Wer eine Internetseite betreibt und auf dieser den „Gefällt mir“-Button von Facebook so implementiert, dass bereits durch den Aufruf der Seite personenbezogene Daten wie die IP-Adresse des Nutzers an Facebook übertragen werden, ist neben Facebook für die Einhaltung von datenschutzrechtlichen Regelungen mitverantwortlich. So sieht es der Generalanwalt Michal Bobek. Das hat der Europäische Gerichtshof (EuGH) am 19. Dezember im Rahmen eines Verfahrens der Verbraucherzentrale NRW gegen das Unternehmen Fashion ID verkündet (C-40/17). Fashion ID betreibt die Internetseite des Düsseldorfer Modehauses Peek & Cloppenburg.
Laut Generalanwalt Bobek gilt diese Verantwortlichkeit für die Verarbeitungsvorgänge, auf die der Seitenbetreiber tatsächlich Einfluss hat. Im Falle des „Gefällt mir“-Buttons ist dies die Phase der Erhebung der Daten durch das Einbetten des Buttons sowie die Übermittlung der erhobenen Nutzerdaten an Facebook, die durch Aufruf der eigenen Seite initiiert wird. Dies hat zur Folge, dass der Seitenbetreiber – soweit erforderlich – eine Einwilligung des Nutzers einholen und diesen über die Datenverarbeitung informieren muss, bevor eine Erhebung und Übermittlung der Daten erfolgt.
Dieser Ansicht kann sich der EuGH in seinem Urteil anschließen. Es soll voraussichtlich am 29.07. verkündet werden.
Like-Button sendet Nutzerdaten an Facebook
Beim Aufrufen einer Internetseite mit Facebooks Like-Button werden personenbezogene Daten wie IP-Adresse und Browser-String des Nutzers automatisch an das Soziale Netzwerk gesendet. Dies geschieht, ohne dass der Seitenbesucher darüber aufgeklärt wird oder eine Möglichkeit hätte, dem zu widersprechen. Dabei werden auch Daten von Besuchern erfasst und gesendet, die gar kein Facebook-Profil besitzen.
Die Verbraucherzentrale NRW hält dies für rechtswidrig und hat bereits 2015 unter anderem die Fashion ID GmbH & Co. KG abgemahnt und aufgefordert, die Einbettung des Like-Buttons zu unterlassen, ohne eine entsprechende Einwilligung der Nutzer einzuholen bzw. diese zuvor über die Datenverarbeitung zu informieren. Das Landgericht (LG) Düsseldorf hat am 9. März 2016 entschieden, dass der Onlineshop-Betreiber gegen geltendes Datenschutzrecht verstoße (Az.: 12 O 151/15), weil er das Plugin von Facebook nutzte und Seitenbesucher nicht ausreichend darüber informierte.
Berufungsverfahren am OLG Düsseldorf ausgesetzt
Fashion ID ging in Berufung vor das Oberlandesgericht (OLG) Düsseldorf (Az.: I-20 U 40/16). Diesem Verfahren ist Facebook auf Seiten von Fashion ID beigetreten. Im Januar 2017 hat das OLG beschlossen, sich in sechs datenschutzrechtlich relevanten Fragen an den EuGH in einem sogenannten Vorabentscheidungsverfahren zu wenden. Bis zur Beantwortung der Fragen durch den EuGH wurde das Verfahren vor dem OLG Düsseldorf ausgesetzt.
Buttons zu sozialen Netzwerken sind bei Webseitenbetreibern beliebt: Das Liken und Teilen bringt mehr Besucher, mehr Traffic, mehr Feedback und zieht Kreise als kostenloses Empfehlungsmarketing. Doch wenn mit der Implementierung dieser Social-Plugins alle Nutzungsdaten automatisch, unbemerkt und ohne vorherige Einwilligung bei Betreibern wie Facebook landet, kommt dies einem Ausverkauf der informationellen Selbstbestimmung gleich. Aus Sicht der Verbraucherzentrale NRW ist dies ein unlauteres Geschäftsgebaren und verstößt gegen das Telemediengesetz. Außerdem enttäuschen diese Unternehmen das Vertrauen ihrer Kunden, die nicht damit rechnen, dass sie allein schon durch den Like-Button zur Daten-Melk-Kuh für Facebook werden.
