Das soziale Netzwerk LinkedIn darf auf seiner Webseite nicht mehr mitteilen, dass es auf „Do-Not-Track“-Signale nicht reagiert, mit denen Nutzer:innen der Nachverfolgung („Tracking“) ihres Surfverhaltens per Browsereinstellung widersprechen. Das hat das Landgericht Berlin nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden. Das Gericht untersagte dem Unternehmen außerdem eine Voreinstellung, nach der das Profil des Mitglieds auch auf anderen Webseiten und Anwendungen sichtbar ist. Bereits im vergangenen Jahr hatte das Gericht den ungebetenen Versand von E-Mails an Nichtmitglieder untersagt.
„Wenn Verbraucher:innen die ,Do-Not-Track‘-Funktion ihres Browsers aktivieren, ist das eine klare Botschaft: Sie wollen nicht, dass ihr Surfverhalten für Werbe- und andere Zwecke ausgespäht wird“, sagt Rosemarie Rodden, Rechtsreferenin beim vzbv. „Webseitenbetreiber müssen dieses Signal respektieren.“
Widerspruch gegen Tracking ignoriert
Internetsurfer:innen können über ihren Browser einstellen, dass die besuchten Webseiten ein „Do-Not-Track“ (DNT)-Signal erhalten. Es übermittelt ihren Wunsch, dass die Online-Aktivitäten nicht nachverfolgt und ausgewertet werden. LinkedIn hatte auf seiner Internetseite mitgeteilt, dass es auf solche DNT-Signale nicht reagiert. Somit können auch gegen den Willen der Nutzer:innen personenbezogene Daten wie die IP-Adresse und Informationen über die Nutzung der Webseite etwa für Analyse- und Marketingzwecke ausgewertet werden, auch von Drittanbietern.
Das Landgericht Berlin schloss sich der Auffassung des vzbv an, dass die Mitteilung des Unternehmens irreführend war. Sie suggeriere, dass die Benutzung des DNT-Signals rechtlich irrelevant sei und die Beklagte ein solches Signal nicht zu beachten brauche. Das treffe nicht zu. Das Widerspruchsrecht gegen die Verarbeitung persönlicher Daten könne nach der Datenschutzgrundverordnung auch per automatisierten Verfahren ausgeübt werden. Ein DNT-Signal stelle einen wirksamen Widerspruch dar.
Einen weiteren Antrag in diesem Zusammenhang lehnte das Gericht aus prozessualen Gründen ab.
Profil ohne erforderliche Einwilligung veröffentlicht
In allen weiteren Punkten war die vzbv-Klage ohne Einschränkung erfolgreich. Das Gericht untersagte LinkedIn, bei der erstmaligen Anmeldung die Funktion „Sichtbarkeit des Profils“ zu aktivieren. Durch diese Voreinstellung war das persönliche LinkedIn-Profil ohne Zustimmung auch für Nicht-Mitglieder sowie außerhalb des Netzwerkes – etwa auf Suchmaschinen – öffentlich sichtbar. Die Richter:innen stellten klar, dass ein von vornherein aktivierter Schalter nicht die Anforderungen an eine wirksame Einwilligung in die Veröffentlichung personenbezogener Daten erfüllt. „Nutzerprofile dürfen nicht automatisch öffentlich einsehbar sein, wenn sie angelegt werden“, so Rosemarie Rodden.
Ungebetener E-Mail-Versand verboten
Einem Teil der Klage hatte das LG Berlin bereits im vergangenen Jahr stattgegeben. So ist es LinkedIn inzwischen verboten, E-Mail-Einladungen an Verbraucher:innen zu versenden, die nicht Mitglied des Netzwerks sind und die der Verwendung ihrer E-Mail-Adresse nicht zugestimmt haben. Außerdem untersagte das Gericht in einem weiteren Teil-Anerkenntnisurteil die Verwendung mehrerer Bestimmungen in den Geschäftsbedingungen des Unternehmens, darunter Klauseln, nach denen nur die englische Vertragsfassung verbindlich sein soll und ein Rechtsstreit nur im irischen Dublin ausgetragen werden darf.
