mobil.teltarif.de
zum iPhone 11 Pro Max Gewinnspiel
Suche Desktop-Version
Menü
29.07.2019 - 16:15
Urteil

Wer Like-Button einbindet, muss Nutzer-Erlaubnis einholen

Bitkom sieht wenig Sinn in dieser Regelung

Auf Internet-Nutzer dürfte ein weiterer Einwil­ligungs-Klick beim Aufruf diverser Websites zukommen.

Der Euro­päische Gerichtshof (EuGH) entschied heute, dass die Seiten-Betreiber für Erhe­bung und Über­mitt­lung von Daten durch Face­books "Like"-Button mit verant­wort­lich sind. Für die anschlie­ßende Verar­beitung der Infor­mationen ist aller­dings Face­book allein zuständig. Von der Entschei­dung dürften neben dem "Gefällt mir"-Knopf von Face­book auch andere ähnlich funk­tionie­rende Plug-ins, zum Beispiel von Online-Werbe­firmen betroffen sein.

Schon beim Laden der Seite wird IP-Adresse über­tragen

EuGH-Urteil zur Einbindung von Facebooks Like-Button auf fremden Webseiten

EuGH-Urteil zur Einbindung von Facebooks Like-Button auf fremden Webseiten
Bild: dpa, Bearbeitung: teltarif.de

Der "Like"-Button über­trägt beim Laden der Seite die IP-Adresse, die Webbrowser-Kennung sowie Datum und Zeit des Aufrufs, auch ohne dass der Knopf ange­klickt wird oder der Nutzer einen Face­book-Account hat. Die Einwil­ligungs­pflicht dürfte zum Beispiel auch für Face­books "Teilen"-Button gelten.

Die Richter in Luxem­burg befassten sich mit dem "Like"-Button wegen eines Streits zwischen der Verbrau­cher­zentrale Nord­rhein-West­falen und dem Mode-Online-Händer Fashion ID der Peek & Clop­penburg KG mit Sitz in Düssel­dorf aus dem Jahr 2015. Die Verbrau­cher­zentrale hatte argu­mentiert, die Verwen­dung des "Gefällt mir"-Buttons verstoße gegen Daten­schutz­recht - und reichte eine Unter­lassungs­klage gegen Fashion ID ein. Das Ober­landes­gericht Düssel­dorf bat den EuGH dann 2017 um die Ausle­gung mehrerer Daten­schutz-Bestim­mungen.

Der EuGH argu­mentierte, die Einbin­dung des Buttons erlaube es Fashion ID, die Werbung für ihre Produkte zu opti­mieren, indem diese bei Face­book sicht­barer gemacht werden. Das sei ein wirt­schaft­licher Vorteil, für den Fashion ID "zumin­dest still­schwei­gend" der Erhe­bung perso­nenbe­zogener Daten der Website-Besu­cher zuge­stimmt habe.

Nach Daten­über­tragung ist Face­book verant­wort­lich

Für die Daten­verar­beitung, die Face­book nach der Über­mitt­lung der Daten vornimmt, sei die Website aber nicht verant­wort­lich. Denn Fashion ID entscheide nicht über Zwecke und Mittel dieser Vorgänge.

Außerdem bestä­tigte der EuGH das Klage­recht deut­scher Verbrau­cher­verbände in Daten­schutz-Fragen auf euro­päischer Ebene auch nach der damals geltenden alten euro­päischen Richt­linie. Die seit Mai 2018 grei­fende Daten­schutz­grund­verord­nung (DSGVO) sieht das Klage­recht für Verbände bereits ausdrück­lich vor.

Die Verbrau­cher­zentrale feierte den Ausgang des Verfah­rens. "Durch das heutige EuGH-Urteil hat die Verbrau­cher­zentrale NRW mit ihrer Klage gegen das Unter­nehmen Fashion ID eine Stär­kung der Verbrau­cher-Daten­schutz­rechte beim Face­book-Like-Button mit Signal­wirkung erreicht", erklärte Vorstand Wolf­gang Schuld­zinski. "Der Praxis von Face­book, mittels des Like-Buttons Daten ohne Wissen der Nutzer abzu­greifen, um sie für weitere Zwecke - etwa für pass­genaue Werbung - zu verwenden, wird nun ein Riegel vorge­schoben."

Für den Bundes­verband Digi­tale Wirt­schaft (BVDW) kriti­sierte Vize­präsi­dent Thomas Duhr, ein Einwil­ligungs­prinzip für alle Nutzer mache die Nutzung von Webseiten "maximal kompli­ziert und umständ­lich".

Der Rechts­anwalt Chris­tian Solmecke empfahl Website-Betrei­bern, "die auf Nummer sicher gehen wollen", schon jetzt die Einwil­ligung der Nutzer für die Verwen­dung des Like-Buttons einzu­holen. "Stimmen Nutzer dieser Daten­erhe­bung nicht zu, darf der Like Button nicht auf der Webseite einge­bunden werden", betonte Solmecke. Zugleich sei noch unklar, wie Face­book tech­nisch über die Verwen­dung der Daten infor­mieren solle. "Mögli­cher­weise muss Face­book die komplette Archi­tektur des Like Buttons umbauen, um nicht selbst in die Haftung zu kommen."

OLG muss nun wieder entscheiden

Nach der Klar­stel­lung durch das EuGH muss sich nun das Ober­landes­gericht dazu äußern, ob im Fall Fashion ID eine ausdrück­liche Einwil­ligung der betrof­fenen Nutzer erfor­derlich war. Auf dieser Basis will die Verbrau­cher­zentrale NRW dann prüfen, "wie Websei­tenbe­treiber der gefor­derten Mitver­antwor­tung beim Daten­schutz nach­kommen".

Face­book-Jurist Jack Gilbert erklärte in einer ersten Reak­tion, man werde die Entschei­dung analy­sieren und mit den Website-Part­nern zusam­menar­beiten, damit diese rechts­konform weiterhin von Plug-ins wie dem Like-Button profi­tieren könnten.

Der Bundes­verband E-Commerce und Versand­handel Deutsch­land (bevh) hob dagegen als positiv hervor, dass Website-Betreiber nicht für Daten­schutz-Vergehen Dritter verant­wort­lich gemacht werden.

Bitkom von Entschei­dung nicht begeis­tert

Bitkom-Haupt­geschäfts­führer Bern­hard Rohleder ist von der Entschei­dung des EuGH offenbar nicht beson­ders begeis­tert. Nach diesem EuGH-Urteil steige der büro­krati­sche Aufwand bei Websei­tenbe­trei­bern. Gleich­zeitig werde sich aber das Daten­schutz­niveau de facto kaum ändern, da bereits heute prak­tikable Zwei-Klick-Lösungen für solche Plugins im Einsatz seien. Mit diesen Lösungen finde ein Daten­transfer nur dann statt, wenn ein Nutzer diese Funk­tion vor dem Liken geson­dert akti­viert. Für viele Betreiber von Webseiten seien Like-Buttons wichtig, um Inter­netnutzer errei­chen zu können.

Mit seiner Entschei­dung bürde der EuGH "tausenden Websei­tenbe­trei­bern eine enorme Verant­wortung" auf. Wer den Like-Button einge­bunden habe, müsse jetzt handeln. Das Urteil werde sich auf alle gängigen Social-Media-Plugins auswirken. Websei­tenbe­treiber müssten nun mit Face­book und den anderen Social-Media-Portalen Verein­barungen schließen, ansonsten könnten sie "in Haftungs­fallen laufen".

Und ob die gefor­derten ausführ­lichen Infor­mationen über Like-Buttons auf künftig jeder entspre­chenden Webseite wirk­lich etwas bewirken, dürfe bezwei­felt werden. Schon jetzt würden Infor­mationen zu Cookies, zur Daten­schutz­erklä­rung und zu Geschäfts­bedin­gungen großen Raum auf Webseiten einnehmen und würden "von den aller­meisten nur noch formal zur Kenntnis genommen".


Mehr zum Thema Facebook

dpa /

[Newsübersicht] RSS [Newsversand]