taz.de -- Facebooks Like-Button auf Webseiten: EuGH stärkt Verbraucherdatenschutz

Kein heimliches Daten sammeln: Der Europäische Gerichtshof will Webseiten, die Facebooks Like-Button verwenden, in die Pflicht nehmen.

Wer einen „Like-it“-Button von [1][Facebook] auf seine Internetseite einbaut, ist selbst dafür verantwortlich und kann die Verantwortung nicht auf das soziale Netzwerk abschieben. Das hat der Europäische Gerichtshof (EuGH) in Luxemburg entschieden. Die Folgen für Webseitenbetreiber werden für viele Diskussionen sorgen.

Der Like-it-Button ermöglicht es Besuchern einer Webseite, die eigenen Facebook-Freunde wohlwollend auf etwas hinzuweisen, zum Beispiel auf eine schicke Lederjacke. Für die Webseitenbetreiber bringt der Button daher die Chance, die eigene Reichweite zu erhöhen. Nicht nur ein einzelner Nutzer sieht die Lederjacke, sondern vielleicht auch eine Vielzahl von Freunden.

Allerdings ist der Like-it-Button von Facebook so konstruiert, dass eine Vielzahl von Informationen über die Seitenbesucher an Facebook gesandt werden. Und zwar nicht erst, wenn jemand den Like-it-Button anklickt, sondern schon beim bloßen Aufrufen der Seite. Auch User ohne Facebook-Account sind von diesem Datenfluss betroffen. Welche Daten an Facebook gehen, wissen nicht einmal Datenschützer genau.

Im konkreten Fall hatte das Online-Mode-Angebot Fashion-id.de, das zur Düsseldorfer Textilkette Peek & Cloppenburg gehört, den Like-it-Button als Plug-in auf seiner Webseite eingebaut. In einem Musterprozess verklagte die Verbraucherzentrale NRW die Modeseite 2015 auf Unterlassung. Der Betrieb des Like-it-Buttons ohne Einwilligung der Seitenbesucher verstoße gegen die EU-Datenschutz-Richtlinie. Fashion ID sah sich nicht in der Pflicht – die Verbraucherzentrale solle sich doch an Facebook wenden.

Besser: die Zwei-Klick-Lösung

Der EuGH, der 2017 vom Oberlandesgericht (OLG) Düsseldorf eingeschaltet worden war, stellte nun fest, dass Fashion ID durchaus für den [2][Datenfluss zu Facebook] verantwortlich sei. Es bestehe eine gemeinsame Verantwortlichkeit mit Facebook, die unterschiedliche Phasen betreffe. Für den Abfluss der Nutzerdaten zu Facebook sei Fashion ID verantwortlich. Was Facebook anschließend mit den Daten mache, müsse Facebook verantworten.

Der Streit geht nun mit vielen offenen Fragen wieder an das OLG Düsseldorf zurück. Dort muss zum Beispiel geklärt werden, ob eine vorherige Einwilligung der Nutzer erforderlich ist oder ob Fashion ID ein berechtigtes Interesse hat, die Daten an Facebook weiterzuleiten.

Auf der sicheren Seite sind Webseitenbetreiber, die eine Zwei-Klick-Lösung nutzen. Mit dem ersten Klick stimmen die Nutzer zu, dass der Like-it-Button überhaupt aktiviert wird. Erst mit dem zweiten Klick kann er dann genutzt werden.

29 Jul 2019

LINKS

AUTOREN

TAGS

ARTIKEL ZUM THEMA

Verbraucherschützer:innen haben Anbieter untersucht, die Vertragskündigungen übernehmen. Und sind dabei auf so manche Schwachstelle gestoßen.

Deutsche Verfassungsrichter wollen Arbeit des EuGH teils übernehmen. Nationale Verfassungsgerichte würden die Probleme vor Ort besser kennen.

Der Europäische Gerichtshof ist viel strenger als das Bundesverfassungsgericht. Er kritisiert die anlasslose Speicherung von Daten generell.

Urteile zum Datenschutz sind lediglich Nadelstiche gegen eine riesige und profitable Maschine. Es braucht ein viel radikaleres Vorgehen.

Fünf Milliarden Dollar klingen nach viel, sind für Facebook aber keine große Sache. Angst hat man vor Einschränkungen des Geschäftsmodells.

Wenn Facebook selbst Regulierung fordert, muss man argwöhnisch werden. Oder man versucht zu verstehen, was dahintersteckt.

Nebensache Datenschutz: Die App zur Modifikation von Gesichtern, FaceApp, wird in den USA als Sicherheitsrisiko angesehen – weil sie aus Russland ist.