Gemeinsame Verantwortlichkeit bei der Einbindung von Drittinhalten auf der Webseite

4. Dezember 2019 von Nadja-Maria

Der Europäische Gerichtshof (EuGH) verkündete am 29.07.2019 sein Urteil in der Rechtssache C-40/17 (Fashion ID). Nach der Entscheidung des EuGH zur gemeinsamen Verantwortlichkeit des Diensteanbieters Facebook und des Fanpage-Betreibers entwickelt der EuGH seine Rechtsprechung zur gemeinsamen Verantwortlichkeit in der Rechtssache „Fashion ID“ erneut fort; diesmal mit weitreichenden Konsequenzen für wohl nahezu jeden Webseitenbetreiber. Der EuGH entschied, dass der Begriff der Verantwortlichkeit weit auszulegen sei und sowohl der Einbindende als auch der Drittanbieter bei der Einbindung von Drittinhalten verantwortlich sein könne. Es bestehe dann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO, die insoweit beschränkt sei, als der jeweilige Verantwortliche tatsächlich über die Zwecke und Mittel der Datenverarbeitung entscheide.

1. Allgemeines zu Drittinhalten

Durch das Einbinden von Drittinhalten (z. B. PlugIns, iframes, Werbebanner, Videos oder der Facebook-Like-Button) können Webseitenbetreiber ihre Webseite einfach und schnell um Funktionalität und Inhalte erweitern. Sobald eine Person eine Webseite besucht, die Drittinhalte enthält, werden Daten erhoben und an den Drittanbieter (z. B. Google, Facebook, Twitter) übermittelt. Diese Daten bestehen maßgeblich aus der IP-Adresse des Rechners des Besuchers sowie aus technischen Informationen des genutzten Browers. Dies ist technisch unvermeidbar, da die Inhaltsdaten direkt auf den Server des Drittanbieters geladen werden.

2. Gemeinsame Verantwortlichkeit des Einbindenden und des Drittanbieters

Gemäß Art. 26 DSGVO ist eine gemeinsame Verantwortlichkeit dann gegeben, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung festlegen. Nach den Entscheidungen des EuGH zu Drittinhalten können der Einbindende und der Drittanbieter gemeinsame Verantwortliche i.S.d. Art. 26 DSGVO sein, wenn der Einbindende es dem Drittanbieter ermöglicht, sein System der Werbung zu verbessern und selbst den Zweck verfolgt, Statistiken zu erhalten, die ihm eine bessere Steuerung seines Angebots ermöglichen. Die gemeinsame Verantwortlichkeit endet erst dann, wenn der Einbindende keinerlei Einfluss mehr auf die Datenverarbeitung hat.

3. Auswirkungen auf den Datenschutz

Das Einbinden von Drittinhalten auf der Webseite ist datenschutzrechtlich problematisch. Deshalb sind alle in die eigene Webseite eingebundenen Drittinhalte darauf zu überprüfen, ob personenbezogene Daten an einen Drittanbieter übertragen werden und wer in welchem Maße über die Zwecke und Mittel der Datenverarbeitung entscheidet. Nach Maßgabe der DSGVO ergeben sich folgende Konsequenzen:

-Für die Erhebung und Übermittlung ist zwischen den gemeinsam Verantwortlichen ein Vertrag nach Art. 26 DSGVO zu schließen.

-Die Betroffenen sind dabei gemäß Art. 13, 14 DSGVO umfassend über Art und Umfang der gemeinsamen Verarbeitung zu informieren.

-Eine ausdrückliche und informierte Einwilligung des betroffenen Webseitenbesuchers ist zwingend erforderlich, wenn Informationen auf dem Endgerät des Webseitenbesuchers gespeichert oder ausgelesen werden, um sich auf Art. 6 Abs. 1 S. 1 lit. a DSGVO stützen zu können.

-Webseitenbetreiber und Plugin-Anbieter müssen eine wirksame Widerspruchsmöglichkeit beziehungsweise Widerrufsmöglichkeit vorsehen.

Die aigner business solutions GmbH unterstützt Sie gerne bei der datenschutzkonformen Einbindung von Drittinhalten auf Ihrer Webseite. Kontaktieren Sie uns hierzu.

Nadja-Maria

Nadja-Maria leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.