Wer Like-Button einbindet, muss Nutzer-Erlaubnis einholen
EuGH-Urteil zur Einbindung von Facebooks Like-Button auf fremden Webseiten
Bild: dpa, Bearbeitung: teltarif.de
Auf Internet-Nutzer dürfte ein weiterer
Einwilligungs-Klick beim Aufruf diverser Websites zukommen.
Der Europäische Gerichtshof (EuGH) entschied heute, dass die Seiten-Betreiber für Erhebung und Übermittlung von Daten durch Facebooks "Like"-Button mit verantwortlich sind. Für die anschließende Verarbeitung der Informationen ist allerdings Facebook allein zuständig. Von der Entscheidung dürften neben dem "Gefällt mir"-Knopf von Facebook auch andere ähnlich funktionierende Plug-ins, zum Beispiel von Online-Werbefirmen betroffen sein.
Schon beim Laden der Seite wird IP-Adresse übertragen
EuGH-Urteil zur Einbindung von Facebooks Like-Button auf fremden Webseiten
Bild: dpa, Bearbeitung: teltarif.de
Der "Like"-Button überträgt beim Laden der Seite die IP-Adresse, die
Webbrowser-Kennung sowie Datum und Zeit des Aufrufs, auch ohne dass
der Knopf angeklickt wird oder der Nutzer einen Facebook-Account hat.
Die Einwilligungspflicht dürfte zum Beispiel auch für Facebooks
"Teilen"-Button gelten.
Die Richter in Luxemburg befassten sich mit dem "Like"-Button wegen eines Streits zwischen der Verbraucherzentrale Nordrhein-Westfalen und dem Mode-Online-Händer Fashion ID der Peek & Cloppenburg KG mit Sitz in Düsseldorf aus dem Jahr 2015. Die Verbraucherzentrale hatte argumentiert, die Verwendung des "Gefällt mir"-Buttons verstoße gegen Datenschutzrecht - und reichte eine Unterlassungsklage gegen Fashion ID ein. Das Oberlandesgericht Düsseldorf bat den EuGH dann 2017 um die Auslegung mehrerer Datenschutz-Bestimmungen.
Der EuGH argumentierte, die Einbindung des Buttons erlaube es Fashion ID, die Werbung für ihre Produkte zu optimieren, indem diese bei Facebook sichtbarer gemacht werden. Das sei ein wirtschaftlicher Vorteil, für den Fashion ID "zumindest stillschweigend" der Erhebung personenbezogener Daten der Website-Besucher zugestimmt habe.
Nach Datenübertragung ist Facebook verantwortlich
Für die Datenverarbeitung, die Facebook nach der Übermittlung der Daten vornimmt, sei die Website aber nicht verantwortlich. Denn Fashion ID entscheide nicht über Zwecke und Mittel dieser Vorgänge.
Außerdem bestätigte der EuGH das Klagerecht deutscher Verbraucherverbände in Datenschutz-Fragen auf europäischer Ebene auch nach der damals geltenden alten europäischen Richtlinie. Die seit Mai 2018 greifende Datenschutzgrundverordnung (DSGVO) sieht das Klagerecht für Verbände bereits ausdrücklich vor.
Die Verbraucherzentrale feierte den Ausgang des Verfahrens. "Durch das heutige EuGH-Urteil hat die Verbraucherzentrale NRW mit ihrer Klage gegen das Unternehmen Fashion ID eine Stärkung der Verbraucher-Datenschutzrechte beim Facebook-Like-Button mit Signalwirkung erreicht", erklärte Vorstand Wolfgang Schuldzinski. "Der Praxis von Facebook, mittels des Like-Buttons Daten ohne Wissen der Nutzer abzugreifen, um sie für weitere Zwecke - etwa für passgenaue Werbung - zu verwenden, wird nun ein Riegel vorgeschoben."
Für den Bundesverband Digitale Wirtschaft (BVDW) kritisierte Vizepräsident Thomas Duhr, ein Einwilligungsprinzip für alle Nutzer mache die Nutzung von Webseiten "maximal kompliziert und umständlich".
Der Rechtsanwalt Christian Solmecke empfahl Website-Betreibern, "die auf Nummer sicher gehen wollen", schon jetzt die Einwilligung der Nutzer für die Verwendung des Like-Buttons einzuholen. "Stimmen Nutzer dieser Datenerhebung nicht zu, darf der Like Button nicht auf der Webseite eingebunden werden", betonte Solmecke. Zugleich sei noch unklar, wie Facebook technisch über die Verwendung der Daten informieren solle. "Möglicherweise muss Facebook die komplette Architektur des Like Buttons umbauen, um nicht selbst in die Haftung zu kommen."
OLG muss nun wieder entscheiden
Nach der Klarstellung durch das EuGH muss sich nun das Oberlandesgericht dazu äußern, ob im Fall Fashion ID eine ausdrückliche Einwilligung der betroffenen Nutzer erforderlich war. Auf dieser Basis will die Verbraucherzentrale NRW dann prüfen, "wie Webseitenbetreiber der geforderten Mitverantwortung beim Datenschutz nachkommen".
Facebook-Jurist Jack Gilbert erklärte in einer ersten Reaktion, man werde die Entscheidung analysieren und mit den Website-Partnern zusammenarbeiten, damit diese rechtskonform weiterhin von Plug-ins wie dem Like-Button profitieren könnten.
Der Bundesverband E-Commerce und Versandhandel Deutschland (bevh) hob dagegen als positiv hervor, dass Website-Betreiber nicht für Datenschutz-Vergehen Dritter verantwortlich gemacht werden.
Bitkom von Entscheidung nicht begeistert
Bitkom-Hauptgeschäftsführer Bernhard Rohleder ist von der Entscheidung des EuGH offenbar nicht besonders begeistert. Nach diesem EuGH-Urteil steige der bürokratische Aufwand bei Webseitenbetreibern. Gleichzeitig werde sich aber das Datenschutzniveau de facto kaum ändern, da bereits heute praktikable Zwei-Klick-Lösungen für solche Plugins im Einsatz seien. Mit diesen Lösungen finde ein Datentransfer nur dann statt, wenn ein Nutzer diese Funktion vor dem Liken gesondert aktiviert. Für viele Betreiber von Webseiten seien Like-Buttons wichtig, um Internetnutzer erreichen zu können.
Mit seiner Entscheidung bürde der EuGH "tausenden Webseitenbetreibern eine enorme Verantwortung" auf. Wer den Like-Button eingebunden habe, müsse jetzt handeln. Das Urteil werde sich auf alle gängigen Social-Media-Plugins auswirken. Webseitenbetreiber müssten nun mit Facebook und den anderen Social-Media-Portalen Vereinbarungen schließen, ansonsten könnten sie "in Haftungsfallen laufen".
Und ob die geforderten ausführlichen Informationen über Like-Buttons auf künftig jeder entsprechenden Webseite wirklich etwas bewirken, dürfe bezweifelt werden. Schon jetzt würden Informationen zu Cookies, zur Datenschutzerklärung und zu Geschäftsbedingungen großen Raum auf Webseiten einnehmen und würden "von den allermeisten nur noch formal zur Kenntnis genommen".