Drücke „Enter”, um zum Inhalt zu springen.
Auf dieser Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise

EuGH-Urteil zum Facebook-Like Button: Abmahngefahr

· Ein Beitrag von IT Logic
Social Media Plugins abmahnbar

Kategorien: Allgemein und Datenschutz

Der Europäische Gerichtshof (EuGH) hat am 29.07.2019 entschieden, dass Social Media Plugins wie der Facebook Like Button gegen die DSGVO verstoßen. Um diese Plugins rechtssicher einsetzen zu können, muss der Nutzer vorher um Erlaubnis gebeten werden (Opt-In Pflicht).

Da Urteil des EuGh der Fashion ID GmbH gegen die Verbraucherzentrale NRW e.v. hat es in sich: Der Gefällt mir Button von Facebook bedarf einer Einwilligung und natürlich einer vollständigen Datenschutzerklärung. Andernfalls laufen Webseitenbetreiber Gefahr, abgemahnt zu werden. Sogar Verbände dürften in diesem Fall mit Abmahnungen gegen Verantwortliche vorgehen. Verantwortlich ist der im Impressum genannte oder ggfs. der Datenschutzbeauftragte, der nicht richtig beraten hat.

Mithaftung des Webseiten-Betreibers

Bereits einige Monate zuvor gab es die Entscheidung des EuGH, dass Facebook Fan Pages nicht rechtssicher betrieben werden können. Außerdem stellte das höchste Gericht Europas fest, dass Fan Page Betreiber mit Facebook zusammen haften.

Dem neuen Urteil zum Gefällt Mir Button nach ist auch hier der Webseitenbetreiber in der Mitverantwortung, zusammen mit Facebook. Dies gilt allerdings nur für die Erhebung und Verarbeitung auf der Webseite des Betreibers sowie für die Weitergabe an Facebook. Für die von Facebook (im stillen Kämmerlein) selbst durchgeführte Verarbeitung, nachdem die Webseite die Daten eines Nutzers an Facebook weitergeleitet hat, ist grundsätzlich der Webseitenbetreiber nicht verantwortlich.

Allerdings ist unserer Meinung nach derjenige selbstverständlich mitverantwortlich, der weiß, dass ein Datenempfänger wie Facebook mit Daten ziemlich großzügig umgeht. Das wird allerdings noch von einem Gericht festzustellen sein.

Kein Berechtigtes Interesse anwendbar

Außerdem stellt das Gericht klar, dass ein berechtigtes Interesse für die Erhebung von personenbezogenen Daten (wie Netzwerkadresse, die personenbezogen sind) nur vorliegt, wenn sowohl der Webseitenbetreiber als auch Facebook gleichermaßen ein berechtigtes Interesse daran haben. Es ist unserer Meinung nach leicht einzusehen, dass Facebook kein berechtigtes Interesse gemäß DSGVO daran haben kann, Daten von x-beliebigen Besuchern einer Webseite zu sammeln. Schließlich haben viele von diesen nicht einmal einen Facebook Account.

Konsequenzen aus dem Urteil

Das Urteil hat weit reichende Folgen für alle, die eine Webseite betreiben. Nahezu alle populären Komponenten, Tools,. Plugins und Scripte müssen zukünftig offiziell strengere Auflagen erfüllen.

Die hauptsächliche Änderung: Der Nutzer muss um Erlaubnis gebeten werden, BEVOR ein Social Media Tool überhaupt nur geladen wird. Diese Abfrage der Einwilligung ist technisch schwierig umsetzbar und kann meist nur von IT-Experten vorgenommen werden. Jedenfalls so lange, bis es geeignete Plugins gibt, die dieses Problem lösen.

Wie das Landgericht Dresden feststellte, dürfen sogar Privatpersonen eine Unterlassungserklärung von Webseitenbetreibern fordern, wenn sie die EU-Richtlinien nicht einhalten.

Informationspflicht

Jeder Webseitenbetreiber, der einen Gefällt Mir Button oder ein vergleichbares Tool einsetzt, muss seine Nutzer darüber informieren. Dies muss so erfolgen, wie in Artikel 95/46 der Datenschutzrichtlinie gefordert. Dieser Artikel wurde durch die DSGVO abgelöst. Letztendlich muss informiert werden über die Verarbeitungsvorgänge, die auf der Webseite des Betreibers stattfinden. Dazu gehört auch die Angabe, dass personenbezogene Daten des Nutzers an Facebook weitergegeben werden (beispielsweise die Netzwerkadresse). Eine Verlinkung auf die Datenschutzbestimmungen von Facebook ist anzuraten. Diese Information sollte zugänglich gemacht werden, wenn die Einwilligung zum Einsatz des Like Buttons eingeholt wird.

Noch schlimmer: Viele wissen gar nicht, welche Tools auf der eigenen Webseite im Einsatz sind. Unwissenheit schützt auch hier vor Strafe nicht.

Betroffene Social Media Tools

Diese Tools sind betroffen und können nicht mehr wie bisher eingesetzt werden:

  • Facebook Like Button
  • Facebook Pixel
  • Facebook Widget (zeigt Kommentare an)
  • Twitter Widget
  • XING Widget
  • Flickr Plugin
  • Instagramm Plugin
  • Linkedin Plugin
  • Pinterest Plugin
  • Google Analytics und andere global arbeitende Analysewerkzeuge
  • YouTube-Videos
  • und viele andere Tools mehr

Was ist mit Cookies?

Damit ist auch die Frage beantwortet, ob für Tracking Cookies eine Einwilligung eingeholt werden muss. Der EuGH hat diese Frage in seinem Urteil bejaht. Tracking Cookies dürfen also nur gesetzt werden, nachdem der Nutzer dem zugestimmt hat. Es reicht nicht aus, ein Cookie zu setzen und es nach nicht erhaltener Einwilligung wieder zu löschen.

Alleine technisch notwendige Cookies, etwa zur internen Nutzerverwaltung (wie etwa zur Sitzungsverwaltung) dürfen weiterhin wie bisher verwendet werden.

Empfehlung 1: Herkömmliche Cookie Banner abschalten

Weil bisherige Cookie Banner nur informieren und nicht um Einwilligung bitten, sind sie komplett wirkungslos. Sie bergen weiterhin die Gefahr, dass sie die Links zu Impressum und Datenschutzerklärung verdecken. Daher diese Art von Bannern deaktivieren.

Empfehlung 2: Einwilligung einholen oder Tools abschalten

Prüfen Sie, ob Sie wirklich einen Nutzen davon haben, das Social Media Plugin von Facebook oder Instagramm oder den Facebook Pixel einzusetzen. Wenn der Nutzen gering ist, entfernen Sie diese Plugins.

Ist der Nutzen wahrscheinlich hoch, dann lassen Sie eine Einwilligung programmieren für diese Tools auf Ihrer Webseite . Wenn Sie hierbei Hilfe benötigen, wenden Sie sich bitte an uns: einwilligung-hilfe@it-logic.de.

Ebenfalls sind wir Ihnen behilflich beim Identifizieren von hochkritischen Social Media Tools, Plugins, Scripten, Videos und Analyseprodukten:

  • Standard Check: Empfiehlt sich, wenn Sie nur eine vollständige Übersicht und eine Datenschutzerklärung benötigen.
  • Professional Check: Meistens empfehlenswert, für alle, die ihre Webseite gegen die DSGVO absichern wollen.

Prüfen Sie, ob Ihre Webseite den Facebook Like Button einsetzt:

Webseite FB Like Button prüfen

Die Prüfung können Sie nach Eingabe Ihrer Webseite entweder über das daraufhin angebotene Paket Level 0 anstoßen oder über die Pakete Standard, Professional oder Premium (wir empfehlen Professional).

Das könnte Sie auch interessieren:
Google Fonts Abmahnung erhalten: Was tun? Kostenfreie Erstberatung
Google Fonts: Schreiben wegen Datenschutzverstoß erhalten. Was tun?
Google Fonts und Google Analytics: Das rechtliche Risiko steigt
Google Analytics Webinar: Das sollten Datenschutzberater über das Tracking-Tool wissen
Datenschutz-News: Beitrag zu Consent Tools auf Webseiten
Consent Tools für Webseiten im großen Praxistest: Big Fail