Social Media und Datenschutz – Der „Gefällt mir“ Button von Facebook

Wir alle kennen den weißen ausgestreckte Daumen von Facebook. Wird dieser auf einer Webseite eingebunden, werden – unabhängig davon, ob der Besucher der Seite den Button nutzt oder nicht – personenbezogene Daten an Facebook übertragen. Dies ist den meisten Seitenbesuchern nicht bewusst und auch nicht, dass es keine Rolle spielt, ob sie selbst ein Konto bei Facebook haben oder nicht, oder ob sie dort eingeloggt sind. Also die alleinige Tatsache, dass der Button auf der Webseite ist, genügt, um Daten (IP-Adresse und Cookies, mit personenbezogenen Daten) an Facebook zu vermitteln – ohne dass dagegen widersprochen werden kann.

Soweit so gut. Doch wer ist nun für die Datenübertragung verantwortlich? Der Seitenbetreiber oder Facebook?

Im konkreten Fall hatte ein Verbraucherschutzbund gegen einen Onlinehändler geklagt, da die Einbindung des „Gefällt mir“ Button auf der Webseite ein datenschutzrechtlicher Verstoß sei.

Der Europäische Gerichtshof hat nun entschieden, dass sowohl Seitenbetreiber als auch Facebook gemeinsam verantwortlich für die Datenübertragung sind. Der Seitenbetreiber kann nicht alleine verantwortlich gemacht werden, da er nicht über den Zweck und die Mittel entscheide. Allerdings habe er den Like Button auf seiner Seite eingebunden, um einen wirtschaftlichen Vorteil zu generieren. Dabei könne zumindest von einer stillschweigenden Einwilligung in die Verarbeitungsvorgänge von Facebook ausgegangen werden. (Urteil v. 29.07.2019, Rs. C-40/17).

Dies bedeutet im Klartext für alle Webseitenbetreiber, die den Like Button auf ihrer Seite einbinden oder einbinden möchten, dass sie für die Erhebung der persönlichen Daten durch Facebook die Mitverantwortung tragen. Sie sind verpflichtet, die Besucher ihrer Webseite über diesen Tatbestand aufzuklären. Für die Verarbeitung der Daten ist Facebook verantwortlich.

Sicherlich nutzen auch Sie als Sachverständiger eine Webseite, und es ist durchaus sinnvoll, sich generell mit dem Thema Social Media Buttons auf der Webseite zu befassen und sich entsprechend abzusichern.

Ein Weg die Problematik zu umgehen, besteht darin zunächst nur ein Bild des Like-Button einzublenden und erst nach einem Klick darauf, wird der Button aktiviert und die Datenübermittlung beginnt. Eine andere Lösungsmöglichkeit bietet beispielsweise die Nutzung des Plugin Shariff. Mithilfe dieses Plugin kann man den Teilen Button auf der Webseite einbauen, ohne dass personenbezogene Daten per se übermittelt werden.

Unsere Empfehlung: Als Sachverständiger mit eigener Webseite, sollten Sie sich in Bezug auf die DSGVO durch einen Fachanwalt beraten und im Zweifelsfall Ihre Webseite überprüfen zu lassen.