"Gefällt mir"-Knopf vor dem EuGH: Gefähr­liche Likes

19.12.2018

Wer einen "Gefällt mir"-Button auf seiner Website einbindet, liefert jede Menge Daten an Facebook. Nach Ansicht des EuGH-Generalanwalts sind Seitenbetreiber dabei für die Datenverarbeitung mitverantwortlich, heißt es in den Schlussanträgen.

Webseiten-Betreiber, die auf ihrer Seite ein Plugin wie den Facebook "Gefällt mir"-Button eingebunden haben, sind nach Ansicht des Generalanwalts am Europäischen Gerichtshof (EuGH) Michal Bobek für die Datenverarbeitung mitverantwortlich. Dies geht aus den Schlussanträgen zur Rechtssache C-40/17 hervor, die am Mittwoch veröffentlicht wurden. Seitenbetreiber müssten den Nutzern daher Informationen über die Datenverarbeitsungsvorgänge zur Verfügung stellen und - wo erforderlich - eine Einwilligung einholen, bevor die Daten erhoben und übermittelt werden.

Dem Verfahren liegt ein Rechtsstreit zwischen der Verbraucherzentrale NRW und dem Online-Bekleidungsshop Fashion ID zugrunde. Besuchten Internetnutzer die Website des Online-Shops, wurden mittels Plug-Ins Daten zum Surfverhalten dieser Besucher direkt an Facebook übermittelt, u.a. ihre IP-Adresse. Fashion ID erhielt dabei weder Zugriff auf die Daten noch konnte sie die Datenverarbeitung irgendwie beeinflussen. Die Datenübermittlung erfolgte zudem unabhängig davon, ob die Besucher den Like-Button anklickten. Die Verbraucherzentrale sah darin einen Verstoß gegen Datenschutzrecht und klagte auf Unterlassen.

Das Landgericht Düsseldorf gab der Klage der Verbraucherzentrale noch weitgehend statt, das Oberlandesgericht Düsseldorf legte die Frage der (Mit-)Verantwortlichkeit des Website-Betreibers später dem EuGH zur Vorabentscheidung vor.

Daten gegen Sichtbarkeit

Ähnlich wie im kürzlich vom EuGH entschiedenen Streit um die datenschutzrechtliche Verantwortung bei Facebook-Fanpages schlägt der Generalanwalt dem Gericht vor, zu entscheiden, dass Fashion ID zusammen mit Facebook als gemeinsamer Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) anzusehen sei. Eine solche Verantwortlichkeit zöge umfassende datenschutzrechtliche Verpflichtungen und Haftungsrisiken nach sich.

Nach Ansicht des Generalanwalts sollte die datenschutzrechtliche Verantwortlichkeit des Seitenbetreibers aber auf die Verarbeitungsvorgänge beschränkt sein, für die er einen tatsächlichen Beitrag zur Datenverarbeitung leiste. In der Kette der Datenverarbeitung könne Fashion ID nicht für Vorgänge verantwortlich gemacht werden, zu denen der Shop weder die Zwecke noch die Mittel der Verarbeitung habe festlegen können.

Für den Online-Shop bedeutet das allerdings keine Entwarnung. Auch wenn Fashion ID die Datenerhebnung nicht beeinflussen kann oder Zugriff auf die Daten erhält, habe die Seite willentlich die Erhebung und Übermittlung von Daten durch das Einbinden des Buttons eingeleitet und damit kommerzielle und Werbezwecke verfolgt, so Bobek. Schließlich habe sich Fashion ID durch das Einbinden erhofft, die Sichtbarkeit ihrer Produkte über Facebook zu erhöhen. Dies müsse das OLG Düsseldorf aber noch genauer prüfen.

In Bezug auf die Erhebungs- und Übermittlungsphase der Datenverarbeitung sei Fashion ID daher verantwortlich, eine Haftung bestehe gemeinsam Facebook. Eine eventuelle Einwilligung der Nutzer zur Datenverarbeitung müsse laut Generalanwalt zudem gegenüber der Seite erklärt werden, die den Like-Button eingebunden hat, hier als gegenüber Fashion ID. Dass womöglich eine Einwilligung gegenüber Facebook besteht, reicht damit nicht.

Die EuGH-Richter treten nun in die Beratung ein, ein Urteil wird zu einem späteren Zeitpunkt verkündet. Die Schlussanträge stellen einen Entscheidungsvorschlag dar, sind aber nicht bindend. Oft folgt der EuGH aber der Einschätzung.

acr/LTO-Redaktion

Zitiervorschlag

"Gefällt mir"-Knopf vor dem EuGH: Gefährliche Likes . In: Legal Tribune Online, 19.12.2018 , https://www.lto.de/persistent/a_id/32833/ (abgerufen am: 23.01.2019 )

Infos zum Zitiervorschlag
Mitreden? Schreiben Sie uns an leserbrief@lto.de

Eine Auswahl der Leserbriefe wird in regelmäßigen Abständen veröffentlicht. Bitte beachten Sie dazu unsere Leserbrief-Richtlinien.

Fehler entdeckt? Geben Sie uns Bescheid.

TopJOBS
Datenschutz
Rechts­an­walt (m/w) im Be­reich IP / IT

Görg, Mün­chen

As­so­cia­te (m/w/d) für den Be­reich Tech­no­lo­gie­recht (IT-Recht und Da­ta Pri­va­cy & Se­cu­ri­ty)

DLA Piper UK LLP, Köln

As­so­cia­te (m/w/d) im Be­reich Da­ta Pri­va­cy & Se­cu­ri­ty

DLA Piper UK LLP, Ham­burg

Rechts­an­wäl­te (m/w/d) für die Be­rei­che Zah­lungs­ver­kehrs­recht und/oder IT und Da­ten­schutz

Aderhold Rechtsanwaltsgesellschaft mbH, Mün­chen

Voll­ju­ris­ten (w/m/d) (Ab­ge­sch­los­se­nes Stu­di­um der Rechts­wis­sen­schaf­ten mit dem zwei­ten Staats­exa­men)

Statistisches Landesamt Baden-Württemberg, Stutt­gart

Rechts­an­walt (m/w/d) im Be­reich Di­gi­ta­li­sie­rung­s­pro­jek­te / IT / Com­mer­cial

Görg, Frank­furt/M.

Rechts­an­walt (m/w/d) IT-/Da­ten­schutz­recht

KURZ PFITZER WOLF & Partner, Stutt­gart

Rechts­an­walt (m/w/di­vers) für den Be­reich ICT (In­for­ma­ti­on & Com­mu­ni­ca­ti­on Tech­no­lo­gy)

Simmons & Simmons, Mün­chen

RE­FE­RENT/-IN

Diözesandatenschutzbeauftragter der ostdeutschen Bistümer und des Katholischen Militärbischofs, Sc­hö­ne­beck (El­be)

Neueste Stellenangebote
Da­ten­schutz­be­auf­trag­ter (m/w/d)
Voll­ju­rist (m/w/d)
Voll­ju­rist (m/w/d)
Re­fe­rent (m/w/d) Da­ten­schutz
Voll­ju­rist (m/w/d)
Rechts­an­wäl­te (m/w/d) für die Be­rei­che Zah­lungs­ver­kehrs­recht und/oder IT und Da­ten­schutz
Le­gal Coun­sel