Auf Internet-Nutzer dürfte ein weiterer Einwilligungs-Klick beim Aufruf diverser Websites zukommen. Der Europäische Gerichtshof (EuGH) entschied am Montag, dass die Seiten-Betreiber für Erhebung und Übermittlung von Daten durch Facebooks "Like"-Button mit verantwortlich sind. Für die anschliessende Verarbeitung der Informationen ist allerdings Facebook allein zuständig. Von der Entscheidung dürften neben dem "Gefällt mir"-Knopf von Facebook auch andere ähnlich funktionierende Plug-ins, zum Beispiel von Online-Werbefirmen betroffen sein.

Der "Like"-Button überträgt beim Laden der Seite die IP-Adresse, die Webbrowser-Kennung sowie Datum und Zeit des Aufrufs, auch ohne dass der Knopf angeklickt wird oder der Nutzer einen Facebook-Account hat. Die Einwilligungspflicht dürfte zum Beispiel auch für Facebooks "Teilen"-Button gelten.

Die Richter in Luxemburg befassten sich mit dem "Like"-Button wegen eines Streits zwischen der Verbraucherzentrale Nordrhein-Westfalen und dem Mode-Online-Händer Fashion ID der Peek & Cloppenburg KG aus dem Jahr 2015. Die Verbraucherzentrale hatte argumentiert, die Verwendung des "Gefällt mir"-Buttons verstosse gegen Datenschutzrecht - und reichte eine Unterlassungsklage gegen Fashion ID ein. Das Oberlandesgericht Düsseldorf bat den EuGH dann 2017 um die Auslegung mehrerer Datenschutz-Bestimmungen.

Button ermöglicht Optimierung der Werbung

Der EuGH argumentierte, die Einbindung des Buttons erlaube es Fashion ID, die Werbung für ihre Produkte zu optimieren, indem diese bei Facebook sichtbarer gemacht werden. Das sei ein wirtschaftlicher Vorteil, für den Fashion ID "zumindest stillschweigend" der Erhebung personenbezogener Daten der Website-Besucher zugestimmt habe.

Für die Datenverarbeitung, die Facebook nach der Übermittlung der Daten vornimmt, sei die Website aber nicht verantwortlich. Denn Fashion ID entscheide nicht über Zwecke und Mittel dieser Vorgänge.

Ausserdem bestätigte der EuGH das Klagerecht deutscher Verbraucherverbände in Datenschutz-Fragen auf europäischer Ebene auch nach der damals geltenden alten europäischen Richtlinie. Die seit Mai 2018 greifende Datenschutzgrundverordnung (DSGVO) sieht das Klagerecht für Verbände bereits ausdrücklich vor.