Technologie
Viele Websites binden Facebooks «Like»-Button ein, der Daten wie die IP-Adresse von Nutzern überträgt. Die Website-Betreiber können laut einem Urteil die Verantwortung dafür nicht allein Facebook überlassen, sondern müssen bei Nutzern eine Einwilligung einholen.
Auf Internet-Nutzer dürfte ein weiterer Einwilligungs-Klick beim Aufruf diverser Websites zukommen. Der Europäische Gerichtshof (EuGH) entschied am Montag, dass die Seiten-Betreiber für Erhebung und Übermittlung von Daten durch Facebooks «Like»-Button mit verantwortlich sind. Für die anschließende Verarbeitung der Informationen ist allerdings Facebook allein zuständig. Von der Entscheidung dürften neben dem «Gefällt mir»-Knopf von Facebook auch andere ähnlich funktionierende Plug-ins, zum Beispiel von Online-Werbefirmen betroffen sein.
Der «Like»-Button überträgt beim Laden der Seite die IP-Adresse, die Webbrowser-Kennung sowie Datum und Zeit des Aufrufs, auch ohne dass der Knopf angeklickt wird oder der Nutzer einen Facebook-Account hat. Die Einwilligungspflicht dürfte zum Beispiel auch für Facebooks «Teilen»-Button gelten.
Die Richter in Luxemburg befassten sich mit dem «Like»-Button wegen eines Streits zwischen der Verbraucherzentrale Nordrhein-Westfalen und dem Mode-Online-Händer Fashion ID der Peek & Cloppenburg KG mit Sitz in Düsseldorf aus dem Jahr 2015. Die Verbraucherzentrale hatte argumentiert, die Verwendung des «Gefällt mir»-Buttons verstoße gegen Datenschutzrecht - und reichte eine Unterlassungsklage gegen Fashion ID ein. Das Oberlandesgericht Düsseldorf bat den EuGH dann 2017 um die Auslegung mehrerer Datenschutz-Bestimmungen.
Der EuGH argumentierte, die Einbindung des Buttons erlaube es Fashion ID, die Werbung für ihre Produkte zu optimieren, indem diese bei Facebook sichtbarer gemacht werden. Das sei ein wirtschaftlicher Vorteil, für den Fashion ID «zumindest stillschweigend» der Erhebung personenbezogener Daten der Website-Besucher zugestimmt habe.
Für die Datenverarbeitung, die Facebook nach der Übermittlung der Daten vornimmt, sei die Website aber nicht verantwortlich. Denn Fashion ID entscheide nicht über Zwecke und Mittel dieser Vorgänge.
Außerdem bestätigte der EuGH das Klagerecht deutscher Verbraucherverbände in Datenschutz-Fragen auf europäischer Ebene auch nach der damals geltenden alten europäischen Richtlinie. Die seit Mai 2018 greifende Datenschutzgrundverordnung (DSGVO) sieht das Klagerecht für Verbände bereits ausdrücklich vor.
Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder, kommentiert: „Mit seiner Entscheidung bürdet der EuGH tausenden Webseitenbetreibern eine enorme Verantwortung auf – vom kleinen Reiseblog bis zum Online-Megastore und den Portalen großer Verlage. Nicht nur wer den Like-Button eingebunden hat, muss jetzt handeln. Das Urteil wird sich auf alle gängigen Social-Media-Plugins auswirken. Webseitenbetreiber müssen nun mit Facebook und den anderen Social-Media-Anbietern Vereinbarungen schließen, ansonsten können sie in Haftungsfallen laufen. Und ob die geforderten ausführlichen Informationen über Like-Buttons auf künftig jeder entsprechenden Webseite wirklich etwas bewirken, darf zumindest bezweifelt werden. Schon jetzt nehmen Informationen zu Cookies, die Datenschutzerklärung und die Geschäftsbedingungen großen Raum auf Webseiten ein und werden von den allermeisten nur noch formal zur Kenntnis genommen.“
Und so steigt nach diesem EuGH-Urteil der bürokratische Aufwand bei Webseitenbetreibern stark. Gleichzeitig wird sich das Datenschutzniveau de facto kaum ändern, da bereits heute praktikable Zwei-Klick-Lösungen für solche Plugins im Einsatz sind. Mit diesen Lösungen findet ein Datentransfer nur dann statt, wenn ein Nutzer diese Funktion vor dem Liken gesondert aktiviert. Für viele Betreiber von Webseiten sind Like-Buttons wichtig, um Internetnutzer erreichen zu können.“
