Am 29.07.2019 entschied der Europäische Gerichtshof, dass ein Online-Händler, der in seine Webseite das Social Plugin "Gefällt mir" des Netzwerks Facebook eingebunden hat, für die hierdurch erfolgende Erhebung der personenbezogenen Daten der Webseitenbesucher mitverantwortlich ist.
Der Entscheidung liegt ein Vorabentscheidungsersuchen des OLG Düsseldorf zugrunde. Das OLG Düsseldorf muss in einem Berufungsverfahren entscheiden, ob es zulässig ist, dass der Facebook-Like-Button auf einer Webseite eingebunden wurde. Hiergegen klagt die Verbraucherzentrale NRW e. V..
Die Entscheidung vom 29.Juli 2019 führt die Rechtsprechung des Europäischen Gerichtshofs in Sachen „Facebook Fanpage“ inhaltlich fort, in der bereits der Fanpagebetreiber datenschutzrechtlich als Verantwortlicher angesehen wurde. Es überrascht daher nicht, dass auch die Einbindung des „Like-Buttons“ in die eigene Webseite dazu führt, dass der Webseitenbetreiber gemeinsam mit Facebook für das Erheben und Übermitteln der Daten an Facebook angesehen wird. Es ist hierfür ausreichend, dass das Erheben und die Übermittlung der Daten erst durch die Einbindung dieses Plugins durch den Webseitenbetreiber möglich wird, der Betreiber somit über das „ob“ der Datenerhebung entscheidet und der Webseitenbetreiber selbst hiervon wirtschaftlich profitiert, u.a. dadurch, dass dieser die Werbung für seine Produkte optimieren kann, seine Facebook-Seite ein besseres Ranking erhält etc.. Irrelevant ist, ob der Webseitenbetreiber Zugang zu den erhobenen Daten erhält.
Der Europäische Gerichtshof weist im Rahmen der weiteren Entscheidung u.a. darauf hin, dass dann, wenn das Plugin Zugriff auf Informationen erhält, die bereits im Endgerät des Nutzers gespeichert sind, es hierfür einer informierten Einwilligung des Nutzers bedarf. Dies fordert die aus dem Jahr 2002 stammende Datenschutzrichtlinie für elektronische Kommunikation und das deutsche Telemediengesetz. Entsprechend dieser Vorschriften muss der Webseitenbetreiber die Nutzer klar und umfassend über die Zwecke der von ihm mitzuverantwortenden Vorgänge (Erhebung der Daten und Übermittlung an Facebook) informieren.
Der Webseitenbetreiber ist zudem verantwortlich dafür, die erforderliche Einwilligung des Besuchers einzuholen, da der Verarbeitungsprozess der personenbezogenen Daten dadurch ausgelöst wird, dass ein Besucher diese Website aufruft. Dies muss geschehen, bevor die Daten mittels des Plugins erhoben und übermittelt werden.
Sofern mittels des Plugins noch weitergehende personenbezogene Daten erhoben und übermittelt werden, greifen zudem die allgemeinen Datenschutzvorschriften. Dies ist nur dann durch ein berechtigtes Interesse gemäß der alten Datenschutzrichtlinie gerechtfertigt, wenn der Betreiber und der Anbieter mit diesen Verarbeitungsvorgängen jeweils ein berechtigtes Interesse wahrnehmen, damit diese Vorgänge für jeden Einzelnen von ihnen gerechtfertigt sind.