OLG Düsseldorf legt Fragen zum Facebook Like-Button dem EuGH vor
Ist der Facebook Like-Button zulässig oder nicht? Das Oberlandesgericht (OLG) Düsseldorf hat entschieden, das Verfahren um die Rechtmäßigkeit des Einsatzes des Facebook Like-Buttons auf Unternehmensseiten auszusetzen und dem Europäischen Gerichtshof (EuGH) zur Vorabentscheidung vorzulegen (Beschluss vom 19.01.2017 – Az. I-20 U 40/16).
In der Vorinstanz hatte das Landgericht (LG) Düsseldorf entschieden, dass der Einsatz des Facebook Like-Buttons auf einer Unternehmensseite einen Datenschutzverstoß darstellt. In dem Fall war die Verbraucherzentrale NRW gegen die Fashion ID GmbH & Co. KG (Peek & Cloppenburg) vorgegangen, das auf seiner Webseite den Like-Button integriert hatte. Das LG entschied, dass schon beim bloßen Aufruf der Webseite die Übermittlung von personenbezogener Daten an Facebook erfolge. Solch eine Übermittlung setze jedoch die Zustimmung des Users voraus, die in diesem Fall nicht vorliege. Zudem ging das Gericht davon aus, dass der Webseiten-Betreiber haftbar sei, da er für das Integrieren des Plugins verantwortlich sei.
In der Berufung hat das OLG Düsseldorf das Verfahren jetzt jedoch ausgesetzt und dem EuGH divrrse Fragen zur Vorabentscheidung, u.a. dazu, ob der Webseiten-Betreiber der Verantwortliche im Sinne des Datenschutzrechts ist und ob und welche Informationspflichten ihn treffen, vorgelegt.
Da der datenschutzrechtlich sichere Einsatz des Plugins erfordert, dass der User vollständig über eine Datenschutzinformation unter anderem darüber informiert wird, welche Daten wer wie erhebt, ist der rechtssichere Einsatz des Facebook Like-Buttons derzeit nicht möglich. Facebook gibt grundsätzlich nicht bekannt, welche Daten genau übertragen werden. Wer 100%-ige Rechtssicherheit will, muss das Plugin daher deinstallieren. Im Übrigenn gilt: In jedem Falle muss die Einwilligung des Nutzers eingeholt werden, bevor das Plugin aktiviert wird. Dazu ist derzeit der Einsatz der Zwei-Klick-Lösung oder der Sharif-Lösung von Heise zu empfehlen. So wird verhindert, dass ohne Zustimmung des Users überhaupt Daten übertragen werden.