Der Gerichtshof der Europäischen Union (EuGH) hat im EuGH Urteil zum Facebook Like Button entschieden, dass Seitenbetreiber mit in der Verantwortung für personenbezogene Daten sind, die durch den Facebook Like Button an Facebook übermittelt werden.
EuGH Urteil zum Facebook Like Button – Seitenbetreiber mit in der Verantwortung
Den Facebook Like Button gibt es bereits seit 2009 und ist heute auf nahezu jeder Webseite zu finden. Trotz zahlreicher Abmahnungen und Gerichtsverfahren wegen datenschutzrechtlicher Bedenken sind nach wie vor nahezu auf jeder Webseite solche Buttons zu finden. Allerdings verstoßen davon fast 92% gegen den Datenschutz, denn sie alle übertragen ungefragt, selbst dann, wenn keiner diesen Button betätigt, Daten an das Soziale Netzwerk.
Seit Jahren schon haben die Gerichte entschieden, dass Facebook Like- und Share Buttons unzulässig sind, da sie eben ungefragt Daten von jedem Webseitenbesucher an Facebook übertragen und das auch, wenn dieser nicht auf den Like-Button klickt. Der Besucher braucht noch nicht einmal in seinem Facebook Account angemeldet zu sein, oder überhaupt ein Facebook Account zu besitzen, seine Daten werden trotzdem an das Soziale Netzwerk übertragen. Da dieses ungefragt immer passiert, sind seit Jahren diese Tools nicht datenschutzkonform einzusetzen. Auch wissen die Seitenbetreiber nicht, welche Daten Facebook abgreift und was Facebook anschließend mit den Daten macht. So können die Webseitenbetreiber auch nicht, wie es der Datenschutz vorsieht, die Webseitenbesucher umfassend im vorweg über die Erhebung und Verwendung Ihrer Daten informieren.
Es gab bislang nur 2 Ausnahmen, die erst dann Daten an das Netzwerk übertragen, wenn der Besucher auf den Teilen-Button klickt.
Doch auch diese Ausnahmen sind seit dem aktuellen EuGH Urteil zum Facebook Like Button nicht mehr rechtssicher einzusetzen, zumindest, was die Haftung für die übermittelten Daten an Facebook betrifft. Lässt sich Facebook wieder einmal hacken, oder gibt die Daten unerlaubterweise an Dritte, wie bereits mehrfach geschehen, dann haftet der Webseitenbetreiber gemeinsam mit Facebook, wenn er nicht vorher die Einwilligung vom Webseitenbesucher einholt und dieses auch rechtssicher nachweisen und dokumentieren kann.
Doch was sind nun die Auswirkungen des EuGH Urteil zum Facebook Like Button und was müssen Webseitenbetreiber künftig beachten?
Die Entscheidung des Europäischen Gerichtshofs (EuGH) hatte am 29.07.2019 zu dem Verfahren der Verbraucherzentrale NRW gegen Fashion ID (Peek & Cloppenburg) (Urteil vom 29. Juli 2019, C-40/17) zu mehr Klarheit geführt, wie weit der Webseitenbetreiber haftet.
Der Europäische Gerichtshof hat im EuGH Urteil zum Facebook Like Button entschieden, dass Webseitenbetreiber mitverantwortlich für die personenbezogenen Daten sind, die durch einen eingebundenen Facebook Like Button an Facebook übermittelt werden. Allerdings endet die Verantwortlichkeit jedoch, sobald die Daten Facebook erreicht haben. Der EuGH ließ dabei offen, ob Seitenbetreiber zukünftig immer eine Einwilligung ihrer Besucher einholen müssen. Dieses muss nun erst noch durch das OLG Düsseldorf geklärt werden.
Fakt ist, dass solche Like- und Share-Buttons die Datenschutzvorschriften verletzen und somit gegen geltendes deutsches- und europäisches Recht verstoßen. Auch für Daten, die erst durch Klick auf den Facebook Like Button übertragen werden, haftet nunmehr der Webseitenbetreiber. Somit sind unserer Ansicht nach auch diese beiden bekannten Ausnahmen, die es für WordPress als Plugins gibt, nicht mehr gefahrlos einzusetzen.
Ist das EuGH Urteil zum Facebook Like Button das Ende von Facebook Like und Share Buttons?
Mit Inkrafttreten der DSGVO am 25.05.2019 sollte zusätzlich eigentlich die ePrivacy Verordnung kommen. Dieses verzögert sich aber noch und so wird es voraussichtlich erst Ende 2019 bzw. erst im darauffolgenden Jahr 2020 so weit sein. Darin wird vermutlich u.a. genaueres zum Thema Tracking, Cookies und Social-Like- und Sharing-Tools enthalten sein. Doch das EuGH Urteil zum Facebook Like Button hat bereits jetzt die Notwendigkeit einer sicheren Lösung für den Einsatz solcher Tools aufgezeigt, um als Webseitenbetreiber vor Abmahnungen und Verstößen gegen die DSGVO sicher zu sein.
Auch wenn nicht direkt entschieden, muss der Webseitenbetreiber den Webseitenbesucher darauf aufklären, dass solche Tools eingesetzt werden und dass Daten an Facebook und andere soziale Netzwerke übertragen werden. Dieses kann rechtssicher nur mit einem DSGVO konformen Tool erfolgen, welches erst dann die Verbindung zu Facebook & Co. zulässt, nachdem der Nutzer einwilligt und dieses durch einen Klick bestätigt. Nur so können Webseitenbetreiber vor künftigen Abmahnungen und Bußgeldern wegen Datenschutzverletzungen sicher sein.
Gerade das EuGH Urteil zum Facebook Like Button bestätigt wieder erneut, wie wichtig das Thema Datenschutz ist und wie leichtsinnig immer noch von Webseitenbetreibern (auch von großen Unternehmen wie in diesem Fall Peek-und Cloppenburg) damit umgegangen wird.
Unsere dringende Empfehlung ist, ab sofort von JEDEM Besucher der Webseite eine Einwilligung einzuholen, um auf der sicheren Seite zu sein.
Wir verwenden dafür ausschließlich ein Tool, welches sehr dezent und geschickt diese (und andere) Einwilligung(en) rechtssicher einholt und dokumentiert.
Weitere Infos zum Tool der DSGVO-konformen Einwilligung finden Sie hier:º
HIGHLIGHT FÜR WEBSEITENBETREIBER:
Besonderes Angebot für Webseitenbetreiber: Rechtssichere, individuelle Datenschutzerklärung DSGVO Premium inkl. kostenloser Beratung durch unseren Datenschutzberater!
Haben Sie die Datenschutzerklärung Ihrer Webseite bereits an die DSGVO angepasst? Wir erstellen mit dem eRecht24 Datenschutzerklärung Generator DSGVO Premium Ihre individuelle Datenschutzerklärung. Zusätzlich erhalten Sie eine kostenlose Beratung durch unseren Datenschutzberater.
Alle Informationen dazu finden Sie hier!
Bilder & Text EuGH Urteil zum Facebook Like Button: Holger Korsten
SEO Agentur Online Marketing Webdesign