Permalink

14

Deshalb lieber ohne Facebook-Like-Button

Es sind kaum mehr Internetseiten anzutreffen, die ohne Social-Media-Integration daher kommen. Blogs, Firmenseiten, Newsmagazine, Onlineshops – überall finden sich die wohlbekannten kleinen Grafiken, die im Kopfbereich, auf Sidebars und unter den Artikeln prangen. Besonders bunt treibt es Facebook. Neben dem statischen Share-Button bietet der Betreiber noch weitere Social Plugins an, wie z.B. den berüchtigten Like-Button mit seinem blauen Daumen. Doch während die klassischen, statisch verlinkten Buttons aus technischer Sicht datenschutzrechtlich unbedenklich sind, sollte man sich als Seitenbetreiber den Einsatz der Facebook-Plugins zweimal überlegen.

Die Kehrseite der Medaille

Unbestritten ist der Vorteil der Vernetzung zwischen eigener Website und den hunderten Millionen Nutzern auf Facebook. Doch nur die wenigsten scheinen sich Gedanken darüber zu machen, was diese Plugins eigentlich im Hintergrund treiben. Auch ich hatte hier im Blog bis vor Kurzem noch den Like-Button und die Gefällt-mir-Box im Einsatz. Erst durch den Artikel “Facebooks Schutzbehauptung” von heise security(c’t) wurde ich wach gerüttelt. In diesem Bericht wird ausdrücklich davor gewarnt, dass der Like-Button ohne Zutun des Anwenders Daten an Facebook sendet. Diese Daten lassen sich einer konkreten Person zuordnen und sind daher prima zur Nutzerverfolgung und kommerziellen Ausschlachtung geeignet. Facebook bestritt dies anfänglich. Nachdem der technische Beweis allerdings erbracht war, gestand Facebook, dass tatsächlich Daten automatisch gesendet und gespeichert werden. Jedoch natürlich ohne jeden Hintergedanken! So bleibt es wiedermal dem gesunden Menschenverstand überlassen, eine eigene Schlussfolgerung zu ziehen. Und Konsequenzen. Objektiv betrachtet hat ein script-basiertes Facebook-Plugin wie der Like-Button mehrere Nachteile:

Wer den Like-Button einsetzt, muss seine Besucher darüber aufklären.

  • Datenschutzrechtlich bedenklich: Daten werden ohne Zutun des Besuchers an Facebook gesendet.
  • Neues Weideland für Abmahnanwälte: Deutsche Seitenbetreiber müssen ihre Besucher zumindest im Impressum auf die Verwendung und Auswirkung des Like-Buttons hinweisen. Wie so ein Passus im Impressum auszusehen hat, und welche rechtlichen Fallstricke die Verwendung der Social-Plugins haben kann, zeigt der Artikel von Rechtsanwalt Thomas Schwenke.
  • Auswirkungen auf die Seiten-Performance: Die Ladezeiten verlängern sich, da erst ein Script geladen und abgearbeitet werden muss, teilweise noch Bilder nachgeladen werden.

Lösungswege

Wie so oft in Deutschland ist man sich zwar des Problems bewusst, und es existieren vereinzelt auch schon Gerichtsurteile. Eine eindeutige, umfassende Rechtssprechung fehlt jedoch noch. Es bleibt also wieder in der Verantwortung der Seitenbetreiber, sich datenschutztechnisch vorausschauend korrekt zu verhalten. Zur Zeit sehe ich hier drei Wege aus dem Facebook-Like-Dilemma:

Keine Social-Plugins nutzen

Rechtlich und technisch die sicherste Möglichkeit. Doch wer will schon gänzlich auf die Vernetzung mit sozialen Netzen verzichten?

Teilen ja, Liken nein

Auf den script-basierten Like-Button verzichten. Beiträge lassen sich mit dem Share-Button auf Facebook teilen. Damit sind die kleinen Grafiken gemeint, wie sie auch hier auf der Seite zum Einsatz kommen. Die sind nämlich lediglich mit dem share-Attribut direkt auf Facebook verlinkt, sind jedoch völlig script-frei und senden auch keine Daten. Hier muss der Anwender selbst aktiv werden: Er wird bei einem Klick auf den Button direkt auf die Website von Facebook weitergeleitet, wo er den Artikel dann mit anderen teilen kann. Ein guter Kompromiss zwischen Datenschutz und Funktionalität.

Das Opt-in-Prinzip

Erst nach Aktivierung des Buttons tut sich etwas.

Bei E-Mail-Newslettern ist die (Double-)Opt-in-Methode schon lange Alltag: Den Newsletter bekommt nur, wer ihn geordert bzw. dessen Erhalt zugestimmt hat. Wie das auch im Falle des Like-Buttons realisierbar ist, zeigt der heise Verlag sehr schön mit seinem 2-Klick-Button. Der Code dazu in Form eines jQuery-Plugins steht unter einer Open-Source-Lizenz zur Verfügung. Auch hier muss erst der Anwender aktiv werden, nämlich den Like-Button zuerst aktivieren. Dann jedoch sendet er auch wieder Daten an Facebook und dann wird auch wieder ein Datenschutzhinweis im Impressum fällig.

  • Facebook
  • Twitter
  • Google+

Kategorien Datenschutz, Webmaster Schlagwörter ,

Diese Beiträge könnten dich auch interessieren

14 Kommentare

  1. Hi,

    gibt es auch eine Share Url für Google+ oder eine andere Lösung?
    Die 2Klicks von Heise sind auch schön, mir zu kompliziert und die deutschen Datenschützer meinen ja das es nicht ausreichend ist.

    Danke
    CArsten

  2. Hallo Carsten, nach kurzer Recherche bin ich auf eine Lösung für Google+ gestoßen. Verlinke eine Grafik einfach auf
    https: //m.google.com/app/plus/x/?v=compose&content=HIER DER TEXT
    (Das Leerzeichen nach dem Doppelpunkt musst du wieder entfernen)

  3. Schau Dir mal meine Lösung an, der User muß explizit nochmals bestätigen oder abbrechen, bevor die Daten an Google gesendet werden.

    Realisiert mit ganz wenig Code

    Gruß Werner

  4. Interessanter Aspekt mit dem Unterschied zwischen “like” und “share”. Wusste ich bislang noch nicht und daher: Danke! :)
    Habe letztes Jahr Facebook auf all meinen Seiten rausgenommen. Sicher ist sicher.
    Google+ und Twitter sind allerdings noch drin, doch springe auch ich bald auf die 2-Klick-Lösung rüber.
    Beste Grüße und angenehmen Dienstag, Alex
    P.S. Wäre das “Subscribe to comments” nichts für diesen Blog, damit man seine Kommentatoren bindet?

    • Hallo Alex, danke für deinen Kommentar und dass du mich an etwas erinnert hast! Denn der Kommentar-Feed stand noch auf meiner ToDo-Liste, war beim Theme-Wechsel aber vom Radar gerutscht. Ist hiermit nachgeholt. Der Kommentar-Feed ist zwar nicht dasselbe wie die E-Mail-Subscription, aber mir genügt das. Von demher also auch von meiner Seite aus nochmal ein Dankeschön! :)

  5. Hey Aufschnürer!
    Na dann hat sich mein Besuch hier bei dir ja gleich doppelt gelohnt.
    Für dich und für mich!
    Freut mich, dass ich dich mit meinem Kommentar an deine ToDo-Liste erinnern konnte und wie gesagt… bei mir ist auch bald das 2-Klick Plugin fällig! ;)
    Beste Grüße und angenehmen Abend,
    Alex

    • Hallo Carsten,

      exakt diese Möglichkeit hatte ich ja bereits im Artikel beschrieben und verlinkt :)
      Ich nehme allerdings noch Abstand vom 2-Click-Button, da unter den Datenschutz-Gurus dieser Lösungsweg noch umstritten ist.

      Grüße,
      Aufschnürer

  6. Ich habe nun auch die 2-Click Variante drin.
    Besser als vorher, denn da hatte ich Twitter und Google+ “frei” drin.
    Und anstelle von dem “Gefällt mir” habe ich nun “Empfehlen” von Facebook drin, das ist ja was Facebook angeht, die sichere Variante, richtig? Und was das Impressum angeht, das ist eh immer ein Kampf und wird es vermutlich auch weiterhin bleiben, 2-Click hin oder her.
    Herzlichen Dank, besten Gruß und angenehmes Wochenende

    Alex

  7. Aufschnürer,

    ich habe bislang stets nur Datenschutzeinträge zu I like gefunden. Empfehlen leider nichts.
    Wie ist es damit, wenn ich dieses per 2Klick aktiviere? Was ist deine Meinung dazu?
    Danke und ein baldiges, angenehmes Wochenende,

    Alex

    • Hallo Alex,

      Datenschutzklauseln für den Empfehlen-Button (Share) findest du deshalb nicht, weil dafür schlichtweg keiner notwendig ist. Es handelt sich ja dabei, wie im Artikel schon beschrieben, lediglich um eine auf Facebook verlinkte Grafik. Der Knackpunkt ist: Es wird kein Script ausgeführt, keine Daten unwissentlich an Dritte gesendet. Sobald aber ein gescripteter Button ins Spiel kommt, sieht die Sache dann anders aus.

      Schöne Grüße,
      Björn

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert. Die E-Mail-Adresse wird nicht veröffentlicht.


Kommentare per RSS-Feed verfolgen