12.09.2019

Seit 2009 ist der beliebte Daumen von Facebook ein unverkennbares Merkmal. Zwischenzeitlich war er auch auf sehr vielen Websites und in Onlineshops zu finden. Selbst, wenn Nutzer nicht über ein Facebook Konto verfügen, konnte dadurch ein anonymes Suchprofil erstellt werden. Denn allein durch den Besuch der Website können Daten wie IP-Adresse und Zeit des Aufrufs der Website an Facebook übertragen werden. 

Somit verstößt die Ausspielung des integrierten Buttons ohne vorherige Zustimmung gegen das Datenschutzrecht. Für Seitenbetreiber ein echtes Dilemma: Sie möchten den Button nutzen, doch wissen gleichzeitig nicht, was Facebook mit den Daten macht. Wie sollen Betroffene dann über die Datenverarbeitung informiert werden oder gar ihre Einwilligung geben? Webseitenbetreiber müssen nun einiges beachten. 

Was hat der EuGH konkret entschieden?

Webseitenbetreiber haben doch gar keinen Einfluss auf die Daten, die der Like Button überträgt. Müsste nicht Facebook allein verantwortlich sein? Die kurze Antwort: nein. Erst kürzlich hat der EuGH eine Entscheidung getroffen. Demnach liegen die Datenschutzverstöße nicht nur bei Facebook allein, sondern auch Webseitenbetreiber sind mit verantwortlich. Schließlich profitieren sie durch die gesteigerte Reichweite des Like-Buttons. 

Es ist nicht gestattet, ungefragt Nutzerdaten durch den Facebook-Like-Button auf der Webseite zu übertragen. Andernfalls kann es zu kostenpflichtigen Abmahnungen kommen – auch durch Wettbewerbsverbände. Ähnlich verhält es sich mit Cookies. Hier reicht ein Hinweis-Banner längst nicht mehr aus. Cookies, die zu Tracking- oder Marketingzwecken genutzt werden, erfordern ebenfalls die Einwilligung der Nutzer.

Für wen gilt das Urteil?

Wer sich um die korrekte Umsetzung des Urteils kümmern muss, sind: 

  • alle Webseitenbetreiber und Shopbesitzer, die Cookies für Tracking- oder Werbezwecke einsetzen
  • alle, die den Facebook Like Button oder ähnliche Buttons anderer Sozialer Netzwerke auf ihren Seiten eingebunden haben
  • sowie alle Webdesigner und Agenturen, die Websites für Kunden erstellen. Denn sie sind dafür verantwortlich, dass diese rechtskonform erstellt werden.

Was tun? Checkliste für Webseitenbetreiber

  • Aktualisieren Sie die Datenschutzerklärung auf Ihrer Website. Nennen Sie darin alle auf der Webseite eingesetzten Tools, Plugins und Dienste.
  • Vermeiden Sie möglichst, Like- und Share-Buttons von Facebook und Co. auf der Seite zu nutzen.
  • Wenn Sie nicht darauf verzichten möchten, können Sie auf die Zwei-Klick-Lösung setzen. Das bedeutet: zunächst nur ein Bild des Buttons einbinden und erst nach erfolgter Einwilligung den kompletten Facebook-Like-Button nachladen.
  • Erstellen Sie eine vollständige Datenschutzerklärung für Ihre Social Media Profile. Diese sollte beinhalten, wie und wo Sie welche Tools von Sozialen Netzwerken eingebunden haben.
  • Für Cookie-Hinweise gilt: Verzichten Sie auf bloße “traditionelle” Cookie-Banner ohne Einwilligungs-Funktion. Besser sind solche mit Opt-In oder Consent Tools. Erst nach der Einwilligung dürfen Daten übertragen werden.


Sie sind sich noch unsicher? Unsere Data & Analytics Experten beraten Sie gern. Kontaktieren Sie uns.

 

*Hinweis: Das ist der Stand vom 10. September. Es kann sein, dass dieser in ein paar Wochen oder Monaten überholt ist.