IT-Recht Kanzlei
Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
von RA Phil Salewski

Frage des Tages: Links auf externe Social-Media-Auftritte datenschutzrechtlich problematisch?

Seit einem EuGH-Urteil aus dem Jahr 2019, das Datenübertragungen über Social Plugins wie den sog. „Facebook-Like-Button“ besonderen Voraussetzungen unterwarf, ist unter Website-Betreibern die Sensibilität für Verknüpfungen mit ihren Social-Media-Präsenzen stark angestiegen. Nicht jedweder Verweis auf externe Social-Media-Profile ist aber datenschutzrechtlich von Belang. Was für Hyperlinks – ob per URL oder Icon – auf Profile bei Facebook, Instagram, Twitter und Co. gilt, erörtert dieser Beitrag.

I. Datenschutzrechtlich relevant: Social Plugins

Wie der EuGH in seinem Urteil vom 29.07.2019 (Az.: C-40/17) deutlich machte, sind bestimmte Verzahnungen einer Website mit Social-Media-Präsenzen in datenschutzrechtlicher Hinsicht bedeutsam und lösen erweiterte Informations- und Konfigurationspflichten der Seitenbetreiber aus.

Betroffen sind sog. „Social Plugins“, welche auf einer Website abgelegt werden und dem Nutzer eine bestimmte Interaktionshandlung ermöglichen, die direkt auf dem sozialen Netzwerk angewendet wird.

Derartige Social-Plugins nehmen, damit eine Interaktionshandlung des Nutzers auf der Website automatisch auch auf das soziale Netzwerk übertragen wird, bei Seitenaufruf automatisch eine Verbindung zu den Servern des Netzwerks auf. Im Rahmen dieser Verbindungsaufnahme werden nun bestimmte Grunddaten des Nutzers, meist inkl. des personenbezogenen Datums der IP-Adresse, automatisch an das soziale Netzwerk übertragen, und zwar unabhängig davon, ob der Nutzer mit dem Plugin interagiert.

Derartige Datenübertragungen finden etwa bei Einbindung des „Like“-Buttons von Facebook, des „Tweet-Buttons“ von Twitter und das „Sharing“-Buttons von Pinterest statt.

Nach Ansicht des EuGH sind diese anlassunabhängigen Datentransfers an die jeweiligen sozialen Netzwerke nicht ohne Weiteres möglich. Einerseits ist der Nutzer vorab über diese Verarbeitungen, ihren Umfang und die Zwecke und Grundlagen zu informieren. Andererseits muss aus Gesichtspunkten der gesetzlich in Art. 5 DSGVO vorgeschriebenen Datensparsamkeit sichergestellt werden, dass Datenübertragungen nicht bei Seitenaufruf, sondern erst dann erfolgen, wenn ein Nutzer tatsächlich auch mit einem Social-Plugin interagiert.

Details zu den datenschutzrechtlichen Anforderungen bei der Einbindung von Social Plugins, zu deren Umsetzung und zu den Hintergründen des EuGH-Urteils stellt die IT-Recht Kanzlei in diesem Beitrag bereit.

Banner Premium Paket

II. Datenschutzrechtlich unbedenklich: Verlinkungen auf externe Social-Media-Profile

Viele Seitenbetreiber, die um die datenschutzrechtliche Bedeutung von Social Plugins wissen, sind bezüglich anderer Möglichkeiten der Verknüpfung ihrer Social-Media-Auftritte verunsichert und sehen insbesondere bei bloßen Verlinkungen auf externe Social-Media-Profile dieselben Datenschutzrisiken.

In datenschutzrechtlicher Hinsicht ist das Setzen eines Links auf einen externen Social-Media-Auftritt, der entweder als URL oder als klickbares Facebook-, Instagram-, Twitter- oder sonstiges Icon auf einer Website platziert wird, allerdings völlig unbeachtlich.

Anders als bei der Einbindung von Social-Plugins als Nutzer-Interaktionsflächen können über das bloße Setzen von Verlinkungen bereits technisch keinerlei (personenbezogene) Daten erhoben oder übertragen werden.

Datenverarbeitungen werden gegebenenfalls erst dann angestoßen, wenn ein Nutzer auf einen Link klickt und sich auf die externe Seite, also das Social-Media-Profil, weiterleiten lässt.

Derartige Verarbeitungen sind dann aber nicht mehr der Verantwortlichkeitssphäre des Seitenbetreibers zuzurechnen, der den Link bei sich gesetzt hat, sondern finden allein in der Verantwortung des jeweiligen sozialen Netzwerks statt. Pflichten aus derlei Verarbeitungen sind insofern ausschließlich vom sozialen Netzwerk, nicht aber vom Seitenbetreiber zu erfüllen, der auf das Netzwerk verlinkt.

Beim Setzen von Hyperlinks auf externe Social-Media-Auftritte – ob per URL oder per Icon – erwachsen dem Seitenbetreiber keinerlei datenschutzrechtlichen Pflichten. Insbesondere ist über solche Social-Media-Links nicht in der Datenschutzerklärung zu informieren.

III. Datenschutzerklärungen und Impressum für Social Media

Wenn auch die Verlinkung auf Social-Media-Profile datenschutzrechtlich nicht von Belang ist, so ist es der Betrieb eines geschäftsmäßigen Social-Media-Profils gleichwohl schon.

Auf geschäftsmäßig genutzten Social-Media-Auftritten muss der Profilinhaber zwingend im Rahmen einer eigenständigen, speziell auf das Netzwerk ausgerichteten Datenschutzerklärung über die dort vollzogenen Datenverarbeitungen informieren.

Zusätzlich muss er nach § 5 TMG ein rechtskonformes Impressum vorhalten. Beides ist direkt im jeweiligen Social-Media-Profil umzusetzen.

Die IT-Recht Kanzlei bietet rechtskonforme und spezifisch ausgelegte Datenschutzerklärungen mit Impressum zum Preis von jeweils mtl. nur 5,90€ zzgl. USt. für die folgenden sozialen Netzwerke an:

IV. Fazit

Während die Einbindung von Social-Plugins, also Schaltflächen zur Vornahme von Interaktionen (Liken, Teilen etc.) direkt auf einem sozialen Netzwerk, regelmäßig bereits bei Seitenaufruf Datenverarbeitungen anstößt und damit zu datenschutzfreundlichen Grundeinstellungen sowie zu einer Belehrung in der Datenschutzerklärung zwingt, sind Hyperlinks per URL oder Icon auf Social-Media-Profile datenschutzrechtlich für den Seitenbetreiber nicht relevant. Für solche Links müssen weder technische Lösungen implementiert noch Klauseln in die Datenschutzerklärung aufgenommen werden.

Geschäftsmäßig betrieben Social-Media-Profile benötigen unabhängig davon zwingend eine eigenständige Datenschutzerklärung und ein Impressum.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Phil Salewski
Rechtsanwalt

Kontakt:

IT-Recht Kanzlei

Alter Messeplatz 2
80339 München

Tel.: +49 (0)89 / 130 1433 - 0
Fax: +49 (0)89 / 130 1433 - 60

E-Mail: info@it-recht-kanzlei.de

© 2005-2021 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller