Das Thema Datenschutz ist im Hinblick auf die Verwendung von Facebook-Plugins inzwischen in aller Munde. Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 29.07.2019 (Az.: C-40/17 – Fashion ID) zum „Gefällt mir“ bzw. „Like“- Button von Facebook eine grundsätzliche Entscheidung getroffen. Internetseitenbetreiber, die den „Like“- Button auf ihren Internetseiten verwenden, müssen insbesondere darüber informieren, dass bereits durch den Aufruf von deren Internetseiten personenbezogene Daten an Facebook übertragen werden.
Die Webseitenbetreiber sind nach Auffassung des Europäischen Gerichtshofs neben Facebook für die ausgelöste Datenverarbeitung mitverantwortlich (wir berichteten).
Rechtslage
Bei dem „Like“- Button handelt es sich um einen sogenannten Social Plugin.
Facebook stellt diesen als Programmcode für Internetseiten zur Verfügung. Dieser wird ohne weitere Veränderungen in die Internetseite implementiert und sendet bereits beim Aufruf der Website (unabhängig davon, ob der „Like“- Button angeklickt wurde oder nicht) Nutzerdaten an Facebook. Zu diesen gehören nicht nur IP-Adressen, sondern auch Browserinformationen. Dies erfolgt zudem ohne jegliche Aufklärung und Information. Ferner werden dabei nicht nur Daten von Facebook-Nutzer*innen übermittelt, sondern auch von Besucher*innen, die kein Profil bei Facebook haben.
Für die damit einhergehenden Datenverarbeitungen benötigen Websitebetreiber eine Rechtsgrundlage. In Betracht käme hier die Einholung einer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Diese muss jedoch vor Beginn der Datenverarbeitung vorliegen. Gleiches gilt für die Erfüllung der datenschutzrechtlichen Informationspflichten nach Art. 13 ff. DSGVO.
Bei einer datenschutzwidrigen Einbindung von Social-Plugins laufen Internetseitenbetreiber Gefahr, dass die Datenschutzaufsichtsbehörden die weitere Nutzung untersagen, sowie darüber hinaus eine Geldbuße verhängen. Zudem müssen diese auch damit rechnen, dass Besucher*innen ihrer Webseiten, Mitbewerber und auch Verbraucherzentralen rechtlich gegen sie vorgehen (z. B. durch Abmahnung, Gerichtsverfahren). Denn der Europäische Gerichtshof hat mit o. g. Urteil ebenfalls bestätigt, dass Verbraucherzentralen im Hinblick auf die Erhebung von Unterlassungsklagen bei Verstößen gegen datenschutzrechtliche Bestimmungen klagebefugt sind.
Zur Vermeidung der vorgenannten Probleme sind folgende Lösungsmöglichkeiten denkbar:
Die Internetseitenbetreiber können, anstelle der Verwendung des „Like“- Buttons, eine Verlinkung auf ihre Social-Media-Kanäle setzen. Hierdurch ist sichergestellt, dass keine datenschutzwidrige Einbindung des o. g. Social-Plugins erfolgt.
Alternativ kann der „Like-“ Button auch mittels der sog. „Shariff“- Lösung eingebunden werden (wir berichteten). Zusätzlich müssen dann in den Datenschutzhinweisen der betreffenden Internetseiten entsprechende Ausführungen im Hinblick auf die Erteilung einer datenschutzrechtlichen Einwilligung bei Anklicken des „Like“- Buttons enthalten sein.
Fazit
Die Einbindung des „Like-“ Button sollte, zur Vermeidung von rechtlichen Problemen und damit einhergehender Kosten sowie Imageschäden, auf keinen Fall ohne die Ergreifung weiterer Maßnahmen erfolgen.