Die vom Heise Verlag entwickelte 2-Klick Lösung für den Facebook "Like-it" Button ist eine - wenn auch nicht perfekte, so doch praktikable - Lösung, die durch kleine Anpassungen sogar noch ein wenig besser wird.

Was ist das Problem?

Der klassische "Like-it" Button überträgt die Daten jedes Besuchers einer Website, sei er Facebook Nutzer oder nicht, an die Server von Facebook, und zwar ohne dass der Button geklickt wurde (!) Mit diesen Daten, also mit IP-Adresse, Details zum verwendeten Browser (z.B. Plugins) usw. ist Facebook, das nicht dem europäischen Datenschutzrecht unterliegt, in der Lage, ein komplettes Surfprofil aller Nutzer zu erstellen, siehe z.B. diesen Heise-Artikel.

Europäische Datenschützer hat dies schon länger beunruhigt. Auch für uns war dies der ausschlaggebende Grund, warum wir auf unserer eigenen Site sowie auf unseren Kundensites diese Buttons nicht eingebaut haben (bei Kundensites nur auf ausdrücklichen Wunsch des Kunden und nach entsprechender Aufklärung).

Die ganze Problematik wurde virulent, nachdem der Schleswig-Holsteinische Datenschutzbeauftrage Abmahnungen an Webseitenbetreiber angekündigt hatte, die diesen Button nicht bis Ende September von ihrer Webseite entfernen. Weitere Landesdatenschutzbeauftragte haben sich dem mittlerweile angeschlossen.

Die "2-Klick"-Lösung des Heise Verlages

Dies hat nun den Heise Verlag auf den Plan gerufen, der eine Lösung entwickelt hat, die dafür sorgt, dass keine Datenübertragung ohne Einwilligung des Webseitenbesuchers stattfindet. Dabei werden zunächst Simulationen der Social Network Buttons (neben Facebook sind auch Twitter und Google+ betroffen) dargestellt und die eigentlichen Buttons erst nach einem Klick durch den Besucher erzeugt. Erst danach werden die Daten übertragen.

Fährt der Nutzer mit der Maus über die Buttons, so erhält er einen Hinweistext, der ihn über die Lage unterrichtet. Zudem kann die Zustimmung zur Datenübertragung für jedes einzelne soziale Netzwerk dauerhaft aktiviert werden.

Heise veröffentlicht die 2-Klick Lösung unter MIT-Lizenz als Open Source. Sie ist mit relativ geringen Aufwand in vorhandene Sites integrierbar.

Kritik an der jetzigen 2-Klick Lösung

Den Kieler Datenschützern reicht die 2-Klick-Lösung nicht: "Die teilweise vorgeschlagene 'Lösung' über einen Doppelklick, bei dem zunächst eine Informationsseite geöffnet und eine Einwilligung eingeholt wird, geht zweifellos in die richtige Richtung, aber nur den halben Weg: Die Profilbildung bei Facebook lässt sich derart nicht verhindern, wenn man den Plugin nutzen möchte. Zudem setzt eine wirksame Einwilligung voraus, dass Nutzende wissen, worin sie einwilligen. Da Facebook aber bisher nicht offenlegt, was es mit den Nutzerdaten macht, fehlt es weiterhin an der nötigen Information," erklärt der der Leiter des ULD (Unabhängiges Zentrum für Datenschutz Schleswig-Holstein), Dr. Thilo Weichert. Demnach ist eine Einwilligung gar nicht möglich, da die Webseitenbesucher keine Informationen über die erstellten Profile erhalten (deren Erstellung Facebook ja verneint).

Die Lösung ist auch in anderer Hinsicht aus juristischer Hinsicht nicht perfekt - Jens Ferner weist in seinem Artikel auf einige kleine Probleme hin: Folgt man seinen Ausführungen, so fehlt in den eingeblendeten Hinweistexten ein direkter Bezug auf die Datenschutzerklärung der Website. Seiner Meinung nach sollte ein Hinweistext mit Bezug auf die Datenschutzerklärung dauerhaft eingeblendet sein und nicht erst bei Mouseover erscheinen.

Außerdem weist er darauf hin, dass das TMG (Telemediengesetz) eine Protokollierung der Einwilligung verlangt. Er zeigt hier auch eine Lösung auf: Die Erklärung in der Datenschutzbestimmung, dass ein gesetztes Cookie diese Protokollierung darstellt.

Optimierung der Heise "2-Klick"-Lösung

Das Schöne an der Heise Lösung ist, dass vieles sehr einfach anpassbar ist. Alle Texte lassen sich einfach ändern, es lässt sich leicht ein Link auf die Datenschutzerklärung setzen, und es ist absolut unproblematisch einen zusätzlichen permanent sichtbaren Hinweistext anzuzeigen. Und auch die Heise Lösung setzt ein Cookie, wenigstens bei der dauerhaften Aktivierung der Datenübertragung. Passt man die Datenschutzerklärung entsprechend an (siehe hier), so sind viele der aufgezeigten praktischen Probleme gelöst.

Dies entkräftet natürlich nicht die fundamentale Kritik des ULD. Allerdings hat Facebook mittlerweile Details zur Speicherpraxis veröffentlicht.

Mein Fazit

Ich halte die Heise "2-Klick"-Lösung - entsprechend angepasst - für einen gewaltigen Fortschritt. Sie schützt die absolut überwiegende Mehrheit von Webseitenbesuchern zuverlässig vor der Datenübertragung in die USA, gibt meiner Meinung nach auch ausreichend Hinweise auf die Folgen eines Klicks und ist leicht und universell einsetzbar, ohne dem Empfehlenden überflüssige Hürden aufzubauen.

Wir werden daher die Lösung auf unseren eigenen Seiten - und auch auf denen unserer Kunden (nach entsprechender Beratung) einsetzen.

ältere Meldungen »« aktuelle Meldung