Dislike für Like-Button

Der EuGH hat die noch immer vielfach eingesetzten Like-Buttons auf Websites für unzulässig erklärt. Der Europäische Gerichtshof erklärte vor kurzem die vielfach eingesetzten „Like-Buttons“ auf Webseiten für unzulässig. Als Grund wird angegeben, dass der Like-Button bereits beim Aufruf der Seite (ohne, dass er direkt angeklickt wird) personenbezogene Daten wie zB die IP-Adresse des Besuchers an Facebook überträgt - und das sei ohne Zustimmung des Betroffenen nicht zulässig.

Anbieter, die den Facebook „Gefällt-mir“-Button auf ihrer Website platzieren, müssen Nutzer nun darüber informieren, dass schon beim Besuch einer solchen Seite Daten an Facebook über­tragen werden. Zudem müssen sie bekannt geben, um welche Daten es sich handelt. Das hat der Europäische Gerichts­hof (EuGH) in der Sache Verbraucherzentrale Nord­rhein-West­falen gegen den Betreiber eines Onlineshops der Peek-&-Cloppenburg-Gruppe entschieden.

Der „Gefällt-mir“-Button

„Gefällt mir“- oder „Teilen“-Buttons von Facebook und anderen sozialen Netz­werken sehen aus, als ob sie zu der jeweiligen Seite gehören, auf der man sie vorfindet. Tatsäch­lich jedoch kommen diese Bedien­elemente direkt von Servern des Netz­werks und werden auf der Seite nur einge­blendet. So erfahren soziale Netz­werke vieles, was auch der Anbieter der Seite selbst über einen ihm bisher unbe­kannten Besucher erfährt – etwa die IP-Adresse des Besuchers sowie zahlreiche tech­nische Daten über das genutzte System und den Browser. Dafür reicht schon der Besuch der Seite. Die Daten fließen sofort und nicht erst beim Klick auf „Gefällt mir“. Soll heißen: Bei der beanstandeten Gefällt-mir-Schaltfläche liest der soziale Netzwerk-Gigant schon bei jedem bloßen Aufruf der jeweiligen Seiten automatisch mit. Das passiert unabhängig davon, ob der Seitenbesucher überhaupt Facebook-Mitglied ist oder nicht. Über diese Handhabe wurde vorher jedoch weder informiert noch willigten die Nutzer in die Datenübermittlung ein. Übrigens: Was Facebook mit diesen Daten macht, ist nicht bekannt: Das Soziale Netzwerk selbst gibt gegenüber Medien an, man würde diese „zur Verbesserung unserer Produkte“ verwenden.

Die Causa „Like“-Button

Auf Grund eines Streits zwischen der deutschen Verbraucherzentrale in Nordrhein-Westfalen und dem Onlinemodehändler Fashion ID, der zur Peek & Cloppenburg-Gruppe gehört, befasst sich der Europäische Gerichtshof mit dem „Like“-Button. Die Verbraucherzentrale hatte argumentiert, die Verwendung des „Gefällt mir“-Buttons verstoße gegen Datenschutzrecht – und reichte eine Unterlassungsklage gegen Fashion ID ein. Das zuständige deutsche Oberlandesgericht Düsseldorf bat deshalb den EuGH im Jahr 2017 um Auslegung mehrerer Datenschutzbestimmungen.

Der EuGH stellte fest, dass der Websitebetreiber mitverantwortlich für die Erhebung und Übermittlung von Daten durch Facebooks „Like“-Button sei.

Das Urteil

Der EuGH entschied: Unternehmen, die dieses Plugin in ihre Internetseite einbinden, müssen darüber informieren, dass allein durch deren Aufruf personenbezogene Daten des Nutzers an Facebook übertragen werden. Denn der Webseitenbetreiber sei neben Facebook für die ausgelöste Datenverarbeitung mitverantwortlich. Er muss die betroffenen Nutzer ausreichend über Art, Umfang und Zweck der Datenerhebung und -verwendung für Werbemaßnahmen informieren.

Was tun?

Es stellt sich die Frage, was Unternehmen nun tun können. Viele empfehlen eine „Zwei-Klick-Lösung“ in die eigene Website einzubinden. Dadurch werden alleine beim Aufruf der Seite noch keinerlei Daten an Facebook & Co übertragen. Erst wenn der User daraufklickt und damit zB. den Like-Button „aktiviert“, werden Daten übertragen.

Viele verenden mittlerweile das von c’t und heise online entwickelte, kostenlose Open-Source-Programm „Shariff“.