Facebook Likes: Website-Betreiber laut EuGH-Urteil für Datenschutz mitverantwortlich
Laut einem neuen Urteil des Europäischen Gerichtshofes sind bei Einbindung eines Facebook-Like-Buttons auch die jeweiligen Website-Betreiber in der Pflicht für den angemessenen Datenschutz zu sorgen. Der Rechtsstreit wurde ausgelöst, weil der Händler Fashion ID, zugehörig zu Peek & Cloppenburg, bis Mai 2015 einen derartigen Button eingebunden hatte und die Verbraucherzentrale Nordrhein-Westfalen dagegen geklagt hatte.
So hatten die Verbraucherschützer argumentiert, dass die Einbindung des Buttons gegen die Gesetze zum Datenschutz verstoße. Eine Unterlassungsklage wurde eingereicht. Facebook schlug sich auf die Seite von Fashion ID, doch der EuGH gibt nun der Verbraucherzentrale recht – was auch das Klagerecht deutscher Verbraucherschutzverbände auf EU-Ebene bestätigt.
Das Ende vom Lied? Websites, die einen Like-Button von Facebook einbinden, müssen erst von Nutzern eine Einwilligung einholen, bevor Daten ausgetauscht werden. Betroffen ist aber nur die Erhebung und Übertragung der Daten an sich – denn für die Verarbeitung ist und bleibt Facebook zuständig.
Das Urteil dürfte insgesamt Konsequenzen haben, denn auch wenn der Like-Button der konkrete Gegenstand gewesen ist, treffen die Aussagen auf etliche Plug-Ins zu, z. B. auch auf die von Werbeanbietern. Letzten Endes könnte das Ergebnis sein, dass Websitebetreiber ein weiteres Fenster einblenden müssen, über das sie sich die Zustimmung der Besucher holen, bevor die entsprechenden Inhalte angezeigt werden.
Datenschützer dürften das Urteil begrüßen, denn über den Like-Button werden schon beim Laden einer Seite die IP-Adresse des Nutzers, die Webbrowser-Kennung sowie auch Datum und Zeit des Abrufs übertragen – auch ohne, dass der Button überhaupt genutzt wurde. Das alles passiert also auch, wenn der User gar kein Konto bei Facebook hat. Unsicherheit um den Datenschutz bzw. die Verantwortlichkeiten rund um den Facebook-Like-Button gibt es seit Jahren in der EU. Deswegen ist der einst omnipräsente Button mittlerweile von den meisten Websites verschwunden.
Zeitweise behalfen sich viele Portale auch mit einem Plugin, das den Like-Button erst nach einem Klick der Nutzer freischaltete. Man nutzte also eine Zwei-Klick-Lösung – auch FashionID handhabt das schon seit der ersten Abmahnung durch die Verbraucherzentrale so. Welche weiteren Konsequenzen es nun im Alltag geben könnte, bleibt abzuwarten. Zwar wurde das Urteil noch auf Basis der älteren Datenschutz-Richtlinie gefällt, allerdings sind die relevanten Definitionen in alter und neuer Verordnung sehr ähnlich. Deswegen geht man momentan davon aus, dass sich das Urteil auch auf die neue Rechtslage übertragen lässt.
Urteile wie dieses machen es für die Betreiber von Webseiten nahezu unmöglich, Ihre Internetpräsenz rechtssicher zu betreiben. Das mag alles im Einklang mit geltendem Recht stehen, ob es allerdings im Sinne der Verbraucher ist, ist äußerst zweifelhaft.
Es gab mal ein Netz, da lag eine Webseite auf einem Server und es wurde nicht die Hälfte von irgendwelchen ominösen Drittanbietern (Social Media, Ads, Frameworks…) nachgeladen.
Wenn ich mir weder gute Programmierer noch gute Rechtsexperten leisten kann, dann muss ich halt meine Webseite wieder auf das Ein-Server-Prinzip umstellen. Einen Like-Button kann man auch mit einem normalen Link realisieren. Und es wäre mehr im Sinne des Verbrauchers, weil die Seite schneller läd, er schneller an die gewünschten Informationen kommt und keine Angst haben muss, dass seine Daten raus- und Malware reingetragen wird.
+1
Keine weiteren Fragen, euer Ehren.
Humbug….man kann die bescheuerten Buttons so einbauen dass Niemand ausspioniert wird. Denn…es geht Facebook einen Scheiß an wo und wie ich surfe. Möchte Zuckerberg, dass ich erfahre was er so den ganzen Tag im Netz treibt?
Ich finde die Entscheidung daher insgesamt richtig und gut. Es spricht imho auch nichts dagegen, diese ganzen Daten zu erheben. Allerdings erst nach expliziter Handlung des Nutzers. Sprich: Erst wenn der Nutzer den Button auch wirklich geklickt hat, sollten diese Daten erhoben werden. Das Einverständnis kann ja mit bisherigen Methoden schon beim Besuch einer Seite eingefordert werden und muss ohne Klick auf den Button nicht mal angewendet werden.
Hallo @André,
der Artikel ist so nicht ganz richtig! Diese Buttons kann man so einbauen, daß da nichts beim Aufrufen einer Seite weitergegeben wird. Das beste Beispiel ist hierzu euer eigenes Blog, da wird ja auch nichts an Facebook übertragen! Man muß schon auf den entsprechenden Button klicken, vorher passiert da nämlich nichts.
Vor allem gibt es solche Möglichkeiten bereits viele Jahre, weit vor der DSGVO. Die ganze Sache stammt ja noch aus einer Zeit vor der DSGVO.
Ich selber finde es ehrlich gesagt lästig das man z.B. eingebundene Tweets und YouTube-Video erst „freigeben“ muss. Auch weil die Abfrage mit der schwarzen Fläche designtechnisch eine Katastrophe ist. Riesig und dann wenn freigegeben, sieht man erst die korrekte Größe, die dann meist viel kleiner ist, vom eingebundenen Inhalt.
Mir kommts auch so vor das man den Leuten das selber Denken abnehmen will. Gut, viele denken eh nicht nach was sie im Netz machen. Aber da die eh nichts lesen und verstehen, verstehen die auch diese Sache nicht.
Also genau so, wie es auch im Artikel steht?
In der Sache finde ich das ja richtig. Aber so ist das doch wieder BS und macht alles nur noch komplizierter, vor allem für Anbieter. Korrekt wäre es, SÄMTLICHEN fremden Content prinzipiell zu verbieten. Was hilft es mir wenn sie jetzt Like-Buttons regeln? Demnächst sind das keine „Likes“ mehr sondern „Tolls“. Und die 3.000 Requests auf CDNs und besonders Werbenetzwerke bleiben trotzdem. Was hab ich als Anwender davon? Sowas kommt be raus wenn Neuländer das Internet regulieren wollen. 🙁
Rechtlich kannst du Likes nicht einfach so in Tolls umbenennen und hoffen damit durchzukommen, das Urteil gilt auch für Tolls, +1, Pin this! usw…
Darum wird es interessant. Das Urteil gilt auch für die Werbenetzwerke. Seiten mit Werbung müssten für jedes Werbenetzwerk um Erlaubnis bitten.
Ich hoffe das die das für jeden einzeln abfragen müssen und nicht als.block oder liste.. Einige Seiten hätten Dan schon 50 abfragen und mehr..
Aber gut das es Software gegen jede Art gibt selbst mit https filtern. So hab ich schon seit langem ruhe vorallem auch in Apps und nicht nur auf Webseiten
Bei Firefox Addons „Facebook Container“ und ublock origin aktivieren und man soll aus dem „Gröbsten“ raus sein. Bei der Gelegenheit kann bei Cashys Block auch gleich „Google Analytics“ deaktivieren. Steht gaaaaaaanz unten auf der Page. Honi soit qui mal y pense 😉
Prima, scheiß FB & Co. Die Treiben eh nur schindluder, egal ob Anonymisiert noch sonst was.
Beste Beispiel eines Datenmissbrauchs war nicht nur der Brexit (dämliche Engländer die sich nicht vor der Wahl richtig Informieren) sonder auch die Manipulierte US Wahl die die ganze Welt auf den Kopf stellt wie seit den alten Tagen des Kalten Kriegs nicht mehr geschehen.
Geschweige denn der Missbrauch durch die Staaten dieser Welt selbst, nicht nur Kommunistische und Diktatorische sondern auch Kapitalistische wie die USA, England, Deutschland usw… die ihre eigenen Bürger belauscht und verrät, gar an den Galgen bringt… oder noch schlimmer gar wegschaut wenn 3tStaaten die eigenen Bürger bedroht satt sie zu schützen.