Facebooks "Like"-Button im Visier deutscher Datenschützer

Das Kieler Unabhängige Landeszentrum für Datenschutz (ULD) sucht die Konfrontation mit Facebook. Es fordert alle Website-Betreiber in Schleswig-Holstein auf, ihre Fanpages und Social-Plugins wie den "Gefällt mir"-Button auf ihren Webseiten zu entfernen.

In Pocket speichern vorlesen Druckansicht 587 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Holger Bleich

Das Kieler Unabhängige Landeszentrum für Datenschutz (ULD) sucht die Konfrontation mit Facebook. Es fordert in einer Mitteilung alle Website-Betreiber in Schleswig-Holstein auf, ihre Fanpages bei Facebook und Social-Plug-ins wie den "Gefällt mir"-Button auf ihren Webseiten bis Ende September 2011 zu entfernen. Thilo Weichert, Leiter des ULD und Landesdatenschutzbeauftragter, droht mit Untersagungsverfügungen und Bußgeldern wegen Verstößen gegen geltendes Datenschutzgrecht.

Das ULD hat offenbar die "Like"-Funktion schon länger im Visier. Heute veröffentlichte es eine ausführliche technische Analyse der Usertracking-Möglichkeiten, die Facebook ohne ausdrückliche Genehmigung der Nutzer ermöglicht, darunter eben die auf fremden Webseiten platzierten Social-Plug-ins wie der Like-Button. Binden Site-Betreiber den Button ein, kann Facebook anhand der Cookies die Nutzer erkennen. Bei Nutzung der Facebook-Dienste erfolge eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots.

In Sachen Datenschutz stellt das ULD Facebook ein vernichtendes Zeugnis aus: "Die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen." Das ULD empfiehlt Nutzern sogar, um Facebook einen großen Bogen zu machen oder sich gar nicht erst einen Facebook-Account anzulegen, "wenn sie eine umfassende Profilbildung durch das Unternehmen vermeiden wollen." Weichert sagte, es gebe vergleichbare europäische Dienste, "die den Schutz der Persönlichkeitsrechte der Internet-Nutzenden ernster nehmen."

Im Gespräch mit heise online unterstrich Weichert, dass Facebook die Maßnahme des ULD durchaus als Kampfansage verstehen könne: "Wir werden die Eskalation suchen und dazu das gesamte Instrumentarium nutzen." Nach Aussage Weicherts müssen Webseitebetreiber nun aber nicht befürchten, ab Oktober Post vom ULD zu bekommen: "Wir werden da sehr selektiv vorgehen", versicherte er.

In einer ersten Stellungnahme gegenüber heise online zeigte sich ein Facebook-Sprecher "verwundert" über die Aktion des ULD: "Facebook hält sich vollständig an die europäischen Datenschutzbestimmungen", erklärte er für das Unternehmen. Und weiter: "Wenn ein Facebook-Nutzer eine Partner-Seite besucht, die ein soziales Plug-in wie den 'Gefällt mir'-Button verwendet, kann Facebook die technischen Informationen wie die IP-Adresse sehen. Wir löschen diese technischen Daten innerhalb von 90 Tagen. Damit entsprechen wir den üblichen Branchenstandards. Die Informationen erhalten wir ungeachtet, ob ein Nutzer bei Facebook eingeloggt ist oder nicht. Dies liegt im Wesen des Internets."

Der Sprecher bestritt, dass Facebook auch persönliche Daten von Nutzern erfasst, die eine fremde Seite mit eingebundenem "Gefällt mir"-Button besucht, den Button aber nicht anklicken: "Wir wissen nicht, wer der Nutzer ist. Es sei denn, er ist gerade aktiv bei Facebook eingeloggt. Es werden bei Facebook keine Nutzerinformationen über Soziale Plug-ins mit Dritten geteilt. Unsere höchste Priorität ist die Sicherheit unserer Nutzer. Die Nutzer haben die volle Kontrolle über ihre Daten. In unserem Hilfe-Bereich) erklären wir ausführlich, wie soziale Plug-ins funktionieren." (hob)