IT-Recht Kanzlei
Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de

Frage des Tages: Links auf externe Social-Media-Auftritte datenschutzrechtlich problematisch?

21.06.2021, 12:45 Uhr | Lesezeit: 4 min
Frage des Tages: Links auf externe Social-Media-Auftritte datenschutzrechtlich problematisch?

Seit einem EuGH-Urteil aus dem Jahr 2019, das Datenübertragungen über Social Plugins wie den sog. „Facebook-Like-Button“ besonderen Voraussetzungen unterwarf, ist unter Website-Betreibern die Sensibilität für Verknüpfungen mit ihren Social-Media-Präsenzen stark angestiegen. Nicht jedweder Verweis auf externe Social-Media-Profile ist aber datenschutzrechtlich von Belang. Was für Hyperlinks – ob per URL oder Icon – auf Profile bei Facebook, Instagram, Twitter und Co. gilt, erörtert dieser Beitrag.

I. Datenschutzrechtlich relevant: Social Plugins

Wie der EuGH in seinem Urteil vom 29.07.2019 (Az.: C-40/17) deutlich machte, sind bestimmte Verzahnungen einer Website mit Social-Media-Präsenzen in datenschutzrechtlicher Hinsicht bedeutsam und lösen erweiterte Informations- und Konfigurationspflichten der Seitenbetreiber aus.

Betroffen sind sog. „Social Plugins“, welche auf einer Website abgelegt werden und dem Nutzer eine bestimmte Interaktionshandlung ermöglichen, die direkt auf dem sozialen Netzwerk angewendet wird.

Derartige Social-Plugins nehmen, damit eine Interaktionshandlung des Nutzers auf der Website automatisch auch auf das soziale Netzwerk übertragen wird, bei Seitenaufruf automatisch eine Verbindung zu den Servern des Netzwerks auf. Im Rahmen dieser Verbindungsaufnahme werden nun bestimmte Grunddaten des Nutzers, meist inkl. des personenbezogenen Datums der IP-Adresse, automatisch an das soziale Netzwerk übertragen, und zwar unabhängig davon, ob der Nutzer mit dem Plugin interagiert.

Derartige Datenübertragungen finden etwa bei Einbindung des „Like“-Buttons von Facebook, des „Tweet-Buttons“ von Twitter und das „Sharing“-Buttons von Pinterest statt.

Nach Ansicht des EuGH sind diese anlassunabhängigen Datentransfers an die jeweiligen sozialen Netzwerke nicht ohne Weiteres möglich. Einerseits ist der Nutzer vorab über diese Verarbeitungen, ihren Umfang und die Zwecke und Grundlagen zu informieren. Andererseits muss aus Gesichtspunkten der gesetzlich in Art. 5 DSGVO vorgeschriebenen Datensparsamkeit sichergestellt werden, dass Datenübertragungen nicht bei Seitenaufruf, sondern erst dann erfolgen, wenn ein Nutzer tatsächlich auch mit einem Social-Plugin interagiert.

Details zu den datenschutzrechtlichen Anforderungen bei der Einbindung von Social Plugins, zu deren Umsetzung und zu den Hintergründen des EuGH-Urteils stellt die IT-Recht Kanzlei in diesem Beitrag bereit.

Banner Unlimited Paket

II. Datenschutzrechtlich unbedenklich: Verlinkungen auf externe Social-Media-Profile

Viele Seitenbetreiber, die um die datenschutzrechtliche Bedeutung von Social Plugins wissen, sind bezüglich anderer Möglichkeiten der Verknüpfung ihrer Social-Media-Auftritte verunsichert und sehen insbesondere bei bloßen Verlinkungen auf externe Social-Media-Profile dieselben Datenschutzrisiken.

In datenschutzrechtlicher Hinsicht ist das Setzen eines Links auf einen externen Social-Media-Auftritt, der entweder als URL oder als klickbares Facebook-, Instagram-, Twitter- oder sonstiges Icon auf einer Website platziert wird, allerdings völlig unbeachtlich.

Anders als bei der Einbindung von Social-Plugins als Nutzer-Interaktionsflächen können über das bloße Setzen von Verlinkungen bereits technisch keinerlei (personenbezogene) Daten erhoben oder übertragen werden.

Datenverarbeitungen werden gegebenenfalls erst dann angestoßen, wenn ein Nutzer auf einen Link klickt und sich auf die externe Seite, also das Social-Media-Profil, weiterleiten lässt.

Derartige Verarbeitungen sind dann aber nicht mehr der Verantwortlichkeitssphäre des Seitenbetreibers zuzurechnen, der den Link bei sich gesetzt hat, sondern finden allein in der Verantwortung des jeweiligen sozialen Netzwerks statt. Pflichten aus derlei Verarbeitungen sind insofern ausschließlich vom sozialen Netzwerk, nicht aber vom Seitenbetreiber zu erfüllen, der auf das Netzwerk verlinkt.

Beim Setzen von Hyperlinks auf externe Social-Media-Auftritte – ob per URL oder per Icon – erwachsen dem Seitenbetreiber keinerlei datenschutzrechtlichen Pflichten. Insbesondere ist über solche Social-Media-Links nicht in der Datenschutzerklärung zu informieren.

III. Datenschutzerklärungen und Impressum für Social Media

Wenn auch die Verlinkung auf Social-Media-Profile datenschutzrechtlich nicht von Belang ist, so ist es der Betrieb eines geschäftsmäßigen Social-Media-Profils gleichwohl schon.

Auf geschäftsmäßig genutzten Social-Media-Auftritten muss der Profilinhaber zwingend im Rahmen einer eigenständigen, speziell auf das Netzwerk ausgerichteten Datenschutzerklärung über die dort vollzogenen Datenverarbeitungen informieren.

Zusätzlich muss er nach § 5 TMG ein rechtskonformes Impressum vorhalten. Beides ist direkt im jeweiligen Social-Media-Profil umzusetzen.

Die IT-Recht Kanzlei bietet rechtskonforme und spezifisch ausgelegte Datenschutzerklärungen mit Impressum zum Preis von jeweils mtl. nur 5,90€ zzgl. USt. für die folgenden sozialen Netzwerke an:

IV. Fazit

Während die Einbindung von Social-Plugins, also Schaltflächen zur Vornahme von Interaktionen (Liken, Teilen etc.) direkt auf einem sozialen Netzwerk, regelmäßig bereits bei Seitenaufruf Datenverarbeitungen anstößt und damit zu datenschutzfreundlichen Grundeinstellungen sowie zu einer Belehrung in der Datenschutzerklärung zwingt, sind Hyperlinks per URL oder Icon auf Social-Media-Profile datenschutzrechtlich für den Seitenbetreiber nicht relevant. Für solche Links müssen weder technische Lösungen implementiert noch Klauseln in die Datenschutzerklärung aufgenommen werden.

Geschäftsmäßig betrieben Social-Media-Profile benötigen unabhängig davon zwingend eine eigenständige Datenschutzerklärung und ein Impressum.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

2 Kommentare

K
Karin Zick 22.02.2022, 17:56 Uhr
Gelten Social Media-Profile für AutorInnen als geschäftsmäßige Profile?
Grüß Gott Herr Salewski,

zunächst möchte ich mich für Ihren hilfreichen Beitrag bedanken. Auf meiner Autoren-Webseite (https://www.renakwendell.de) weise ich lediglich mit Logos und Benutzernamen auf meine Social-Media-Auftritte hin, weil ich alle subversiven Trackingmethoden vermeiden will. Allerdings ist die Lösung designmäßig etwas sperrig. Und die Social Media-Konzerne geben strikte Regeln vor, wie man ihre Logos auf der Webseite verwenden darf, wenn keine aktive Handlungsaufforderung mit ihnen verbunden ist. Freilich gibt es noch Shariff (allerdings unter den Erweiterungen für Joomla aus dem Programm genommen), aber dieses Teilen-Gedöns unter Webseitenbeiträgen will ich eh nicht.
Einfach auf meine Profile verlinken, scheint jedoch unbedenklich zu sein, außer meine Profile werden geschäftsmäßig verwendet. Als Autorin laufe ja unter "freiberuflich". Also nicht "geschäftsmäßig". Oder ist der Status nur fürs Finanzamt von Belang?
Ganz lieben Dank für Ihre Erhellung. Und ich möchte diese auch nicht umsonst. Das kommt vielleicht blöd an, aber wenigstens eine Gabe für die Kaffee- oder Augustiner-Kasse gebe ich gerne. Meine Maildresse findet sich auf meiner Webseite.

Lieben Dank derweil und Grüße aus München
Karin Zick
T
Th. Behaus 02.07.2021, 11:05 Uhr
Wichtiger Artikel zur rechten Zeit
Super Artikel. Vielen Dank! Das beantwortet alle meine aktuellen Fragen.

weitere News

OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
(02.01.2024, 09:42 Uhr)
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
(04.12.2023, 08:13 Uhr)
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de

© 2004-2024 · IT-Recht Kanzlei