliche Beseiti-
gungsanordnung erhalten, verbunden mit der Androhung eines Zwangsgeldes in
Höhe von EUR 5.000,00 im Fall der Nichtbefolgung (vgl. Schüßler 2011, in:
AnwZert-ITR, Anm. 2).
2.2 Reaktionen aus der Politik
Dieses Vorgehen des ULD wurde daraufhin von mehreren Seiten stark kritisiert M
(vgl. hierzu auch Moos 2011, in: Kommunikation & Recht, Editorial zu Ausgabe 18
10), unter anderem auch von der Staatskanzlei des Landes Schleswig-Holstein, S. 3
57 Kultur & Recht April 2012

4. M Recht der neuen Medien
M18
gegen die das ULD wegen der Einbindung von Social Plugins ja ebenfalls vorge-
gangen war. Der Schleswig-Holsteinische Landtag hat daraufhin ein Gutachten
durch seinen wissenschaftlichen Dienst erstellen lassen, welches die Rechtsauf-
fassung des ULD in weiten Teilen heftig kritisiert (Schleswig Holsteinischer
Landtag, Umduck 17 /2684 vom 07. September 2011; vgl. auch Schüßler 2011,
in: AnwZert-ITR, Anm. 2).
Auch der wissenschaftliche Dienst des Deutschen Bundestages befasste sich
daraufhin mit der Problematik. Dieser überprüfte die Rechtsauffassung des ULD
ebenfalls kritisch und kam zu dem Ergebnis, dass zwar erhebliche Zweifel an der
datenschutzrechtlichen Zulässigkeit des „Like-Buttons“ bestehen würden, auf-
grund der komplexen Rechtslage und der unübersichtlichen technischen Abläufe
derzeit allerdings keine abschließende datenschutzrechtliche Bewertung möglich
sein (Wissenschaftlicher Dienst des Deutschen Bundestages, WD 3 – 3000 –
306/11 vom 07. Oktober 2011; vgl. auch Schüßler 2011, in: AnwZert-ITR, Anm. 2).
2.3 Beschluss des Düsseldorfer Kreises
Am 08. Dezember 2011 äußerte sich daraufhin dann auch der Düsseldorfer
Kreis (die Vereinigung der obersten Aufsichtsbehörden, die in Deutschland die
Einhaltung des Datenschutzes im nicht-öffentlichen Bereich überwachen) zu der
Diskussion und veröffentliche unter der Überschrift „Datenschutz in sozialen
Netzwerken“ ebenfalls einen Beschluss zu der Thematik (zu finden unter:
www.bfdi.bund.de)
Seiner Auffassung nach sollen Unternehmen, die Social Plugins – wie den „Like-
Button“ von Facebook – verwenden, auch die datenschutzrechtliche Verantwor-
tung für die dabei erfolgenden Datenverarbeitungen tragen. Die Unternehmen
müssten deshalb zuvor von ihren Nutzern ausreichende Erklärungen einholen, die
eine Verarbeitung ihrer Daten durch den Betreiber des betreffenden sozialen
Netzwerkes (wie z.B. Facebook) rechtfertigen. Solche Einwilligungserklärungen
seien nach der Ansicht des Gremiums aber nur wirksam, wenn dem Nutzer vorher
verlässliche Informationen über die verarbeiteten Daten und deren Zwecke gege-
ben werden können. Falls der Webseitenbetreiber die über einen Social Plugin
mögliche Datenverarbeitung nicht überblickt, dürfe er solche Plugins nicht ohne
weiteres in das eigene Angebot einbinden (vgl. Beschluss des Düsseldorfer Krei-
ses vom 08. Dezember 2011, zu finden unter: www.bfdi.bund.de).
So heißt es in dem Beschluss des Düsseldorfer Kreises unter anderem ausdrücklich:
„[…] Das direkte Einbinden von Social Plugins, beispielsweise von Face-
book, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine
Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst
M wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer
18 und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbin-
S. 4 den, unzulässig. […]
57 Kultur & Recht April 2012