facebook gemeinsame verantwortlichkeit 26 dsgvo

Facebook Like Button: Erste gerichtliche Entscheidung

/von

Seit einer gefühlten Ewigkeit monieren die Behörden die Implementierung des Like-Buttons auf Webseiten. Der Hintergrund der ablehnenden Haltung durch die Behörden ist die Funktionsweise des hierzu benötigten Facebook-Plugins „Gefällt-mir“. Hat eine Seite diesen Button implementiert so werden bereits beim Aufruf der Seite bestimmte Daten, wie beispielsweise die IP-Adresse an Facebook übermittelt und ggf. ein Cookie gesetzt. Dies geschieht übrigens auch dann, wenn der Nutzer gar nicht bei Facebook angemeldet ist oder noch nicht einmal ein Zugangskonto besitzt. Ist der Nutzer bei Facebook eingeloggt, werden noch zahlreiche weitere Informationen übermittelt. Über das ggf. gesetzte Cookie ist Facebook in der Lage sogar zu Nutzern ohne eigenes Facebook-Konto recht umfangreiche Surf-Profile anzulegen.

Bisherige Rechtslage

Eine Überprüfung dieser Auffassung der Aufsichtsbehörden durch ein Gericht fand bislang nicht statt. Unternehmen, die auf Sicherheit gehen wollten, haben entweder auf das Plugin verzichtet oder haben modifizierte Verfahren verwendet. So hat beispielsweise der Heise-Verlag mit Shariff eine Methode entwickelt über die der Like-Button (und auch andere Social-Media-Buttons) erst dann Daten übermittelt, wenn er aktiv vom Nutzer angeklickt wird. Diese Lösung kommt auch auf meinen Seiten zum Einsatz. Zudem muss in der Datenschutzerklärung erläutert werden, welche Daten bei Verwendung des Buttons übermittelt werden. Dies folgt aus § 13 TMG.

Reichweite des Urteils

Ganz aktuell hat das Landgericht Düsseldorf nun Anfang März 2016 entschieden, dass die Einbindung der standardmäßigen Version des Like-Buttons tatsächlich, so wie von den Behörden schon lange vertreten, unzulässig ist (AZ: 12 O 151/15 vom 09.03.2016). Interessant ist in diesem Zusammenhang, dass der Gerichtsentscheidung eine Abmahnung der Verbraucherzentrale vorausging. Das bedeutet, dass das Gericht hier einen abmahnfähigen Verstoß im Sinne des UWG anerkannt hat. Während bisher also „nur“ Einwände seitens der Aufsichtsbehörden drohten, könnten jetzt wieder die altbekannten, auf Abmahnungen spezialisierten Rechtsanwälte, ein einträgliches Geschäft wittern.

Das weitere Vorgehen

Letzte Klarheit herrscht auch nach diesem Urteil noch nicht. Zum einen ist das Urteil noch nicht rechtskräftig. Zum anderen geht des Gericht davon aus, dass es sich bei IP-Adressen um ein personenbezogenes Datum handelt. Zu dieser Annahme hat sich der BGH bislang noch nicht eindeutig positioniert, sondern die Entscheidung an den EuGH abgegeben. Auch dieses Urteil steht noch aus. Allerdings scheint derzeit vieles darauf hinzudeuten, dass die Verwendung des standardmäßigen Plugins zur Implementierung des Like-Buttons nicht zulässig ist. Zumindest besteht die Gefahr, sich mit Abmahnungen konfrontiert zu sehen, die durch die Gerichte bestätigt werden.

Daher kann derzeit nur empfohlen werden, das Plugin entweder nicht oder nur in datenschutzkonformer Weise, wie oben beschrieben, zu verwenden.

Beabsichtigen Sie, Social Media Plugins auf Ihrer Webseite zu verwenden? Gerne berate ich Sie bei der datenschutzkonformen Umsetzung und der Formulierung der dazu gehörenden Datenschutzerklärung!

Das könnte Sie auch interessieren
aufsichtsbehörden dsk datenschutzkonferenz entschließung göttinger erklärung kündigungsschutz datenschutzbeauftragter verzeichnis verarbeitungstätigkeiten vvt vertrag 61bDie Göttinger Erklärung der Datenschutzbehörden des Bundes und der Länder
home office telearbeit mobiles arbeiten videokonferenz datenschutzhinweise webseite verstorbene PersonenVideokonferenzsysteme – sind die Vorgaben des Datenschutzes erfüllt?
test echtdaten datenschutz datenübertragbarkeit portabilität bcr binding corporate rules datenschutzerklärung homepageInformationspflichten nach der DSGVO
beschwerde aufsicht 77Serie Betroffenenrechte: Das Recht auf Beschwerde bei der Aufsicht nach Art. 77 DSGVO
standard-datenschutzmodell datenschutz-folgenabschätzung datenübermittlung ausland prüfung dsms datenschutzmanagementsystem dsfa zertifizierung forschung zweckänderung prüfung fragebogenDatenschutz-Zertifizierungen nach der DS-GVO
fotos datenschutz kugAnfertigung und Veröffentlichung von Fotoaufnahmen – was ist erlaubt?
Privacy Shield – aktueller Sachstand (19.02.2016)bußgeld ermittlungen staatsanwaltschaft herausgabeWeitergabe personenbezogener Daten an Ermittlungsbehörden