Social Media im Internet hat in den letzten Jahren deutlich an Bedeutung gewonnen und immer mehr Website-Betreiber nutzen die Möglichkeiten der Vernetzung via Facebook, Twitter, Google+ und Co. Insbesondere die Share- & Like-Buttons zur Weiterempfehlung stehen hier im Vordergrund und gerne greift man auf die angebotenen Social Plugins zurück, um schnell und einfach diese in den eigenen Webauftritt zu integrieren.
Seit längerem stehen Google, Facebook & Co. in der Kritik, dass deren Datensammlung intransparent ist, und insbesondere in Deutschland wird seit Monaten diskutiert, inwiefern hier die Datenschutzgesetze tangiert werden. Im Dezember hat nun der Düsseldorfer Kreis, ein Zusammenschluß der deutschen Datenschutz- Aufsichtsbehörden, Stellung zum Datenschutz in sozialen Netzwerken genommen und kommt zum Ergebnis, daß die Verwendung von Social Plugins datenschutzwidrig ist:
Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig. In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots.
Der geneigte Leser könnte nun zu dem – sicherlich nicht unberechtigten – Schluß kommen, dass man sich als Betreiber einer Website durch die Aufnahme von Datenschutzerklärungen zu diesen Social Plugins hier rechtlich wappnen kann und entsprechende Mustertexte gibt es ja bereits. Auch ich habe im Impressum dieser Website unter Punkt 8 und 9 (Stand Impressum vom 03.01.2012) solche Hinweise inkl. Verlinkungen zu den Richtlinien bei Facebook, Twitter und Google aufgenommen. Doch auch das ist nach der Verlautbarung des Düsseldorfer Kreises nicht ausreichend:
Sie (d.h. die Anbieter deutscher Websites, Anm. d. Red.) laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden.
Da bei Websites mit aktivierten Social Plugins Plugin ja bereits Daten über den Nutzer erfasst werden, sobald dieser die Seite in seinem Browser aufruft und somit noch bevor irgendein Button betätigt wird, können diese Datenschutzerklärungen nicht ausreichend greifen.
Und nun?
Grundsätzlich kann ich die Auffassung unserer obersten Datenschützer schon nachvollziehen. Social Plugins, die ungefragt Daten über den Nutzer sammeln und diese ungefiltert und ohne Information über deren Inhalt versenden, das gefällt auch mir nicht und hierzu muss es ausdrückliche Regelungen geben. Hierzu sind Gesetzgeber und Gerichte gefordert, für verbindliche Lösungen zu sorgen, die ausdrücklich nicht auf dem Rücken von einfachen Betreibern von Websites ausgetragen werden. Doch diese Regelungen stehen aus und werden sicherlich (leider) nicht kurzfristig geschaffen sein.
Wer also auf Nummer Sicher gehen und jeden Ansatz für eine Abmahnung vermeiden will, müsste komplett alle Social Media Plugins und Buttons entfernen. Aller höchstens könnte man noch sog. statische Links zu Facebook & Co. anbieten. Peer Wandiger hat in seinem Blogprojekt sehr schöne und ausführliche Anleitungen zu Facebook und Twitter sowie zu Google+ erstellt.
Ich persönlich finde den Weg von heise.de – 2 Klicks für mehr Datenschutz für zielführend, da hier der Besucher im Rahmen seiner Eigenverantwortung selber entscheidet, ob er einen Datentransfer an die Social Networks zuläßt. Nur leider birgt auch diese Lösung rechtliche Risiken. Da Facebook & Co. nicht wirklich offenlegen, was mit den Nutzerdaten passiert und um welche Daten es sich konkret handelt, können Nutzer dieser Buttons keine wirksame Einwilligung abgeben. Und damit trägt wiedermal der Betreiber der Website das Risiko.
Und zum Schluss noch ein Hinweis in eigener Sache: dieser Artikel stellt selbstverständlich keine Rechtsberatung dar! Ich bin kein Jurist, sondern lege hier lediglich meine persönliche Meinung dar.
Hi Frank
Ich selbst nutze FB ja nicht, da ich eine eigene Seite habe, und mir der Sinn entgeht wieso ich ein FB-Seite haben soll. Wenn ein was meiner Seite betrifft auf den laufenden halten will, soll auf meine Seite schauen.
Und da ich ehe finde, die spinieren zuviel habe ich solche Pling-Ins auch nicht eingebaut.
Datenschutzt heißt für mich Privatsphäre.
Und die Privatsphäre ist ein hohes Gut!
Kurz um: Ich finde das voll in Ordnung.