Facebook Like Button rechtskonform einbinden

Like Button – EuGH Urteil und Veränderungen

Lesezeit: 5 Minuten

Nach dem aktuellen EuGH-Urteil ändert sich für die Webseiten viel im Umgang mit Like-Button. Aber bevor Sie jetzt in bester Star Wars Manier sagen “Like mich am Alderaan” sollten wir uns klar werden, welche Bereiche nun alle betroffen sind.

Rechtskonformer Einsatz von Like-Button und anderen Tools

Nach dem aktuellen EuGH-Urteil müssen alle vernetzten Elemente eigentlich von einer Website verschwinden, wenn man rechtskonform agieren möchte. Das sind neben dem Like-Button auch eingebettete Videos, Google Analytics, Google Maps, Retargeting-Anzeigen – einfach alles, was in irgendeiner Form Daten an eine Dritte Seite weitergeben könnte.

Bei Archiven ergibt sich zudem, dass selbst alte Meldungen auf vernetzte Elemente überprüft werden müssen. Mit einer Zwei-Klick-Lösung ist es aber noch lange nicht getan, denn der Nutzer muss ja prinzipiell darüber informiert werden, was er da aktiviert. Bevor also der Like-Button von Facebook sichtbar und nutzbar ist, müsste erst mal ein “individueller Button” vorhanden sein, der eine Aktivierung des Like-Buttons ermöglicht. Sowas ist nahezu unmöglich oder nur mit hohem Aufwand verbunden machbar.

Facebook Like Button rechtskonform einbinden

Like-Button-Urteil

Nicht nur Facebook ist verpflichtet, die Datenschutzvorschriften einzuhalten (EuGH 5.6.2018, Az.: C-210/16), auch der Fanpage-Betreiber muss dieser Pflicht nachkommen (Artikel 26/1 Satz 1 Datenschutzgrundverordnung). Mit dem Urteil vom 29. Juli 2019 (Az.: C-40/17) sind hinzukommend auch alle Drittdienste, die via Skript eingebunden sind betroffen. Das sind z.B. Youtube-Videos, Analytics, Trusted Shop Siegel und so weiter und so fort.

Webseiten rechtskonform betreiben

Möchte man rechtskonform arbeiten, dann muss man vor jeder Datenverarbeitung den Nutzer umfassend informieren darüber, wer und zu welchem Zweck die Daten erhält und die Zustimmung muss vor der Verarbeitung der Daten erfolgen.

Voraussetung dafür ist, dass mit allen Partnern eine Vereinbarung getroffen werden muss: Youtube, Analytics, Maps, Xing, LinkedIn, Facebook, Instagram, WhatsApp und so weiter. Am besten kontaktiert man für die rechtssichere Verwendung einen Datenschutzbeauftragten, denn nur der kann letztlich eine verlässliche Antwort geben. Auch ein Artikel wie dieser hier dient lediglich als Erstinformation, die aber schon nach dem Stichtag der Veröffentlichung (9.8.2019) überholt sein kann. Eine Rechtsberatung dürfen und können wir zudem nicht durchführen und können daher auch keine Verantwortung übernehmen für etwaige Abmahnungen.

Cookies nur noch mit Opt-In

Auch Cookies stehen unter besonderer Beobachtung. Die bisherige Vorgehensweise im Umgang mit Cookies wird in Zukunft einer anderen weichen müssen. So sieht das Gesetz vor, dass jedem einzelnen Cookie zugestimmt werden muss – immer unter Hinweis, welche Daten gesammelt werden. Man kann sich gar nicht ausmalen, welche Mengen an Klicks dadurch nötig werden, bis man zum eigentlichen Inhalt einer Seite kommt.

Lesen Sie auch  Warum Sie "Google My Business" für Ihr Unternehmen nutzen sollten

Verwendung von Cookies

Publisher aus dem Verlagsbereich kommen schnell mal auf 50 Cookies. Und theoretisch dürfte kein Inhalt gezeigt werden, bis die Entscheidungen im Umgang mit den Cookies vom Nutzer erfüllt sind. Allein die Informationspflicht zu jedem einzelnen Cookie ist ja schon ein unmenschliches Ansinnen.

Was bleibt ist, dass jedes Tool das Verwendung finden will, vom Nutzer bestätigt werden muss.

Wenn man solche Elemente also verwenden möchte, dann müssen die Einwilligungen von Nutzern eingeholt werden. Dies geschieht entweder durch einen konkreten Vertrag mit dem Nutzer, über Einwilligungen oder aber deshalb, weil ein “berechtigtes Interesse” vorliegt.

Berechtigtes Interesse – Die Ausflucht aus der Zustimmung

Ein berechtigtes Interesse zur Datensammlung liegt aber immer nur dann vor, wenn die Daten nicht weitergegeben werden und nicht personalisiert sind. Im Falle von Analytics darf eine Seite also Daten erfassen und tracken, damit man sehen kann, was zu einer Conversion führt oder auch eben nicht.

Das Interesse des Seitenbetreibers für den Betrieb des Unternehmens wiegt höher, als das Datenschutzinteresse des Nutzers. Das funktioniert aber zum Beispiel nicht, bei großen Konzernen. Wenn also ein Nutzer über verschiedene Domains (respektive Töchterfirmen) getrackt werden soll, dann ist dies schon wieder nicht mehr zulässig.

Oftmals verwenden solche Unternehmen dann eine Zwei-Klick-Lösung, um wenigstens eine Einwilligung realisiert zu haben. Diese ist so aber nicht wirksam. Eine Lösung also nur mit hohem Aufwand realisierbar, die Rechtssicherheit dafür aber auch sehr hoch anzusehen.

Wir deaktivieren alle Dienste

Alle Dienste zu deaktivieren und auf die Skripte zu verzichten ist für Unternehmen praktisch nicht machbar. Selbst dann, wenn der Aufwand hierfür sehr gering ist und die Rechtssicherheit ein höchstmögliches Maß annimmt.

Wirtschaftlich aggierende Unternehmen können das genau so wenig nutzen, wie alles einfach zu belassen und nichts zu unternehmen.

Die Webseiten verschließen

Wer die Website betritt soll der Datennutzung zustimmen, sonst erhält er keinen Zugriff auf die Inhalte der Seite. Mancher wird sich das denken. Damit handelt er aber in keinem Fall rechtssicher, denn man müsste explizit auflisten, auf was er alles zustimmen muss, damit er die Seite nutzen kann. Hier greift das Kopplungsverbot: Die Nutzung einer Seite darf nicht von der Zustimmung zur Datensammlung abhängig gemacht werden. Scheidet also auch aus.

Nur europäische Dienste verwenden und alle anderen Skripts rausschmeißen

Beschränkt man die Datenerfassung auf die erlaubten anstatt der machbaren und verwendet nur Dienste von europäischen Anbietern, die alle Anforderungen erfüllen, muss man “nur noch” die anderen Dienste deaktivieren. Das heißt dann also zum Beispiel ein selbstgehostetes Matomo (Piwik) anstatt Google Analytics, Verzicht auf Google AdWords und Paid Social bei Facebook (Facebook Pixel) und nach Möglichkeit Videos etc. nur als Link einbauen und so weiter. Solang man also im erlaubten Rahmen bleibt, ist das ein gangbarer Weg. Eine hochmoderne Website, die ihre Möglichkeiten ausschöpft, ist damit aber nicht möglich. Und so heißt es dann natürlich auch, dass man im internationalen Wettbewerb immer die schlechteren Möglichkeiten haben wird, als Anbieter in Übersee oder Asien.

Lesen Sie auch  Buchempfehlungen: Content und Inbound Marketing

Rechtssprechung

Rechtskonformität ist praktisch niemals erreichbar

In Abwägung der Möglichkeiten muss eine Website heute also klären, was ist sinnvoll möglich und nötig. Das bedeutet, dass man auf Google Analytics verzichten kann und das gegen eine andere Analyse-Software austauschen kann, solange man auf AdWords-Auswertungen/Weiterverarbeitungen verzichtet. Auch sollten die Social Media Kanäle auf die Kanäle reduziert werden, die tatsächlich Verwendung finden. Wenn eine Website genügend Bemühungen demonstriert, die DSGVO umzusetzen, wird dies honoriert. Durch den Nutzer, weil er jetzt eben nicht sämtliche Möglichkeiten zu Liken und zu Teilen nutzen muss, sondern nur die relevanten und dadurch die Nutzbarkeit steigt. Auch wenn ein Nutzer erkennt, dass man sich Mühe gibt, seine Rechte einzuhalten, wird die Bereitschaft, sich zu beschweren, geringer. Insofern hat die DSGVO auch Vorteile.

Zudem gibt es bislang keine uns bekannten Vorfälle, wo die Datenschützer sofort ein Unternehmen zerstören. Selbst bei Verstößen bleibt es bei einer Ermahnung, wenn ausreichend Bemühungen demonstriert werden, die DSGVO umzusetzen.

Wer sich sicher beraten führen möchte, der sollte unbedingt einen Datenschutzbeauftragten und/oder spezialisierten Rechtsanwalt konsultieren.

 

Weiterführende Informationen und Quellen zu diesem Artikel:

https://t3n.de/news/eugh-facebook-like-button-1185269/

https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/eughurteil-likebutton-von-facebook-nur-mit-info-an-nutzer-12029

https://www.ibusiness.de/members/aktuell/db/010243sh.html

https://www.zeit.de/digital/datenschutz/2019-07/eugh-like-button-facebook-datenschutz-urteil

https://www.e-recht24.de/artikel/datenschutz/11517-eugh-urteil-like-button-cookies.html

https://seybold.de/wordpress-und-dsgvo-das-muessen-sie-wissen/

https://seybold.de/fragen-und-antworten-dsgvo-datenschutzgrundverordnung/

 

Abschließender Hinweis:

Am besten kontaktiert man für die rechtssichere Verwendung einen Datenschutzbeauftragten, denn nur der kann letztlich eine verlässliche Antwort geben. Auch ein Artikel wie dieser hier dient lediglich als Erstinformation, die aber schon nach dem Stichtag der Veröffentlichung (9.8.2019) überholt sein kann. Eine Rechtsberatung dürfen und können wir zudem nicht durchführen und können daher auch keine Verantwortung übernehmen für etwaige Abmahnungen oder sonstige rechtliche Belange.