Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Wie man Facebook Social Plugins mit Zustimmung der Besucher mit Hilfe von reinem HTML einbindet

Send to Kindle

Derzeit wird viel über die Ankündigung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein diskutiert, das Anbieter in Schleswig-Holstein auffordert, bis Ende September Facebook Social Plugins von ihren Websites zu entfernen und ihre Fanseiten stillzulegen, weil sonst Bußgelder drohen. Die Kritik an Facebook Social Plugins richtet sich vor allem dagegen, daß hier allein durch den Besuch einer Webseite mit einem solchen Plugin ohne Zustimmung des Besuchers Daten an Facebook übertragen werden. Das Einholen der aktiven Zustimmung des Besuchers ist jedoch zwingend notwendig.

Seit einiger Zeit gab es daher immer wieder Versuche, Facebook Social Plugins so einzubinden, daß zunächst ein Text vorgeschaltet wird, der auf das Problem hinweist und, etwa durch die Notwendigkeit, einen Link anzuklicken, um die Erlaubnis zum Einbinden des jeweiligen Plugins bittet. in allen mir bekannten Fällen wurde dabei auf Script-Sprachen wie PHP oder JavaScript zurückgegriffen. Für in diesen Scriptsprachen nicht so bewanderte User ist es oft nicht einfach, solche Scripte ohne Hilfe in ihre Website einzubauen oder gar für ihre Zwecke entsprechend anzupassen. Dabei läßt sich das Vorhaben auch sehr viel einfacher in reinem HTML realisieren. Ich möchte hier kurz aufzeigen, wie das geht. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Sind Facebooks Fanseiten in Deutschland illegal? – Eine Kritik

Send to Kindle

Nach einer Mitteilung des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein sind Webseitenbetreiber mit Sitz in Schleswig-Holstein bis Ende September aufgefordert, Facebook Social Plugins von ihren Webseiten zu entfernen und ihre Fanseiten zu schließen. In einem Video erläutert ein ULD-Mitarbeiter genauer, warum auch Fanseiten illegal sein sollen. Das Problem soll sein, daß Facebook von Fanseitenbesuchern personenbezogene Daten erhebt, um dem Betreiber eine Statistik (Insights) liefern zu können. Für den Betreiber der Fanseite ist die Statistik völlig anonymisiert. Zudem wird kritisiert, daß Facebook nach dem Besuch der Fanseite den Besucher zwei Jahre lang tracken kann. Für diese Datenerhebung macht das ULD Fanseitenbetreiber mitverantwortlich und droht ihnen Bußgelder an, wenn sie ihre Fanseiten nicht bis Ende September stillegen.

Ich bin ja nun jemand, der immer für einen starken Datenschutz eintritt. Im Falle von Social Plugins halte ich die Kritik und das Vorgehen des ULD auch für völlig berechtigt. Auf einer beliebigen Website erwarte ich nicht und muß auch nicht damit rechnen, daß Facebook ohne meine Zustimmung und ohne mein Zutun Daten von mir erhebt. Die Entfernung von Social Plugins zu fordern, ist also durchaus nachvollziehbar.

Aber das Gleiche für Fanseiten zu verlangen, gibt mir Anlaß zur Kritik. Wohlgemerkt: Ich bin kein Jurist und möchte meine Kritik nicht als juristische Einschätzung, sondern als Einschätzung auf Grundlage des gesunden Menschenverstands verstanden haben.

Der Punkt ist nun: Wenn ich im Gegensatz zum Besuch einer Website, die mit Facebook nichts zu tun hat, eine Fanseite auf Facebook als angemeldeter User besuche und eventuell noch like, so muß ich doch in Gottes Namen damit rechnen, daß Facebook diesen Besuch protokolliert. Die Argumentation des ULD, es erfolge "keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden;" ist also im Falle von Fanseiten zumindest bei bei Facebook registrierten und eingeloggten Usern absolut nicht schlüssig. Wer einen Facebook-Account hat, wird von Facebook über die Erhebung von Daten informiert. Daß diese Information Mängel hat, ist etwas, wofür Facebook verantwortlich ist, aber nicht der Fanseitenbetreiber. Und wer einen Facebook-Account hat, hat zudem selbstverständlich die Wahl zu entscheiden, ob er Fan einer Seite wird oder nicht. Dafür, den User hier überzubehüten und ihn auf Kosten von Fanseitenbetreibern trotz freiwilliger und bewußter Anmeldung bei und freiwilliger und bewußter Nutzung des als Datenkrake bekannten Dienstes Facebook vor allem Ungemach bewahren zu wollen, habe ich nicht das Geringste Verständnis.

Man kann daher Fanseitenbetreiber allenfalls anhalten, die Sichtbarkeit ihrer Fanseite für nicht eingeloggte Besucher, für die unklar ist, welche Daten Facebook erhebt, abzuschalten. Das geht, indem man die Sichtbarkeit beispielsweise auf ein bestimmtes Alter beschränkt. Eine Überbehütung von eingeloggten Usern, die wissen sollten, auf welchen Umgang mit ihren Daten sie sich da eingelassen haben, halte ich für maßlos überzogen.

Fazit: Hier wird ganz klar auf den Falschen eingeschlagen. Fanseitenbetreibern drakonische Strafen anzudrohen, geht am Problem vorbei. Denn es ändert an Facebooks problematischem Umgang mit Daten nichts! Das Einzige, was deutsche Datenschützer mit diesem Vorgehen erreichen, wird sein, daß sich deutsche Facebook-User dann eben zukünftig auf Fanseiten ausländischer Anbieter tummeln und deren Waren und Dienstleistungen kaufen, während deutschen Unternehmen wegen Facebook-Verbots ein Markt verschlossen bleibt, der immer wichtiger wird. Auf jeden Fall aber werden die User weiter ihre Daten bei Facebook lassen. Oder glaubt man beim ULD ernsthaft, durch die Schließung deutscher Fanseiten würde sich auch nur ein einziger User bei Facebook abmelden? Ich hoffe nicht. Man erreicht also in Hinblick auf einen besseren Datenschutz gar nichts, fügt dafür aber der deutschen Wirtschaft Schaden zu. Ich möchte dieses Vorgehen einmal mit dem ebenso unsinnigen Ansinnen vergleichen, Websites mit kinderpornographischen Inhalten von deutschen Access-Providern sperren zu lassen, anstatt das Übel bei der Wurzel zu packen und - über internationale Kooperationen und Vereinbarungen - die endgültige Löschung dieser Seiten und vor allem die Ergreifung der Täter voranzutreiben. Datenschützer sollten daher - ebenfalls in internationaler Kooperation - ebenso das Übel an der Wurzel packen und sich mit Facebook auseinandersetzen und Korrekturen verlangen, anstatt nationale Alleingänge zu starten, die dem Datenschutz nicht im Geringsten nützen, aber den betroffenen Unternehmen schaden.

Völlig unverständlich und weltfremd ist in diesem Zusammenhang auch die Aufforderung an deutsche Fanseitenbetreiber, sich Alternativen zu suchen:

"Niemand sollte behaupten, es stünden keine Alternativen zur Verfügung; es gibt europäische und andere Social Media, die den Schutz der Persönlichkeitsrechte der Internet-Nutzenden ernster nehmen.".

Hierbei wird verkannt, daß der Zweck von Fanseiten nicht die Einhaltung von Datenschutzregelungen ist. Deren Einhaltung ist eine Notwendigkeit. Der Zweck von Fanseiten liegt jedoch in der Regel in PR und Marketing für Unternehmen oder Organisationen. Und zur Erfüllung dieses Zwecks sind nun mal "europäische und andere Social Media" weitaus weniger geeignet, weil diese nicht annähernd dieselbe Reichweite haben wie Facebook. Fans - also potentielle Kunden und Käufer - auf Facebook werden wohl kaum mit umziehen, wenn ein Unternehmen aus Datenschutzgründen das Netzwerk wechselt. Die Konsequenzen sind klar: Deutsche Unternehmen werden, müssen sie ihre Fanseiten abschalten, in Zeiten, in denen Facebook als PR- und Marketing-Instrument immer wichtiger wird, durch diese den User überbehütende Auslegung von Datenschutzregelungen benachteiligt und erleiden international Wettbewerbsnachteile.

Weltfremd sind - und das muß man auch in aller Deutlichkeit sagen - allerdings auch in der Diskussion jetzt immer wieder zu lesende Aussagen, das ULD habe "Social Media nicht verstanden". Die Regeln von Social Media stehen nicht über dem geltenden Recht. Daher ist dieses Argument hier vollkommen fehl am Platze, was aber nichts daran ändert, daß das ULD hier auf den Falschen einschlägt.

Dabei hätte das ULD sicherlich genauso gut zu einer für Fanseitenbetreiber freundlicheren Übergangslösung kommen können, bis das Problem gelöst ist. So hätte man Facebook zunächst auffordern können, die Datenerhebung legal zu gestalten und in der Zwischenzeit zwar Fanseiten prinzipiell als problematisch, aber geduldet einstufen können. Erst wenn die Aufforderung an Facebook keinen Erfolg gehabt hätte, hätte man sich an die Seitenbetreiber wenden können. Die Erfahrung hat gezeigt, daß Facebook in letzter Zeit durchaus bereit ist, mit deutschen Datenschutzbehörden zu kooperieren. Hier hätte also sicherlich eine Lösung gefunden werden können, ohne gleich den Holzhammer gegen Fanseitenbetreiber rauszuholen. Zudem finde ich es hochproblematisch, deutsche Unternehmen über Jahre hinweg teilweise unter Aufwendung hoher Kosten Fanseiten aufbauen zu lassen, um diese jetzt unter Androhung hoher Bußgelder schließen zu lassen. Das zeugt von sehr wenig Fingerspitzengefühl.

[Update vom 26.08.2011]: Mittlerweile haben sich nach einem Bericht auch Datenschutzbeauftragte anderer Bundesländer wie Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachen zu Wort gemeldet und Facebook ebenfalls vorgeworfen, gegen gesetzliche Regelungen zu verstoßen. Der Bundesdatenschutzbeauftragte begrüßte, daß das ULD eine Diskussion angestoßen habe. Die Datenschutzbeauftragten weiterer Bundesländer prüfen die Position des ULD noch. Bisher hat allerdings kein weiteres Bundesland die Abschaltung von Fanseiten gefordert und Bußgelder angedroht. Es ist aber möglich, daß man sich auf einer Konferenz im September auf ein gemeinsames Vorgehen verständigt.

[Update vom 07.09.2011]: In der Zwischenzeit bewegt sich einiges. Wie das ULD in einer Pressemitteilung unter anderem bekannt gab, gab es heute ein Treffen zwischen dem ULD und Facebook. Ein weiterer Austausch zwischen beiden Parteien zu dem Thema ist geplant. Man kann gespannt sein, zu welchem Ergebnis das führt. Und ich hätte mir gewünscht, daß das ULD diesen Schritt an die erste Stelle gesetzt hätte.

Flattr this!

Facebook Share Twitter Share

Urteil: Facebook Social Plugins brauchen eine Datenschutzerklärung

Send to Kindle

Was lange von Juristen vermutet wurde, wurde nun vom Kammergericht Berlin bestätigt. In einem Urteil wurde erstmals bejaht, daß beim Einsatz von Facebook Social Plugins wie dem Like-Button oder der Like-Box eine Datenschutzerklärung vorliegen muß, über die der User auf die Weitergabe von Daten an Facebook hingewiesen wird. Zwar hatte das Fehlen der Datenschutzerklärung im vorliegenden Fall keine negativen Auswirkungen, da es um eine Abmahnung wegen eines Wettbewerbsverstoßes ging, der nach dem Urteil des Gerichts nicht vorlag. Eine erfolgreiche Abmahnung oder ein berechtigtes Bußgeld wegen eines Datenschutzverstoßes ist damit aber möglich. Mittlerweile gibt es auch Muster für Datenschutzerklärungen für Facebook Social Plugins.

Flattr this!

Facebook Share Twitter Share

Welche Daten Facebook Social Plugins von allen erheben

Send to Kindle

Daß Facebook Social Plugins bereits beim Besuch einer Seite mit einem solchen Plugin automatisch Daten erheben und an Facebook senden, dürfte mittlerweile bekannt sein. Ich habe nun ein paar Tests durchgeführt, um herauszufinden, welche Daten das sind, wenn man nicht auf Facebook eingeloggt ist. Folgende Daten konnte ich verifizieren: Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Wie man sich davor schützen kann, daß Facebook das eigene Surfverhalten protokolliert

Send to Kindle

Seit einiger Zeit wird unter deutschen Juristen diskutiert, ob Facebooks Social Plugins in Deutschland datenschutzkonform eingesetzt werden können.

Eines der dabei häufig genannten Probleme ist, daß Facebook beim Besuch einer Website, auf der ein Social Plugin, etwa ein Like-Button eingebaut ist, unter Umständen das Surfverhalten von Besuchern protokollieren kann, und zwar selbst dann, wenn die Besucher den Like-Button nicht anklicken. Voraussetzung dafür ist lediglich, daß der Besucher der Website, die den Like-Button enthält, gleichzeitig im selben Browser auf Facebook eingeloggt ist. Das ist z. B. dadurch erkennbar, daß Ihnen auf einer Seite mit einem Like-Button angezeigt wird, welchen Ihrer "Freunde" die Seite gefällt. Diese Information kann Facebook nur zur Verfügung stellen, wenn es weiß, wer Sie sind und auf welcher Seite Sie sich grade befinden. So kann Facebook von seinen Usern ein - wenn auch lückenhaftes - Surfprofil erstellen, nämlich über alle besuchten Seiten, die einen Like-Button enthalten. Daß das ein Problem für die Privatsphäre der betroffenen User darstellt, sollte klar sein.

Was kann man als Surfer tun, um das zu verhindern?

Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Copyright © 2017 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/