Aktuelles, Experten, Gastbeiträge - geschrieben von dp am Donnerstag, Januar 10, 2013 18:03 - noch keine Kommentare
Social-Plugins und der Datenschutz
Dr. Sami Bdeiwi empfiehlt in seinem Gastbeitrag die sogenannte „2-Click-Button“-Lösung
[datensicherheit.de, 10.01.2013] Mit der nach wie vor wachsenden Ausbreitung des Social-Media-Marketings und -Commerce geht auch der Trend einher, Soziale Erweiterungsmodule auf Unternehmenswebsites direkt einzubinden. Bei diesen sogenannten „Social-Plugins“ integrieren Internetseiten-Betreiber einfach kleine Anwendungen mit minimalen Programmieraufwand im eigenen Portal (bspw. facebook: „Gefällt mir“-Button, twitter: „Tweet“-Button oder Google+: „+1“-Button). Verkannt wird dabei aber zumeist, so Rechtsanwalt Dr. Sami Bdeiwi, dass die Integration solcher Plugins in die Websites deutscher Anbieter datenschutzrechtlich problematisch ist. In seinem aktuellen Gastbeitrag stellt Dr. Bdeiwi dar, welche datenschutzrechtlichen Bedenken bei der Verwendung von solchen Plugins bestehen und welche Möglichkeit zur datenschutzkonformen Einbindung verbleibt:
Datenschutzrechtliche Bedenken
Eine Einwilligung zur Datenerhebung – § 4a Bundesdatenschutzgesetz und § 13 Abs. 2 Telemediengesetz – liegt in den meisten Fällen der Verwendung von Social-Plugins nicht vor. Dies erst recht nicht vor dem Hintergrund, dass Soziale Netzwerke bereits durch das Aufrufen einer Internetseite mit dem entsprechenden Plugin die IP-Adresse des Internetnutzers erhalten, selbst wenn der Plugin-Button nicht angeklickt wird.
Das Soziale Netzwerk kommuniziert aufgrund der Einbindung des Plugins mit dem Internetnutzer so, als hätte der Internetnutzer von vornherein die Website des Sozialen Netzwerks angesteuert. Neben der URL der besuchten Internetseite kann dabei eine Kennung übertragen werden, die zumindest bei im jeweiligen Netzwerk angemeldeten Nutzern direkt mit einer Person verknüpft werden kann. Wenn der Nutzer mit den Plugins interagiert, wird die entsprechende Information ebenfalls direkt an einen Server des jeweiligen Netzwerks übermittelt und dort gespeichert. Diese Informationen werden zudem auf dem jeweiligen Netzwerk veröffentlicht. So können die Netzwerkbetreiber komplette Surfprofile ihrer Nutzer erstellen. Eine Verknüpfung mit einer Person oder die Übermittlung von Informationen bezüglich der Interaktion kann nur durch Ausloggen aus dem jeweiligen Netzwerk vor Nutzung des Plugins verhindert werden.
Datenschutzkonforme Einbindung
Die meisten Internetseiten-Betreiber, die Social-Plugins verwenden, beschränken sich darauf, auf die vorbenannten Umstände zur Datenübermittlung in ihren Datenschutzbestimmungen hinzuweisen. Daneben erfolgt der Hinweis, dass Einzelheiten zu Zweck und Umfang der Datenerhebung sowie die weitere Verarbeitung und Nutzung der Daten durch die Netzwerke, aber auch den diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, den Datenschutzhinweisen des Betreibers des entsprechenden Netzwerks entnommen werden kann, flankiert mit den Hyperlinks zu den entsprechenden Bedingungen des jeweiligen Netzwerks.
Ignoriert wird dabei, dass die Datenschutzbeauftragten des Bundes und der Länder anlässlich der „82. Datenschutzkonferenz“ bereits am 28./29. September 2011 konstatiert haben, dass neben der hinreichenden Information der Internetnutzer (siehe oben) aber auch die Einräumung eines Wahlrechts bei der Implementierung von Social-Plugins erforderlich ist. Die aktuelle von Social-Plugin-Anbietern vorgesehene Funktionsweise sei unzulässig, wenn bereits durch den Besuch einer Internetseite und auch ohne Klick auf den jeweiligen Button eine Übermittlung von Nutzendendaten in die USA ausgelöst wird, auch wenn die Nutzenden gar nicht bei der entsprechenden Plattform registriert sind.
Daher wurde in der Folgezeit eine Vielzahl kreativer Lösungen entwickelt, um eine technische Möglichkeit der Einwilligung bzw. der Einräumung des Wahlrechts zu schaffen. So zeigt bspw. der sogenannte „2-Click-Button“, der mittlerweile von vielen Internetseiten-Betreibern umgesetzt wird, eingebundene Drittinhalte erst nach einem ausdrücklichen Klick des Nutzers auf einen datenschutzrechtlichen unbedenklichen Dummy an. Dabei sind die Plugin-Buttons standardmäßig ausgeschaltet und somit werden beim Laden der Internetseite keine Daten übertragen. Wenn der Nutzer eines der Netzwerke nutzen will, muss er zunächst den gewünschten Button aktivieren. Erst wenn er einen Button aktiviert hat, wird die Verbindung mit dem Netzwerk hergestellt, so dass er mit einem zweiten Klick seine Empfehlung übermitteln kann. Vereinzelt wird dabei noch die Möglichkeit eingeräumt, die dauerhafte oder temporäre Aktivierung auszuwählen, wobei nach diesseitiger Ansicht eine Zustimmung bei jedem Besuch einer Internetseite neu erteilt werden müsste.
Dr. Sami Bdeiwis Praxisempfehlung
Auch wenn, um der sogenannten „2-Click-Button“-Lösung zu entsprechen, nicht unerhebliche und deutlich umfangreichere technische Eingriffe als bei der bloßen Einbindung von Social-Plugins in die Internetpräsenz des jeweiligen Betreibers erforderlich sind, wird empfohlen, diese Hürde zu nehmen. Bei der Verwendung von Social-Plugins im Rahmen des Social-Media-Marketings und -Commerce kann nach diesseitiger Auffassung nur durch die sogenannte „2-Click-Button“-Lösung eine datenschutzkonforme Einbindung von Social-Plugins gewährleistet werden.
Dr. Sami Bdeiwi empfiehlt die sogenannte „2-Click-Button“-Lösung
Der Autor:
Dr. Sami Bdeiwi ist in der Kanzlei volke2.0 in Lünen tätig. Er betreut Unternehmen in Fragen des IT-Rechts (u.a. EDV-Recht, Softwarerecht), des Datenschutzrechts und des Rechts der Sozialen Medien.
Weitere Informationen zum Thema:
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 22, 2024 18:42 - noch keine Kommentare
Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
weitere Beiträge in Branche
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren