Der Facebook-Button: Ein Risiko für das Personalmarketing

Anzeige:

Den Like-Button von Facebook oder die Plug-Ins anderer Anbieter, wie Twitter, Xing oder Google+ auf die eigene Webseite einzubinden, gehört auch auf Karriereseiten zum State of the Art, um die Reichweite der Personalmarketinginformationen in der Zielgruppe zu erhöhen. Das LG Düsseldorf hat jetzt entschieden, dass die Einbindung solcher Plug-Ins gegen das Datenschutzrecht verstößt. Unternehmen sollten schnell handeln, um sich vor Abmahnungen durch den Verbraucherschutz oder Wettbewerber zu schützen, sagt Rechtsanwältin Silvia Bauer.

Die Verbraucherschutzzentrale hatte unter anderem gegen den Bekleidungshändler Peek & Cloppenburg geklagt, weil dieser auf seiner Webseite den Like-Button von Facebook eingebunden und die Nutzer weder ausreichend noch rechtzeitig über den Umgang mit ihren Daten durch Facebook aufgeklärt habe. Das LG Düsseldorf hat der Verbraucherschutzzentrale umfassend recht gegeben und klargestellt, dass ein solches Vorgehen einen abmahnfähigen Wettbewerbsverstoß darstelle (Urt. v. 9. März 2016, AZ.: 12 O 151/15).

Was sind Social Plug-Ins?

Kaum eine Website kommt mittlerweile ohne sie aus. Bei Plug-Ins handelt sich um die kleinen Symbole, mit denen die Website oder ausgewählte Inhalte der Website in sozialen Netzwerken geteilt werden können. Besonders populär sind der „Gefällt mir“-Button von Facebook oder der „Tweet“-Button von Twitter. Im Prinzip bietet jedes relevante soziale Netzwerk derartige Plug-Ins an. Die Besucher entscheiden völlig autonom, ob und wo sie die Inhalte einer Website mit dem Klick auf den jeweiligen Button teilen wollen. Zur großen Verbreitung beigetragen hat, dass die Einbindung in die eigene Website und durch die Klicks auf die Button kostenlos sind.

Sind Social Plug-Ins jetzt rechtswidrig?

Der Teufel versteckt sich auch hier im Detail. Besucht ein Nutzer eine Webseite, auf der ein Plug-In eingebunden ist, wird üblicherweise bereits bei Aufruf der Seite eine Information über das Surfverhalten des Nutzers und dessen IP-Adresse an den Anbieter des Plug-Ins übermittelt. Dies gilt unabhängig davon, ob der Nutzer zum Beispiel den Like-Button von Facebook anklickt oder nicht. Das wissen die Wenigsten. Das LG Düsseldorf hat in seinem Urteil bemängelt, dass die Übermittlung dieser Daten nicht im Einklang mit dem geltenden Datenschutzrecht stehe, da der Nutzer weder seine ausdrückliche Einwilligung in die entsprechende Übermittlung erteile noch transparent vor der Erhebung seiner Daten über den Umgang durch Facebook mit selbigen informiert würde. Insbesondere sei es nicht ausreichend, dass eine Datenschutzerklärung zum Abruf auf der Webseite zur Verfügung stehe.

Dahingestellt, ob IP-Adressen tatsächlich als personenbezogene Daten gelten oder nicht (ein diesbezügliches Verfahren ist gerade vor dem EuGH anhängig, Rs. C-582/14), die Konsequenzen des Urteils sind beachtlich: Im Ergebnis birgt die Einbindung von Plug-Ins auf Webseiten nun erhebliche Risiken, denn Verbraucherschutzverbände oder auch Wettbewerber können das Urteil für Abmahnungen nutzen. Unternehmen, die auch zukünftig Plug-Ins zum Beispiel auf ihren Karriereseiten nutzen wollen, um sich selbst in sozialen Medien bekannter zu machen oder diese gezielt für Zwecke des Recruitments einzusetzen, sollten daher schnell handeln und nach alternativen Lösungen suchen.

Zwei-Klick-Lösung als Alternative?

Der Einsatz von Plug-Ins wird bereits seit mehreren Jahren von Datenschützern als höchst kritisch erachtet. Zur Minimierung von Risiken wurde daher die so genannte Zwei-Klick-Lösung entwickelt. Dabei wird auf der Webseite zunächst nur eine Grafik des Plug-Ins angezeigt. Klickt der Nutzer auf die Grafik, wird er mittels eines Pop-Ups informiert, dass bei seinem nächsten Klick Daten an Facebook & Co. übertragen werden. Er kann dann frei entscheiden, ob er das Plug-In unter diesen Voraussetzungen anklicken möchte oder nicht. Erst nach dem zweiten Klick erfolgt die Übermittlung.

Das Risiko der Intransparenz bleibt

Natürlich gibt es auch hier Stimmen, denen das aufgrund der datenschutzrechtlichen Transparenzanforderungen nicht ausreicht. Sie kritisieren, dass die Nutzer nicht ausreichend über den Umgang mit ihren Daten informiert werden. Unternehmen, die die Plug-Ins einbinden, verweisen nämlich häufig in ihren eigenen Datenschutzerklärungen lediglich auf die Datenschutzbestimmungen der sozialen Netzwerke verweisen. Doch gerade bei Facebook wird die Intransparenz der Datenschutzbestimmungen seit geraumer Zeit von Daten- und Verbraucherschützern bemängelt. Dies ist allerdings ein Kampf, den die Anbieter der Plug-Ins selbst ausfechten müssen. Ob das Unternehmen allein durch den Verweis auf womöglich intransparente Datenschutzerklärungen haftbar sein könnte, ist bislang noch nicht durch die Rechtsprechung entschieden. Da es letztlich nicht über den Umgang mit den Daten durch den Anbieter des Plug-Ins entscheiden kann, ist eine entsprechende Haftung zumindest fraglich.

Welche Maßnahmen sind zu ergreifen?

Unternehmen sollten schnellstmöglich ihre Webseiten umfassend sichten und auf die simple Zwei-Klick-Lösung umstellen. Neben Abmahnungen und den damit verbunden Kosten drohen ansonsten Schlagzeilen, auf die jedes Unternehmen verzichten kann. Kein Unternehmen kann es sich heutzutage leisten, Bewerber und Interessierte mit einem negativen Image im Hinblick auf den Datenschutz zu vergraulen.

Zusätzlich sollten unbedingt die auf der Webseite des Unternehmens abrufbaren Datenschutzerklärungen geprüft und gegebenenfalls angepasst werden. Hier sollte entsprechend der geübten Praxis auf die Datenschutzerklärungen der Anbieter der Plug-Ins verwiesen werden, auch wenn dieses Vorgehen mangels eindeutiger Rechtslage gewisse Restrisiken birgt. Empfehlenswert ist in jedem Fall, sich kontinuierlich über die weitere Rechtsentwicklung auf dem Laufenden zu halten. Es bleibt spannend.

Sind nur Karriereseiten betroffen?

Natürlich nein. Plug-Ins werden im Marketing auch auf den allgemeinen Websites der Unternehmen verwendet. Hier besteht der gleiche Handlungsbedarf.

Gastbeitrag von Silvia C. Bauer
Silvia C. Bauer, Foto: Luther Rechtsanwaltsgesellschaft mbH
Autorin
Silvia C. Bauer
Rechtsanwältin und Partnerin
Luther Rechtsanwaltsgesellschaft mbH

Silvia C. Bauer ist Rechtsanwältin und Partnerin der Luther Rechtsanwaltsgesellschaft mbH. Dort ist sie die Spezialistin für Datenschutzrecht sowie datenschutzrechtliche Compliance. Sie berät nationale und internationale Unternehmen unter anderem im Beschäftigtendatenschutzrecht.

Kommentare

Neuen Kommentar schreiben

Bitte achten Sie bei Ihren Beiträgen auf Netiquette. Wir behalten uns vor, Kommentare, die dagegen verstoßen, werblichen Inhalt enthalten oder den Artikelbezug vermissen lassen, nicht zu veröffentlichen.
Die Kommentare müssen aus technischen Gründen einzeln freigeschaltet werden. Daher kann es zu Verzögerungen kommen, bis diese sichtbar werden.