Der Europäische Gerichtshof (EuGH) hat in einem Urteil vom 29.07.2019 bestätigt, dass die Betreiber von Webseiten erst die Zustimmung der Webseiten-Besucher einholen müssen, bevor Cookies verwendet, Daten erfasst und an Dritte weitergeleitet werden.
Das betrifft unter anderem den bekannten „Gefällt-mir-Button“ von Facebook und andere Schaltflächen von Firmen wie Google und Co. Nach dem Urteil des EuGH ist der Webseitenbetreiber zusammen mit Facebook für diese eingebundenen Plugins verantwortlich. Es liegt also nicht allein bei Facebook, diese Buttons DSGVO-konform bereitzustellen.
Eine Einwilligung muss ausdrücklich eingeholt werden
Solche interaktiven Plugins sammeln beim Aufrufen einer Webseite Daten über den Besucher und senden diese weiter an die jeweiligen Dienstleister. Laut der DSGVO muss der Webseitenbetreiber die Besucher der Seite vor ihrer Verwendung aktiv um Erlaubnis bitten. Es genügt nicht, sie nur passiv über das Setzen von Cookies zu informieren. Die Information allein gilt nicht als stillschweigende Einwilligung durch den Leser.
Dies bestätigt uns in unserem bisherigen sehr vorsichtigen Verhalten in Bezug auf die DSGVO. Wir haben stets davon abgeraten, Facebook-Plugins oder sonstige Einbindungen auf der eigenen Webseite vorzunehmen. Selbst wenn Sie um Erlaubnis gefragt haben, können Sie nie 100% sicher sein, welche Daten genau und zu welchem Zweck gesammelt werden.
Viele Webseitenbetreiber fühlen sich im ersten Moment sicher vor einer Abmahnung und lassen das Thema Cookies unter den Tisch fallen. Doch Verstöße gegen die DSGVO können nicht nur von Datenschutzbehörden, sondern auch von Verbraucherverbänden abgemahnt werden. Das bestätigte der EuGH ebenfalls in seinem Urteil.
Unser Tipp
Sollten Sie Tracking-Tools, die mit Hilfe von Cookies Daten an Dritte senden, nutzen wollen, müssen Sie Ihre Webseiten-Besucher um Erlaubnis fragen. Nutzen Sie daher Tools wie z. B. cookiebot.com, um sich die Einwilligung Ihrer Besucher einzuholen. Weiterhin hilft der Google Tag-Manager dabei, das Tracking zunächst zu blockieren und erst nach der Zustimmung des Besuchers die Cookies auszulösen.
Mehr Infos zur DSGVO? Hier zeigen wir Ihnen, wie man Datenschutz korrekt in soziale Medien einfügt!