In dem konkreten Fall ging es um ein Unternehmen, das einen Like- und Share-Button von Facebook auf seiner Webseite nutzte. Das Unternehmen wurde abgemahnt, da solche Social-Media-Buttons gegen das Datenschutzrecht verstoßen und Webseiten-Betreiber dafür Verantwortung tragen müssen, auch wenn sie an der unlauteren Datenverarbeitung gar nicht aktiv beteiligt sind oder darauf Einfluss nehmen können.
Das Problem mit den Social-Media-Buttons
Warum verstoßen Buttons wie der Like-Button von Facebook gegen das Datenschutzrecht? Allein dadurch, dass sich ein solcher Button auf einer Webseite befindet – und nicht erst durch das Anklicken des Buttons wie viele fälschlicher Weise meinen – werden beim Aufruf dieser Webseite bereits Nutzerdaten an das soziale Netzwerk wie beispielsweise Facebook übertragen. Dabei spielt es keine Rolle, ob Nutzer selbst bei dem sozialen Netzwerk gerade angemeldet sind oder sich dort registriert haben. Selbst bei Nutzern ohne Konto findet ein Datentransfer statt. Oftmals wissen Nutzer gar nicht, dass ihre Daten an das soziale Netzwerk übertragen werden bzw. haben sie keine Möglichkeit, der Datenerfassung zu widersprechen und abzulehnen. Es gibt also gleich mehrere Gründe, warum Social-Media-Buttons gegen das Datenschutzrecht verstoßen.
Warum werden Webseiten-Betreiber abgemahnt?
Viele werden sich jetzt fragen, warum Webseiten-Betreiber dafür abgemahnt werden, schließlich sammeln die Betreiber die Daten ja nicht selbst und haben keinen Einfluss darauf. Das ist richtig, aber dennoch sind Sie dafür verantwortlich welche und wie Daten auf Ihrer Webseite verarbeitet werden, also auch für die Datenschutzverstöße, die durch Social-Media-Buttons entstehen. Sie teilen sich daher die Verantwortung mit den sozialen Netzwerken.
Was kann ich als Webseiten-Betreiber jetzt tun?
Um Datenschutzverstößen aufgrund von integrierten Social-Media-Buttons vorzubeugen müssen Sie aktiv werden. Am besten entfernen Sie diese Buttons von Ihrer Webseite, damit sind Sie rechtlich gesehen auf der sicheren Seite. Anstatt des Buttons könnte man eine Grafik oder ein Icon einbinden, das auf Ihr Social Media Profil verlinkt. Wenn Sie sich nicht von diesen Buttons trennen können oder wollen, gibt es die Möglichkeit ein sogenanntes Safe-Sharing-Tool auf der Webseite zu integrieren. Dies ist technisch aber nicht ganz einfach. Das Safe-Sharing-Tool blockiert beim Aufruf der Webseite die Datenübertragung an das soziale Netzwerk. Erst wenn Nutzer bewusst auf den Button klicken und somit der Datenverarbeitung aktiv zustimmen, findet ein Datentransfer statt. Je nach Webseite ist die Implementierung eines solchen Tools allerdings mit einigem Aufwand verbunden. Natürlich können Sie die gerichtlichen Ausführungen auch ignorieren, dann drohen Ihnen allerdings Abmahnungen und Bußgelder.
Social-Media-Dienste gehören in Ihre Datenschutzerklärung
Sollten Sie Social-Media-Dienste auf Ihrer Webseite eingebunden haben, müssen Sie darüber ausführlich in Ihrer Datenschutzerklärung berichten. Das gilt auch, wenn Sie ein Safe-Sharing-Tool bzw. eine sogenannten Zwei-Klick-Lösung für Ihre Social-Media-Buttons nutzen. Hier müssen Sie auf jeden Fall Ihre Datenschutzerklärung anpassen. Experten raten außerdem dazu, für Ihren Social-Media-Auftritt eine eigene Datenschutzerklärung den Nutzern zur Verfügung zu stellen. Diese ist nicht gleichzusetzen mit ihrer „normalen“ Datenschutzerklärung auf Ihrer Webseite, sondern bezieht sich speziell auf Ihren Unternehmensauftritt im sozialen Netzwerk. Die Social-Media-Datenschutzerklärung müssen Sie dann entweder direkt in dem sozialen Netzwerk einbinden oder darin zumindest darauf verlinken.
Für welche sozialen Netzwerke gelten die neuen Bestimmungen
Oftmals wird Facebook als der böse Bube dargestellt, der ungefragt Nutzerdaten abgreift. Aber andere soziale Netzwerke wie Instagram, Twitter oder Pinterest verfolgen eine ähnliche, wenn nicht gleiche, Praxis. Daher gilt: die neuen Bestimmungen gelten für jedes soziale Netzwerk, für sämtliche Buttons und Plugins, die ungefragt Nutzerdaten sammeln und verarbeiten.
Das Wichtigste auf einen Blick
- Sowohl Webseiten-Betreiber als auch soziale Netzwerke sind verantwortlich für Verstöße gegen das Datenschutzrecht
- Nutzerdaten werden ungefragt durch Social-Media-Buttons beim bloßen Aufrufen der Webseite übertragen, was gegen das Datenschutzrecht verstößt und kostenpflichtig abgemahnt werden kann
- Entfernen Sie Social-Media-Buttons von Ihrer Website oder nutzen Sie ein entsprechendes Tool (Safe-Sharing-Tool/Zwei-Klick-Lösung)
- Aktualisieren Sie Ihre Datenschutzerklärung und erstellen Sie für Ihre Social-Media-Kanäle eine eigene Datenschutzerklärung