Man konnte es schon vor drei Jahren ahnen: Mit Facebooks Like-Button auf einer kommerziellen Website sitzt man quasi auf Dynamit. Für das endgültige Urteil in dem immer noch offenen Rechtsstreit hat jetzt der Europäische Gerichtshof (EuGH) klare Leitplanken aufgestellt. Danach sind Webseitenbetreiber mitverantwortlich, wenn Facebook die Daten von Nutzern ohne deren Zustimmung sammelt. Die Folgen können fatal sein. Und sie sind nicht auf Facebook beschränkt.
Das EuGH-Urteil und seine Folgen
Der weitreichende Anlassfall im Telegrammstil: Die Verbraucherzentrale NRW verklagte den Online-Händler Fashion ID. Dieser habe durch die Einbindung von Facebooks Like-Button Daten der Website-Besucher schon beim Aufrufen der Seite an Facebook Ireland weitergeleitet. Die Betroffenen hätten das nicht wissen können, zumal davon auch Nichtmitglieder des sozialen Netzwerks betroffen seien.
Die Verbraucherzentrale bekam Recht, Facebook und Fashion ID gingen in die Berufung. Das angerufene OLG Düsseldorf schaltete den EuGH ein, um die komplexe Rechtsfrage im Lichte der inzwischen gültigen DSGVO prinzipiell klären zu lassen. Die jetzt vorliegende Entscheidung der Luxemburger Richter ist kein Urteil im Streitfall selbst, aber alle Gerichte und Behörden sind nun an die Interpretation des EuGH gebunden.
Das Urteil des EuGH kurzgefasst:
Eine rasche Übersicht zum EuGH-Urteil bietet die Presseerklärung des Gerichtshofs.
Was müssen Webseitenbetreiber bei Facebooks Like-Button und Co. beachten?
Die an dieser Stelle bereits genannten Alternativen zum Abschied vom Like-Button gelten weiterhin und – das ist wichtig! – sie gelten ebenso bei allen anderen eingebauten Plugins bzw. Tools, mit denen automatisiert Nutzerdaten erhoben werden. Die Faustregel lautet: Alle Daten, die mit einer Person verbunden sind oder in Verbindung gebracht werden können, dürfen nur mit der ausdrücklichen Zustimmung dieser Person erhoben, gespeichert, analysiert usw. werden – selbst die schlichte Tatsache, dass er oder sie eine Seite besucht hat. Was da alles passiert, muss auf der Website haarfein in der Datenschutzerklärung erläutert sein.
Außerdem notwendig, um sich rechtskonform vor Ärger zu schützen:
Ein Rechtssprecher von Facebook teilte mit, man werde mit den Partnern eng zusammenarbeiten, um weiterhin eine rechtskonforme Nutzung des Like-Buttons zu ermöglichen. Dass dies tatsächlich in absehbarer Zeit geschieht, ist allein schon aus Eigeninteresse des Social-Media-Elefanten wahrscheinlich.
Fazit: Keine Panik, aber eine gute Beratung empfiehlt sich!
Ähnlich wie nach Inkrafttreten der DSGVO muss man nun nicht „das Internet abschalten“, wie manche Kommentatoren satirisch anmerken. Es ist im Grunde genommen nur einmal mehr klar geworden, dass Unwissenheit nicht vor Strafe schützt. Wer sich zukünftig noch blauäugig über irgendwo, irgendwie abgesaugte Nutzerdaten freuen will, könnte unsanft erwachen. Abmahnungen und Unterlassungsklagen kommen durchaus vor – und wer hat schon gar keine Feinde? Im Einzelfall sollten Website-Betreiber jedenfalls den Rat eines sachkundigen Juristen einholen.
Hinterlasse einen Kommentar