© Artistan - Fotolia.com

2 Klicks für Datenschutz

Jedem Internetnutzer sind die kleinen Buttons der sozialen Dienste und Netzwerke bekannt. Oft nutzt der Besucher einer Website diese Buttons, um seine Sympathien zu der Website zu bekunden oder Kurznachrichten des Websiteanbieters zu erhalten. Die Benutzung der social Plugins erscheint mit Blick auf den Datenschutz unbedenklich. Was soll den schon groß passieren! Die Tatsachen liegen jedoch anders.

Was passiert bei der Nutzung von social Plugins?

Wird der Like-Button als social Plugin von Facebook direkt in die Website eingebunden, so führt allein der Aufruf der Website dazu, dass diese die IP-Adresse  sowie Daten über die Browsereinstellungen des Nutzers und die Tatsache des Aufrufs einer bestimmten Website an Facebook sendet.

Die Daten fließen im Fall von Facebook über den großen Teich in die Vereinigten Staaten. Dabei ist es völlig egal, ob der Nutzer einen Facebook Account unterhält oder nicht. Die Daten werden erhoben und zu Facebook gesendet.

Ein weiterer Schlag gegen den Datenschutz ist die Tatsache, dass auch nach dem Verlassen der Website Facebook mit dem Plugin weiter benutzerspezifische Daten erheben kann.

Facebook selbst will die Erhebung und Speicherung von Daten durch den „Like Button“ in die Unbedenklichkeitsecke spielen. Dies will dem Unternehmen glücklicherweise nicht gelingen, denn kürzlich haben zwei Nutzer Facebook in den USA verklagt.

Sie werfen dem Unternehmen vor, dass es Nachrichten  die einen Link auf eine dritte Website enthalten scannt, und für den Fall, dass die gelinkte Webseite einen „Like Button“ hat, alsdann dem Nutzer auf die dritte Webseite folgt und nach Informationen sucht, um die Webaktivität des Nutzers zu erforschen.

Das Plugin von Facebook ist auf jeden Fall in der Lage den Nutzer selbst und dessen Navigieren im Internet zu verfolgen. Auch wenn die Daten natürlich nur für Werbezwecke genutzt werden wollen, was das Sammeln der Daten in keiner Weise legitimiert, ist mittlerweile allen medienaufgeklärten Internetnutzern klar, dass es keinerlei Garantie für diese „eingeschränkte“ Nutzung gibt und Dritte gern ein „Auge“ auf die Daten werfen.

Der Datenschutz

Hat der Besucher der Website keine Einwilligung für die Erhebung und die Versendung seiner Daten durch das social Plugin gegeben, so steht in Erhebung und Verarbeitung dieser Daten nicht im Einklang mit dem deutschen Datenschutzrecht.

Die Datenschutzbeauftragten haben in ihrer Orientierungshilfe „Sozialen Netzwerke“ mit Stand vom 14.03.2013 festgestellt,  „[…]Das direkte Einbinden von Social Plug-ins in Websites deutscher Anbieter ist unzulässig, wenn dadurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ohne dass die Internetnutzer hinreichend informiert werden und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden.[…]“ Der Like-Button von Facebook ist in seiner  normalen Ausstattung datenschutzrechtlich in Deutschland nicht zulässig.

Einwilligung des Nutzers zwingend notwendig

Dem Nutzer muss es möglich sein die genauen Tatsachen darüber, was bei der Nutzung des social Plugins passiert zu erfahren, um dann entscheiden zu können, ob er  sein Einverständnis gibt. Liegt dieses nicht vor, so ist die Verwendung nicht mit dem Datenschutz konform.

Die Verpflichtung zur Einholung einer Einwilligung liegt nicht bei Facebook, sondern bei den Inhabern der Website die diesen „Dienst“ für sich nutzen wollen. Diese müssen in geeigneter Wiese und in vollem Umfang über die Art und Weise der Datensammlung und Versendung durch das Plugin aufklären. Dies stellt den Websiteinhaber vor eine tatsächliche Unmöglichkeit, da Facebook selbst der Lieferant für diese Informationen ist und eine Überprüfung durch den Websiteinhaber schier nicht möglich ist.

Unwissenheit schützt vor Strafe nicht

Auch wenn der Websiteinhaber die Verantwortlichkeit auf Facebook übertragen wöllte, ist diese Lösung zu kurz gedacht, denn die Möglichkeit der Datensammlung wird durch den Inhaber der Webseite hervorgerufen indem dieser den Plugin in seine Seite implementiert.

Keine social PlugIns für öffentliche Stellen

Der Bayrische Landesdatenschutzbeauftragte hat den Bayrischen Behörden die Nutzung dieser Social Plugins mit dem Hinweis auf einen Verstoß gegen §§ 12,13 Telemediengesetz (TMG) untersagt. Ebenso hat der Landesbeauftragte für Datenschutz in Baden-Württemberg den öffentlichen Stellen des Landes die Nutzung unter den Hinweis auf einen Verstoß gegen das Datenschutzrecht untersagt.

Verzicht auf PlugIn ? Da fehlt das Salz in der Suppe!

Nun sind die Plugins auf dem Webseiten aber das Salz in der Suppe. Viele Netzwerke und Anbieter wollen die Plugins auch zum eigenen Zweck unternehmerisch Nutzen. Der Hinweis an sich ist auch nicht verboten.

Die Lösung lautet: Doppelklick?

Heise online hat bereits vor geraumer Zeit, als die ersten datenschutzrechtlichen Bedenken gegen social Plugins aufkamen eine Lösung konzipiert und diese zur Verfügung gestellt. Die zweistufige Lösung basiert darauf, dass nur mit Zustimmung der Anwender Daten übermittelt können. Der social Plugin wird deaktiviert in die Webseite eingebaut. Die deaktivierten Buttons können nicht kommunizieren, es sei denn, dass der Nutzer der Webseite diese aktiviert.

Der erste Klick auf das social Plugin durch den Nutzer bewirkt, dass die Zustimmung erteilt wird, Daten an den jeweiligen Urheber des social Plugins zu übermitteln. Diese Zustimmung gilt nur für die besuchte Webseite und den gewählten social Plugin.

Mit einem zweiten Klick kann der social Plugin dauerhaft aktiviert werden. Diese 2-Klick-Lösung kann nun auch bei Webseiten über WordPress seit Anfang November 2013 installiert werden. Der Plugin wurde seitdem laut Angaben auf WordPress ca. 97.000 mal heruntergeladen.

Zusätzliche Hinweise in der Datenschutzerklärung notwendig?

Der Nutzer, der sich mit der Absicht trägt die social Plugins zu nutzen wird bei der Doppelklicklösung durch ein Fenster auf die Datenübertragung an Dritte hingewiesen und erlangt hiervon Kenntnis. Keine Informationen erhält der Nutzer jedoch über die Art und Weise der Ausspähfunktionen des Plugins. Diese können aber auch von dem Webseitenbetreiber nicht erläutert werden, da dieser über die Ausspähfunktionen und eventuelle Änderungen regelmäßig keine genauen Informationen erhalten kann. Es ist zu empfehlen, dass der Nutzer in der Datenschutzerklärung darauf hingewiesen wird, dass es sich bei den social Plugins um Anwendungen handelt die ihre gänzlichen Funktionen nicht offenbaren und der Webseiteninhaber keine genauen Kenntnisse hat, welche Prozesse hinter der Buttonfassade ablaufen. Nutzung auf eigenes Datenrisiko!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>