Der Facebook Like-Button verstößt nach Angaben der deutschen Datenschützer gegen die Datenschutz- Richtlinien, indem ohne Einwilligung Daten der Website Besucher an Facebook weitergegeben werden. Webseitenbetreibern und Bloggern, die den Button eingebaut haben, wird mit Geldstrafen gedroht.

Wegen der Strafandrohung sollte man sich unbedingt mit dem Thema beschäftigen und die Buttons entweder entfernen oder eine der unten vorgestellten Lösungen nutzen. Die rechtliche Lage zum Einbau der modifizierten Buttons ist noch nicht ganz klar. Viele IT Anwälte sehen diese Lösung als gut an. Wie auch immer, die Einbindung einer dieser Lösungen geschieht auf eigene Gefahr. Die Lösungen gibt es für WordPress, Joomla! und Drupal.

Pressemeldung des Landesbeauftragten für den Datenschutz Rheinland-Pfalz

Das schleswig-holsteinische Unabhängige Landeszentrum für Datenschutz (ULD) hat eine technische und rechtliche Analyse vorgelegt, wonach Facebook gegen deutsches Recht verstößt: jedenfalls gegen das Telemediengesetz und das Bundesdatenschutzgesetz. Aus rheinland-pfälzischer Sicht ist auch von Verstößen gegen das hiesige Landesdatenschutzgesetz auszugehen, wenn rheinland-pfälzische öffentliche Stellen bestimmte Facebook-Dienste nutzen. Zu diesen Diensten gehört zum Beispiel der Like-it-Button. Hier erfolgt eine Weitergabe von Verkehrs- und Inhaltsdaten in die USA. Facebook erhält damit zum Teil detaillierte Informationen darüber, welche Webseite ein Internet-Nutzer besucht hat. Wer einmal bei Facebook war, ein Profil oder die Facebook-Seite eines Unternehmens besucht hat (Fanpage) oder eines der Facebook „Social Plugins“ genutzt hat, läuft Gefahr, dass seine Online-Aktivitäten von Facebook zwei Jahre lang nachverfolgt werden können. Dabei wird eine umfassende individualisierte, bei Facebook-Mitgliedern sogar eine personifizierte, Profilbildung vorgenommen. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; ihnen wird kein Widerspruchsrecht zugestanden; weiterhin genügen die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook nicht den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.

Eine Untersuchung des rheinland-pfälzischen Landesdatenschutzbeauftragten hat zwar ergeben, dass öffentliche Stellen des Landes nur in ganz wenigen Fällen eine „Fanpage“ bei Facebook betreiben oder Social-Plug-Ins wie den „Gefällt-mir“-Button auf ihren Webseiten einsetzen. Auch die privaten Unternehmen tun dies nur in einem sehr überschaubaren Maß. Der Landesbeauftragte wird dennoch mit den Webseitenbetreibern im Land Kontakt aufnehmen und darauf hinwirken, dass Internetauftritte datenschutzkonform gestaltet werden.

Der Datenschutzbeauftragte des Landes, Edgar Wagner, wies außerdem darauf hin, dass Facebook den gesetzlich vorgeschriebenen Minderjährigenschutz unterlaufe: „Dass Kinder unter 13 Jahren zu Hunderttausenden ohne Zustimmung ihrer Eltern Daten von sich und anderen preisgeben können, ist nicht hinnehmbar. Es kann nicht sein, dass man beim Erwerb von Alkohol seine Volljährigkeit nachweisen muss, dass aber die bestehenden Altersbeschränkungen in Sozialen Netzwerken von den Betreibern nicht überprüft werden.“

Wagner gestand zu, dass Facebook eine wichtige Erscheinung unseres digitalen Zeitalters sei, die den Menschen und den Gesellschaften viele Möglichkeiten und Chance eröffne. Vielen sei aber nicht bewusst, dass dies seinen Preis habe: Die Preisgabe persönlicher Daten und privater Informationen durch Millionen von Menschen. Dies verschaffe Facebook nicht nur wirtschaftliche Macht, sondern auch gesellschaftliche Verantwortung. Diese werde von Facebook aber nicht wahrgenommen. Stattdessen würden gesetzliche Grauzonen, das Fehlen internationaler Regelungen und die Unkenntnis, ja Unbedarftheit vieler Menschen ausgenutzt, um Daten im industriellen Maßstab zu generieren, wirtschaftlich auszuwerten und für sonstige Zwecke bereitzuhalten.

Wagner forderte Facebook auf, sich den datenschutzrechtlichen Selbstverpflichtungen anzuschließen, welche die Betreiber deutscher Netzwerke längst eingegangen seien. Er bedauerte, dass der Bundesgesetzgeber sich bisher habe nicht darauf verständigen können, die notwendigen gesetzlichen Rahmenbedingungen zu erlassen und er beklagte, dass sich auch die Europäische Union bisher nicht mit dem nötigen Nachdruck mit Facebook auseinandergesetzt habe.

Das ULD hat seine datenschutzrechtliche Bewertung zu Facebook im Internet veröffentlicht unter: https://www.datenschutzzentrum.de/facebook/

Pressemeldung Ende

Um den Anforderungen gerecht zu werden, stehen zur Zeit folgende Plugins / Erweiterungen zur Verfügung.

WordPress Plugins

Das WP-Social-Share-Privacy von Fabian Künzeler fügt über die gleichen Funktionen wie das von Heise stammende  jQuery Plugin. Im Administrationsbereich unter den Einstellungen lässt sich das Plugin bequem an die Bedürfnisse des Webseitenbetreibers anpassen. Es können über die Einstellungen die drei Social Media Dienste, Facebook, Twitter und Google+, einzeln aktiviert oder deaktiviert werden.

Des weiteren kann man den Bloglesern erlauben, mit einem Klich dauerhaft den Zugriff auf die Social Media Dienste zu gewähren. Weitere Möglichkeiten des Plugins Auswerten der drei Social Media Dienste so wie die Anpassung der Namen für die Ausgabe.  Um das Plugin im Theme nutzen zu können, muss eine Zeile PHP Code eingebunden werden.

Das WordPress Button XSD socialshareprivacy von XSized realisiert die 2-Klick-Lösung von heise, angepasst für eine komfortable Integration in WordPress  mit einfacher Administrierbarkeit. Die Facebook AppID sowie Mouseover-Informationen können aus der Admin-Oberfläche heraus konfiguriert werden. Das Plugin unterstützt die Dienste Facebook, Twitter und Google+.

Die Buttons erscheinen ausschliesslich in der Einzelansicht der Beiträge unterhalb des Textes. Wichtig ist, dass ohne eine Facebook App-ID der Facebook-Button nicht angezeigt wird.

Das WP socialshareprivacy fügt dem WordPress Blog Facebook-, Twitter– und Google+ -Buttons hinzu. Mit Hilfe dieser Buttons können Leser Beiträge komfortabel weiter empfehlen. Dabei werden keine Daten der Leser ohne deren Zustimmung an die Betreiber der Netzwerk-Plattformen gesendet.

David Seffers Plugin ist eine Alternative zum normalen Like Button ist der Facebook Like Datenschutz Button für WordPress mit einem Bild, der erst eine Nutzungserlaubnis fordert, bevor er aktiv wird. Bevor eine Verbindung zu Facebook hergestellt wird, muss einer Übertragung von Daten an Facebook zugestimmt werden. Stimmt man nicht zu, bleibt der Like Button inaktiv und kann rein technisch keinerlei Daten übermitteln.

Erst nach einer Bestätigung durch den Blogleser mittels eines erneutem Klicken auf den Button wird der Link zur aktuellen Seite an Facebook gesendet und erscheint dort im Newsfeed. Das Plugin ist auch mit Widgets in der Sidebar als Facecbook Like Box nutzbar. Eine Demo des Plugins ist hier zu finden.

Das Plugin 2 Click Social Media Buttons für WordPress von H.-Peter Pfeufer fügt die Buttons für Facebook-Like, Twitter und Googleplus entsprechend der Lösung von heise.de wie im Artikel 2 Klicks für mehr Datenschutz beschrieben in das Blog ein. Hierbei handelt es sich um den Versuch die Buttons dem deutschen Datenschutz zu entsprechen. heise online hat deshalb eine zweistufige Lösung entworfen, die nur mit Zustimmung der Anwender Daten an Dritte übermittelt. Beim Laden der Seite sind die Button noch nicht aktiv.

Der Leser muss die jeweiligen Buttons zuerst selbst aktivieren und bekommt dazu in einem Tooltip zu sehen eine kurze Datenschutzerklärung angezeigt. Erst wenn der Leser auf einen der Buttons klickt, werden diese aktiv. Die Buttons werden aktuell automatisch unter den Beiträgen eingebunden.

Wer will, kann die Buttons der sozialen Netzwerks dauerhaft aktivieren, solange das Cookie nicht gelöscht wird. Das WordPress Plugin benötigt WordPress 3.0.1 oder höher.

Das 2-Klicks-Button – Socialshareprivacy Plugin von DasHobbit ist eine Umsetzung der Datenschutzgerechten 2-Klick Lösung für Facebook Like, Twitter und Google+ Buttons von heise.de. Das Plugin bietet dem Blogleser die Möglichkeit den Facebook-Like, Twitter- und den Google Plus Button erst durch einen Klick des Besuchers selbst auf der Seite zu aktivieren um den Datenschutzbestimmungen in Deutschland gerecht zu werden.

Joomla Lösung

2CSB – 2 Klicks für mehr Datenschutz Plugin für Joomla! 1.5 und 1.7. Hier handelt es sich um ein Inhalts-Plugin. Man kann die Buttons über oder unter den Artikeln platzieren. Für die Funktion der Buttons wird ausschließlich der Originalcode des jeweiligen Anbieters benutzt.  Das Plugin unterstützt Facebook, Twitter und Google Plus.

Drupal Lösung

Auf drupalcenter.de gibt es eine Do It Yourself Einbau Anleitung für Drupal Nutzer.

Allgemeine Umsetzungen

Die Anleitung von Bursali zum Einbau des Facebook Share Buttons in Form eines „Custom Share Buttons“ zeigt zwei Möglichkeiten das Button in beliebige Seiten und WordPress Seiten zu integrieren.

heise.de bietet eine Umsetzung als jQuery Plugin an, die in beliebige Seiten eingebaut werden kann.

Kennt ihr weitere Umsetzungen, die hier noch nicht gelistet sind?

Quelle der Pressemitteilung: Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz