Viele Websites binden mittlerweile die Facebook „like“-Buttons standardmäßig ein. Dieser übermittelt Daten wie die IP Adresse von Nutzern an Facebook. Der EuGH entschied nun, das der Website-Betreiber mitverantwortlich ist für den Datenschutz und dieser Einbindung.

Portale und Seiten müssen nun bei der Einbindung des Like Buttons die Einwilligung des Nutzers einholen. Der Betreiber der Website wird für die Erhebung der Daten mitverantwortlich gemacht.

Hintergrund

Schon 2015 hat die Verbraucherzentrale Nordrhein-Westfalen den Online-Shop Fashion ID wegen des Social Plugins abgemahnt. Damals war der blaue Button ein beliebtes Mittel, um Produkte oder Webseiteninhalte auf Facebook bekannt zu machen. Was viele Nutzer zu dem Zeitpunkt nicht ahnten: Einige ihrer Daten wurden schon beim Laden der Seite weitergegeben. Auch dann, wenn sie die „Gefällt mir“-Schaltfläche nicht anklickten. Und sogar dann, wenn sie selbst gar kein Facebook-Konto besaßen.

Nach Auffassung der Verbraucherschützer war dieses Vorgehen auch nach damaligem Datenschutzrecht unzulässig. Das Landgericht Düsseldorf (Az.: 12 O 151/15) sah das 2016 ähnlich. Doch Fashion ID ging in Berufung und erhielt dabei Unterstützung durch Facebook selbst

Was sagt die Datenschutz-Richtlinie?

Die nächsthöhere Instanz, das Oberlandesgericht Düsseldorf, bat im Januar 2017 den EuGH um Auslegung der relevanten Bestimmungen. Unter anderem ging es um die Fragen: Ist Fashion ID mitverantwortlich für das, was Facebook mit den erhobenen Informationen macht? Und: Muss der Online-Shop seine Besucher darüber informieren, dass Daten gesammelt und weitergegeben werden? Der Europäische Gerichtshof (Az. C-40/17) entschied jetzt: erstens nein. Und zweitens ja.

Nutzerdaten gegen mehr Bekanntheit

„Nein“ heißt: Zwecke und Mittel der Datenverarbeitung durch Facebook kann der Webseitenbetreiber nicht beeinflussen. Er darf also auch nicht dafür verantwortlich gemacht werden. „Ja“ allerdings zur Mitverantwortung beim Erheben und Weiterleiten der Nutzerinformationen.

Als Seitenbetreiber sieht der EuGH für Fashion ID klare wirtschaftliche Vorteile durch das Einbinden des Like-Buttons: Jeder Klick bringt zusätzliche Werbung auf Facebook. Im Gegenzug habe man zumindest stillschweigend zugestimmt, personenbezogene Daten an den Social-Media-Riesen zu übermitteln. Das allerdings sei unzulässig, wenn man die Seitenbesucher nicht vorab informiert und ihre Einwilligung eingeholt habe.

Fazit

Bereits vor dem EuGH-Urteil hatten immer mehr Seitenbetreiber auf den Like-Button verzichtet. Nun ist klar, dass die Datenschützer richtig lagen mit ihren Einschätzungen: Das Sammeln von IP-Adressen und anderen personenbezogenen Daten mithilfe des Social Plugins ist unzulässig – zumindest dann, wenn Nutzer nicht vorher ausdrücklich zugestimmt haben.

Tipp

Die Plattform e-Recht24 hat ein WordPress Plugin erstellt, welches laut Ihren Aussagen den rechtlichen Grundlagen entspricht. Ich möchte aber hier deutlich sagen, das ich kein Rechtsanwalt bin und somit auch keine rechtlich bindende Aussagen treffen kann. Ich übernehme keine Haftung diesbezüglich.