Facebook Like-Button abmahngefährdet

[Regnidor]

Aktuelles Urteil des Landgerichts Düsseldorf, nach welchem der Einsatz des Facebook-“Like“- oder „Gefällt mir“-Button unzulässig sein soll.

 

 

Wie verhaltet ihr euch hier?

[eleazar]

Ist das eine ernst gemeint Frage? Wer klickt denn heute noch auf Facebook-Like Buttons, wenn er die Pubertät hinter sich hat? Facebook beginnt, finde ich zumindest in meiner Eigenschaft als Online-Kunde, zunehmend zu nerven.

 

Und wenn du auf die PrestaShop-eigenen Module anspiellen solltest - auf die trifft das Urteil nicht zu.

[Regnidor]

  On 5/4/2016 at 4:37 PM, eleazar  said:

Ist das eine ernst gemeint Frage?

 

Natürlich ist die Frage ernst gemeint. Und es geht nicht darum wer wo auf irgendwelche Like Buttons drückt, sondern dass die Plugins rechtswidrig sind.

Und ich meine auch, dass es das Prestashop Facebook Plugin auf der Startseite betrifft.

 

Hier werden ja irgendwelche Daten an Facebook übertragen, sobald jemand auf die Shopseite geht und der Besucher kann hier nichts dagegen machen.

 

Oder?

[eleazar]

Nein.

[Whiley]

Das Plugin überträgt imo beim Aufruf der Shop-Startseite direkt Daten zu facebook.com (Einfach festzustellen mit Lightbeam und/oder Ghostery unter Firefox), es funktioniert also wie das durch das Gericht beanstandete.

 

Wenn das Urteil rechskräftig ist, bedeutet die Verwendung des Plugins zum einen einen Verstoß gegen das Datenschutzgesetzt, zum anderen einen Wettbewerbsverstoß, die Verwendung kann also abgemahnt werden.

[eleazar]

Nein, das Modul überträgt keine Userdaten. Nur die waren Gegenstand des Urteils. Prestashop verlinkt nur auf die eigenen Social Accounts des Shops. Das ist nicht verboten. Das gilt sowohl für den Blockfacebook wie auch für den Blocksocial.

[Whiley]

  On 5/5/2016 at 6:10 AM, eleazar  said:

Nein, das Modul überträgt keine Userdaten. Nur die waren Gegenstand des Urteils. Prestashop verlinkt nur auf die eigenen Social Accounts des Shops. Das ist nicht verboten. Das gilt sowohl für den Blockfacebook wie auch für den Blocksocial.

 

Hallo Rainer, ich wollte ich könnte dir da zustimmen aber ...

 

... wenn ich Lightbeam öffne und resette und dann diesen Link aufrufe:

http://prestashop.multimedia-bodensee.de/

und ich dann anschließend Lightbeam refreshe, wird mir eine Verbindung zu facebook .com angezeigt.

 

... wenn ich danach Commodo öffne sehe ich im Protokoll eine zeitgleiche Verbindung zu 66.220.158.68

 

.. wenn ich den Demoshop mit webpagetest.org teste und mir den waterfall anschaue

http://www.webpagetest.org/result/160505_AC_EC5/1/details/

ercheint im Protokoll folgendes:

  Quote

 

URL: https://www.facebook.com/plugins/like_box.php?app_id=334341610034299&channel=http%3A%2F%2Fstaticxx.facebook.com%2Fconnect%2Fxd_arbiter.php%3Fversion%3D42%23cb%3Df2459a70a4b39aa%26domain%3Dprestashop.multimedia-bodensee.de%26origin%3Dhttp%253A%252F%252Fprestashop.multimedia-bodensee.de%252Ff1f5c0d3fff262e%26relation%3Dparent.parent&color_scheme=light&container_width=253&header=false&href=https%3A%2F%2Fwww.facebook.com%2Fprestashop&locale=en_US&sdk=joey&show_border=false&show_faces=true&stream=false

Host: www.facebook.com

IP: 66.220.158.68

Error/Status Code: 200

Client Port: 63959

Request Start: 2.908 s

Time to First Byte: 223 ms

Content Download: 163 ms

Bytes In (downloaded): 19.5 KB

Bytes Out (uploaded): 0.4 KB

 

und im Urteil des LG Düsseldorf auf Seite 13 heißt es:

  Quote

 

„Die Nutzung des Facebook-Plugins „Gefällt mir“ auf der Webseite der Beklagten, ohne dass die Beklagte die Nutzer der Internetseite vor der Übermittlung deren IP-Adresse und Browserstring an Facebook über diesen Umstand aufklärt, ist unlauter im Sinne des §

3a

UWG i.V.m. §

13

TMG.“

 

Grüsse aus dem Süden

Jörg

[eleazar]

Ich habe ja auch gar nicht bestritten, dass eine Verbindung zu Facebook aufgebaut wird, Jörg. Das ist ja der Sinn der Aktion, dass der User, der dies anklickt, sich auf die Facebook-Seite von Prestashop begibt. Aber erst dort kann er seinen Like abgeben. Er fällt also eine bewusste Entscheidung und wechselt zu Facebook. Und da sehe ich den qualitativen Unterschied.

[Whiley]

Reden wir ev. über unterschiedliche Dinge?

 

Wie oben ausgeführt, findet die Verbindung zu Facebook beim Aufruf von Prestashop ohne weiteres Zutun des Users statt, es werden dabei 400 Byte zu facebook übertragen ohne das irgendetwas angeklickt wurde.

[eleazar]

Im Modulcode weist aber nichts darauf hin. Schon gar nicht werden irgendwelche Userdaten übertragen.

 

Oder meinst du das wörtlich? Beim Aufruf von Prestashop...?

[Regnidor]

es wird etwas übertragen, das modul zeigt dir ja an wieviel Freunde von dir diese seite ebenfalls liken etc. wenn du bei Facebook eingeloggt bist. Und das nur wenn du auf die Seite Seite gehst...

[eleazar]

Eben, wenn du eingeloggt bist!

Bist du das jedoch nicht oder hast gar nicht mal einen Facebook -Account, dann werden dir irgendwelche Leute angezeigt und beim Klick erhältst du nach der Weiterleitung zu Facebook (!) lediglich folgende Meldung:

  Quote

Melde dich bei deinem Facebook-Konto an, um dieses soziale Plug-in zu verwenden.

Die spricht nicht gerade für die ungefragte Weitergabe der User-IP.

[Regnidor]

Es spielt doch keine Rolle ob Du eibelogged bist oder nicht bzw. es reicht aus, dass Du Deine Anmeldedaten im Browser hinterlegt hast.

 

Es wird auf jeden Fall an Facebook übertragen um das ganze abzugleichen.

 

Und das ohne Deine ausdrückliche Genehmigung. Und darum geht es doch im Urteil wenn ich das richtig verstanden habe.

Der Besucher Deines Shops hat keine Möglichkeit dem zu widersprechen.

Es wird automatisch mit Facebook abgeglichen und dann wenn Du eigelogged bist, wird angezeigt, dass Du die Seite magst und wenn nicht, wird dir das eben auch angezeigt.

Um das abzuzeigen müssen aber in beiden Fällen Daten übertragen werden und das automatisch ohne irgendwelches zutun.

 

So habe ich das zumindest verstanden, aber kann mich auch irren...

[Whiley]

Klar, das ist so.

 

Das was eleazar aufzeigt würde ja nur zutreffen wenn nur eine Kommunikation zwischen dem Shop-Server und Facebook stattfinden würde und die Direktverbundung Kunde zu Facebook erst nach Klick u. Bestätigung aufgebaut würde.

 

Tatsächlich wird aber, sobald das Plugin installiert ist, beim Aufruf der Shop-Startseite ohne weiteres Zutun eine Verbindung zwischen dem Kundenrechner und Facebook hergestellt d.h. die IP ist schonmal bei Facebook,  danach findet ein reger Datenaustausch zwischen den Kundenrechner u. Facebook statt ohne Wissen des Kunden und egal ob er bei Facebook eingeloggt ist oder nicht. (Über Lightbeam sieht man die Verbindung, den Datentransfer kann sich - wer Lust hat - über Wireshark anschauen.

 

Fazit: das Modul verhält sich ähnlich wie das duch das Gericht bemängelte, also  erstmal abschalten!

 

Grüsse

Whiley

 

 

 

[Shad86]

Ich sehe es genauso. Auch wenn ich bei Facebook angemeldet bin will ich evtl nicht das Facebook sieht das ich gerade in einem Prestashop Lederpeitschen kaufen. ;-)

Hat für mich also nichts damit zu tun ob ich in Facebook angemeldet bin oder nicht. Der Shop müsste erstmal mit mir klären ob er das darf.

Deshalb haben wir eigene Social Media Buttons gemacht die einfach nur auf das jeweilige Profil verlinken. Keine Interaktivität = keine Abmahnung.

[Regnidor]

  On 5/9/2016 at 1:25 PM, Shad86 said:

Deshalb haben wir eigene Social Media Buttons gemacht die einfach nur auf das jeweilige Profil verlinken. Keine Interaktivität = keine Abmahnung.

 

Wie habt ihr das bei dem Plugin auf der Startseite gemacht ?

[Shad86]

Hast du explizit bei uns etwas gesehen?

Eigentlich haben wir alle Module abgeschaltet. Auf der Startseite sind nur die Bilder mit dem dazugehörigen Social Media Profil als Verlinkung.

In den Produkten selber haben wir neue Buttons die extra dafür gemacht sind erst dann Infos weiter zu geben wenn derjenige auf den Button geklickt hat und sich bei dem jeweiligen Service anmeldet. So zeigen die Button natürlich auch nicht wer es noch geliked hat aber das sind ja genau die Daten die nicht unaufgefordert fließen dürfen.

[schibulski]

Ich verstehe diese Urteile ehrlich gesagt nicht. Das betrifft mal wieder nur uns Deutsche. Posten unseren Morgenschiss auf facebook, aber wollen nicht dass facebook Daten sammelt. Kaufen wie bescheuert Android-Phones haben aber was gegen die Datensammelwut bei google. Diese Doppelmoral nervt einfach nur. In gewissen Kreisen ist facebook immer noch ein großer Faktor eine Community aufzubauen. So legt man uns mal wieder Steine in den Weg. Ich wollte das Originalmodul der Startseite eigentlich auch nicht installieren, habe es aber mangels Alternative trotzdem getan. Kennt keiner ein Modul dass genau die gleiche Funktion hat, jedoch vorher explizit mit einem "Schalter" vom Kunden aktiviert werden muss? Ich habe mich hier doll und dämlich gesucht...

Nicht ganz offtopic: Wie sieht es mit der Verwendung des facebook Pixels zum Conversion Tracking aus? HAt jemand Erfahrungen bezüglich dessen Funktionsweise?

[Shad86]

Vergiss nicht Pokemon GO um Wohnort, Arbeitsstelle und sämtliche anderen wege zu verkaufen...

 

Von welchem Modul auf der Startseite schreibt ihr denn alle? Nicht das ich irgendwas vergessen habe zu deaktivieren.