Mehr Pflichten für Websitebetreiber
Der Europäische Gerichtshof (EuGH) hat entschieden: Wer auf einer Website einen „Gefällt mir“-Button einbindet muss Nutzer darüber informieren, dass personenbezogene Daten erhoben oder übermittelt werden.
Den ausgestreckten Daumen oder auch „Gefällt mir“- oder „Like“-Button kennt jeder: Bei Facebook können Mitglieder so Ihre Zustimmung ausdrücken. Der „Gefällt mir“-Button kann jedoch auch außerhalb von Facebook auftauchen. Websitebetreiber können ihn durch eigene Plugins einbinden, was es Nutzern ermöglicht, Inhalte unkompliziert zu teilen oder zu markieren. Gleichzeitig werden in vielen Fällen jedoch auch personenbezogene Daten erhoben, sobald ein Nutzer die Seite aufruft. Diese Daten werden direkt an Facebook weitergeleitet, ohne dass der Nutzer hier ausreichend Kenntnis davon hat und unabhängig ob dieser Mitglied des sozialen Netzwerks ist. Es handelt sich hierbei unter anderem um die IP-Adresse und Cookies.
Was bedeutet das Urteil für Websitebetreiber?
Nun hat der EuGH mit seiner Entscheidung festgelegt, dass der Websitebetreiber zwar nicht dafür verantwortlich ist, wie die Daten durch Facebook weiterverarbeitet werden, jedoch durchaus Verantwortung für die Erhebung und Übermittlung dieser Daten übernehmen muss. Der Websitebetreiber muss also seine Besucher darüber informieren, dass Daten erhoben werden und welchem Zweck dies diene.
Da auch Google, Twitter oder Pinterest ähnliche Buttons anbieten, könnte das Urteil weitere ähnliche Entscheidungen nach sich ziehen. Websitebetreiber müssen nun Besucher der Seite durch eine Warnung, zum Beispiel ein Pop-Up, darauf hinweisen, dass Daten erhoben werden. Das Pop-Up kann etwa auf die Datenschutzbestimmungen hinweisen.
Manche Websites nutzen schon jetzt eine „Zwei-Klick-Lösung“: Es wird ein Bild des Like-Buttons eingeblendet und erst nach Bestätigung der Hinweise beginnt durch einen weiteren Klick die Datenübermittlung.
Einwilligungspflicht für Cookies
Websitebetreiber, die auf ihrer Seite Tracking- und Onlinemarketing-Tools, Social-Plugins oder Videos einbinden, die Nutzerdaten erheben, müssen Besucher der Website informieren und deren Einwilligung einholen.
Auch hier hat der EuGH entschieden, dass eine Vorabeinwilligung verpflichtend ist. Sobald Daten auf den Geräten eines Nutzers gespeichert oder ausgelesen werden, muss der Websitebetreiber dafür eine Einwilligung einholen. Somit werden Cookie-Opt-In-Banner verpflichtend.
Weiterhin betont der EuGH, dass Besucher ausführlich über die verwendeten Verfahren informiert werden müssen. In der Datenschutzerklärung müssen daher alle Dienste (Tracking-Tools, Social-Plugins, etc.) enthalten sein, die auf der Website genutzt werden.
Titelbild © Sepia100 – stock.adobe.com
Beitragsbild © niroworld – stock.adobe.com
Kommentare
Dieter Jurczyk 2. August 2019 um 19:44
Hallo,
gilt die Einwilligungspflicht für Cookies auch für die "Warenkorb-Funtionalität" in Online-Shops?
Danke.
Christoph 8. August 2019 um 13:49
Guten Tag Herr Jurczyk,
Es kommt drauf an, wie der Warenkorb eingebunden ist und welche Funktionen dieser braucht. Wenn Cookies benötigt werden, dann gilt dies dementsprechend auch für den Warenkorb und schränkt dessen Funktionalität ein. Wenn eine Opt-In Möglichkeit bereits eingebunden ist, und der Warenkorb trotz Verweigerung sichtbar ist, dann ist dessen Funktionalität im Regelfall auch nicht eingeschränkt.
Ich hoffe das hilft Ihnen weiter!