Dürfen nach neuem Datenschutzrecht Social Media PlugIns verwendet werden?

Das Teilen von Produkten auf Facebook, Instagram und co. ist mittlerweile fester Marketing-Bestandteil von vielen Online-Händlern. Aber darf man nach der Datenschutzgrundverordnung Social PlugIns überhaupt noch einsetzen?

Die Einbindung von Social Media PlugIns ist bereits heute nicht ohne Weiteres möglich, da eine massive Übertragung von Daten stattfindet. Diese ist aber nur mit Einwilligung notwendig, sodass sich Lösungen wie Shariff oder die 2-Klick-Lösung entwickelt haben.

Rechtfertigung durch Interessenabwägung?

Art. 6 DSGVO bietet eine Möglichkeit, eine Datenerhebung und -verarbeitung vorzunehmen, ohne dass eine Einwilligung vorliegt. Hierfür ist dann aber eine ausführliche Interessensabwägung erforderlich.

Nach dieser Vorschrift ist die Verarbeitung personenbezogener Daten zulässig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, „sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen“.

Diese Vorschrift wird aber wohl nicht als Rechtfertigung für den Einsatz von Social Media PlugIns herangezogen werden können.

Es stellt sich schon die Frage nach den berechtigten Interessen von Facebook und Co, da diese ebenfalls die Daten verarbeiten.

Außerdem ist die Frage, ob die Verarbeitung von Daten durch Social Media PlugIns erforderlich ist, um die berechtigten Intressen zu wahren.

Einwilligung erforderlich

Über die Interessensabwägung nach Art. 6 DSGVO wird man also nicht zur Zulässigkeit des Einsatzes von Social Media PlugIns kommen. Also bleibt nur die Alternative der Einwilligung.

Aber auch diese wird man nicht wirksam einholen können, da dem Betroffenen keine ausführlichen Informationen zur Datenverarbeitung erteilt werden können. Denn niemand weiß so genau, was Facebook und co. mit den Daten anstellen.

Kann der Betroffene hierüber nicht informiert werden, kann er auch keine informierte Entscheidung treffen. Eine so eingeholte Einwilligung wäre keine im Sinne des Datenschutzrechtes.

Außerdem muss der Verantwortliche gemäß Art. 7 Abs. 1 DSGVO nachweisen, dass eine Einwilligung vorliegt.

Und zum Klick auf einen Facebook-Button wird wohl niemand ein Double-Opt-In Verfahren implementieren.

Verlinkung möglich

Wer rechtlich sicher gehen möchte, sollte daher auf die PlugIns (schon heute) verzichten und lieber auf die Möglichkeiten von Shariff zurückgreifen. Dabei handelt es sich lediglich um eine Verlinkung und es findet noch kein Datenaustausch mit dem sozialen Netzwerk statt. Erst wenn sich der Kunde dann einloggt, gelangt er auf sein Profil.

Dann liegt die Informationspflicht über die Datenerhebung und -verarbeitung aber nicht mehr beim Händler, sondern bei dem Betreiber des sozialen Netzwerkes.

Fazit

Da mit der DSGVO das Datenschutzrecht stärker in den Fokus der Aufsichtsbehörden und Verbraucherschützer rücken wird, sollten Händler auch beim Einsatz von Social Media PlugIns künftig mehr Acht geben und lieber darauf verzichten. Es gibt Alternativmöglichkeiten, die in ihrer Wirkung gleich sind, aber ohne eine Datenübertragung an das soziale Medium führen. (mr)

Bildnachweis: Bloomicon/shutterstock.com

29.06.17