Das neue soziale Netzwerk Google+ (oder „Google Plus“) bringt eine eigene Schaltfläche zum Empfehlen von Netz-Inhalten mit sich. Der „+1“-Button ist das Gegenstück zum Facebooks Like-Button. Heißt es auch, dass die rechtlichen Risiken mit denen des Like-Button vergleichbar sind?
Ja, das ist der Fall. Warum, wie hoch das Risiko ist und welche Vorsichtsmaßnahmen ergriffen werden sollten, erklärt dieser Beitrag.
Kurze Zusammenfassung: Rechtliche Probleme des Like-Buttons
Wegen der vergleichbaren Rechtslage lohnt sich ein kurzer Blick auf die Probleme beim Like-Button:
- Facebooks Like-Button erhebt sehr wahrscheinlich die IP-Adresse der Websitebesucher. Auch solcher, die keine Facebookmitglieder sind.
- Die IP-Adresse wird von vielen Juristen, insbesondere von Datenschutzbehörden, als ein personenbezogenes Datum eingestuft.
- Damit ist die ungefragte Erfassung der IP-Adresse ein Datenschutzverstoß, für den der jeweilige Websitebetreiber (mit)haftet.
- Ebenfalls ein Datenschutzverstoß liegt vor, wenn auf den Like-Button nicht in der Datenschutzerklärung hingewiesen wird.
- Eine Abmahnung wegen einer fehlenden Ergänzung der Datenschutzerklärung wurde bisher in einem Gerichtsfall abgewiesen. Dieses Urteil wird von vielen Juristen für falsch gehalten.
Details zu der Like-Button-Problematik sind nachzulesen in: „Das rechtliche Risiko bei Facebooks Like-Button inkl. Muster für die Datenschutzerklärung..
Rechtslage ist beim „+1“ Button vergleichbar.
Die Datenschutzerklärungen zu Google+ wirken schlank und verständlich. Auch die Datenschutzerklärung zum „+1“-Button. Doch wie bei Facebook, sagt Google nicht, welche Daten der Button bei Nichtmitgliedern erhebt. Das heißt man muss Vermutungen anstellen.
Google hat bisher die Ansicht vertreten, dass die IP-Adresse anonym ist. Daher wird zum Beispiel bei Google-Analytics die IP-Adresse standardmäßig gespeichert und muss per Hand anonymisiert werden. Daher meine ich, dass man auch bei der „+1“-Schaltfläche davon ausgehen kann, dass die IP-Adresse miterfasst wird.
Übrigens halte ich die IP-Adresse im Fall von Google für ein personenbezogenes Datum. Der Einwand, dass man mit der IP-Adresse nur mit der Hilfe eines Richters an die dazugehörende Person gelangt, gilt im Fall von Google nicht. Wer ein solch internetumspannendes Netzwerk an datensammelnden Anwendungen betreibt (Analytics, Suche, Adsense, GoogleApps, G+, etc.), der kann mit einer IP-Adresse sehr schnell die Identität einer Person ohne einen Richter feststellen.
Die Folge ist dann, dass auch der „+1“-Button eine Datenschutzverletzung darstellt.
Wie hoch ist das Risiko?
Auch hier gilt das zum Like-Button gesagte. Das Risiko ist, zumindest wenn die Datenschutzerklärung ergänzt wird, noch gering. Zumindest Berliner Gerichte sahen in Datenschutzverstößen keine durch Wettbewerber abmahnbare Rechtsverletzung. Das ist jedoch nur eine einzige Entscheidung und viele Juristen halten sie für falsch.
Zudem kosten auch unrichtige Abmahnungen Geld. Wer sich in solchen Fällen eines Rechtsanwalts bedient, um sich gegen eine Abmahnung zu verteidigen, bleibt auch dann auf den Kosten sitzen, wenn die Abmahnung unberechtigt war. Und aus der Praxis wissen wir, dass solche Abmahnungen immer häufiger verschickt werden.
Daher empfehle ich, die Datenschutzerklärung zu ergänzen. Das heilt zwar nicht die potentielle Datenschutzverletzung durch den „+1“-Button, senkt aber erheblich das Risiko mit einer Abmahnung „belästigt“ zu werden.
Muster einer Datenschutzerklärung zum „+1“-Button
Sie dürfen das Muster gerne für Ihre Website gegen einen Link auf diesen Beitrag übernehmen.
- Linkadresse: https://drschwenke.de/das-rechtliche-risiko-bei-googles-1-button-inkl-muster-fuer-die-datenschutzerklaerung/
- Link in HTML: <a href=“https://drschwenke.de/das-rechtliche-risiko-bei-googles-1-button-inkl-muster-fuer-die-datenschutzerklaerung/“>Muster von Rechtsanwalt Thomas Schwenke – I LAW it</a>
Wenn es Updates gibt, werden wir darauf hinweisen. Abonnieren Sie unser Blog, werden Fans unserer Facebook-Seite oder folgen der Google+ Seite von Rechtsanwalt Schwenke, um die Updates nicht zu verpassen.
Unser Internetauftritt verwendet die „+1“-Schaltfläche des sozialen Netzwerkes Google Plus, welches von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States betrieben wird („Google“). Der Button ist an dem Zeichen „+1“ auf weißem oder farbigen Hintergrund erkennbar.
Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die eine solche Schaltfläche enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Inhalt der „+1“-Schaltfläche wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Google mit der Schaltfläche erhebt. Laut Google werden ohne einen Klick auf die Schaltfläche keine personenbezogenen Daten erhoben. Nur bei eingeloggten Mitgliedern, werden solche Daten, unter anderem die IP-Adresse, erhoben und verarbeitet.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte Googles Datenschutzhinweisen zu der „+1“-Schaltfläche: http://www.google.com/intl/de/+/policy/+1button.html.
Wenn Sie Google Plus-Mitglied sind und nicht möchten, dass Google über unseren Internetauftritt Daten über Sie sammelt und mit Ihren bei Google gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Google Plus ausloggen.
Fazit
Wie Facebook beim „Like“-Button hält sich Google mit Infos zum „+1“ Button zurück. Dabei würden Informationen zum Umfang der Datenerhebung der Verunsicherung abhelfen. Wie ich aus eigener Erfahrung weiß, scheuen vor allem große Unternehmen den Like-Button einzusetzen. Nicht nur wegen der Gefahr abgemahnt zu werden, sondern wegen des möglichen Imageverlusts. Das dürfte bei Googles „+1“-Schaltfläche nicht anders werden.
Wer jedoch vor einem möglichen Imageverlust keine Angst hat und das (noch) sehr geringe Risiko einer Abmahnung eingehen möchte, der möge zu dem „+1“-Button greifen. Zumal das Risiko mit der obigen Ergänzung zur Datenschutzbelehrung erheblich gesenkt wird.
*Update September 2011*
Google hat eine FAQ zum +1 Button, inklusive Datenschutzfragen, veröffentlicht. Darin heißt es, dass Google über den Button bei jedem Besucher „einige Daten über Ihren Besuch zu Systemwartungs- und Fehlerbehebungszwecken“ erhebt. Diese Daten würden „nicht nach individuellen Profilen, Nutzernamen oder URLs strukturiert“ und nach zwei Wochen gelöscht. Nur bei eingeloggten Google+ Mitgliedern, werden personenbezogene Daten, wie die IP-Adresse gespeichert. Wenn es sich bei diesen „einigen Daten“ tatsächlich um anonyme Daten handelt (z.B. verwendeter Browser oder Zugriffsort), wird kein Datenschutzverstoß vorliegen. Dennoch werden von eingeloggten G+Nutzern personenbezogene Daten erhoben, so dass ich weiterhin zu der obigen Datenschutzerklärung rate.
[callto:seminare]
Weitere Informationen
- Der neue Hype: Google+ (Circles) ist da – was ist davon zu halten? von der Kanzlei Ferner Alsdorf
- GooglePlus – Die Nutzungs- und Datenschutzbestimmungen unter der ersten groben Lupe im Social Media Recht – Blog
Vielen Dank!
Und sehr schön gemachte Website…
der +1 Button funktioniert aber nicht? Oder ist es noch zu früh für mich?
Haben Sie auch mal ein Muster für Twitter veröffentlicht? Habe bei der Suche auf Ihrer Seite nichts finden können…
Herzliche Grüße an die Spree
Daniel
Ja, dem fehlte noch ein CSS-Aufstieg im Z-Index 🙂 Jetzt sollte er aber laufen.
Für Twitter haben wir noch nicht, selbst nutzen wir Tweetmeme. kommt aber, da die Frage öfter kam.
Schönen Groß zurück!
Danke!
Habe es direkt (mit Link) eingebunden. Hier: http://www.wein-wissen.de/index.php/impressum/
Danke für den Link!
Vielen Dank!
wo sehen Sie die Mithaftung
„Damit ist die ungefragte Erfassung der IP-Adresse ein Datenschutzverstoß, für den der jeweilige Websitebetreiber (mit)haftet.“
es ist doch noch nicht einmal sicher, das beim Google 1+ die IP erfasst wird. Ich als Webseiten Betreiber kann doch nichts für die Verfahren von Google oder Facebook.
Sollten die hinter meinem Rücken ungefragt diese Dinge tun, warum sollte ich dann haften?
VG
Weil man für Datenschutzverletzungen auch ohne Vorsatz und Wissen haftet. D.h. man haftet auf Unterlassung durch das bloße Einbinden.
Wenn man die +1 Button einbindet, wird die IP grundsätzlich erstmal erfasst, da der Browser des Users i.d.R. eine Verbindung zu den Google Servern herstellt. Somit kennt Google die IP des Nutzers. Was dann mit der IP angestellt wird, ob sie bspw. in Logfiles gespeichert wird o.a. wissen wir in der Tat nicht. Aber wenn ich das nicht alles komplett falsch verstanden habe ist auch das bloße Übermitteln schon eine Datenschutzverletzung.
Vielen Dank für das Muster. Ich habe es direkt in meinem Blog verwendet. Selbstverständlich mit entsprechendem Link:
Mir ist dabei allerdings eine kleine „Ungereimtheit“ aufgefallen:
Im vorletzten Absatz heißt es am Ende „…Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte Googles den Datenschutzhinweisen zu der “+1″-Schaltfläche…“ – besser wäre: „… entnehmen Sie bitte Googles Datenschutzhinweisen …“ oder aber „… entnehmen Sie bitte den Datenschutzhinweisen …“
viele Grüße aus Köln,
Moe
Danke für den Hinweis, Änderung erfolgt!
Vielen Dank für den Artikel und das zur Verfügung stellen des Musters, welches bei uns natürlich gleich Anwendung gefunden hat. 😉
Für einen Facebook-account muss man einen Namen, Wohnort, Geb-Datum etc. angeben. Laut AGB müssen das reale Namen sein. Facebook kann also über den im iframe eingebundenen Like-Button bereits beim Aufruf einer Website feststellen, wer sie aufruft (sofern der Nutzer eingeloggt ist/war).
Google erfasst beim Anlegen eines Accounts überhaupt keine persönlichen Daten. Man kann völlig anonym bleiben. Das Argument, Google wisse über die IP schon „irgendwie“, welche reale Person sich dahinter verbirgt, kann ich in nicht Wiese nachvollziehen. Das ist eine übliche „Nicht-Technker“-Sicht (meine ich nicht böse oder abfällig!!) – der Glaube, dass ein Massendatenhalter schon „irgendwie“ was zusammenprfriemeln kann. Impressum auslesen und einer IP zuordnen, die dieses Site über die Webmastertools anlegt. Das ist Angstphantasien, die rein aus Unkenntnis über echte Massendatenhaltung entspringen, die noch dazu völlig unstrukturiert vorliegen. Wir Menschen denken immer, die Maschine sei auch ein Mensch und könne bestimmte Dinge genauso einfach erkennen, wie wir Menschen. Dem ist aber nicht so…
Der Unterschied liegt wohl v. a. auch darin, dass FB die Namen und persönlichen Daten exakt kennt, weil sie die Nutzer eingeben (müssen). Google muss erst „ominöse“ Scans 😉 machen, um einer IP einen Namen zuordnen zu können. Und allen Rechnern die man benutzt. Und allen Browsern… Damit will ich nicht sagen, dass man G. freimütig alle Daten geben sollte. Aber die Unterschiede erscheinen mir schon auch enorm zu sein.
Dass große Unternehmen sich scheuen, den Like Button einzusetzen, kann ich nicht erkennen. Die Webseiten gerade der großen Unternehmen sind doch voll damit! Es ist geradezu erstaunlich, dass es hier keine Abmahnungen gibt… oder?
Vielen Dank für die nachvollziehbare Ansicht. Doch ich sehe das etwas anders. Ich weiß nicht wie Google hier verfährt, da ich keinen Einblick in Googles Datenverwaltung habe. Aber während ich Datenschutzrecht studierte, habe ich gelernt, wie einfach es ist aus Datenfragmenten anhand von Konstanten, wie der IP-Adresse, das Profil eines Menschen zu erstellen. Es ist also keine gemutmaßte Angst.
Ich gebe zu, dass das nicht bei jedem funktioniert, wenn er sorgfältig mit seinen Daten umgeht. Aber das Gesetz muss auch diejenigen Schutzen, die ohne technischen Sachverstand im Netz unterwegs sind. Und auch wenn Google dieses Profiling nicht betreibt, ist es m.E. möglich. Und „we are not evil“ ist eben kein Ausnahmetatbestand im Gesetz, der von der Einwilligung vor dem Erheben der personenbezogenen Daten schützt.
Die Scheu von Unternehmen ist da, vor allem weil Facebook ein rotes Tuch der Datenschutzrechtler ist. Daher wird der Button z.B. nur auf bestimmten Seiten eingesetzt oder nur, wenn der Besucher sich nicht eingeloggt hat. Es besteht nämlich auch Angst, dass FB Daten von der Seite scrappt. Wenn ich als Gutachter gehört werde, sage ich auch zuerst „keine Panik, halb so wild“. Doch die völlige Sicherheit was FB so tut, kann ich nicht geben.
Wir hatten schon Abmahnungen wegen fehlerhafter/fehlender Datenschutzerklärung vorliegen. Sie werden nicht zu Gewinnzwecken verschickt (das lässt die Rechtslage derzeit nicht zu) und man kann sie zurückweisen. Es geht bei diesen Abmahnungen eher darum einen Konkurrenten zu ärgern oder in einem Streit zurück zu schlagen. Daher werden sie in der Regel auch nicht publik. Und warum das Risiko tragen, wenn man es mit ein paar Zeilen in der Datenschutzerklärung vermeiden kann.
„…wie einfach es ist aus Datenfragmenten anhand von Konstanten, wie der IP-Adresse, das Profil eines Menschen zu erstellen…“
Völlig korrekt! Aber zwischen einem Profil und der Verknüpfung eines Profils mit einer realen Person ist ein sehr großer Unterschied! Facebook hat reale Namen und das Profil dazu. Google hat nur Profile – selbstverständlich, denn man möchte ja zielgerichtete Werbung verkaufen. Welches wirtschaftliche Interesse hätte Google, einem Profil einen realen Namen zuzuordnen? Zu welchem Zweck? Diese Daten verkaufen? Das wäre der Tod von Google und des Nutzervertrauens.
Wie man aus Analytics-Accounts und selbst aus Mails eine eindeutige (!) Person konstruieren könnte – wohlgemerkt von mehreren Hundert Mio. Accounts, ist mir technisch noch immer schleierhaft. Das Ende von Mails „scannen“ und das Wort nach dem „Gruß“ ist dann der Vorname? Da würden viele Mausi oder Schatzi heißen… 😉
Mehr aber als jede technische Möglichkeit oder Unmöglichkeit stellt sich die Frage, zu welchem Zweck man eine reale Person hinter einen Account stellen sollte? Für Zwecke der Online-Werbung (gleich welcher Art) reicht eine Browser-ID. D. h. man kann Browserfenster relativ genau wiedererkennen (was Usus ist im Web), aber nicht die Person. DIESER Unterschied wird leider zu wenig gemacht bzw. gesehen.
Von diesem Standpunkt aus gesehen stimme ich zu. Wenn ein Cookie (ohne personenbezogene Daten) als Pseudonym zählt, klingt es logisch dasselbe bei einer IP-Adresse anzunehmen, die lediglich auf einen Anschluss verweist. Doch die Tendenz geht dahin die „Bestimmbarkeit einer Person“ bei der IP-Adresse anzunehmen. Ist auch kein Wunder, wenn man z.B. beim Filesharing die IP-Adresse zum Nachweis der Verantwortlichkeit heranzieht.
@Mario
Sind deine Einwände jetzt genereller Natur oder bist du der Meinung, dass eine zusätzliche Erwähnung in den Datenschutzrichtlinien keinen Sinn macht? Bin mir nicht ganz sicher, wie ich die Diskussion deuten soll 😉
Grüße
Pascal
@Mario Fischer:
1. Abmahnungen wg Like-Button ohne Datenschutzerklärungen sind nicht möglich, KG Berlin.
2. Die Bewertung von IP-Adressen ist (leider) inzwischen herrschende Meinung. Das liegt vor allem daran, dass sich Juristen es gern einfach machen und das eigene Haftungsrisiko reduzieren, indem sie die Einschätzung von Datenschützern übernehmen. Sachlich stimme ich dieser hM allerdings zu, weil wir in einigen Jahren sowieso soviele Devices und statische IPs haben und sich eine anderslautende Auslegung bis dahin nicht lohnt.
@ RA Schwenke: Google trennt die Daten, die aus Analytics gewonnen werden, von Daten anderer Quellen.
@all:
1. Der +1-Button ist ein iFrame von Google bzw wird während der Laufzeit ein solcher. Ein solcher iFrame lässt die IP erkennen, vorausgesetzt, Google fragt das ab. Dies wiederum wird Google wie FB tun, um den Cookie auszulesen. Ergebnis: Ja, IP wird abgefragt.
Die Nutzungsrechtserklärung sollten Sie noch etwas tunen:
– Wofür ist wichtig, dass der Betreiber keinen Einfluss hat? – „Wahrscheinlich“ IP übertragen ist falsch, siehe eben.
– Letzter Absatz: Sind Sie sicher, dass das Ausloggen nur für Googple-Plus-Nutzer gilt oder für jeden Nutzer eines Google-Kontos?
– Warum können Sie alles auf die Google-Erklärung auslagern? Wäre es nicht zumindest hilfreich, wenigstens hier schon auf die Auslandsspeicherung hinzuweisen?
@Pascal: Nein, das natürlich nicht. Man sollte nicht nur aus rechtlichen Gründen offensiv mit dem Thema umgehen und den Besuchern sagen, was Sache ist. Meiner Meinung nach.
Der Unterschied ist wohl der – und das scheinen die Juristen wohl noch immer nicht so richtig verstanden zu haben:
Ich war auf FB und bin noch eingeloggt oder habe ein Dauercookie, so dass ich mich nicht immer einloggen muss. Nun surfe ich auf eine Website A, auf der ich noch nie vorher war. Dort ist per iframe ein Like Button eingebunden. Ohnen ihn zu klicken passiert beim Seitenaufruf folgendes: Facebook bekommt über den iframe-Aufruf meinen Besuch auf Site A mit. Es wird zwar auch die IP übertragen, aber die muss FB gar nicht interessieren. Denn über das Cookie erkennen sich mich als Mario Fischer und können alle solchen Seitenbesuche von mir speichern.
Hierbei handelt es sich um das Speichern von personenenbezogenen Daten und das ist nach deutschem Recht aktiv zustimmungspflichtig – noch dazu bei einer Speicherung außerhalb Europas (die Herren Rechtsanwälte mögen mir gerne widersprechen). Aber meine Zustimmung wird vom Betreiber der Site A nicht eingeholt! Es nützt also nichts, das in die Datenschutzrichtlinien zu schreiben. Es ist eine aktive Zustimmung erforderlich. Der Betreiber der Site A macht sich durch die Einbindung des iframes also zum Erfüllungsgehilfen von Facebook, die meine Daten wiederum z. T. weitergeben.
Das ist vielleicht nicht abmahnfähig, aber hier hab ich als Nicht-Jurist das falsche Wort verwendet. Ich meinte nicht Abmahnung im wettbew.rechtl. Sinn, sondern über die Behörden, weil es nicht legal ist. Das heißt dann aber nicht Abmahnung, sorry.
Bei Facebook scheint es also sicher zu sein, dass das Einbindungen auf einer dt. Website ohne vorherige (!) Zustimmung des Besuchers nicht legal ist. Also brauchen wir über eine Formulierung in den DS-Richtlinien nicht reden.
Bliebe noch Google. Hier wird wie schon mehrfach erwähnt nat. die IP mit übertragen. Allerdings gibt es kein personenbezogenen (!) Profil, zu dem das gespeichert werden könnte. Nur ein anonymisiertes Profil. Wie das zu werten ist, darüber wird meines Wissens nach noch gestritten.
@Thomas Schwenke: Die Inhalte werden von Facebook -wenn überhaupt- gecrawled und nicht gescrapt. Das ist gerade aus juristischer Sicht ein himmelweiter Unterschied! Wenn Sie tatsächlich Gutachten über solche Themen erstellen, sollten Sie das unbedingt berücksichtigen 😉
Christop Kappes hat übr. einen sehr wichtigen Punkt angesprochen. Wenn IPv6 (ein neues Internetprotokoll) kommt, muss man keine dynamisch wechselnden IP-Adressen mehr nehmen, da genug da sind. Dann kann jedes Gerät (jedes, das onlinefähig ist) eine eigene, feste Lebenszeit-IP bekommen. Da kommt ein anderes Fettauge auf die Datensammelsuppe. ABER: Damit ist noch immer nicht sicher, dass solchen IPs auch tatsächlich reale Namen zugeordnet werden können. Gehen würde das dann nat. einfacher. Wenn ein Provider z. B. die IP eines Handy mit dem Nutzer verknüpft UND diese Daten an andere Dienste herausgibt.
Aber ich betone es noch mal: Reale Namen und genaue Adressen brauchen wir im Web eigentlich gar nicht. Das ist very old fashion Denke. Wir wollen ja keine Post verschicken, viel zu teuer! Trotzdem wird das nat. passieren, weil viele Unternehmen immer noch „adressgesteuert“ sind.
Mein persönliches Fazit: Finger weg vom Like Button. Der +1 Button ist aktuell eher noch unkritisch. Es werden ja auf vielen Seiten iframes von vielen Seiten (v. a. Werbung) eingebunden. Das ist Usus und bisher unbeanstandet. Das technische Prinzip von Google ist also das selbe wie das, was z. B. Banner etc. seit langem verwenden. Korrekterweise sollte man es aber auf jeden Fall bei den DS-Richtlinien aufführen. insofern sind die diesbezgl. Tipps hier für jeden Seitenbetreiber sehr wertvoll!
@Mario Fischer:
Im Bezug auf die Aussage
„…Bliebe noch Google. Hier wird wie schon mehrfach erwähnt nat. die IP mit übertragen. Allerdings gibt es kein personenbezogenen (!) Profil, zu dem das gespeichert werden könnte. Nur ein anonymisiertes Profil. Wie das zu werten ist, darüber wird meines Wissens nach noch gestritten.“
verstehe ich nicht ganz, wo hier der Unterschied sein soll. Wieso habe ich bei Facebook ein personenbezogenes Profil und bei Google nicht? Jeder kann doch bei Facebook ganz einfach ein Fake-Profil anmelden, sich einen falschen Namen geben, etc. Genauso natürlich bei Google. Und andersherum kann man bei beiden eben aber auch mit korrektem Namen, Mail-Adressen, Inhalten zur Person angemeldet sein. Insbesondere nun bei Google Plus, zu welchem Google ab 31. Juli dann auch keine anonymisierten Google Profiles mehr erlaubt.
Bezüglich der Datenschutzdiskussion: ich glaube, es ist gut, sich damit einmal auseinanderzusetzen. Aber man sollte auch die Kirche im Dorf lassen. Sonst müsste man auch jegliche Online-Werbung, AGOF-Pixel, IVW-Pixel und hundert andere Cookie-Maßnahmen, die Webseitenbetreiber einsetzen, um ihre Seiten zu betreiben entsprechend abmahnen können. Gerade bei Online-Werbung ist es unter Umständen leicht möglich ebenso ein personenbezogenes Profil zu erstellen. Beispielsweise, wenn der Nutzer auf diese klickt und auf der Landingpage in Form eines Kaufes dann seine Daten eingibt. So kann der Werbetreibende anhand des Cookies noch über lange Zeit verfolgen, was Nutzer XY im Web so treibt.
Es ist am Ende auch wirklich mal an der Zeit, dass unser veraltetes Datenschutzgesetz endlich mal den Erfordernissen der heutigen Zeit angepasst wird. Vielleicht ist es dann aber auch einmal nötig, den Gegegebenheiten von Facebook, Google und Co. Rechnung zu tragen bzw. sie so zu verstehen, dass sie auch der Fortschritt sein können. Wer sagt denn, dass personenbezogene Daten wirklich in allen Fällen so schützenswert sein müssen, wie dies die Gesetze heute fordern?
Wer nicht möchte, dass seine IP-Adresse aufgezeichnet wird, darf nicht ins Internet. Und IP-Adressen sind nur personenbezogene Daten, wenn ich mit IP-Adresse + Uhrzeit an die Userdaten vom Provider komme und an die komme ich nicht dran.
Hachja, Deutschland… 🙁 Naja, vielen Dank auf jeden Fall für den Hinweis auf die Impressums-Änderung.
In den AGB von Facebook steht, dass man sich nicht mit Fake-Profilen anmelden darf, nur real. Der Untschied ist, dass FB diese Daten verlangt, Google nicht. Ob und wie ehrlich man die Daten eingibt, bleibt natürlich dahingestellt. Aber wir reden doch hier über regelkonformes Verhalten oder?
Man rufe doch einfach mal nur
http://graph.facebook.com/ mediadonis&metadata=1
(Bitte die drei Leerzeichen nach dem .com/ entfernen, ich wollte hier keinen Link hinterlassen dafür)
als Beispiel auf. Solche Daten stellt Facebook maschinenles- und auswertbar (und das ist schon heftig) offen für jeden abrufbar ins Web.
Doch, Google verlangt auch die Eingabe von korrekten Daten, siehe u.a. diesen Auszug aus den Terms of Service für Google Dienste, konkret Google Plus:
„5.1 In order to access certain Services, you may be required to provide information about yourself (such as identification or contact details) as part of the registration process for the Service, or as part of your continued use of the Services. You agree that any registration information you give to Google will always be accurate, correct and up to date.“
Eine Graph-API seitens Google ist ja schon angekündigt, die werden die analog Facebook brauchen, um erfolgreich zu sein. Wer nun davor Angst hat, der sollte sich wirklich fragen, was er im Internet macht. Oder anders gesagt: wer das nicht möchte, der sollte sich kein Profil bei Facebook, Google und Co anlegen.
„Solche Daten stellt Facebook maschinenles- und auswertbar (und das ist schon heftig) offen für jeden abrufbar ins Web“.
Wie kommen Sie darauf?
Meines Wissens werden diese Daten nur Applikationen nach Zustimmung der Nutzer bereitgestellt.
Facebook kennt zum einem „Informationen für Alle“, d.h. die Daten sind jedem User zugänglich, s. Datenschutzrichtlinie Punkt 3 https://www.facebook.com/policy.php
Informationen für „Alle“. Für „Alle“ zugänglich gemachte Informationen sind allgemein verfügbare Daten wie zum Beispiel dein Name, Profilbild und deine Verbindungen. Auf derartige Informationen kann beispielsweise jedermann im Internet zugreifen (auch Personen, die nicht bei Facebook angemeldet sind).
Darüber hinaus kann man seine Daten für jedermann sichtbar machen: https://www.facebook.com/settings/?tab=privacy Dann werden sie zu allgemein zugänglichen Daten, die Facebook online stellen darf und Dritte sie ohne Einwilligung verwenden dürfen. Außer es werden überwiegende Interessen der Betroffenen verletzt.
Herr Schwenke,
mein Kommentar bezog sich auf die These von Mario Fischer, dass FB „solche Daten“ „ins Web“ stellt.
Man könnte das so lesen, dass FB den Social Graphen ins Web stellt. Das ist aber nicht so.
FB und Google stellen beide gleichartige Daten in die Internet-Öffentlichkeit, da gibt es keine Unterschiede. Bis auf 1. Voreinstellungen bei FB und 2. Zugriffe via API bei FB, das aber auch nur bei Zustimmung des Nutzers.
Hinsichtlich der Personen-„erkennbarkeit“ ist Facebook dennoch einen Schritt weiter: Schätzungsweise doppelt so viele Nutzer von Mail, explizite statt impliziter Angaben, Zwang zur Klarnamen, Bewegungsdaten (hier in diesem Punkt ist evtl Google wg Suche und Analytics vorne.)
Das ändert sich nur gerade seit G+, weswegen man nicht so arguimentieren darf, dass G+ irgendwie weniger oder mehr kritisch sei als Facebook, weil Google nämlich mit G+ genau diese Daten nun auch einholt, insbesonder sozialen Graphen, „Likes“ und Bewegungsdaten.
Ich zieh mich mal zurück 😉
Wer übrigens keine Lust hat sich von LikeButtons tracken zu lassen, dem empfehle ich wärmstens das Addon „Disconnect“ für Chrome, Firefox und Safari: http://disconnect.me/
Vielen Dank für das Muster, das wir sehr gern verwenden.
Hi, wird das muster noch ins Englische übersetzt wie sonst?
Daran sieht man nur wieder, dass sich Google mit relevanten Informationen genau so zurück hält wie Facebook und man stellt wieder fest, dass man bei den Netzwerken nicht Kunde sondern Produkt ist und um das Produkt muss man sich ja nicht so aufopferungsvoll kümmern und zum Beispiel die Rechtslage eindeutig definieren.
Und wir dürfen nicht vergessen, dass alles umsonst für die Nutzer ist. Und: Niemand wird gewzungen, solche Netzwerke zu nutzen. Hört sich nämlich immer etwas seltsam an… Gib mir ein Produkt umsonst, kümmer Dich um alle rechtlichen Dinge in JEDEM Land und gib mir alle Möglichkeiten der Personalisierung – aber speichere das nicht, weil ich Angst vor Datenmissbrauch habe…
Umsonst haben wollen und wie selbstverständlich immer noch mehr Forderungen stellen – das schaffen nur wir Deutschen..
😉
Sehe ich genauso. Es sollte jedem klar sein, dass die Netzwerke von Unternehmen betrieben werden die Kosten haben. Daher erfolgt die Teilnahme zwar kostenlos aber nicht umsonst. Man bezahlt mit seinen Daten, oder besser gesagt mit „persönlichen Werbezeit“. Mir persönlich ist das viel lieber als sich Werbeunterbrechungen im Fernsehen anzuschauen. Natürlich muss es da gesetzliche Grenzen geben, um z.B. unbedarfte Personen oder Jugendliche zu schützen oder den „gläsernen Bürger“ zu verhindern.
Man kann aber auch übertreiben und verlangen, dass die Datennutzung auf dem Stand von 1990 verbleibt, aber die Vorteile der digitalen Welt trotzdem kostenlos zur Verfügung stehen. Diese Rosinenpickerei halte ich für äußerst weltfremd. Und ärgere mich über den dank verpixelten Google-Streetview-Häusern verschwendeten Sprit bei der Wohnungssuche.
Super, danke 🙂 Gleich eingebunden und darüber geblogggt 🙂
Danke gleichfalls!
Hallo,
danke für die Vorlage gleich mal mit Link auf Eure Seite eingebunden.
http://ph0enyx.de/impressum.html
Danke für den Text. Ein Hinweis: In den HTML-Code haben sich direkt hinter dem a href= typografische Anführungszeichen geschlichen, deswegen verlinkt er bei c&p nicht sauber hierher.
Danke sehr, ist berichtigt.
Guten Tag,
wir haben in unserem Online-Shop auch die „+1“-Schaltfläche integriert und soeben auch die Datenschutzbestimmungen angepasst. Den Backlink finden Sie hier: http://www.kaffee-team.net/privatsphaere-und-datenschutz
Grüße aus Bremen,
E. Rodewald
Vielen Dank, die rechtlichen Hinweise haben wir auch gleich eingebunden – natürlich mit Link: http://www.actiwell-hotels.com/impressum.html
Hallo Thomas,
ich wollte mir ein Google + Konto einrichten. Jetzt ist es so, dass ich schon ein Google Profil und dementsprechend Google Zugangsdaten habe. Jetzt wollte ich wissen, ob ich mich bei Google + neu anmelden muss oder ob ich das Google + Konto über meine bereits vorhandenen Zugangsdaten einrichten kann.
Ich würde mich sehr über eine Antwort freuen.
Viele Grüsse aus Stuttgart
Adrienne Schuster
P.S. ‚gefällt mir‘ habe ich schon geklickt
Gut wäre eine allgemeinere Datenschutzerklärung für Twitter, Facebook und Google+, denn diese Drei verwendet man fast immer zusammen.
Ist so eine Datenschutzerklärung geplant/machbar?
Unter http://stadt-bremerhaven.de/impressum gibt es so eine. Einfach übernehmen darf man die ja wohl nicht? Obwohl laut Google 4 Seiten die Selbe erklärung benutzen.
Na ja, vielleicht lässt sich die IP Adresse ja beim +1 Button genauso anonymisieren wie bei Google Analytics (bei GA mit: _gaq.push([‚_gat._anonymizeIp‘]). Habe zwar noch nichts gefunden, aber ich werde mal weiter suchen.
Ich bin keine Juristin, aber wenn ich die google+ FAQs lese, dann würde ich keine Notwendigkeit sehen, die Datenschutzbestimmungen anzupassen.
http://www.google.com/support/profiles/bin/static.py?hl=en&page=guide.cs&guide=1347964&topic=1364508&answer=1319578&rd=1
Hier steht, dass Daten nur beim Klicken des Buttons übertragen werden. Anders als bei Facebook, wo Daten schon dann übertragen werden, wenn ich eine Seite mit integriertem Likebutton besuche und bei Facebook eingeloggt bin. Ist das nicht ein riesen Unterschied?
Hallo Julia, das ist sehr gut von Google, dass sie nun genauer erklären, der Button erhebe erst bei Mitgliedern und nach dem Klick personenbezogene Daten. D.h. ein Datenschutz ist demnach zumindest gegenüber den Nichtmitgliedern gewahrt. I.Ü. verweise ich auf das Update: http://spreerecht.de/google-plus/2011-07/das-rechtliche-risiko-bei-googles-1-button-inkl-muster-fuer-die-datenschutzerklaerung#update
Super, vielen Dank!
Das Update hatte ich übersehen.
Wie von Max schon gefragt:
Wäre es möglich dieses Muster auch (wie sonst) ins Englische zu übersetzen?
Gibt es die Datenschutzerklärung auch in English?
Wir haben Facebook- und Twitter-Button nicht einzeln eingebunden, sondern über das Sharing-Tool „Add This“. Wie sollte man sich hier bzgl. einer Datenschutzerklärung verhalten? Die Datenschutzerklärungen von Facebook und Twitter einzeln einbinden oder sieht der Fall hier aufgrund des Tools anders aus?
Vielen Dank für die ausführlichen Antworten, gerade als kleiner Selbständiger kann man es sich leider nicht leisten, bei so komplizierten Fragen einen Anwalt zu konsultieren. Und das nicht nur aus finanziellen Gründen, sondern auch weil die meisten Anwälte von diesen Sachverhalten keine Ahnung haben. Eine interessante Lösung für dieses Problem wird übrigens von einem anderen Meidenanwalt in folgendem Artikel empfohlen, eine Art für den User nicht erkennbar „verstecker“ Button der nur für jene aktiviert wird, die darauf klicken möchten: http://www.golem.de/1108/85857.html
Danke für die Disclaimer Vorlage und die superinteressante Diskussion hier in den Kommentaren. Ich denke, ich werde das Disclaimer auf jeden Fall einbauen, um sicher zu gehen!
Als Webmaster sage ich ebenfalls vielen Dank für diesen Service. Ich bin gerade dabei, die Datenschutzerklärungen bei meinen Kunden einzubinden, jeweils mit Backlink natürlich.
Herzliche Grüße aus Köln
Horst Gräbner
Danke für die Vorlage. Habs im Impressum von http://askdavid.com eingebunden. Wie schon von einigen zuvor gewünscht, wäre eine Erklärung bezüglich der Nutzung von Twitter gut. Bzw. ist es wirklich notwendigt für Google, Facebook, Twitter etc. jeweils eine eigene Datenschutzerklärung zu haben? Kann man das nicht alles mit einer etwas allgemeiner formulierten Erklärung abdecken oder ist das dann rechtlich nicht mehr wasserdicht?
Gute Idee von Google
Der Link zur Google-FAQ führt zu einer weitgehend weißen Seite. Scheint so als hätte Google die Inhalte wieder entfernt.
Wie verhält es sich mit der Datenschutzerklärung, wenn man eigene statische Buttons zum Weiterempfehlen – wie von Perun beschrieben – einsetzt? Da werden ja eigentlich an die entsprechende URL nur Link und Titel angehängt. Auch die Button selbst befinden sich auf dem eigenen Server. Ein Plugin von Google bzw. Facebook wird nicht verwendet. Bisher werden meist aus Unsicherheit trotzdem dieselben Ergänzungen in der Datenschutzerklärung eingesetzt. Ist das aus rechtlicher Sicht wirklich notwendig?
Danke für die Infos, auch wir waren uns nicht sicher, ob wir problemlos facebook einbinden können. Nach diesem Artikel verzichten wir auf das Risiko, der ständig wechselnden Rechtssprechung und warten erstmal ab. Obgleich wir eigentlich auch mit Facebook beginnen wollten, haben wir keine Lust auf zukünftigen Ärger oder teuren Abmahnungen.
Bei den meisten Seiten lohnt sich ein Facebook “Like”-Button bzw. ein Google “+1″ Button nicht. Da sollte man den Vergleich Nutzen/Risiko überdenken und ggf. darauf verzichten.
Perfekt – genau diese Ergänzung im Impressum für den Google +1 Button habe ich gesucht. Sehr aufschlussreiche Erklärung – vielen Dank.
Vielen Dank für die Vorlage.
Wird natürlich mit Link eingebunden.
SG
Manfred
Obwohl das mit dem Datenschutz leider immer noch nicht abschließend geklärt ist, bin ich der Meinung dass man um den Einsatz von google+ nicht herum kommt. Einerseits ist es ein interessantes SEO Werkzeug und andererseits bietet google+ eine direkte Kommunikation mit den Kunden.
Das google viele Daten sammelt, auswertet und monetärisiert dürfte jedem hinlänglich bekannt sein. Aber die dann folgende Werbung hat auch für den Nutzer den Vorteil, dass er nicht mehr mit sinnloser Werbung (z.B. Prospekt vom Augenoptiker an sehr gut Sehende) belästigt wird.
Schön wäre es natürlich, wenn die Nutzer vorher einwilligen, dass die Daten verarbeitet werden können. Aber wer macht so etwas freiwillig.
Tolle Ergänzung für das Impressum. Muss ich diese auch als Schweizer Unternehmen implentieren oder ist das nur für deutsche Unternehmen?
Darf ich das Muster auch abwandeln ?