Sind Websitebetreiber Verantwortliche für Social-Plug-Ins obwohl Betreiber keinen Einfluss auf die Verarbeitung der übermittelten Daten an den Drittanbieter wie z. B. Facebook haben?
Betreiber, die auf ihrer Website ein Social-Plug-In von einem Drittanbieter, wie z. B. einen „Gefällt mir“-Button von Facebook, einbinden, bei dem der Browser des Besuchers Inhalte des Plug-Ins anfordert und hierzu personenbezogene Daten des Besuchers an den Drittanbieter übermittelt, sind für die Zwecke und Mittel der Verarbeitung bzw. für die Erhebung und Übermittlung, verantwortlich – Urteil vom 29.07.2019 – C 40/17.
Der Websitebetreiber gilt als Verantwortlicher, weil dieser mit seinem Eigeninteresse z. B. Facebooks „Gefällt mir“-Button zu verwenden, Einfluss nimmt und damit an der Entscheidung über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten mitwirkt. Für die Erhebung und Übermittlung ist der Websitebetreiber mit dem Drittanbieter auch gemeinsamer Verantwortlicher, wenn die Zwecke und Mittel dieselbe Verarbeitung betrifft. Dabei spielt es keine Rolle, ob jeder von den gemeinsamen Verantwortlichen Zugang zu den personenbezogenen Daten hat. So ist es nämlich beim Einsatz eines „Gefällt mir“-Buttons, bei dem der Betreiber keinen Zugang bzw. Änderungsmöglichkeiten einstellen kann, von den personenbezogenen Daten, die durch den „Gefällt mir“-Button erhoben und an Facebook übermittelt werden. Da beim Social-Plug-In oftmals ein Cookie zur Anwendung kommt, muss der Nutzer vorher aktiv dem Cookie zustimmen. Ist dies nicht der Fall, kann sich der Verantwortliche auch gegebenenfalls auf das berechtigte Interesse stützen.