Ende Juli hat der Europäische Gerichtshof entschieden, dass Webseitenbetreiber, die Facebook Like-Buttons einbinden, aufhören lassen dürfte. Wer nämlich ab sofort ein Social Media Plug-in von z. B. Facebook einbindet, ist zusammen mit diesen für die Datenverarbeitung verantwortlich. Dafür ist eine Zustimmung der Nutzer erforderlich.


Warum wurde das Urteil gefällt?

Die Verbraucherzentrale Nordrhein-Westfalen reichte 2015 Klage gegen die Firma Fashion ID ein, weil man der Auffassung war, die Nutzung des Like-Buttons würde gegen das Datenschutzrecht verstoßen. Der EuGH stimmt zu, denn der Button überträgt, sobald er eingebunden ist, schon beim Aufruf der Seite sensible Daten wie die IP-Adresse und die Kennung des Webbrowsers. Dabei ist es egal, ob der Nutzer einen Account bei dem Anbieter hat oder nicht. Ferner wurde festgestellt, dass die Nutzung des Buttons nützlich bei Werbekampagnen auf Social Media ist, da schon das Besuchen der Produktseiten Facebook bekannt gemacht wurde. Die Zustimmung zur Erhebung dieser Daten liege deshalb bei dem Benutzer und nicht bei dem Seitenbetreiber. Letzterer sei allerdings nicht für die Verarbeitung verantwortlich, welche Facebook nach Erhalt der Daten vornimmt.


Welche Social Media Plug-ins sind betroffen?

Obwohl die Entscheidung explizit den Facebook Like-Button betrifft, gelten die nun in Kraft tretenden Vorgaben nun aber bei allen Plug-ins, welche die oben genannten Funktionsweisen haben. So sind zum Beispiel sämtliche Social Media Plug-ins sowie Google Analytics und LinkedIn Insight Tools betroffen. Genauso fallen Tools in diese Kategorie, welche Ihnen die Einrichtung von Push-Notifications ermöglichen. Dies setzt nämlich die Erkennung der Device-ID voraus.


Was muss ich jetzt machen?

Zuerst stellen Sie fest, ob Sie auf Ihrer Seite Plug-ins oder Tools benutzen, welche Daten auf dem Gerät des Benutzers speichert. Dies passiert zum Beispiel mithilfe von Cookies. Ist dies nicht der Fall, überprüfen Sie, ob Daten ausgelesen und an Dritte übertragen werden.
Ist dies der Fall, müssen Sie für jedes Plug-in folgende Schritte durchgehen:
  • Kontaktieren Sie den Anbieter des Plug-ins und schließen Sie eine Vereinbarung mit ihm ab. Diese erfolgt gemäß Artikel 26 Absatz 1 DSGVO.
  • Lassen Sie sich vom Nutzer Ihrer Seite seine Einwilligung bestätigen. Achten Sie darauf den Anforderungen des DSGVOs zu entsprechen. Sie finden diese in Artikel 4, Absatz 11, Artikel 6, Absatz 1 und Artikel 7. Ferner muss der Nutzer vollständig über das Plug-in und seine Funktionsweise aufgeklärt werden.
  • Dies alles muss erledigt werden, bevor Sie mit der Datenverarbeitung beginnen. Sie erreichen dies mit einem Cookie-Overlay oder einer speziellen Landing Page.

Benutzen Sie nun weiterhin Tools, für die oben genannte Schritte notwendig sind, ohne die neuen Anforderungen erfüllen, können Besucher oder böswillige Mitbewerber rechtlich gegen Sie vorgehen. Im schlimmsten Fall erwartet Sie eine Geldbuße und eine Unterlassungserklärung, die Ihnen die Nutzung weiterführend untersagt.

0 Kommentare

Hinterlasse ein Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.