Zahlreiche Unternehmen haben auf ihren Websites den Like-Button von Facebook integriert. Doch aufgepasst, die bloße Einbindung des Buttons kann eine Übermittlung personenbezogener Daten an Facebook ermöglichen. Der Europäische Gerichtshof (EuGH) hat entschieden, dass Seitenbetreiber aus datenschutzrechtlicher Sicht eine Mitverantwortung tragen.
Haben Sie den Button eingebunden?
Unternehmen integrieren den Button, damit Nutzer eine Seite liken bzw. mit „gefällt mir“ bewerten können und somit für Interaktion mit dem Social Network sorgen. Für die Integration des Like-Buttons in die Website stellt Facebook eigene Code-Schnipsel bereit.
Darüber hinaus sind bestimmte Themes (Designvorlagen) einiger Content-Management-Systeme bereits ab Werk mit diversen Social-Schnittstellen ausgestattet. Bei deren Verwendung kann unter Umständen sogar eine unbewusste Integration des Like-Buttons erfolgen, z.B. beim Interagieren mit Medien (Laden von Video-Inhalten, Vergrößern von Fotos etc.).
Risiko der Mithaftung bedenken
Zugegeben, Code-Schnipsel und Plugins rund um den Like-Button gibt es schon seit langer Zeit und einige sorgten bereits für gerichtliche Auseinandersetzungen. Wie einleitend erwähnt, musste sich kürzlich sogar der Europäische Gerichtshof mit diesem Thema befassen.
Im besagten Fall wurde ein bekannter Modehändler von einer Verbraucherschutzzentrale abgemahnt. Grund hierfür ist die Tatsache, dass der vom Unternehmen verwendete Like-Button automatisch bzw. beim Laden der Seite personenbezogene Daten an Facebook übermittelte – unabhängig davon, ob Nutzer den Button geklickt haben oder nicht.
Die Verbraucherschützer sehen hierin einen Verstoß gegen geltende Datenschutzbestimmungen gemäß DSGVO. Der Modehändler sieht hingegen Facebook in der Verantwortung.
Der EuGH stellte klar, dass die Daten zwar an Facebook gesendet und dort verarbeitet werden, das Unternehmen als Seitenbetreiber jedoch eine Mitverantwortung trägt. Für das Unternehmen bestehen damit entsprechende Informationspflichten.
Was Unternehmen tun können
Gemäß dem Urteil ist die Integration des Like-Buttons in eine Website nicht grundsätzlich als unzulässig zu erachten. Allerdings ist es entscheidend, auch in diesem Zusammenhang datenschutzkonform zu handeln.
Für eine zulässige Erfassung von Daten mit Personenbezug ist es für Seitenbetreiber entscheidend, dass entweder ein berechtigtes Interesse daran besteht oder sie das Einverständnis vom Nutzer einholen. Zugleich gilt es an die Informationspflichten zu denken und die Nutzer gemäß DSGVO-Vorgaben über die Hintergründe zu informieren.
Viele Seitenbetreiber sichern sich zusätzlich ab, indem Sie die automatische Datenübermittlung an Facebook deaktivieren. Der Button bleibt sozusagen inaktiv, bis er betätigt wird. Nur dann – wenn der Nutzer bewusst klickt – erfolgt eine Übermittlung der Daten an das Social Network.
Ihre Experten rund um den Datenschutz
Wir stehen Unternehmen beim betrieblichen Datenschutz zur Seite. Für unsere Kunden entwickeln wir maßgeschneiderte Datenschutzkonzepte, bei deren Umsetzung wir ebenfalls zur Seite stehen. Gerne helfen wir auch Ihnen weiter. Sie können uns telefonisch unter 0800-5600831 sowie über unser Kontaktformular erreichen.