Rechtsanwältin Christine Frey

Turmstraße 35A
10551 Berlin
Tel.
030 - 24537761
Fax.
030 - 24537762
Mobil.
0177 - 3524774 (nur im Notfall)

Facebook und Co - Social Media und der Datenschutz

Am 19. August 2011 kündigte der Landesdatenschutzbeauftragte Dr. Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein an, dass vorerst alle Schleswig-Holsteiner, die einen Facebook-"Like-Button" auf Ihrer Website verwenden, mit Abmahnungen und sogar Geldstrafen von bis zu 50.000 Euro rechnen müssen.

Viel wird in den Medien über Datenschutz gesprochen, aber die wenigsten Internetnutzer wissen überhaupt was technisch im Hintergrund abläuft und warum Facebook & Co vor allem für Unternehmenswebseiten so wichtig sind. Die Berliner Internetagentur „celdro media“ wird bei ihrer täglichen Arbeit immer wieder mit der Problematik der Nutzung von Social Plug-Ins (SPI) konfrontiert, so dass sich die beiden Geschäftsführer Sandro Brzinsky und Marcel Metscher freundlicherweise zu einem Interview bereit erklärt haben.

Frage: Was passiert beim Aufruf einer Seite mit einem SPI?
celdro media: Zunächst sei erklärt, dass es sich bei den Facebook & Co – Buttons um Plug-Ins handelt. Ein Plug-In ist dabei ein Programm, das über eine definierte Datenschnittstelle in ein anderes Programm eingebunden wird. Beim Aufruf einer Seite mit z.B. einem Facebook-Button wird sofort eine Anfrage an den Facebook-Server in den USA gestellt, wodurch der Like-Button auf der Seite geladen wird. In diesem Moment besteht die Möglichkeit, dass Nutzerinformationen durch Facebook abgerufen und auch gespeichert werden können. Um welche Daten es sich dabei handelt, dazu enthält sich Facebook & Co. Es ist aber sehr wahrscheinlich, dass zumindest die IP-Adresse übermittelt wird. Problematisch ist hierbei, dass auch Daten von Nutzern, welche nicht bei Facebook & Co angemeldet sind, übermittelt und gespeichert werden können. Es sind also alle Nutzer der jeweiligen Seite betroffen. Auf die Datenübermittlung kann der Internetnutzer selbst keinen Einfluss nehmen, es sei denn, er verwendete einen sogenannten Add-Blocker – in Form eines Plug-Ins – für seinen Browser. Hierdurch werden die Buttons von Facebook & Co blockiert und somit auch die Datenübertragung.

Frage: Warum ist dann der Aufschrei der Datenschützer so groß, obwohl jeder Internetnutzer die Möglichkeit hat Add-Blocker zu nutzen?
celdro-media: Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, der sog. Düsseldorfer Kreis, hat 2009 beschlossen, dass das Telemediengesetz (TMG) von Webseitenbetreibern bei der Erstellung von Nutzungsprofilen zu beachten ist. Hierdurch erklärten die Aufsichtsbehörden, dass sie auch IP-Adressen als personenbezogene Daten ansehen. Der Diensteanbieter darf gemäß § 12 Abs. I TMG personenbezogene Daten nur erheben und verwenden, soweit der Nutzer eingewilligt hat. Die Anforderungen an diese Einwilligung ergibt sich aus § 13 TMG. Durch die Übermittlung der IP-Adresse könnte der jeweilige Webseitenbetreiber als „Störer“ für eine rechtswidrige Datenverarbeitung verantwortlich sein. Störer ist dabei derjenige, welcher eine Rechtsverletzung fördert oder ermöglicht, hier also durch einen Verstoß von zumutbaren Prüfungspflichten.

Frage: Warum ist Social Media für Unternehmenswebseiten so wichtig?
celdro media: Social Media ist vergleichbar mit eine übergroße „Tupperparty“ bei der man seine ganzen „Freunde“ einladen kann. Ein Unternehmen wird hierdurch immer transparenter und es entsteht eine „Mitmach-Politik“, d.h. Menschen, die Teil eines Sozialen Netzwerkes sind, sind dadurch Teil einer großen Gemeinschaft. Dies stärkt die Marke eines Unternehmens, dessen Bekanntheit und Neukunden können hierdurch gewonnen werden. Mit anderen Worten, Social Media ist Werbung für ein Unternehmen, wofür sie keinen Cent ausgeben müssen. Der Einflussbereich von Sozialen Netzwerken steigt zudem von Jahr zu Jahr, so dass es für Unternehmen praktisch unumgehbar ist sich auf diesen Plattformen anzumelden und diese mit ihren Webseiten zu verknüpfen.

Frage: Wie könnte der Konflikt zwischen Webseitenbetreibern und den Datenschützern gelöst werden?
celdro media: Um beide Seiten zufrieden zu stellen, besteht unserer Ansicht nach lediglich die Möglichkeit Buttons zu verwenden, welche bei Aufruf der Internetseite noch keine Funktion entfalten. Das bedeutet, dass zum Zeitpunkt des Seitenaufrufes noch keine Datenübermittlung zu oder von Facebook & Co stattfindet. Hierzu kann ein Image, d.h. ein Button ohne Funktion, auf die Webseite eingebunden werden. Dabei ist aber darauf zu achten, dass für das Image kein Orginal Button nachgeahmt wird, denn dies würde wiederum gegen die Nutzungsbedingungen von Facebook & Co verstoßen. Wenn der Nutzer auf das Image klickt, wird erst der eigentliche Button geladen. Hierdurch kann Jeder frei entscheiden, ob er mit der Datenübermittlung einverstanden ist. Nachdem der voll funktionstüchtige Button geladen wurde, kann nunmehr durch einen erneuten Klick z.B. ein „Gefällt mir“ oder „+1“ abgegeben werden. Diese 2-Klick-Lösung sollte nach dem aktuellen Kenntnisstand den Anforderungen des Datenschutzes genügen.

Für die 2-Klick-Lösung hat celdro media freundlicherweise ein kostenloses Tutorial auf ihrer Internetseite zur Verfügung gestellt.

Diese 2-Klick-Lösung entbindet den Webseitenbetreiber aber nicht davon, eine entsprechende Datenschutzerklärung auf seiner Internetseite zu haben. Eine solche finden Sie z.B. hier.

Der Artikel wurde in der AdVoice 4/11 veröffentlicht. [PDF]