EuGH-Urteil: Lähmung digitaler Potenziale im Mittelstand

Dr. Ludwig Veltmann kritisiert Entscheidung zum „Like Button“ und warnt vor Folgen für KMU

[datensicherheit.de, 29.07.2019] Auch DER MITTELSTANDSVERBUND – ZGV e.V. nimmt Stellung zum aktuellen EuGH-Urteil zum „Like Button“: Dieses Urteil verschärfe damit die Belastungen für den Mittelstand in Sachen Datenschutz-Grundverordnung (DSGVO), es treffe ganz besonders kleine und mittlere Unternehmen (KMU), die in ihrer Kapazität kaum in der Lage seien, entsprechende Informationen von facebook über den Datentransfer einzuholen.

Werbung optimieren, um damit einen „wirtschaftlichen Vorteil“ zu erreichen

Der Europäische Gerichtshof (EuGH) habe am 29. Juli 2019 entschieden, dass Betreiber von Websites für die Einhaltung von Datenschutzbestimmungen mitverantwortlich seien, wenn sie facebooks „Like Button“ auf ihrer Website einbinden. Das Urteil verschärfe damit die Belastungen für den Mittelstand in Sachen DSGVO.
Das Urteil begründeten die Richter damit, dass die Betreiber auch „gemeinsam über die Zwecke und Mittel“ des Datentransfers entscheiden würden. Letztlich gehe es darum, Werbung zu optimieren und damit einen „wirtschaftlichen Vorteil“ zu erreichen. Für die anschließende Verarbeitung der Informationen aber, so DER MITTELSTANDSVERBUND, sei allerdings facebook allein zuständig.

Zusätzliche bürokratische Belastung gerade des Mittelstands

„Das jüngste Urteil des EuGH ist eine zusätzliche bürokratische Belastung und weitere Lähmung der digitalen Potenziale gerade im Mittelstand. Die Entscheidung trifft damit ganz besonders kleine und mittlere Unternehmen, die in ihrer Kapazität kaum in der Lage sind, entsprechende Informationen von facebook über den Datentransfer einzuholen, zumal sich das Urteil auf alle gängigen Social-Media-Plugins auswirken wird“, warnt Dr. Ludwig Veltmann, Hauptgeschäftsführer des MITTELSTANDSVERBUNDs. Dabei sei die zielgruppengerechte Online-Kommunikation und Sichtbarkeit im Netz gerade für den Mittelstand ein entscheidender Wettbewerbstreiber, so Dr. Veltmanns Kritik am Urteil.
„Die Untätigkeit von facebook in Sachen Datenschutz wird mit dem Urteil nun auf dem Rücken der facebook-Fanpage-Betreiber ausgetragen, die nicht genau wissen, welche Daten von facebook zu welchen Zwecken erhoben, gespeichert und genutzt werden. Die Folge ist eine Flucht aus den Sozialen Medien – aus Angst vor Abmahnungen“, befürchtet Dr. Veltmann. Obwohl sich gerade der kooperierende Mittelstand nach besten Kräften um eine entsprechende Umsetzung der sehr komplexen Regelungsmaterie bemühe, bestünden in der Praxis nach wie vor erhebliche Rechtsunsicherheiten und Sorge insbesondere vor wettbewerbsrechtlichen Abmahnungen von Verstößen gegen die DSGVO, „die nun durch das jüngste Urteil des EuGH weiter verschärft“ würden, so Dr. Veltmann.

Zum Hintergrund der Klage und den Folgen des Urteils

Der deutsche Online-Händler für Modeartikel, Fashion ID, hatte in seine Website den Facebook-„Gefällt mir“-Button als Plug-In eingebunden. Besucht ein Nutzer diese, werden facebook daher Informationen über die IP-Adresse und der Browser-String dieses Nutzers übermittelt. Dadurch wurden beim Besuch der Seite automatisch die Daten der Nutzer (etwa die IP-Adresse) an facebook weitergeleitet – unabhängig davon, ob Nutzer den Button angeklickt hatten. Auch wer kein facebook-Konto hatte, musste mit einer Weitergabe seiner Daten rechnen. Die Verbraucherzentrale NRW ist der Ansicht, dass dies gegen Datenschutzrecht verstößt und hatte deswegen eine Unterlassungsklage erhoben.
Die Nutzer müssen demnach künftig mit einem weiteren Klick einwilligen, wenn sie eine Website mit „Like Button“ nutzen. Der Betreiber der Website muss dann die Einwilligung der Besucher einholen, bevor die Nutzerdaten erhoben oder an facebook übermittelt werden. Zudem müssen nach Art. 26 der DSGVO beide Verantwortliche eine Vereinbarung abschließen, in der in transparenter Form festgelegt ist, wer von ihnen welche Verpflichtung aus der DSGVO künftig erfüllt. In diesen Verträgen, die die DSGVO vorschreibt, muss geregelt werden, wer für die Datenschutzinformationen und für die Beantwortung von Auskunfts- und Löschungsersuchen zuständig ist. Darüber hinaus muss der Website-Betreiber als (Mit-)Verantwortlicher die Informationsverpflichten nach Art. 13, 14 DSGVO ebenfalls erfüllen.

Weitere Informationen zum Thema:

datensicherheit.de, 29.07.2019
Like Button: Gemeinsame Verantwortlichkeit bei Einbindung / EuGH bestätigt Mitverantwortung für Datenschutz bei Betreibern von Websites mit „Social Plugins“

datensicherheit.de, 29.07.2019
EuGH-Urteil: Enorme Verantwortung für Tausende Website-Betreiber / Dr. Bernhard Rohleder erwartet Auswirkungen auf alle gängigen „Social Media“-Plugins