10.08.2019 |

EUGH-Urteil: Seitenbetreiber sind mitverantwortlich für die personenbezogenen Daten, die durch einen Facebook Like Button übertragen werden.

 

Liebe Websitebetreiber,

 

für alle unter Ihnen, die einen Facebook Like Button auf Ihren Websites einsetzen, hat der EUGH vor kurzem ein entscheidendes und maßgebliches Urteil gefällt.

Der EUGH hat entschieden, dass Websitebetreiber mitverantwortlich für die personenbezogenen Daten sind, die durch einen direkt eingebundenen Like Button an Facebook übermittelt werden. Damit ist der Betreiber verpflichtet, die Besucher und Nutzer seiner Website auch darüber zu informieren. Dies muss laut Urteil des Gerichtshofs  „vor dem Erheben der Daten“ passieren. Allerdings heißt es auch in dem veröffentlichten Urteil: „Für die spätere Datenverarbeitung durch Facebook könne der Betreiber aber nicht verantwortlich gemacht werden. (Az: C-40/17)“.

Allerdings hat das EUGH nicht darüber entschieden, ob Seitenbetreiber zukünftig immer eine Einwilligung ihrer Nutzer einholen müssen. Diese Frage muss das OLG Düsseldorf klären. Mit Stand heute ist nur entschieden, dass die Websitebetreiber mit Social-Plugins intensiver über die Datenüber-mittlung an die Plattformen informieren müssen.

Die offiziellen Empfehlungsbuttons zum Teilen von Inhalten auf Facebook, Google+ und Twitter sind auf vielen Websites als iframe eingebettet. Der Code in diesen Rahmen (iframe) stammt direkt von Facebook, Google und Twitter – und hier liegt das Problem: Bereits beim Laden der Teilen-Knöpfe sendet der Browser persönliche Daten wie die IP-Adresse oder lokal abgelegte Cookies an die sozialen Dienste. Das passiert auch dann, wenn ein User gar kein Konto bei Facebook, Google und Twitter hat oder die Teilen-Funktion nicht nutzen möchte bzw. anklickt.

Die Schwierigkeit liegt darin, dass automatisch personenbezogene Daten des Besuchers (wie z.B. die IP-Adresse) an Facebook übermittelt werden. Dies geschieht auch dann, wenn der Nutzer überhaupt nicht bei Facebook eingeloggt ist bzw. dort überhaupt kein Konto hat.

 

Empfehlung:

Meine Empfehlung wäre den Facebook Like Button auf jeden Fall durch die Zwei-Click Lösung oder die verbesserte Shariff-Lösung zu schützen und mit einer „Over-Mouse-Info“ oder kurzem Datenschutzhinweis, den Nutzer über die Weiterleitung und geteilte Verantwortung zu informieren. In dem Fall werden die personenbezogenen Daten erst nach einer weiteren, aktiven Interaktion durch den Benutzer an Facebook übertragen. Ansonsten gilt es abzuwarten, ob das OL Düsseldorf sogar eine Einwilligung erforderlich macht.

Ihr Roland von Gehlen


(Photo by NeONBRAND on Unsplash)