Nachdem Schleswig-Holsteins Landesdatenschützer Thilo Weichert vor wenigen Wochen seine Pläne gegen die Like-Buttons von Facebook vorzugehen offenlegte, folgte in dieser Woche die offizielle Ankündigung des Unabhängigen Landeszentrums für Datenschutz. Bis zum 1. Oktober müssen alle Webseiten-Betreiber in Deutschlands nördlichsten Bundesland alle Facebook-Plugins von ihrem Internet-Auftritt entfernt haben. Kommt man der Aufforderung nicht nach, drohen Bußgelder von bis zu 50.000 Euro. Zunächst will man sich allerdings nur um die Seiten öffentlicher Stellen und großer Unternehmen kümmern, schließlich wolle man nach dem Opportunitäts- und Verhältnismäßigkeitsgrundsatz handeln. Werbung
Als Grund führt man Verstöße gegen das Telemediengesetz und das Bundesdatenschutzgesetz bzw. gegen das Landesdatenschutzgesetz Schleswig-Holsteins an. Demnach sollen bei der Nutzung der Facebook-Buttons ungefragt Daten weitergegeben werden – selbst dann, wenn der Nutzer nicht dem sozialen Netzwerk angehört. Die betroffenen Seitenbesucher würden nicht hinreichend informiert werden. Bislang betrifft dies aber nur Webseiten-Betreiber aus Schleswig-Holstein. Andere Bundesländer könnten jedoch bald nachziehen.
Facebook reagiert:
Facebook reagierte prompt und stellte sich den Fragen deutscher Datenschützer. Gegenüber heise online erklärte Sprecherin Tina Kulow, dass es nicht Ziel des Netzwerkes sei, Nutzer außerhalb der eigenen Seiten zu tracken. Gleichzeitig veröffentlichten die Kollegen eine Stellungnahme, die Aufschluss darüber gibt, welche Daten von den Linke-Buttons und den Social-Plugins erfasst werden. Demnach soll Facebook von Nicht-Mitgliedern, die noch nie Facebook.com aufgerufen haben, lediglich die IP-Adressen anonaymisiert speichern.
Wurde Facebook von einem Nicht-Mitglied schon einmal besucht, wird es automatisch mit einem so genannten Data-Cookie versehen. Dieses soll aber nicht zur Verfolgung der Aktivitäten des Nutzers dienen, sondern nur zur Erkennung von "schadhaftem Verhalten". Konkret spricht man hier Spam-Accounts oder fehlgeschlagene Login-Versuche an.
Deutlich mehr erfassen die integrierten Facebook-Buttons dann, wenn man Mitglied des sozialen Netzwerkes ist. In diesem Fall werden neben der IP-Adresse auch das Datum, die Zeit, die URL und der Browsertyp mitgeschrieben. Dies soll aber nur der Verbesserung des Facebook-eigenen Services dienen - die Daten sollen nach 90 Tagen wieder gelöscht werden.
Weiterführende Links