Navigation

Pfad

Inhalt

docID: D

Meldung

"Gefällt mir"-Button von Facebook ist nicht datenschutzkonform

Recht und Steuern | 31.07.2019

Viele Online-Shops nutzen zur Steigerung ihres Bekanntheitsgrades sogenannte Social Plugins, wie den "Gefällt mir"-Button von Facebook oder das Twitter-Symbol auf ihren Seiten.
Datenschutzrechtlich problematisch ist, dass solche Empfehlungsbuttons in den Code der Internetseite als eine Art Miniprogramme eingebunden sind und ohne Einwilligung des Besuchers bereits beim Laden der Seite persönliche Daten, wie die IP-Adresse oder Cookies, an die Anbieter der sozialen Dienste senden.
Ist der Nutzer in den sozialen Netzwerken eingeloggt, ist sogar eine vollständige Identifizierung und Nachverfolgung seiner Aktivitäten möglich.

Der EuGH hatte sich nun mit der Zulässigkeit dieser Plugins zu befassen. Der zum Peek & Cloppenburg-Konzern gehörige Online-Händler "Fashion ID" hat auf seiner Webseite den "Gefällt mir"-Button von Facebook als Plugin eingebunden.
Die Verbraucherzentrale NRW erhob eine Unterlassungsklage gegen den Online-Händler. Das OLG Düsseldorf hat das Verfahren ausgesetzt und dem EuGH im Wege eines Vorabentscheidungsersuchens vorgelegt.

Der EuGH hat mit seinem Urteil vom 29.07.2019, Az. C-40/17, mehrere Rechtsfragen beantwortet.
Zunächst wird klargestellt, dass der nationale Gesetzgeber Verbänden richtlinienkonform die Wahrung und Geltendmachung von Verbraucherinteressen zum Schutz personenbezogener Daten erlauben kann. Die Verbraucherzentrale war daher klagebefugt.

Mit der Einbindung eines solchen Social Plugins in ihre Website hat Fashion ID entscheidend das Erheben und die Übermittlung von personenbezogenen Daten der Besucher dieser Seite zugunsten des Anbieters Facebook Ireland beeinflusst.
Es sei deshalb davon auszugehen, dass Facebook Ireland und der Online-Shop über die Mittel, die dem Erheben personenbezogener Daten der Besucher der Website von Fashion ID und deren Weitergabe durch Übermittlung zugrunde lagen, gemeinsam entschieden haben. Folglich sei der Online-Shop für die Vorgänge des Erhebens personenbezogener Daten und deren Weitergabe durch Übermittlung gemeinsam mit Facebook Ireland verantwortlich, allerdings nicht für das, was Facebook dann danach mit den Daten macht.

Das Erheben und die Weitergabe der personenbezogenen Daten der Besucher einer Website erfordern ein berechtigtes Interesse für jeden Einzelfall.
Welche Interessen das sein könnten, benennt der EuGH leider nicht. Letztlich wird nur eine Einwilligung des Betroffenen die Erhebung und Weitergabe rechtssicher legitimieren.

Der Betreiber der Webseite muss vor Erhebung und Übermittlung der Daten an Facebook den Besucher über diese Datenverarbeitung informieren. Das betrifft inhaltlich aber nur die Vorgänge der Verarbeitung personenbezogener Daten, für die der Betreiber tatsächlich über die Zwecke und Mittel entscheidet.

Wer Social Plugins weiterhin nutzen möchte, sollte sich an die Vorgaben des EuGH halten.
Aufgrund der gemeinsamen Datenverarbeitung mit dem Anbieter des Social Plugins sind gemeinsame Vereinbarungen im Sinne von Art 26 DSGVO abzuschließen. Die Datenschutzinformationen der Webseite sind anzupassen.

Am wichtigsten ist jedoch, dass ohne vorherige Einwilligung keine Daten der Webseitenbesucher weitergeleitet werden.
Ein Lösungsansatz ist die sogenannte "Zwei-Klick-Lösung". Die Empfehlungsbuttons bleiben dabei erst einmal deaktiviert und übertragen noch keine persönlichen Daten, bis der Nutzer sie gezielt einschaltet.

Ansprechpartner

docID: D102354