IP-Adresse und Browserinformationen erfasst
Schon 2015 hat die Verbraucherzentrale Nordrhein-Westfalen den Online-Shop Fashion ID wegen des Social Plugins abgemahnt. Damals war der blaue Button ein beliebtes Mittel, um Produkte oder Webseiteninhalte auf Facebook bekannt zu machen. Was viele Nutzer zu dem Zeitpunkt nicht ahnten: Einige ihrer Daten wurden schon beim Laden der Seite weitergegeben. Auch dann, wenn sie die „Gefällt mir“-Schaltfläche nicht anklickten. Und sogar dann, wenn sie selbst gar kein Facebook-Konto besaßen.
Nach Auffassung der Verbraucherschützer war dieses Vorgehen auch nach damaligem Datenschutzrecht unzulässig. Das Landgericht Düsseldorf (Az.: 12 O 151/15) sah das 2016 ähnlich. Doch Fashion ID ging in Berufung und erhielt dabei Unterstützung durch Facebook selbst.
Was sagt die Datenschutz-Richtlinie?
Die nächsthöhere Instanz, das Oberlandesgericht Düsseldorf, bat im Januar 2017 den EuGH um Auslegung der relevanten Bestimmungen. Unter anderem ging es um die Fragen: Ist Fashion ID mitverantwortlich für das, was Facebook mit den erhobenen Informationen macht? Und: Muss der Online-Shop seine Besucher darüber informieren, dass Daten gesammelt und weitergegeben werden? Der Europäische Gerichtshof (Az. C-40/17) entschied jetzt: erstens nein. Und zweitens ja.
Tipp: Nutzen Sie das von eRecht24 entwickelt Premium Safe Sharing Plugin, um Facebook Like-Button und weitere Social Media Plugins rechtssicher auf Ihren Webseiten einzubinden! Jetzt anmelden!
Nutzerdaten gegen mehr Bekanntheit
„Nein“ heißt: Zwecke und Mittel der Datenverarbeitung durch Facebook kann der Webseitenbetreiber nicht beeinflussen. Er darf also auch nicht dafür verantwortlich gemacht werden. „Ja“ allerdings zur Mitverantwortung beim Erheben und Weiterleiten der Nutzerinformationen.
Als Seitenbetreiber sieht der EuGH für Fashion ID klare wirtschaftliche Vorteile durch das Einbinden des Like-Buttons: Jeder Klick bringt zusätzliche Werbung auf Facebook. Im Gegenzug habe man zumindest stillschweigend zugestimmt, personenbezogene Daten an den Social-Media-Riesen zu übermitteln. Das allerdings sei unzulässig, wenn man die Seitenbesucher nicht vorab informiert und ihre Einwilligung eingeholt habe.
Fazit
Bereits vor dem EuGH-Urteil hatten immer mehr Seitenbetreiber auf den Like-Button verzichtet. Nun ist klar, dass die Datenschützer richtig lagen mit ihren Einschätzungen: Das Sammeln von IP-Adressen und anderen personenbezogenen Daten mithilfe des Social Plugins ist unzulässig – zumindest dann, wenn Nutzer nicht vorher ausdrücklich zugestimmt haben.
Anzeige
