Unser f:mp.-Datenschutzexperte Ulf Glende hat zum Thema "Verantwortlichkeit bei der Einbinden von Social Plugins in Webseiten" eine wichtige Entscheidung des EuGH zusammengestellt.
1. EuGH-Urteil zur Verantwortlichkeit bei Einbinden von Social Plugins in Webseiten (Az. 40/17; 29.07.2019)
Folgende Problematik wurde behandelt. Beim Besuch einer Seite mit integriertem Button werden automatisch Daten an Facebook übertragen, selbst wenn der Besucher der Webseite nicht Mitglied der Social-Media-Plattform ist. Die Richter in Luxemburg entschieden nun: Websites, die den Like-Button einbinden, müssen die Nutzerinnen darüber informieren. Dabei geht es jedoch nur um die Erhebung und Übermittlung der Daten – für die anschließende Verarbeitung der Informationen ist Facebook allein zuständig.
Die Auslegung des EuGH dürfte eine Vorbildwirkung für künftige Urteile haben, die Social Plugins betreffen, also auch auf anderen Seiten und auch von anderen Anbietern als Facebook. Hinweise in der Datenschutzerklärung über den Einsatz von Social Media Buttons bzw. Sharing-Buttons sind nicht ausreichend, um sich vor einer Abmahnung zu schützen. Wichtig ist vor allem, dass bei einem Besuch der Website nicht direkt Daten an die Kanäle übertragen werden.
Aus diesem Grund empfehlen wir generell mindestens mit der 2-Klick-Button-Methode zu arbeiten. Dabei werden deaktivierte Buttons bereitgestellt. Diese werden erst aktiv, wenn der Benutzer sie anklickt. Damit wird zwar verhindert, dass bereits beim Aufruf der Website über die Social Media Buttons Daten gesammelt werden. Es erfolgt jedoch keine Aufklärung des Benutzers. Denn dieser erfährt nicht, was passiert, wenn er die Sharing-Buttons aktiviert. Hier könnte mit einem Pop-Up-Button gearbeitet werden.
Die beste Alternative zum 2-Klick-Empfehlungsbutton stellt aktuell das Tool Shariff. Mit Shariff können Besucher Social Media nutzen, ohne ihre Privatsphäre unnötig aufs Spiel zu setzen. Das c’t-Projekt Shariff ersetzt die üblichen Share-Buttons. Dennoch reicht ein einziger Klick auf den Button, um Informationen mit anderen zu teilen.
Weitere Informationen finden Sie unter: www.heise.de/newsticker/meldung/Datensch...70103.html
Um der Informationspflicht nachzukommen sollten Sie eine Vereinbarung mit Facebook zur gemeinsamen Verarbeitung nach Art. 26 DSGVO schließen. Wahrscheinlich wird Facebook dazu kurzfristig seine Nutzungsbedingungen anpassen.
Auch eine Anpassung der Datenschutzinformation auf der Webseite sollte erfolgen.
Wichtig: Bis zu einer konkreten Stellungnahme der Aufsichtsbehörde gegenüber dieser Thematik, sollten keine voreiligen Entscheidungen getroffen werden. Bei konkreten Fragen hierzu wenden Sie sich an uns.
2. Wegfallen des Linkfeldes für die „Datenschutzrichtlinie“ zum 01.08.2019
Bisher konnten Seitenbetreiber auf Facebook einen externen Link auf ihre Datenschutzerklärung in der „Info“-Kategorie unter dem Reiter „Datenschutzrichtlinie“ auf ihren Seiten hinterlegen. Seitenbetreiber, die aktuell Änderungen ihrer Seiteninformationen vornehmen möchten, erhalten von Facebook allerdings nunmehr den Hinweis, dass der Reiter „Datenschutzrichtlinie“ zum 01.08.2019 entfernt wird. Folgende Möglichkeiten bleiben: