Stichwort Datenschutz: Plug-ins von sozialen Medien

Haben Sie auf Ihrer Website Facebook-Plug-ins wie beispielsweise den „Like“-Button integriert? Dann sind Sie gemäß Urteil des Europäischen Gerichtshofs (EuGH) vom 29. Juli 2019 als Betreiber für die Facebook-Datensammlung mit verantwortlich.

Vordergründige Ziele des Facebook-„Like“-Buttons sind für Sie als Betreiber einer Unternehmenswebsite mehr Traffic und mehr Feedback. Hinzu kommt seine Eigenschaft als Werkzeug für kostenloses Empfehlungsmarketing.

Datenschutz ist Unternehmerverantwortung

Aber Achtung: Wenn mit der Implementierung solcher externen Social-Media-Plug-ins die Nutzungsdaten Ihrer digitalen Besucher unbemerkt und OHNE ganz klare vorherige Einwilligung bei Facebook & Co. „aufschlagen“, dann ist das rechtlich nicht in Ordnung.

Hintergrund: Mithilfe des „Like“-Buttons setzt Facebook Cookies auf die Computer Ihrer Website-Besucher. Diese geben Daten an Facebook weiter, ohne dass Ihr Internetgast etwas bemerkt.

Da dies deutschen und europäischen Datenschutzstandards widerspricht, müssen Sie schon vor der Datenübertragung die ausdrückliche Einwilligung der Betroffenen einholen. Auch nach Ansicht des EuGH können Sie als Website-Betreiber nicht automatisch davon ausgehen, dass Ihre Website-Besucher mit der Übertragung, Speicherung und Auswertung ihres Surfverhaltens einverstanden sind.

Interessanter Aspekt: Auch Internetsurfer ohne Facebook-Account sind von der Datensammlung betroffen! Sämtliche IP-Adressen können mithilfe der Cookies von Facebook wiedererkannt und daraus anonyme Surferprofile angelegt werden. Auf diese Informationen könnte das Portal dann zurückgreifen, wenn sich Nutzer dort irgendwann anmelden sollten. Somit wird das IP-Adressen-Profil personalisiert, der Facebook-Nutzer wird „gläsern“.

Was können Sie konkret tun?

Wenn Sie auf den Like-Button von Facebook nicht verzichten wollen, sollten Sie Ihren Websitebesuchern schon beim Betreten der Seite die Möglichkeit geben, das Setzen von Cookies aktiv zuzustimmen oder dieses zu unterbinden. Erst wenn der Besucher zugestimmt hat (Opt-in), wird das entsprechende Cookie gesetzt.

Ergänzen Sie Ihre Datenschutzbedingungen mit den genauen Angaben, welche Cookies auf Ihrer Seite gesetzt und an wen die Daten übermittelt werden.

Allein der Hinweis in den Datenschutzbestimmungen Ihrer Website, dass eine Weiterleitung von Daten an Facebook erfolgt, genügt nicht. Auch der Hinweis, dass Ihr Unternehmen keinen Einfluss auf den Umfang der Daten hat, die das soziale Netzwerk mithilfe der Plug-ins erhebt, hilft Ihnen nicht weiter. Sie müssen eine umfassende Darstellung zur Datensammlung und -verwertung liefern.

Unser Tipp: Das Portal datenschutz.org bietet zwei Mustertexte zur datenschutzkonformen Einbindung des Facebook-Like-Buttons an, die Sie hier kostenlos herunterladen können.

In diesem Video wird Ihnen erklärt, welche Daten beim Besuch einer Website mit Facebook-Plug-in an die Social-Media-Server übermittelt werden.