disliked - abgelehnt!

Spioniert der Like-Button Nutzer aus?


Wie funktionieren die Like-Buttons von Facebook eigentlich?
Welche Daten werden gesammelt und an Facebook übermittelt?
Was sollten Website-Betreiber hinsichtlich des Datenschutzes beachten?

Was ist der Like-Button von Facebook?


Ist der Like-Button von Facebook auf der eigenen Webseite angebracht, können bei Facebook registrierte Nutzer mit einem Klick auf diesen Button automatisch in Ihrem Facebook-Profil notieren, dass Sie die verlinkten Inhalte des Webseiten-Betreibers gut finden bzw. mögen. So kann, zumindest theoretisch, zusätzlicher Traffic auf die eigene Website gelockt werden - aber um welchen Preis?

Dass ein eingebundener Facebook Button ständig mit Facebook kommuniziert, lässt sich beispielsweise daran erkennen, dass sich die Grafik des Buttons verändert, wenn ein Webseiten-Besucher zugleich in seinem Facebook-Account eingeloggt ist.


Facebook kann durch die eingebundenen Codes, die sich hinter dem Button verbergen, sämtliche Nutzer einer Site identifizieren und sogar verfolgen. Das heißt, beim Besuch einer solchen Site wandern Daten, wie die IP-Adresse, der Standort des Users u.v.m., zusammen mit der URL der besuchten Website an Facebook. Landet der Nutzer auf einer weiteren Site mit Like-Button, so wird er wieder identifiziert und das Tracking geht weiter.

Facebook soll diesen Umstand inzwischen zugegeben haben und erklärt, die Daten würden zwar gesammelt, doch nach drei Monaten "anonymisiert" und außerdem keinesfalls an Dritte weiter gereicht. Warum aber werden die Daten dann drei Monate lang vorgehalten?

Zwar ist unklar, welche personenbezogenen Daten von Webseiten-Besuchern der Facebook-Button an Facebook übermittelt, die nicht Mitglieder bei Facebook sind, allerdings steht Facebook und die dort gesammelten Datenmengen ja bereits seit einiger Zeit in der Kritik der Datenschützer. Zusätzlich zu den Datenmengen, die User dort freiwillig veröffentlichen, wird also über eine ausgeklügelte Cookie- und Tracking-Technik offenbar mehr gesammelt, als viele User ahnen. Und mit dem Like-Button kann Facebook die Daten über das Verhalten seiner Nutzer nicht nur auf der eigenen Site, sondern auch im ganzen Netz sammeln.

Verarbeitung personenbezogener Daten

Bei den durch den Like-Button auf der Seite des jeweiligen Website-Betreibers erhobenen Daten handelt es sich auch letztlich um personenbezogene Daten, zumal der Nutzer über die Verknüpfung mit seinem Facebook-Account eindeutig identifizierbar ist.

Bundesdatenschutzgesetz: Übermittlung von Daten nur mit Einwilligung oder rechtlicher Grundlage

Da Facebook und der Website-Betreiber unterschiedliche Stellen sind und nach dem Bundesdatenschutzgesetz (BDSG) personenbezogene Daten nur übermittelt werden dürfen, wenn der Nutzer eingewilligt hat (§ 4a BDSG ), müsste der Nutzer ausdrücklich sein Einverständnis erklären, dass seine Daten erhoben und an Facebook übermittelt werden.

Der Hintergrund, dass eine Übermittlung ohne Einwilligung oder Rechtsgrundlage gemäß § 43 Abs. 2 Nr. 1 BDSG mit einem Bußgeld bis zu 300.000,- Euro belegt werden kann, sollte geeignet sein, den Einsatz eines solchen Like-Buttons zu überdenken.

Datenschutzerklärung anpassen?

Auch eine Anpassung der Datenschutzerklärung auf einer Website dürfte kaum genügen, zumal Daten bereits beim ersten Besuch der Webseite ausgelesen und übermittelt werden, noch bevor der User überhaupt von den Umständen Kenntnis erlangen konnte.

Jedenfalls sind wir nicht bereit, die mit dem Einsatz des Facebook-Like-Buttons verbundenen Risiken zu tragen oder gar zu unterstützen. Daher werden wir den Like-Button nicht auf unseren Websites und Portalen einsetzen und raten auch unseren Kunden und Freunden davon ab, diesen Button auf ihrem Internetauftritt zu nutzen.

Es bleibt abzusehen, wie sich der Facebook-Hype weiter entwickelt, ob Facebook wirklich die Vorteile für Websites bringt, die zuweilen angedacht waren und ob das Thema des Datenschutzes irgendwann ernst genommen wird - oder ob sogar eine Abmahnwelle auf die Betreiber der mit Like-Button geschmückten Websites zukommt. Zumindest letzteres möchten wir nicht ausschließen.

Es geht auch anders!

Um unseren Kunden den Einsatz von Social-Media-Buttons anbieten zu können, die auch unseren Vorstellungen von Datenschutz und Privatspäre gerecht werden, kommt auf Wunsch auf allen über das Rogbi-System erstellten Homepages individuelle einstellbar eine zweistufige Lösung zum Einsatz, in der nur mit Zustimmung der Anwender Daten übermittelt werden.


Button aktivieren und nutzen
Der in der Standard­ein­stellung deaktivierte Button überträgt keine Daten an Dritte.

Der in der Standard­ein­stellung deaktivierte Button überträgt keine Daten an Dritte. Grundsätzlich werden auf mit Rogbi erstellten Homepages nur deaktivierte Buttons als Standard­einstellung eingebettet und angezeigt, die keinen Kontakt mit den Servern von Facebook & Co herstellen. Erst wenn der Anwender diese aktiviert und damit seine Zustimmung zur Kommunikation mit Facebook, Google oder Twitter erklärt, werden die Buttons aktiv und stellen eine Verbindung her. Danach kann der Anwender mit einem zweiten Klick seine Empfehlung übermitteln. Ist er beim sozialen Netz seiner Wahl bereits angemeldet, erfolgt das bei Facebook und Google+ ohne ein weiteres Fenster. Bei Twitter erscheint ein Popup-Fenster, in dem man den Text des Tweets noch bearbeiten kann.
Ein Klick auf einen dieser Buttons bedeutet somit, dass der Anwender seine Zustimmung erteilt, Daten an den jeweiligen Betreiber des sozialen Netzes zu übermitteln - jedoch nur für diese eine Seite und nur für den angewählten Dienst. Beim Aufruf weiterer Seiten erscheint wieder der deaktivierte Button.
So kann man die sozialen Netze nutzen, ohne befürchten zu müssen, dass diese gleich komplette Surf-Profile erstellen können - und auch die Privatsphäre nicht angemeldeter Nutzer bleibt gewahrt.
Δ