Social Media Plug-Ins fragwürdig

Social Media Plug-Ins fragwürdig

Ein Urteil des europäischen Gerichtshofes klärte nun die Einbindung von Social Media Plug-Ins auf externen Webseiten aus datenschutzrelevanter Perspektive.

Welche Verantwortung kommt Unternehmen eigentlich zu, wenn diese auf ihren Webseiten Social Media Plug-Ins installieren, damit Kunden Produkte liken können. Denn beim liken erhält die Social Media Plattform datenschutzrelevante Daten der Kunden, ohne dass diese auf die eigentliche Social-Plattform zugreifen. Ob Facebook, Twitter oder LinkedIn, alle bieten Plug-Ins an, die beispielsweise von Händlern auf deren Webseiten installiert werden. Dann können Produkte mit einem Like-Button ganz einfach bewertet werden. 

Darf Verbraucherschutzzentrale klagen?

Dabei erhalten die Plattformen Daten der Kunden, was die Verbraucherschutzzentrale NRW auf den Plan rief. Kurzerhand verklagte diese die Fashion ID GmbH um Klarheit in dieser Sache zu schaffen. Das Oberlandesgericht setzte die Entscheidung in zweiter Instanz aus und legt im Zuge dessen dem EuGH insgesamt sechs Fragen zur Entscheidung vor. Zunächst einmal ging es darum, ob die Verbraucherschutzzentrale überhaupt wegen Verstößen des Datenschutzes klagen dürfe. Denn schon hier herrschte Uneinigkeit.

Das EuGH sah jedoch die Klagebefugnis schon vor der Umsetzung der DSVGO als gegeben an, die durch die neuen Datenschutzrichtlinien nochmals unterstrichen worden sei. In der Frage, ob die Fashion ID überhaupt datenschutzrechtliche Pflichten zukommen würden und ob diese nicht allein bei, in diesem Fall Facebook, liegen würden, war die alte EU-Datenschutzrechtlinie entscheidend. 

Gemeinsame Verantwortung

Sie kamen zum Schluss, dass eine gemeinsame Verantwortlichkeit vorliege, die sich jedoch im Umfang und den Grenzen unterscheide. Bei einer Einbindung eines solchen Like-Buttons verfolge ein Unternehmen klare wirtschaftliche Interessen um die Reichweite seines eigenen Auftrittes zu erhöhen. Facebook erhalte im Gegenzug relevante Daten, die wiederum von ihnen genutzt werden können. Letztlich sei entscheidend, welche Verarbeitungsvorgänge gemeinsam hinsichtlich Mittel und Zweck der Verarbeitung getroffen werden.

Im Falle des Like-Buttons ist dies die Übermittlung und die Erhebung der personenbezogenen Daten. Die Verarbeitung obliegt dann wieder ausschließlich den Plattformen.  Alternativ wäre eine Zwei-Klickmethode oder auch die Integration eines Links, anstelle des Plug-Ins. So könne der Nutzer selbst über die Übermittlung und Erhebung entscheiden. (vgl. Yvonne Wolski  und Christian Kuss vom 05.08.2019 auf computerwoche.de) 

9 September 2019

Lesen Sie mehr über:
DMS Social Media Datenschutz DSVGO

IoT und der Schutz vor Cyberkriminalität

Im Internet der Dinge laufen unzählige Daten umher, doch die Sicherheit dieser lässt zu Wünschen übrig. Cyberkriminelle machen sich dies zu Nutzen.

Lesen Sie weiter

Personal mit dem DMS finden

Gutes Personal ist schwer zu finden, es zu halten mindestens genauso herausfordernd. Wie ein DMS bei beiden helfen kann.

Lesen Sie weiter