EuGH-Urteil: Like-Button von Facebook nur mit Info an Nutzer:innen

Stand:
Verstoßen deutsche Internetseiten mit dem Einsatz von Facebook-Plugins gegen Datenschutzrecht? Aus Sicht des Europäischen Gerichtshofs (EuGH) sind Betreiber von Internetseiten, die solche Social Plugins einsetzen, für Facebooks Datensammlung mit verantwortlich.
Auf einer Computertastatur liegt eine Brille, in der sich das Facebook-Logo spiegelt.

Das Wichtigste in Kürze:

  • Deutsche Internetseiten verstoßen mit dem Einsatz von Facebook-Plugins gegen Datenschutzrecht, wenn sie bereits beim Aufruf einer Seite ohne Info persönliche Daten des Nutzers an Facebook übertragen.
  • Der Europäische Gerichtshof (EuGH) hat am 29. Juli 2019 diese Ansicht der Verbraucherzentrale NRW bestätigt.
  • Betreiber einer Internetseite mit Like-Button von Facebook sind für die Einhaltung der Datenschutzbestimmungen mitverantwortlich.
On

Gerichtsurteil: Betreiber von Internetseiten sind mitverantwortlich

Wer eine Internetseite betreibt und auf dieser den "Gefällt mir"-Button von Facebook so implementiert, dass bereits durch den Aufruf der Seite personenbezogene Daten wie die IP-Adresse des Nutzers an Facebook übertragen werden, ist neben Facebook für die Einhaltung von datenschutzrechtlichen Regelungen mitverantwortlich. So sieht es der Europäische Gerichtshof (EuGH). Schon dessen Generalanwalt Michal Bobek hatte die gleiche Einschätzung am 19. Dezember 2018 im Rahmen eines Verfahrens der Verbraucherzentrale NRW gegen das Unternehmen Fashion ID verkündet (C-40/17). Fashion ID betreibt die Internetseite des Düsseldorfer Modehauses Peek & Cloppenburg.

Laut EuGH gilt diese Verantwortlichkeit für die Verarbeitungsvorgänge, auf die der Seitenbetreiber tatsächlich Einfluss hat. Im Falle des "Gefällt mir"-Buttons ist dies die Phase der Erhebung der Daten durch das Einbetten des Buttons sowie die Übermittlung der erhobenen Nutzerdaten an Facebook, die durch Aufruf der eigenen Seite initiiert wird. Dies hat zur Folge, dass der Seitenbetreiber – soweit erforderlich – eine Einwilligung des Nutzers einholen und diesen über die Datenverarbeitung informieren muss, bevor eine Erhebung und Übermittlung der Daten erfolgt.

Der EuGH hat außerdem die Frage bejaht, ob die Verbraucherzentrale NRW überhaupt Klage in Datenschutzfragen erheben durfte. Dies hat der EuGH unter Geltung der Datenschutz-Grundverordnung im April 2022 nochmals bestätigt (Urt. v. 28. April 2022, Rechtssache C-3-19/20).

Auch gegen Payback hatte die Verbraucherzentrale NRW ein Verfahren wegen der Verwendung von Social Plugins geführt. Payback hat ein Urteil des Landgerichts München anerkannt.

Like-Button sendet Nutzerdaten an Facebook

Facebook stellt so genannte Social Plugins wie den Like-Button für Website-Betreiber als Programmcode zur Verfügung. Wird der ohne Veränderung in Internetseiten eingebaut, sendet er schon beim Aufbau dieser Internetseiten Nutzerdaten an Facebook. Das sind zum Beispiel die IP-Adresse und Browser-Informationen des Nutzers. Dies geschieht, ohne dass Seitenbesucher:innen darüber aufgeklärt werden oder eine Möglichkeit hätten, dem zu widersprechen. Dabei werden auch Daten von Besucher:innen erfasst und gesendet, die gar kein Facebook-Profil besitzen.

Die Verbraucherzentrale NRW hielt dies für rechtswidrig und hatte bereits 2015 unter anderem die Fashion ID GmbH & Co. KG abgemahnt und aufgefordert, die Einbettung des Like-Buttons zu unterlassen. Nutzer:innen müssten ihre Einwilligung geben oder zuvor über die Datenverarbeitung informiert werden. Das Landgericht (LG) Düsseldorf entschied am 9. März 2016, dass der Onlineshop-Betreiber gegen geltendes Datenschutzrecht verstoße (Az.: 12 O 151/15), weil er das Plugin von Facebook nutzte und Seitenbesucher:innen nicht ausreichend darüber informierte.

Berufungsverfahren am OLG Düsseldorf

Fashion ID ging in Berufung vor das Oberlandesgericht (OLG) Düsseldorf (Az.: I-20 U 40/16). Diesem Verfahren ist Facebook auf Seiten von Fashion ID beigetreten. Im Januar 2017 hat das OLG beschlossen, sich in sechs datenschutzrechtlich relevanten Fragen an den EuGH in einem sogenannten Vorabentscheidungsverfahren zu wenden. Bis zur Beantwortung der Fragen durch den EuGH wurde das Verfahren vor dem OLG Düsseldorf ausgesetzt.

Buttons zu sozialen Netzwerken sind bei Webseitenbetreibern beliebt: Das Liken und Teilen bringt mehr Besucher, mehr Traffic, mehr Feedback und zieht Kreise als kostenloses Empfehlungsmarketing. Doch wenn mit der Implementierung dieser Social-Plugins alle Nutzungsdaten automatisch, unbemerkt und ohne vorherige Einwilligung bei Betreibern wie Facebook landet, kommt dies einem Ausverkauf der informationellen Selbstbestimmung gleich.

Aus Sicht der Verbraucherzentrale NRW ist dies ein unlauteres Geschäftsgebaren und verstößt gegen das Telemediengesetz. Außerdem enttäuschen diese Unternehmen das Vertrauen ihrer Kunden, die nicht damit rechnen, dass sie allein schon durch den Like-Button zur Daten-Melk-Kuh für Facebook werden.

Fashion ID hat die Berufung vor dem OLG Düsseldorf im Oktober 2022 zurückgenommen. Das Urteil des Landgericht Düsseldorf vom 9. März 2016 ist damit rechtskräftig.

Video laden: Erst wenn Sie auf "Inhalte anzeigen" klicken, wird eine Verbindung zu YouTube hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.