Der Betreiber einer Website, in der der „Gefällt mir“-Button von Facebook enthalten ist, kann für das Erheben und die Übermittlung der personenbezogenen Daten der Besucher seiner Website gemeinsam mit Facebook verantwortlich sein. Eine Verantwortung hinsichtlich der Verarbeitung der Daten durch Facebook besteht aber nicht. Dies hat der Gerichtshof der Europäischen Union mit Urteil vom 29.07.2019 entschieden (Az: C-40/17).

Online-Shop übermittelte via „Gefällt mir“-Button Nutzerdaten automatisch an Facebook

Fashion ID, ein deutscher Online-Händler für Modeartikel, band in ihre Website den „Gefällt mir“-Button von Facebook ein. Anscheinend hat diese Einbindung zur Folge, dass beim Aufrufen der Website von Fashion ID durch einen Besucher die personenbezogenen Daten dieses Besuchers an Facebook Ireland übermittelt werden. Offenbar erfolgt diese Übermittlung, ohne dass sich der Besucher dessen bewusst ist und unabhängig davon, ob er Mitglied des sozialen Netzwerks Facebook ist oder den „Gefällt mir“-Button angeklickt hat. Hiergegen klagte die Verbraucherzentrale Nordrhein-Westfalen. Das mit dem Rechtsstreit befasste Oberlandesgericht Düsseldorf ersucht um die Auslegung einer Reihe von Bestimmungen der früheren Datenschutzrichtlinie von 1995 (die weiterhin auf den Fall anwendbar, aber durch die neue Datenschutz-Grundverordnung von 2016 mit Wirkung vom 25.05.2018 ersetzt worden ist).

EuGH: Online-Händler nicht für Datenverarbeitung bei Facebook verantwortlich

Der EuGH hat entschieden, dass Fashion ID für die Datenverarbeitungsvorgänge, die Facebook Ireland nach der Übermittlung der Daten vorgenommen hat, nicht als verantwortlich angesehen werden kann. Es erscheine auf den ersten Blick ausgeschlossen, dass Fashion ID Einfluss auf diese Vorgänge habe. Dagegen könne Fashion ID für die Vorgänge des Erhebens der Daten und deren Weiterleitung an Facebook Ireland als gemeinsam mit Facebook verantwortlich angesehen werden, da – vorbehaltlich weiterer gerichtlicher Klärung – davon ausgegangen werden könne, dass Fashion ID und Facebook Irland gemeinsam über die Zwecke und Mittel entschieden.

Unternehmen aber stillschweigend mit Datenerhebung und -weitergabe einverstanden

Dies gelte insbesondere angesichts dessen, dass es Fashion ID durch die Einbindung des „Gefällt mir“-Buttons von Facebook ermöglicht werde, die Werbung für ihre Produkte zu optimieren, indem diese im sozialen Netzwerk Facebook sichtbarer gemacht würden, wenn ein Besucher ihrer Website den Button anklicke. Diesbezüglich müsse zumindest von stillschweigendem Einverständnis in das Erheben und die Weitergabe der personenbezogenen Daten der Website-Besucher ausgegangen werden. Es sei letztlich davon auszugehen, dass diese Verarbeitungsvorgänge im beiderseitigen wirtschaftlichen Interesse der Unternehmen liegen. In diesem Zusammenhang hat der Gerichtshof darauf hingewiesen, dass der Betreiber einer Website wie Fashion ID die Besucher seiner Website über solche Vorgänge der Datenverarbeitung informieren muss.

EuGH präzisiert Fälle rechtmäßiger Verarbeitung personenbezogener Daten

Der Gerichtshof hat außerdem noch zwei der sechs in der Richtlinie vorgesehenen Fälle einer rechtmäßigen Verarbeitung personenbezogener Daten präzisiert. Zu dem Fall, in dem die betroffene Person ihre Einwilligung gegeben hat, müsse der Betreiber einer Website wie Fashion ID diese Einwilligung vorher nur für die Vorgänge des Erhebens und der Übermittlung der Daten einholen. Zu den Fällen, in denen die Datenverarbeitung zur Verwirklichung eines berechtigten Interesses erforderlich sei, hat der Gerichtshof entschieden, dass jeder der für die Verarbeitung (Mit)Verantwortlichen, das heißt der Betreiber einer Website und der Anbieter eines Social Plugins, mit dem Erheben und der Übermittlung der personenbezogenen Daten ein berechtigtes Interesse wahrnehmen muss, damit diese Vorgänge für jeden Einzelnen von ihnen gerechtfertigt sind.

EuGH, Urteil vom 29.07.2019 – C-40/17

(Quelle: Beck online)