EuGH-Urteil: Direkte „Social Plug-ins“ (Like-Button) auf Webseiten problematisch

Zwei-Klick-Lösungen empfohlen

Lesedauer: 1 Minute

Der EuGH hat entschieden, dass Webseiten-Betreiber, die „Social Plug-Ins“ (im konkreten Fall: „Gefällt mir“-Button von Facebook) verwenden, datenschutzrechtlich gemeinsam mit dem  Betreiber des Plug-Ins (zB Facebook, Twitter, Instagram) verantwortlich sind.

Datenschutzrechtlicher Hintergrund

Der „Gefällt mir“-Button von Facebook überträgt beim Laden der Seite, auf der er installiert ist, die IP-Adresse, die Webbrowser-Kennung sowie Datum und Zeit des Aufrufs, und zwar unabhängig davon, ob der Button angeklickt wurde oder der Nutzer über einen Facebook-Account verfügt. Damit wird der Webseiten-Betreiber, der einen solchen Button in seinen Webauftritt integriert, datenschutzrechtlich gemeinsam mit dem Social-Media-Anbieter zum „Verantwortlichen“.

Die Verantwortung erstreckt sich zwar nicht darauf, was der Betreiber der Social-Media-Anbieter (Facebook) in der Folge mit den Daten macht, sehr wohl aber darauf, dass durch das Anklicken des Button bereits Daten an den Social-Media-Anbieter übertragen werden. Daher müssen die Nutzer darüber informieren werden und es muss in der Regel deren Zustimmung eingeholt werden – und zwar bevor die Webseite benutzt wird.

Was ändert sich?

Im Grunde bringt die Entscheidung wenig Neues, da aufgrund der schon bisher sehr strengen Rechtsauffassung in Deutschland auch in Österreich die sogenannte „Zwei-Klick-Lösung“ (vgl Wie werden Social Plug-Ins (Facebook) auf Webseiten behandelt? Muss daran etwas geändert werden oder reicht die Zustimmung von Facebook?) umgesetzt bzw empfohlen wurde. Danach findet der Datentransfer in soziale Netzwerke erst statt, wenn der Nutzer dem durch (zweimaliges) Anklicken zugestimmt hat.

All jene, die solche „Zwei-Klick-Lösungen“ noch nicht implementiert haben, sollten die Entscheidung zum Anlass nehmen, dies zu tun. Facebook gab zwar in der ersten Pressemeldung zum Urteil die Info heraus, selbst Informationsbausteine anbieten zu wollen; wann dem nachgekommen wird und ob diese datenschutzkonform sind, ist noch offen. 

Weiterführende Informationen

Stand: 01.08.2019

Weitere interessante Artikel
  • Zwei Personen blicken auf Computermonitor, eine Person bedient Maus, die andere Person deutet mit Finger auf Monitor
    Datenschutzerklärung: Informationspflichten nach DSGVO und TKG für Webauftritte
    Weiterlesen
  • Person mit Brillen sitzt an Tisch und blickt auf Dokument, nebenstehend aufgeklapptes Notebook, auf das Person eine Hand mit Stift auf Tastatur hält
    Informationspflichten für E-Mails und Websites nach dem Unternehmensgesetzbuch (UGB)
    Weiterlesen
  • Miniatureinkaufswagen mit kleiner Einkaufstasche und Kartonagenpäckchen auf Tisch
    Informations­­pflichten nach dem E-Commerce-Gesetz (ECG)
    Weiterlesen