Auf Internetnutzer dürfte ein weiterer Einwilligungsklick beim Aufruf diverser Websites zukommen. Der Europäische Gerichtshof (EuGH) hat entschieden, dass die Seitenbetreiber für Erhebung und Übermittlung von Daten durch Facebooks "Like"-Button mitverantwortlich sind. Deshalb müssen sie die Zustimmung der Nutzer dazu einholen, bevor die Website benutzt wird.

Für die anschließende Verarbeitung der übermittelten Informationen ist allerdings Facebook allein zuständig, betonten die Richter am Montag. Von der Entscheidung dürften neben dem "Gefällt mir"-Knopf von Facebook auch andere, ähnlich funktionierende Plug-ins zum Beispiel von Twitter, Linkedin oder Online-Werbefirmen betroffen sein. Die Einwilligungspflicht dürfte so etwa auch für Facebooks "Teilen"-Button gelten.

Mehr Klarheit vs. mehr Verantwortung

Facebooks "Like"-Button überträgt beim Laden der Seite die IP-Adresse, die Webbrowser-Kennung sowie Datum und Zeit des Aufrufs, auch ohne dass der Knopf angeklickt wird oder der Nutzer einen Facebook-Account hat.

Facebook begrüßte nach dem Urteil, dass es mehr Klarheit für Websites und Plug-in-Anbieter bringe. Der deutsche Digitalverband Bitkom kritisierte, die Entscheidung bürde den Website-Betreibern eine enorme Verantwortung auf und steigere für sie den Bürokratieaufwand.

Streit als Hintergrund

Die Richter in Luxemburg befassten sich mit dem "Like"-Button wegen eines Streits zwischen der Verbraucherzentrale Nordrhein-Westfalen und dem Online-Modehändler Fashion ID der Peek & Cloppenburg KG mit Sitz in Düsseldorf aus dem Jahr 2015. Die Verbraucherzentrale hatte erklärt, die Verwendung des "Gefällt mir"-Buttons verstoße gegen Datenschutzrecht – und reichte eine Unterlassungsklage gegen Fashion ID ein. Das Oberlandesgericht Düsseldorf bat den EuGH dann 2017 um die Auslegung mehrerer Datenschutzbestimmungen.

Der EuGH argumentierte, die Einbindung des Buttons erlaube es Fashion ID, die Werbung für ihre Produkte zu optimieren, indem diese bei Facebook sichtbarer gemacht werden. Das sei ein wirtschaftlicher Vorteil, für den Fashion ID "zumindest stillschweigend" der Erhebung personenbezogener Daten der Website-Besucher zugestimmt habe.

Für die Datenverarbeitung, die Facebook nach der Übermittlung der Daten vornimmt, sei die Website aber nicht verantwortlich. Denn Fashion ID entscheide nicht über Zwecke und Mittel dieser Vorgänge.

Verbraucherzentrale zufrieden

Die Verbraucherzentrale feierte den Ausgang des Verfahrens. "Durch das heutige EuGH-Urteil hat die Verbraucherzentrale NRW mit ihrer Klage gegen das Unternehmen Fashion ID eine Stärkung der Verbraucher-Datenschutzrechte beim Facebook-Like-Button mit Signalwirkung erreicht", erklärte Vorstand Wolfgang Schuldzinski. "Der Praxis von Facebook, mittels des Like-Buttons Daten ohne Wissen der Nutzer abzugreifen, um sie für weitere Zwecke – etwa für passgenaue Werbung – zu verwenden, wird nun ein Riegel vorgeschoben."

Nach der Klarstellung durch das EuGH muss sich nun das Oberlandesgericht dazu äußern, ob im Fall Fashion ID eine ausdrückliche Einwilligung der betroffenen Nutzer erforderlich war. Auf dieser Basis will die Verbraucherzentrale NRW dann prüfen, "wie Webseitenbetreiber der geforderten Mitverantwortung beim Datenschutz nachkommen".

Facebook-Jurist Jack Gilbert erklärte in einer ersten Reaktion, man werde die Entscheidung analysieren und mit den Website-Partnern zusammenarbeiten, damit diese rechtskonform weiterhin von Plug-ins wie dem "Like"-Button profitieren könnten.

Warnungen

Bitkom-Hauptgeschäftsführer Bernhard Rohleder warnte, das Datenschutzniveau werde sich durch die Entscheidung de facto kaum ändern, da bereits heute praktikable Zwei-Klick-Lösungen für solche Plug-ins im Einsatz seien, bei denen ein Datentransfer nur dann stattfinde, wenn ein Nutzer diese Funktion vor dem Liken gesondert aktiviere. "Für viele Betreiber von Webseiten sind Like-Buttons wichtig, um Internetnutzer erreichen zu können", betonte Rohleder und warnte vor "Haftungsfallen" für sie. Zudem würden schon die bisherigen Informationen etwa zur Datenschutzerklärung und gesammelten Cookies "von den allermeisten nur noch formal zur Kenntnis genommen".

Kritik

Auch der Bundesverband Digitale Wirtschaft (BVDW) sieht besonders die pauschale Verpflichtung zur Einwilligung kritisch. Für BVDW-Vizepräsident Thomas Duhr ist zudem nicht geklärt, inwiefern die Webseiten-Betreiber die Datenerhebung überhaupt beeinflussen können. Deshalb sei die Entscheidung "doch sehr fragwürdig". Dass nun jeder Nutzer zustimmen müsse, "geht an jeder Realität vorbei – das macht jede Webseitennutzung aus Sicht der Nutzer maximal kompliziert und umständlich", kritisiert er.

Der BVDW verweist auf zahlreiche Webseitenbetreiber, die in den vergangenen Jahren dazu übergegangen sind, Like-Buttons erst nach einem initialen Klick aktiv zu schalten. Alternativ gibt es den Shariff-Button, durch den die Verbindung etwa zum sozialen Netzwerk erst nach Interaktion aufgebaut wird. "Beide Lösungen stellen sicher, dass sich Nutzer bewusst für die Interaktion durch soziale Netzwerke in diesem Kontext entscheiden. Somit müssen sich nicht alle Besucher einer Seite durch Einwilligungstiraden quälen. Vor allem, weil es viele Nutzer eben doch nicht direkt betrifft", erklärt BVDW-Experte Duhr.

Klagerecht bestätigt

Der EuGH bestätigte außerdem das Klagerecht von Konsumentenschutzverbänden in Datenschutzfragen auf Basis nationaler Gesetzgebung auf europäischer Ebene auch nach der damals geltenden alten europäischen Richtlinie. Die seit Mai 2018 greifende Datenschutzgrundverordnung sieht das Klagerecht für Verbände bereits ausdrücklich vor. (APA, 29.7.2019)