Facebooks Like-Button auf Webseiten: EuGH stärkt Verbraucherdatenschutz

Kein heimliches Daten sammeln: Der Europäische Gerichtshof will Webseiten, die Facebooks Like-Button verwenden, in die Pflicht nehmen.

Like-Buttons, aber in harmlos Foto: NeONBRAND/Unsplash

Wer einen „Like-it“-Button von Facebook auf seine Internetseite einbaut, ist selbst dafür ­verantwortlich und kann die Verantwortung nicht auf das soziale Netzwerk abschieben. Das hat der Europäische Gerichtshof (EuGH) in Luxemburg entschieden. Die Folgen für Webseitenbetreiber werden für viele Diskussionen sorgen.

Der Like-it-Button ermöglicht es Besuchern einer Webseite, die eigenen Facebook-Freunde wohlwollend auf etwas hinzuweisen, zum Beispiel auf eine schicke Lederjacke. Für die Webseitenbetreiber bringt der Button daher die Chance, die eigene Reichweite zu er­höhen. Nicht nur ein einzelner Nutzer sieht die Lederjacke, sondern vielleicht auch eine Vielzahl von Freunden.

Allerdings ist der Like-it-Button von Facebook so konstruiert, dass eine Vielzahl von Informationen über die Seitenbesucher an Face­book gesandt werden. Und zwar nicht erst, wenn jemand den Like-it-Button anklickt, sondern schon beim bloßen Aufrufen der Seite. Auch User ohne Facebook-Account sind von diesem Datenfluss betroffen. Welche Daten an Facebook gehen, wissen nicht einmal Datenschützer genau.

Im konkreten Fall hatte das Online-Mode-Angebot Fashion-id.de, das zur Düsseldorfer Textilkette Peek & Cloppenburg gehört, den Like-it-Button als Plug-in auf seiner Webseite eingebaut. In einem Musterprozess verklagte die Verbraucherzentrale NRW die Modeseite 2015 auf Unterlassung. Der Betrieb des Like-it-Buttons ohne Einwilligung der Seitenbesucher verstoße gegen die EU-Datenschutz-Richtlinie. Fashion ID sah sich nicht in der Pflicht – die Verbraucherzentrale solle sich doch an Facebook wenden.

Besser: die Zwei-Klick-Lösung

Der EuGH, der 2017 vom Oberlandesgericht (OLG) Düsseldorf eingeschaltet worden war, stellte nun fest, dass Fashion ID durchaus für den Datenfluss zu Facebook verantwortlich sei. Es bestehe eine gemeinsame Verantwortlichkeit mit Facebook, die unterschiedliche Phasen betreffe. Für den Abfluss der Nutzerdaten zu Facebook sei Fashion ID verantwortlich. Was Facebook anschließend mit den Daten mache, müsse Facebook verantworten.

Der Streit geht nun mit vielen offenen Fragen wieder an das OLG Düsseldorf zurück. Dort muss zum Beispiel geklärt werden, ob eine vorherige Einwilligung der Nutzer erforderlich ist oder ob Fashion ID ein berechtigtes Interesse hat, die Daten an Facebook weiterzuleiten.

Auf der sicheren Seite sind Webseitenbetreiber, die eine Zwei-Klick-Lösung nutzen. Mit dem ersten Klick stimmen die Nutzer zu, dass der Like-it-Button überhaupt aktiviert wird. Erst mit dem zweiten Klick kann er dann genutzt werden.