Wie kann der Like-Button von Facebook noch eingesetzt werden?
Gestern hat der Europäische Gerichtshof (EuGH) entschieden, dass die Nutzung von Social-Plugins wie der Like-Button von Facebook ohne Einwilligung der Webseitenbesucher nicht eingesetzt werden darf (Urteil vom 29.07.2019, Az. C‑40/17).
Der Fall
Die Verbraucherzentrale NRW hatte wegen der Nutzung des Facebook- Like-Buttons gegen einen Webseitenbetreiber, hier Fashion- ID geklagt, der dieses Plug-In im Rahmen des Webauftritts eingebunden und genutzt hatte. Argument: Über den „Gefällt mir“-Button würden personenbezogenen Daten der Besucher der Website an Facebook weitergegeben, ohne dass dazu die erforderliche Einwilligung vorliege. Das geschehe bereits allein mit dem Öffnen der Webseite und unabhängig davon, ob der jeweilige Webseitenbesucher überhaupt einen Facebook-Account habe oder den Button selbst angeklickt habe. Außerdem verstoße Fashion-ID gegen die datenschutzrechtlichen Informationspflichten, da Webseitenbesucher nicht über die Vorgänge informiert würden.
Das Urteil
Der EuGH gab der Verbraucherzentrale Recht und entschied drei wesentliche Punkte:
- Die Datenweitergabe an Facebook durch die Installation eines Social Plugins wie den Like-Button ist ohne die Einholung der Einwilligung der einzelnen Webseitenbetreiber unzulässig.
- Der Webseitenbetreiber muss die Webseitenbesucher über die konkrete Datenverarbeitung informieren.
- Der Webseitenbetreiber ist gemäß Art. 26 Datenschutzgrundverordnung (DSGVO) gemeinsam mit Facebook verantwortlich für die Datenverarbeitung.
Fazit
Grundsätzlich kann man sagen, dass das Urteil richtungsweisend für den Einsatz von Social Plugins nicht nur von Facebook, sondern auch von anderen Anbietern wie Twitter, Pinterest & Co ist. Es ist sicherzustellen, dass Webseitenbetreiber keine Daten an diese Anbieter liefert, ohne zuvor die Einwilligung der Webseitenbesucher einzuholen.
Was ist zu tun?
- Social Plugins dürfen nicht von Anfang an aktiviert sein, sondern das „Teilen“ erfordert die vorherige Einwilligung der Webseitenbesucher. Dazu kann entweder eine Zwei-Klick- Lösung z. B. mit der zwei-Klick-Lösung oder der Shariff-Lösung von Heise installiert werden.
- Die Datenschutzinformation ist zu überarbeiten.
- Es ist eine Vereinbarung mit Facebook zur gemeinsamen Datenverarbeitung nach Art 26 DSGVO zu schließen. Es ist davon auszugehen, dass Facebook hier kurzfristig seine Nutzungsbedingungen anpasst.
Weitere Informationen zu dem Thema:
Zum Volltext der EuGH-Entscheidung http://curia.europa.eu/juris/document/document.jsf;jsessionid=EE2D889DC2B30CE98038DA2E40F40549?text=&docid=216555&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=4904793