verbunden

Editorial: Einbindungsverbot

Datenschützer attackieren Facebook, und das Web 2.0 gleich mit
Kommentare (109)
AAA

Sie sind den Datenschutzbeauftragten mehrerer Bundesländer ein Dorn im Auge: Die "Gefällt mir"-Knöpfe von Facebook, mit denen man auf zahllosen Websites, teltarif.de inklusive, dem sozialen Netzwerk melden kann, dass man einen Inhalt positiv beurteilt. In der Kritik steht dabei weniger die Funktion, dass man die Weiterempfehlung nach dem Klick auf den entsprechenden Button auf der Pinnwand des jeweiligen Facebook-Mitglieds nachlesen kann und die Empfehlung auch an die Freunde des Facebook-Mitglieds weitergeleitet wird. Vielmehr wird kritisiert, dass schon durch die reine Einbindung diverser Versionen des Like-Buttons oder der sozialen Facebook-Plugins zahlreiche Daten über die Nutzer der einbindenden Site an Facebook übertragen werden. Facebook verstoße bei der Weiterverarbeitung und Auswertung gegen deutsches Datenschutzrecht und informiere auch die Nutzer nicht angemessen. Die kritisierten Datenübertragungen würden auch und gerade dann stattfinden, wenn der Nutzer gar nicht auf die Facebook-Elemente klicke.

Gefährdet die Hatz auf Facebook-Einbindungen das Web 2.0 insgesamt? Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein forderte Webseiten-Betreiber in Schleswig-Holstein daher auf, entsprechende Facebook-Elemente zu entfernen oder durch eine Version zu ersetzen, die erst nach einem Klick Kontakt mit dem Server von Facebook aufnimmt. Andere Datenschutz-Landesbehörden, insbesondere Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachsen, sehen wie auch der Bundesdatenschutzbeauftragte Peter Schaar den Vorstoß aus Schleswig-Holstein positiv, haben aber wohl noch keine eigenen Verfügungen erlassen. Website-Betreiber aus Schleswig-Holstein haben hingegen bis Ende September Zeit, die Anordnung des obersten Datenschutzbeauftragten ihres Landes umzusetzen und Facebook-Einbindungen zu entfernen. Danach drohen Bußgeldverfahren nach Bundesdatenschutz und Telemediengesetz. Die maximale Bußgeldhöhe ist mit 50 000 Euro kein Pappenstiel.

Die Facebook-Einbindung auf teltarif.de folgt aus ähnlichen Überlegungen wie denen der Datenschutz-Behörden, jedoch unabhängig von der aktuellen Anordnung, im allgemeinen dem Grundsatz, Kontakt mit den Facebook-Servern zu vermeiden, so lange ein Nutzer nicht auf den jeweiligen Knopf geklickt hat. So liegt das Facebook-Logo als Kopie auf dem Server von teltarif.de, und Skripte von Facebook werden in der Regel erst im zugehörigen Popup-Fenster geladen, das nach dem Klick auf den Teilen-Knopf erscheint. Dadurch gibt es auf der Standard-Einbindung von Facebook auf teltarif.de - anders als in vielen anderen Medien - keine Informationen darüber, wie viele Nutzer schon den Inhalt bei Facebook, Twitter oder anderen Netzwerken eingestellt haben.

Während sich Facebooks Gefällt-mir-Knopf auf diesem Weg mit nur geringen Funktionsabweichungen in eine - hoffentlich - den Anforderungen der Datenschutzbehörden genügende Form überführen lässt, ist das mit anderen sozialen Plugins Facebooks schon schwieriger: Kommentar-Funktion, Livestream oder Aktivitätsfeed dienen ja jeweils dazu, die Inhalte einer Webseite zu erweitern. Es behindert deren Darstellung doch stark, wenn statt den Inhalten zunächst eine Datenschutzerklärung (oder wohl eigentlich: "Datennichtschutzerklärung") angezeigt wird, die erst dann durch den eigentlichen Inhalt ersetzt wird, wenn der User zugestimmt hat.

Stellvertreterkrieg?

So verständlich und berechtigt das Ansinnen sein mag, Facebook zur Einhaltung deutscher Datenschutz-Standards gegenüber deutschen Nutzern zu zwingen, stellt sich doch die Frage, ob der gewählte Weg, abertausende Website-Betreiber öffentlich abzumahnen, der richtige Weg dahin sein kann. Selbst, wenn künftig alle Like-Buttons auf allen deutschen Websites konform sein werden: Die Like-Buttons auf ausländischen Nachrichtenmedien werden sich so kaum beeinflussen lassen. Und den Abermillionen Nutzern, die sich über Facebook vernetzen, ist so auch nicht geholfen.

Warum mahnt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein also nicht Facebook selber ab? Hat man Angst vor dem milliardenschweren Unternehmen und "hängt" lieber tausende kleine statt eines großen? Oder hat man Angst davor, eine gerichtlich erwirkte Unterlassungsverfügung oder ein Bußgeld nicht gegen Facebook durchsetzen zu können? Dabei ist das Unternehmen auch hierzulande zunehmend als Werbeträger aktiv, und die Beschlagnahme von Zahlungsströmen der Werbekunden an Facebook auch ohne die Hilfe von US-Gerichten möglich.

Die im Stopp-Schilder-Streit erfolgreiche Initiative Löschen statt Sperren von Kinderpornographie hat gezeigt, das es durchaus gelingt, deutsche Rechtsvorstellungen auch im Ausland durchzusetzen. Warum also nicht auch gegen Facebook "Löschen statt Sperren"? Löschen sollte Facebook die Daten, die sie nach deutschem Recht nicht sammeln dürfen, statt dass tausende Website-Betreiber in Deutschland ihren Facebook-Elementen jeweils ein Datenschutz-Stopp-Schild vorschalten.

Lesen Sie auf der nächsten Seite die überraschende Antwort auf die Frage, wer für die beanstandete Datenübertragung noch verantwortlich ist.

1 2 3 vorletzte