EuGH: Website-Betreiber verantwortlich für Like-Button
(Bild: © Gerichtshof der Europäischen Union) 
Shop
Recht, Wirtschaft und Steuern. Unser Angebot im Shop.
Digital
Die Recherchedatenbank für Experten! Schnell und Effizient.
Media
Informiert mit News, Videos, Podcasts und den Zeitschriften des Verlags.
Campus
Top-aktuelle Seminare, Konferenzen, Lehrgänge und Webinare.
In seiner mit Spannung erwarteten Entscheidung in der Rechtssache C‑40/17 vom 29. Juli 2019 hat der Europäische Gerichtshof (EuGH) festgehalten, dass die Einbindung eines Social Plugins wie des Facebook-Like‑Buttons auf einer Website die datenschutzrechtliche Verantwortlichkeit des Website‑Betreibers begründet.
Dem Urteil des EuGH zugrunde lag ein Vorabentscheidungsersuchen des Oberlandesgerichts Düsseldorf, das unter anderem wissen wollte, ob ein Website-Betreiber (hier: Fashion ID), der in seine Website das Social Plugin „Gefällt mir“ des Sozialen Netzwerks Facebook einbindet, als „für die Verarbeitung Verantwortlicher“ iSd EU‑Datenschutzrichtlinie 95/46 (Datenschutzrichtlinie) anzusehen ist. Der EuGH hielt dazu fest, dass ein Website-Betreiber wie jener im Ausgangsverfahren zwar keinen Einfluss auf die Verarbeitung der an das soziale Netzwerk übermittelten Daten, er aber trotzdem ein Eigeninteresse an dieser Verarbeitung hat, da ihm dadurch ermöglicht wird, Werbung für seine Produkte in diesem sozialen Netzwerk zu optimieren. Deshalb sei Fashion ID gemeinsam mit Facebook als „für die Verarbeitung Verantwortlicher“ iSd Datenschutzrichtlinie anzusehen; eine gemeinsame Verantwortlichkeit setze nicht voraus, dass jeder der Akteure Zugang zu den betreffenden personenbezogenen Daten hat.
Der EuGH sprach des Weiteren aus, dass es am Website‑Betreiber liegt, die erforderliche Einwilligung der betroffenen Person einzuholen, da der Verarbeitungsprozess auf Basis des Social Plugins bereits dadurch ausgelöst wird, dass ein Besucher die fragliche Website aufruft. Die Verantwortlichkeit des Website-Betreibers erstrecke sich jedoch nicht auf jene Vorgänge der Verarbeitung personenbezogener Daten, die Facebook nach der Datenübermittlung vorgenommen hat.
Das Vorabentscheidungsersuchen bezog sich noch auf die alte Rechtslage. Zwischenzeitig wurde die Datenschutzrichtlinie zwar von der DSGVO abgelöst. Die Grundsätze der vorliegenden Entscheidung sind aber auch im Rahmen der DSGVO von höchster Relevanz.