EuGH, Urt. v. 29.07.2019, C-40/17, Fashion ID
Gemeinsame Verantwortlichkeit bei Einbindung von Social Plugins; Rechtsgrundlage nach Art. 7 lit. f DSRL (heute Art. 6 Abs. 1 lit. f DSGVO).
1 Überblick
Die Entscheidung betraf die Einbindung eines Facebook-Like-Buttons auf der Website eines Online-Händlers. Der Gerichtshof hat sich zu zwei zentralen Fragen geäußert: zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO und zur Rechtsgrundlage der Datenweitergabe an den Plugin-Anbieter.
Fundstelle: EuGH, Urt. v. 29.07.2019, C-40/17, Fashion ID
2 Gemeinsame Verantwortlichkeit
Der Betreiber einer Website, die einen Facebook-Like-Button einbindet, ist gemeinsam mit Facebook für die Erhebung und Übermittlung der Nutzerdaten verantwortlich. Die Verantwortlichkeit beschränkt sich jedoch auf die Verarbeitungsphase, in der der Website-Betreiber tatsächlich Einfluss auf Mittel und Zwecke nehmen kann.
3 Rechtsgrundlage
Der Gerichtshof hält fest, dass bei einer gemeinsamen Verantwortlichkeit jeder Verantwortliche für seinen Beitrag ein berechtigtes Interesse vorweisen muss. Für Datenverarbeitungen vor oder während der Interaktion des Nutzers mit dem Plugin ist die Einwilligung erforderlich; für nachgelagerte Verarbeitungen durch Facebook selbst bleibt der Website-Betreiber nicht verantwortlich.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
EuGH, Urt. v. 04.05.2017, C-13/16, Rīgas satiksme
Auslegung der Interessenabwägungsklausel nach Art. 7 lit. f DSRL; dreistufige Prüfung und Maßstab der Erforderlichkeit.
EuGH, Urt. v. 24.09.2019, C-136/17, GC u.a./CNIL
Auslistungsbegehren gegen Suchmaschinenbetreiber; normativer Vorrang von Datenschutz und Privatsphäre bei namensbasierter Suche, besondere Anforderungen bei sensiblen Daten.