Ratgeber

EuGH zum Facebook-Like-Button: Was müssen Website-Betreiber jetzt beachten?

Was müssen Website-Betreiber beim Like-Button von Facebook beachten? (Grafik: Shutterstock)

Selten waren sich die Medien so uneins wie nach dieser Entscheidung des Europäischen Gerichtshofs zum Thema Facebook-Like-Button: Braucht man nun eine Einwilligung für die Verwendung der beliebten Funktion oder nicht? Die richtige Antwort ist jedoch komplizierter, als man denkt.

Den Facebook-Like-Button gibt es seit 2009 und zwischenzeitlich war er auf sehr vielen Websites zu finden. Aufgrund zahlreicher Abmahnungen und Gerichtsverfahren wegen datenschutzrechtlicher Bedenken hat sich das mittlerweile geändert. Das Problem ist, dass schon beim Besuch dieser Seiten automatisch Daten wie die IP-Adresse des Besuchers und Zeit des Aufrufs der Website an Facebook übertragen werden – selbst, wenn die Nutzer nicht einmal bei dem Social-Media Giganten registriert sind. Auch von ihnen können so anonyme Surfprofile erstellt werden. Ist ein Nutzer sogar schon eingeloggt, kann Facebook nachvollziehen, welche Internetseiten er besucht hat. Es entsteht de facto eine Überwachung im Netz.

Die beklagten Seitenbetreiber, die das Plugin bei sich eingebunden hatten, standen jedoch regelmäßig vor dem Dilemma, nicht zu wissen, was Facebook eigentlich mit den erhobenen Daten macht. Wie aber sollten sie Betroffene dann umfassend über die Datenverarbeitung informieren und darauf basierend eine möglicherweise erforderliche Einwilligung einholen?

Die Entscheidung des Europäischen Gerichtshofs (EuGH) im Verfahren der Verbraucherzentrale NRW gegen Fashion ID (Peek & Cloppenburg) bringt nun zumindest etwas mehr Klarheit (Urt. v. 29. Juli 2019, C-40/17). Doch: Was genau hat der EuGH eigentlich wirklich entschieden? Dem Medienecho nach zu urteilen scheiden sich über die Interpretation des Urteils offensichtlich die Geister.

Müssen Seitenbetreiber jetzt wirklich eine Einwilligung einholen?

Zunächst einmal schien es so, als habe der EuGH eine salomonische Entscheidung getroffen: Website-Betreiber, die den Facebook-Like-Button verwenden, sind zwar mitverantwortlich für die Erhebung und Weitergabe durch Übermittlung der Daten und müssen für diesen Teil auch alle datenschutzrechtlichen Pflichten erfüllen. Im Hinblick auf die weitere Datenverarbeitung durch Facebook muss dann aber der US-Konzern allein die Verantwortung übernehmen. Die datenschutzrechtlichen Pflichten treffen einen also nur für den Bereich, den man auch tatsächlich im Griff hat. Über diese Verwendung der personenbezogenen Daten soll der Seitenbetreiber die Nutzer dann auch informieren. Das gelingt in der Regel über die Datenschutzerklärung. Dabei ist er – wie schon bei den Facebook-Fanpages – auf die Mithilfe von Facebook angewiesen. So weit, so gut.

Doch was ist nun mit der Einwilligung? Viele Medien haben berichtet, der EuGH habe sich explizit dafür ausgesprochen, dass Seitenbetreiber immer eine solche einholen müssen, wenn sie das Plugin verwenden.

Tatsächlich hat der EuGH aber offen gelassen, ob Website-Betreiber nach dem früheren Datenschutzrecht (die DSGVO war für diesen Fall noch nicht anwendbar) nun eine explizite vorherige Einwilligung des Nutzers benötigen oder ob sie sich auf ein wie auch immer geartetes berechtigtes Interesse zur Einbindung dieses Buttons berufen können. Welche Rechtsgrundlage nach dem Datenschutzrecht nun tatsächlich erforderlich ist, muss erst das Oberlandesgericht (OLG) Düsseldorf klären.

Der EuGH hat lediglich für jeden der beiden Fälle die Frage der Verantwortlichkeit geklärt: Sollte eine Einwilligung erforderlich sein, muss der Seitenbetreiber diese nur für seinen Bereich einholen, Facebook hingegen für die anschließende Verarbeitung. Sollte es auf eine Interessenabwägung hinauslaufen, muss jeder der Verantwortlichen jeweils ein eigenes berechtigtes Interesse vorweisen können.

Cookies zukünftig nur noch mit Opt-in?

Anlass für Diskussionen bereitet darüber hinaus noch ein anderer Aspekt der Entscheidung. Dieser befasst sich gar nicht mit der im Zentrum des Urteils stehenden Datenschutzrichtlinie, sondern mit der E-Privacy-Richtlinie, auch Cookie-Richtlinie genannt. Der EuGH hat nämlich entschieden, dass nach dieser Richtlinie beim Setzen von Cookies immer eine vorherige Einwilligung des Nutzers erforderlich ist. Ob der Facebook-Like-Button automatisch Cookies setzt, lässt das Gericht zwar offen – es hat dem Oberlandesgericht (OLG) Düsseldorf jedoch den Auftrag gegeben, dies zu prüfen.

Bedeutet das nun, dass Website-Betreiber für das Setzen vieler Arten von Cookies auf eine Einwilligung der Nutzer setzen müssen? Derzeit berufen sich viele noch auf ihr berechtigtes Interesse und informieren ihre Nutzer lediglich darüber.

Das ist tatsächlich auch noch nicht klar. Dafür muss sich das OLG erst mit der Frage auseinandersetzen, inwieweit die Aussagen des EuGH zur Cookie-Richtlinie überhaupt in Deutschland relevant sind. Deutschland hatte diese Richtlinie nämlich niemals richtig umgesetzt.

Was wird sich nach dem EuGH-Urteil für Website-Betreiber ändern?

Was bedeutet das nun alles zukünftig für Website-Betreiber? Das ist tatsächlich noch relativ unklar, denn nun gilt die DSGVO, zu der sich der EuGH nicht geäußert hat.

Wahrscheinlich werden Seitenbetreiber und Facebook auch nach der DSGVO als gemeinsam Verantwortliche anzusehen sein. Allerdings sind die daraus folgenden Konsequenzen in der DSGVO anders ausgestaltet als im alten Recht.

Bei der Frage, ob es zukünftig beim Facebook-Like-Button auf eine Einwilligung der Nutzer ankommt oder nicht, ist hingegen noch alles offen. Zum einen, weil im Hinblick auf die vom EuGH erwähnte Cookie-Richtlinie einige juristische Streitfragen bestehen. Zum anderen, weil nicht klar ist, was das OLG Düsseldorf zum alten Datenschutzrecht entscheiden wird: Wird es auf eine Einwilligung setzen oder ein berechtigtes Interesse für ausreichend erachten?

Klar ist allerdings, dass zumindest diese Erwägungen des OLG Düsseldorf zum alten Datenschutzrecht auf die DSGVO übertragbar sein werden. Verlangt das OLG hier tatsächlich eine Einwilligung für den Facebook-Like-Button, ist nach dem EuGH-Urteil der Seitenbetreiber dafür zuständig, diese einzuholen. Website-Betreibern wäre dann (weiterhin) zu empfehlen, auf die bereits bekannte Zwei-Klick-Lösung zu setzen. Dabei wird zunächst nur ein Bild des Buttons eingebunden, erst nach erfolgter Einwilligung wird der komplette Facebook-Like-Button nachgeladen.

Fazit: Der europäische Gerichtshof hat die Zügel in Sachen Datenschutz noch einmal angezogen. Den Aufsichtsbehörden in Deutschland wird dieses Urteil schmecken. Ihnen war der Facebook-Like-Button schon lange ein Dorn im Auge.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

3 Kommentare
mariokober
mariokober

Warum verdonnert der EuGH nicht einfach die Browser-Hersteller, eine Lösung zu integrieren. Damit könnte der Browser einfach sagen – „hey, hier ist ein Like-Button“
1. erlauben
2. bis zum beenden erlauben
3. immer erlauben
3. verbieten

In den Einstellungen könnte man das ebenfalls festlegen – Cookies immer akzeptieren, immer Fragen,… alternativ könnten sie sich einfach raushalten. Wen das Tracking stört, soll sich einfach eine der NoTrack-Erweiterungen installieren oder einen Browser nutzen der das eh macht. Da gehen wohl ein paar ungebildete Politiker von sich selbst aus und suchen daher eine Lösung für komplette Vollidioten. Wow. Und genau die checken eh nicht, was mit einem Cookie-Opt-In gemeint ist.

Von alle dem abgesehen: tracken werden sie dich dann trotzdem. Es gibt ja inzwischen noch viel mehr Möglichkeiten von denen man im Quellcode kaum was feststellen kann.

Die EU ist einfach in diesem (und vielen anderen) Punkten so unfassbar dumm und umständlich. Früher hat man gelacht, dass bei den Amerikanern in der Anleitung einer Mikrowelle steht, dass man keine Katze hinein stecken darf. Wir haben sie inzwischen um Längen abgehängt.

Antworten
Tobias

Der EuGH ist ein zahnloser Tiger, der nur anknabbern darf, was man ihm vorsetzt. Die große Beute zu jagen, ist verboten… die kleinen Tiere drumherum dürfen aber durchaus verängstigt und im Zweifelsfall auch Beute werden.

Antworten
Sören

Ich hatte und habe noch nie solche Buttons zu drittklassigen Social Media Plattformen auf meiner Webseite installiert. Sie haben doch rein gar keinen Nährwert für mich als Unternehmen, ist es doch die eigene Webseite, auf die man Menschen hinweisen sollte. Nicht eine Unterseite auf einer Dienstleister-Plattform, die vermutlich wie Myspace eh bald wieder verschwunden ist.
So what…

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung