Gratis
2. August 2019 - Facebook

Urteil des EuGH zu Like-Buttons von Facebook

Drucken

Der Europäische Gerichtshof (EuGH) hat in dieser Woche ein Urteil zur datenschutzkonformen Einbindung des Facebook-Like-Buttons gefällt. Unternehmen, die eine solche Funktion auf ihren Webseiten integrieren, sollten die Verwendung genau überprüfen.

Wer keine 2-Klick-Lösung bei Social-Plug-ins hat, sollte sich ganz schnell umstellen Wer jetzt noch keine 2-Klick-Lösung bei Social-Plug-ins hat, sollte sich ganz schnell umstellen (iStock.com / marchmeena29)

Das Urteil besagt in seiner Konsequenz, dass für den Einsatz von sogenannten Social-Plug-ins, wie dem Facebook “Like Button”, eine gemeinsame Verantwortung von Betreibern einer Homepage und dem jeweiligen Anbieter gilt.

Damit setzt der EuGH konsequent seine Rechtsprechung fort. Denn eine solche gemeinsame Verantwortung hatte das Gericht auch bereits beim Betrieb der “Fanpages” auf Facebook festgestellt.

Webseitenbetreiber können somit die Einholung von Einwilligungen bei den Besuchern einer Seite nicht auf Facebook abschieben.

Hintergrund der Entscheidung

Vorausgegangen war ein Rechtsstreit zwischen der Verbraucherzentrale Nordrhein-Westfalen und dem Unternehmen Fashion ID vor dem Landgericht Düsseldorf.

Dabei ging es im Kern darum, dass durch die Einbindung des Plug-ins bereits beim Seitenaufruf im Browser des Nutzers eine Kommunikation zwischen dessen Endgerät und dem Anbieter des Plug-ins stattfindet.

Die dabei verarbeiteten Daten wurden zuvor nicht an den Webseitenbetreiber übermittelt, sondern direkt an Facebook übertragen.

Beim Besuch von Seiten, auf denen das Plug-in installiert ist, werden also Daten erhoben und an Facebook übermittelt. Diese Informationen bestehen maßgeblich aus der IP-Adresse des Rechners des Besuchers sowie aus technischen Informationen des genutzten Browsers.

Der EuGH geht in seiner Entscheidung davon aus, dass Fashion ID das Social-Plug-in als Werkzeug zum Erheben von personenbezogenen Daten der Besucher eingebunden hat.

Wie bereits ähnlich im Falle der Fanpages entschieden, steht der gemeinsamen Verantwortung nicht entgegen, dass Fashion ID zu den erhobenen und übermittelten Daten nicht selbst Zugang hat.

Der EuGH sieht eine besonders hohe Verantwortlichkeit darin, dass auch die Daten von Webseiten-Besuchern verarbeitet werden, die kein Konto bei Facebook und damit keinen Bezug zu dem sozialen Netzwerk haben.

Risiken von aufsichtsbehördlichen Maßnahmen sind nicht delegierbar

Somit stellt der EuGH fest, dass sich die Risiken eines Einschreitens der Aufsichtsbehörden nicht an Facebook delegieren lassen.

Für die Erhebung und Übermittlung der Daten sind sowohl der Betreiber der Webseite als auch der Anbieter des Plug-ins verantwortlich.

Konsequenz aus der Entscheidung

Auf die Entscheidung des EuGH hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit in einer Pressemitteilung reagiert. Darin heißt es:

“Die Berliner Beauftragte für Datenschutz und Informationsfreiheit empfiehlt Berliner Webseitenbetreibern, bei der Verwendung von Social Plug-ins genau zu prüfen, wie weit ihre eigene Verantwortung reicht, welche Informationspflichten sie gegenüber den Betroffenen erfüllen müssen und auf welcher Rechtsgrundlage die Datenverarbeitung erfolgen soll.”

Die Empfehlung lautet, sofern überhaupt eine solche Lösung eingesetzt werden soll, eine einwilligungsbasierte Lösung zu wählen. Dabei sollte technisch darauf geachtet werden, dass personenbezogene Daten nicht bereits beim Aufruf der Webseite übertragen werden.

Stephan Lamprecht