Facebook und der deutsche Datenschutz – eine unendliche Geschichte. Erst vor gut zwei Wochen hat wieder eine Erklärung des Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein für Aufsehen gesorgt. Das ULD fordert alle Webseitenbetreiber auf, ihre Fanseiten zu schließen und alle Facebook Social Plugins von den Webseiten zu entfernen. Sonst könnten ab Oktober Strafen von bis zu 50.000 € fällig werden. (Zunächst gilt das nur für Betreiber in Schleswig-Holstein.) Zitat: “Allen Stellen muss klar sein, dass sie ihre datenschutzrechtliche Verantwortlichkeit nicht auf das Unternehmen Facebook, das in Deutschland keinen Sitz hat, und auch nicht auf die Nutzerinnen und Nutzer abschieben können.”
Die datenschutzrechtlichen Beanstandungen im Detail können auf der Webseite der ULD nachgelesen werden. Auf die Forderung, Fanseiten auf Facebook zu schließen, möchte ich hier nicht näher eingehen. Ob das wirklich passieren wird, bezweifle ich. Überzogen finde ich diese Forderung allemal. Selbst wenn Facebook in der Tat mit Daten nicht gerade verantwortungsvoll umgeht, hat doch jeder das Wahlrecht, ob er sich dort registrieren will und welche Daten er dort preisgibt.
Im anderen Punkt, bei den Social Plugins, stimme ich dem ULD jedoch zu. Es ist nämlich so, dass Facebook Daten zu allen Webseitenbesuchern erhebt, sobald diese Webseite ein Social Plugin – zum Beispiel den “Gefällt mir”-Button – eingebunden hat. Dabei spielt es keine Rolle, ob der Besucher den Button klickt, gerade in Facebook eingeloggt ist oder überhaupt ein Facebook-Konto besitzt. Die Social Plugins sind sozusagen versteckte Datensammler, denen sich niemand entziehen kann.
Es sei dahingestellt, ob die Androhung von Strafen in solchen Fällen (es trifft ja theoretisch auch kleine Blogbetreiber) das richtige Mittel ist. Auf jeden Fall hat das ULD mit seiner Drohung erreicht, dass sich recht schnell praktikable Lösungen für dieses Problem gefunden haben. Die Anwaltskanzlei WBS riet wenige Tage nach der Erklärung der ULD zu einer mehrstufigen Lösung: Statt den “Gefällt mir”-Button direkt einzubinden soll man diesen durch eine andere Grafik ersetzen. Erst wenn ein Besucher diese Grafik anklickt und damit bestätigt, dass er die Facebook Plugins aktivieren möchte, wird der “echte” Button angezeigt, der Daten sammelt. Dazu wird empfohlen, zusätzliche Hinweise in die Datenschutzerklärung aufzunehmen.
Für diese Alternative kursieren schon zahlreiche Skripte im Netz, die man in seine Webseite einbinden kann. Das IT-Portal heise.de hat die meiner Ansicht nach beste Lösung entwickelt und diese auch als WordPress-Plugin zur Verfügung gestellt. Dieses bindet die Pseudo-Buttons für Facebook, Twitter und Google+ unter jedem Blog-Artikel ein, informiert die Besucher über die Funktionsweise und lässt auch die Wahl, die Plugins dauerhaft zu aktivieren.
Wie dieses WordPress-Plugin “2 Click Social Media Buttons” genau funktioniert können Sie unter diesem Artikel sehen; ich habe es schon installiert und dafür die andere Buttons entfernt. Auch den Hinweis auf meine Facebook-Fanseite “Ausbildungsmarketing 2.0” habe ich nun durch eine eigene Grafik gelöst statt mit der Like-Box von Facebook. Der Marktschreyer-Blog sendet also keine Daten mehr an Facebook, wenn Sie es nicht selbst zulassen. In diesem Sinne wünsche ich Ihnen weiterhin frohes und sicheres Surfen!
