"Gefällt mir"-Knopf vor dem EuGH: Gefähr­liche Likes

19.12.2018

Wer einen "Gefällt mir"-Button auf seiner Website einbindet, liefert jede Menge Daten an Facebook. Nach Ansicht des EuGH-Generalanwalts sind Seitenbetreiber dabei für die Datenverarbeitung mitverantwortlich, heißt es in den Schlussanträgen.

Webseiten-Betreiber, die auf ihrer Seite ein Plugin wie den Facebook "Gefällt mir"-Button eingebunden haben, sind nach Ansicht des Generalanwalts am Europäischen Gerichtshof (EuGH) Michal Bobek für die Datenverarbeitung mitverantwortlich. Dies geht aus den Schlussanträgen zur Rechtssache C-40/17 hervor, die am Mittwoch veröffentlicht wurden. Seitenbetreiber müssten den Nutzern daher Informationen über die Datenverarbeitsungsvorgänge zur Verfügung stellen und - wo erforderlich - eine Einwilligung einholen, bevor die Daten erhoben und übermittelt werden.

Dem Verfahren liegt ein Rechtsstreit zwischen der Verbraucherzentrale NRW und dem Online-Bekleidungsshop Fashion ID zugrunde. Besuchten Internetnutzer die Website des Online-Shops, wurden mittels Plug-Ins Daten zum Surfverhalten dieser Besucher direkt an Facebook übermittelt, u.a. ihre IP-Adresse. Fashion ID erhielt dabei weder Zugriff auf die Daten noch konnte sie die Datenverarbeitung irgendwie beeinflussen. Die Datenübermittlung erfolgte zudem unabhängig davon, ob die Besucher den Like-Button anklickten. Die Verbraucherzentrale sah darin einen Verstoß gegen Datenschutzrecht und klagte auf Unterlassen.

Das Landgericht Düsseldorf gab der Klage der Verbraucherzentrale noch weitgehend statt, das Oberlandesgericht Düsseldorf legte die Frage der (Mit-)Verantwortlichkeit des Website-Betreibers später dem EuGH zur Vorabentscheidung vor.

Daten gegen Sichtbarkeit

Ähnlich wie im kürzlich vom EuGH entschiedenen Streit um die datenschutzrechtliche Verantwortung bei Facebook-Fanpages schlägt der Generalanwalt dem Gericht vor, zu entscheiden, dass Fashion ID zusammen mit Facebook als gemeinsamer Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) anzusehen sei. Eine solche Verantwortlichkeit zöge umfassende datenschutzrechtliche Verpflichtungen und Haftungsrisiken nach sich.

Nach Ansicht des Generalanwalts sollte die datenschutzrechtliche Verantwortlichkeit des Seitenbetreibers aber auf die Verarbeitungsvorgänge beschränkt sein, für die er einen tatsächlichen Beitrag zur Datenverarbeitung leiste. In der Kette der Datenverarbeitung könne Fashion ID nicht für Vorgänge verantwortlich gemacht werden, zu denen der Shop weder die Zwecke noch die Mittel der Verarbeitung habe festlegen können.

Für den Online-Shop bedeutet das allerdings keine Entwarnung. Auch wenn Fashion ID die Datenerhebnung nicht beeinflussen kann oder Zugriff auf die Daten erhält, habe die Seite willentlich die Erhebung und Übermittlung von Daten durch das Einbinden des Buttons eingeleitet und damit kommerzielle und Werbezwecke verfolgt, so Bobek. Schließlich habe sich Fashion ID durch das Einbinden erhofft, die Sichtbarkeit ihrer Produkte über Facebook zu erhöhen. Dies müsse das OLG Düsseldorf aber noch genauer prüfen.

In Bezug auf die Erhebungs- und Übermittlungsphase der Datenverarbeitung sei Fashion ID daher verantwortlich, eine Haftung bestehe gemeinsam Facebook. Eine eventuelle Einwilligung der Nutzer zur Datenverarbeitung müsse laut Generalanwalt zudem gegenüber der Seite erklärt werden, die den Like-Button eingebunden hat, hier als gegenüber Fashion ID. Dass womöglich eine Einwilligung gegenüber Facebook besteht, reicht damit nicht.

Die EuGH-Richter treten nun in die Beratung ein, ein Urteil wird zu einem späteren Zeitpunkt verkündet. Die Schlussanträge stellen einen Entscheidungsvorschlag dar, sind aber nicht bindend. Oft folgt der EuGH aber der Einschätzung.

acr/LTO-Redaktion

Zitiervorschlag

"Gefällt mir"-Knopf vor dem EuGH: Gefährliche Likes . In: Legal Tribune Online, 19.12.2018 , https://www.lto.de/persistent/a_id/32833/ (abgerufen am: 21.02.2019 )

Infos zum Zitiervorschlag
Mitreden? Schreiben Sie uns an leserbrief@lto.de

Diesen Artikel können Sie nicht online kommentieren. Die Kommentarfunktion, die ursprünglich dem offenen fachlichen und gesellschaftlichen Diskurs diente, wurde unter dem Deckmantel der Meinungsfreiheit zunehmend missbraucht, um Hass zu verbreiten. Schweren Herzens haben wir uns daher entschlossen, von unserem Hausrecht Gebrauch zu machen.

Stattdessen freuen wir uns über Ihren Leserbrief zu diesem Artikel – natürlich per Mail – an leserbrief@lto.de. Eine Auswahl der Leserbriefe wird in regelmäßigen Abständen veröffentlicht. Bitte beachten Sie dazu unsere Leserbrief-Richtlinien.

Fehler entdeckt? Geben Sie uns Bescheid.

TopJOBS
Datenschutz
Re­fe­rent (m/w/d) Kon­zern­da­ten­schutz na­tio­nal (BDSG/DSV­GO)

Rolls-Royce Power Systems AG, Fried­richs­ha­fen

Fach­re­fe­rent (m/w/d) Da­ten­schutz

Daimler Mobility Services GmbH, Lein­fel­den-Ech­ter­din­gen

As­so­cia­te (m/w/d) im Be­reich Da­ta Pri­va­cy & Se­cu­ri­ty

DLA Piper UK LLP, Ham­burg

Le­gal Coun­sel (m/w/d)

Biotest AG, Drei­eich

Rechts­an­wäl­te (m/w/d) im Be­reich Ge­werb­li­cher Rechts­schutz, IT-Recht, Da­ten­schutz­recht und Com­mer­cial

SZA Schilling, Zutt & Anschütz, Mann­heim

Rechts­an­walt (m/w/d) IT-/Da­ten­schutz­recht

Kurz Pfitzer Wolf & Partner, Stutt­gart

Rechts­an­walt (m/w/di­vers) für den Be­reich Da­ten­schutz­recht

Osborne Clarke Rechtsanwälte Steuerberater, Ham­burg

Rechts­an­walt (m/w/d) im Be­reich Di­gi­ta­li­sie­rung­s­pro­jek­te / IT / Com­mer­cial

Görg, Frank­furt/M.

Rechts­an­walt (m/w/d) im Be­reich IP/IT/Da­ten­schutz

GSK Stockmann, Ber­lin

Neueste Stellenangebote
Cor­po­ra­te Coun­sel Da­ten­schutz und IT­Recht (m/w/d)
Rechts­an­walt / Voll­ju­rist (w/m) IT/Da­ten­schutz­recht
Rechts­an­walt (m/w/d) im Be­reich IP/IT/Da­ten­schutz
Con­sul­tant (w/m) Da­ten­schutz
Rechts­an­walt (m/w/di­vers) für den Be­reich Da­ten­schutz­recht
RECHTS­AN­WALT (W/M/D) GE­WERB­LI­CHER RECHTS­SCHUTZ SO­WIE IT- UND DA­TEN­SCHUTZ­RECHT
Rechts­an­wäl­te (m/w/d) Da­ten­schutz