schriftrolle.de

Ich habe in den vergangenen Tagen sehr interessiert die Diskussion um Facebooks Social Plugins verfolgt. Ist Facebook dabei nur der Sündenbock? Entzündet hat es sich ja vorrangig am “I like”-Button, doch sind meiner Meinung nach auch die anderen Plugins betroffen. Denn auch hier bindet man in den meisten Fällen einen iframe ein.

Aus datenschutzrechtlichen Überlegungen ist der "I like"-Button von Facebook in der aktuellen Diskussion umstritten. (Quelle: debugredaktion / Lizenz: cc-by-sa)

Auf drweb.de schreibt der Jurist Dr. Thomas Helbing in einem Gastbeitragüber  seine rechtliche Einschätzung. Hier kommt er zu dem Schluss, dass es essentiell ist, den Datenschutzhinweis der Seite entsprechend zu überarbeiten.

Denn:

“Ein Verstoß gegen die Hinweispflicht des § 13 (1) TMG ist gemäß § 16 (2) Nr. 2 TMG eine Ordnungswidrigkeit und kann nach § 16 (3) TMG mit einem Bußgeld von bis zu 50.000 Euro geahndet werden. Da sich deutsche Datenschutzbehörden schwer tun, US-Unternehmen wegen Datenschutzverstößen zu belangen, treten Sie gerne – wie im Fall Google Analytics – an die hier ansässigen Webseitenbetreiber heran. Dies wäre auch bei den Facebook Plugins denkbar.” (Quelle: Dr. Thomas Helbig auf drweb.de)

In meinen Augen liegt das Problem vor allem daran, dass die Daten auf Server im Nicht-EU-Ausland übertragen werden. In vielen Fällen wird die IP-Adresse des Users als personenbezogenens Datum verstanden. Diese IP wird auf die Server von Facebook übertragen und bei einer derartigen Übertragung personenbezogener Daten muss der User zustimmen.

Ähnliches passiert vielfach jedoch schon auf vielen anderen Seiten im Netz. Fast jede Seite, auf der Werbung zielgruppenspezifisch ausgespielt wird nutzt dafür entsprechende Targeting-Anbieter. Ob diese nun nuggad oder beispielsweise wunderloop heißen, spielt dafür keine Rolle. Hier werden Cookies gesetzt, Daten übertragen und anhand des Surfverhaltens auf verschiedenen Seiten scheinbar eine Art von Nutzerprofil erstellt.

So erhalten Personen aus Bayern dann beispielsweise  andere Werbung als Hamburger, Frauen andere als Männer und über 40-jährige sehen andere Werbung, als ihre Kinder. der Anbieter nuggad jedenfalls arbeitet laut eigenen Aussagen mit einem Anonymizer, so dass keine IP übertragen wird. Beide genannten Anbieter haben für ihre Targeting-Lösungen, soviel sei gesagt, die entsprechenden Datenschutz-Gütesiegel erhalten.

Hierbei werden die Daten zwar nicht unbedingt in die USA übertragen, die Datenübertragung findet jedoch unabhängig davon statt. Ausschließen kann ich dies nur, indem ich Cookies von Drittanbietern im Browser ausschließe.

Oder nehmen wir das Beispiel der sogenannten Referrer. Jede Seite hat die Möglichkeit auszulesen, von welcher Seite ich gekommen bin. Bin ich zu Amazon über Google gekommen? Oder doch über Bing? Oder, oder, oder…

… oder welche weiteren Browserfenster habe ich gerade offen? Welche Addons nutze ich in welchem Browser, welches Betriebssystem, welche Internetanbindung, Welche Bildschirmauflösung. All dies wird bei jedem Besuch, wenn der Server die entsprechenden Anfragen stellt, ohne explizite Zustimmung übertragen.

Und das ist auch grundsätzlich nicht schlecht. Ich weiß also, wie viel Prozent meiner Nutzer mit welcher Auflösung im Netz sind. Das heißt, ich kann das Design der Webseite an meine Nutzer anpassen. Habe ich extrem viele Nutzer mobiler Endgeräte, kann ich beispielsweise eine mobile Version aufsetzen.

Ich selbst kann aus diesen Daten aber keine Rückschlüsse auf die tatsächlichen Personen ziehen, die mein Blog besuchen. Andere könnten dies vielleicht, aber ab einer gewissen Größe der Nutzerschaft wird das, aufgrund der reinen Anzahl, schon wieder schwer.

Ich nutze Google Analytics, ich habe den Facebook-Button eingebunden.

Die Verwendung von Facebook Social Plugins muss der Webseitenbetreiber in seinen Datenschutzhinweisen erläutern. Dies ergibt sich aus § 13 (1) Telemediengesetz (TMG). Danach hat ein Diensteanbieter (Webseitenbetreiber) den Nutzer über “Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten” sowie über die Verarbeitung seiner Daten in Staaten außerhalb der EU/EWR in “allgemein verständlicher Form” zu unterrichten.(Quelle: Dr. Thomas Helbig auf drweb.de)

Dem sollte natürlich jeder nachkommen, auch wenn die Diskussion eine typisch deutsche ist. Natürlich darf ich auch nicht von meinem Wissen über die Abläufe im Netz auf das Wissen aller anderen schließen. Aber zu einem selbstbestimmten Verhalten im Netz gehört für mich auch die Pflicht, sich über grundlegende Vorgänge zu informieren.

Will ich nicht, dass irgendwelche Daten von mir irgendwohin übertragen werden sollte ich ganz einfach einen Ratschlag befolgen: Kein Handy, kein Telefon, kein Auto, keinen Fernseher, keinen Computer, keinen Internetzugang, keine Kreditkarte…

Vielleicht sehe ich es zu sehr schwarz/weiß – doch ich bin diese endlose Diskussion an den Sündenböcken Facebook und Google leid. Streetview wird von anderen gemacht und kommerziell verkauft. Datenübertragung mit dem Anlegen von Nutzer-Profilen findet tagtäglich überall statt. Der Staat hat (noch) ELENA, plant die elektronische Gesundheitskarte und den elektronischen Pass. Klar auch hier gibt es Kritik. Doch irgendwie folgt die Blogsphere in meinen Augen zu sehr dem politischen Spin konservativer Kräfte aus Berlin, wenn es um Facebook und Google geht.

Ideal und wünschenswert wäre es, wenn Facebook jedem Nutzer im Profil eine Seite anzeigt, auf der er sehen kann, welche Daten das Unternehmen besitzt und diese Daten einfach löschen kann. Sozusagen eine Seite analog zu Googles Webprotokoll – jedoch mit Löschfunktion. Diese sollte in meinen Augen übrigens auch der Suchmaschinen-Gigant einführen. Ein Opt-Out für die Nutzung des OpenGraphs wäre natürlich auch nicht zu verachten.

Ich bin gespannt, wie Du lieber Leser das Thema siehst. Ich freue mich auf rege Kommentare.