Paragraphenzeichen

EuGH Urteil C-40/17 zu Facebooks Like Button

Am Montag, 29.07.2019 verkündete der EuGH in seinem Urteil C-40/17 eigentlich wenig Überraschendes. Das einfache Einbinden von aktiven Social Media Komponenten wie dem Facebook Like Button (um den ging es hier konkret), ist dann doch nicht so einfach, wie es sich manch Webseitenbetreiber erhofft.

Die Crux am Facebook Like Button

Als aktiver Inhalt überträgt der Facebook Like Button bereits beim Öffnen der Webseite Daten des Seitenbesuchers an Facebook. Dies geschieht, wenn keine weiteren Vorkehrungen seitens des Webseitenbetreibers getroffen werden, noch bevor der Seitenbesucher über diese Art der Datenweitergabe informiert wurde oder (und hier bleibt ein weiteres Urteil abzuwarten) in die Weitergabe eingewilligt hat.

Ursprünglich als komfortable Möglichkeit gedacht, Inhalte der besuchten Webseite schnell in Facebooks Netzwerk durch den Besucher teilen zu lassen und damit eine höhere Reichweite für die eigene Webseite zu erzielen, bringt diese Komfortfunktion jetzt Mehraufwand für den Betreiber der Webseite mit sich.

Empfehlung zur Umsetzung bzw. Einbindung des Facebook Like Button in die eigene Webseite

Organisationen, die bereits den aktiven Facebook Like Button auf der Webseite nutzen oder dies in naher Zukunft planen, sollten als Reaktion auf das EuGH Urteil zum Facebook Like Button nun reagieren. So gilt es, die Angaben zu den Informationspflichten bzw. die Datenschutzerklärung um die Punkte Erhebung und Weiterleitung von Besucherdaten an Facebook zu ergänzen, sofern noch nicht erfolgt.

Noch offen ist bzw. diskutiert wird die Frage, ob eine Einwilligung des Besuchers für die Erhebung und Weitergabe an Facebook notwendig ist oder ob (zumindest nicht-öffentliche Stellen) auf das sog. berechtigte Interesse abstellen können. In den aktuellen Diskussionen kristallisiert sich hier jedoch eine Mehrheitsmeinung heraus, die eine aktive Einwilligung wie z.B. bei den bereits gut verbreiteten 2-Klick-Lösungen bevorzugt bzw. voraussetzt.

2-Klick-Lösungen für die eigene Webseite

Wer also so gar nicht ohne Facebooks Like Button auf der eigenen Webseite auskommen kann, dem stehen mit diesen Lösungen praktische Helferlein zur Verfügung. Bekannt sind z.B. die beiden c’t Projekte Embetty und Shariff. Für zahlreiche Content Management Systeme wie WordPress stehen fertige Plugins zur Verfügung, die relativ einfach in die Webseite einzubinden sind und den herkömmlichen Like Button ersetzen. Optisch durchaus an das Original angelehnt, verfügt dieser erst mal über keine aktiven Inhalte. Erst nach einem ersten Klick auf den Button, der Anzeige und Bestätigung durch einen weitern Klick, um die aktiven Inhalte zu starten, beginnt die Erhebung und Weitergabe an Facebook. Die meisten 2-Klick-Lösungen können entsprechend auch mit anderen aktiven Connectoren zu weiteren sozialen Netzwerken umgehen.

Das Urteil des EuGH fußt noch auf der früheren EU Datenschutz-Richtlinie 96/45. Da die Grundsätze in der DSGVO jedoch nicht sonderlich abweichen, dürfte sich in der Anwendung des EuGH Urteils wenig ändern.

Cookie Opt-In wird Pflicht – Abmahnrisiko steigt

Für viel weitreichender als die konkreten Anmerkungen zu Facebooks Like Button halten wir die Aussage des EuGH, das Cookies einwilligungspflichtig sind. Damit setzt der EuGH hier ein deutliches Signal zu den bisherigen Unsicherheiten aus der Cookie Richtlinie. Die Randbemerkungen 88-90 haben es hier deutlich in sich. Details hierzu lesen Sie aus kompetenter Feder des RA Thomas Schwenke in seinem Blogbeitrag. Und nehmen Sie das Thema bitte nicht auf die leichte Schulter.

Unsere Bestandskunden haben wir zum Thema Cookies im Rahmen eines Pakets mit weiteren Informationen zur Umsetzung ausgestattet. Lesern unseres Blogs empfehlen wir den oben verlinkten Beitrag von Schwenke.

 

aboutpixel.de / Roter gehts nicht © Rainer Sturm

Der Aufreger

Ende 2014 war die Aufregung groß. Facebook kündigte eine Änderung seiner Datennutzungsschutzrichtlinie für 2015 an. Der Stein des Anstoßes findet sich gleich zu Beginn

„Du gibst uns eine nicht-exklusive, übertragbare, unterlizensierbare, gebührenfreie, weltweite Lizenz zur Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postet („IP-Lizenz“). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löscht, außer deine Inhalte wurden mit anderen Nutzern geteilt und diese haben die Inhalte nicht gelöscht.“

Kurz: alles, was Du als Nutzer postest, wird von uns verwertet. Oder wie es unser Partnerblog datenschutzbeauftragter-info.de so passend formuliert: „Friss oder stirb“

Das Labyrinth des Minotaurus

Wer die Funktions- und Vorgehensweise von Facebook kennt, der weiß, wie schwierig es ist, sein Profil dort zu löschen. Regelmäßig ändern sich die Menüstrukturen und solche „unwichtigen“ Funktionen verschwinden zuunterst am Ende in Themenbereichen, wo sie Otto Normalverbraucher im Zweifel nicht sucht oder findet. Und wenn der Nutzer dabei versehentlich noch die eine oder andere Einstellung zu Privatsphäre und Datenschutz falsch interpretiert, gibt er noch mehr über sich preis, statt sein Profil loszuwerden.

Time to say good bye

Für diejenigen, die nun wirklich genug haben, von der Datensammelwut und der Ignoranz deutscher und europäischer Gesetze, der kann sein Facebook Profil schnell und einfach löschen. Unsere Schritt-für-Schritt Anleitung, wie Sie Ihren Account bei Facebook loswerden können:

  1. Letztmalig bei Facebook einloggen
  2. Den Link https://www.facebook.com/help/contact.php?show_form=delete_account aufrufen
  3. Die Option „Konto löschen“ auswählen
  4. Jetzt müssen Sie noch mal Ihr Passwort eingeben und die Captcha Sicherheitsabfrage bestätigen. Ein Schelm, wer böses dabei denkt, wieso das Captcha so schlecht lesbar ist und man im Zweifel mehrere Anläufe benötigt
  5. Geschafft

Vorsicht Falle

Facebook geht davon aus, dass Sie Ihr Profil eigentlich gar nicht löschen wollten. Daher wird Ihr Account erst mal nur für 14 Tage deaktiviert, sprich niemandem mehr angezeigt. Sobald Sie sich in diesem Zeitraum noch mal einloggen, und sei es nur um Nachzuschauen, ob das Facebook Profil wirklich gelöscht ist, schwupp ist es wieder aktiv. Also Geduld haben.

Widerspruch per Timeline zwecklos

Wie ein Virus grassiert regelmäßig ein Bild und / oder Text in den Timelines zahlreicher Nutzer mit der Aufforderung, dies zahlreich zu teilen. Sinngemäß soll damit der Datennutzung durch Facebook widersprochen werden. Rechtlich unwirksam, daher sinnlos.

Am Ende des Tages bleibt es also beim „Friss oder Stirb“ ….

 

 

 

 

Facebook selbst, nennt den Vorgang „ärgerlich und peinlich“. Der eine oder andere fand ihn vielleicht sogar recht nützlich.

Die Grundlage

Eines der „Komfort-Features“ von Facebook besteht aus der Möglichkeit, das vorhandene Adressbuch samt der darin enthaltenen personenbezogenen Daten auf Server des Unternehmens hochzuladen. Alternativ kann man auch seine Online-Adressbücher für den direkten Zugriff durch das amerikanische Unternehmen freischalten. Um nicht selbst nach Freunden und Bekannten suchen zu müssen, verglich Facebook nun die hochgeladenen Angaben mit Daten vorhandener Nutzer. Wer allzu sorglos die Einladen-Funktion für noch nicht auf Facebook bekannte Kontakte klickte, sorgte zusätzlich für eine Flut von aufmunternden Einladungen per Email in hoher Taktzahl in das Postfach mit der Email-Adresse des betroffenen Kontakts. Gerade bei geschäftlichen Kontakten oder auch Patienten und Kunden von Arztpraxen und Anwaltskanzleien sorgte das regelmäßig für Erheiterung.

Die Panne

Kam man als Facebook Nutzer nun auf die Idee, seine Daten wieder von den Servern des Unternehmens abzurufen, waren diese fein säuberlich ergänzt. Wo möglicherweise Lücken bei Email-Adressen oder Telefonnummern klafften, waren diese nun akurat durch die Angaben von anderen Nutzern und deren hochgeladenen Adressbüchern vervollständigt. Komfortabler ist die Pflege der eigenen Kontaktdatenbank doch kaum zu haben.

Was sagt Facebook dazu?

Mittlerweile ist dieses „Feature“ behoben. Das Unternehmen reagiert etwas verschnupft auf den Vorwurf der Nachlässigkeit mit der Aussage, dass selbst eine „engagierte Sicherheitsabteilung technische Pannen nicht hundertprozentig ausschließen kann“.

Ob die Zusammenführung der personenbezogenen Datensammlungen eine technische Panne gewesen ist, mag dahingestellt sein. Ein Schelm, wer dabei an Absicht und Profiling denkt. Die Möglichkeit des Downloads war jedoch bestimmt so nicht vorgesehen.

In diesem Sinne „I like“ 🙂

Das Verwaltungsgericht Schleswig hat entschieden: die Klarnamenpflicht für Facebook-Nutzer aus Deutschland bleibt (vorerst) bestehen! Das Unabhängige Landesdatenschutzzentrum Schleswig-Holstein (ULD)  hatte gegen diese Verpflichtung geklagt.  Demnach wäre eine Pseudonymisierung der Nutzernamen aufgrund deutscher Rechtsvorschriften notwendig. Deutsches Recht sei anzuwenden, da Facebook eine GmbH mit Sitz in Hamburg habe.

Das Gericht ist der Argumentation des ULD nicht gefolgt. Nach dessen Sichtweise sei die europäische Niederlassung in Irland ausschlaggebend und somit gelte irisches Recht. Damit stellte das Gericht generell die Zuständigkeit deutscher Datenschutzbehörden in Frage. Das irische Datenschutzrecht kennt kein solches Anrecht auf Pseudonyme.

Thilo Weichert, Leiter des ULD zeigt sich überrascht: „Die Entscheidungen sind mehr als verblüffend und gehen in der Argumentation über das Vorbringen von Facebook hinaus, das die Nichtanwendbarkeit des deutschen Datenschutzrechtes damit begründete, Facebook Inc. in den USA sei nur der Auftragsdatenverarbeiter der Facebook Ireland Ltd. Sie sind in sich widersprüchlich, wenn sie die fehlende rechtliche Relevanz von Facebook Germany damit erklären, dass dort keine Daten verarbeitet würden, zugleich aber das Unternehmen in Irland für zuständig erklären, obwohl dort auch keine Daten verarbeitet werden.“ Die Entscheidung sei auch im Hinblick auf das europäische Datenschutzrecht wenig nachvollziehbar.

Quelle:

 

Facebook hat seinen Sitz, wie die meisten Anbieter sozialer Netzwerke, außerhalb von Deutschland oder des europäischen Rechtsraums. Der Firmensitz in den USA hat rechtlich für die Betreiber einige Vorteile.  Nicht von ungefähr gelten die USA als nichtsicher, was Datenschutz angeht. Dies wirkt sich schnell auf die Praxis aus. Wer hat für den Firmenauftritt in Facebook nicht schon mal vergeblich ein passendes und rechtkonformes Feld für das Impressum gesucht? Doch jetzt kommt ein neues Risiko für gewerbliche Betreiber von Auftritten in sozialen Netzwerken hinzu.

Facebook generiert für geteilte Inhalte ein „Thumbnail“ – ein kleines Vorschaubildchen – und schmückt den Eintrag auf der Pinnwand mit dieser Miniaturvorschau.

Sieht schick aus! Spricht an! Ist brandgefährlich!

Eine Berliner Rechtsanwaltskanzlei hat einen gewerblichen Facebook-Betreiber abgemahnt. Grund: auf seiner Pinnwand fand sich die Minivorschau eines urheberrechtlich geschützten Bildes. Das gelangte aufgrund der vielfach genutzten „Teilen“-Funktion an diesen Platz. Die Urheberrechtsinhaberin, eine Fotografin, verlangte die sofortige Entfernung, die Abgabe einer strafbewehrten Unterlassungserklärung und zusätzlich Schadensersatz in Höhe von 1.200 Euro. Hinzu kommen noch die Anwaltsgebühren in Höhe von 546 Euro.

Der Rechtsvertreter des abgemahnten Unternehmens bejaht den Rechtsverstoß, der in diesem Falle nicht abgestritten werden kann. An der Höhe der Forderung äußerte er jedoch Zweifel. Nichtsdestotrotz wird ein entsprechender Betrag zu zahlen sein.

Unsere Tipps:

  • „Teilen“ Sie immer ohne Miniaturbild
  • Bilden Sie zur Sicherheit eine Rückstellung für Abmahnungen und die Abwehr solcher Risiken. Es ist praktisch kaum möglich, soziale Netzwerke und Medien zu nutzen, ohne Urheberrechtsverstöße zu begehen
  • Besuchen Sie eines unserer Seminare „Social Media für Unternehmen — Chancen und Risiken im Web 2.0“ und sichern Sie Ihr Unternehmen gegen zahlreiche Risiken von vornherein ab