Links auf Social-Media-Auftritte datenschutzrechtlich problematisch?
Seit einem Urteil des EuGH aus dem Jahr 2019, das Datenübermittlungen über Social Plugins wie den „Facebook-Like-Button“ an besondere Voraussetzungen knüpft, ist die Sensibilität für Verlinkungen auf Social-Media-Auftritte stark gestiegen. Wir erörtern, was für Hyperlinks - ob per URL oder Icon - auf Profile bei Facebook, Instagram, Twitter und Co. gilt.
Datenschutzrechtlich relevant: Social Plugins
Wie der EuGH in seinem Urteil vom 29.07.2019 (Az.: C-40/17) deutlich machte, sind bestimmte Verzahnungen einer Website mit Social-Media-Präsenzen in datenschutzrechtlicher Hinsicht bedeutsam und lösen erweiterte Informations- und Konfigurationspflichten der Seitenbetreiber aus.
Betroffen sind sog. „Social Plugins“, welche auf einer Website abgelegt werden und dem Nutzer eine bestimmte Interaktionshandlung ermöglichen, die direkt auf dem sozialen Netzwerk angewendet wird.
Derartige Social-Plugins nehmen, damit eine Interaktionshandlung des Nutzers auf der Website automatisch auch auf das soziale Netzwerk übertragen wird, bei Seitenaufruf automatisch eine Verbindung zu den Servern des Netzwerks auf. Im Rahmen dieser Verbindungsaufnahme werden nun bestimmte Grunddaten des Nutzers, meist inkl. des personenbezogenen Datums der IP-Adresse, automatisch an das soziale Netzwerk übertragen, und zwar unabhängig davon, ob der Nutzer mit dem Plugin interagiert.
Derartige Datenübertragungen finden etwa bei Einbindung des „Like“-Buttons von Facebook, des „Tweet-Buttons“ von Twitter und das „Sharing“-Buttons von Pinterest statt.
Nach Ansicht des EuGH sind diese anlassunabhängigen Datentransfers an die jeweiligen sozialen Netzwerke nicht ohne Weiteres möglich:
- Einerseits ist der Nutzer vorab über diese Verarbeitungen, ihren Umfang und die Zwecke und Grundlagen zu informieren.
- Andererseits muss aus Gesichtspunkten der gesetzlich in Art. 5 DSGVO vorgeschriebenen Datensparsamkeit sichergestellt werden, dass Datenübertragungen nicht bei Seitenaufruf, sondern erst dann erfolgen, wenn ein Nutzer tatsächlich auch mit einem Social-Plugin interagiert.
Details zu den datenschutzrechtlichen Anforderungen bei der Einbindung von Social Plugins, zu deren Umsetzung und zu den Hintergründen des EuGH-Urteils stellen wir hier bereit.
Datenschutzrechtlich unbedenklich: Verlinkungen auf externe Social-Media-Profile
Viele Seitenbetreiber, die um die datenschutzrechtliche Bedeutung von Social Plugins wissen, sind bezüglich anderer Möglichkeiten der Verknüpfung ihrer Social-Media-Auftritte verunsichert und sehen insbesondere bei bloßen Verlinkungen auf externe Social-Media-Profile dieselben Datenschutzrisiken.
In datenschutzrechtlicher Hinsicht ist das Setzen eines Links auf einen externen Social-Media-Auftritt, der entweder als URL oder als klickbares Facebook-, Instagram-, Twitter- oder sonstiges Icon auf einer Website platziert wird, allerdings völlig unbeachtlich.
Anders als bei der Einbindung von Social-Plugins als Nutzer-Interaktionsflächen können über das bloße Setzen von Verlinkungen bereits technisch keinerlei (personenbezogene) Daten erhoben oder übertragen werden.
Datenverarbeitungen werden gegebenenfalls erst dann angestoßen, wenn ein Nutzer auf einen Link klickt und sich auf die externe Seite, also das Social-Media-Profil, weiterleiten lässt.
Derartige Verarbeitungen sind dann aber nicht mehr der Verantwortlichkeitssphäre des Seitenbetreibers zuzurechnen, der den Link bei sich gesetzt hat, sondern finden allein in der Verantwortung des jeweiligen sozialen Netzwerks statt. Pflichten aus derlei Verarbeitungen sind insofern ausschließlich vom sozialen Netzwerk, nicht aber vom Seitenbetreiber zu erfüllen, der auf das Netzwerk verlinkt.
Beim Setzen von Hyperlinks auf externe Social-Media-Auftritte – ob per URL oder per Icon – erwachsen dem Seitenbetreiber keinerlei datenschutzrechtlichen Pflichten. Insbesondere ist über solche Social-Media-Links nicht in der Datenschutzerklärung zu informieren.
Datenschutzerklärungen und Impressum für Social Media
Wenn auch die Verlinkung auf Social-Media-Profile datenschutzrechtlich nicht von Belang ist, so ist es der Betrieb eines geschäftsmäßigen Social-Media-Profils gleichwohl schon.
Auf geschäftsmäßig genutzten Social-Media-Auftritten muss der Profilinhaber zwingend im Rahmen einer eigenständigen, speziell auf das Netzwerk ausgerichteten Datenschutzerklärung über die dort vollzogenen Datenverarbeitungen informieren.
Zusätzlich muss er nach § 5 DDG ein rechtskonformes Impressum vorhalten. Beides ist direkt im jeweiligen Social-Media-Profil umzusetzen.
Die IT-Recht Kanzlei bietet *rechtskonforme und spezifisch ausgelegte Datenschutzerklärungen mit Impressum für die folgenden sozialen Netzwerke an:
Fazit
Während die Einbindung von Social-Plugins, also Schaltflächen zur Vornahme von Interaktionen (Liken, Teilen etc.) direkt auf einem sozialen Netzwerk, regelmäßig bereits bei Seitenaufruf Datenverarbeitungen anstößt und damit zu datenschutzfreundlichen Grundeinstellungen sowie zu einer Belehrung in der Datenschutzerklärung zwingt, sind Hyperlinks per URL oder Icon auf Social-Media-Profile datenschutzrechtlich für den Seitenbetreiber nicht relevant.
Für solche Links müssen weder technische Lösungen implementiert noch Klauseln in die Datenschutzerklärung aufgenommen werden.
Geschäftsmäßig betrieben Social-Media-Profile benötigen unabhängig davon zwingend eine eigenständige Datenschutzerklärung und ein Impressum.
Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .
Link kopieren
Als PDF exportieren
Per E-Mail verschicken
Zum Facebook-Account der Kanzlei
Zum Instagram-Account der Kanzlei
2 Kommentare
zunächst möchte ich mich für Ihren hilfreichen Beitrag bedanken. Auf meiner Autoren-Webseite (https://www.renakwendell.de) weise ich lediglich mit Logos und Benutzernamen auf meine Social-Media-Auftritte hin, weil ich alle subversiven Trackingmethoden vermeiden will. Allerdings ist die Lösung designmäßig etwas sperrig. Und die Social Media-Konzerne geben strikte Regeln vor, wie man ihre Logos auf der Webseite verwenden darf, wenn keine aktive Handlungsaufforderung mit ihnen verbunden ist. Freilich gibt es noch Shariff (allerdings unter den Erweiterungen für Joomla aus dem Programm genommen), aber dieses Teilen-Gedöns unter Webseitenbeiträgen will ich eh nicht.
Einfach auf meine Profile verlinken, scheint jedoch unbedenklich zu sein, außer meine Profile werden geschäftsmäßig verwendet. Als Autorin laufe ja unter "freiberuflich". Also nicht "geschäftsmäßig". Oder ist der Status nur fürs Finanzamt von Belang?
Ganz lieben Dank für Ihre Erhellung. Und ich möchte diese auch nicht umsonst. Das kommt vielleicht blöd an, aber wenigstens eine Gabe für die Kaffee- oder Augustiner-Kasse gebe ich gerne. Meine Maildresse findet sich auf meiner Webseite.
Lieben Dank derweil und Grüße aus München
Karin Zick