News

Am 29. Juli 2019 hat der EuGH in Sachen Fashion ID zum „Facebook Gefällt mir Button“ (Rechtssache C-40/17) sein Urteil veröffentlicht.

Das Urteil des EuGH ist hier abrufbar.

Was bedeutet das für Betreiber von Websites?

1.Datenschutzrechtliche Verantwortlichkeit

Der EuGH hat entschieden, dass der Webseitenbetreiber für die Phase der Erhebung und der Übermittlung der Nutzerdaten an Facebook gemeinsam mit Facebook verantwortlich ist. 

Begründung: Der Betreiber einer Website bindet den „Gefällt mir“-Button in seine Website ein und profitiert wirtschaftlich durch verbesserte Werbemöglichkeiten auf Facebook.

Der Webseitenbetreiber entscheidet somit auch über Zweck und Mittel der Verarbeitung.

2. Mögliche Rechtsgrundlagen

Der EuGH hat sich nicht ausdrücklich zur Frage der möglichen Rechtsgrundlage für die Erhebung und Übermittlung der Daten durch den „Gefällt mir“-Button geäußert.

Der EuGH hat insbesondere nicht angenommen, dass eine Übermittlung allein auf Basis einer Einwilligung des Nutzers zulässig sei.

Es bleibt abzuwarten, ob sich das OLG Düsseldorf, an welches die Rechtssache zurückverwiesen wurde, zur Frage der Erforderlichkeit einer Einwilligung beim Like Button äußert.

Sollte eine Einwilligung erforderlich sein, so ergibt sich aus dem Urteil, dass die Einwilligung vom Webseitenbetreiber eingeholt werden müsste.

3. Was bedeutet das für die Informationspflicht?

Die dem Betreiber einer Website obliegende Informationspflicht trifft diesen nur für diejenigen Verarbeitungsvorgänge, für er als Webseitenbetreiber verantwortlich ist, also Erhebung und Übermittlung der Daten an Facebook.

Über Datenverarbeitungen, die der Erhebung und Weiterleitung nachgelagert sind, muss demnach nicht informiert werden. Facebook wird die Betreiber von Websites jedoch möglicherweise zukünftig vertraglich dazu verpflichten, diese Information zur Verfügung zu stellen.

4. Was ist zu tun? Folgen der Entscheidung & weitere Schritte

• Die datenschutzrechtliche Verantwortlichkeit für die Einbindung des „Gefällt mir Buttons“ ist auf die Erhebung und Weitergabe der Daten durch Übermittlung beschränkt, für nachgelagerte Datenverarbeitungen sind Betreiber von Websites derzeit nicht verantwortlich.
• Die Annahme einer gemeinsamen Verantwortlichkeit des Websitebetreibers mit Facebook wird voraussichtlich dazu führen, dass Facebook – ähnlich wie schon bei den „Fanpages“ – eine Vereinbarung über gemeinsame Verantwortlichkeit anbieten wird.
• Der EuGH hat nicht entschieden, dass die Erhebung und Übermittlung der Daten alleine auf Basis einer Einwilligung erfolgen kann. Die Frage der Erforderlichkeit einer Einwilligung für die Einbindung des Gefällt mir Buttons wird möglicherweise durch das OLG Düsseldorf entschieden.
• Die Betreiber von Websites sollten daher überprüfen, inwiefern die Informationen in der Datenschutzerklärung ausreichend sind und gleichzeitig abwarten, ob Facebook sie dazu verpflichtet, Informationen über die nachgelagerte Verarbeitung zur Verfügung zu stellen.

Hinweis: Wir haben die rechtlichen Vorgaben / Problemstellungen / die Rechtslage ausschließlich unverbindlich zusammengefasst. Der Artikel spiegelt darüber hinaus die persönliche Auffassung des Verfassers wider und ersetzt weder eine individuelle Rechtsberatung noch die weiteren Entwicklungen zu diesem Thema.