EuGH-Urteil zum „Gefällt mir“-Button

Like, oder doch nicht?

11.11.2019

© Brad Pict (Adobestock.com)Wer auf seiner Website den „Gefällt-mir“-Button von Facebook einbindet, muss vorher die Genehmigung der Nutzer einholen. Dies hat zuletzt der Europäische Gerichtshof (EuGH) entschieden. Grund dafür ist der Datenschutz. Denn der fragliche Button überträgt automatisch Nutzerdaten.

Mehr Besucher auf die eigenen Seiten im Internet locken. Leichter mit Kunden und Interessierten in Kontakt kommen. Unkompliziert Feedback für die eigenen Produkte und Leistungen erhalten. Dies sind einige Gründe, weshalb viele Unternehmen einen „Gefällt mir“- Button von Facebook auf ihrer Website integriert haben.

Nach Einschätzung des EuGH tragen sie jedoch eine Mitverantwortung für die Übermittlung persönlicher Daten an den Social-Media-Riesen aus den USA. Entsprechend besteht nun dringender Handlungsbedarf, wenn Unternehmen keine Abmahnung riskieren wollen.

Was hinter dem Urteil steckt

Bereits 2015 hatte die Verbraucherzentrale Nordrhein-Westfalen einen Düsseldorfer Online-Modehändler verklagt. Sie war der Meinung, dass der auf dessen Website genutzte „Gefällt-mir“-Button gegen den Datenschutz verstieß. Denn Facebook registrierte über den Button die IP-Adresse, Datum und Uhrzeit des Aufrufs sowie weitere Informationen über den Computer des Website-Besuchers. Dabei wurden die Daten sofort beim Aufruf der Website übertragen – und zwar unabhängig davon, ob der Nutzer oder die Nutzerin den Button anklickte oder überhaupt bei Facebook angemeldet war.

Nachdem der Online-Modehändler vor dem Landgericht Düsseldorf verloren hatte, legte er Berufung beim Düsseldorfer Oberlandesgericht (OLG) ein. Dort trat auch Facebook dem Rechtsstreit bei. Da der Datenschutz inzwischen allerdings auf europäischer Ebene geregelt ist, legten die Richter am OLG den Fall dem EuGH vor. Mit der Entscheidung knüpft das Gericht nun an ein früheres Urteil an.

Schon im Vorjahr hatte es nämlich eine Mitverantwortung bei den Betreibern einer Fanpage bzw. Facebookseite, nämlich Facebook, erkannt. Genauso sehen die Richter auch den Fall des „Gefällt-mir“-Buttons. Außerdem legten sie hier fest, dass Betreiber einer Website die Nutzer über die damit verbundene Datenerhebung und -verarbeitung informieren müssen.

Wichtig zu wissen ist außerdem, dass ein Unternehmen als Betreiber einer Website nur für die Erhebung und Weitergabe der Daten mithaftet. Alles weitere, was Facebook im Anschluss daraus erstellt, fällt allein unter die Haftung des Social-Media-Riesen aus den USA.

Eine entscheidende Frage bleibt offen

Nach Einschätzung von Juristen lässt die Entscheidung des EuGH zurzeit noch eine entscheidende Frage offen. Klar ist nämlich erst einmal nur die Informationspflicht der Website-Betreiber. Unklar bleibt jedoch, ob die Nutzer der Datenerhebung durch Facebook zustimmen müssen. Dies hängt davon ab, ob das Plugin für den „Gefällt-mir“-Button ein sogenanntes Cookie auf dem Rechner setzt.

Theoretisch denkbar wäre außerdem, dass Unter-nehmen als Betreiber der Website ein sogenanntes „berechtigtes Interesse“ an der Datensammlung geltend machen können. Ob dies tatsächlich so ist, wird erst das Urteil des OLG Düsseldorf zeigen, an das die europäischen Richter den Fall zurückverwiesen haben.

Für Unternehmen folgt aber bereits aus der jetzt vorliegenden Entscheidung: Sie sollten dringend aktiv werden. Das gilt übrigens, obwohl der Rechtsstreit seinen Ursprung vor Inkrafttreten der Datenschutzgrundverordnung (DSGVO) hatte und nach dem alten Datenschutzrecht entschieden wurde. Die rechtlichen Grundlagen sind in diesem Fall jedoch vergleichbar. Und: Sie betreffen nicht nur Facebook. Genauso lassen sie sich auf andere Social-Media-Plugins und auf der Website eingesetzte Methoden zum Tracking der Besucher anwenden.

Was Unternehmen jetzt tun müssen

Im ersten Schritt sollten Unternehmen unbedingt ihre Datenschutzerklärung anpassen. Dies ist die geeignete Stelle, um Besucher der Website über die Datensammlung durch den „Gefällt-mir“-Button zu informieren. Dazu zählen Angaben über Art, Umfang und Zweck der Datenerhebung, über die Verwendung der Daten und die Speicherdauer. Ebenfalls hinein gehört die Aufklärung der Nutzer über ihre Rechte.

Unternehmen, die die Klärung der noch offenen Frage durch das OLG Düsseldorf nicht abwarten und schon jetzt auf der sicheren Seite sein wollen, sollten außerdem die Einwilligung der Nutzer und Nutzerinnen vor Betreten der Website abfragen.

Dies kann über ein sogenanntes Cookie-Banner geschehen. Bei dessen Auswahl ist zu beachten, dass es die Datenübertragung zuverlässig unterbindet, solange keine Zustimmung per Mausklick erfolgt ist. Vorteil eines solchen Banner ist: Sie lassen sich so einstellen, dass Unternehmen nach aktuellem Kenntnisstand auch mit Blick auf Tracking-Tools gut aufgestellt sind.

Wer nur daran interessiert ist, den Nutzerinnen und Nutzern der Website eine unkomplizierte Möglichkeit anzubieten, Inhalte von dort über eigene Social-Media-Kanäle weiterzuverbreiten, kann außerdem auf datenschutzkonforme Buttons zurückgreifen. Eine davon erfolgt über die Zwei-Klick-Lösung. Dabei aktiviert der Nutzer die Social-Media-Schaltfläche erst über seinen ersten Klick. Ein zweiter ist nötig, um den Inhalt zu teilen.

Alternativ können Unternehmen, deren Website auf Basis von WordPress läuft, ganz unkompliziert den kostenfreien Teilen-Button „Shariff“ nutzen. Dieser bietet den Website-Betreibenden verschiedene Gestaltungsmöglichkeiten der Social-Media-Schaltflächen und ist damit deutlich moderner als die Zwei-Klick-Lösung. Auch hier werden Daten erst nach Aktivierung durch den Nutzer übermittelt. Zu beachten ist aber: Egal auf welche der beiden Lösungen Unternehmen setzen – in ihrer Datenschutzerklärung müssen sie darüber aufklären.

Martina Schäfer, Finis Kommunikation