Like-Button: Datenschützer nennen Facebook-Praxis rechtswidrig

Von

Unterstützung für Schleswig-Holsteins Datenschützer: Drei weitere deutsche Landesbehörden bewerten die Datensammlung per Like-Button als rechtswidrig. Die Datenschützer in Niedersachsen und Rheinland-Pfalz warnen Seitenbetreiber vorm Einbinden der Facebook-Codes.

"Gefällt mir"-Button: Datenschützer kritisieren die Informationspolitik des Unternehmens Zur Großansicht
DPA

"Gefällt mir"-Button: Datenschützer kritisieren die Informationspolitik des Unternehmens

Die Aufsichtsbehörden in drei Bundesländern schließen sich der Facebook-Kritik der Datenschützer in Schleswig-Holstein an. Die Landesdatenschutzbeauftragten in Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachsen bewerten bestimmte Angebote von Facebook als rechtswidrig. Vertreter der Behörden äußern sich im Fachmagazin "Werben & Verkaufen" entsprechend (Artikel online nicht abrufbar).

Die drei Datenschutzbehörden argumentieren wie schon das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein: Facebook verstoße gegen deutsches und europäisches Datenschutzrecht, weil Nutzer nicht hinreichend informiert würden, welche Verkehrs- und Inhaltsdaten in die USA übermittelt und wie sie dort genutzt werden. Konkret geht es dabei um Daten, die Facebook auf Fanseiten und auf Websites von Drittanbietern sammelt, die den sogenannten Like-Button einbinden und damit Code von Facebook nachladen.

Niedersachsen warnt Facebook-Partner vor Rechtsverstößen

Der Landesbeauftragte für den Datenschutz in Niedersachsen warnt Website-Betreiber in seinem Bundesland öffentlich, sie könnten durch das Einbinden bestimmter Plugins gegen Datenschutzrecht verstoßen und ein Bußgeld riskieren: "Die Tatsache, dass einzelne oder gar die Mehrzahl von Anbietern sich nicht an die hier gültigen datenschutzrechtlichen Regelungen hält, entbindet den Web-Seiten-Betreiber nicht von seiner eigenen Verantwortung."

Über die Datenverarbeitung in den USA informiert Facebook die Nutzer im vorletzten Absatz seiner gut 46.000 Zeichen umfassenden Datenschutzrichtlinien. Dort steht lapidar: "Durch die Verwendung von Facebook stimmst du der Übertragung und Verarbeitung deiner persönlichen Daten in den USA zu."

Facebook widerspricht: "Halten uns an EU-Datenschutzregeln"

Der Landesbeauftragte für den Datenschutz in Rheinland-Pfalz kündigt an, er werde "mit den Website-Betreibern im Land Kontakt aufnehmen und darauf hinwirken, dass Internetauftritte datenschutzkonform gestaltet werden". Facebook informiere Nutzer nicht hinreichend über die Profilbildung auf Basis gesammelter Daten - die Nutzungsbedingungen und Datenschutzrichtlinien der Firma genügen nicht den "rechtlichen Anforderungen".

Auch auf SPIEGEL ONLINE ist der Like-Button eingebunden, allerdings werden laut Facebook die IP-Adressen der nicht eingeloggten Nutzer aus Deutschland generell so anonymisiert, dass keine Rückschlüsse auf den Rechner oder dessen Benutzer möglich sind. Facebook widerspricht den Vorwürfen des ULD. "Facebook hält sich vollständig an die europäischen Datenschutzbestimmungen", sagte ein Unternehmenssprecher.

Kampagne der Datenschützer könnte Rechtssicherheit bringen

Die Rechtslage in dieser Frage ist in Deutschland unklar. Es beginnt schon bei der Frage, ob die IP-Adresse eines Rechners in jedem Fall als "personenbezogene Information" zu bewerten ist. Dagegen spricht, dass zunächst nur Internet-Provider wissen, welche IP-Adresse wann zu welchem Nutzer gehört hat.

Andererseits sind nach dem Bundesdatenschutzgesetz alle Details personenbezogen, die sich auf die "persönlichen oder sachlichen Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person" beziehen. Das könnte bei einer IP-Adresse der Fall sein, die fest einem bestimmten Rechner zugeordnet ist. Bislang hat diese Frage noch kein deutsches Gericht abschließend geklärt - die Initiative der Datenschützer könnte entsprechende Prozesse provozieren und so zu Rechtssicherheit führen.

Fingerabdruck per Browserkonfiguration?

Ein Mitarbeiter des Landesbeauftragten für den Datenschutz in Mecklenburg-Vorpommern bewertete Facebooks Datensammlung über Nicht-Mitglieder per Like-Button bereits Ende 2010 als " rechtlich zweifelhaft". Die Analyse führt aus, dass Facebook von Nicht-Mitgliedern zumindest IP-Adresse und Browser-Parameter erhalte, womöglich auch Informationen zum Betriebssystem und zu installierten Systemkomponenten.

Schon auf Basis solcher Informationen über die installierten Komponenten eines Computers kann man ihn sehr gut von anderen Rechnern unterscheiden. Darauf weisen Informatiker seit Jahren hin. Bei einem Experiment mit bisher 470.000 Datensätzen demonstrierte die US-Organisation EFF (Electronic Frontier Foundation) 2010, wie gut dieser Browser-Fingerabdruck Rechner auseinanderhält: 83,6 Prozent der aufrufenden Computer hatten ein eindeutiges Profil.

Es gibt Hinweise darauf, dass Facebook diese Technik nutzt: Loggt man sich von einem neuen Computer aus bei dem Dienst ein, fragt Facebook im Rahmen seines Dienstes zur Kontosicherheit nach, wie man diesen neuen Rechner nennen will. Facebook erkennt zuverlässig einzelne Computer wieder und kann auch mehrere Computer in einem Firmennetzwerk unterscheiden.

Facebook räumt ein, solche Informationen auch beim Aufruf von Partnerseiten mit Plugins zu sammeln. Facebook erhalte "weitere technische Informationen über die IP-Adresse, den Browser und das verwendete Betriebssystem". Enthalten sei auch die Nutzerkennnummer, wenn der Besucher bei Facebook angemeldet sei.

Das US-Unternehmen versichert in dem Informationstext, man speichere diese Daten nur "für einen Zeitraum von 90 Tagen". Danach kombiniere Facebook diese Daten mit den Daten anderer Personen in einer Art und Weise, die keinen Rückschluss auf den einzelnen Nutzer persönlich zulasse.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 53 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Seltsames Indiz
Bodenseepeter 28.08.2011
Also meine Geräte, mit denen ich auf Facebook zugreife, werden regelmäßig nicht wieder erkannt.
2. Rechtswidrig auch bei Euch
Björn Borg 28.08.2011
Zitat von sysopUnterstützung für Schleswig-Holsteins Datenschützer: Drei weitere deutsche Landesbehörden bewerten die Datensammlung per Like-Button als rechtswidrig. Die Datenschützer in Niedersachsen und Rheinland-Pfalz warnen Seitenbetreiber vorm Einbinden der Facebook-Codes. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,782939,00.html
Da ich meinen KLARNAMEN immer wieder in Verbindung von SPON und Facebook irgendwo im Netz wiederfinde, scheint das im Artikel behauptete Anonymisieren wohl nicht der Wahrheit zu entsprechen. Da ich die Wege dieser Verbindungen aber schon lange nicht mehr nachvollziehen kann, würde ich mich freuen, wenn SPON das einmal recherchieren würde.
3. Dagegen
horstma 28.08.2011
Ich bin absolut dagegen, daß wegen des "Facebook"-Schwachsinns auch noch Steuergelder für Prozesse verschwendet werden. Wer meint, sein mikriges Leben wäre dermassen interessant, daß alles darüber per Facebook in die ganze Welt hinausposaunt werden muss, gibt doch die Privatsphäre bewusst auf, weil der Narzissmus überwiegt. Kein Mensch weiß, was hinter dieser völlig undurchschaubaren Facebook-Software sonst noch an Software zur Datenerfassung und -auswertung läuft. Es handelt sich um ein USA-Produkt, und dort ist Datenschutz ein Fremdwort. Wer trotzdem freiwillig (!) teilnimmt, muß halt damit leben, daß mit seinen Daten auch Schindluder getrieben werden kann. Wenn ich das verhindern will, melde ich mich bei einem solchen Stasi-Tool doch nicht freiwillig an! Facebook und Datenschutz... das ist doch ein Widerspruch in sich. Eigentlich sollte man Facebook und seine Teilnehmer von allen Datenschutzgesetzen ausnehmen und bei der Anmeldung eine Erklärung verlangen, daß man auf jeden Datenschutz verzichtet. Ich wette, die Teilnehmerzahl würde sogar noch steigen.
4. Datenschützer wollen WWW stillegen
jan.dark 28.08.2011
"Ein Mitarbeiter des Landesbeauftragten für den Datenschutz in Mecklenburg-Vorpommern bewertete Facebooks Datensammlung über Nicht-Mitglieder per Like-Button bereits Ende 2010 als " rechtlich zweifelhaft". Die Analyse führt aus, dass Facebook von Nicht-Mitgliedern zumindest IP-Adresse und Browser-Parameter erhalte, womöglich auch Informationen zum Betriebssystem und zu installierten Systemkomponenten." Das ist seit 20 Jahren so. Auch die Website vom ULD und allen anderen Datenschützern bekommen diese Informationen. Nach der Argumentation des ULD muss also sofort die ULD Website stillgelegt werden und öffentlich-rechtliche Massnahmen gegen diesen datenschnutzrechtlichen Missbrauch des ULD ergriffen werden. Das haätte auch den Vorteil, dass der ULD dort nicht mehr zum Rechtsbruch auffordern könnte wie bei ELENA: "Das ULD empfiehlt derzeit anfragenden Arbeitgebern, auf die Übermittlung der im Gesetz und in der Verordnung nicht explizit genannten Daten zu verzichten. " https://www.datenschutzzentrum.de/elena/20100127-uebermittlung-von-daten.html
5. Und Google?
ralf_si 28.08.2011
und wieso ist nirgends von dem Google +1-Button die Rede? Will jemand behaupten, die Erklärung und das was dann letztend ich mit den Daten in den USA geschieht, ist vereinbar mit europäischem/deutschem Datenschutz?
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Datenschutz
RSS

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 53 Kommentare
  • Zur Startseite
Soziale Netzwerke
Facebook
DPA
Facebook ging Anfang 2004 als soziales Netzwerk für Harvard-Studenten online. Zunächst konnten nur Menschen mit E-Mail-Adressen ausgewählter US-Hochschulen Mitglieder werden, seit 2006 ist die Seite für alle Über-13-Jährigen offen. Nach eigenen Angaben hat Facebook 845 Millionen aktive Mitglieder weltweit (Dezember 2011). Mehr zu Facebook auf der Themenseite.
Google+
Google+ ist der Versuch, den sozialen Funktionen von Facebook und Twitter etwas entgegenzusetzen. Das soziale Netzwerk wurde im Juni 2011 gestartet und hat nach Firmenangaben rund 170 Millionen Nutzer (April 2012). Der Funktionsumfang ist rein aus Nutzersicht vergleichbar mit Facebook, Schnittstellen für externe Entwickler sind allerdings eingeschränkt. Google animiert seine Nutzer, das Netzwerk als zentralen Hub für seine Dienste zu nutzen. Mehr zu Google+ auf der Themenseite.
Twitter
DPA
Der auf kurze Textnachrichten spezilalisierte Dienst Twitter wurde im Juli 2006 gegründet. Populär wurde der Dienst als Verteilnetzwerk für Links, Fotos und Videos. Twitter zählt nach eigenen Angaben mehr als 140 Millionen Nutzer (März 2012). Mehr zu Twitter auf der Themenseite.
Xing
Xing (früher OpenBC) wurde 2003 von Lars Hinrichs gegründet. Nach eigenen Angaben hat Xing über 11,7 Millionen Mitglieder (Stand: Dezember 2011), etwa acht Prozent haben einen kostenpflichtigen Premium Account. Bei Xing geht es vor allem um berufliche Kontaktaufnahme. Mehr zu Xing auf der Themenseite...
StudiVZ
Ehssan Dariani hat die Studenten-Community StudiVZ 2005 gegründet. Zuerst investierten Lukasz Gadowski und Matthias Spiess in StudiVZ, später finanzierten es vor allem die Gebrüder Samwer - bekannt für die Klingeltonfirma Jamba - und der Venture-Capital-Arm des Holtzbrinck-Verlags ("Die Zeit", "Handelsblatt"). Im Januar 2007 übernahm Holtzbrinck StudiVZ. Derzeit haben die Plattformen studiVZ.net, schuelerVZ.net und meinVZ.net nach eigenen Angaben rund 17,4 Millionen Nutzer (Stand: Januar 2011). Mehr zu StudiVZ auf der Themenseite...
Lokalisten
Im Mai 2005 gegründet, hat das Netzwerk Lokalisten nach eigenen Angaben (Stand Juli 2010) inzwischen 3,6 Millionen Nutzer. Mehr zu Lokalisten bei Wikipedia...
Spin.de
Das 1996 in Regensburg gegründete Unternehmen Spin betreibt ein eigenes soziales Netzwerk, aber auch integrierte Unter-Communitys mit regionalem Fokus, die mit Partnern vor Ort (Lokalradios vor allem) betrieben werden. Nach eigenen Angaben (Stand Februar 2011) hat Spin.de eine Million aktive Mitglieder. Mehr zu Spin.de bei Wikipedia...
Wer kennt wen
Wer-kennt-wen wurde von den beiden Studenten Fabian Jager und Patrick Ohler gegründet. Seit Februar 2009 gehört das Netzwerk vollständig RTL Interactiv, die Gründer schieden Ende August 2010 aus. Das Netzwerk hat laut Betreiber über 9,5 Millionen Nutzer (Stand: Januar 2012). Mehr zu Wer-kennt-wen bei Wikipedia...
MySpace
MySpace war 2006 das populärste soziale Netzwerk in den USA. Ein Jahr zuvor war es von Rupert Murdochs News Corporation gekauft worden. Bekannt wurde es durch die Möglichkeit, Musik einzubinden. Künstler und Bands nutzten die Plattform als Marketingplattform. Zeitweise hatte MySpace mehr als 220 Millionen Nutzer, nach Berechnungen von Google rund 30 Millionen Nutzer (Dezember 2011). Mehr zu MySpace auf der Themenseite...

Fotostrecke
Facebook: Die privaten Fotos des Herrn Zuckerberg

E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.