Der Europäische Gerichtshof hat entschieden, dass Websitebetreiber für eine eingebundene “Gefällt mir”-Schaltfläche (auch bekannt als “Like-Button”) neben Facebook nach der DSGVO mitverantwortlich sind (EuGH, 29.07.2019 – C-40/17“Fashion ID”, Pressemitteilung). Diese Entscheidung hat ein enormes Haftungspotential für uns alle und ihre Folgen können m.E. so eigentlich nicht gewollt sein.

Zugleich hat der EuGH entschieden, dass der Einsatz der “Gefällt mir”-Schaltfläche einer Einwilligung und vollständiger Datenschutzonformationen bedarf. Dies gilt auch für andere Plugins-, Online-Marketing und Tracking-Tools. Verstöße sind abmahnbar.

 

Zusammenfassung:

zum ganzen Beitrag gehts hier.

 

Zur gemeinsamen Verantwortlichkeit:

  • Verwender der “Gefällt mir”-Schaltfläche sind laut EuGH für die Erhebung und Übermittlung personenbezogener Daten ihrer Websitebesucher mit Facebook gemeinsam verantwortlich.
  • Denn sie erlauben Facebook die personenbezogenen Daten der Websitebesucher zu Werbezwecken zu erheben, bzw. zu übermitteln.
  • Diese Mitverantwortung hat der EuGH zuvor schon für Fanpages bejaht.
  • In der Konsequenz wäre die Nutzung einer Vielzahl sozialer Netzwerke, Online-Marketingtools sowie anderer Onlinedienste illegal. Denn die gemeinsam Verantwortlichen müssen eine spezielle Vereinbarung abschließen, die aber häufig nicht vorliegt.
  • Ferner könnten die Nutzer für die Beantwortung von Auskünften Betroffener, auf Zahlung etwaiger Bußgelder, Abmahnungen oder Schadensersatzzahlungen im vollen Umfang in Anspruch genommen werden.
  • Es ist jedoch nicht eindeutig klar, ob EuGH derartige Folgen in diesem Umfang gewollt hat.
  • Privatnutzer sind von der Mitverantwortung (sehr wahrscheinlich) ausgenommen.
  • Unternehmen müssen die Risiken abwägen, bevor sie Onlinedienste weiternutzen. Die Risiken sind dem Umfang nach hoch, der Wahrscheinlichkeit nach jedoch geringer. Dennoch sollte auf überflüssige Plugins und Einbindung von Tools in Webseiten verzichtet werden.

 

Zum Cookie-Opt-In:

  • Werden auf Webseiten Social Plugins, Videos, Tracking- und Onlinemarketing-Tools eingesetzt, die Daten der Nutzer erheben, müssen Websitebetreiber eine Einwilligung der Nutzer einholen.
  • Cookie-Opt-In-Banner werden zur Pflicht.
  • Eine Ausnahme kann nur dann gemacht werden, wenn keine Daten auf Geräten der Nutzer gespeichert oder aus diesen ausgelesen werden (d.h. keine Cookies und vergleichbare Technologien zum Einsatz kommen).
  • Die Websitebesucher müssen über die eingesetzten Dienste informiert werden, weswegen die Datenschutzerklärungen sie umfassen sollten.
  • Die Einwilligungspflicht gilt für Unternehmen und für private Websitebetreiber.

 

Zum Verbandklagerecht:

  • Verbände dürfen Datenschutzverstöße abmahnen.
  • Daneben sind datenschutzrechtliche Sanktionen möglich.

Fazit

Die Entscheidungen über die Verwarnung und das Cookie-Opt-In sind nicht angenehm, aber meiner Meinung nach so angemessen. Eine Flut von Cookie-Bannern nähert sich uns zwar zuerst, aber hoffentlich wird es bald bessere browserinterne Verfahren für den Erhalt von Opt-Ins geben.

Ich sehe das bei der gemeinsamen Verantwortung anders. Meiner Meinung nach ist es bürokratischer Unsinn, die Nutzer von Online-Diensten für die Datenverarbeitung ihrer Betreiber verantwortlich machen zu wollen. Niemand kann solche Urteile verstehen, geschweige denn konsequent anwenden.

Währenddessen verhängt die US-Aufsichtsbehörde ein Bußgeld von 5 Milliarden Dollar gegen Facebook und ordnet strengere Datenschutzmaßnahmen an. Man muss wohl nicht lange überlegen, welche Methode zu mehr Verständnis für den Datenschutz führt.

 

Dieser Beitrag erschien zuerst unter https://datenschutz-generator.de/eugh-urteil-like-button-cookie-opt-in-abmahnbarkeit/

© Datenschutz Generator