Situation:
Das Verwenden von Facebook-Funktionalitäten (Like-Knopf, das Panel der Freunde, …) in der eigenen Webseite führt dazu, daß jeder Aufruf der Webseite Daten an Facebook in die USA schickt – egal ob der Surfer Facebook-Mitglied ist oder nicht, egal ob er/sie angemeldet ist oder nicht. Wahrscheinlich sind diese Daten personenbezogen (*), sollten also unter den Datenschutz fallen. Analoges gilt für Google Analytics und Googles neues „+1“. Heise bietet das alles auch für Twitter an, doch ich denke das hat eher Gründe der einheitlichen Bedienung.
(*) Mit „wahrscheinlich“ meine ich: Im Facebook Hilfebereich zum Thema steht beispielsweise über diese Daten: „… Wir speichern diese Daten für einen Zeitraum von 90 Tagen. Danach kombinieren wir diese Daten mit den Daten anderer Personen in einer Art und Weise, die keinen Rückschluss auf dich persönlich zulässt …“ – umgekehrt scheinen in den ersten 90 Tagen solche Rückschlüsse möglich zu sein.
Komplikation:
Die Rechtslage ist in der Diskussion, es gibt in Deutschland keine abschließende richterliche Entscheidung zum Thema, also in diesem Sinne Rechtsunsicherheit. Als Laie formuliert: Die Datenschutz-Vorschriften verlangen eine explizite Genehmigung zur Verarbeitung personenbezogener Daten, insbesondere zum Export aus der EU heraus, z.B. mit einem Pop-Up. Da europäische Beamte (bspw. die deutschen Datenschutzbeauftragten) an Facebook nicht `rankommen, treten die Datenschützer mehr und mehr an die Webseitenbetreiber heran, die solche Facebook-Features verwenden. Die meisten Webseiten-Betreiber gehen der Diskussion so gut wie möglich aus dem Weg. Wer will schon so eine Stellvertreterdiskussion bis zum BGH/BVerfG (wer auch immer da zuständig ist) durchfechten???
Potenzielle Lösung:
Der für seine Computer-Kompetenz bekannte Heise-Verlag hat unter dem Projektnamen „2 Klicks für mehr Datenschutz“ eine Lösung erstellt, mit der wenigstens der Gefällt-mir-Knopf (und Twitter und Google „+1“) keine Daten beim Laden der Seite an Facebook schickt, sondern erst nachdem der Anwender den Knopf aktiviert indem er ihn einmal klickt. Das eigentliche „Gefällt mir“ passiert erst, wenn der Knopf noch einmal geklickt wird. Die Lage wird in einem Tooltip auf dem inaktiven Knopf erklärt, d.h. ein Text taucht auf, wenn die Maus über dem Knopf ruht.
Das wirkt auf mich wie ein vernünftiger Kompromiss. Facebook hat sich kurz dagegen gesträubt und ist scheinbar inzwischen halbwegs mit der Lösung einverstanden.
Jedenfalls bietet Heise den Code inzwischen unter der Überschrift „jQuery Plug-In socialshareprivacy – Dokumentation“ unter einer Open-Source-Lizenz an.
[Nachtrag: Auch als WordPress Plugin erhältlich: http://blog.ppfeufer.de/wordpress-plugin-2-click-social-media-buttons/ ]
Kommentar:
Es wird höchste Zeit, daß die USA die „OECD Guidelines on the Protection of Privacy and Transborder Data Flows of Personal Data“ ratifizieren und in nationales Recht umsetzen. Die gibt’s ja erst seit 1980. Dann hätten wir viele dieser Diskussionen nicht. Alternativ dazu könnten sie die „Safe-Harbour„-Regeln durchsetzen (gibt’s seit 2000). Ich kenn‘ die Diskussion schon länger.
Ich interpretiere auch Facebooks zögerliche Zustimmung zu der Lösung nicht als Committment zu den Europäischen Bestimmungen.
2 Kommentare