EuGH-Urteil zum „Gefällt mir“-Button von Facebook auf Webseiten

Datum
30.07.2019

„Der Betreiber einer Website, in der der ‚Gefällt mir‘-Button von Facebook enthalten ist, kann für das Erheben und die Übermittlung der personenbezogenen Daten der Besucher seiner Website gemeinsam mit Facebook verantwortlich sein.“

So lautet kurz gefasst das Urteil des Europäischen Gerichtshofs (EuGH) vom 29. Juli 2019.

Zum Hintergrund des Urteils: Ein deutscher Online-Händler für Modeartikel hat auf seiner Website den „Gefällt mir“-Button von Facebook eingebunden. Dies hatte anscheinend zur Folge, dass beim Aufrufen der Website die personenbezogenen Daten des jeweiligen Besuchers an Facebook Ireland übermittelt werden. Offenbar erfolgt diese Übermittlung, ohne dass sich der Besucher dessen bewusst ist und unabhängig davon, ob er Mitglied von Facebook ist oder den „Gefällt mir“-Button angeklickt hat.

Die Verbraucherzentrale NRW hatte dem Online-Händler vorgeworfen, personenbezogene Daten ohne die Einwilligung der Webseiten-Besucher und unter Verstoß gegen die Informationspflichten nach den Vorschriften über den Schutz personenbezogener Daten an Facebook Ireland übermittelt zu haben. Das mit dem Rechtsstreit befasste Oberlandesgericht Düsseldorf hatte den EuGH um die Auslegung einer Reihe von Bestimmungen der früheren Datenschutzrichtlinie von 1995 ersucht.

Nach dem Urteil des EuGH ist auch der Webseiten-Betreiber für das rechtskonforme Erheben und Weiterleiten der Benutzerdaten an Facebook verantwortlich. Das bedeutet, dass der Website-Betreiber die Besucher seiner Website schon in seiner Datenschutzerklärung darüber informieren muss, dass entweder schon der Besuch seiner Website oder das Anklicken des "Gefällt mir"-Buttons dazu führt, dass personenbezogene Daten (jedenfalls die IP-Adresse) eingesammelt und an Facebook Irland weitergeleitet werden. Welche technischen Abläufe der Weiterleitung zugrundeliegen, muss der Betreiber der Website zuvor ermitteln, um die Abläufe in der Datenschutzerklärung exakt beschreiben zu können. Ferner muss er sich die Einwilligung der Nutzer zur Weiterleitung der Daten einholen. Dies kann der Website-Betreiber z.B. im Wege eines Einwilligungs-Banners (ähnlich des Cookie-Banners) realisieren. Nähere Informationen zu datenschutzrechtlichen Aspekten im Unternehmensalltag finden sich in der Wissensbox des Kompetenzzentrums Chemnitz.