Eine alltägliche Situation im Internet: Ich surfe auf die Seite eines Kaufhauses und betrachte dort Waren. Irgendwo auf der Seite ist auch ein “Gefällt mir”-Knopf von “Facebook” oder ein “Social Media”-Knopf zur Verbindung mit anderen Plattformen zu sehen. Solange ich diese Knöpfe nicht anklicke, habe ich auch keine Verbindung mit “Facebook” hergestellt, denke ich mir. Falsch! “Facebook” nutzt bereits meine Daten, nämlich meine IP-Adresse und mein Surfverhalten, wenn ich die Seite nur aufrufe. Ein aktiver Klick ist nicht erforderlich, um die Daten abzusaugen.
Verbraucherzentrale setzt sich durch
Die Verbraucherzentrale Nordrhein-Westfalen fand diese Geschäftspraxis bedenklich und sah einen Verstoß gegen den Datenschutz. “Das kommt einem Ausverkauf der informationellen Selbstbestimmung gleich”, bemängelten die Verbraucherschützer. Sie verklagten einen Modeanbieter, der auf seiner Webseite einen Facebook-Like-Knopf verlinkt hatte. Die Verbraucherzentrale forderte, dass Verbraucher jedes Mal, bevor sie die Seite aufrufen, gefragt werden müssen, ob sie der Datenübermittlung an “Facebook” zustimmen. Neben den Fenstern, die aufpoppen, um auf die Verwendung von “Cookies” hinzuweisen, müsste also auch eine zweite Abfrage zur “Facebook”-Verbindung erfolgen.
Die Modefirma, die die Verbindung zu “sozialen Medien” als notwendiges Marketinginstrument betrachtet, lehnte dieses Ansinnen ab. Die Verbraucherzentrale kämpfte seit 2015 in allen Instanzen. Das Verfahren landete schließlich vor dem Europäischen Gerichtshof, da das Oberlandesgericht in Düsseldorf wissen wollte, ob europäisches Recht die ungefragte Datenübermittlung an “Facebook” und andere sogenannte “soziale Medien” verbietet.
Nach drei Jahren hat der Gerichtshof in Luxemburg nun entschieden, dass Anbieter, die einen “Facebook”-Link einbinden, tatsächlich jeden Nutzer um Erlaubnis fragen müssen. Der Europäische Gerichtshof sieht eine “Mitverantwortung” des Anbieters für die Datenerhebung durch den US-Internetkonzern. Was jedoch “Facebook” anschließend mit den Daten – etwa zu Werbezwecken – anstellt, dafür trägt das Modehaus in diesem Fall keine Verantwortung. “Facebook” selbst hat nie ein Geheimnis daraus gemacht, dass der eingebundene “Like”-Knopf dazu benutzt wird, Kundendaten zu erheben und in eine “Werbegemeinschaft” einzubinden. Selbst wenn der Kunde, der da fröhlich klickt, kein Mitglied bei “Facebook” ist, werden seine Daten für das Unternehmen, das Kritiker auch “Daten-Krake” nennen, nutzbar.
Auswirkungen in der gesamten EU
Das Oberlandesgericht in Düsseldorf muss nun noch in dem konkreten Fall sein Urteil fällen. Die Entscheidung aus Luxemburg hat jedoch weitreichende Auswirkungen in der gesamten EU. Alle Webseiten, die einen Link zu “Facebook” über den “Like”-Knopf anbieten, müssen nun eine Genehmigung von ihren Kunden einholen. In einigen EU-Staaten wie Belgien gilt dies bereits seit vielen Jahren als geltendes Recht.
Die beklagte Modefirma “ID Fashion” in Düsseldorf hatte bereits lange vor dem Urteil reagiert. Sie hat am Ende ihrer Internetseite ein Portal geschaltet, in dem der Kunde der Nutzung seiner Daten durch “Facebook” und andere “soziale Medien” zustimmen muss. Erst dann wird der nach oben zeigende Daumen des “Like”-Knopfes sichtbar und aktiv. “Facebook” kann dann zugreifen, auch wenn man nicht aktiv auf die Knöpfe drückt.
Facebook unter Druck
Das Bundeskartellamt hat “Facebook” bereits im Februar untersagt, Daten aus “Drittquellen” zu nutzen, um werberelevante Profile von Nutzern anzulegen. Zu den “Drittquellen” gehören neben den Webseiten, die einen “Like”-Knopf eingebunden haben, auch Tochterunternehmen wie “Whatsapp” oder “Instagram”, die dem Konzern gehören. Das Sammeln der Daten an sich ist nicht verboten, nur die Zusammenführung zu einem konkreten Profil. “Facebook” hat noch bis Anfang nächsten Jahres Zeit, auf die Anordnung des Bundeskartellamtes zu reagieren. Bisher hat jeder Nutzer von “Facebook” im Kleingedruckten automatisch der Nutzung seiner Daten für alle möglichen Werbezwecke zugestimmt. Das ist laut dem Bundeskartellamt nicht mehr zulässig.
Letzte Woche wurde Facebook von einer Aufsichtsbehörde in den USA mit einer Geldstrafe von fünf Milliarden Dollar belegt, weil Daten von Wählern im US-Wahlkampf an die Firma “Cambridge Analytica” weitergegeben wurden. Aufgrund des “Cambridge Analytica”-Skandals werden weitere Verfahren in Irland durchgeführt. Die US-Behörde “Federal Trade Commission” hat Facebook auch wegen des mutmaßlichen Sammelns von Schlüsselwörtern und Telefonnummern von Nutzern fremder Webseiten im Visier.
Das Fazit ist klar: Der Facebook-Button ist nicht so harmlos wie er scheint. Verbraucher sollten sich bewusst darüber sein, dass ihre Daten möglicherweise von “Facebook” und anderen Plattformen genutzt werden. Es ist wichtig, die Nutzung der eigenen Daten zu kontrollieren und gegebenenfalls Einwilligungen zu verweigern. Die Entscheidung des Europäischen Gerichtshofs ist ein Schritt in die richtige Richtung, um den Schutz der Privatsphäre im digitalen Zeitalter zu gewährleisten.