„Like-Buttons von Facebook und Co“

13.08.2019

Neben Facebook und Co, sind die Betreiber und Nutzer der Like-Buttons und dessen Auswirkungen bei Verwendung für eine datenschutzkonforme Umsetzung verantwortlich.
Also auch Sie als Vertreter der verantwortlichen Stelle.

Die Folgen dieser Entscheidung und für die Nutzung von solchen „Social-Media-Plugins“ sind weitreichend.

1. Ein „Joint Control“ („gemeinsame Verantwortung“) im Sinne des Art. 26 DSGVO liegt schneller vor, als viele Nutzer es meinen:
Im vorliegenden Fall hatte es bereits ausgereicht, dass Facebook keine Daten hätte sammeln können, wenn der Betreiber der Website keinen „Like-Button“ eingebaut hätte.
Der Vorteil für den Website-Betreiber liegt darin, dass er seine Inhalte im sozialen Netz veröffentlichen kann. Es geht beiden also um Förderung ihrer jeweiligen Geschäftszwecke
2. Dies ist allerdings auch „nur“ eine geteilte Verantwortung. Beim Betreiber der Website nur für die Erhebung und Weitergabe der pb Daten und bei Facebook bzw. dem Betreiber des sozialen Netzwerkes für die eigentlichen technischen Verarbeitung.
3. Als Rechtsgrundlage dieser Datenerhebung bzw. Weitergabe reicht die gemeinsame Verantwortlichkeit aber nicht aus.
Art. 26 DSGVO selbst bietet keine Rechtfertigung für die Erhebung und weitere Verarbeitung der Daten des Nutzers einer Website.
Zudem fehlt die Information für die Nutzer über die eingesetzten Techniken und Verantwortlichkeiten.
4. Das Fazit für den EuGH:
Es kommt für die Rechtmäßigkeit der Erhebung und Weitergabe der pb Daten nur eine ausdrückliche Einwilligung des Betroffenen vor Verarbeitung in Betracht.
Das könnte ohne weiteres beim Facebook-Like-Button oder auch anderen Social-Media-Plugins mit einem „2-Klick-Konzept“ realisiert werden.
Das bedeutet, dass der Nutzer vor einer Datenübermittlung aktiv die Funktion „einschalten“ muss, bevor Daten den eigenen Server verlassen.
5. Anders gelagert sind da aber z.B. die „Zählpixel“, wo eine Einwilligung nicht ohne weiteres umsetzbar ist.
6. Neben datenschutzbehördlichen Sanktionen sind bei Nichtbeachtung dann auch ggf. Abmahnungen durch Verbraucherschutzverbände möglich.

Fazit
Viele Unternehmen nutzen diese Art von Datenerhebung und haben noch erhebliche Lücken im Bereich datenschutzkonforme Umsetzung.
Da oftmals eine Vielzahl von Einwilligungen genutzt werden, bei denen nicht sicher ist, ob diese datenschutzkonform sind, fällt dieser „kleine“ Bereich „Social Plugins“ schlichtweg hinten rüber.
In vielen Fällen fehlen zudem Hinweise zur Informationspflicht gem. Art. 13 DSGVO oder es sind notwendige Informationen im Rahmen der Einwilligung nicht (vollständig) vorhanden.
Bedeutet nun, dass durch die Nutzung von solchen Plugins und anderen Tools das Risiko erhöht wird, dass man im Fokus von Beschwerden, Bußgeldern bzw. Kontrollen liegt.

Es bleibt spannend!

OK Diese Webseite verwendet Cookies. Weitere Details finden Sie in der Datenschutzerklärung unter Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr Infos zum Datenschutz
Wenn Sie damit nicht einverstanden sind bitte hier Klicken.Sie werden dann zu Google geleitet.