Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
branchbob
BrickLink
Cardmarket
Cdiscount.com
Chrono24
commerce:seo
conrad.de
CosmoShop
Delcampe
Dienstleistungen
Discogs
Dropshipping-Marktplatz.de
eBay
eBay-Kleinanzeigen
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Facebook
FairFox
Fairmondo.de
galeria.de
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
GTC for Shopify
Handmade at Amazon
Homepages
Hood
Hosting-B2B
Hosting-B2B-B2C
Idealo-Direktkauf
Instagram
Jimdo
Joomla
JTL
Kasuwa
Kaufland.de
Kauflux
kayamo
Lightspeed
LinkedIn
Lizenzo
Magento 1 und Magento 2
manomano
Mediamarkt.de
meinOnlineLager
metro.de
modified eCommerce-Shops
Mädchenflohmarkt
Online-Shop
Online-Shop (Verkauf digitaler Inhalte)
Online-Shop - B2B
OpenCart
Otto.de
Oxid-Shops
Palundu
Pinterest
placeforvegans.de
plentymarkets
Praktiker.de
Prestashop
PriceMinister.com
productswithlove
RAIDBOXES
Restposten
restposten24.de
Ricardo.ch
Seminare
Shop - Online-Kurse (live/on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopgate
shopify
Shopware
Shpock+
shöpping.at
smartvie
Squarespace
STRATO
Teilehaber.de
TikTok-Präsenzen
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Verkauf über individuelle Kommunikation (B2B + B2C)
Verkauf über individuelle Kommunikation (B2B)
Verkauf über Printkataloge
Verkauf über stationären Handel
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Webseite (kein Verkauf)
Werky
Wix
WooCommerce
WooCommerce German Market
WooCommerce Germanized
WordPress
Wordpress-Shops
wpShopGermany
Xanario
XING
xt:Commerce
Yatego
YouTube
Zen-Cart
ZVAB
Österreichische Datenschutzerklärung
von RA Phil Salewski

Frage des Tages: Links auf externe Social-Media-Auftritte datenschutzrechtlich problematisch?

News vom 21.06.2021, 12:45 Uhr | 1 Kommentar 

Seit einem EuGH-Urteil aus dem Jahr 2019, das Datenübertragungen über Social Plugins wie den sog. „Facebook-Like-Button“ besonderen Voraussetzungen unterwarf, ist unter Website-Betreibern die Sensibilität für Verknüpfungen mit ihren Social-Media-Präsenzen stark angestiegen. Nicht jedweder Verweis auf externe Social-Media-Profile ist aber datenschutzrechtlich von Belang. Was für Hyperlinks – ob per URL oder Icon – auf Profile bei Facebook, Instagram, Twitter und Co. gilt, erörtert dieser Beitrag.

I. Datenschutzrechtlich relevant: Social Plugins

Wie der EuGH in seinem Urteil vom 29.07.2019 (Az.: C-40/17) deutlich machte, sind bestimmte Verzahnungen einer Website mit Social-Media-Präsenzen in datenschutzrechtlicher Hinsicht bedeutsam und lösen erweiterte Informations- und Konfigurationspflichten der Seitenbetreiber aus.

Betroffen sind sog. „Social Plugins“, welche auf einer Website abgelegt werden und dem Nutzer eine bestimmte Interaktionshandlung ermöglichen, die direkt auf dem sozialen Netzwerk angewendet wird.

Derartige Social-Plugins nehmen, damit eine Interaktionshandlung des Nutzers auf der Website automatisch auch auf das soziale Netzwerk übertragen wird, bei Seitenaufruf automatisch eine Verbindung zu den Servern des Netzwerks auf. Im Rahmen dieser Verbindungsaufnahme werden nun bestimmte Grunddaten des Nutzers, meist inkl. des personenbezogenen Datums der IP-Adresse, automatisch an das soziale Netzwerk übertragen, und zwar unabhängig davon, ob der Nutzer mit dem Plugin interagiert.

Derartige Datenübertragungen finden etwa bei Einbindung des „Like“-Buttons von Facebook, des „Tweet-Buttons“ von Twitter und das „Sharing“-Buttons von Pinterest statt.

Nach Ansicht des EuGH sind diese anlassunabhängigen Datentransfers an die jeweiligen sozialen Netzwerke nicht ohne Weiteres möglich. Einerseits ist der Nutzer vorab über diese Verarbeitungen, ihren Umfang und die Zwecke und Grundlagen zu informieren. Andererseits muss aus Gesichtspunkten der gesetzlich in Art. 5 DSGVO vorgeschriebenen Datensparsamkeit sichergestellt werden, dass Datenübertragungen nicht bei Seitenaufruf, sondern erst dann erfolgen, wenn ein Nutzer tatsächlich auch mit einem Social-Plugin interagiert.

Details zu den datenschutzrechtlichen Anforderungen bei der Einbindung von Social Plugins, zu deren Umsetzung und zu den Hintergründen des EuGH-Urteils stellt die IT-Recht Kanzlei in diesem Beitrag bereit.

Banner Unlimited Paket

II. Datenschutzrechtlich unbedenklich: Verlinkungen auf externe Social-Media-Profile

Viele Seitenbetreiber, die um die datenschutzrechtliche Bedeutung von Social Plugins wissen, sind bezüglich anderer Möglichkeiten der Verknüpfung ihrer Social-Media-Auftritte verunsichert und sehen insbesondere bei bloßen Verlinkungen auf externe Social-Media-Profile dieselben Datenschutzrisiken.

In datenschutzrechtlicher Hinsicht ist das Setzen eines Links auf einen externen Social-Media-Auftritt, der entweder als URL oder als klickbares Facebook-, Instagram-, Twitter- oder sonstiges Icon auf einer Website platziert wird, allerdings völlig unbeachtlich.

Anders als bei der Einbindung von Social-Plugins als Nutzer-Interaktionsflächen können über das bloße Setzen von Verlinkungen bereits technisch keinerlei (personenbezogene) Daten erhoben oder übertragen werden.

Datenverarbeitungen werden gegebenenfalls erst dann angestoßen, wenn ein Nutzer auf einen Link klickt und sich auf die externe Seite, also das Social-Media-Profil, weiterleiten lässt.

Derartige Verarbeitungen sind dann aber nicht mehr der Verantwortlichkeitssphäre des Seitenbetreibers zuzurechnen, der den Link bei sich gesetzt hat, sondern finden allein in der Verantwortung des jeweiligen sozialen Netzwerks statt. Pflichten aus derlei Verarbeitungen sind insofern ausschließlich vom sozialen Netzwerk, nicht aber vom Seitenbetreiber zu erfüllen, der auf das Netzwerk verlinkt.

Beim Setzen von Hyperlinks auf externe Social-Media-Auftritte – ob per URL oder per Icon – erwachsen dem Seitenbetreiber keinerlei datenschutzrechtlichen Pflichten. Insbesondere ist über solche Social-Media-Links nicht in der Datenschutzerklärung zu informieren.

III. Datenschutzerklärungen und Impressum für Social Media

Wenn auch die Verlinkung auf Social-Media-Profile datenschutzrechtlich nicht von Belang ist, so ist es der Betrieb eines geschäftsmäßigen Social-Media-Profils gleichwohl schon.

Auf geschäftsmäßig genutzten Social-Media-Auftritten muss der Profilinhaber zwingend im Rahmen einer eigenständigen, speziell auf das Netzwerk ausgerichteten Datenschutzerklärung über die dort vollzogenen Datenverarbeitungen informieren.

Zusätzlich muss er nach § 5 TMG ein rechtskonformes Impressum vorhalten. Beides ist direkt im jeweiligen Social-Media-Profil umzusetzen.

Die IT-Recht Kanzlei bietet rechtskonforme und spezifisch ausgelegte Datenschutzerklärungen mit Impressum zum Preis von jeweils mtl. nur 5,90€ zzgl. USt. für die folgenden sozialen Netzwerke an:

IV. Fazit

Während die Einbindung von Social-Plugins, also Schaltflächen zur Vornahme von Interaktionen (Liken, Teilen etc.) direkt auf einem sozialen Netzwerk, regelmäßig bereits bei Seitenaufruf Datenverarbeitungen anstößt und damit zu datenschutzfreundlichen Grundeinstellungen sowie zu einer Belehrung in der Datenschutzerklärung zwingt, sind Hyperlinks per URL oder Icon auf Social-Media-Profile datenschutzrechtlich für den Seitenbetreiber nicht relevant. Für solche Links müssen weder technische Lösungen implementiert noch Klauseln in die Datenschutzerklärung aufgenommen werden.

Geschäftsmäßig betrieben Social-Media-Profile benötigen unabhängig davon zwingend eine eigenständige Datenschutzerklärung und ein Impressum.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Phil Salewski
Rechtsanwalt

Besucherkommentare

Wichtiger Artikel zur rechten Zeit

02.07.2021, 11:05 Uhr

Kommentar von Th. Behaus

Super Artikel. Vielen Dank! Das beantwortet alle meine aktuellen Fragen.

© 2005-2021 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller