Facebook bietet verschiedene Social Plugins an, deren bekanntestes Beispiel der “Gefällt mir”-Button ist. Diese Plugins sind einfach in die eigene Seite einzubinden und daher weit verbreitet. Doch deutsche Webmaster dürfen – mal wieder – ganz besonders Acht auf den Datenschutz geben.
Ich surfe gerne und viel im Internet und lese mir auch gerne interessante Artikel durch. Gefällt mir, was ich lese, klicke ich in der Regel auf den “Gefällt mir”-Button von Facebook, den viele Seiten eingebunden haben. 99% der Facebook-Nutzer sollten wissen, dass dann anschließend ein Hinweis im eigenen Facebook-Profil erscheint. “Michael gefällt abc auf xyz.de”. So einfach, so unkompliziert könnte die Welt sein.
Aber nein, stopp! Hier werden Daten übermittelt und wir müssen unsere Besucher darauf hinweisen. Denn hier wird die IP-Adresse mit Daten bei Facebook verknüpft. Facebook weiß also, wenn ein Facebook-Benutzer beispielsweise SimTimes aufruft. Registrierte Facebook-Nutzer dürfte das nicht großartig stören, bei Ihrer Facebook-Registrierung haben sie solch einer Datensammlung zugestimmt.
Doch wenn jemand eine Seite mit dem “Gefällt mir”-Button aufruft, der nicht bei Facebook registriert ist, liegt keine Einwilligung des Besuchers zur Erhebung von Daten vor. Und genau das ist der Knackpunkt. Theoretisch müsste vor jedem Seitenaufruf vom Besucher bestätigt werden, dass Daten von ihm gesammelt werden, da Facebook sehr neugierig ist.
Derzeit gibt es wilde Diskussionen im Netz. Man ist sich jedoch mehr oder weniger einig, dass der Like-Button aller Wahrscheinlichkeit nach eine Datenschutzverletzung darstellt. Diese erfolgt zunächst jedoch durch Facebook. Doch wer einen “Gefällt mir”-Button in eine Seite einbindet, erlaubt Facebook, personenbezogene Daten seiner Besucher zu gewinnen. Durch diese Einbindung haftet er für potentielle Datenschutzverletzungen als „Mitstörer“.
Bußgelder und Abmahnungen könnten folgen, sind derzeitig jedoch sehr unwahrscheinlich. Wahrscheinlicher ist, dass Datenschützer einen Musterprozess gegen ein größeres Unternehmen anstrebt um zu schauen, was denn alles möglich ist. Doch sollten deutsche Webmaster auf Nummer sicher gehen und zumindest ihre Datenschutzerklärungen erweitern. Die Seite spreerecht.de stellt dazu eine Musterdatenschutzerklärung zur Verfügung, die auf jeden Fall eingebunden werden sollte.