Einsatz von Social Media-Buttons auf Webseiten

 

Nach Urteil des Europäischen Gerichtshofes muss beim Einsatz der „Gefällt mir“-Schaltfläche von Facebook (und auch sonstiger Social-Media-Plattformen wie XING, Linkedin, Twitter, Instagram, YouTube etc.) besonderes Augenmerk auf die datenschutzkonforme Ausgestaltung geworfen werden; andernfalls drohen (erhebliche) Bußgelder.

Die Problematik besteht darin, dass bei der Einbindung einer Schaltfläche (insbesondere der vorgenannten Anbieter) bereits beim Aufrufen der Webseite personenbezogene Daten (z.B. IP-Adresse oder lokal abgelegte Cookies) erhoben und an die Social-Media-Unternehmen weitergeleitet werden.

Mit seiner Entscheidung stellt der EuGH klar, dass der Webseitenbetreiber und das Social-Media-Unternehmen gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO sind. Sowohl die Erhebung als auch die Weiterleitung der personenbezogenen Daten fallen danach in den gemeinsamen Verantwortungsbereich. Für (nach der Weiterleitung) nachgelagerte Verarbeitungstätigkeiten durch das Social-Media-Unternehmen ist der Webseitenbetreiber nicht mehr verantwortlich.

 

Wir empfehlen Ihnen folgende Vorgehensweise:

 

Schritt 1:

Prüfen Sie, ob auf Ihrer Webseite Social-Media-Plugins eingebunden sind. (Anmerkung: reine Verlinkungen sind unschädlich). Wenn Sie Social-Media-Plugins eingebunden haben und nicht auf den Einsatz verzichten können/wollen, gehen Sie weiter mit Schritt 2, ansonsten endet hier die Prüfung.

 

Schritt 2:

Treffen Sie mit dem Social-Media-Unternehmen eine schriftliche Vereinbarung zur gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO bzgl. des Einsatzes der Social-Media-Plugins. (Anmerkung: die Vereinbarung muss sich auf den Einsatz der Social Media-Plugins (nicht auf Fanpages) beziehen).

 

Schritt 3:

Für die Weiterleitung der Daten an das Social-Media-Unternehmen benötigen Sie eine Einwilligung des Betroffenen nach Art. 6 Abs. 1 lit. a DSGVO. Hierfür sollten Sie zusätzlich zu einem Pop-Up-Banner auch eine anderweitige technische Lösung (z. B. „Shariff“ oder „Embetty“) einsetzen, mittels derer die automatische Weitergabe personenbezogener Daten bereits beim Besuch Ihrer Webseite blockiert wird.

 

Schritt 4:

Kontrolle und ggf. Überarbeitung der Datenschutzhinweise auf der Webseite hinsichtlich der gemeinsamen Verantwortlichkeit von Ihnen (Datenerhebung/-weiterleitung) und dem Social Media-Unternehmen (Datenverarbeitung/-speicherung/-löschung etc.). Die Datenschutzhinweise sollten alle eingebundenen Social Media-Plugins berücksichtigen und insbesondere auf die Datenschutzhinweise des jeweiligen Social-Media-Kanals verweisen.