Facebook vs. Datenschützer: Streit um Like-Button geht weiter

Im Streit um den Datenschutz bei den "Gefällt-mir"-Buttons von Facebook, mit dem User anderen Facebook-Nutzern Webseiten empfehlen können, hat das Unternehmen die Vorwürfe erneut zurückgewiesen. "Wir erstellen keine Profile von Menschen, die keine Mitglieder sind", sagte der Facebook-Verantwortliche für Europa, Richard Allan, laut einem dpa-Bericht im Innen- und Rechtsausschuss des Kieler Landtags. Allerdings übertragen Websites, die den Like-Button von Facebook einbinden, auch bei nicht bei Facebook angemeldeten Usern Daten über die aufgerufene Webseite und eine eindeutige Cookie-Kennung an das Social Network (siehe dazu: Das Like-Problem auf heise Security). Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert hatte Webseitenbetreiber im Norden aufgefordert, bis Ende September den "Gefällt-mir"-Button zu entfernen, weil so Daten in die USA gelangten und dort rechtswidrige Nutzerprofile erstellt würden – auch von Nicht-Mitgliedern. Sonst drohen im äußersten Fall Geldbußen von bis zu 50.000 Euro. An diesem Vorgehen will er auch festhalten.

Die Rechtslage habe sich nicht geändert, sagte Weichert laut dpa nach einem Gespräch mit Allan. "Das große Problem besteht in der Datenübermittlung aus Schleswig-Holstein und Deutschland in die USA." Diese bleibt den Nutzern laut Weichert verborgen, obwohl deren Einwilligung nötig sei. Auch sei bislang unklar, was Facebook mit den Daten mache. Weichert verlangte von Facebook daher Änderungen in der Geschäftspolitik und mehr Transparenz. Allan sagte zu, innerhalb einer Woche auf Fragen Weicherts zu antworten, um die Vorwürfe auszuräumen.

Der Datenschützer kündigte an, vor allem öffentliche Stellen und große private Firmen ins Visier zu nehmen. Die Webseitenbetreiber seien dafür verantwortlich, dass Daten nicht in die USA gelangten. Wer den "Gefällt-mir"-Button anklickt oder eine Facebook-Fanseite aufruft, gibt nach Darstellung Weicherts automatisch seine Verkehrsdaten dorthin weiter. Das Unternehmen verwende die gesammelten Daten wahrscheinlich für Werbezwecke, sagte Weichert. Die Website-Betreiber wiederum erhielten von Facebook eine Analyse zur Nutzung ihres Angebots.

Allan betonte, die Annahme, dass die Seitenbetreiber die Kontrolle über die Daten hätten, sei falsch. Er stellte auch klar: "Das Geschäftsmodell von Facebook läuft nicht darauf hinaus, dass wir Daten verkaufen, sondern es bezieht sich auf den gezielten Verkauf von Werbung." Die technischen Daten werden laut Facebook nach 90 Tagen gelöscht.

Um einen datenschutzfreundlicheren Like-Button zu ermöglichen, hatte unter anderem heise online eine 2-Klick-Lösung eingeführt, die den eigentlichen Like-Button und damit die Datenübetragung an Facebook erst nach einem separaten Klick und nicht schon beim Besuchen der Website aktiviert.

Den Kieler Datenschützern reicht dieses Vorgehen nicht: "Die teilweise vorgeschlagene 'Lösung' über einen Doppelclick, bei dem zunächst eine Informationsseite geöffnet und eine Einwilligung eingeholt wird, geht zweifellos in die richtige Richtung, aber nur den halben Weg: Die Profilbildung bei Facebook lässt sich derart nicht verhindern, wenn man den Plugin nutzen möchte. Zudem setzt eine wirksame Einwilligung voraus, dass Nutzende wissen, worin sie einwilligen. Da Facebook aber bisher nicht offenlegt, was es mit den Nutzerdaten macht, fehlt es weiterhin an der nötigen Information." Das bedeutet allerdings auch, dass die 2-Klick-Lösung ohne ein separates Popup, das erst die Einwilligung der User zur Aktivierung der Funktion einholt, nicht ausreichend wäre. Zum einen also müsste vor Aktivierung des Buttons immer eine Informationsseite angezeigt und eine explizite Einverständniserklärung eingeholt werden, eine Aktivierung einfach durch Klick reichte nicht. Zum anderen scheinen die Kieler Datenschützer der Ansicht zu sein, dass solch eine Einwilligung gar nicht möglich ist, da die User keine Informationen über die erstellten Profile erhalten.

Der Code der 2-Klick-Lösung für den Like-Button, wie sie heise online einsetzt, ist mittlerweile als Open Source verfügbar. Sie wurde von Nutzern mittlerweile auch als Plug-ins für Wordpress (2 Click Social Media Buttons, WP socialshareprivacy) und Joomla (2CSB) umgesetzt. (jk)