Cookies helfen uns bei der Bereitstellung unserer Website sowie zur pseudonymen Analyse des Nutzerverhaltens. Sie geben uns Ihre Einwilligung hierzu, indem Sie auf 'Ich stimme zu' klicken oder indem Sie diese Website weiter verwenden. Sie können Cookies jederzeit deaktivieren. Weitere Informationen zu Cookies und deren Deaktivierungsmöglichkeiten finden Sie in unserer Datenschutzerklärung.
Ich stimme zu
at

EuGH Urteil zum „Facebook Gefällt mir Button“

Am 29. Juli 2019 hat der EuGH in Sachen Fashion ID zum „Facebook Gefällt mir Button“ (Rechtssache C-40/17) sein Urteil veröffentlicht.

Das Urteil des EuGH ist hier abrufbar.

Was bedeutet das für Betreiber von Websites?

1.Datenschutzrechtliche Verantwortlichkeit

Der EuGH hat entschieden, dass der Webseitenbetreiber für die Phase der Erhebung und der Übermittlung der Nutzerdaten an Facebook gemeinsam mit Facebook verantwortlich ist. 

Begründung: Der Betreiber einer Website bindet den „Gefällt mir“-Button in seine Website ein und profitiert wirtschaftlich durch verbesserte Werbemöglichkeiten auf Facebook.

Der Webseitenbetreiber entscheidet somit auch über Zweck und Mittel der Verarbeitung.

2. Mögliche Rechtsgrundlagen

Der EuGH hat sich nicht ausdrücklich zur Frage der möglichen Rechtsgrundlage für die Erhebung und Übermittlung der Daten durch den „Gefällt mir“-Button geäußert.

Der EuGH hat insbesondere nicht angenommen, dass eine Übermittlung allein auf Basis einer Einwilligung des Nutzers zulässig sei.

Es bleibt abzuwarten, ob sich das OLG Düsseldorf, an welches die Rechtssache zurückverwiesen wurde, zur Frage der Erforderlichkeit einer Einwilligung beim Like Button äußert.

Sollte eine Einwilligung erforderlich sein, so ergibt sich aus dem Urteil, dass die Einwilligung vom Webseitenbetreiber eingeholt werden müsste.

3. Was bedeutet das für die Informationspflicht?

Die dem Betreiber einer Website obliegende Informationspflicht trifft diesen nur für diejenigen Verarbeitungsvorgänge, für er als Webseitenbetreiber verantwortlich ist, also Erhebung und Übermittlung der Daten an Facebook.

Über Datenverarbeitungen, die der Erhebung und Weiterleitung nachgelagert sind, muss demnach nicht informiert werden. Facebook wird die Betreiber von Websites jedoch möglicherweise zukünftig vertraglich dazu verpflichten, diese Information zur Verfügung zu stellen.

4. Was ist zu tun? Folgen der Entscheidung & weitere Schritte

  • Die datenschutzrechtliche Verantwortlichkeit für die Einbindung des „Gefällt mir Buttons“ ist auf die Erhebung und Weitergabe der Daten durch Übermittlung beschränkt, für nachgelagerte Datenverarbeitungen sind Betreiber von Websites derzeit nicht verantwortlich.
  • Die Annahme einer gemeinsamen Verantwortlichkeit des Websitebetreibers mit Facebook wird voraussichtlich dazu führen, dass Facebook – ähnlich wie schon bei den „Fanpages“ – eine Vereinbarung über gemeinsame Verantwortlichkeit anbieten wird.
  • Der EuGH hat nicht entschieden, dass die Erhebung und Übermittlung der Daten alleine auf Basis einer Einwilligung erfolgen kann. Die Frage der Erforderlichkeit einer Einwilligung für die Einbindung des Gefällt mir Buttons wird möglicherweise durch das OLG Düsseldorf entschieden.
  • Die Betreiber von Websites sollten daher überprüfen, inwiefern die Informationen in der Datenschutzerklärung ausreichend sind und gleichzeitig abwarten, ob Facebook sie dazu verpflichtet, Informationen über die nachgelagerte Verarbeitung zur Verfügung zu stellen.

Hinweis: Wir haben die rechtlichen Vorgaben / Problemstellungen / die Rechtslage ausschließlich unverbindlich zusammengefasst. Der Artikel spiegelt darüber hinaus die persönliche Auffassung des Verfassers wider und ersetzt weder eine individuelle Rechtsberatung noch die weiteren Entwicklungen zu diesem Thema.

DSGVO | Alle News & Artikel zum Thema
Datenschutz und Datensicherheit

Erfahren Sie News und Wissenswertes zum Thema Datenschutz-Grundverordnung.

EuGH Urteil zum „Facebook Gefällt mir Button“

Am 29. Juli 2019 hat der EuGH in Sachen Fashion ID zum „Facebook Gefällt mir Bu... weiterlesen

Datenschutzkonferenz (DSK): Facebook Fanpages

Die Datenschutzkonferenz (DSK) hat erneut klargestellt, dass der Betrieb einer Fac... weiterlesen

Datenschutzkonferenz (DSK) zum Einsatz von Tracking Technologien

Die Datenschutzkonferenz (DSK)  hat ein neues Dokument herausgegeben (vom 29.03.2... weiterlesen

Einwilligung bei Nutzung von Cookies und Consent Management

Einwilligung für Cookies vor d... weiterlesen

Einwilligungserklärungen in der Arztpraxis

In Arztpraxen herrscht nach wie vor Verunsicherung was das Thema Datenschutz und d... weiterlesen

Datenschutzrechtliche Problemstellungen im Praxisalltag

Der tägliche Umgang mit sensiblen Patientendaten fordert einen funktionsfähigen ... weiterlesen

Backups und Datensicherung

Backups und Datensicherung - Anforderungen der DSGVO

weiterlesen

Messenger Dienste im Unternehmen WhatsApp und Co

Wir möchten an dieser Stelle nochmals auf das Thema WhatsApp und die Ausw... weiterlesen

Update: Facebook Fanpages, Facebook Pixel und Facebook Like Button

Wie bereits unter anderem im weiterlesen

Datenschutz und Facebook Facebook Fanpage

Das Thema Datenschutz und Facebook bleibt in vielerlei Hinsicht weiterhin aktuell ... weiterlesen

Aufsichtsbehörden für Datenschutz in Deutschland

Wir haben für Sie eine Übersicht über die zuständigen Aufsichtsbehörden für ... weiterlesen

Brexit

Brexit – Ungeregelter Austritt Großbritanniens aus der EU & Datenschutz: weiterlesen

ePrivacy Verordnung

Die ePrivacy-Verordnung und deren Umsetzung. Genau wie die Umset... weiterlesen

Der Datenschutzbeauftragte ab dem 25.05.2018 – Bestellpflicht – die wichtigsten Infos im Überblick:

Die nationale Regelung, § 38 Abs.1 BDSG (neu), sieht vor, dass ... weiterlesen

Datenschutz Grundverordnung Bußgelder und Sanktionen

Bußgelder und Sanktionen können nun häufiger werden. Der Bußgeldrahmen für ... weiterlesen

DSGVO: Pflicht zur Meldung des Datenschutzbeauftragten

Der Verantwortliche muss gemäß Art. 37 Abs. 7 DSGVO den von ihm ben... weiterlesen

Datenschutz Folgenabschätzung

Die nachfolgenden Aufsichtsbehörden und die Bundesbeauftragte für Datenschut... weiterlesen

Datenschutz – Personenbezogene Daten und besondere Kategorien personenbezogener Daten

Personenbezogenen Daten, Art. 4 Abs.1 DSGVO. Im Mittelpunkt datenschutzrechtli... weiterlesen

Ärzte, Zahnärzte, MVZ, Krankenhäuser

Datenschutz – EU-Datenschutzgrundverordnung (DSGVO) & Bundesdatenschutzge... weiterlesen

Anwaltliche Beratung im Arbeitsrecht - Wir bieten Ihnen schnelle und kompetente Beratung im Arbeitsrecht
Rechtsanwaltskanzlei Kirschenhofer in München

Wir beraten Sie zum Kündigungsschutz, zum Thema Abfindungen und Verhandlung von Abfindungen, zur Gestaltung von Arbeits-, Vorstands- und Geschäftsführerverträgen, Beratung des Aufsichtsrats, Mitarbeiterbeteiligung, Arbeitsrechtliche Fragen der Unternehmensgründung bzw. bei Umwandlungen.

EU-Datenschutz-Grundverordnung

Wir bieten Ihnen Unterstützung und weitreichende Information zum Thema EU-Datenschutz-Grundverordnung an. Die DSGVO ist für alle Unternehmer, Shopbetreiber und Dienstleister ein wichtiges Thema - Wir helfen Ihnen personenbezogene Daten souverän zu schützen und rechtssicher einzusetzen.