Site icon Blog für den Onlinehandel

Datenschutz: Like-Buttons und AdSense-Werbung unzulässig

Nicola Straub

Nachdem Websitebetreiber gerade erst durch Nachrichten aus Hamburg schockiert wurden, die Google Analytics betreffen, gibt es in Sachen Datenschutz erneut „Warnhinweise prinzipieller Art“ zu vermelden:

Abmahnung eines Onlineshops wegen des Einsatzes von facebook-Like-Buttons

So wurde mittlerweile mindestens ein (weiterer) Fall bekannt, in dem der Einsatz eines facebook-Like-Buttons abgemahnt wurde. Auch dieses Problem war erstmalig aus Hamburg bekannt geworden: Der „Like“-Button von facebook überträgt persönliche Daten an facebook – und zwar nicht nur, wenn er geklickt wird. Rechtsanwalt Dr. Bahr formuliert das Problem (das auch für den „Flattr“-Button besteht) so:

Bei all diesen Diensten ist das Problem, dass das jeweilige Tool bestimmte personenbezogene Daten von sämtlichen Besuchern einer Webseite in die Heimat funkt. Also auch von den Leuten, die sich bei Facebook oder Flattr nie angemeldet haben.

Soweit so schlimm – hinzu kommt, dass völlig unklar ist, welche Daten genau wann wohin übertragen werden. Damit kann ein Websitebetreiber seinen Pflichten aus der Datenschutzgesetzgebung, seine Nutzer detailliert über erhobene und transferierte persönliche Daten zu belehren, nicht nachkommen.

Ob die jetzt bekannt gewordene Abmahnung eines Shops Bestand haben wird, ist unklar: Dazu müssten die Gerichte einen Wettbewerbsvorteil durch den facebook-Button erkennen. Es wird spannend sein, dies zu verfolgen: Erkennt das Gericht dies an, so stehen neuen Abmahnwellen Tür und Tor offen.

Dass aber jeder Shopbetreiber, der diese Buttons einsetzt, „mit einem Bein in der Mitstörerhaftung steht“ (RA Dr. Bahr), sollte auf jeden Fall jedem bewusst sein!

Datenschutz auf die Spitze getrieben: AdSense-Werbung muss weg

Wie weit die Beschlüsse des Düsseldorfer Kreises zur Wertung von IPs als persönlichen Daten im letzten Jahr ausgelegt werden kann, zeigt der Konflikt eines Forenbetreibers mit dem Niedersächsischen Datenschutzamt. Heise berichtet, dass der Betreiber von zwei Hobbyforen – nach einem Hinweis einer ehemaligen Nutzerin an das Amt, mit diesem gehörigen Ärger bekam. Einiges hin und her später sieht sich der Forenbetreiber schließlich mit sehr weitgehenden Forderungen der Datenschützer konfrontiert: Nachdem er weisungsgemäß eine „Datenverarbeitungsverfahrensbeschreibung für das Verfahrensregister beim Datenschutzbeauftragten“ erstellt hatte, erhielt er eine Liste von Verfehlungen, die er abstellen muss. Heise.de hierzu:

So habe er nicht sichergestellt, dass sich Google als Betreiber des von ihm verwendeten AdSense „der Einhaltung der datenschutzgrechtlichen Mindeststandards verpflichtet“ habe. Bezüglich des verwendeten IVW-Zählpixels monierte der Sachbarbeiter, dass nicht sichergestellt sei, dass IP-Adressen anonymisiert an Dritte übertragen werden. Außerdem forderte er von Reincke, dass er beschreiben soll, inwieweit sein Webhoster Host Europe als „Auftragsdatenverarbeiter“ fungiere.

Während er die IVW-Zählpixel sowie Amazon-Werbung entfernt hat und sogar einen Auftragsdatenverarbeiter-Vertrag mit Host Europe abschließen konnte, will der Forenbetreiber auf dei AdSense-Werbung allerdings nicht verzichten. Auch hier darf man auf das Ende des Konfliktes gespannt sein…

Herzlich aus Hürth
Nicola Straub

Exit mobile version