Google

Plattformen wie Facebook, Instagram und Twitter sind aus dem modernen Unternehmensmarketing nicht mehr wegzudenken. Besonders der Facebook Like-Button wird häufig auf Webseiten integriert, um die Reichweite zu erhöhen. Dabei gibt es jedoch auch datenschutzrechtliche Aspekte zu beachten, die nicht außer Acht gelassen werden dürfen.

Vorteile des Facebook Like-Buttons für Unternehmen

Der Facebook Like-Button bietet Unternehmen zahlreiche Vorteile im Bereich des Online-Marketings. Über sogenannte Social Signals – also Rückmeldungen und Interaktionen von Nutzern in sozialen Netzwerken – können Unternehmen ihre Sichtbarkeit steigern. Klickt ein Nutzer auf den blauen "Gefällt mir"-Button, signalisiert das sowohl dem Algorithmus als auch anderen Nutzern, dass die Inhalte interessant und relevant sind. Dadurch steigt die Wahrscheinlichkeit, dass andere Nutzer auf die Webseite aufmerksam werden und sie eventuell sogar verlinken.

Solche themenrelevanten Backlinks, also Verlinkungen von externen Webseiten, sind ein entscheidender Faktor für das Ranking in Suchmaschinen. Sie zeigen den Suchmaschinen, dass eine Seite populär ist, was sich positiv auf das Ranking auswirken kann. Auch wenn Social Signals wie Likes nicht direkt das Suchmaschinenranking beeinflussen, können sie durch höhere Reichweite und mehr Besucher eine mittelbare Wirkung haben.

Datenschutzprobleme bei der Einbindung des Facebook Like-Buttons

Die Einbindung des Facebook Like-Buttons erfolgt in der Regel über ein Plugin. Dieses Plugin überträgt jedoch bei jedem Aufruf der Webseite automatisch Daten an Facebook, selbst wenn der Besucher nicht auf den Button klickt. Zu den übertragenen Daten zählen unter anderem die IP-Adresse, Informationen über den verwendeten Browser sowie Details über die aufgerufene Seite. In Europa wird die IP-Adresse als personenbezogenes Datum angesehen, was auch in anderen Ländern, wie durch den kalifornischen Consumer Privacy Act (CCPA), anerkannt wird.

Das Problem dabei: Die meisten Webseitenbetreiber verfügen nicht über eine gültige Rechtsgrundlage, um diese Daten an Facebook zu übermitteln. In vielen Fällen wird der Nutzer nicht ausreichend über die Datenverarbeitung informiert, und es fehlt die explizite Einwilligung des Besuchers. Nach einem Urteil des Bundesgerichtshofs (BGH) im Fall Planet49 ist es jedoch erforderlich, vor dem Setzen eines Facebook-Cookies die Einwilligung des Nutzers einzuholen. Selbst wenn diese Hürde genommen wird, verstößt die Einbindung des Facebook Like-Buttons laut einem Urteil des Europäischen Gerichtshofs (EuGH) dennoch gegen Datenschutzbestimmungen.

Das EuGH-Urteil zum Facebook Like-Button: Was bedeutet es?

Mit seinem Urteil vom 29. Juli 2019 hat der EuGH klargestellt, dass Webseitenbetreiber mitverantwortlich für die Datenübermittlung an Facebook sind, wenn sie den Like-Button einbinden. Sie können sich nicht darauf berufen, dass sie selbst keine Daten an Facebook weitergeben. Allein die Integration des Plugins reicht aus, um eine gemeinsame Verantwortlichkeit zwischen dem Webseitenbetreiber und Facebook zu begründen.

Der Fall, der diesem Urteil zugrunde lag, betraf die Klage der Verbraucherzentrale NRW gegen den Online-Händler Fashion ID, der den Facebook Like-Button auf seiner Webseite verwendete. Durch diesen Button wurden automatisch Daten an Facebook übertragen, darunter die dynamische IP-Adresse und Browserinformationen. Facebook setzte zudem Cookies, um eingeloggte Nutzer zu verfolgen und deren Profile zu erweitern.

Das Urteil verpflichtet Webseitenbetreiber, einen Vertrag zur gemeinsamen Verantwortlichkeit gemäß Art. 26 der Datenschutz-Grundverordnung (DSGVO) abzuschließen. Dieser Vertrag muss regeln, wer für die Verarbeitung von Anfragen zur Ausübung der Betroffenenrechte zuständig ist und wie die Informationspflichten gemäß den Artikeln 13 und 14 DSGVO erfüllt werden. Allerdings stellt Facebook bisher keinen solchen Vertrag zur Verfügung.

Datenschutzfreundliche Alternativen zur Einbindung des Like-Buttons

Angesichts der datenschutzrechtlichen Herausforderungen gibt es inzwischen Lösungen, die eine datensparsamere Einbindung des Like-Buttons ermöglichen. Eine beliebte Methode ist die sogenannte 2-Klick-Lösung. Hierbei bleibt der Like-Button zunächst inaktiv, und erst wenn der Nutzer diesen bewusst aktiviert, werden Daten an Facebook übermittelt. Ein zweiter Klick ermöglicht das Liken oder Teilen der Inhalte. Diese Lösung wird beispielsweise von Heise Online angeboten.

Eine Weiterentwicklung der 2-Klick-Lösung ist die Shariff-Lösung, die von c't und Heise Online bereitgestellt wird. Hier entfällt der zweite Klick, sodass die Integration des Like-Buttons noch nutzerfreundlicher und gleichzeitig datenschutzkonform ist.

Wichtige Hinweise für die Datenschutzerklärung

Webseitenbetreiber müssen sicherstellen, dass sie ihre Besucher umfassend über die Verarbeitung personenbezogener Daten informieren, sobald diese mit dem Like-Button interagieren. Es reicht nicht aus, lediglich auf die Datenschutzbestimmungen von Facebook zu verweisen. Die Besucher müssen verstehen, welche Daten an Facebook übermittelt werden und welche Folgen dies hat. Darüber hinaus sollte auf die gemeinsame Verantwortlichkeit zwischen dem Betreiber und Facebook hingewiesen werden.

Risikoabwägung für Unternehmen

Unternehmen sollten sorgfältig abwägen, ob die Vorteile der Einbindung des Facebook Like-Buttons die potenziellen datenschutzrechtlichen Risiken überwiegen. Selbst wenn die Einwilligung der Nutzer eingeholt wurde, bleibt die Verpflichtung bestehen, einen Vertrag zur gemeinsamen Verantwortlichkeit mit Facebook abzuschließen. Verstöße gegen diese bürokratischen Anforderungen können gemäß Art. 83 Abs. 4 DSGVO geahndet werden. Da aktuell vor dem EuGH noch die Frage verhandelt wird, ob Verbraucherzentralen weiterhin Datenschutzverstöße einklagen können, liegt der Fokus vorerst auf den Datenschutzbehörden.