Wichtiges Update 10.03.2016 – Bitte nutzen Sie den Like-Button, wenn überhaupt, allenfalls mit der 2-Klick-Lösung. Der Hinweis in der Datenschutzerklärung bleibt zwar Pflicht, ist aber alleine nicht ausreichend. Dazu mehr in meinem Beitrag bei Allfacebook.de: „LG Düsseldorf: Like-Button und Social-Plugins sind rechtswidrig (FAQ zum Urteil)„.
Der Like-Button (in deutsch „Gefällt mir“-Schaltfläche genannt) erobert im großen Stil das Internet, obwohl sein Einsatz vielerorts als ein Verstoß gegen die Datenschutzgesetze angesehen wird. In diesem Beitrag möchte ich einen verständlichen Überblick über diesen scheinbaren Widerspruch geben und die Frage beantworten, wie hoch das Risiko beim Einsatz dieses „Social-Plugins“ von Facebook ist.
[sc name=“tshinweisboxBEGIN“]Updates: Die rechtlichen Fragen rund um den Like-Button sind weiterhin ungeklärt. Bitte beachten Sie daher die Updates am Ende des Beitrags, in denen ich die aktuellen Entwicklungen nachhalten werde.[sc name=“tshinweisboxEND“]
Was ist der Like-Button?
Der Like-Button ist ein so genanntes „Social-Plugin“ von Facebook. Dieses Plugin können Seitenbetreiber auf ihrer Website einbinden. Ist ein Seitenbesucher gleichzeitig Mitglied bei Facebook und klickt auf den Button, erscheint in seinem Profil bei Facebook ein Link zu dieser Webseite mit dem Hinweis, dass sie ihm gefällt. Der Button ist also eine Art von Empfehlungsmarketing.
Verstößt der Like-Button gegen die Datenschutzgesetze?
Jein. Die Antwort auf diese Frage hängt davon ab, wie man die folgende Gesetzeszeile interpretiert:
„Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen […]“ (§ 15 Abs.1 Telemediengesetz (TMG), Hervorhebung von mir).
Wer den Like-Button in seine Website einbindet, erlaubt es Facebook personenbezogene Daten seiner Besucher zu erheben. Insbesondere, wenn die Besucher zugleich bei Facebook eingeloggt sind, kann Facebook erfahren welche IP-Adresse die Besucher haben, wie oft sie diese Seite besuchen, etc. Ferner ist es theoretisch möglich, dass diese Daten zum Teil auch von Besuchern erhoben werden, die nicht Mitglieder bei Facebook sind. Genaueres ist leider nicht bekannt.
Diese Datenerhebung wäre zulässig, wenn der Like-Button erforderlich für die Nutzung einer Webseite wäre. Und an diesem Punkt scheiden sich die Geister.
- Die Pragmatiker sagen, dass der Seitenbetreiber bestimmt wie seine Seite aussieht. Und wenn er einen Like-Button einbaut, dann ist dieser ein erforderlicher Bestandteil der Seite. Insbesondere, weil er die Besucherzahlen steigern und somit dem Zweck der Seite dienen soll.
- Verfechter des Datenschutzes argumentieren dagegen, dass eine Webseite auch ohne einen Like-Button betrieben werden kann und dieser daher nicht erforderlich ist. Und erst Recht ist es nicht erforderlich personenbezogene Daten von Besuchern, die keine Facebookmitglieder sind, zu erheben.
Diesen Streit könnte man lange und mit vielen Argumenten fortsetzen, obwohl ich das letzte Argument für überzeugend halte. Es ist wohl nicht erforderlich, dass Facebook die IP-Adresse von Nichtmitgliedern erhebt.
Ferner kommt auch noch die Frage hinzu, ob die Übermittlung der Daten in die USA zulässig ist. Zwar ist Facebook dem „Safe Harbour„-Programm beigetreten und hat sich damit bereit erklärt, den westeuropäischen Datenschutzstandards zu entsprechen. Doch der praktische Umgang Facebooks mit Daten wirft Zweifel auf, ob diese Standards tatsächlich eingehalten werden.
Im Ergebnis ist die Frage, ob die Einbindung des Like-Buttons rechtswidrig ist, unter Juristen noch nicht endgültig entschieden, aber die Tendenz geht zur einer Datenschutzverletzung.
Wie hoch ist das Risiko, wenn ich den Like-Button einbinde?
Das Risiko ist nach meiner Ansicht derzeit eher gering. Die Gefahr droht von zwei Seiten, gegen die jedoch gewichtige Argumente sprechen:
- Bußgeld von einer Datenschutzbehörde
Hier kann m.E. davon ausgegangen werden, dass kein Bußgeld in einem solch ungeklärten Zweifelsfall verhängt wird. - Unterlassungsaufforderung von einem Seitenbesucher, wegen gesetzwidrigen Erhebens personenbezogener Daten
In diesem Fall würde diese Person jedoch Gerichts- und Anwaltskosten riskieren, falls ein Gericht im Zweifel hier keine Datenschutzverletzung sieht. - Abmahnung von Mitbewerbern
Eine Datenschutzverletzung ist nur dann zugleich ein Wettbewerbsverstoß, wenn dadurch der Wettbewerb nicht nur unerheblich verzerrt wird. Das hat ein Gericht z.B. angenommen, als Kundendaten mit Gewinnabsicht verkauft wurden. Meines Erachtens ist der Datenschutzverstoß beim Like-Button nicht gleich schwerwiegend. Die gegenwärtige rechtliche Entwicklung und die politischen Impulse deuten jedoch darauf hin, dass bei Like-Buttons durchaus Wettbewerbsverstöße angenommen werden könnten.
Viel wahrscheinlicher ist jedoch, dass eine Organisation (z.B. ein klageberechtigter Verein, wie z.B. ein Verbraucherschutzverband), die sich dem Datenschutz verschrieben hat, den Button auf die datenschutzrechtliche Probe stellt und gegen eine staatliche Einrichtung vorgeht, die ihn einsetzt. So war das z.B. bei Google-Analytics der Fall.
Was man jedoch auf jeden Fall tun sollte, ist die Diskussion zu dem Like-Button im Auge zu behalten und entsprechend zu reagieren. Sollte jedoch eine klare Entscheidung dazu kommen, dass der Button ein Datenschutzverstoß ist, wird wohl Facebook zuerst reagieren. Denn Facebook liegt viel daran, dass diese Buttons nicht plötzlich von den Webseiten verschwinden. So ähnlich war das mit Google-Analytics, wo Google nachgegeben hat und nun erlaubt die IP-Adresse der Besucher unkenntlich zu machen.
Was aber jeder Seitenbetreiber, der den Like-Button nutzt auf jeden Fall tun muss, ist seine Besucher über dessen Wirkung in der Datenschutzerklärung aufzuklären. Dass eine solche Aufklärung nach § 13 Abs.1 TMG erfolgen muss, steht außer Zweifel.
Muster einer Datenschutzerklärung für den Like-Button (deutsch und englisch)
Die Muster basieren auf dem Vorschlag von Dr. Thomas Helbing und wurden nur geringfügig modifiziert. Sie decken nicht nur den Like-Button, sondern auch die übrigen Social-Plugins von Facebook ab.
Sie dürfen die Muster gerne für Ihre Seite gegen einen Link auf diese Seite übernehmen:
- Linkadresse: https://drschwenke.de/like/
- Link in HTML: <a href=”https://drschwenke.de/like“>Muster von Rechtsanwalt Thomas Schwenke – I LAW it</a>
Deutsche Version:
[muster:ds:facebook:titelcontent:spreerecht]
Englische Version:
[muster:ds:facebook_en:titelcontent:spreerecht]
Fazit
Da es noch nicht gerichtlich geklärt ist, ob die Einbindung des „Gefällt mir“-Buttons gegen das Datenschutzrecht verstößt, ist die Gefahr eines Bußgelds oder einer Datenschutzklage eher gering. Notwendig ist jedoch, dass die Datenschutzerklärung auf der Webseite, um die Erklärung zur Facebook Social Media Plugins erweitert wird.
Wenn Sie über neueste rechtliche Entwicklung bei dem „Gefällt mir“-Button und den übrigen „Facebook Social Media“-Plugins informiert bleiben möchten, empfehlen wir Ihnen unser Blog zu abonnieren.
Weitere Informationen:
- „Facebook Social Plugins und Datenschutzrecht“ auf .thomashelbing.com
- „Wieso wir den Facebook „Like-Button wieder entfernten“ bei hamburg.de
- „Einbindung des Facebook “Like-Buttons” nicht datenschutzkonform“ bei internet-law.de
- „Datenschutz und der Facebook Like-Button: was Webseiten-Betreiber beachten müssen“ im Datenschutzblog
- „Facebook: “Gefällt mir” vs. Datenschutz“ im shopbetreiber-blog.de
- „Grund zur Panik? – Rechtliche Risiken des Facebook-Like-Buttons“ bei Berufung selbstständig
Updates
- Update 09.11.2010 – kein Grund zur Panik*
Ich lese gerade, dass die Einbindung des „Gefällt mir“-Buttons einen Wettbewerbsverstoß begründen soll und Abmahnungen von Konkurrenten zu Folge haben kann. Diese Ansicht halte ich für übertrieben, da grundsätzlich ein einfacher Datenschutzverstoß nicht wettbewerbswidrig ist. Ausnahmen gibt es, wenn z.B.Kundendaten weiter gegeben oder Daten für unerlaubte Zusendung von Werbungverwendet werden. Solch schwerwiegende Begleitumstände sehe ich bei dem „Gefällt mir“-Button dagegen nicht.Ich fände es zwar auch schön, wenn Facebook im Einklang mit dem Datenschutzrecht agieren würde und unser Datenschutzrecht mehr der Wirklichkeit angepasst wäre. Aber einen Grund zur Panik, wie er in dieser Pressemitteilung dargelegt wird, sehe ich nicht. Bewahren Sie bitte Ruhe. 🙂 - Update 16.11.2010 – Weiterer Artikel
Bei „Berufung selbstständig“ habe ich den Artikel „Grund zur Panik? – Rechtliche Risiken des Facebook-Like-Buttons“ veröffentlicht, der noch detailreicher auf die Problematik eingeht. - Update 12.03.2011 – Englische Version
Den vielen Bitten folgend, findet sich die Mustererklärung oben nun auch in englischer Sprache. - Update 23.03.2011 – Gerichtsentscheidung
Es gibt nun auch eine Gerichtsentscheidung, welche der hier vertreten Meinung entspricht: „Erste Gerichtsentscheidung: Like-Button ohne Datenschutzerklärung ist nicht wettbewerbswidrig, ABER…„ - Update 06.05.2011 – Zweite Gerichtsentscheidung
Das Kammergericht Berlin hat die erste Entscheidung zum Likebutton bestätigt: „Urteil zum Like-Button bestätigt – Wettbewerber können nicht abmahnen„. - Update 09.09.2011 – Datenschutzbehörden vs Facebook Aktuelle Entwicklungen
Die Datenschützer zwingen Facebook an den Verhandlungstisch, indem sie Bußgelder gegenüber den Fanpage-Betreibern und Likebutton-Nutzern androhen. „Es wird nichts so heiß gegessen, wie es gekocht wird“ ist mein Fazit in dem Artikel „Facebook vs. Datenschutz – Wie sich Fanseiten-Betreiber und Like-Button-Nutzer derzeit verhalten sollten“ bei Allfacebook.de. Im Übrigen bleibt das obige Datenschutzmuster unabhängig von den vertretenen Meinungen notwendig. - Update 010.09.2012 – Ich empfehle die Nutz
- Update 09.10.2013 – Keine Mithaftung für Fanseiten
Das VG Schleswig hat beschlossen, dass Fanseitenbetreiber nicht für etwaige Datenschutzverstöße von Facebook im Rahmen der Fanpage-Statistiken „Insights“ haften. Mehr dazu in dem Beitrag Facebook-Fanseiten dürfen bleiben – Urteil: Betreiber haften nicht für Facebooks Datenschutzverstöße. Ob diese Entscheidung auf den „Like“-Button übertragen werden kann, ist zweifelhaft, denn Die Konstellation ist zwar ähnlich, aber es gibt einen wesentlichen Unterschied. Im Fall des Like-Buttons wird nicht bloß eine Präsenz auf einer Social Media – Plattform angelegt, sondern ein fremder Code in die eigene Website eingebunden. Auf der anderen Seite gibt es bisher keine anhängigen Verfahren wegen der Nutzung des „Like“-Buttons. Jedoch sollten Sie die obigen Datenschutzergänzung nutzen, da ansonsten wegen deren Fehlens eine Abmahnung laut LG Hamburg möglich wäre. - Update 02.12.2014 – Die 2-Klick-Lösung von heise kommt in einer neuen Version. Ich empfehle die Nutzung, da Nutzer vor der Datenübertragung an Facebook ausdrücklich belehrt werden. Die 2-Klick-Lösung gibt es für viele CMS als Plugins/Addons.
- Update 21.05.2015 – Die Verbraucherzentrale NRW hat 6 Unternehmen wegen der Verwendung des Like-Buttons abgemahnt und in zwei Fällen bereits eine Klage erhoben. Es sieht also danach aus, dass die Zulässigkeit des Like-Buttons demnächst gerichtlich überprüft wird. In der Zwischenzeit rate ich Ihnen umso mehr die 2-Klick-Lösungen zu nutzen und ihre Datenschutzerklärung um die obigen Muster zu ergänzen. Die sicherste Alternative ist eine Facebook-Teilen (bzw. Sharing)-Schaltfläche (wie sie z.B. in diesem Beitrag verwendet wird).
- Update 10.03.2016 -Die Verbraucherzentrale NRW hat vor dem LG Düsseldorf einen ersten Erfolg erzielt (LG Düsseldorf, Urt. v.09.03.2016, Az. 12 O 151/15, Urteil als PDF). Das Urteil betrifft das Page-Plugin und macht deutlich, dass der Einsatz der Social-Plugins von Facebook allenfalls mit der 2-Klick-Lösung noch möglich ist. Bitte lesen Sie dazu meinen Beitrag bei Allfacebook.de: „LG Düsseldorf: Like-Button und Social-Plugins sind rechtswidrig (FAQ zum Urteil)„.
[callto:buch_1]
Vielen Dank, dass Sie für ein bisschen mehr Klarheit beim Thema „Gefällt mir“ Button sorgen. Gerade was die rechtliche Seite des Einbindens vom Button in den eigenen Internetauftritt angeht. Die Meinungen über diesen „Gefällt mir“ Button gehen ja mittlerweile doch etwas auseinander. Wobei Empfehlungsmarketing an für sich ja ein gutes Instrument ist. Gruß, Jochen
Ich bin mir nicht sicher, ob hier alle Aspekte richtig gewürdigt wurden. Im Fall von FB geht es um die Erkennung eines Mitglieds über die ID aus dem Cookie, wenn dieses Mitglied eine Webseite mit dem FB-Button aufruft. Der bloße Aufruf genügt, und schon speichert FB unter meinem Namen die angesurfte Webseite. Ich bin kein Jurist, aber so weit ich weiß, ist das Speichern personenbezogener Daten in D aktiv zustimmungspflichtig und kann nicht in den Datenschutzerklärungen oder dem Impressum „versteckt“ werden. Ich muss als Besucher VORHER aufgeklärt werden, dass hier pers. Daten von mir erhoben werden könenn, diese an Dritte in die USA geschickt werden und dort wiederum an an andere Unternehmen weitergegeben werden. Plus natürlich, dass die Daten zum Zweck der kommerziellen Werbung genutzt und ggf. zu diesem Zweck weitergegeben werden können. Was sagen den die Juristen hier: Ist es rechtlich in Ordnung, wenn ohne mein Wissen und ohne meine Zustimmung meine persönlichen Daten verwendet bzw. angereichert werden? Wo greift mein Auskunfsrecht? Wo mein Widerspruchsrecht und das Recht auf Löschung der Daten? Mein Ansprechpartner ist in diesem Fall der deutsche Webmaster, der den Button eingebaut hat. Kann der meinen gesetzliche gedeckten Forderungen nachkommen bzw. wie würde er das tun?
Kurz zum gerade erschienenen Update: Wenn das Einbinden den Buttons nicht legal sein sollte und sich Unternehmen damit (via Social Commerce) einen Wettbewerbsvorteil verschaffen, zählt das dann nicht zum unlauteren Wettbewerb? Und ist damit abmahnfähig?
Personenbezogene Daten (die wir hier unstreitig annehemen) darf man erheben, wenn man
a. eine Einwilligung hat
b. das Gesetz es erlaubt.
zu a.
Eine ausdrückliche Einwilligung ggnü dem Seitenbetreiber, der den Button einsetzt wird nicht vorliegen
Man könnte sie aus der Datenschutzeinwilligung von FB entnehmen (zumindest für Mitglieder). Allerdings entsprechen die dort vorformulierten Einwilligungen mE u.a. schon wegen fehlender Hervorhebung aus dem sie umgebenden Textwust nach deutschem Recht unwirksam.
zu b.
Eine gesetzliche Erlaubnis könnte sich aus § 15 TMG ergeben. Hier kann man sich streiten, ob der Button im Sinne der Vorschrift „erforderlich“ ist (s.o. im Beitrag). M.E. kann man hier beide Positionen vertreten. Z.B. pro Erforderlichkeit sagen, dass diese sich daraus ergibt, dass der Button heute zum Standard geworden ist und notwendig ist, um Besucherströme zu generieren.
Es ist letztendlich eine politische und gesellschaftliche Entscheidung in welche Richtung man tendiert und wird davon abhängen wie die Richter, die die Frage mal vorgelegt bekommen, es sehen werden.
Aber auch wenn wir einen Datenschutzverstoß haben, so bringt dieser bei der Aktuellen Datenschutzpraxis keine Große Gefahr, dass ein Bußgeld verhängt wird.
Wäre es ein Wettbewerbsverstoß, so sähe die Lage ganz anders aus, weil dann die Mitbewerber gegen den Websitebetreiber vorgehen könnten.
Hier käme ein „Vorsprung durch Rechtsbruch“ als Wettbewerbsverstoß in Frage. Allerdings stellt nicht jeder Rechtsbruch zugleich einen Wettbewerbsverstoß dar. Ein solcher liegt vielmehr nur dann vor, wenn sich der Rechtsbrecher gerade durch den Rechtsbruch einen Vorteil im Wettbewerb verschafft. Daher ist es nicht schon allein wettbewerbswidrig, wenn ein Mitbewerber eine Steuerhinterziehung begeht oder gegen die Datenschutzgesetze verstößt. Helfen ihm jedoch beide Verstöße z.B. seine Marktstellung nicht nur unwesentlich auszubauen oder Waren günstiger zu kalkulieren, so kann ein Wettbewerbsverstoß anzunehmen sein. Und wieder sind wir an einem Punkt, an dem wir entscheiden müssen, inwieweit sich der „Like“-Button auf den Wettbewerb auswirkt.
Dabei müsste die Auswirkung z.B. der unerlaubten Erhebung von Daten oder Verkauf von Kundendaten für Direktmarketing gleich kommen. Das ist m.E. eher nicht der Fall.
Wenn wir trotzdem sagen, der Like-Button beeinflusst den Marktverkehr nicht nur unwesentlich, weil er mehr Besucher anlockt, könnte man sagen, dass das ein Argument dafür ist, warum er für die Website erforderlich ist und weswegen kein Datenschutzverstoß vorliegt.
Vielen Dank für den aufschlussreichen Artikel. Gilt das Gesagte – im Rahmen – auch für andere „Social“-Buttons wie Twitter? Sind auch hier besondere Formulierungen notwendig, die den Einsatz ermöglichen?
Darf ich den Mustertext einfach so übernehmen?
Wenn ja – mit Link/ohne Link auf diese Seite?
Wie auch immer. Vielen Dank für den Artikel.
@Wolf: Es kommt drauf an, welche Daten die Buttons erheben. Reine Twitter-Link-Buttons sind da unbedenklich.
@ad: Mit Link ist nett, aber keine Pflicht.
hallo zusammen,
danke für diesen beitrag. findet man den mustertext auch irgendwo auch englisch?
danke!
/Ed
@Ed: bitte sehr. Leider ist es mir nicht bekannt. Dabei müsste es die Geben, weil so ziemlich ähnliche Regeln zumindest in der EU herrschen. Würde mich über einen Hinweis sehr freuen.
Wir wollten Gerechtigkeit und bekamen Recht. Halte Datenschutz für eine wichtige Angelegenheit. Allerdings sind mir einige juristische Verklausulierungen und Spitzfindigkeiten zuwider.
Wer will was von wem woraus ?
Das Netz entwickelt sich, der Mensch ist gläsern und der Datenschutz will die direkte Ansicht verhindern. Viel Erfolg
Vielen Dank für ihr Muster
Gruss Klaus Schaumberger
Langsam entwickelt sich das Impressum ja zu einem fetten Vertragsscharmützel. Und das ganze nur, um die ganzen tollwütigen Abmahner zurückzuhalten…. Gibt es denn keine ehrliche Arbeit für Juristen mehr 😉 ?
Auf jeden Fall vielen Dank für den Mustertext und die Zusatzinformationen. Natürlich mit Link hierher.
Na denn, habe ich das mal eingefügt. Ich hoffe die Quellen-Angabe ist so in Ordnung. Ansonsten kurz mal per Mail bei mir meckern und sagen wie ich es besser machen soll 😉
Jetzt werde ich mal an meinen „Dauerwerbeblogger“-Banner basteln 😉
Vielen Dank für den informativen Artikel. Habe den Muster-Text auch in mein Impressum eingebaut und verlinkt.
Vielen Dank für den Artikel und den Mustertext für die Facebook Social Plugins. Habe den Mustertext ebenfalls in mein Impressum übernommen und verlinkt.
Vielen Dank, Denis
Mein Tipp: Auf den Like-Button verzichten und stattdessen einen Teilen-Button einbauen, der kommt eh besser und ist – bei richtiger Umsetzung (bspw. als JavScript) – datenschutzrechtlich unbedenklich.
Eine Frage bzw. eine Idee zur Thematik: Vorausgesetzt, Facebook erhebt und speichert tatsächlich nur die Daten derjenigen Besucher einer Website mit Like-Button, die bereits Mitglied bei Facebook sind, liegt dann hier tatsächlich eine Übermittlung/Nutzung von Daten an/durch „Dritte“ vor? Facebook und Facebook-Nutzer stehen ja bereits in einer Beziehung, in die der Nutzer ja eingewilligt hat.
Das Facebook-Mitglied hat ja Facebook bereits durch seine Anmeldung bei Facebook diesem die Erlaubnis zur Übermittlung, Speicherung und Nutzung seiner Daten gegeben.
Könnte man hier also nicht auch so argumentieren, dass Facebook nur die Daten von Personen erhebt, die ohnehin in einer „Vertragsbeziehung“ mit Facebook stehen, es insofern alse eine Sache ist, die zwischen Facebook und seinen Nutzern zu regeln ist?
Ist nur so eine Idee…
Danke für das Muster.
Viele Grüße
Markus Sommer
Sehr informativer Artikel über ein bislang sehr vernachlässigtes Thema gerade in Zeiten rasanten Facbookwachstums… und ein super Textvorschlag.
Vielen Dank für Eure Arbeit!
Beim I-like button wird die IP-Adresse auch schon an Facebook übermittelt, bevor man drauf klickt. Wenn die bloße http-bedingte Übermittlung der IP-Adresse nach deutschem Datenschutzrecht bereits problematisch ist, dann dürfte man doch im Prinzip kein extern gehostetes Bild, keine Werbung von einem ad network, ja nichtmal ein extern gehostetes XML-schema ohne einen entsprechenden Hinweis in der Datenschutzerklärung in die HTML-Seiten der web site einbinden. Und wofür soll der Hinweis in der Datenschutzerklärung dann überhaupt gut sein, wenn die IP-Adresse (nebst URL referrer und eine paar anderen Informationen) schon längt übermittelt wurde, bevor man überhaupt die Gelegenheit hatte, die Datenschutzerklärung zu lesen? Damit man dann zumindest weiß, an wen man sich wenden muss, wenn man seine IP-Adresse aus den server logs von Facebook löschen lassen möchte?
Genau, die Aufklärung sieht das Gesetz vor. Außerdem ist es tatsächlich so, dass man seinen Dienstleistern vertrauen muss, dass sie keinen Schindluder mit den übermittelten Daten anstellen und sie z.B. speichern, ohne dies mitzuteilen. U.U. muss man daher auch einen Vertrag über Auftragsdatenverarbeitung abschließen: http://t3n.de/news/internetrecht-15-irrtumer-auftragsdatenverarbeitung-255133/
Ich bin mir unsicher, ob es wirklich praktikabel ist, für jedes extern gehostetes Bild oder extern gehostete JS-Datei einen entsprechenden Hinweis in die Datenschutzerklärung aufzunehmen. Besonders schwierig wäre das wohl bei Werbung aus Ad networks.
Mir ist in Deutschland keine größere Website bekannt, bei der die Datenschutzerklärung Ihren hohen Anforderungen entspräche. Selbst die Datenschutzhinweise für Ihre eigenes Blog müssten Sie dann wohl noch ergänzen, denn z.B. auf dieser Seite werden Inhalte aus diversen externen Quellen direkt eingebunden, ohne dass Sie das in den Datenschutzhinweisen erwähnen. Im einzelnen sind das:
– zwei Bilder und eine JS-Datei auf stats.wordpress.com,
– diverse Bilder auf *.gravatar.com,
– ein Bild und zwei JS-Files auf *.tweetmeme.com,
– ein Bild auf i.creativecommons.org,
– ein Bild auf http://www.bvcm.org,
– ein Bild auf http://www.jurablogs.com.
Ist mein anderer Kommentar bei Ihnen vielleicht in der Moderationswarteschlange untergegangen, oder benötigen Sie noch Zeit zum Antworten? Ich frage nur aus Neugier. Sie können diesen Post gerne löschen.
Ist freigegeben. Sorry, wenn viele Links drin sind, kommt ein Kommentar in die Moderation.
Ich halte die Kennzeichnung einzelner Teile für nicht praktikabel, was auch der Praxis erkennbar ist. Oder wie Adrian Schneider im Telemedicus schreibt: „Bislang wurden diese juristischen Probleme so gelöst, dass das Gesetz einfach nicht konsequent angewendet wurde.“ http://www.telemedicus.info/article/1951-Tracking-Welche-Regelungen-waeren-sinnvoll.html?
Vielen Dank für den Beitrag bzgl. Facebook-Plugin. Das war für mich neu. Inzwischen haben wir unsere Datenschutzerklärung aktualisiert.
Hallo,
ich habe da eine Frage wegen Twitter. Nun ist es auch möglich, einen Button ähnlich Facebook „Gefällt mir“ einzubinden. Dort erscheint ein Icon mit der Bezeichnung „Twittern“ und daneben ein Zähler mit den bisherigen „Tweets“.
Meine Frage: muss da auch die Datenschutzerklärung angepasst werden, weil da auch Daten ohne Wissen der Nutzer nach Twitter gesendet werden oder ist es unbedenklich?
Hallo, ich gehe davon aus, dass auch hier eine Anpassung notwendig ist. Ich habe aber noch eine Anfrage an Twitter laufen und werde dazu hier im Blog Stellung nehmen.
Alle reden hauptsächlich von Facebook und Twitter – was aber ist mit Youtube? Eingebettete Youtube-Inhalte greifen doch schon lange um sich. Sollte man Youtube und Co in seine Datenschutzerklärung mit aufnehmen?
@ShadowBeast: Dem Gesetz nach müsste jeder Fremdcontent, der eingebettet wird erklärt werden, da hier ein Zugriff auf fremde Server erfolgt und so die Ip-Adresse übergeben wird. Praktisch ist das kaum machbar, wir arbeiten aber an einer Erklärung, die versucht zwischen gesetzlichen und praktischen Anforderungen zu vermitteln.
Hallo, weiß jemand, ob der facebook-Button (und andere Plugins) die IP-Adresse der Nutzer auch dann übermitteln, wenn man die Website auf dem eigenen Server hostet und dort im Apache-Webserver das Erfassen von IP-Adressen durch das Modul mod-removeip komplett unterbunden hat?
Vielen Dank!
Das würde mich auch sehr interessieren. Allerdings ist kaum zu erwarten, dass das Modul verbreitet eingesetzt wird, da die IP-Nutzung in vielen Fällen notwendig ist (z.B. Abstimmungsskripte, Gewinnspiele, Zugangskontrollen, Protokollierung zwecks Sicherheit, etc.)
Es gibt auch noch andere Möglichkeiten, im Apache das Erfassen von IP-Adressen zu verhindern oder die Adressen zu anonymisieren, z.B. indem durch ein Script die letzten Stellen der IP gelöscht werden.
Allerdings wird die IP hier erst nachträglich unkenntlich gemacht, während das Modul removeip offenbar verhindert, dass der Apache überhaupt Zugriff auf die IP-Adresse hat.
Man müsste also zum einen mehr über die genaue Funktionsweise dieses Apache-Moduls wissen und zum anderen auch wissen, ob Tools wie wordpress.com Stats oder facebook like-Button auf den Apache zur Ermittlung der IP-Adresse angewiesen sind oder evtl. eigenen Zugriff haben.
Vielleicht ist ja hier ein technisch versierter Mensch, der uns da aufklären kann. – Ich verwalte nur private Blogs bzw. Websites von Non-Profit-Organisationen, hierbei ist die Kommentar-Funktion abgeschaltet und auch weitere Funktionen, die auf eine IP angewiesen wären, werden nicht eingesetzt.
Das Modul removeip könnte daher in solchen Szenarien schon eine saubere Lösung sein.
Hallo, nein, removeip hilft hier nicht im geringsten. Es passiert folgendes: In der auf Ihrem Server gehosteten Website stehen Verweise auf Scripte, die bei Facebook & Co liegen. Der Browser des Benutzers lädt dann die Scripte gleich von dort und die Buttons werden (zumeist unter Verwendung von JavaScript) dynamisch erzeugt.
D.h. Ihr Server hat damit nichts mehr zu tun und Sie haben keine Handhabe gegen die Übermittlung der IP-Adresse.
Grüße,
Thomas Heppner
Vielen dank Herr Heppner. Also bleibt es dabei, dass die Besucher über alle eingebundenen Elemente und was mit den bei der Einbindung übergebenen IP passiert, aufgeklärt werden müssten. Was das für ein Blog, das z.B. externe Bilder in Artikeln einbindet oder Videos einbettet bedeutet, ist klar – der Blogbetreiber kann Gesetz praktisch nicht durchführen.
Danke, Herr Heppner. Ich hatte diese Antwort vermutet.
Ich sehe das Fazit ähnlich wie Herr Schwenke: ein Blogbetreiber, der z.B. für einen gemeinnützigen Zweck arbeitet und sein Blog / seine Website so betreiben will, dass sie auch den intendierten Sinn erfüllen, nämlich auf ein soziales oder ähnliches Anliegen aufmerksam zu machen, ist heutzutage praktisch auf die Vernetzung seines Blogs mit sozialen Netzwerken angewiesen. Ich redigiere z.B. die Website einer kirchlichen Hochschulgemeinde: die Verbindung zu facebook ist hier essentiell, um Studierende zu erreichen.
Obwohl wir äußerst zurückhaltend im Einbinden externer Inhalte sind, genügt ja offenbar schon der „like“-Button von facebook, um an der Erfüllung der gesetzlichen Vorgaben zu scheitern.
Vielen Dank für den sehr ausführlichen Artikel. Die gewissen Passagen habe ich auf meinem Impressum mit aufgenommen. Denn Sicher ist Sicher und Transparenz schafft Vertrauen.
Trotzem sehr schade, dass auch hier wieder ein Aufwand im Impressum etc betrieben werden muss. Ggf. verständlich, da die Daten in die USA übertragen werden.
Viele Grüße
Boris Koch
*Update 23.03.2011*
Es gibt nun auch eine Gerichtsentscheidung: „Erste Gerichtsentscheidung: Like-Button ohne Datenschutzerklärung ist nicht wettbewerbswidrig, ABER…“
Hallo,
wie sieht es eigentlich bei Twitter aus? Bräuchte man dort auch einen entsprechenden Datenschutz-Hinweis?
Korrekt, technisch ist Twitter bei der Einbindung in die eigene Website das gleiche wie Facebook. Das Gilt im übrigen für alles, was nicht auf dem eigenen Server liegt – also z.B. auch Banner-Werbung, die aus einem Banner-Pool heraus angezeigt wird.
Ich habe eine Anfrage an Twitter geschickt und gefragt, welche Daten sie erheben. Doch eine Antwort bleib aus. Ich denke nicht aus Versehen, da ich sonst recht schnell Antworten vom Service erhalten, z.B. bei Namensverletzungen von Mandanten. D.h. wer den Tweet-Button einsetzt bräuchte einen Hinweis. Wir nutzen Tweet-Meme-Button und haben einen entsprechenden Hinweis in unserer Datenschutzerklärung. Den könnte man so auch für den Tweet-Button nehmen.
Sehr geehrter Herr Schwenke,
vielen Dank für die ausführlichen Darlegungen und das Beleuchten der Problematik von vielen Seiten.
Bevor ich mich aber in das Abenteuer „Like-Button“ stürze habe ich noch ein Frage:
Da ich zu den Heilberufen gehöre, muss ich auch noch das HWG beachten. Gibt es Ihres Wissen Einschränkungen von Seite des HWG im Hinblick auf den Like-Button?
Nicht dass ich wüsste.
Dieser Artikel zum Thema Facebook ist hoch interessant. Gerade im Bereich Empfehlungsmarketing sollte man darauf achten, was dieser Button bzw. das Plugin bewirkt und ob man damit vielleicht doch irgendwelche Rechte verletzen könnte. Vielen Dank für diese ausführliche Info!
Ein sehr interessanter Artikel, vielen Dank. In Zukunft werde ich meine Kunden über die Pflichtangaben fürs Impressum informieren, da nicht wenige diesen Facebook-Button haben wollen. Die Erweiterung über den Facebook Blocker ist auch ein nützliches Tool und sehr zu empfehlen.
Hallo, ich selbst bin ja kein großer Freund von Facebook und halte mich in diesem Medium weitestgehend zurück. Aber leider kommt man an der Plattform fast nicht mehr vorbei. Insofern finde ich den Artikel sehr hilfreich, da ich mich bisher mit der rechtlichen Seite noch gar nicht auseinandergesetzt habe. Also Danke für die Mühe und die Info. Grüße Knut