Datenschutz vs. Facebook: sichere Zwei-Klick-Button

06.09.2011

Immer mehr Betreiber von Webseiten binden Social-Network-Plugins wie den Like-Button (oder "Gefällt mir") von Facebook auf der eigenen Webseite ein. Sie bekommen so die Möglichkeit, Webseiteninhalte auch unter den zahlreichen Mitgliedern dieser Social-Media-Plattform zu verbreiten, und die Popularität der eigenen Seite zu steigern.

Durch einen Klick auf den Like-Button (oder auch die Social-Media-Button von Twitter und Google+) zeigen registrierte Nutzer von Facebook, dass ihnen der Inhalt einer bestimmten Seite gefällt und empfehlen diesen weiter. Was allerdings vielen nicht bewusst ist, bereits vor dem Klick werden Daten (unter anderem Surfgewohnheiten und die IP-Adresse) an Facebook übermittelt. Schon der Besuch einer Webseite mit eingebundenem Social-Media-Button reicht aus. Ist ein Facebook-Mitglied gleichzeitig eingeloggt, kann Facebook diese Daten sogar personifizieren. Durch die Verknüpfung mit dem Facebook-Account ist das Mitglied eindeutig identifizierbar.

Datenschutz vs. Facebook: Das Problem mit dem Facebook-Button

Dieser Umstand ist Datenschützern schon lange ein Dorn im Auge. Aber erst jetzt ist es ganz offiziell. Der Facebook "Gefällt Mir"-Button verstößt gegen deutsche Datenschutzbestimmungen, so das Resultat einer umfassenden Analyse des ULD (unabhängiges Landeszentrum für Datenschutz) Schleswig Holstein. Das ULD fordert nun zunächst alle Webseiten-Betreiber in Schleswig-Hollstein auf, bis Ende September 2011 Social-Plugins wie den "Gefällt mir"-Button und Fanpages bei Facebook zu entfernen. Ferner drohen Untersagungsverfügung sowie Bußgeldverfahren.

In einem Auszug aus der Meldung vom 19.08.2011 des ULD kann man zu den Gründen folgendes lesen:

"Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen."
Quelle: Datenschutzzentrum.de

Also auch von Personen, die nicht bei Facebook angemeldet sind werden durch die Cookie- und Tracking-Technik von Facebook Daten übermittelt.

Sichere "Gefällt Mir" Buttons für Facebook und Co.

Als derzeit attraktivste Lösung des Datenschutzproblems, gilt die Einbindung eines "Zwei-Klick-Buttons. Auf der Webseite ist zunächst eine reine Grafik eingebunden, die beim Aufrufen der Seite noch keine Daten an Facebook übermittelt. Durch einen Klick darauf, wird dieser Zwei-Klick-Button aktiviert, nach einem weiteren, die Verbindung zu Facebook hergestellt. Der Nutzer handelt also bewusst. Auf den Umstand, dass überhaupt Daten des Webseiten-Besuchers übermittelt werden, muss unbedingt in der Datenschutzerklärung hingewiesen werden, bestenfalls auch unmittelbar, wie im Fall der Zwei-Klick-Lösung. (Einen Link zu einer Muster-Datenschutzerklärung finden Sie am Ende des Artikels).

Einige interessante Möglichkeiten für sichere Social-Media-Buttons werden nun kurz vorgestellt:

Zwei-Klick-Lösung von Heise

Heise.de bettet eine inaktive Grafik ein, die voraussetzt, dass Leser durch das Anklicken ihre Zustimmung zur Datenweitergabe geben. Zusätzlich wird beim Überfahren mit der Maus ein Infotext angezeigt, der auf die Datenübertragung hinweist. Die anfängliche Gegenwehr von Facebook konnte durch einen umgestalteten Button entgangen werden. Das Netzwerk warf Heise.de den Missbrauch des Buttons vor, da Facebook Icons nur für Facebook-Funktionen verwenden werden dürfen.

Das Erscheinungsbild des Zwei-Klick-Buttons wurde von Heise.de überarbeitet. Gegen die Verwendung hat Facebook so keine Einwände, siehe Twitter-Kommentar von Tina Kulow , Facebook Deutschland

Der Button wird erst durch einen Klick darauf aktiviert

Webseiten-Besucher werden bereits vor der Datenübertragung informiert, dass diese stattfinden wird.

Den Code stellt Heise.de unter MIT-Lizenz für die private und kommerzielle Nutzung zur Verfügung. Das jQuery-Plugin inkl. Grafiken und Dokumentation finden Sie auf der Webseite: www.heise.de/extras/socialshareprivacy

Gefällt Mir Knopf von Computerhilfen.de

Das Team von Computerhilfen.de hat einen nachladenden "Gefällt mir Knopf" entwickelt. Nach einem Klick auf eine eingebunden Grafik, wird ein Fenster mit den Button für Facebook, Twitter und Google+ geöffnet (Beispiel 2 in der Abbildung) und die bereits gesammelten Klicks angezeigt. Auch hier wird zusätzlich ein Infotext angezeigt, der auf die Datenweitergabe hinweist. Code und Informationen stehen kostenlos zur Verfügung .

Computerhilfen.de bietet drei Gestaltungsentwürfe für den Zwei-Klick-Button an

Fazit

Die Datenschutzbehörden haben ihre Auffassung zu dieser Zwei-Klick-Lösung noch nicht geäußert. Auch wenn es definitiv in die richtige Richtung geht, ist abzuwarten, ob Webseiten-Betreiber damit wirklich 100% auf der sicheren Seite sind. Wir halten Sie auf dem Laufenden.

Nachtrag: Seit heute liegt eine Stellungnahme des ULDs bezüglich der Zwei-Klick-Lösung vor. Allerdings ist diese nicht befriedigend. Denn Webseiten-Betreiber, die den Forderungen des ULD gerecht werden wollen, müssen eine Profilbildung verhindern - bei Einsatz des Plugins unmöglich. Und solange Facebook seine Datenpolitik nicht offenlegt, ist es ohnehin nicht möglich, egal mit welcher noch so ausgeklügelten oder gutgemeinten Lösung, für den nötigen Datenschutz zu sorgen.

In der Stellungnahme des ULD heißt es:

"Die teilweise vorgeschlagene 'Lösung' über einen Doppelclick, bei dem zunächst eine Informationsseite geöffnet und eine Einwilligung eingeholt wird, geht zweifellos in die richtige Richtung, aber nur den halben Weg: Die Profilbildung bei Facebook lässt sich derart nicht verhindern, wenn man den Plugin nutzen möchte. Zudem setzt eine wirksame Einwilligung voraus, dass Nutzende wissen, worin sie einwilligen. Da Facebook aber bisher nicht offenlegt, was es mit den Nutzerdaten macht, fehlt es weiterhin an der nötigen Information." Quelle: www.datenschutzzentrum.de

In der Meldung heißt es auch, dass "nicht sämtliche Webseitenbetreiber in Schleswig-Holstein sanktioniert werden. Im Vordergrund stünden öffentliche Stellen sowie große private Anbieter."

Handlungsempfehlung für Webseiten-Betreiber

Rechtsanwälte und Internetexperten geben unterschiedliche Handlungsempfehlungen. Die Einen stehen hinter der Zwei-Klick-Lösung und plädieren auf deren Einsatz. Und andere, wie beispielsweise Rechtsanwalt Thomas Schwenke, vertreten die Meinung, dass der Like-Button und Facebook-Fanpages weiterhin auf die herkömmliche Art und Weise genutzt werden können. Webseiten-Betreiber sollten erst mal abwarten, wie sich die Datenschutz-Debatte weiter entwickelt. RA Schwenke bezieht sich unter anderem auf die Äußerungen des ULD, denen es um öffentliche Behörden und große private Unternehmen geht. Auch hier ist nicht gleich mit einem Bußgeld zu rechnen.

Als Resultat der Debatte hat sich Facebook nun zu einer Selbstregulierung beim Datenschutz bereit erklärt. Ein erster Schritt in die richtige Richtung.

Aktueller Stand:
" Aktion der Datenschützer gegen Facebook-Fanseiten läuft ins Leere ", heise online berichtet (04.11.2011).

" Landtag Schleswig-Holstein kritisiert Datenschützer ", heise online berichtet (02.12.2011).

Weiterführende Informationen

Nutzungsbedingungen der Social-Media-Button

Für den Facebook Like-Butten gibt es eine ausführliche Dokumentation, außerdem hat Facebook umfangreiche Nutzungsbedingungen .
Google hat für seinen +1-Button auch eigene Nutzungsbedingungen unter www.google.com/intl/de/+/policy/+1button.html.
Twitters erlaubt es Nutzern, für den Tweet-Button ein eigenes Design zu entwickeln.

Plugins für TYPO3, Joomla! und WordPress

TYPO3-Plugin um datenschutzkonforme Button im Heise-Deign mit TYPO3 einzubinden.
Ein Plugin für den Heise.de-Button für Joomla! wurde auch umgesetzt.
Ebenso gibt es ein Plugin für Wordpress .

News und Artikel zum Thema

Die komplette Diskussion zum Heise Zwei Klick Button finden Sie hier: www.heise.de/newsticker
Detaillierte Informationen zum Datenschutz inkl. einer Muster- Datenschutzerklärung für die Verwendung von Social Media Plugins wie den Like-Button von Facebook erhalten Sie in dem Artikel: Facebooks Social Media-Plugins und der Datenschutz
Wie Facebook die Datenermittlung genau anstellt, erfahren Sie in dem Artikel " Das Like-Problem " auf Heise Security.
Facebook erklärt einige Details zur Speicherpraxis

Kommentare

Bitte beachten Sie unsere Informationen zum Datenschutz.

blog comments powered by Disqus

Autor

Claudia Weidner
Themen: Konzepte & Strategien

F&P GmbH

Als Chefredakteurin der beiden IT-Portale Contentmanager.de und Documanager.de bin ich für die inhaltliche "Rundum"-Betreuung" der beiden Portale verantwortlich.

zum Autorenprofil

Artikel einreichen