Die Social Plugins und der Datenschutz: Weil die Plugins der Sozialen Netzwerke enorm viele Nutzer-Daten protokollieren und weiterreichen – ausreichend Daten zumeist, um die Bewegungen und Aktivitäten von Surfern weitgehend und auch Site-übergreifend zu protokollieren – sind sie den Datenschützern ein Dorn im Auge. Besonders profilierte sich das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein, dass eine rigorose Haltung vertrat und den Einsatz solcher Plugins als klar rechtswidrig einstufte.
Zuletzt schien die Situation allerdings etwas entschärft: Eine Zwei-Klick-Anwendung (von Heise) erlaubt es Websitebetreibern, Social-Network-Anbindung Datenschutz-konform zu gestalten. Und vor kurzem legte ausgerechnet der schleswig-holsteinische Landtag ein juristisches Gutachten (PDF) vor, dass den Aussagen des ULD widersprach: Da die Frage, ob (dynamische) IP-Adressen zu den personenbezogenen Daten gehören, nach wie vor ungeklärt sei, ja sogar extrem kontrovers diskutiert werde, fehle dem Gutachten des ULD aus rechtlicher Sicht die argumentatorische Basis, berichtete Heise erst vor einer Woche.
Oberste Datenschützer urteilen vernichtend
Am Donnerstag nun hat sich der Düsseldorfer Kreis – der Zusammenschluss der obersten Datenschützer der Republik – mit dem Thema Social Plugins befasst. Dabei nahmen die Datenschützer dieselbe Haltung ein wie der Vertreter aus Schleswig-Holstein und formulierten dies in einem Beschluss zu diesem Thema.
Danach begrüßt der Düsseldorfer Kreis zwar die Anstrengungen Facebooks, die Datenschutzprobleme zu mindern. Gleichzeitig stellt er aber eine umfangreiche Liste an Problemen zusammen, die von der Intransparenz und der Unmöglichkeit der pseudonymen Nutzung über die Datenfülle und -tiefe bis hin zum mangelhaften Schutz Minderjähriger und dem Fehlen von Datenschutzbeauftragten und Einsichtsmöglichkeiten reicht.
Für Websitebesitzer entscheidend: Die obersten Datenschützer sehen auch diejenigen in der Pflicht, die Social Plugins von Facebook, Google+ etc. in ihre Website einbinden. Diese seien verpflichtet, ihre Sitebesucher vollumfänglich aufzuklären und ihre Einwilligung einzuholen. Da aber kaum ein Websitebesitzer wissen könne, welche Daten genau gesammelt und übertragen werden, sei dies praktisch unmöglich:
In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.
Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden.
Damit wäre nun (wieder) eine Situation gegeben, in der eine rechtskonforme Einbindung von Social Plugins nicht möglich ist. Denn selbst die Zwei-Klick-Lösung löst nur Forderung ein, eine vorherige Nutzer-Einwilligung zu erlangen. Wie man als Websitebetreiber aber die umfassende Aufklärung hinbekommen soll, bleibt offen. Solange, bis Facebook und Co. ihre Datensammel-Praktik offen legen…
Herzlich aus Hürth
Nicola Straub
buntebank meint
Häh ?
Die Datenschützer sollen meine Daten schützen – was ja gut wäre.
Aber irgendwie, bekommen Sie es nicht richtig hin – oder?
Das Fakbook & Google alles sammeln was geht wissen wir ja inzwischen.
Warum werden dann die „Dinger“ eingebaut – „wir“ wollen mehr Geld verdienen.
Naja, oder überhaupt was verdienen. (Google überweist sogar…)
Mir ist Fakbook inzwischen so unsymphatisch, dass ich selbst nicht mehr hingehe…
Fazit: ich rechne mit dem „Deutschen Datenschutz-Orden“,
während alle anderen fleissig mehr Geld verdienen.
Toll – will einer ’nen super erhaltenen fast neuen Orden kaufen?
Vorschlag – einfach Webseite umbenennen: „Testseite-Deutscher-Datenschutz“
dann sollten jegwegliche Abmahnversuche im Sande verlaufen ; )
Oder: wir peinigen die „Abhängigen“ und hoffen die „Drogen- äh Daten-Händler“ ändern daraufhin ihr Produkt-Sortiment.
Oder: man kann Autos kaufen, aber damit Fahren könnte verboten sein.
Also, ich sehe schon, dass die Datenschützer meine Daten schützen wollen –
aber irgendwie bekommen sie es nicht richtig hin – oder?
Dr. Andreas Kremser meint
Die Bevölkerung interssiert die Meinung unserer Datenschutzbeauftragten offensichtlich nicht: Fast 14 Millionen deutschsprachige Accounts sind alleine bei Facebook registriert.
Man könnte zwar sagen, daß die alle blöd sind und die Datenschutzbeauftragten die Ausgeburt der deutschen Intelligenz, aber diese These hielte ich dann doch für recht gewagt.
Man beisst zudem in die Hand, die einen füttert, denn es sollte schon klar sein, daß das Geld, daß diese Datenschutzbeauftragten für Ihre Aktivitäten erhalten, auch von Steuerzahlern mitbezahlt werden muß, die diese Ziele weder mittragen noch von ihnen profitieren, ja sogar massiv wirtschaftlich geschädigt werden.
nicola meint
Lieber Dr. Kremser,
ich glaube tatsächlich, dass es den allerwenigsten Menschen wirklich klar sein dürfte, welche Gefahr von solchen umfassenden Datenprofilen ausgehen kann.
Herzliche Grüße
Nicola Straub