Über die sogenannten Social-Plug-ins, also Elemente wie zum Beispiel der Like-Button von Facebook werden zahlreiche Daten gesammelt, wovon viele Nutzer nichts wissen. Beim Besuch einer Webseite, die ein solches Plug-in installiert hat, werden unter anderem IP-Adresse, Verweildauer, Datum und Uhrzeit des Seitenaufrufs sowie Cookies, die persönlichen Informationen enthalten können, erfasst und an Facebook übermittelt. Selbst wenn man als Seitenaufrufender kein eigenes Facebook-Profil hat, werden diese Daten übermittelt, meint die Verbraucherzentrale NRW, und ein Schattenprofil für die betreffende Person angelegt. Und das sogar auch dann, wenn der Button gar nicht angeklickt wird. Ist man als Mitglied auf der Seite, werden die Daten, die Facebook ohnehin bereits hat, nur noch entsprechend ergänzt.
Das Landesgericht Düsseldorf hatte im Zuge eines Verfahrens gegen einen Online-Modehändler entschieden, dass die Verwendung des Like-Buttons gegen das Datenschutzrecht verstößt und den Händler schließlich abgemahnt. Das Unternehmen ist nun verpflichtet, über die Weitergabe dieser Daten aufzuklären. Zudem prüfte der EuGH, ob die ungenehmigte Weiterleitung von Daten an soziale Netzwerke über Plug-ins grundsätzlich überhaupt mit Europarecht zu vereinen ist. Es steht außer Frage, dass die Weiterleitung von Daten ohne das Wissen und die Einwilligung durch den Betroffenen gegen das Datenschutzrecht verstößt, deshalb besteht seitens des Betreibers der Seite eine Hinweis- und Informationspflicht gegenüber dem User.
Der EuGH urteilte schlussendlich folgendermaßen: Der Nutzer muss darüber informiert werden, dass seine Daten weitergeleitet werden, an wen und zu welchem Zweck. Außerdem muss die Einwilligung dafür eingeholt werden (EuGH, Urteil v. 29.7.2019, C – 40/17).
Zahlreiche Webseitenbetreiber werden nun ihre Seiten anpassen müssen, sei es durch Anpassung der Datenschutzerklärung, einen Pop-up-Hinweis oder durch eine Zwei-Klick-Lösung.