Hintergründe und Konsequenzen
Das Unabhängige Landeszentrum für den Datenschutz Schleswig-Holstein (ULD) hat im August 2011 eine eingehende technische und rechtliche Analyse zentraler Elemente des Sozialen Netzwerks „Facebook“ vorgelegt, den „Fanpages“ und dem „Gefällt mir“-Button.
An diesem Plugin kritisiert das ULD insbesondere, dass Facebook die Nutzer über ein zwei Jahre gültiges Cookie wieder erkennt, sobald sie eine Internetseite aufsuchen, die den „Gefällt mir“-Button integriert hat. Dies geschehe unabhängig davon, ob dieser Button angeklickt wird und unabhängig davon, ob jemand tatsächlich registrierter Facebook-Nutzer ist.
Das Cookie wird bereits gesetzt, wenn nur ein einziges Mal eine Facebook-Seite, z.B. eine öffentliche Fanpage, aufgerufen wird. Diese Datenerhebung erfolge ohne ausreichende Information oder Einwilligung. Auch wenn jemand nie zuvor eine „Fanpage“ oder sonstige Facebook-Seiten angeklickt habe und daher noch kein solches Cookie gesetzt wurde, würden die IP-Adresse sowie Browser-Informationen übertragen, wenn eine Seite mit integriertem „Gefällt mir“-Button besucht wird. Wie Facebook diese Daten verwendet, ist nicht überprüfbar. Die Daten sind geeignet, um daraus detaillierte Nutzungsprofile zu generieren, wobei Facebook bestreitet, solche Profile von Nicht-Facebook-Nutzern zu erstellen.
Das Bundesverbraucherministerium ist in Kontakt mit dem Unternehmen, um weitere Informationen über die Erhebung und Verwendung persönlicher Nutzerdaten zu erlangen. Bundesministerin Aigner wird in Kürze in die USA reisen, um mit Facebook und weiteren US-Unternehmen über die Einhaltung der deutschen und europäischen Datenschutzrichtlinien zu sprechen.
Facebook erstellt darüber hinaus offenkundig personalisierte Nutzungsprofile von eingeloggten Nutzern, wenn sie gleichzeitig Internetseiten nutzen, die den „Gefällt mir“-Button integriert haben. In diesem Fall würden die Informationen über diese betrachteten Seiten mit den Profildaten – also auch dem Namen – zusammengeführt.
Das Bundesverbraucherministerium teilt die Auffassung des ULD, dass diese Personalisierung der Nutzungsprofile einen Verstoß gegen § 15 Abs. 3 Telemediengesetz (TMG) darstellt, wonach die Daten aus einem pseudonymisierten Nutzungsprofil nicht mit dem realen Namen zusammen geführt werden dürfen. Für diesen eklatanten Rechtsverstoß wäre nicht nur Facebook verantwortlich, sondern auch der Verwender des „Gefällt mir“-Buttons, da die Weitergabe der Daten durch Einbindung des Buttons in die eigene Internetseite eine eigene Datenverarbeitung darstellt. Auch an dieser Stelle teilt das BMELV die Rechtsauffassung des ULD.
Bei „Fanpages“ kritisiert das ULD zurecht, dass die Betreiber einer „Fanpage“ die Analyse der Nutzung ihrer Seite (sog. Reichweitenanalyse) nicht abschalten können und daher das nach § 15 Abs. 3 TMG bestehende Widerspruchsrecht der Nutzer nicht ausgeübt werden kann. Für diesen Datenschutzverstoß sei nicht nur Facebook, sondern auch der Betreiber der Fanpage verantwortlich. Dieser gebe die Datenverarbeitung an Facebook als „Auftragsdatenverarbeiter“ weiter, so dass die Verantwortung beim Betreiber der „Fanpage“ als Auftraggeber verbleibe. Da sich die Nutzungsanalyse nicht deaktivieren lasse, könnten „Fanpages“ derzeit nicht rechtskonform betrieben werden.
Beim „Gefällt mir“-Button zeigt das ULD hingegen einen Weg auf, diesen Button datensparsamer zu verwenden: Der Button könne so eingebunden werden, dass er zunächst nur als Bild angezeigt werde und sich per Mausklick zuerst ein Hinweisfenster öffne, dass den Nutzer über die Datenweitergabe an Facebook informiere und er in die Datenweitergabe einwillige, bevor eine Verbindung zu Facebook hergestellt wird. So könne der Nutzer selbst entscheiden, ob er der Weitergabe seiner Daten an Facebook zustimmt. Einen so genannten „2-Klick-Button“ stellt beispielsweise das Internetportal „Heise online“ nun als OpenSource zur Verfügung. Diesen bewertet das ULD als Schritt in die richtige Richtung, aber noch nicht als ausreichend, weil nicht ausreichend darüber informiert werde, worin der Nutzer einwillige.
Aus Sicht des Bundesverbraucherministeriums sollte der „Gefällt mir“-Button von Facebook bis zu einer datenschutzkonformen Lösung der Problematik nicht mehr auf Internetseiten von Behörden oder Unternehmen eingebunden werden. Auch sind Facebook-„Fanpages“ konsequent abzuschalten, weil ihre Verwendung offensichtlich gegen deutsches und europäisches Datenschutz- und Telemedienrecht verstößt.
Facebook ist mit mehr als 750 Millionen Nutzern das größte Soziale Netzwerk weltweit und bietet Behörden, Verbänden und Unternehmen völlig neue Möglichkeiten der Kommunikation und Interaktion. Das Bundesverbraucherministerium sieht diese Potenziale, weist aber darauf hin, dass gerade amtliche Stellen in besonderer Verantwortung stehen, persönliche Daten der Nutzer umfassend zu schützen.
(Quelle: http://www.bmelv.de/SharedDocs/Standardartikel/Verbraucherschutz/Facebook-Button-Fanpage.html)