Internet-Nutzer müssen bei Social Plugins zustimmen, sagen unsere Datenschutz-Experten von Webersohn & Scholz. Sie erklären die neue Entscheidung des Europäischen Gerichtshofs

Experten

Mit Urteil vom 29. Juli 2019 hat der EuGH grundsätzliche Aussagen zur rechtssicheren Einbindung von Social Plugins auf Webseiten getroffen.  

 

Mittels eines Social Plugins, beispielsweise dem „Gefällt mir“-Button von Facebook, lässt sich schnell und einfach der eigene Internetauftritt optimieren. Dass hierbei nicht erst Daten übermittelt werden, wenn der „Gefällt mir“-Button gedrückt wird, ist Sachverhalt der EuGH-Entscheidung vom 29. Juli 2019 gewesen.

Ohne dass ein weiteres Handeln des Webseiten-Besuchers nötig wäre, werden Daten wie die IP-Adresse und der Zeitpunkt des Webseiten-Besuchs an den jeweiligen Social Media-Dienst übermittelt. Dies ist unabhängig davon, ob der Besucher Mitglied des Social Media-Dienstes ist oder nicht.

 Was sagt das Urteil aus?

Der EuGH hat diesbezüglich entschieden, dass der Social Media-Dienst und der Webseiten-Betreiber beim Einsatz von Social Plugins gemeinsam verantwortlich sind. Bereits 2018 hatte der EuGH über die gemeinsame Verantwortung von Social Media-Diensten und den Betreibern sogenannter „Fanpages“ entschieden und auch hier eine gemeinsame Verantwortung von Betreiber und Social Media-Diensten bejaht.

Dabei ist der Webseiten-Betreiber beim Einsatz von Social Plugins auf seiner Webseite nicht für die Datenverarbeitungsvorgänge verantwortlich, die der Social Media-Dienst nach der Datenübermittlung vornimmt. Er ist jedoch verantwortlich für die Erhebung der Daten auf der Webseite und die Übermittlung der Daten an den Social Media-Dienst.

 Was ändert sich?

Der Webseiten-Betreiber als Mitverantwortlicher hat den Besucher über den Zeitpunkt der Erhebung und Übermittlung der Daten zu informieren und somit seiner Informationspflicht gemäß Art. 13 DSGVO nachzukommen. Durch die Mitverantwortlichkeit muss zudem eine Einwilligung über die in seiner Verantwortlichkeit stehenden Datenverarbeitungsvorgänge eingeholt werden – und zwar vor der Erhebung und Übermittlung der Daten an den Social Media-Dienst.

 Was muss ich als Webseiten-Betreiber nun tun?

Wichtig ist, dass Sie schnellstmöglich eine der aufgeführten Veränderungen vornehmen, um weiterhin datenschutzkonform Social Plugins einsetzen zu können:

Eine technische Lösung, die diesen Anforderungen gerecht wird, ist die 2-Klick-Lösung. Dabei wird der Button zunächst nur als Bild ohne Funktion eingebunden. Klickt der Nutzer dann auf das Bild, wird die Einwilligung eingeholt, mit der dann der echte Social Media-Button nachgeladen wird.

  1. Dafür sind die Dienste der datenschutzsicheren Schaltfläche “Shariff“ oder der datenschutzsicheren Schaltfläche „AMPZ“ einzufügen. Beide Schaltflächen wurden entwickelt, um mehr Privatsphäre im Internet zu ermöglichen, indem die üblichen “Share”-Buttons der sozialen Netzwerke durch solche ersetzt werden, die erst nach einem gezielten Anklicken mit der Datenübermittlung beginnen.
    Mehr Informationen zu beiden Projekten finden Sie unter: Shariff: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html und AMPZ: https://www.roosterz.nl/privacy-statement
  2. Sie können die Einwilligung Ihrer Nutzer für die Verwendung der Social Media-Buttons einholen. Stimmen Nutzer dieser Datenerhebung nicht zu, darf der Social Media-Button nicht auf der Webseite eingebunden werden. Diesbezüglich können wir nur empfehlen, Ihre Webseite so einzustellen, dass Cookies erst nach dem Zustimmen eines Cookie-Banners gesetzt werden.
  3. Sie können auf das Social Plugin auf Ihrer Webseite verzichten und stattdessen von dieser lediglich auf Ihren Social Media Auftritt verlinken. In diesem Fall findet keine automatische Übertragung von Besucherdaten statt.
  4. Alternativ können Sie auf eine Einbindung der Social Media-Dienste auf Ihrer Webseite verzichten.

MEET GERMANY FAMILY