© APA - Austria Presse Agentur

Netzpolitik
07/29/2019

Ein Klick mehr: User müssen Like-Button auf Webseiten zustimmen

Websites, die Facebooks „Like“-Button einbinden, müssen bei den Nutzern eine Einwilligung einholen.

Bald könnte auf Internet-Nutzer noch ein Klick mehr zukommen: Der Grund ist die Einbindung des "Gefällt mir"-Knopf auf Websites. Mit dieser Einbindung werden nämlich bereits beim Laden der Seite die IP-Adresse, die Webbrowser-Kennung sowie Datum und Zeit des Aufrufs übertragen - und zwar auch dann, wenn der "Like"-Knopf von Facebook selbst gar nicht angeklickt wurde. Es werden auch dann diese Daten übertragen, wenn Nutzer gar keinen Facebook-Account haben.

Für Erhebung der Daten zuständig

Der Europäische Gerichtshof (EuGH) veröffentlichte am Montag seinen Beschluss, mit dem er nun die Website-Betreiber mit in die Verantwortung nahm. Diese müssen sich die Einwilligung der Nutzer einholen, wenn sie Facebooks "Gefällt mir"-Knopf eingebunden haben. Die Verantwortung für Website-Betreiber betrifft aber laut EuGH  die Erhebung und Übermittlung der Daten. Für die anschließende Verarbeitung der Informationen ist Facebook allein zuständig und dafür ist auch keine Einwillig einzuholen.

"Der Betreiber einer Website, in der der „Gefällt mir“-Button von Facebook enthalten ist, kann für das Erheben und die Übermittlung der personenbezogenen Daten der Besucher seiner Website gemeinsam mit Facebook verantwortlich sein", heißt es in der Pressemitteilung des EuGH.

Von der Entscheidung dürften neben dem „Gefällt mir“-Knopf von Facebook auch andere ähnlich funktionierende Plug-ins, zum Beispiel von Werbeanbietern betroffen sein. Auf Website-Nutzer wird mit der Entscheidung daher ein weiterer Einwilligungs-Klick zukommen.

Der Datenschutzaktivist Max Schrems, der in Österreich gegen Facebook klagt, kommentierte die Entscheidung auf Twitter als "gut". Und: "Endlich gibt es Klarheit".

Klage gegen Fashion ID

Die Richter in Luxemburg befassen sich mit dem „Gefällt mir“-Button wegen eines Streits zwischen der Verbraucherzentrale Nordrhein-Westfalen und dem Mode-Online-Händer Fashion ID der Peek & Cloppenburg KG mit Sitz in Düsseldorf. Die Verbraucherzentrale hatte argumentiert, die Verwendung des „Gefällt mir“-Buttons verstoße gegen Datenschutzrecht - und reichte eine Unterlassungsklage gegen Fashion ID ein.

Der EuGH bestätigte das Klagerecht deutscher Verbraucherverbände in Datenschutz-Fragen damit auf europäischer Ebene.

Die Verbraucherzentrale feierte den Ausgang des Verfahrens. „Durch das heutige EuGH-Urteil hat die Verbraucherzentrale NRW mit ihrer Klage gegen das Unternehmen Fashion ID eine Stärkung der Verbraucher-Datenschutzrechte beim Facebook-Like-Button mit Signalwirkung erreicht“, erklärte Vorstand Wolfgang Schuldzinski. „Der Praxis von Facebook, mittels des Like-Buttons Daten ohne Wissen der Nutzer abzugreifen, um sie für weitere Zwecke - etwa für passgenaue Werbung - zu verwenden, wird nun ein Riegel vorgeschoben.“

Nutzer müssen informiert werden

Nach der Klarstellung durch den EuGH muss sich nun das Oberlandesgericht dazu äußern, ob im Fall Fashion ID eine ausdrückliche Einwilligung der betroffenen Nutzer erforderlich war. Auf dieser Basis will die Verbraucherzentrale NRW dann prüfen, „wie Webseitenbetreiber der geforderten Mitverantwortung beim Datenschutz nachkommen“. Prinzipiell vorgesehen ist als alternative Grundlage auch die Möglichkeit, Daten mit „berechtigtem Interesse“ als Grundlage zu erheben - informiert werden müssen die Nutzer aber in jedem Fall.

Der Rechtsanwalt Christian Solmecke empfahl Website-Betreibern, „die auf Nummer sicher gehen wollen“, schon jetzt die Einwilligung der Nutzer für die Verwendung des „Like“-Buttons einzuholen. „Stimmen Nutzer dieser Datenerhebung nicht zu, darf der Like Button nicht auf der Webseite eingebunden werden“, betonte Solmecke. Zugleich sei noch unklar, wie Facebook technisch über die Verwendung der Daten informieren solle. „Möglicherweise muss Facebook die komplette Architektur des Like Buttons umbauen, um nicht selbst in die Haftung zu kommen.“

Facebook-Jurist Jack Gilbert erklärte in einer ersten Reaktion, man werde die Entscheidung analysieren und mit den Website-Partnern zusammenarbeiten, damit diese rechtskonform weiterhin von Plug-ins wie dem „Like“-Button profitieren könnten.

Zwei-Klick-Lösung als Option

Bitkom-Hauptgeschäftsführer Bernhard Rohleder warnte, das Datenschutzniveau werde sich durch die Entscheidung de facto kaum ändern, da bereits heute praktikable Zwei-Klick-Lösungen für solche Plug-ins im Einsatz seien, bei denen ein Datentransfer nur dann stattfinde, wenn ein Nutzer diese Funktion vor dem Liken gesondert aktiviere. „Für viele Betreiber von Webseiten sind Like-Buttons wichtig, um Internetnutzer erreichen zu können“, betonte Rohleder und warnte vor „Haftungsfallen“ für sie. Zudem würden schon die bisherigen Informationen etwa zur Datenschutzerklärung und gesammelten Cookies „von den allermeisten nur noch formal zur Kenntnis genommen“.

Für den Bundesverband Digitale Wirtschaft (BVDW) kritisierte Vizepräsident Thomas Duhr, ein Einwilligungsprinzip für alle Nutzer mache die Nutzung von Webseiten „maximal kompliziert und umständlich“.

Der EuGH bestätigte außerdem das Klagerecht von Verbraucherverbänden in Datenschutz-Fragen auf Basis nationaler Gesetzgebung auf europäischer Ebene auch nach der damals geltenden alten europäischen Richtlinie. Die seit Mai 2018 greifende Datenschutzgrundverordnung (DSGVO) sieht das Klagerecht für Verbände bereits ausdrücklich vor.