Schrift:
Ansicht Home:
Netzwelt

Europäischer Gerichtshof

Websites mit Like-Button tragen Mitverantwortung

Der EuGH nimmt Website-Betreiber mit in die Pflicht, wenn es um die Übermittlung von Nutzerdaten an Facebook geht. Wer den "Gefällt mir"-Button einbindet, muss Besucher rechtzeitig darüber aufklären.

Marc Tirl/picture alliance / dpa

Einwilligung "vor dem Erheben der Daten" nötig: Gefällt-mir-Button

Montag, 29.07.2019   12:57 Uhr

Wer eine Website mit einem integrierten "Gefällt mir"-Button betreibt, trägt nach Einschätzung des Europäischen Gerichtshofs (EuGH) für die Erhebung und Übermittlung persönlicher Daten an Facebook eine Mitverantwortung. Daher muss er als Betreiber die Besucher der Website auch darüber informieren, und zwar "vor dem Erheben der Daten", heißt es in einem Montag veröffentlichten Urteil des Gerichtshofs. Für die spätere Datenverarbeitung durch Facebook könne der Betreiber aber nicht verantwortlich gemacht werden. (Az: C-40/17)

Im konkreten Fall geht es um die Internetseite Fashion ID, ein Onlineangebot der Kaufhauskette Peek & Cloppenburg. Die Website band den auch als Like-Button bekannten "Gefällt mir"-Button so ein, dass Nutzer direkt auf Facebook bekunden konnten, dass sie ein bestimmtes Produkt mögen. Jedoch wurden bereits beim Besuchen der Seite die personenbezogenen Daten des Nutzers an Facebook übermittelt - egal, ob der Button überhaupt angeklickt wurde.

Dagegen klagte die Verbraucherzentrale Nordrhein-Westfalen und argumentierte, die Datenübermittlung ohne die Einwilligung der Nutzer und eine entsprechende Information sei rechtswidrig. Das Oberlandesgericht Düsseldorf (OLG) legte den Fall dem EuGH zur Einschätzung und Auslegung des Unionsrechts vor.

Nutzer müssen über Datentransfer informiert werden

Der Luxemburger Gerichtshof urteilte nun, dass Fashion ID für die Erhebung der Daten und die Weiterleitung an das Netzwerk "als gemeinsam mit Facebook verantwortlich angesehen werden" kann. Denn Fashion ID und Facebook entschieden auch "gemeinsam über die Zwecke und Mittel" des Datentransfers. Letztlich gehe es darum, Werbung zu optimieren und damit einen "wirtschaftlichen Vorteil" zu erreichen.

Als Mitverantwortlicher für den Datentransfer müsse der Website-Betreiber die Nutzer auch darüber informieren, urteilte der EuGH. Die Kölner Medienrechtskanzlei Wilde Beuger Solmecke erklärt dazu:, dass Websitebetreiber nicht zwingend eine Einwilligung von ihren Besuchern einholen müssen, sondern dass unter Umständen auch ein sogenanntes berechtigtes Interesse als Rechtfertigungsgrund ausreicht. Der EuGH stelle "jedoch klar, dass sowohl im Falle einer Einwilligung als auch im Falle des berechtigten Interesses Informationspflichten zu erfüllen sind". Diese bezögen sich allerdings nur auf den Teil, für den der Websitebetreiber konkret verantwortlich ist.

Das OLG muss nun abschließend über den Fall entscheiden und zwar "im Einklang mit der Entscheidung" des EuGH.

Auf der fraglichen Website ist mittlerweile ein gesonderter Kasten eingebunden, in dem Nutzer explizit Social-Media-Funktionen aktivieren können. Damit willigen sie in die Datenschutzerklärung von Fashion ID ein, in der auch angegeben wird, welche Daten genau erhoben und übermittelt werden.

SPIEGEL ONLINE hat Social-Media-Buttons, die schon beim Laden der Seite Daten übermittelt haben, im Jahr 2015 entfernt. Der jetzt eingebundene Facebook-Button mit der Aufschrift "Teilen" nimmt erst dann Kontakt zu Facebooks Servern auf, wenn Nutzer darauf klicken. Weitere Informationen zum Umgang mit Nutzerdaten auf SPIEGEL ONLINE finden Sie hier.

Nutzer sollen die Wahl haben

Bereits im Februar hatte das Bundeskartellamt festgestellt, dass Facebook seine marktbeherrschende Stellung beim Sammeln und Verwerten von Daten missbraucht. Die Behörde hatte daher "weitreichende Beschränkungen" bei der Verarbeitung von Nutzerdaten auferlegt.

Innerhalb von zwölf Monaten muss das Unternehmen eine Wahlmöglichkeit für seine Nutzer schaffen: Sie müssen einwilligen oder ablehnen können, dass Facebook Daten über sie auch über seine anderen Dienste Instagram und WhatsApp sowie über dritte Websites und Apps sammelt und zusammenführt. Unabhängig von ihrer Entscheidung müssen sie Facebook selbst nutzen können.

Hinweis: Die Erklärung der Medienanwälte zur Einwilligung und den berechtigten Interessen der Websitebetreiber wurde ergänzt.

pbe/dpa

insgesamt 13 Beiträge
laubfr0sch 29.07.2019
1. ... doch schon
dieses Datenschutzproblem ist seit min. 2011 bekannt und 2011 hatte heise bereits die Lösung dafür vorgeschlagen. Jetzt nach schlanken 8 (!) Jahren Schnüffelei tut sich was, echt lächerlich. Gut man konnte immer schon selber [...]
dieses Datenschutzproblem ist seit min. 2011 bekannt und 2011 hatte heise bereits die Lösung dafür vorgeschlagen. Jetzt nach schlanken 8 (!) Jahren Schnüffelei tut sich was, echt lächerlich. Gut man konnte immer schon selber etwas dagegen machen und JavaScript beschränken aber das machen die meisten wohl eher nicht. Und Spon, seit nicht so stolz, 2015 ist immer noch viel zu lahm!
gbpa005 29.07.2019
2. Werbenetzwerke, Bilder in E-Mails ...
Gute Entscheidung. Sie betrifft eigentlich alle Seiten, die von irgendwo Skripten eibinden. Auf dieser Seite aktuell immerhin 35 Elemente - wow! Nächster Schritt wären dann auch E-Mails, die externe Bilder einbinden. Auch dort [...]
Gute Entscheidung. Sie betrifft eigentlich alle Seiten, die von irgendwo Skripten eibinden. Auf dieser Seite aktuell immerhin 35 Elemente - wow! Nächster Schritt wären dann auch E-Mails, die externe Bilder einbinden. Auch dort wird die IP-Adresse übertragen und sollte ohne Zustimmung wohl kaum legal sein.
herkurius 29.07.2019
3. Und, was soll das nützen?
Dann steht eben, genau wie schon längst wegen Cookies, die Aufklärung auf einem Popup, sodass man den Artikel oder die Meldung nicht lesen kann, und entweder schließt man die Verbindung oder kann nur auf "OK" bzw. [...]
Dann steht eben, genau wie schon längst wegen Cookies, die Aufklärung auf einem Popup, sodass man den Artikel oder die Meldung nicht lesen kann, und entweder schließt man die Verbindung oder kann nur auf "OK" bzw. "Gelesen" klicken, damit es weitergeht.
Referendumm 29.07.2019
4. Guten Morgen liebe EU,
auch schon aufgewacht? Dieses Thema ist seit JAHREN völlig bekannt; getan wurde bis dato mal wieder NICHTS. Zweites Beispiel (darf man jetzt sogar in ner ollen Fernsehzeitung lesen): *"Wenn wir schlafen werden unsere [...]
auch schon aufgewacht? Dieses Thema ist seit JAHREN völlig bekannt; getan wurde bis dato mal wieder NICHTS. Zweites Beispiel (darf man jetzt sogar in ner ollen Fernsehzeitung lesen): *"Wenn wir schlafen werden unsere Smartphones erst so richtig wach und übermitteln tausende private Daten an "Marktforschungsfirmen"*. Angegeben werden (allein bei einem iPhone) rd. 50 MB Daten / Tag bzw. Nacht. Das sind etwa Textmassen wie sie rund 11 Bibelausgaben umfassen! Beim iPhone kann man es wenigstens abstellen und es gibt sogar Apps, die das unterbinden. Bei Android ist das Abschalten unmöglich und google verbietet es auch, eine entsprechende App im Play Store zu platzieren. Ach ja, diese sogenannten "Trackers", die für das muntere Sendeverhalten der eigenen Smartphones verantwortlich sind, stammen von nahezu allen Apps, die sich der jeweilige Benutzer gerne (selbstverständlich "kostenlos") herunter lädt und installiert. Bei der Frage nach: Dürfen wir ihr Smartphone tuto completto scannen inkl. Bilder, Ordner etc.. drücken ja fast alle Nutzer begeistert auf "JA" - oder hat jemand etwa nicht WhatsApp installiert? Und was tut die EU in dieser Sache? Genau rein gar nichts! @gbpa005 Heute, 14:00 #2. Werbenetzwerke, Bilder in E-Mails ... Sie haben leider so recht! P.S.: Allein zur Belustigung sollte man sich mal das kleine Browser-AddOn "NoScript" installieren. Abgesehen davon, dass dann manche Webseite gar nicht mehr richtig funktioniert, weil die meisten (leider) so eingestellt sind, dass ein Ausspionieren der Webseiten nicht nur absolut notwendig, sondern *eine Grundvoraussetzung* ist, kann man mittels des Anklickens des "NoScript"-Buttons sehen, welche Datenkrake, die jeweilige Webseite die Daten frei Haus liefert – und da sieht man erst, wie viele Datenkraken bedient werden – allen voran selbstverständlich google und facebook. Aber auch twitter und eben die oben genannten "Marktforschungsfirmen". Der Ausdruck "Marktforschungsfirmen" ist natürlich köstlich nett umschrieben – mir würden da ganz andere, treffendere Bezeichnungen locker leicht einfallen.
Referendumm 29.07.2019
5. Ergänzung
Ergänzung Ein "Like-Button" ist in der Regel gar nicht nötig, es reicht, wenn eine Webseite die google-, facebook etc. Logos mit eingebunden haben - dann wird munter in Richtung Serverfarmen dieser Datenkraken [...]
Ergänzung Ein "Like-Button" ist in der Regel gar nicht nötig, es reicht, wenn eine Webseite die google-, facebook etc. Logos mit eingebunden haben - dann wird munter in Richtung Serverfarmen dieser Datenkraken gefunkt. Was glauben denn die Webseitenbesucher, wofür google kilometerweite Serverfarmen unterhält? Wegen ihrer ollen Suchmaschine? Nö, das könnte man theoretisch mittels eines einzigen PCs machen - nun ja, ein bissl übertrieben dargestellt, aber grundsätzlich stimmt es. Nur wenn ich von ALLEN Menschen auf diesem Planeten, die ins Internet gehen, ALLE privaten Daten (allein bei den Smartphones sind es pro Tag schlappe 50 MB = 11 Bibelausgaben) absaugen tun, dann braucht man schon ne Masse an Server und Speichermedien. Die NSA lässt grüßen.

Verwandte Artikel

Mehr im Internet

Verwandte Themen

Artikel

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung
TOP