Like Button: Gemeinsame Verantwortlichkeit bei Einbindung

EuGH bestätigt Mitverantwortung für Datenschutz bei Betreibern von Websites mit „Social Plugins“

[datensicherheit.de, 29.07.2019] Das Urteil des Europäischen Gerichtshofes (EuGH) vom 29. Juli 2019 in Sachen Fashion ID (C-40/17) bestätigt laut einer Stellungnahme des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI), dass Betreiber von Websites, die „Social Plugins“ einbinden (in diesem Fall den sogenannten Like Button von facebook), eine gemeinsame Verantwortlichkeit für die Erhebung und Weitergabe personenbezogener Daten trifft, welche beim Seitenaufruf an die Anbieter übermittelt werden. Damit knüpfe das Gericht an die Rechtsprechung im Fall der Wirtschaftsakademie Schleswig-Holstein an (C-210/16), in der es um eine gemeinsame Verantwortlichkeit für Fanpages bei facebook gegangen sei.

Like Button: Einsatz benötigt Rechtsgrundlage

Hier wie dort könnten die Betreiber von Websites sich nicht mehr hinter der datenschutzrechtlichen Verantwortung einer Plattform wie facebook verstecken: Sie benötigten für den Einsatz entsprechender Werkzeuge zur Generierung von Reichweite oder zu Werbezwecken eine rechtliche Grundlage. Gleichzeitig hätten sie Informationspflichten gegenüber den Personen, bei denen die Daten erhoben werden.
Das Urteil beziehe sich auf die Auslegung der Bestimmungen der früheren Datenschutz-Richtlinie (EG 95/46/EG), gelte jedoch auch für den Anwendungsbereich der neuen DSGVO, die in noch stärkerer Weise den Schutz von Rechten und Freiheiten Betroffener gewährleisten solle.

Vorgeschaltete Einwilligungslösung als Möglichkeit

Insbesondere komme als Rechtsgrundlage für die Verarbeitung der Daten von Website-Betreibern eine der Datenerhebung und -übermittlung vorgeschaltete Einwilligungslösung in Betracht.
Gerade mit Blick auf solche Seitenbesucher, die selbst gar nicht registrierte facebook-Nutzer sind und deren Daten anlässlich eines Besuches der Website durch „Social Plugins“ übermittelt werden, dürfte von einem Überwiegen der Grundrechte und Freiheiten der Betroffenen ausgegangen werden, so dass die Rechtfertigung über ein berechtigtes Interesse hier nicht ersichtlich sei.

EuGH bestätigt konsequente Linie im Bereich des Daten- und Verbraucherschutzes

HmbBfDI Johannes Caspar kommentiert: „Mit seinem heutigen Urteil bestätigt der EuGH seine konsequente Linie im Bereich des Daten- und Verbraucherschutzes, indem er die Rechtsprechung zur gemeinsamen Verantwortlichkeit auf eine weitere Fallgruppe ausdehnt. Die Auswirkungen dieser Entscheidung dürften von großer Tragweite sein.“
So seien auch andere Methoden des Nutzer-Trackings im Sinne der Nutzung bereitgestellte Analyse-Tools dritter Anbieter durch Website-Betreiber an diesen rechtlichen Anforderungen zu messen. „Das gilt insbesondere mit Blick auf die Einholung einer informierten Einwilligung durch Seitenbetreiber“, betont Caspar.

Weitere Informationen zum Thema:

datensicherheit.de, 29.07.2019
EuGH-Urteil: Enorme Verantwortung für Tausende Website-Betreiber / Dr. Bernhard Rohleder erwartet Auswirkungen auf alle gängigen „Social Media“-Plugins

datensicherheit.de, 29.07.2019
EuGH-Urteil: Lähmung digitaler Potenziale im Mittelstand / Dr. Ludwig Veltmann kritisiert Entscheidung zum „Like Button“ und warnt vor Folgen für KMU

datensicherheit.de, 18.04.2013
Facebook: Manipulierte Browser sorgt für ungewollte „Gefällt mir“-Klicks