Christian Spließ: Es gibt wohl kaum keine Webseite die ihn nicht nutzt: Den „Gefällt-Mir“-Button von Facebook. Schnell und einfach können damit Inhalte der eigenen Webseite zu Facebook übermittelt werden. Doch ist das Einbinden dieses Features auch im Einklang mit dem deutschen Datenschutzrecht? Die Webseite Hamburg.de hatte da ihre Zweifel – und stieß eine Debatte an, die das Problem der Übermittlung von eigenen und fremden Daten erstmals ins Bewußtsein der Webmaster rückte.
Hamburg.de: Datenschutz der Bürger und Bürgerinnen geht vor
Dabei waren die Webmaster und die Verantwortlichen von Hamburg.de eigentlich zuerst von Nutzen des Facebook-Tools überzeugt:
Der Facebook Like-Button ist nicht nur eine einfache Möglichkeit sein Gefallen an einem Web-Inhalt kundzutun (“…. mag diese Seite …”), sondern lässt angemeldete Facebook-User auch sehen, welche anderen Kontakte aus dem eigenen Freundeskreis, welche Seiten gut finden. Ein schöner “word of mouth”-Effekt.
Das Einbinden des Buttons ist dabei kein Problem: Facebook stellt die Codeschnipsel zur Verfügung, die der Webmaster in die Seite einbindet. Dabei kommt die Technik des Inlineframes zum Tragen. Meldet man sich bei Facebook an, setzt Facebook eine kleine Textdatei, einen sogenannten Cookie. Was für sich genommen noch nicht problematisch ist, Cookies nutzt zum Beispiel auch Amazon. Unter anderem ersparen sie einem das umständliche An- und Abmelden von der Webseite. Dass Cookies darüberhinaus aber noch andere Dinge tun können ist den Wenigstens bekannt. Meldet man sich nun bei Facebook nach der Nutzung der eigentlichen Webseite nicht ab ist das Facebook-Cookie auf dem Rechner immer noch aktiv. Hat ein Webmaster den „Gefällt-Mir“-Button eingebunden wird das vom Cookie erkannt, der Button eingeblendet und dann kann der Facebook-Nutzer mit einem Klick die Inhalte der Webseite an Facebook übermitteln. Dabei werden die Informationen selbst auf dem Server von Facebook und nicht beim Server des Webseitenbesitzers selbst gespeichert.
So weit, so gut – doch die Macher von Hamburg.de waren sich nicht sicher, ob Facebook nicht auch Daten von Nutzern von anderen Nutzern sammelt. Falls das Tool das tun sollte wäre das mit dem Datenschutz nicht vereinbar. Denn: der Schutz der personenbezogenen Daten der Bürger und Bürgerinnen müsse Vorrang vor einer weiteren Vernetzung des Portals haben, so die Webmaster des Blogs. So entfernte man auf der Seite die Facebook-Plugins wieder und ist seitdem mit Facebook in einem konstruktivem Dialog darüber, wie die Tools datenschutzkonform benutzt werden können. Auf die Lösung dieses Problems kann man gespannt sein.
Datenschutzkonformes Einbinden des Plugins – Abmahnung vermeiden
Und nun? Muss man als Webmaster ebenfalls bis zur endgültigen Klärung der Sachlage auf die „Gefällt-Mir“-Buttons von Facebook verzichten? Oder auf die Kommentareinbindung? Thomas Helbing von der Kanzlei für IT und Datenschutzrecht sowie Sebastian Krastka, der beim Portal Gründerszene über Rechtsfragen schreibt, antworten auf die Frage beide mit einem „Nein.“ Die rechtliche Argumentation stützt sich dabei auf das Telemediengesetz. Dies erlaubt die Erhebung von Daten auch ohne vorherige Einwilligung des Inhabers „soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere 1. Merkmale zur Identifikation des Nutzers, 2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und 3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien.“
Der Teufel liegt allerdings wie immer im Detail: Aktualisiert man die Datenschutzerklärung für die Webseite nicht ist die Gefahr eine Abmahnung sehr groß. Findige Kanzeleien haben sich nur allein auf diesen Bereich spezialisiert und durchforsten die Datenschutzerklärungen nach Schwachstellen. Wer das Facebook-Tool also einsetzt, sollte sofort die Datenschutzerklärung für die Webseite aktualisieren! Wie eine datenschutzkonforme Erklärung aussehen könnte hat Thomas Helbing in seinem Artikel beispielhaft dargestellt. Diese sollte man allerdings nicht 1:1 übernehmen sondern natürlich auf die Gegebenheiten seines Betriebs bzw. der Webseite abstellen.
Im Zweifelsfalle: Datenschutzbeauftragte fragen
Natürlich kann und darf an dieser Stelle keine eindeutige Rechtsbelehrung erfolgen, die Argumentation von Krastka und Helbing ist allerdings durchaus in sich schlüssig und verhindert erstmal Opfer einer Abmahnung zu werden. Es wird abzuwarten sein wie sich die Macher der Webseite Hamburg.de mit Facebook einigen und ob Facebook in Zukunft von sich aus den deutschen Datenschutz einhält. Bei Fragen zu dieser Thematik lohnt sich natürlich das Hinzuziehen von Fachleuten – so unter anderem kann man sich an die Datenschutzbeauftragten des Landes wenden. Für NRW wäre dies etwa das LDI, auch der Bundesbeauftragte für Datenschutz und Informationsfreiheit bietet zum Thema Datenschutz ein Forum an.
Hallo Eva.
Sehr interessant was du da recherchiert hast. Aber auch ein wenig frustrierend. Gerade haben wir es geschafft die erste Version unserer Webseite an den Start zu bringen. Von da aus wollen wir „aufbauen“. Dazu zählen natürlich auch die Verknüpfungen zu den sozialen Medien. Allerdings bedeutet das schon wieder intensive Arbeit, die man in die Rechtsgültigkeit der Datenschutzerklärung stecken muss. Nur eine Abmahnung kann einem schon das Genick brechen. Die Links werden direkt gebookmarked!
Danke für den Artikel und viele Grüße,
Raphael
Hallo Herr Steinmann,
in der Tat: Wenn man gerade dabei ist die eigene Webseite fit für Social Media zu machen ist es natürlich noch etwas mehr Arbeit sich in die gängigen Datenschutzbestimmungen einzuarbeiten.
Die Mühe ist allerdings lohnend, denn bevor man in eine Abmahnfalle gerät ist es besser sich intensiv zu informieren.
Falls sich neue Entwicklungen ergeben sollten, werden Sie davon sicherlich hier an dieser Stelle lesen.
MfG
Christian Spließ
Hallo Herr Spließ,
wie ich der Zitierung oben entnehme, haben Sie den Artikel geschrieben? Also gilt der Dank selbstverständlich auch Ihnen.
Stimmt, die Mühe wird sich lohnen. Vor allem, da wir derartige Informationen als angehende Webagentur auch an unsere Kunden weitergeben möchten.
MfG,
Raphael Steinmann
Übrigens sind alle Kontaktdaten von Christian im Beitrag – ich schätze seine Arbeistweise als Online-Redakteur sehr und kann ihn nur wärmstens empfehlen!
naja – interessanter artikel – da frage ich mich doch aber warum ihr nicht selber eure datenschutzrichtlinien im impressum angepasst habt?
Weil der Schuster doch immer die schlechtesten Schuhe hat 😉 , ich wusste doch, dass ich noch irgendwas tun wollte…
Aber nun ist die Erweiterung des Impressums sofort passiert – und ich danke herzlich für den Hinweis. Und natürlich kann sich auch jeder andere Betroffene nun an unserem Impressum orientieren. Die Musterdatenschutzerklärung haben wir vom Spreerecht: http://spreerecht.de/datenschutz/2010-10/das-rechtliche-risiko-bei-facebooks-like-button-inkl-muster-fuer-die-datenschutzerklaerung#musterfblikebutton