Social Media Buttons auf Website: Ohne Shariff Lösung droht Dir eine Abmahnung.

26. Juli 2017
von Dr. Ronald Kandelhard
Kommentare 13
Social Media Buttons, Handy mit Scrabble BuchstabenSocial Media Buttons, Handy mit Scrabble Buchstaben

Social Media Buttons auf Deiner Website richtig nutzen

von Rechtsanwalt Dr. Ronald Kandelhard Verwendest Du auf Deiner Website Social Media Buttons, also Like- und Share-Buttons von Social Media Diensten wie Facebook, Twitter, LinkedIn, Xing oder Pinterest sind besondere Vorkehrungen notwendig, damit Du nicht abgemahnt werden kannst. Viele nutzen hier einfach einen Generator für die Datenschutzerklärung, doch dieser gibt eben nur einen Text dafür aus und sagt Dir nicht, was Du auf Deiner Website einstellen musst, damit Du nicht abgemahnt werden kannst. Dafür ist nämlich oft ein Plugin erforderlich (dazu mehr sogleich). Deshalb geben manche Datenschutzgeneratoren Texte aus, die nicht mehr dem Stand der Rechtsprechung entsprechen und daher abgemahnt werden können. Wenn Du eine solche Formulierung insbesondere für Deinen Facebook Like Button hast, dann kannst Du schnell selbst überprüfen, ob Dein Text in Deiner Datenschutzerklärung richtig ist oder nicht: Alle Formulierungen, in denen ein Hinweis auf die Zwei Klick Methode oder das Shariff Plugin fehlen, sind im Zweifel nicht zulässig!

Inhalt:

1. IP-Adresse wird gespeichert und gesendet

Gängige Social Media Buttons führen (wenigstens wenn der Nutzer bei Aufrufen der Seite in der entsprechenden Social Media Plattform eingeloggt ist) dazu, dass der Besuch der Seite auch von dem Social Media Anbieter registriert und damit letztlich das Surfverhalten des Nutzers protokolliert wird. Soweit der Social Media Button eine Übertragung der Kundendaten (insbesondere der IP) ermöglicht, ist dies nach Ansicht der deutschen Datenschutzbehörden unzulässig. Auch wenn eine abschließende Klärung noch nicht existiert, die Gefahr einer Abmahnung ist definitiv gegeben. Ausgenommen ist davon insbesondere Instagram, das Instagram Nachdem Untergerichte den Facebook Like Button bereits für unzulässig erklärt haben, hat das OLG Düsseldorf (Beschl. vom 19.01.2017, Az.: I-20 U 40/16) die Frage nach der datenschutzrechtlichen Zulässigkeit des Facebook Like Buttons dem EuGH vorgelegt, das nunmehr für Europa diese Frage abschließend klären muss. Damit besteht die deutliche Gefahr, dass der Button in seiner ungeschützten Verwendung als nicht datenschutzkonform angesehen wird. Inzwischen (29.07.2019) ist das Urteil des EuGH ergangen. Danach ist der Like Button unzulässig, wenn bereits bei Aufruf der Seite Daten an Facebook gesendet werden und der Nutzer nicht vorab eingewilligt hat.

2. Zwei Klick Methode oder Shariff Plugin

Unabhängig davon sollte entweder eine 2 Klick Lösung gewählt werden, bei der zunächst nur ein Bild des Share-Buttons eingeblendet und erst auf den zweiten Klick die Verbindung zu dem jeweiligen Social Media Netzwerk aufgebaut wird. Dafür gibt es für WordPress Plugins, etwa eins für:

  • Facebook Like/Recommend Button
  • Twitter Button
  • Google+ Button
  • Flattr Button
  • Xing Button
  • Pinterest Button
  • t3n Button
  • LinkedIn Button

oder eins nur für

  • Facebook-Like,
  • Twitter Button und
  • Google+ Button.

Die 2 Klick-Lösung ist jedoch immer noch rechtlichen Bedenken ausgesetzt. In dem Betätigen des Buttons liegt im Zweifel noch keine Zustimmung zur Übermittlung der Daten an einen Dritten. Daher ist die 2 Klick Methode sicher besser als gar kein Plugin. Noch besser ist aber das Shariff Plugin (auch auf GitHub zu finden), welches man auch etwa hier herunter laden kann. Damit lassen sich sehr viele Social Media Präsenzen so einbinden, dass nicht direkt die IP-Adresse des Nutzers gespeichert und an die jeweilige Social Media Plattform gesendet wird. Erfasst sind:

  • AddThis
  • diaspora
  • facebook
  • Flattr
  • Google+
  • LinkedIn
  • Mail
  • Pinterest
  • Print
  • Qzone
  • reddit
  • StumbleUpon
  • Tencent Weibo
  • Threema
  • Tumblr
  • Twitter
  • Weibo
  • WhatsApp
  • XING

und damit wohl viel mehr Dienste, als die meisten brauchen. Mittels Shariff wird die Verbindung zu der Social Media Plattform über einen Link aufgebaut. Betätigt man diesen, wird der Social Media Dienst in einem neuen Fenster aufgerufen, in dem der Nutzer dann (gegebenenfalls nach Anmeldung) teilen oder liken kann. Für die Conversion wahrscheinlich nicht optimal, rechtlich aber definitiv die sicherste Variante.

3. Ausnahme Instagram?

Instagram hat aufgrund einer bewußten Entscheidung keinen Button, der das Teilen auf Instagram erlaubt. Von daher gibt es keinen Instagram Share Button, sondern nur einen Instagram Follow Button. Inwieweit dieser einen Cookie setzt, der die IP Adresse des Nutzers auch ohne Betätigung speichert und an Instagram sendet, ist mir derzeit nicht bekannt. Wenn ja, müsste er auch in einer Form eingebunden werden, die die Daten des Nutzers frühestens dann erfasst, wenn er den Instagram Follow Button anklickt.

4. Umsetzung in der Datenschutzerklärung

Nur wenn Du mittels eines solchen Plugins von vornherein verhinderst, dass die Daten Deiner Nutzer gesendet werden, kommt es überhaupt auf die Datenschutzerklärung an. Es reicht nicht aus, wenn Du dem Nutzer in Deiner Datenschutzerklärung einfach sagst, er könne sich schließlich ausloggen, ehe er die Seite aufsucht. Denn das Senden der Daten beginnt bei ungeschütztem Gebrauch vieler Social Media Buttons bereits bei erstmaligem Aufruf der Website. Verwendest Du die 2 Klick oder noch besser die Shariff Lösung, brauchst Du dann natürlich auch eine Datenschutzerklärung, die diese Plugins berücksichtigt. Wie Du Social Media Accounts DSGVO konform betreiben kannst, um nicht abgemahnt zu werden oder ein Bußgeld zu erhalten, erfährst Du hier. Oder Du kannst Dir gleich unsere Datenschutzerklärung für Social Media mit Generator anschauen.


Rechtsanwalt Dr. Ronald Kandelhard

Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und Gesellschaftsrecht. Ronald war lange Zeit an der Universität, in der Rechtsberatung von Staaten und als Rechtsanwalt tätig. Jetzt entwickelt er mit seinem Startup Paragraf7 automatisierte Lösungen für rechtliche Probleme von Unternehmen.    

13 Kommentare

  1. Ulrich
    26. Mai 2018

    Sehr geehrter Herr Dr. Kandelhard,

    Jetzt habe ich schon mehrere Webseiten bezüglich des „share“ Buttons durchforstet. Allerdings ist mir immer noch nicht klar, warum bei einem gewöhnlichen „Teilen“ Button eine zwei Klicklösung notwendig ist.

    Das ist doch technisch gesehen ein ganz gewöhnlicher Link (), dem als Parameter die aktuellen Webseite übergeben wird. Solange ich auf diesen Button nicht klicke wird doch keine Verbindung zu Facebook und Co. hergestellt. Erst wenn ich darauf klicke wird beispielsweise die Login-Seite von Facebook aufgerufen. Erst wenn ich mich dann Einlogge, weiß Facebook über den Parameter wo ich herkomme.

    Bei den „Like“ Buttons verhält es sich natürlich anders. Die werden über () realisiert, wo direkt eine Facebook Seite immer aktiv ist sobald ich die Seite aufrufe.

    Wenn Sie mir bei meinem Verständnis des Ganzen weiterhelfen könnten, wäre ich Ihnen sehr dankbar.

    Viele Grüße
    Ulrich

    Antworten
    • ronald kandelhard
      27. Mai 2018

      Hallo Ulrich,
      gute Frage. Die Unterscheidung ist richtig, es gibt einmal die Teilen-Plugins der Social Media Seiten. Die senden meist (glaub Xing zB nicht) bereits bei Aufruf der Seite direkt den Aufruf nach Hause. Das ist unzulässig und bedarf Shariff.

      Der bloße Link auf den Social Media Auftritt ist eine Link und als solches nicht zwingend anzugeben. Aus Gründen der Klarstellung (der Nutzer kann die Art der Verknüpfung oft nicht erkennen), erläutert easyRechtssicher aber in seinen Mustern, dass es nur ein Link ist.

      Also die Unterscheidung ist wichtig und führt zu unterschiedlichen Texten in der Datenschutzerklärung.

      Ich hoffe, so ist der Unterschied klar, das sollte ich noch mal in den Text einfügen, danke für die Anregung.

      Antworten

  2. Pingback: Alle Deine Fragen zur Datenschutzerklärung - easyRechtssicher

  3. Pingback: Wie Du Social Media Fanpages rechtlich richtig nutzt - easyRechtssicher

  4. Pingback: 29.7.2019, EuGH: Like Button unzulässig und Cookie Opt In erforderlich - easyRechtssicher

  5. Roman Arnold
    5. März 2020

    Leider haben Sie keine Ahnung von der Materie! Die Share-Buttons sind ebenso wie die Social-Buttons zur jeweiligen Unternehmerseite in den sozialen Netzwerken reine Links, welche überhaupt keine Daten übertragen können! Das hat Ulrich auch korrekt angefragt, worauf Ihnen leider immer noch keine passende Antwort eingefallen ist. Sie sollten sich ein wenig akribischer informieren bevor Sie solch einen Unsinn posten!

    Antworten
    • Dr. Ronald Kandelhard
      5. März 2020

      Der Button kann ein Link sein, dazu habe ich geantwortet und es kann ein „Teilen-Plugin“ dahinter liegen, auch dazu habe ich geantwortet. Schade, dass Sie in der Sonne so schlechte Laune haben…

      Antworten
  6. Roman Arnold
    7. März 2020

    Ich schreibe selbst Plugins, und unter Anderen eben Social-Media-Plugins für verschiedene Shop- und CM-Systeme. Aber auch diese Plugins erzeugen nur reine Links und beinhalten keinerlei Javascripte, welche direkt beim Öffnen der Webseite Userdaten abfragen. Auch sind mir von Kollegen zahlreiche Plugins bekannt, welche ähnlich arbeiten und keinerlei Userdaten abfragen. Somit ist ein Social-Media-Plugin meistens auch nur ein Link-Generator. Und hier macht es letztendlich auch keinen Unterschied, ob der Link beispielsweise statisch zu meiner Unternehmer-Webseite führt oder das Share-Fenster von Facebook öffnet und beispielsweise einen Produktlink oder einen Blogbeitragslink überträgt. Dies sind ja keinerlei Userdaten. Das Share-Fenster von Facebook (Beispiel) beinhaltet natürlich Code, welcher Userdaten direkt an Facebook überträgt oder im nicht eingeloggten Zustand Benutzername und Passwort fordert. Sehen Sie hierzu einen Handlungsbedarf zu einem Hinweis in der eigenen Datenschutzerklärung? Letztendlich kann ich als Webseitenbetreiber ja nicht wissen was Facebook im Share-Fenster alles an Daten erfasst und wie das Ganze vielleicht morgen aussieht. P.S. Ich bin übrigens relativ entspannt und gut gelaunt bei knapp 28° Celsius um 1:30 Uhr morgens! 🙂

    Antworten
    • Dr. Ronald Kandelhard
      10. März 2020

      Hallo Roman,

      an die Temperatur komme ich nur ran, wenn ich die Heizung ordentlich aufdrehe, aber ich war dieses Jahr auch schon gut unterwegs.

      Inhaltlich kommt es genau darauf an, erzeugt das Plugin nur links oder enthält es Code, der Daten überträgt. Wenn das „Plugin“ nur einen link enthält, ist es auch nur ein link. Aber auch dann muss dazu ein Text in die DSE. Grund: Der Nutzer muss informiert werden, an wen seine Daten übertragen werden. Das ist im Generator von easyRechtssicher bereits als Auswählmöglichkeit eingestellt.

      Antworten
      • Stefan Kammann
        29. Dezember 2020

        Zu Ihrem Kommentar habe ich jetzt allerdings eine Frage. Wenn das Plugin nur ein Link ist, dann werden doch keine Daten übertragen und somit muss doch auch kein Text dazu in die DSE. Besten Dank für die Antwort

        Zitat“ Wenn das „Plugin“ nur einen link enthält, ist es auch nur ein link. Aber auch dann muss dazu ein Text in die DSE. Grund: Der Nutzer muss informiert werden, an wen seine Daten übertragen werden.“

        Und wieso werde ich unter dem Kommentierungsformular nicht darüber informiert, was mit meinen Pflichtangaben geschieht. Ich dachte das gehört zu den Informationspflichten eines Verantwortlichen. Artikel der DSGVO fällt mir gerade leider nicht ein.

        Antworten
        • Dr. Ronald Kandelhard
          5. Januar 2021

          Weil bei Social Media Auftritten eine gemeinsame Verantwortung besteht mit dem Social Media Anbieter, damit ist nicht nur der, sondern bist auch Du nach dem EuGH verflichtet, auf die Nutzung der Daten hinzuweisen. Und was mit den Daten beim kommentieren geschieht, steht in der Datenschutzerklärung.

          Antworten

  7. Pingback: DSGVO-Plugin für Wordpress – Mein Abmahnschutz und Anwalt in 3 Minuten installiert - Thomas Dahlmann

  8. Pingback: DSGVO-Plugin für Wordpress – Mein Abmahnschutz und Anwalt in 3 Minuten installiert - onlinebusinessakademie.net

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert