Datensammlung via „Like“-Button: Websites brauchen Erlaubnis
dpa Luxemburg. Viele Websites binden Facebooks „Like“-Button ein, der Daten wie die IP-Adresse von Nutzern überträgt. Die Website-Betreiber können laut einem Urteil die Verantwortung dafür nicht allein Facebook überlassen, sondern müssen bei Nutzern eine Einwilligung einholen.
Websites, die Facebooks „Like“-Button einbinden, müssen bei den Nutzern eine Einwilligung einholen. Foto: Ole Spata
Auf Internet-Nutzer dürfte ein weiterer Einwilligungs-Klick beim Aufruf diverser Websites zukommen. Der Europäische Gerichtshof (EuGH) entschied, dass die Seiten-Betreiber für Erhebung und Übermittlung von Daten durch Facebooks „Like“-Button mit verantwortlich sind.
Für die anschließende Verarbeitung der Informationen ist allerdings Facebook allein zuständig. Von der Entscheidung dürften neben dem „Gefällt mir“-Knopf von Facebook auch andere ähnlich funktionierende Plug-ins, zum Beispiel von Online-Werbefirmen betroffen sein.
Der „Like“-Button überträgt beim Laden der Seite die IP-Adresse, die Webbrowser-Kennung sowie Datum und Zeit des Aufrufs, auch ohne dass der Knopf angeklickt wird oder der Nutzer einen Facebook-Account hat. Die Einwilligungspflicht dürfte zum Beispiel auch für Facebooks „Teilen“-Button gelten.
Die Richter in Luxemburg befassten sich mit dem „Like“-Button wegen eines Streits zwischen der Verbraucherzentrale Nordrhein-Westfalen und dem Mode-Online-Händer Fashion ID der Peek & Cloppenburg KG mit Sitz in Düsseldorf aus dem Jahr 2015. Die Verbraucherzentrale hatte argumentiert, die Verwendung des „Gefällt mir“-Buttons verstoße gegen Datenschutzrecht - und reichte eine Unterlassungsklage gegen Fashion ID ein. Das Oberlandesgericht Düsseldorf bat den EuGH dann 2017 um die Auslegung mehrerer Datenschutz-Bestimmungen.
Der EuGH argumentierte, die Einbindung des Buttons erlaube es Fashion ID, die Werbung fu¨r ihre Produkte zu optimieren, indem diese bei Facebook sichtbarer gemacht werden. Das sei ein wirtschaftlicher Vorteil, für den Fashion ID „zumindest stillschweigend“ der Erhebung personenbezogener Daten der Website-Besucher zugestimmt habe.
Für die Datenverarbeitung, die Facebook nach der U¨bermittlung der Daten vornimmt, sei die Website aber nicht verantwortlich. Denn Fashion ID entscheide nicht über Zwecke und Mittel dieser Vorga¨nge.
Außerdem bestätigte der EuGH das Klagerecht deutscher Verbraucherverbände in Datenschutz-Fragen auf europäischer Ebene auch nach der damals geltenden alten europäischen Richtlinie. Die seit Mai 2018 greifende Datenschutzgrundverordnung (DSGVO) sieht das Klagerecht für Verbände bereits ausdrücklich vor.
