» Prof. Joachim von Strobl-Albeg
» Eva Maria Löhner
» Prof. Dr. Emanuel H. Burkhardt
» Walter Hübner – zugleich Notar a.D.
» Dr. Susanne Grimm
 
L�ffler-Wenzel-Sedelmeier Rechtsanw�lte und Notar
 
Historie Tätigkeitsschwerpunkte Anwälte Publikationen AKTUELLES Kontakt
 
  03.09.2019
 

Facebook-Fanpage – Betrieb jetzt datenschutzkonform möglich?

 

Ende Juli 2019 hat der EuGH zu einem Vorlageverfahren aus Deutschland zur datenschutzrechtlichen Verantwortlichkeit von Website-Betreibern für die Einbindung des „Gefällt-mir“-Buttons entschieden (Urteil vom 29.07.2019, Az. C-40/17). In dem Verfahren vor dem EuGH ging es um einen „Gefällt-mir“-Button, der als Plugin in die Website integriert war. Im vorliegenden Fall erfolgte aufgrund der Einbindung des Buttons eine Vermittlung personenbezogener Daten der Nutzer beim Besuch der Website ohne deren Kenntnis und unabhängig davon, ob die Nutzer einen Facebook-Account hatten oder den „Gefällt-mir“-Button von Facebook anklickten.

Schon in einer Entscheidung des EuGH aus dem vergangenen Jahr zu den Facebook Fanpages hatte das Gericht entschieden, dass der Betreiber einer Fanpage gemeinsam mit Facebook Verantwortlicher für die die Datenerhebung auf der Fanpage ist (Urteil vom 05.06.2018, Az. C-210/16).

Die aktuelle Entscheidung des EuGH setzt diese Rechtsprechung fort und konturiert sie: Das Luxemburger Gericht entschied, dass Websitebetreiber, die den „Gefällt-mir“-Button in ihre Seite einbinden, zusammen mit Facebook für die Einhaltung datenschutzrechtlicher Vorgaben verantwortlich sind. Das Gericht stellte dabei niedrige Anforderungen an die gemeinsame Entscheidung über die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Es sah dafür den gemeinsamen Zweck in Form der Erzeugung eines wechselseitigen wirtschaftlichen Vorteils als ausreichend an. Der EuGH stellte auch klar, dass die Websitebetreiber diejenigen sind, die ihre Nutzer über die Verarbeitung ihrer Daten informieren müssen. Dabei sei unerheblich, dass der Websitebetreiber nach der Übermittlung an Facebook auf die personenbezogenen Daten gar keinen Zugriff mehr habe. Es genüge, wenn er durch die Integrierung des „Gefällt-mir“-Buttons die Datenübermittlung an Facebook ermögliche und selbst von der durch den Klick auf den Button generierte Werbung profitiere.

Nicht eindeutig hat sich das Gericht zu der Frage geäußert, ob für jeglichen Einsatz von Plugins sozialer Medien immer eine Einwilligung der Nutzer eingeholt werden muss. Es bleibt abzuwarten, ob der EuGH sich dazu in seiner Entscheidung „Planet49“, die für den 01.10.2019 erwartet wird, äußern wird.

Auch bleibt abzuwarten, ob Facebook ähnlich wie nach der Fanpage-Entscheidung des EuGH eine Standardvereinbarung über die gemeinsame Verantwortlichkeit zur Verfügung stellen wird, auf die der Websitebetreiber dann verweisen kann oder ob es nötig wird, selbst an Facebook in dieser Sache heranzutreten. Soweit ersichtlich, hat Facebook hierzu noch kein Dokument zur Verfügung gestellt. Es besteht daher schon aus diesem Grund ein datenschutzrechtliches Risiko.

Websitebetreiber sollten dieses Urteil in jedem Fall zum Anlass nehmen, zu überprüfen, wie sie den „Gefällt-mir“-Button in ihre Website eingebunden haben und ob sie ihren Informationspflichten im Zusammenhang mit der Erhebung von Daten über den „Gefällt-mir“-Button erfüllen. Zudem könnte das aktuelle Urteil des EuGH Auswirkungen auf andere Social Media Plugins haben (z. B. Instagram, Twitter oder XING), sodass auch bei diesen Plattformen unter Umständen Handlungsbedarf besteht.

Wenn Sie Fragen haben, wie Sie die datenschutzrechtlichen Anforderungen unter Berücksichtigung Ihrer technischen Möglichkeiten am besten umsetzen, sprechen Sie uns gerne an!

 
 
     ENGLISH   |  DATENSCHUTZERKLÄRUNG   |   IMPRESSUM   |   HOME