Sie haben eine Website mit Like-Button? Gefährlich!
Die Datenschutzgrundverordnung ( DSGVO) hat aufgrund der zahlreichen offenen Fragen für einige Verunsicherung bei Unternehmen geführt. Eine der brennendsten Fragen betrifft das Zusammenspiel der DSGVO mit der Einwilligung im Zusammenhang mit Social Media Plugins auf Websites.
Hier schafft ein aktuelles Urteil des Europäischen Gerichthofs nun eine (gewisse) Klarheit, das auch weitreichende Auswirkungen auf Websites hat, die Social-Media-Plugins nutzen.
Der Europäische Gerichtshof hat sich in seinem Urteil in der Rechtssache „Fashion ID“ (EuGH vom 29.07.2019, C 40/17 – den Volltext der Entscheidung finden Sie hier) mit der Frage der Zulässigkeit eines Facebook Like-Buttons auseinandergesetzt und entschieden, dass Websitebetreiber für einen auf ihrer Website eingebundenen Facebook Like-Button für das Erheben und die Übermittlung der Daten gemeinsam mit Facebook verantwortlich sein können. Aus diesem Grund muss der Websitebetreiber die Nutzer darüber informieren, was mit den erhobenen Daten passiert, sollten die Daten an Dritte übermittelt werden. Dieser Punkt war in der Vergangenheit schon unstrittig.
Viel wichtiger ist jedoch, dass der Betreiber der Website die Einwilligung des Nutzers einholen muss, bevor die Website Daten an Facebook sendet.
Was bedeutet das für die Praxis?
Auf vielen Websites finden sich sogenannte Facebook Like-Buttons, die es den Nutzern auch außerhalb von Facebook ermöglichen, zum Ausdruck zu bringen, dass ihnen etwas gefällt oder sie etwas Bestimmtes unterstützen möchten. Besucht ein Nutzer eine Website, in der ein Like-Button eingebunden ist, werden bereits beim Laden der Website automatisch Daten an Facebook übermittelt, unabhängig davon, ob der Nutzer den Like-Button angeklickt hat oder über ein Facebook-Nutzerkonto verfügt. Der EuGH hat nun klargestellt, dass diese Übermittlung ohne Einwilligung des Nutzers unzulässig ist.
Zukünftig müssen Websitebetreiber sicherstellen, dass bei der Verwendung eines solchen Like-Buttons keine Daten der Nutzer automatisch an Facebook übermittelt werden, bevor hierfür eine Einwilligung des Nutzers vorliegt und der Nutzer vor Abgabe dieser Einwilligung darüber informiert wurde, welche Daten wann an wen übermittelt werden.
Ein rechtskonformer Einsatz des Facebook Like-Buttons verlangt zukünftig den Einsatz eines Cookie-Opt-In-Banners, der auch das mögliche Ablehnen der Cookies vorsieht, oder von besonderen Plugins, wie dem „Shariff-Button“ oder der sogenannten „Zwei-Klick-Lösung“. Dabei handelt es sich um technische Lösungen, die verhindern, dass Daten ohne Zustimmung des Nutzers an Facebook gesendet werden.
Bitte beachten Sie: Wenn Sie einen Cookie-Banner nutzen, muss der Nutzer auch die Möglichkeit haben, die Cookies abzulehnen.
Ausgehend von der Entscheidung des EuGH ist anzunehmen, dass sämtliche vergleichbaren Dienste von Drittanbietern nur eingebunden werden dürfen, wenn der Nutzer explizit zugestimmt hat. Die Entscheidung betrifft daher auch den Einsatz von Twitter, Instagram, Pinterest, YouTube, Google Maps und Co.
Checkliste:
1. Prüfen Sie, ob Sie Drittanbieter-Plugins auf Ihrer Website (etwa Facebook, Twitter, Instagram, Pinterest, YouTube, Google Maps) integriert haben. Die verwendete Technik („Pixel“ oder Cookie) ist dabei egal.
2. Informieren Sie Ihre Nutzer im Rahmen der Datenschutzerklärung über den Einsatz von Drittanbieter-Plugins.
3. Stellen Sie sicher, dass keine Daten an den Drittanbieter übermittelt werden, bevor der Nutzer seine Einwilligung zur Datenübermittlung gegeben hat.
4. Holen Sie sich eine Einwilligung des Nutzers für die Erhebung und Übermittlung der Daten ein.
Selbstverständlich stehen wir Ihnen für Fragen und die rechtliche Umsetzung dieser Vorgaben gerne jederzeit zur Verfügung.