Beschluss zur Zulässigkeit von Social Plugins

Die obersten Datenschutzbehörden Deutschlands haben gemeinsam Stellung zum Datenschutz in sozialen Netzwerken bezogen. Im so genannten Düsseldorfer Kreis wurde am 08. Dezember 2011 ein Beschluss zur Zulässigkeit von Social Plugins erarbeitet.

Darin ist folgendes ausgeführt:
„Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.“

Weiter heißt es:
„In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnern und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.

Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugins erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigenen Angebot einbinden.“

Den gesamten Text des Beschlusses finden Sie auf der Homepage des Bayerischen Landesamtes für Datenschutzaufsicht.

Unklar ist derzeit, wie sich dieser Beschluss auf Unternehmen auswirkt, die Social Plugins, also z. B. den Like-Button von Facebook, oder Fanpages verwenden.

Allerdings war an diesem Beschluss auch die zuständige bayerische Aufsichtsbehörde in Sachen Datenschutz beteiligt, nämlich das Bayerische Landesamt für Datenschutzaufsicht, das auf seiner Homepage ausdrücklich auf den Beschluss hinweist. Inwieweit das Landesamt gegen Unternehmen vorgehen und ggf. sogar Websites überprüfen wird, ist derzeit offen.