Der Facebook-Button: Sicher mit zwei Klicks?

Immer mehr Seitenbetreiber setzen bei der Einbindung von Social-Media-Buttons auf die von heise-online entwickelte Zwei-Klick-Lösung. Sie binden in ihre Seite also deaktivierte Buttons ein, die keinen Kontakt zu den Servern der Social Media Plattformen haben und somit auch (noch) keine Daten übertragen können. Erst nach einem Anklicken durch den Nutzer werden die Buttons aktiv und sind in der Lage, Daten etwa an Facebook zu übertragen.

© Alexander Klaus / pixelio.de

Wer die Zwei-Klick-Lösung nutzt, kann durchaus für sich in Anspruch nehmen, verantwortungsvoller mit den Daten der Nutzer umzugehen als Seitenbetreiber, die die Buttons auf dem herkömmlichen Weg einbinden. Das bedeutet aber nicht, dass dieser Weg datenschutzrechtlich zulässig ist. Gegen die datenschutzrechtliche Zulässigkeit spricht vor allem, dass die Nutzer zwar mit dem ersten Klick in eine Datenverarbeitung einwilligen, diese Einwilligung aber nicht informiert im Sinne des Datenschutzrechts ist. Da Facebook nicht offenlegt, welche Daten zu welchem Zweck erhoben werden, erteilt der Nutzer seine Einwilligung „ins Blaue hinein“. Zudem wird es den Seitenbetreibern kaum möglich sein, die Einwilligung im Sinne des § 13 Abs. 2 Nr. 2 TMG zu protokollieren, da ihm regelmäßig nur die IP-Adresse des Nutzers vorliegen wird.

Die entscheidende Frage ist letztendlich aber wohl eine andere: Sind die Seitenbetreiber hinsichtlich der mit Hilfe des Buttons vorgenommenen Datenverarbeitung überhaupt verantwortliche Stelle im Sinne des Datenschutzrechts? Die Frage lässt sich mit guten Argumenten sowohl bejahen als auch verneinen. Aus unserer Sicht spricht letztendlich mehr gegen eine Verantwortlichkeit, weil Facebook „Herr der Datenverarbeitung“ ist und die Seitenbetreiber keinerlei Verfügungsgewalt über die erhobenen Daten haben.

Auch wenn die Datenschutzbehörden die Zwei-Klick-Lösung als Schritt in die richtige Richtung bezeichnen, schließen sie ein Vorgehen auch gegen Seitenbetreiber, die den Button so einbinden, nicht aus. Um Rechtssicherheit zu erlangen, werden Seitenbetreiber entweder auf eine abschließende Entscheidung des Gesetzgebers oder der Rechtsprechung warten müssen. Oder die Datenschutzbehörden treffen – ähnlich wie mit Google bei der Nutzung des Trackingtools Google Analytics –  eine Vereinbarung mit Facebook (und anderen Social Networks) und segnen die Einbindung der Buttons ab. Ob dies gelingen wird, ist aber mehr als fraglich. Denn eines der Hauptanliegen der Datenschutzbehörden dürfte es sein, die Erstellung von personalisierten Nutzerprofilen zu verhindern. Dies genau ist aber das Geschäftsmodell von Facebook. Ein Ausgleich der beiden Positionen kommt damit der sprichwörtlichen Quadratur des Kreises gleich.

Schreibe einen Kommentar

Wenn Sie diese Seite nutzen, stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Verwendung von Cookies Auf unseren Internetseiten werden so genannte Cookies verwendet. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Wir verwenden überwiegend so genannte „Session-Cookies“. Diese werden nach Ende Ihres Besuchs automatisch gelöscht. Wenn Sie unsere Webseiten ohne Cookies betrachten möchten, wählen Sie bitte in den Einstellungen Ihres Browsers die Funktion „Keine Cookies akzeptieren“ aus. Zusätzlich besteht die Möglichkeit, bereits gesetzte Cookies wieder zu löschen. Genaueres entnehmen Sie bitte der Hilfe-Funktion des jeweiligen Browser-Herstellers.

Schließen