EuGH-Urteil: Auch Websites beim »Like«-Button mit in der Verantwortung

Viele Websites binden Facebooks »Like«-Button ein, der Daten wie die IP-Adresse von Nutzern überträgt. Die Website-Betreiber können laut einem Urteil die Verantwortung dafür nicht allein Facebook überlassen, sondern müssen bei Nutzern eine Einwilligung einholen.

(Foto: Cybrain - Fotolia)

Auf Internet-Nutzer dürfte ein weiterer Einwilligungsklick beim Aufruf diverser Websites zukommen. Der Europäische Gerichtshof (EuGH) entschied am Montag, dass die Seiten-Betreiber für Erhebung und Übermittlung von Daten durch Facebooks »Like«-Button mit verantwortlich sind. Für die anschließende Verarbeitung der Informationen ist allerdings Facebook allein zuständig. Von der Entscheidung dürften neben dem »Gefällt mir«-Knopf von Facebook auch andere ähnlich funktionierende Plug-ins, zum Beispiel von Online-Werbefirmen betroffen sein.

Der Like-Button überträgt beim Laden der Seite die IP-Adresse, die Webbrowser-Kennung sowie Datum und Zeit des Aufrufs, auch ohne dass der Knopf angeklickt wird oder der Nutzer einen Facebook-Account hat. Die Einwilligungspflicht dürfte zum Beispiel auch für Facebooks »Teilen«-Button gelten.

Die Richter in Luxemburg befassten sich mit dem Like-Button wegen eines Streits zwischen der Verbraucherzentrale Nordrhein-Westfalen und dem Mode-Online-Händer Fashion ID der Peek & Cloppenburg KG mit Sitz in Düsseldorf aus dem Jahr 2015. Die Verbraucherzentrale hatte argumentiert, die Verwendung des Gefällt-mir-Buttons verstoße gegen Datenschutzrecht - und reichte eine Unterlassungsklage gegen Fashion ID ein. Das Oberlandesgericht Düsseldorf bat den EuGH dann 2017 um die Auslegung mehrerer Datenschutz-Bestimmungen.

Der EuGH argumentierte, die Einbindung des Buttons erlaube es Fashion ID, die Werbung für ihre Produkte zu optimieren, indem diese bei Facebook sichtbarer gemacht werden. Das sei ein wirtschaftlicher Vorteil, für den Fashion ID »zumindest stillschweigend« der Erhebung personenbezogener Daten der Website-Besucher zugestimmt habe.

Für die Datenverarbeitung, die Facebook nach der Übermittlung der Daten vornimmt, sei die Website aber nicht verantwortlich. Denn Fashion ID entscheide nicht über Zwecke und Mittel dieser Vorgänge.

Außerdem bestätigte der EuGH das Klagerecht deutscher Verbraucherverbände in Datenschutz-Fragen auf europäischer Ebene auch nach der damals geltenden alten europäischen Richtlinie. Die seit Mai 2018 greifende Datenschutzgrundverordnung (DSGVO) sieht das Klagerecht für Verbände bereits ausdrücklich vor.

Kommentare (1) Alle Kommentare

Antwort von jvp , 09:24 Uhr

Den "Einwilligungsklick" könnte man sich sparen, wenn der "Teilen"-Button nicht als Plugin von Facebook nachgeladen würde, sondern einfach als normaler Link implementiert wäre. Dann werden erst nach dem Anklicken Daten übertragen - und da man voraussetzen kann, daß heutzutage alle Nutzer das "f" auf blauem Grund erkennen, wissen sie, daß sie dann zu Facebook gelangen.