28. August 2019 Andreas Schütz

EuGH-Entscheidung zu Like-Button: Webseitenbetreiber mitverantwortlich

Der bekannte Like-Button von Facebook ist mittlerweile fast überall im Netz zu finden. [...]

Andreas Schütz ist Partner bei Taylor Wessing in Wien. (c) Taylor Wessing

Der bekannte Like-Button von Facebook ist mittlerweile fast überall im Netz zu finden. Webseitenbetreiber binden ihn als Plugin auf ihren Webpages ein, damit Nutzer relevante Inhalte schneller über Facebook teilen können. Der Europäische Gerichtshof (EuGH) beschäftigte sich jüngst mit der Frage, ob Webseitenbetreiber für die von Plugins erhobenen Daten verantwortlich und bei Verstößen haftbar gemacht werden können. Die Folge: Anpassungen bei vielen Webseiten werden erforderlich sein, um mögliche Strafen zu vermeiden.

Das Problematische an Plugins aus Sicht des Datenschutzrechts: Bei jedem Aufruf von Webseiten mit Like-Button kommt es automatisch zu einer Übermittlung von Nutzerdaten an Facebook, etwa von IP-Adressen oder Cookies. Facebook erhält dadurch Daten von Webseitenbesuchern, ohne dass Nutzer hiervon Kenntnis erlangen. Sie müssen den implementierten Like-Button weder tatsächlich anklicken, noch Facebook-Mitglieder sein.
Die aktuelle Entscheidung des EuGH von Ende Juli 2019 stellt nun klar, dass Webseitenbetreiber für die weitergeleiteten Daten gemeinsam mit Facebook verantwortlich sind. Immerhin legen diese ja auch gemeinsam die »Zwecke und Mittel« des Datenaustausches fest und erhoffen sich durch das Teilen zusätzliche Werbung und damit einen wirtschaftlichen Vorteil. Konkret bedeutet dies, dass Webseitenbetreiber ihre Nutzer über den Datenaustauch durch Plugins künftig informieren müssen. Hinsichtlich der anschließenden Verarbeitung der Daten durch Facebook besteht für Webseitenbetreiber hingegen keine Informationspflicht.

Die Auswirkungen des Urteils betreffen nicht nur den Like-Button von Facebook, sondern auch andere Social-Media-Plugins (Twitter, LinkedIn, Pinterest etc.), weil es auch bei diesen zu einer automatischen Datenübermittlung an das jeweilige Social-Media-Unternehmen kommt.
Abzuwarten bleibt, ob neben der Informationspflicht auch Einwilligungen von Nutzern eingeholt werden müssen. Dies ließ der EuGH in seinem Urteil noch bewusst offen.

Bemerkenswerterweise sind nach dem Urteil neben nationalen Datenschutzbehörden auch Verbraucherschutzorganisationen berechtigt, derartige Verstöße geltend zu machen. Weil diese Verstöße oft aggressiver verfolgen als staatliche Behörden, haben Webseitenbetreiber in naher Zukunft vermutlich vermehrt mit Klagen zu rechnen. Um Strafen zu vermeiden, empfiehlt es sich für Unternehmen daher, rechtliche Beratung in Hinblick auf die neuen datenschutzrechtlichen Anforderungen einzuholen.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*