Facebooks ‘Gefällt-mir’ verstößt gegen Datenschutzgesetz

Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein dazu auf, umgehend Fanpages bei Facebook und den “Gefällt-mir”-Button auf den Homepages zu entfernen. Anderweitig drohen Geldstrafen bis zu 50.000 Euro.

So habe die ULD laut eigenen Angaben nach technischer ebenso wie nach rechtlicher Analyse festgestellt, dass die Fanseiten auf Facebook und das Einbinden von Social-Plugins wie etwa dem “Gefällt-mir”-Button auf der eigenen Homepage gegen das Telemediengesetz (TMG) ebenso wie gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen.

Über die Einbindung von Facebook auf den eigenen Seiten ermöglichen die Betreiber von Webseiten die Übermittlung über Facebook von umfassenden Verkehrs- und Inhaltsdaten auf Server in den USA. Besucher von Facebook oder Nutzer eines Facebook-Plug-ins, müssen dem ULD zufolge davon ausgehen, von dem Unternehmen zwei Jahre lang getrackt zu werden.

Diese Informationen sind teilweise personenbezogen und eignen sich laut ULD dazu Profile von den Nutzern zu erstellen. Das widerspricht aber laut Ansicht der ULD dem deutschen Datenschutzgesetzt.

Zumal auch deswegen, weil der Nutzer nicht über die weitergehende Nutzung seiner Daten informiert wird und weil er daher auch nicht die Möglichkeit hat, dieser Nutzung zu widersprechen. Die Texte in den Nutzungsbedingungen von Facebook würden zudem den Anforderungen der deutschen Datenschutzrichtlinien gerecht. Auch die Datenschutzeinwilligung wie auch die allgemeinen Geschäftsbedingungen entsprächen nicht im Ansatz den deutschen Standards.

“Das ULD weist schon seit längerem informell darauf hin, dass viele Facebook-Angebote rechtswidrig sind. Dies hat leider bisher wenige Betreiber daran gehindert, die Angebote in Anspruch zu nehmen, zumal diese einfach zu installieren und unentgeltlich zu nutzen sind”, sagt Thilo Weichert, Leiter des ULD. “Hierzu gehört insbesondere die für Werbezwecke aussagekräftige Reichweitenanalyse. Gezahlt wird mit den Daten der Nutzenden. Mit Hilfe dieser Daten hat Facebook inzwischen weltweit einen geschätzten Marktwert von über 50 Milliarden Dollar erreicht. Allen Stellen muss klar sein, dass sie ihre datenschutzrechtliche Verantwortlichkeit nicht auf das Unternehmen Facebook, das in Deutschland keinen Sitz hat, und auch nicht auf die Nutzerinnen und Nutzer abschieben können.”

Im Bundesland Schleswig-Holstein hat daher das ULD jetzt den Betreibern von Webseiten bis zum 30. September Frist gesetzt. Bis dahin müssen alle Facebook-Dienste auf Webseiten deaktiviert werden. Nach dieser Frist droht Strafe. Der Rechtsanwalt Christian Solmecke von der Kölner Medienrechts-Kanzlei Wilde Beuger Solmecke warnt jetzt private wie auch öffentliche Betreiber von Webseiten:

“Nicht nur für Webseitenbetreiber in Schleswig-Holstein besteht jetzt dringender Handlungsbedarf. Wer den Facebook-“Gefällt-mir”-Button weiter nutzen will, muss ihn auch technisch rechtswirksam einbinden. Die einzig mögliche Einbindung sieht derzeit wohl so aus, dass der “Gefällt-mir”-Button zunächst ohne Funktionalität als reines Bild auf einer Webseite eingebunden wird. Erst mit dem Klick auf dieses Bild wird dann der eigentliche Like-Button mit seiner vollen Funktionalität nachgeladen. Eine solche technische Einbindung führt dazu, dass die Nutzerdaten nicht per se an Facebook übertragen werden. Vielmehr aktiviert der Nutzer die Übertragung bewusst selbst. Er hat dann auch vorher die Möglichkeit, die dazugehörige Datenschutzbestimmung zur Kenntnis zu nehmen und sich genau zu überlegen, ob er den Button aktivieren möchte oder nicht.”

Wie eine solche Datenschutzbestimmung aussehen kann, zeigt Solmecke auf einer Homepage.

Ein erste Beispiel für die von Solmecke vorgeschlagene Nutzung liefert der Radiosender SWR3 in seinen Datenschutzbestimmungen. Die von Solmecke vorgeschlagene zweistufige Lösung wurde jedoch bei den “Gefällt-mir”-Button noch nicht eingeführt.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago