31. Juli 2019
Wer den Like-Button von Facebook in den eigenen Webauftritt einbindet, muss die Benutzer/-innen darüber informieren, dass Facebook dadurch Informationen über ihre Seitenbesuche erhält. Das hat der Europäische Gerichtshof (EuGH) entschieden.

Er ist beliebt und verbreitet: Der Like-Button, den Facebook Website-Betreibenden für die Einbindung in ihre Webseiten zur Verfügung stellt. Eigentlich dient der Knopf dazu, Facebook-Freunde auf gute Webseiten hinzuweisen. Doch der Knopf tut noch mehr.

 

Was Facebook schreibt

Facebook selber schreibt: „Wenn du bei Facebook angemeldet bist und eine Webseite mit dem „Gefällt mir“-Button besuchst, sendet dein Browser Informationen über deinen Besuch an uns.“ Unter anderem werden die IP-Adresse (eindeutige Rechner-Identifikationsnummer), die besuchte Webseite, Datum und Uhrzeit des Besuchs sowie Browsermerkmale übermittelt. Facebook argumentiert, diese Daten zu benötigen, „um dir ein personalisiertes Nutzererlebnis auf dieser Webseite zu bieten und um unsere Produkte zu verbessern“.

Und fast schon selbstverständlich ergänzt Facebook: „Wenn du von Facebook abgemeldet bist oder kein Facebook-Konto besitzt und eine Webseite mit dem „Gefällt mir“-Button oder einem anderen sozialen Plugin besuchst, sendet dein Browser weniger Informationen an uns.“ Auch bei Personen ohne Facebook-Konto erhält Facebook also Informationen über den Besuch der Webseite in einem beliebigen Webauftritt, der die Facebook-Plugins verwendet. Auch diese Informationen würden aufgezeichnet, „um unsere Produkte zu verbessern“.

 

Der EuGH-Entscheid

Ist es angesichts solch weitreichender Folgen überhaupt zulässig, Facebook-Plugins in einen Webauftritt einzubinden? Das Plugin schickt ja also die Daten aller Besuchenden an Facebook, und dies bereits beim ersten Seitenaufruf. Über diese Frage hat nun der Europäische Gerichshof (EuGH) entschieden. Auslöser war eine Klage der Verbraucherzentrale Nordrhein-Westfalen gegen den Online-Modehändler „Fashion ID“ aus dem Jahr 2015.

Der EuGH kam in seinem Urteil zum Schluss, dass Fashion ID durch die Einbindung der Plugins auch selber wirtschaftliche Vorteile erziele, weil Facebook den Personen die Werbung für seine Produkte gezielter anzeigen könne. Die Online-Modehändlerin habe also der Erhebung personenbezogener Daten durch Facebook „zumindest stillschweigend“ zugestimmt und sei dafür mitverantwortlich. Die Modehändlerin hätte deshalb die Zustimmung der Benutzenden für die Datensammlung einholen müssen.

 

Von Wanzen und Schattenprofilen

Heise online formuliert die Fragestellung, die das Gericht zu klären hatte, so: Ist die "Verwanzung" vieler Webseiten mit unauffälligen "Social Plug-ins" erlaubt? Oder müssen Nutzer besser informiert werden, dass diese Daten an Drittfirmen weiterleiten, die gar nicht die Betreiber der Webseite sind?

Es bestehe der Verdacht, dass Facebook die mittels „Social Plugins“ ermittelten Daten mit anderen Informationen über ihre Mitglieder kombiniere. Sogar über Personen ohne Facebook-Konto führe Facebook möglicherweise sogenannte Schattenprofile.

 

Weiterer Klärungsbedarf

Wie genau die Anbieter von Webauftritten in Zukunft im Umgang mit den Social-Media-Plugins ihrer „Mitverantwortung beim Datenschutz“ nachkommen soll, sei nun noch zu prüfen, teilt die klagende Verbraucherzentrale mit. Mindestens müssten die Besuchenden über die Datenweitergabe informiert werden. Das könnte etwa durch eine Pop-Up-Warnung geschehen, in der auf die Datenschutzbestimmungen hingewiesen wird.

Die „Zeit Online“ hält fest: „Viele Websites nutzten schon jetzt eine weniger aggressive "Zwei-Klick-Lösung". Hier wird zunächst nur ein Bild des Like-Button eingeblendet und erst nach einem Klick darauf beginnt die Datenübermittlung. Unter anderem hat heise die Entwicklung solcher Lösungen vorangetrieben. Heise selber schreibt, dass diese Lösungen zwar datenschutzfreundlicher seien. Ob sie aber „im strikten Sinne konform mit dem aktuellen EuGH-Urteil“ seien, müsse noch geprüft werden.

 

Hinweis in eigener Sache: i-web selber stellt ihren Webkunden in ihrem i-CMS schon seit vielen Jahren eine datenschutzkonforme Zweiklick-Lösung zur Verfügung. Die Social-Media-Leiste (Like- und Share-Buttons von Facebook, Twitter usw.) in den Webauftritten mit i-web überträgt erst dann Daten an Facebook, Twitter usw., wenn eine Person aktiv einen der Social-Media-Knöpfe betätigt.

 

Mehr Informationen:

Axel Kannenberg: EuGH: Auch Websites beim "Like"-Button mit in der Verantwortung, heise online, News vom 29. Juli 2019

Facebook: Über soziale Plugins, Hilfebereich

Henrik Oerding und Eike Kühl: Websites müssen Einwillung für den Like-Button einholen, Zeit online, 29. Juli 2019

Süddeutsche Zeitung: Webseiten müssen klar über Datenabfluss an Facebook informieren, 29. Juli 2019

Social Media

Facebook 
 
Twitter 
 
Auf Social Media teilen