Facebook “Embedded Posts” – aus Datenschutzgründen wenig sinnvoll!

Nachdem wir auf unserer Facebook-Seite bereits vor einigen Tagen kurz über die neue Möglichkeit der Embedded Posts von Facebook berichtet hatten, wollen wir uns hier etwas näher damit befassen.

 

1. Worum geht’s?

Facebook bietet seit neuestem eine Lösung, mit der Status-Einträge von Profilen oder Seiten auf der eigenen Homepage oder im eigenen Blog eingebettet werden können. Wie dies genau geht, beschreibt Annette Schwindt (schwindt-pr) hier: http://blog.schwindt-pr.com/2013/08/01/facebook-einbetten/

Sinn und Zweck ist es, einen Post über die eigene Homepage weiterzuverbreiten. Ein Einsatzgebiet wäre beispielsweise die weitere Verbreitung der eigenen Facebook-Posts über die Grenzen von Facebook hinaus um sie dem eigenen Homepage- oder Blog-Publikum zur Verfügung zu stellen.

Aber auch fremde Posts können als Embedded Posts auf der eigenen Homepage grundsätzlich eingebettet werden.

Dabei handelt es sich allerdings nicht um eine reine Verlinkungen sondern um ein tatsächliches Einbetten. Der Post wird in einer dem Facebook-Stil entsprechenden optischen Erscheinungsweise eingebettet. Grundlegende Facebook-Funktionen wie das “Liken” sind für diejenigen, die gerade bei Facebook angemeldet sind, nutzbar.

Gerade dies stellt jedoch, zusammen mit der urheberrechtlichen Problematik, das eigentliche K.O.-Argument gegen die Nutzung dieser Möglichkeit dar.

 

2. Urheberrecht, Persönlichkeitsrechte etc.

Das Einbetten von Facebook-Posts führt in meinen Augen, und da stimme ich u.a. dem Kollegen Seevogel (siehe hier) zu, dazu, dass es sich nicht um eine reine Verlinkung / Verweisung handelt. Vielmehr mache ich den fremdem Post (bei eigenen Posts stellt sich das Problem nicht) zu einem Teil meiner eigenen Seite oder meines eigenen Blogeintrages. Das optische Erscheinungsbild ist dabei relativ irrelevant – es sei denn, es befinden sich Fotos oder Grafiken im eingebetteten Post. Allerdings hat der Autor des Posts eigene Urheberrechte, die man bei ungenehmigtem Einbetten in die eigene Webseite wohl unstreitig berührt.

Letztendlich ist diese Verfahrensweise nicht anderes als das sogenannte “Framing”.  Als man noch sogenannte Frames bei der Erstellung von Internetseiten verwendete, geschah es häufiger, dass man – oft ungewollt, manchmal aber gesteuert – in einem fremden Frame gefangen war. Mehr zu dem Thema aus technischer Sicht bietet Wikipedia hier (insbesondere unter dem Stichwort “Zueigenmachen von fremden Webseiten”). Auch bei Embedded Posts “entführe” ich einen Post auf eine ihm vorher fremde Seite und nutze den Post als Teil meiner eigenen Webseite.

Der Bundesgerichtshof hatte sich in einem Beschluss vom 16.05.2013, Az.:  I ZR 46/12 ausdrücklich dahingehend geäußert, dass er das Framing für eine urheberrechtlich relevante Nutzungshandlung halte, die der Zustimmung des Urhebers bedürfe. In meinen Augen ist diese Auffassung auch für das Einbetten fremder Posts in eigenen Webseiten anwendbar.

Das Einbetten fremder Posts ohne Zustimmung des Autors stößt daher nach meiner Ansicht auf derart gravierende Bedenken, dass man tunlichst davon Abstand nehmen sollte. Es droht massive Abmahngefahr, insbesondere weil man sich mit derartigen Einbettungen aus der sonst oft schützenden Sphäre Facebook entfernt und durch die Verwendung auf der eigenen Webseite ggf. die breite Öffentlichkeit und damit auch ein mutmaßlicher Abmahner Kenntnis erhält.

Unabhängig davon können durch das Einbetten auch Persönlichkeitsrechte betroffen sein. Dies gilt insbesondere dann, wenn der eingebettete Post selbst schon Persönlichkeitsrechte Dritter verletzt. Diese Rechtsverletzung macht man sich, bettet man den Post auf der eigenen Homepage ein, im Zweifel zu eigen, was zu einer entsprechenden Verantwortlichkeit führen kann. Inwieweit dies für Kommentare, die sich mit der Zeit am Post ansammeln auch gilt, ist wohl eher fraglich. Spätestens ab Kenntnis von Rechtsverletzungen in den Kommentaren sollte jedoch eine Pflicht zur Entfernung des Posts bestehen, analog der Rechtsprechung zur Haftung von Forenbetreibern etc.

 

3. Datenschutz

Ungeachtet der urheberrechtlichen Bedenken erscheint die Einbettungsfunktion insbesondere insofern problematisch, als dass zu vermuten ist, dass Facebook mal wieder das ein oder andere “nach Hause funkt”, so dass eine Datenverarbeitung vorliegt, die jedenfalls der jeweilige Nutzer erst einmal genehmigen müsste. Es bestehen die gleichen Bedenken wie gegen die Einbettung des “Like” Buttons, die ja zur sogenannten 2-Click-Lösung führten.

Schon bei den Social Plugins gab es eine recht breit angelegte Diskussion über deren datenschutzrechtliche Zulässigkeit. Die Verwendung der von Facebook (und anderen Social Nets) angebotenen Buttons führte in der Regel dazu, dass schon bei Aufruf der betreffenden eigenen Internetseite der Button mit seinem Social Net Kontakt aufnahm. War der Webseitenbesucher gerade in einer Facebook-Session angemeldet, so bestand die Gefahr, dass eine Vielzahl von Daten und ihre Verknüpfung mit dem jeweiligen Nutzerprofil vorgenommen wurde. Handelte es sich beim Besucher nicht um einen Social Net Nutzer, so bestand jedoch die Vermutung, dass mindestens die IP-Adresse des Besuchers weitergereicht wurde.

All dies sind Vorgänge, die datenschutzrechtlich erheblich bedenklich sind, wenn sie nicht mit der Zustimmung des Nutzers geschehen. Aus diesem Grund wurde die 2-Click-Button-Lösung (siehe hier) eingeführt, die zumindest halbwegs diese Probleme beseitigt.

Es ist nun jedenfalls davon auszugehen, dass sich ein eingebetteter Facebook-Post wenig anders verhält als ein “Like” Button. Insbesondere, da letzterer ausdrücklich für angemeldete Facebook-Nutzer zur Verfügung gestellt wird. Damit muss der eingebettete Post zwangsläufig mit seiner Heimat Kontakt aufnehmen, um festzustellen, dass der Besucher bekannt und angemeldet ist.

Es werden daher wieder Vorgänge stattfinden, die datenschutzrechtlich der Einwilligung des Nutzers / Besuchers bedürfen. Eine andere Möglichkeit erscheint mir zumindest kaum denkbar. Aus diesem Grund müsste der Nutzer vor der Datenübertragung in diese einwilligen, was aber technisch, außer mit einer vorgeschalteten Einwilligungsseite, kaum machbar erscheint.

 

4. Fazit

Aufgrund der dargestellten Probleme halten wir es derzeit für nicht sinnvoll, die von Facebook zur Verfügung gestellte Funktion tatsächlich zu nutzen. Das ungefragte Einbetten fremder Posts verbietet sich grundsätzlich. Die datenschutzrechtlichen Bedenken verbieten m.E. auch jede weitere Verwendung der Funktion, insbesondere durch Unternehmen, die Internetseiten betreiben. Da aber jeder Webseitenbetreiber zumindest im Hinblick auf datenschutzrechtliche Problematiken in der Pflicht ist, drohen bei Verwendung der Embedded Posts wohl auch privaten Homepagebetreibern Abmahnungen und entsprechende Kosten. Eine der 2-Click-Button-Lösung entsprechende technische Möglichkeit erscheint nicht in Sicht.