EuGH: Auch Websites beim "Like"-Button mit in der Verantwortung

  • Hallo in die Runde,


    ich habe mir das Urteil gerade durchgelesen. Ehrlich gesagt, ich bin kein Jurist und tu mich mit dem Verstehen dieses Urteils etwas schwer.


    Wenn ich es richtig verstanden habe, reicht das Plugin von Kubik Rubik "2CSB - 2 Click social Buttons" nicht mehr aus?


    Der Webseitenbesucher soll nun auch hier durch ein zusätzliches Opt/In Verfahren erst diesen Button Akzeptieren?

  • Ich kenne das Plugin von Kubik Rubik nicht. Ich habe nur den artikel auf Heise gelesen. Die sagen dort, dass der Shariff-Tool geprüft werden muss, ob es den Anforderungen der Entscheidung gemnügt.

    Nach den Infos des Artikels glaube ich das es wichtig ist, dass vor Übertragung von Daten eine Einwilligung vorliegt. Es wäre daher notwendig, dass eine erst zu bestätigende Einwilligung vom Plugin angefordert wird. Wie dies bei Gastusern nachzuwesien wäre (z.B. über IP) bleibt sicher noch zu klären.

  • Bei mir ist es so, dass der User das Plugin durch einen Klick aktivieren muss, bevor es Aktiv wird. Halt die 2 Click Variante. Bin mir gerade nicht sicher ob es ausreicht. Das Thema liegt ja auch gerade erst auf dem Tisch.


    Vorerst habe ich es zur Sicherheit deaktiviert. :rolleyes: Es Nervt halt alles nur noch mit diesem GDG......... Sch.....

  • Da sehe ich nicht so. Ob es zulässig ist schon bei einem Besuch einer Seite Daten an Dritte weiterzugeben, war schon vor der DSGVO streitig. Das ist also nicht originär DSGVO. Die 2 Click Lösung wurde wegen des datenhungers von Facebook und Co, ja erst notwendig.

    Die Entscheidung bestätigt zumindest schon mal, dass der Einsatz von Shariff und Co richtig ist.

  • Hab' mir das Urteil näher angesehen und nach meinem Verständnis muss der Betreiber einer Webseite der den Like-Button einbindet die Einwilligung vorher einholen und darüberhinaus informieren was mit den personenbezogenen Daten passiert. Siehe insbesondere Randnummer 101:


    " Wenn im vorliegenden Fall der Betreiber einer Website, der in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, gemeinsam mit diesem Anbieter als für die Vorgänge des Erhebens personenbezogener Daten dieses Besuchers und deren Weitergabe durch Übermittlung verantwortlich angesehen werden kann, betrifft seine Verpflichtung, die Einwilligung der betroffenen Person gemäß Art. 2 Buchst. h und Art. 7 Buchst. a dieser Richtlinie einzuholen, sowie seine Informationspflicht nach Art. 10 der Richtlinie nur diese Vorgänge. Dagegen erstrecken sich diese Verpflichtungen nicht auf Vorgänge der Verarbeitung personenbezogener Daten, die andere, diesen Vorgängen vor- oder nachgelagerte Phasen betreffen, die die Verarbeitung der in Rede stehenden personenbezogenen Daten gegebenenfalls mit sich bringt."


  • Das bedeutet also dass der EuGH Websitebetreiber mit verantwortlich macht, wenn FB letztendlich mit den Daten handelt, indem er durch dieses Plugin den Datentransfer ja erst möglich macht?


    Das nenne ich dann mal wieder Geld verdienen 3.0 aus Brüssel...... Danke!!!

  • Ich verstehe das so, dass ein Webseitenbetreiber "nur" für das Erheben und das Übermitteln personenbezogener Daten aber nicht für das Verarbeiten durch den Plugin-Anbieter verantwortlich ist.

    Persönlich sehe ich das so, dass mit dem Einbinden des Plugin dem Tracking und der damit einhergehenden personalisierten Werbung natürlich Vorschub geleistet wird.

  • Ich würde auch Brüssel nicht dafür veranwortlich machen wollen, sondern die Geschäftsmodelle dieser Companies und, dass viele damit sehr "locker" und leichtfertig umgehen.

    My2Cents

    Da gebe ich dir schon Recht, das Problem ist nur, dass diese besagten "Companies" damit ihr Geld verdienen und der kleine Webseitenbetreiber welcher z.B. mit seinem Shop und Facebookpromotions Geld verdienen muss, abgemahnt wird.

  • Nur nebenbei: Ein Like-Button ist was anderes als Teilen. Das Ufuk-Plugin ist zum Teilen.


    Die Entscheidung bringt absolut nichts Neues. Dem User muss vor Verbindung zu Facebook (und anderen) klar sein, dass er mit Facebook verbunden wird und muss das vorab entscheiden dürfen. Damit er für sich richtig entscheiden kann, muss er auch informiert sein. Damit er informiert wird, reicht ein Satz "Mit Klick werden Sie mit einem amerikanischen Milliardenkonzern verbunden, der in den letzten Jahren vor allem durch erhebliche Sicherheitslücken aufgefallen ist und sich weiters einen Dreck um Privatsphäre-Einstellungen oder geltendes Datenschutzrecht kümmert und stattdessen immer wieder lieber Millionen/Milliarden für Prozesskosten u.ä. ausgibt. Weiteres in der Datenschutzerklärung". Und jetzt gilt halt im Detail noch zu klären, ob der Satz auch kürzer sein darf ;-)

    Zitat

    Der Konzern ist für eine Beaufsichtigung zu groß, und diese Körnchen-im-Sand-Strafe bestätigt das. Die FTC sollte Facebook schlicht und einfach zerschlagen. Genug ist genug.

  • Im vorliegenden Fall ging es ja um die Erfassung und Weiterleitung von personenbezogenen Daten an Facebook. M.M. nach spielt es keine Rolle, ob via Like- oder Share-Button. Wie ist es aber mit anderen sog. Social-Media-Plugins (z.B. Twitter, Google, Linkedin), die analog Daten übertragen?


    Nach meinem Verständnis kommt es nun wieder auf das OLG Düsseldorf an, wie eng sich die Richter dort an das Urteil des EuGH halten. Insbesondere müssen sie festlegen, ob Besucher eines Webauftritts dem Weiterleiten personenbezogener Daten an Facebook und Co. aktiv zustimmen müssen (was die DSVGO ja fordert).


    Für Webseitenbetreiber (auch für kleine) wird die noch ausstehende Entscheidung des OLG relevant werden. Webseitenbetreiber müssen in jedem Fall ihre Datenschutzerklärungen anpassen (Informationspflicht), wenn sie derartige Sociale-Media-Plugins einbinden. Darüberhinaus werden sie ggf. auch die technische Umsetzung in Angriff nehmen müssen (evtl. ähnlich wie bei den Cookies?).


    Spannend wird m.E. die Frage, wie "berechtigte Interessen" der Unternehmen behandelt werden. Für Besucher, die z.B. schon über ein Facebook-Konto verfügen, könnte es sein, dass sie die Datenübertragung hinnehmen müssen (allerdings wie feststellen, dass ein Besucher ein derartiges Konto hat?).



    Die Fa. Fashion ID hat übrigens ihren Netzauftritt geändert. Dort kann man als Besucher nun entscheiden, ob Daten an soziale Netzwerke übertragen werden.

  • Ich habe gerade mit einen DS Beauftragten telefoniert und sehe aufgrund von dem Urteil eine ganz andere Basutelle viel schwieriger.

    Es wird für Cookies die Cookie-Opt-In-Banner Pflicht und der Ganze Gedöns ist ab sofort abmahnbar!


    Man muss also jetzt vor jeder Webseite erst mal so was schalten:


    1.


    2.



    Also die Seite darf nicht begehbar sein bevor man nicht die Cookie Einstellungen gewählt und akzeptiert hat. Die bisherigen Lösungen mit dem Hinweis alleine reichen nicht mehr aus!

    Dazu auch hier nachzulesen:


    https://mailchi.mp/drschwenke/…etzt-illegal?e=c3735ef740


    Newsletter Dr. Schwenke

    Gibt es dafür schon Lösungen in Joomla?

  • Ich habe vor zwei Wochen einen Werbebrief im Briefkasten gehabt. In diesem wurde ich zu einer Werbeveranstaltung eingeladen. Auf der Rückseite des Schreibens stand ein "Datenschutzhinweis" meiner Hansestadt, auf welcher mir versichert wurde, dass die vom Einwohnermeldeamt weitergereichten persönliche Daten "Nur für diese Werbeaktion dem Auftraggeber zur Verfügung gestellt wurden"


    Ich traute meinem Augen nicht und lief damit schleunigst zu einer Fachanwältin für Datenschutz. Nach gut 10 Minuten war ich dann schlauer weil sie mir erklärte,


    JA, DAS EINWOHNERMELDEAMT DARF PERSONEN BEZOGENE DATEN WEITERVERKAUFEN" Und "NEIN, DAS EINWOHNERMELDEAMT IST EINE BEHÖRDE UND MUSS SICH NICHT AN DIE DSGVO HALTEN"

  • Ich sehe das genauso.

    Eine sinnvolle technische Lösung kenne ich bisher noch nicht.

    Eine externe und kostenpflichtige Seite ist mir bei meiner heutigen Recherche aufgefallen: http://www.cookiebot.com

    Eigene Erfahrung habe ich nicht mit der Seite.

  • Ich habe gerade mit einen DS Beauftragten telefoniert und sehe aufgrund von dem Urteil eine ganz andere Basutelle viel schwieriger.

    Es wird für Cookies die Cookie-Opt-In-Banner Pflicht und der Ganze Gedöns ist ab sofort abmahnbar!

    Das geht doch alles so nicht....... Mann muss doch wenigsten etwas Zeit zum handeln bekommen.