Facebook, Twitter, Google+, LinkedIn und auch Xing bieten Webseitenbetreibern an, Social Plugins auf ihren Webseiten einzubinden. Durch diese Social Plugins wird das Teilen von Inhalten auf den sozialen Plattformen erleichtert.
Werden Inhalte durch Nutzer auf Facebook, Twitter oder Co. gepostet, werden hierdurch mehr potentielle Kunden erreicht. Dies klingt verführerisch, aber es gibt ein datenschutzrechtliches Problem.
Wo ist das Problem?
Social Plugins werden als iFrames in einer Webseite eingebunden. iFrames ermöglichen es, Webinhalte von einer anderen (externen) Webseite in die aufgerufene Webseite einzubinden. Diese Technik wird vielfach auch für das Einbinden von Werbeanzeigen auf Webseiten genutzt.
Der Nutzer ruft z.B. die Seite www.intersoft-consulting.de auf. In einem iFrame könnte dann gleichzeitig der Inhalt der Webseite www.beispiel.xy geladen werden, ohne dass dies von dem Nutzer initiert bzw. bemerkt wird. Um die Inhalte des iFrames Beispiel.xy zu laden, wird eine Verbindung zu dem Server der fremden Webseite Beispiel.xy hergestellt. Hierbei werden die Daten des Nutzers von dem fremden Server erfasst. Um eine Webseite aufzurufen ist u.a. die Übertragung eines personenbezogenen Datums, der IP-Adresse notwendig. Dies bedeutet, dass der Betreiber der Seite Beispiel.xy bei jedem Aufruf der Seite www.intersoft-consulting.de ebenfalls Informationen über den Besucher erhält.
Aufsichtsbehörden vertreten die Ansicht, dass die Einbindung von Social Plugins eine Datenweitergabe von Verkehrs- und Inhaltsdaten darstellt und durch den Betreiber der Social Media Plattform eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse erfolgt.
Die übermittelten personenbezogenen Daten sind zwar grundsätzlich zum Aufruf der Inhalte erforderlich. Ein Problem entsteht allerdings, sobald die Daten zu einem Nutzerprofil bei den Drittanbietern zusammengeführt werden. Dieser Zweck ist unmittelbar von keiner datenschutzrechtlichen Erlaubnisnorm gedeckt, wird aber von der Mehrzahl der Sozialen Netzwerke durchgeführt. Die Übermittlung der Besucher-Daten zu diesem Zweck ist daher unzulässig. Unzulässige Übermittlung von personenbezogenen Daten stellen Ordnungswidrigkeiten gemäß § 43 BDSG dar. Der Webseitenbetreiber als verantwortliche Stelle riskiert damit ein Bußgeld von bis zu 300.000 €.
Welche Lösungen gibt es?
Eine simple Lösung ist der Verzicht auf Social Plugins. Wer sich den sozialen Medien verwehrt, zieht im Wettbewerb jedoch schnell den Kürzeren.
Abhilfe hat heise mit der „Zwei-Klick-Lösung“ geschaffen. Die Social Plugins beginnen erst nach der Aktivierung der Schaltflächen durch den Nutzer mit der Datenübertragung. Der Nutzer wird sobald er über die Schaltfläche mit dem Mauszeiger fährt über die Datenweitergabe informiert.
Wie funktioniert es?
Anleitungen zur Einbindung der 2-Klick-Lösung für Facebook, Google+ und Twitter finden Sie bei heise. Mit der Erweiterung der Illusions-Schmiede GmbH können Sie die 2-Klick-Lösung auch für LinkedIn und Xing einsetzen. Für WordPress gibt es ein Plugin, das die Einbindung der 2-Klick-Lösung für Facebook, Twitter, Flattr, Xing, Pinterest, t3n, LinkedIn und Google+ auf einem Blog ermöglicht.
Zusätzlich ist die Anpassung der Datenschutzerklärung notwendig, in der auf den Einsatz von Facebook & Co hinzuweisen ist.
Restrisiko bleibt
Die 2-Klick-Lösung ist unter Datenschützern nicht unumstritten. Für eine wirksame Einwilligung des Nutzers ist die Information über Art, Umfang und Zweck der Datenverarbeitung notwendig. Hierfür ist der eingeblendete Hinweis – ohne weitere Kenntnisse über technische Abläufe beim Aufruf einer Webseite – nicht ausreichend. Streng genommen liegt somit keine wirksame Einwilligung des Nutzers vor. Die Datenübermittlung ist immer noch unzulässig. Das Risiko eines aufsichtsbehördlichen Vorgehens wird allerdings minimiert, da Webseiten ohne die 2-Klick-Lösung eine größere Gefahr für personenbezogenen Daten darstellen.
Gefällt Ihnen der Beitrag?
Dann unterstützen Sie uns doch mit einer Empfehlung per:
TWITTER FACEBOOK E-MAIL XING
Oder schreiben Sie uns Ihre Meinung zum Beitrag:
HIER KOMMENTIEREN
© www.intersoft-consulting.de