Die obersten Datenschutzbehörden der Länder haben als “Düsseldorfer Kreis” in einem aktuellen Beschluss erstmals gemeinsam Stellung zum Datenschutz in sozialen Netzwerken bezogen. Darin enthalten ist auch eine klare Position der Behörden zur Verantwortlichkeit für die Verwendung von Social Plugins.
Welche Ansichten die Behörden vertreten, lesen Sie hier
Spätestens seit am 19. August 2011 das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein die Abschaltung aller Facebook-Fanpages und die Entfernung sämtlicher Like-Buttons von geschäftlichen Websites in Schleswig-Holstein forderte, herrscht große Verunsicherung in der Online-Branche hinsichtlich der Verwendung von Social Media Funktionen als Marketinginstrument.
Nun haben die obersten deutschen Datenschutzbehörden am Donnerstag, den 08.12.2011, als “Düsseldorfer Kreis”, einem informellen Arbeitskreis, einen gemeinsamen Beschluss vorgelegt, in dem sie ihre Positionen zum Datenschutz in sozialen Netzwerken vertreten.
Anforderungen an Soziale Netzwerke
Zunächst legen die Datenschützer generelle Anforderungen fest, die von den Betreibern sozialer Netzwerke zu erfüllen sind, damit diese Netzwerke rechtmäßig betrieben werden können:
- “Es muss eine leicht zugängliche und verständliche Information darüber gegeben werden, welche Daten erhoben und für welche Zwecke verarbeitet werden. […]”
- “Es muss eine einfache Möglichkeit für Betroffene geben, ihre Ansprüche auf Auskunft, Berichtigung und Löschung von Daten geltend zu machen. […]”
- “Die Verwertung von Fotos für Zwecke der Gesichtserkennung und das Speichern und Verwenden von biometrischen Gesichtserkennungsmerkmalen sind ohne ausdrückliche und bestätigte Einwilligung der abgebildeten Person unzulässig.”
- “Das Telemediengesetz erfordert jedenfalls pseudonyme Nutzungsmöglichkeiten in sozialen Netzwerken. […]”
- “Die großen Mengen an teils auch sehr sensiblen Daten, die in sozialen Netzwerken anfallen, sind durch geeignete technisch-organisatorische Maßnahmen zu schützen. […]”
- “Daten von Minderjährigen sind besonders zu schützen. […]”
- “Betreiber, die außerhalb des Europäischen Wirtschaftsraumes ansässig sind, müssen gemäß § 1 Abs. 5 Satz 3 BDSG einen Inlandsvertreter bestellen, der Ansprechperson für die Datenschutzaufsicht ist.”
Zulässigkeit von Social Plugins
Sehr klare Worte findet der Beschluss zur Zulässigkeit der Verwendung von Social Plugins:
“Das direkte Einbinden von Social Plugins (…) ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.”
Website-Betreiber ist verantwortlich
Auch zur Verantwortlichkeit für Datenschutzverstöße durch die Einbindung von Social Plugins äußern sich die Datenschützer sehr eindeutig:
“In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots.
Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können.
Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.”
Und weiter:
“Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen.
Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt.
Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden.”
Auswirkung auf Facebook & Co.
Nach dieser Einschätzung der Behörden wäre eine rechtskonforme Verwendung der Social Plugins von Anbietern wie Facebook, also z.B. des Like-Buttons, nicht möglich, da der Verwender der Plugins nicht ausreichend über die Erhebung und Verarbeitung der Daten, die an das Netzwerk übertragen werden, informieren kann.
Fazit
Die Aufsichtsbehörden haben mit ihrem Beschluss zwar eine gemeinsame Position zum Datenschutz in sozialen Netzwerken bezogen und stellen sich damit hinter die Auffassung des ULD Schleswig-Holstein. Dies bedeutet jedoch nicht, dass die Frage um die rechtliche Zulässigkeit der Verwendung von Facebook Fanpages oder der Einbindung von Social Plugins nun endgültig geklärt wäre. Diese Frage ist nach wie vor völlig offen, ebenso wie die Frage, ob die Einbindung von Social Plugins wettbewerbsrechtlich abgemahnt werden kann. (lk)
Das bringt doch niemanden so richtig weiter…
Schade.
Also ich mag am meisten dei LikeButton unter dem Artikel – 14 Persoen gefällt das 😉
Jetzt mal im Ernst, also auf meinen Seiten hab eich überall die 2 KlickLösung dafür eingebunden, weiß ncht warum die hier nicht integriert ist…
Das beste an dem ganzen Beitrag, ist der “gefällt-mir” Button darunter 😀 haha
Unfassbar! Es erschließt sich einem nur schwerlich, warum dem Internetnutzer die Mündigkeit abgesprochen und Betreibern von Internetseiten das Beheben von Versäumnissen im Datenschutz externer sog. sozialer Netzwerke “übergeholfen” werden sollen.
Wie wäre es zur Abwechslung mal, den User bzw. diejenigen zu fragen, die z. B. Facebook-Integrationen wie den “I Like”-Button nutzen?
Und noch “progressiver” vorzugehen, in dem man sich mal direkt an die eigentlichen “Missetäter” wendet?
Als User (ja, auch von “Datenkraken” wie Facebook & Google) nervt es mich gehörig, dass sich praxisfremde Theoretiker immer wieder zu leider (Achtung: Persönliche Sicht.) völlig sinnbefreiten Regulatorien hinreißen lassen, die Schlussendlich soviel Alltagstauglichkeit mit sich bringen würden, wie ein Hinweis an jedem EC-Kartenlesegerät im Supermarkt, dass Einkaufs- und Bewegungsdaten gespeichert werden…
D
Ich finde ebenfalls das das langsam zu weit geht.
Die sog. 2 Klick Lösung ist aus meiner Sicht absolut praxistauglich.
Das was hier gefordert wird, endet über kurz oder lang damit, das die Buttons und die Fanpages ganz raus sind….und damit aber auch beträchtlich der Wirtschaft und der Wettbewerbsfähigkeit in DE geschadet wird!
@danjah:
wie soll der Internetuser denn “mündig”sein. 95% der user wissen nicht, daß Sie über seitenhinweg mit dem likeButton getracked werden, wie sollen sie sich also dagegen schützen?
Aber ja, recht hast Du es wäre besser Facebook&Co dazu zu bringen erst dann zu tracken wenn der User ausdrücklich verlangt zu “liken” (siehe 2 KlickLösung a la c’t) anstatt die webmaster zu nötigen sich um solche Sachen zu kümern.
Trozdem finde ich (offenbar im Gegensatz zu dir, wenn ich Deinen Post richtig interpretiere) daß hier reguliert werden muss, eben weil das tracken idR ohne das wissen der User geschieht und wenn ich als kleiner Webmaster mich an die Gesetze halten muss, dann sollten das doch die großen (in der hinsicht richtig gefährlichen) doch bitte auch machen! Genau dafür ist der Staat auch da – um seine Bürger vor Gefahren zu schützen, die sie gar nicht kennen…
Ich findes immer wieder schön wie realitätsfremd unsere Datenschützer sind. Wer schützt uns eigentlich vor den Ideen der Datenschützer. Den meisten Benutzern ist es total egal. Sie wollen den Komfort haben. Sie wollen sehen, ob ein Produkt anderen gefällt und gut ist. Sie gehen Ihre Daten freiwillige bei Facebook ein. Es kümmert sie nicht, dass die Daten getrackt werden. Auch die Nutzung zu Werbezwecken ist nur bedingt ein Problem. Wenn ich einen Toaster suche, dann will ich keine Werbung für neue Bücher sehen.
Ganz toll ist es natürlich auch, wenn einfach Thesen aufgestellt werden ohne eine eigentliche Lösung vorzuschlagen. Ich bin sehr dafür das der ganze Datenschutz reformiert werden sollte und von Ansichten des letzten Jahrtausends in die Neuzeit gehoben wird. Natürlich muss man die Nutzer schützen, aber halt nur in Maßen.
@Danjah: Sorry, aber ich muss dir leider widersprechen. Die Datenerhebung kann ein Nutzer der üblichen Like-Buttons überhaupt nicht beeinflussen, denn sie findet schon statt, wenn nur die Grafik abgerufen wird. Ich finde es insofern problematisch, als durch diese und ähnliche Maßnahmen (ich denke da an nicht sichtbare Pixelgrafiken) dem Retargeting und der Nutzeranalyse Tür und Tor geöffnet werden.
Ich finde es völlig überflüssig, derartige Dinge so einzubinden, dass hier NUtzerdaten an völlig unbekannte Institutionen weitergegeben und natürlich auch verkauft werden.
Wie anders ist es zu erklären, dass bei Besuchen von bestimmten Websites mir die gesuchte Kamera anschl. bei Amazon angeboten wird?
Das mag der Eine als guten Service ansehen, Andere (u.a. auch ich) als Missbrauch meiner Daten beurteilen.
Andererseits sind genau diese Vorgänge für die kleineren Shopbetreiber (und an die wendet sich meines Erachtens dieser Blog) i.d.R. nicht bezahlbar. Damit führen solche Abläufe zu enormen Wettbewerbsverzerrungen und daran kann m.E. niemand wirklich Interesse haben.
Ich plädiere für einen harten Datenschutz und Transparenz, wo die Nutzerdaten lagern und was damit passiert. In Anbetracht der Ewig-Speicherung der Daten sollte man das so schnell wie möglich durchgreifend regeln.
Naja da drücken wir doch mal den geistigen “ignorieren-Button” für übereifrige und realitätsfremde Datenschützer und warten ab bis die erste Abmahnwelle kommt. Für faule Anwälte wurde ja gleich eine Liste mit Shops auf FB hier im Blog zur Verfügung gestellt “Neue Liste: Deutsche Online-Shops auf Facebook” 😉
Ich glaube, dass sich die Wogen hier noch glätten werden. Der Trend der Zeit lässt sich auch von den Datenschützern nicht umkehren. Vielleicht wird kurzfristig ein Verbot durchgesetzt, auf Dauer lässt sich die Verbreitung von Informationen über solche Dienste aber nicht verhindern…
Viele Grüße
Hubert
Informationen sind mitlerweile zum wertvollen Handelsgut geworden. Datenschutz ist zwar gut, aber dann nicht nur in Deutschland. Kampf gegen Windmühlen. Die nächste Abmahnwelle kommt bestimmt.
Ich bin prinzipiell ein lauter Verfechter des Datenschutzes im Web. Aber ich finde, die Herren Datenschützer übertreiben es in letzter Zeit gehörig! Nicht nur, dass Sie den User die Mündigkeit absprechen, selber zu entscheiden…unter diesem massiven Beschuss leiden auch noch ganze Branchen.
Wer schon Angst vor einem “Like Button” hat, sollte besser mit einem komplett maskierten System ins Netz gehen. Oder es sicherheitshalber gleich ganz lassen.