Onlinehändler wegen Facebooks Like-Button abgemahnt

Die Abmahnung hätte bereits deswegen keinen Erfolg, weil kein Wettbewerbsverstoß vorliege, mahnen einige Rechtsexperten zur Gelassenheit. Selbst wenn eine Datenschutzverletzung gegeben sei, so dieser Standpunkt, handle es sich um eine bloße Ordnungsvorschrift, die keinen wettbewerbsbezogenen Charakter habe und demnach nicht abmahnfähig sei (§ 4 Nr. 11 UWG).

Eine solche Rechtsansicht mag für die universitäre Fortbildung mehr als nur vertretbar sein. In der täglichen Rechtspraxis kann und darf ein Webseiten-Betreiber sich auf einen solchen Standpunkt nicht verlassen. Zwar wird in der aktuellen Diskussion immer wieder behauptet, die Datenschutzverletzung sei nicht abmahnbar. Ein Blick in die Literatur und Rechtsprechung zeigt aber, dass sich eben diese Frage nicht so klar beantworten lässt:

1. Fehlen jeder höchstrichterlichen Rechtsprechung:
Zu der Frage, ob Datenschutzverletzungen abmahnfähige Wettbewerbsverstöße sind, fehlt jede höchstrichterliche Rechtsprechung.

2. Meinung des wettbewerbsrechtlichen Standard-Kommentars:
Ein Blick in den wettbewerbsrechtlichen Standard-Kommentar (Köhler/Bornkamm, UWG, 29. Aufl., München 2011, § 4 UWG, Rn. 11.42) offenbart:

“Die datenschutzrechtlichen Regelungen des BDSG bezwecken den Schutz des Persönlichkeitsrechts, nämlich des Rechts auf informationelle Selbstbestimmung (…). Sie stellen aber nicht schon aus diesem Grunde Marktverhaltensregelungen zum Schutz des Verbrauchers dar (…). Vielmehr ist zu fragen, ob die verletzte Norm das Auftreten auf einem Markt regelt oder nicht. Das ist z.B. nicht der Fall, wenn es sich um das bloße betriebsinterne Speichern oder Verarbeiten geht. Dagegen kann das Erheben von Daten, wenn es zu kommerziellen Zwecken (…) geschieht, durchaus ein Marktverhalten sein. Desgleichen die Nutzung oder Übermittlung von Daten zu kommerziellen Zwecken, insbesondere Werbezwecken.”

Autor dieser Ausführungen ist übrigens Prof. Dr. Bornkamm, Vorsitzender Richter des I. Zivilsenats am BGH. Der I. Zivilsenat am BGH entscheidet schwerpunktmäßig über den Bereich des Wettbewerbsrecht.

3. Instanzgerichtliche Rechtsprechung:
Die instanzgerichtliche Rechtsprechung entscheidet uneinheitlich. So gibt es durchaus Gerichte, die einen Wettbewerbsverstoß ablehnen (z.B. OLG Hamburg, AfP 2004, 554 [555]; LG Frankfurt a.M., MMR 2001, 259 [259 f.]). Jedoch gibt es – und das wird in der aktuellen Diskussion zum Teil vollkommen ausgeblendet – genauso viel Rechtsprechung, die bei Datenschutzverletzungen ein wettbewerbswidriges Handeln bejahen (OLG Stuttgart, GRUR-RR 2007, 330 [331]; LG Stuttgart, DuD 1999, 294 [294]). Da es sich um einen Internet-Sachverhalt handelt, kann der Abmahner sich den Gerichtsort frei aussuchen (“fliegender Gerichtsstand”). Es dürfte also vermutlich klar sein, wo eine einstweilige Verfügung eingereicht wird.

4. Konkrete Abhilfe:
Wie nun sollte sich der Abgemahnte verhalten? Zum Teil wird bereits eine Muster-Datenschutzerklärung angeboten, beispielsweise hier. Diese Mustererklärungen helfen jedoch rein gar nichts. Zum einen sind sie bereits deswegen unzureichend, weil nach wie vor unklar ist, was genau an Information der “Like Button” überträgt. Wie im Fall hamburg.de schweigt sich Facebook weiterhin darüber aus. Wenn ein Seitenbetreiber aber nicht weiß, was alles an Daten transportiert wird, wie will er dann rechtskonform informieren?

Der § 15 Abs.1 TMG, auf den sich manche beziehen, gilt nur im Verhältnis Seitenbetreiber und Besucher der Webseite. Hier werden jedoch die Daten des Besuchers an einen Dritten, nämliche Facebook, übertragen. Für diese Fälle gilt die Norm nicht.

Es bedarf also einer (§ 4 a BDSG). Einer solchen Einwilligung muss der Besucher der Webseite vor Speicherung und Übertragung an Facebook zustimmen. Eben daran fehlt es in der Regel in der Praxis. Denn die Daten sind bereits übertragen, bevor die Webseite endgültig geladen ist.

Nur wenn der “Like Button” nicht automatisch beim Seitenaufbau geladen wird, sondern erst mit ausdrücklicher Zustimmung des User nachträglich aufgerufen wird, liegt keine Datenschutzverletzung vor.

Ja, wir wissen auch, wie schwachsinnig diese Gesetzeslage ist. Zu der Frage der Sinnhaftigkeit der deutschen Online-Datenschutz-Bestimmungen kann man stehen wie man will: Eines ist jedoch relativ klar. Wer derartige Features wie “Like Button” oder “Flattr” in die eigene Homepage integriert, dem muss klar sein, dass er mit einem Bein in der Mitstörerhaftung steht. Dieses – nicht zuletzt wirtschaftlichen – Risikos sollte sich jeder Webseiten-Betreiber bewusst sein, bevor er solche Online-Tools verwendet.

Die mancherorts mutigen Behauptungen, die aktuelle Abmahnung sei doch kein Problem, täuschen den juristischen Laien darüber hinweg, dass erhebliche rechtliche Risiken bestehen: So sicher wie die aktuelle Abmahnung kein gerichtlicher “Selbstgänger” sind, so sicher ist es auch, dass eben ein nicht unerheblicher Teil der Rechtsprechung die Abmahnfähigkeit von Datenschutzverletzungen bejaht.