Datenschützer: Weg mit den Fanpages bei Facebook und „Gefällt mir“-Button auf den Webseiten

von Dr. Axel Spies, veröffentlicht am 19.08.2011

Thilo Weichert, einer der wohl konsequentesten deutschen Datenschützer, hat alle Unternehmen und Website-Betreiber in Schleswig-Holstein aufgefordert, ihre Fanseiten bei Facebook zu löschen. Außerdem sollen sie sämtliche Verlinkungsinstrumente von Facebook, vor allem den "Like"-Knopf, von ihren Seiten  entfernen. "Erfolgt dies nicht bis Ende September 2011", heißt es in einer Erklärung des Unabhängigen Landeszentrums für Datenschutz (ULD), "wird das ULD weitergehende Maßnahmen ergreifen." Angedroht sind in dem Text Bußgelder bis 50.000 Euro.

Bei der Nutzung der Facebook-Dienste erfolge eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal  Facebook besuche oder wer ein Plugin nutze,  müsse davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird.

Wie sehen Sie das? Richtige Maßnahme oder datenschutzrechtlicher Overkill?  

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

12 Kommentare

Kommentare als Feed abonnieren

hier geht ein datenschützer eindeutig zu weit. wir haben ein recht auf informationelle SELBSTBESTIMMUNG und da sollte niemand vorschreiben, ob man eine fanseite haben darf, oder nicht. und das dann auch noch mit bußgeldern bis zu 50.000 euro zu belegen, wenn man sich dieser aufforderung widersetzt, ist schon ein wenig geschmacklos. und sicher ist facebook ein datensammler, das sind google, bing und co. aber auch und bleiben wir mal im lande, dann sollte man auch bei webseiten wie bka und co. anfangen. erst mal vor der eigenen haustüre kehren, dann aufmucken. und ausserdem: jeder, der bei facebook ist, hatte vorher die wahl, sich für oder gegen zu entscheiden. ich entschied mich dagegen.

0

Die Argumentation des ULD ist durchaus angreifbar: So bezweifeln nicht wenige Stimmen, dass IP-Adressen per se personenbezogene Daten sind. Richtig ist allerdings auch, dass FB die Nutzer dadurch identifizieren kann, dass diese sich oft mit Klarnamen anmelden und FB damit die IP-Adresse einem bestimmten Individuum zuordnen kann.

Die in der Analyse dargestellten Diagramme machen aber auf mich - zumindest auf den ersten Blick - nicht den Eindruck, dass zumindest die Website-Betreiber (und denen hat das ULD ide Bußgelder angedroht) mit FB Insights einzelne Nutzer eindeutig identifizieren können. Der objektive Begriff des Personenbezugs, wie er von den Datenschutzbehörden verstanden wird, überspannt m.E. den Anwendungsbereich des BDSG. Mit den technischen Details habe ich mich allerdings nicht im Einzelnen auseinandergesetzt.

Es gibt aber eine datenschutzkonforme Lösung der Einbindung des FB-Like Buttons. Kollege Jens Ferner stellt diesen hier ausführlich vor. Auch der Radiosender SWR3  hat ein zweistufiges Modell: Der Facebook Like-Button muss zweimal angeklickt werden, um eine Verbindung mit den FB-Servern aufzubauen. Webseiten-Betreibern in Schleswig-Holstein dürfte mit dieser Lösung zunächst einmal geholfen sein, wenn die Datenschutzerklärung sauber rechtlich ausgearbeitet wurde und der Nutzer auch versteht, dass er mit der Aktivierung des Buttons die Einwilligung zur Übermittlung der Daten in die USA und zur Profilbildung gibt.

 

Ob die Datenschutzbehörden hier wirklich Ernst machen, bezweifle ich derzeit. Angesichts ihres erheblichen Personalmangels entstünde bei der Verfolgung von Datenschutzverstößen eine Ungleichbehandlung gegenüber Websites, die nicht mit Bußgeldern behaftet werden. Die Geschütze sind also in Stellung, aber schießen sie auch?

 

 

0

Sowohl bei der Lösung von Jens Ferner wie auch bei der Lösung von SWR3 greift der Browser trotzdem ohne jegliche Rückfrage erstmal auf facebook.net zu. Die Aussage, dass man den Like-Button also erstmal anklicken muss, damit eine Verbindung aufgebaut wird, ist somit falsch.

Das beck-block lässt einem beim Zugriff übrigens auf webtrekk.net zugreifen. In der Datenschutzerklärung ist das nicht erwähnt, da ist nur die Rede von den eigenen Server-Logfiles...

0

Das mag durchaus sein, ist aber zunächst einmal eine Behauptung, die Sie begründen sollten, damit wir auf dem gleichen (technischen) Diskussionsstand sind.

Die sich daran anschließende Frage ist dann weiter, welche Daten bei diesem Zugriff auf facebook.net an Facebook übertragen werden. Sollte die von Jens Ferner vorgeschlagene Lösung den Zugriff auf Facebook und die Übermittlung der Daten in keiner Weise verhindern, ist natürlich davon abzuraten, sie zu nutzen.

0

Bei jedem Zugriff mit dem Browser werden neben der IP-Adresse der Browser-ID-String sowie der Referrer, in diesem Fall also die Adresse dieser Seite, und weiterhin auch alle von der Seite (facebook.net) gesetzten Cookies übertragen.
Auf den SWR3-Seiten wird z.B. ein JavaScript von facebook.net eingebunden und aufgerufen:

<script src="http://connect.facebook.net/de_DE/all.js" type="text/javascript"></script>
<script type="text/javascript">
// FB.init({appId: '123577697666559', status: true, cookie: true, xfbml: true});
//]]>
</script>

(Ich hoffe, das wird jetzt richtig angezeigt.) Was dieses Skript genau tut weiss ich nicht (es ist relativ lang und nicht so gestaltet, dass es für Menschen gut lesbar ist), ohne es genauer zu analysieren kann man also nicht ausschliessen, dass es weitere Informationen überträgt.

0

Um das noch klarzustellen: die Cookies, die Facebook (als soziales Netzwerk) setzt, sind normalerweise auf facebook.com gesetzt und werden dementsprechend nicht an *.facebook.net übertragen. Ob connect.facebook.net bei manchen Benutzern auch Cookies speichert, kann ich nicht sagen.

0

Ich habe mir jetzt auch den Quelltext angesehen. Das scheint ein Fehler zu sein. Nach der Lösung von J. Ferner sollte der Like-Button gar nicht erst angezeigt werden, was aber anscheinend doch der Fall ist. Deswegen läuft auch das kryptische Skript im Hintergrund ab. Die Lösung muss daher technisch überarbeitet werden. Ich bin mir aber sicher, dass es möglich ist, eine datenschutzkonforme Anzeige des Facebook-Buttons zu gewährleisten. Das bedürfte zwar einigen Aufwandes, aber sicher wird die Community eine enstprechende Lösung präsentieren, wenn das ULD Ernst macht.

0

Ich bin mir auch sicher, dass es geht. Ich vermute auch, dass es für jemanden mit dem richtigen technischen Hintergrund gar nicht so schwer umzusetzen ist...
Ich finde es allerdings schade, dass erst so ein grosser Druck aufgebaut werden muss, bevor sich etwas bewegt...

0

Die Diskussion geht weiter: Rechtsanwalt Dr. Niko Härting hält das Vorgehen des ULD für verfassungswidrig. Er wirft dem ULD zunächst vor, die Diskussion um den vieldiskutierten Personenbezug von IP-Adressen auszublenden (vgl. zu dieser Frage Barnitzke, DuD 2010, S. 482 - 485). Im Kern kritisiert er weiter, dass das ULD eine "Kampagne" gegen Facebook fahre, die sich auf keine Norm im BDSG stützen könne. Auch sei das ULD für die Verhängung von Bußgeldern wegen Verstößen gegen § 16 TMG nicht zuständig. Es wird also weiter Öl ins Feuer gegossen und vielleicht nimmt der deutsche oder sogar der europäische Gesetzgeber diese Debatte endlich zum Ansatz, dass Datenschutzrecht zu modernisieren.

0

"Das scheint ein Fehler zu sein. Nach der Lösung von J. Ferner sollte der Like-Button gar nicht erst angezeigt werden, was aber anscheinend doch der Fall ist. "

Wie immer ist es einfacher, *mit*jemandem zu reden und nicht über ihn.

Meine rechtssichere Lösung ist am Ende der Artikel zu finden und läst erst nach Zustimmung von den Facebookservern Inhalte. Derzeit, im Rahmen einer Testphase vom 16.08.bis 30.08., ist ein Wordpress-Plugin eingebunden, dass die "üblichen Buttons" einblendet, damit ich testen kann, wie sich solche Funktionen auszahlen.

Auf diese Vorgehensweise, insbesondere den Zeitraum, wird natürlich in der Datenschutzerklärung auf unserer Seite ordnungsgemäß hingewiesen.

0

Lieber Herr Ferner, es lag mir mir fern, Sie mit dieser Äußerung in irgendeiner Weise persönlich anzugreifen. Ich begrüße im Gegenteil Ihre Bemühungen ausdrücklich, eine technische Lösung zu schaffen, die mit den Vorgaben des Gesetzes übereinstimmt. Sie sind gerne eingeladen, weiter mitzudiskutieren und uns Ihre Erfahrungen mit dem PlugIn zu berichten. Gleichwohl ist es für einen Betrachter Ihrer Seite widersprüchlich, wenn er einerseits einen "ungeschützten" Facbook Like-Button angezeigt bekommt, ihm aber andererseits eine datenschutzkonforme Lösung präsentiert wird. Das zeigt auch, dass Nutzer nur selten in die Datenschutzerklärung schauen, mich (obwohl Jurist) eingeschlossen.

0

Kommentar hinzufügen