Like-Button Datenschützer nennen Facebook-Praxis rechtswidrig

Unterstützung für Schleswig-Holsteins Datenschützer: Drei weitere deutsche Landesbehörden bewerten die Datensammlung per Like-Button als rechtswidrig. Die Datenschützer in Niedersachsen und Rheinland-Pfalz warnen Seitenbetreiber vorm Einbinden der Facebook-Codes.

"Gefällt mir"-Button: Datenschützer kritisieren die Informationspolitik des Unternehmens
DPA

"Gefällt mir"-Button: Datenschützer kritisieren die Informationspolitik des Unternehmens


Die Aufsichtsbehörden in drei Bundesländern schließen sich der Facebook-Kritik der Datenschützer in Schleswig-Holstein an. Die Landesdatenschutzbeauftragten in Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachsen bewerten bestimmte Angebote von Facebook als rechtswidrig. Vertreter der Behörden äußern sich im Fachmagazin "Werben & Verkaufen" entsprechend (Artikel online nicht abrufbar).

Die drei Datenschutzbehörden argumentieren wie schon das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein: Facebook verstoße gegen deutsches und europäisches Datenschutzrecht, weil Nutzer nicht hinreichend informiert würden, welche Verkehrs- und Inhaltsdaten in die USA übermittelt und wie sie dort genutzt werden. Konkret geht es dabei um Daten, die Facebook auf Fanseiten und auf Websites von Drittanbietern sammelt, die den sogenannten Like-Button einbinden und damit Code von Facebook nachladen.

Niedersachsen warnt Facebook-Partner vor Rechtsverstößen

Der Landesbeauftragte für den Datenschutz in Niedersachsen warnt Website-Betreiber in seinem Bundesland öffentlich, sie könnten durch das Einbinden bestimmter Plugins gegen Datenschutzrecht verstoßen und ein Bußgeld riskieren: "Die Tatsache, dass einzelne oder gar die Mehrzahl von Anbietern sich nicht an die hier gültigen datenschutzrechtlichen Regelungen hält, entbindet den Web-Seiten-Betreiber nicht von seiner eigenen Verantwortung."

Über die Datenverarbeitung in den USA informiert Facebook die Nutzer im vorletzten Absatz seiner gut 46.000 Zeichen umfassenden Datenschutzrichtlinien. Dort steht lapidar: "Durch die Verwendung von Facebook stimmst du der Übertragung und Verarbeitung deiner persönlichen Daten in den USA zu."

Facebook widerspricht: "Halten uns an EU-Datenschutzregeln"

Der Landesbeauftragte für den Datenschutz in Rheinland-Pfalz kündigt an, er werde "mit den Website-Betreibern im Land Kontakt aufnehmen und darauf hinwirken, dass Internetauftritte datenschutzkonform gestaltet werden". Facebook informiere Nutzer nicht hinreichend über die Profilbildung auf Basis gesammelter Daten - die Nutzungsbedingungen und Datenschutzrichtlinien der Firma genügen nicht den "rechtlichen Anforderungen".

Auch auf SPIEGEL ONLINE ist der Like-Button eingebunden, allerdings werden laut Facebook die IP-Adressen der nicht eingeloggten Nutzer aus Deutschland generell so anonymisiert, dass keine Rückschlüsse auf den Rechner oder dessen Benutzer möglich sind. Facebook widerspricht den Vorwürfen des ULD. "Facebook hält sich vollständig an die europäischen Datenschutzbestimmungen", sagte ein Unternehmenssprecher.

Kampagne der Datenschützer könnte Rechtssicherheit bringen

Die Rechtslage in dieser Frage ist in Deutschland unklar. Es beginnt schon bei der Frage, ob die IP-Adresse eines Rechners in jedem Fall als "personenbezogene Information" zu bewerten ist. Dagegen spricht, dass zunächst nur Internet-Provider wissen, welche IP-Adresse wann zu welchem Nutzer gehört hat.

Andererseits sind nach dem Bundesdatenschutzgesetz alle Details personenbezogen, die sich auf die "persönlichen oder sachlichen Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person" beziehen. Das könnte bei einer IP-Adresse der Fall sein, die fest einem bestimmten Rechner zugeordnet ist. Bislang hat diese Frage noch kein deutsches Gericht abschließend geklärt - die Initiative der Datenschützer könnte entsprechende Prozesse provozieren und so zu Rechtssicherheit führen.

Fingerabdruck per Browserkonfiguration?

Ein Mitarbeiter des Landesbeauftragten für den Datenschutz in Mecklenburg-Vorpommern bewertete Facebooks Datensammlung über Nicht-Mitglieder per Like-Button bereits Ende 2010 als " rechtlich zweifelhaft". Die Analyse führt aus, dass Facebook von Nicht-Mitgliedern zumindest IP-Adresse und Browser-Parameter erhalte, womöglich auch Informationen zum Betriebssystem und zu installierten Systemkomponenten.

Schon auf Basis solcher Informationen über die installierten Komponenten eines Computers kann man ihn sehr gut von anderen Rechnern unterscheiden. Darauf weisen Informatiker seit Jahren hin. Bei einem Experiment mit bisher 470.000 Datensätzen demonstrierte die US-Organisation EFF (Electronic Frontier Foundation) 2010, wie gut dieser Browser-Fingerabdruck Rechner auseinanderhält: 83,6 Prozent der aufrufenden Computer hatten ein eindeutiges Profil.

Es gibt Hinweise darauf, dass Facebook diese Technik nutzt: Loggt man sich von einem neuen Computer aus bei dem Dienst ein, fragt Facebook im Rahmen seines Dienstes zur Kontosicherheit nach, wie man diesen neuen Rechner nennen will. Facebook erkennt zuverlässig einzelne Computer wieder und kann auch mehrere Computer in einem Firmennetzwerk unterscheiden.

Facebook räumt ein, solche Informationen auch beim Aufruf von Partnerseiten mit Plugins zu sammeln. Facebook erhalte "weitere technische Informationen über die IP-Adresse, den Browser und das verwendete Betriebssystem". Enthalten sei auch die Nutzerkennnummer, wenn der Besucher bei Facebook angemeldet sei.

Das US-Unternehmen versichert in dem Informationstext, man speichere diese Daten nur "für einen Zeitraum von 90 Tagen". Danach kombiniere Facebook diese Daten mit den Daten anderer Personen in einer Art und Weise, die keinen Rückschluss auf den einzelnen Nutzer persönlich zulasse.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 53 Beiträge
Alle Kommentare öffnen
Seite 1
Bodenseepeter 28.08.2011
1. Seltsames Indiz
Also meine Geräte, mit denen ich auf Facebook zugreife, werden regelmäßig nicht wieder erkannt.
Björn Borg 28.08.2011
2. Rechtswidrig auch bei Euch
Zitat von sysopUnterstützung für Schleswig-Holsteins Datenschützer: Drei weitere deutsche Landesbehörden bewerten die Datensammlung per Like-Button als rechtswidrig. Die Datenschützer in Niedersachsen und Rheinland-Pfalz warnen Seitenbetreiber vorm Einbinden der Facebook-Codes. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,782939,00.html
Da ich meinen KLARNAMEN immer wieder in Verbindung von SPON und Facebook irgendwo im Netz wiederfinde, scheint das im Artikel behauptete Anonymisieren wohl nicht der Wahrheit zu entsprechen. Da ich die Wege dieser Verbindungen aber schon lange nicht mehr nachvollziehen kann, würde ich mich freuen, wenn SPON das einmal recherchieren würde.
horstma 28.08.2011
3. Dagegen
Ich bin absolut dagegen, daß wegen des "Facebook"-Schwachsinns auch noch Steuergelder für Prozesse verschwendet werden. Wer meint, sein mikriges Leben wäre dermassen interessant, daß alles darüber per Facebook in die ganze Welt hinausposaunt werden muss, gibt doch die Privatsphäre bewusst auf, weil der Narzissmus überwiegt. Kein Mensch weiß, was hinter dieser völlig undurchschaubaren Facebook-Software sonst noch an Software zur Datenerfassung und -auswertung läuft. Es handelt sich um ein USA-Produkt, und dort ist Datenschutz ein Fremdwort. Wer trotzdem freiwillig (!) teilnimmt, muß halt damit leben, daß mit seinen Daten auch Schindluder getrieben werden kann. Wenn ich das verhindern will, melde ich mich bei einem solchen Stasi-Tool doch nicht freiwillig an! Facebook und Datenschutz... das ist doch ein Widerspruch in sich. Eigentlich sollte man Facebook und seine Teilnehmer von allen Datenschutzgesetzen ausnehmen und bei der Anmeldung eine Erklärung verlangen, daß man auf jeden Datenschutz verzichtet. Ich wette, die Teilnehmerzahl würde sogar noch steigen.
jan.dark 28.08.2011
4. Datenschützer wollen WWW stillegen
"Ein Mitarbeiter des Landesbeauftragten für den Datenschutz in Mecklenburg-Vorpommern bewertete Facebooks Datensammlung über Nicht-Mitglieder per Like-Button bereits Ende 2010 als " rechtlich zweifelhaft". Die Analyse führt aus, dass Facebook von Nicht-Mitgliedern zumindest IP-Adresse und Browser-Parameter erhalte, womöglich auch Informationen zum Betriebssystem und zu installierten Systemkomponenten." Das ist seit 20 Jahren so. Auch die Website vom ULD und allen anderen Datenschützern bekommen diese Informationen. Nach der Argumentation des ULD muss also sofort die ULD Website stillgelegt werden und öffentlich-rechtliche Massnahmen gegen diesen datenschnutzrechtlichen Missbrauch des ULD ergriffen werden. Das haätte auch den Vorteil, dass der ULD dort nicht mehr zum Rechtsbruch auffordern könnte wie bei ELENA: "Das ULD empfiehlt derzeit anfragenden Arbeitgebern, auf die Übermittlung der im Gesetz und in der Verordnung nicht explizit genannten Daten zu verzichten. " https://www.datenschutzzentrum.de/elena/20100127-uebermittlung-von-daten.html
ralf_si 28.08.2011
5. Und Google?
und wieso ist nirgends von dem Google +1-Button die Rede? Will jemand behaupten, die Erklärung und das was dann letztend ich mit den Daten in den USA geschieht, ist vereinbar mit europäischem/deutschem Datenschutz?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.