UIMC: Guter Datenschutz kommt aus Wuppertal
UIMC
UIMC

Einsatz von Facebook wird immer schwieriger: Nach der Fanpage gerät auch Like-Button ins Kreuzfeuer des EuGH

19.08.2019, 07:41
Einsatz von Facebook wird immer schwieriger: Nach der Fanpage gerät auch Like-Button ins Kreuzfeuer des EuGH


Die Klage der Verbraucherschutzzentrale Nordrhein-Westfalen gegen das zur Textil-Einzelhandelskette Peek & Cloppenburg, Düsseldorf gehörende Unternehmen Fashion ID war erfolgreich und hat ein europäisches Grundsatzurteil hervorgebracht. Jetzt ist klar: Der Europäische Gerichtshof macht für auf Internetseiten eingebettete „Gefällt mir“-Buttons sowohl Facebook als auch den Betreiber der Internetseite mitverantwortlich. Daraus folgt: Die Nutzer müssen über Ausmaß, Art und Zweck der Datenverarbeitung vom Website-Betreiber informiert werden. „Das Urteil sorgt für Klarheit, die bei einigen Website-Betreibern für viel Arbeit sorgen wird. Die Verantwortung liegt auch bei den Unternehmen, die die Datenerfassung ermöglichen“, kommentiert UIMC-Geschäftsführer Dr. Jörn Voßbein das EuGH-Urteil zum Facebook-Button. Wie sah der konkrete Fall aus? Was bedeutet das EuGH-Urteil für die Unternehmen? Welche Lösungen bieten sich an, um datenschutzrechtlich sauber im Netz zu agieren?

Der Fall, den das EuGH zur Urteilsfindung vorliegen hatte, kam vom Oberlandesgericht Düsseldorf. Konkret: Die Fashion ID, ein Onlineangebot der Modekette Peek & Cloppenburg band auf der Website den als Like-Button bekannten 'Gefällt mir'-Button so ein, dass Nutzer direkt auf Facebook bekunden konnten, dass sie ein bestimmtes Produkt mögen. Allerdings wurden bereits beim Besuch der Seite die personenbezogenen Daten des Nutzers an Facebook übermittelt - egal, ob der Button überhaupt angeklickt wurde; sofern es sich um eine Facebook-Mitglied handelt, werden die Daten auch dem Account personenbezogen zugeordnet. Der Like-Button übertrug beim Laden der Seite die IP-Adresse, die Webbrowser-Kennung sowie Datum und Uhrzeit des Aufrufs. Die Verbraucherschutzzentrale NRW klagte gegen die ihrer Auffassung nach rechtswidrige Praxis.

Klare Ansage des EuGH: Die Einbindung des Buttons ohne Zustimmung der Nutzer ist datenschutzrechtlich nicht in Ordnung. Grund: Der Button optimiere die Werbung für die Produkte von Fashion ID und mache diese bei Facebook sichtbarer. Das sei ein wirtschaftlicher Vorteil, so dass Fashion ID 'zumindest stillschweigend' der Erhebung personenbezogener Daten von den Website-Besuchern akzeptiert habe. Für die spätere Datenverarbeitung durch Facebook könne der Betreiber allerdings nicht verantwortlich gemacht werden.

Was bedeutet das Urteil nun für Unternehmen? Der felsenfeste Datenschutz-Grundsatz bleibt die Richtschnur, wonach für jede Datenverarbeitung eine Erlaubnis nötig ist - entweder durch ein Gesetz, eine Einwilligung des Betroffenen oder eine Abwägung. Der bekannte Cookie-Hinweis könnte sich nun auch auf den „Gefällt mir“-Button ausweiten. Wenn Unternehmen künftig - sei es, um auf Nummer sicher zu gehen - Einwilligungen von den Nutzern einholen, reicht kein pauschales „okay“. „Der Website-Betreiber muss präzise und verständlich über die Datenverarbeitung informieren und darlegen, was mit den Daten des Nutzers passiert“, erläutert UIMC-Geschäftsführer Dr. Jörn Voßbein.
Lösungen? Seit einiger Zeit gibt es bereits eine Lösung für das „Gefällt mir“-Problem: Der Heise-Verlag hat den „Shariff“ entwickelt. Ein Website-Anbieter bindet dann den Facebook-Button zwar ein, aktiviert ihn jedoch erst, wenn der Nutzer draufklickt. Diese Methode hat die UIMC ihren Kunden schon frühzeitig geraten, die auch von der Stiftung Datenschutz empfohlen wird. Außerdem hält UIMC für seine Kunden Muster-Datenschutzerklärungen für die Sicherstellung der Informationspflichten bereit.

Damit alles okay? Ob der Shariff-Button zu 100% eine Rechtssicherheit garantiert, wird aktuell durch Heise geprüft. „Doch sollte man nicht vergessen, dass in der Regel daneben noch eine Fanpage betrieben wird, die aktuell auch nicht rechtskonform genutzt werden kann“, so Dr. Voßbein weiter (die UIMC berichtete). Auch gelten die Konsequenzen letztlich auch für andere, in die eigene Internetpäsenz eingebundene Dienste, wie z. B. GoogleMaps, Webfonts, Plugins anderer sozialer Netzwerke und Tracking-Tools.


Wuppertal - Veröffentlicht von pressrelations


zurück
Druckversion