Zu Ihrer Sicherheit haben wir den Facebook Button "Gefällt mir" von unserer Website entfernt.

"Gefällt mir" - Gefahr für Website-Betreiber?

Am 19. August teilte die Datenschutz-Aufsichtsbehörde in Schleswig-Holstein via Pressemitteilung mit, dass nach eigener Ansicht die Einbindung des sog. Facebook Like-Buttons nicht Datenschutzkonform ist.

Der "Gefällt mir" - Button ist von vielen Webseiten nicht mehr wegzudenken und gehört inzwischen wie selbstverständlich zu den Marketinginstrumenten vieler Unternehmen.

Doch was tut dieser Button eigentlich? Ist er einfach nur ein Aushängeschild, der die Beliebtheit des eigenen Angebotes dokumentieren soll oder steckt doch mehr dahinter?
Dieser Frage widmeten sich auch die Datenschutzexperten. Dabei kamen sie zu einem ernüchterndem Ergebnis: Mithilfe des Codeschnipsels, welches hinter der Grafik implementiert ist, können personalisierte Nutzerdaten aufgezeichnet und zur weiteren Verwendung außerhalb des deutschen Einflussbereiches und damit auch außerhalb des strengen deutschen Datenschutzes, gespeichert werden.

Speichert Facebook komplexe personenbezogene Daten?

Na und? ... könnte man sich fragen, schließlich wird man an allen Ecken ausgespäht und vermehrt mit, auf die vermeintlichen Interessen zugeschnittener Werbung "versorgt".
Brisant wird es, wenn man sich folgendes Szenario vorstellt:

Max Meier ist aktiver Facebook-Nutzer, erledigt dort seine Dinge und loggt sich danach gewissenhaft (wer tut das schon?) aus. Im Browser von Max Meier bleiben einige Facebook-Cookies zurück. Jedes Mal, wenn Max Meier nun auf eine Website gelangt, auf der der Gefällt mir-Button zu finden ist, können die Facebook-Cookies ausgelesen und geändert werden, da der dahinter liegende Facebook-Code von den Facebook-Servern geladen wird, damit "rechtmäßiger" Herausgeber der Cookies ist und dadurch mit ihm kommunizieren kann. Facebook weiß, welcher Button auf der aktuell angesurften Seite ist, kann somit auch den Inhalt der Seite kennen. Facebook weiß trotz Logout, wem das aufgerufene Cookie gehört. Anhand dieser Möglichkeiten kann Facebook für einen namentlich bekannten Nutzer Verhaltensprofile erstellen. Damit wüsste Facebook wer sich wann für welche Informationen, Produkte, Veranstaltungen, ... usw. interessiert.
Das Ganze wird im Übrigen auch mit den sogenannten "Nichtnutzern" gemacht, dann nur nicht personenbezogen.
Was Facebook mit den gesammelten Daten genau macht, bleibt nebulös. Die Facebook-Datenschutzrichtlinien geben hier keine ausreichende Auskunft.

Webseiten-Betreiber geben brisante Daten weiter

Als Website-Betreiber ermöglicht man Facebook diese Nutzerdaten zu sammeln, ohne dass der normale Facebook-Nutzer etwas davon erfährt. Man gibt also Daten an Facebook weiter, von deren Genauigkeit die Website-Betreiber selbst oft nur träumen können.

Die Nutzer haben derzeit keinerlei Einfluss darauf, ob von Daten Facebook erhoben, übermittelt oder gar verarbeitet werden. Webseitenbetreiber könnten in naher Zukunft demnach verpflichtet werden, Ihren Usern eine Einwilligung abzuverlangen um Datenverbindungen zum Facebook-Server zuzulassen. Wer nicht nach diesen Maßstäben handelt sollte zumindest mit einer Abmahnung bzw. einem Bußgeld in Höhe von bis zu 50.000,00 EUR rechnen. Dies gilt vorerst jedoch ab dem 1. Oktober 2011 und nur für Schleswig-Holstein sowie Niedersachsen.

Auch auf Bundesebene gibt es Bestrebungen die unkontrollierbare Datensammlung zu beschränken. Inzwischen beschäftigen sich selbst die für Verbraucherschutz zuständigen Mandate im Bundestag mit dem Thema. Die Reaktion von Facebook ist bislang die Eröffnung eines Büros in Berlin und die Entdeckung der Lobbyarbeit.

"Gefällt mir" mit gutem Gewissen für Webseiten-Betreiber ist derzeit nicht praktikabel

Als Abhilfe und vorrübergehende Lösung bietet sich ein Zusatzplugin an, welches die Einwilligung des Users abfragt und den Datenverkehr zwischen dem Facebook-Server und der Site des Webseitenbetreibers erst nach positiver Rückmeldung freigibt. Dieses Zusatzplugin befindet sich zurzeit allerdings noch im Entwicklungsstatus. Wir haben es noch nicht getestet und können zu diesem Zeitpunkt leider keine weiteren Informationen zur Verfügung stellen. Alles weitere zu dem Plugin hier.

Alternativ wird empfohlen, die Social-Plugins vorrübergehend zu deaktivieren.

Datenschutz vs. Geschäft

Dieser Vorstoß ist aus Sicht des Datenschutzes längst überfällig in Zeiten, in denen es immer schwieriger wird die eigene Privatsphäre zu schützen. Auf der anderen Seite kann eine harte Haltung des Datenschutzes negative Auswirkungen auf die Tätigkeit vieler Geschäftsmodelle haben, denn eine aktive Einwilligung auf jeder einzelnen Website wird unweigerlich zu schrumpfenden Nutzerzahlen führen.

Es gibt durchaus einige denkbare Lösungen, mit denen dem Datenschutz genüge getan würde. Hierfür müsste Facebook allerdings auf weitreichende Funktionen des derzeit eingesetzten Systems verzichten.

Quellen:

ULD an Webseitenbetreiber: "Facebook-Reichweitenanalyse abschalten"
Pressemitteilung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook (PDF)
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Information für Webseitenbetreiber mit Sitz in Niedersachsen
Der Landesbeauftragte für den Datenschutz Niedersachsen

Rechtswidrigkeit von Facebook Fanpages
Interview mit Dr. Moritz Karg vom ULD auf Youtube

Facebook Like Button datenschutzkonform einsetzen
datenschutzbeauftragter-online.de

Rechtssichere Einbindung des Facebook-Buttons?
Anwaltskanzlei Ferner Alsdorf



Copyright by Druckdeal