WICHTIG: Schleswig-Holsteinisches Datenschutzzentrum droht mit Bußgeldbescheiden für Verwender von Facebook Social-PlugIns und Fanpages!

Wir wissen es ja eigentlich schon lange, Facebook trackt und trackt unsere Daten und erstellt personifizierte Nutzerprofile. Ebenso lange wissen wir an sich auch, dass die Einbindung von Social-PlugIns datenschutzrechtlich hoch problematisch ist. Doch bisher galt: Ein Bußgeldbescheid ist eher unwahrscheinlich. Und Facebook demgegenüber als Viral-Faktor viel zu wichtig. Zu dem kämpfte bspw. der Hamburger Datenschutzbeauftragte viel zu sehr mit eigenen datenschutzrechtlichen Fehltritten mit den eigenen Tracking-Tools als dass da groß Raum für das Treten nach den anderen verblieben wäre (das war gerade ketzerisch, zugegebener Maßen…)

Gestern sprach ich jedenfalls noch darüber, dass derzeit die Gefahr eines Bußgeldbescheides wegen der Datenschutzrechtsverletzungen aufgrund der Einbindung von Facebook-PlugIns doch als relativ gering einzustufen ist. Und ein veritabler Shitstorm der Netzgemeinde wegen sonstiger Datenschutzverletzungen weitaus ernster zu nehmen sei.

Tja, das war gestern. Heute am 19.08.2011 hat das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein eine Pressemitteilung sowie eine „Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook“ herausgegeben. Mit diesem Gutachten hat sich das ULD sowohl technisch als auch rechtlich mit den Social-PlugIns UND den Fanpages (!) von Facebook auseinandergesetzt, kommt zu dem Ergebnis dass die Verwendung von beidem letztlich rechtswidrig ist und scheint ausweislich der Pressemitteilung eine harte Kante fahren zu wollen. Und das ist ein verdammt guter Grund, diesen Artikel bis zum Ende zu lesen. Denn die Bußgeldandrohung liegt nach § 16 TMG (Telemediengesetz) bei bis zu 50.000 EUR. Und nein, es sieht nicht so als würde das ausschließlich in Schleswig-Holstein so gesehen.

Im Folgenden nun die für die Telemedienbetreiber (also jeden, der eine Website, einen Blog, eine FB-Page o.ä. nicht ausschließlich privat betreibt!) relevanten Fakten aus dem Gutachten in – hoffentlich – verständlicher Form sortiert und zusammengefasst. Zunächst kurz zum technischen Hintergrund, dann zur rechtlichen Analyse und schließlich zu meinem Fazit. (Wer das technische und rechtliche Gedöns nicht lesen mag, der sollte einfach runterscrollen…)

Der technische Hintergrund

Zum einen protokolliert FB das Verhalten von angemeldeten  Nutzern innerhalb des Netzwerkes (auf der Internetpräsenz www.facebook.com) und außerhalb des Netzwerkes, wenn diese über die Webseiten Dritter mit eingebundenen Social PlugIns surfen. Zum anderen protokolliert FB die Interaktion von nicht angemeldeten Usern. Sowohl in dem Fall, in dem diese die Webseiten von Facebook aufrufen als auch, in dem die User auf Internetseiten surfen, auf denen Social-PlugIns eingebunden sind. Für diese Trackings und die darauf folgenden Analysen werden die verschiedensten Cookies und Verfahren eingesetzt. Wer mag, kann alle technischen Einzelheiten auf den Seiten 5 bis 8 des Gutachtens nachlesen.

Fest steht nach dieser Analyse jedenfalls, dass sowohl angemeldete als auch nicht angemeldete User, die einmal auf einer FB-Seite waren oder eine Seite mit einem Plug-In übersurft haben bis zu 2 Jahre von FB getrackt werden (vgl. Nr. 3.2.1 Webschnitstelle von facebook.com, S. 6 des Gutachtens) Der Unterschied: Bei nicht angemeldeten Usern kann nur ein persönliches, bei Mitgliedern ein personifiziertes Datenprofil erstellt werden.

Welchen Umfang die Protokollierung erreicht, erfährt selbst auch der User nicht, der bei FB als Mitglied gemeldet ist, da die Facebook Datenschutz-Richtlinien https://www.facebook.com/policy.php) hierzu keine Auskunft geben.

Ein weiteres in dem Gutachten behandeltes Problemfeld ist für die Datenschützer „Facebook Insights“ . Facebook Insights liefert Betreibern von Facebook-Seiten (wie bspw. mir) detaillierte Statistikinformationen über die (authentifizierten) Nutzer der FB-Seite. Diese Statistiken erlauben Rückschlüsse auf die Nutzung des Angebots/der FB-Page. FB Insights liefert hier Angaben wie Nutzerzuwachs, Demographie, Nutzung von Inhalten (bspw. wie oft wurde ein Post geklickt) und Erstellung von Inhalten (bspw. wie oft wurde auf der Seite kommentiert). Facebook Insights wird – ob man will oder nicht – allen Seitenbetreibern zur Auswertung ihrer Seite zur Verfügung gestellt.

Rechtliche Analyse hinsichtlich der Social-PlugIns

 Gemäß § 12 Abs. 1 TMG sind Telemediendiensteanbieter für die Einhaltung von datenschutzrechtlichen Bestimmungen verantwortlich. Diensteanbieter ist nach § 2 S. 1 Nr. 1 TMG jede natürliche oder juristische Person, die eigene oder fremde Telemedien  zur Nutzung bereit hält oder den Zugang zur Nutzung vermittelt. Folglich sind Webseitenbetreiber und Facebook-Fanpagebetreiber Diensteanbieter, auf die das TMG Anwendung findet. Sie sind selbst verantwortlich Stelle, da sie Facebook, bzw. die PlugIns für eigene Zwecke nutzen und Facebook nur im Auftrag der Diensteanbieter tätig wird (vgl. ULD „Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook“, S. 18)

„Social-PlugIns von FB auf der Webseite eines Drittanbieters haben zur Folge, dass bei deren Verwendung eine direkte Kommunikation zwischen dem Rechner des Nutzers und FB aufgebaut wird. Eine direkte Datenerhebung und –speicherung durch den Webseitenbetreiber erfolgt nicht. Dies ändert jedoch nichts an der Verantwortlichkeit des Webseitenbetreibers, der durch die Gestaltung seiner Website die Datenweitergabe an FB initiiert und damit in der Hand hat. FB liefert also nur mit dem Software-Angebot die Voraussetzung für eine Datenübermittlung, trägt aber nicht allein die Verantwortung für die Datenweitergabe.“ (ULD, „Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook“, S. 17.).

Gemäß § 12 Abs. 1 TMG müssen Diensteanbieter sicherstellen, dass jegliche Datenverarbeitung, die sie vornehmen, datenschutzrechtlich zulässig ist. Zulässig ist eine Datenverarbeitung dann, wenn es hierfür eine gesetzliche Grundlage gibt oder aber der Betroffene eingewilligt hat. Eine gesetzliche Grundlage zur Erhebung der Daten durch Facebook bzw. die Diensteanbieter existiert nicht, folglich bedarf es der Einwilligung von denjenigen, deren Daten über die Social-PlugIns erhoben werden.

Diese Einwilligung kann elektronisch erfolgen, wenn der Diensteanbieter im Sinne von § 13 Abs. 2 TMG sicherstellt, dass

1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,

2. die Einwilligung protokolliert wird,

3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und

4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

Ganz klar ist dabei schon einmal, dass die nicht bei FB angemeldeten Nutzer keine Einwilligung in irgendeiner Form abgegeben haben.  Aber auch die angemeldeten Mitglieder haben im Ergebnis keine wirksame Einwilligung abgegeben.  Gemäß § 13 Abs. 1 TMG hat der Diensteanbieter den Nutzer vor Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten aufzuklären. Dies macht FB nicht. Bei der Registrierung zum Dienst heißt es nur „In dem Du auf „Registrieren“ klickst, bestätigst Du, dass Du die Nutzungsbedingungen und Datenschutzrichtiglinien gelesen hast und diesen zustimmst.“  Dies ist jedoch keine wirksame Einwilligung, da es an der „bewussten und eindeutigen“ Erteilung der Einwilligung mangelt. Denn abgesehen davon, dass es an einem Opt-In fehlt, verweisen die angegebenen Links nur auf eine große Anzahl verschiedenster Nutzungsrichtlinien und Datenschutzrichtlinien mit weiteren Verweisungen, das ULD dazu wörtlich: „Vielmehr wird lediglich pauschal auf eine Vielzahl von Dokumenten verwiesen, die durchzuarbeiten keinem Nutzer zumutbar ist.“

In diesen vielen Dokumenten, darunter insbesondere der Datenschutzrichtlinie (http://www.facebook.com/policy.php) selbst, mangelt es darüber hinaus an der notwendigen Bestimmtheit und Transparenz, welche Daten denn nun konkret zur welchen Zwecken erhoben werden.  Dies hat zur Folge, dass selbst, wenn per Opt-In Häckchen die Zustimmung zu den Datenschutzbestimmungen von FB gegeben würde, eine wirksame Einwilligung im Sinne des Datenschutzes nicht vorliegen könnte. Denn aufgrund der mangelnden Konkretisierung wüsste der User immer noch nicht, was der Umfang seiner Einwilligung wäre.

Insoweit ist die Erhebung der Daten von FB auch durch Diensteanbieter, die den Facebook Like Button einbinden unzulässig, da keine wirksame Einwilligung der betroffenen User vorliegt (hinsichtlich der Mitglieder von FB), bzw. überhaupt schon nicht vorliegen kann (hins. der Nichtmitglieder).

So. Und warum droht dem Webseitenbetreiber, der Social-PlugIns anbietet, nun ein Bußgeld in Höhe von 50.000 EUR?  Der Dienstebetreiber ist – wie bereits erläutert – eben nicht nur dazu verpflichtet, eine Einwilligung desjenigen, von dem er Daten erhebt, einzuholen, sondern er ist gemäß § 13 Abs. 1 TMG vor allem dazu verpflichtet,  über die Nutzung und Verwendung der Daten im vollen Umfang vor Beginn der Nutzung aufzuklären. Unabhängig von der Frage, was vor der Nutzung heißt, haben wir hier zuvor festgestellt, dass ein Webseiten-Betreiber überhaupt nicht ordnungsgemäß aufklären kann, was mit den Daten passiert, da Facebook selbst hierzu keine hinreichend konkreten Angaben macht. Ein Verstoß gegen die in § 13 Abs. 1 TMG statuierte Aufklärungspflicht ist jedoch mit einem Bußgeld von bis zu 50.000 EUR nach § 16 Abs. 2 Nr. 2 TMG bewehrt.

 Rechtliche Analyse hinsichtlich der Reichweiten-Analyse Facebook Insights

Bei einer Reichweiten-Analyse wie Facebook Insights bestimmen § 2 Nr. 1 TMG iVm. §§ 12,13 TMG die Verantwortlichkeit für die Nutzung der personenbezogenen Daten bei dem Diensteanbieter, der zur Erfüllung dieser Aufgabe einen Dienstleister, hier Facebook, heranzieht. Nach § 11 BDSG ist für die Handlungen des Dienstleisters der Diensteanbieter verantwortlich. Und damit ist eben der Facebook-Fanpagebetreiber datenschutzrechtlich für den Facebook-Dienst FB Insights verantwortlich. (vgl. ebenfalls: ULD, „“Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook“, S. 17 f.).

Um diesen Dienst nutzen zu können, müssten diejenigen Fans, die sich auf der Seite bewegen, zunächst  – wie bei den PlugIns – in die Erhebung Ihrer Daten eingewilligt haben. An dieser Stelle kann nach oben verwiesen werden. Eine wirksame Einwilligung liegt in keiner Art und Weise vor.

Und bei der Ausgestaltung von Facebook Insights hilft auch leider der gesetzliche Ausnahmetatbestand des  § 15 Abs. 3 TMG nicht weiter. Dieser sieht eine Ausnahme bei der Datenerhebung dann vor, wenn Nutzungsprofile zum Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien unter Verwendung eines Pseuodnyms erstellt werden. Schließlich gilt das gemäß des letzten HS § 15 Abs. 3 TMG nur dann, wenn der Nutzer nicht widerspricht. Und über die Möglichkeit des Widerspruchs muss der Nutzer überhaupt gemäß  § 13 Abs. 1 TMG aufgeklärt worden sein und natürlich muss die Widerspruchsmöglichkeit überhaupt existieren. Tja und insoweit wäre es als Webseiten-/FB-Seitenbetreiber absolut überflüssig dieser Aufklärungspflicht nachzukommen, denn: Bei FB existiert keine Möglichkeit des Widerspruchs gegen die Zusammenführung der Daten zu einem Nutzungsprofil.

Darüber hinaus muss gemäß § 15 Abs. 3 S. 3 TMG die Zusammenführung von Nutzungsprofilen mit den Daten von Trägern des Pseudonyms unterbleiben.  Nach der Analyse des ULD ist FB mit FBInsight jedoch  in der Lage, diese Verknüpfung herzustellen und praktiziert dies auch. (Ist es doch das Geschäftsmodell mit personalisierten Nutzungsprofilen ihr Geld zu verdienen…).

Da die FB-Seitenbetreiber nicht in der Lage sind, für Ihre Page den FB-Insight abzustellen, sind sie aus den oben aufgezeigten Gründen als Diensteanbieter für diese Datenschutzrechtsverletzung verantwortlich. Diese Datenschutzrechtsverletzung nach § 15 Abs. 3 S. 3 TMG stellt eine Ordnungswidrigkeitsverletzung nach § 16 Abs. 2 Nr. 5 TMG dar. Und dies bedeutet, dass Bußgelder in Höhe von bis zu 50.000 EUR drohen.

Fazit

An der rechtlichen Beurteilung des ULD ist kaum zu rütteln und zu ruckeln. Und es ist ja auch schon lange bekannt, dass Facebook den Datenschutz in jeglicher Form ignoriert – schließlich ist privacy sowie so nach Zuckerberg out – und dass dies mit dem deutschen und (!) europäischem Datenschutz kollidiert. Und bislang haben sich die Landesdatenschutzbehörden, in deren Zuständigkeit die Durchsetzung des Datenschutzes nun einmal fällt, schlicht damit zurückgehalten, die Gesetze auch durchzusetzen. Vermutlich weil sie selbst erst einmal in der Analyse auf festen Beinen stehen wollten. Hierzu hat das ULD aus Schleswig-Holstein eben das erste Gutachten erstellt.

Tja. Das Problem daran? Es gibt zwei Szenarien: Facebook bewegt sich. Dann wird es sicherlich Wege geben sowohl die Facebook Social PlugIns als auch die Pages rechtskonform zu nutzen. Oder Facebook bewegt sich nicht. Dann wird Facebook für Unternehmen seine Bedeutung verlieren, sollten die Landesbehörden alle auf die Linie von Schleswig-Holstein konsequent einschwenken (wovon aufgrund der Pressemitteilung auszugehen ist). Denn Bußgeldbescheide in der Höhe findet kein Unternehmen mehr auf die Dauer witzig.  Nur was dann? Google+ ist ein wenig besser in den Datenschutzbedingungen, aber den Anforderungen an deutsches und europäisches Recht genügen sie derzeit auch nicht – eine langfristige Alternative wäre das nicht (davon abgesehen, dass Google+ für Unternehmen auch noch nicht so attraktiv ist, da die Masse der User noch  nicht dort ist.)

Soll das Ergebnis dann sein, dass irgendwann kein Social Web mehr in Deutschland existieren darf und wird? Nämlich dann, wenn nach und nach alle Anbieter hier faktisch verboten werden, weil die Anwendung für die User zu risikoreich ist?

Und über den wirtschaftlichen Gesamtschaden, wenn Facebook faktisch für deutsche Unternehmen langfristig nicht mehr zu verwenden ist, möchte ich mir jetzt bitte keine Gedanken machen, denn dann wird mir schlecht. (Zu dem Szenarie hätte ich wahnsinnig gerne einen Blog-Beitrag von Sven Wiesner im Web2.Null-Blog… dann würde nämlich vielleicht doch lieber Facebook direkt angegangen werden!).

Gut malen wir nicht allzu schwarz. Der Sinn und Zweck des Ganzen ist, dass die Behörden Facebook bewegen wollen. Facebook soll den Datenschutz verbessern. Das ist richtig. Nur, dass der Druck jetzt über die User aufgebaut wird, anstelle endlich mal bspw. Das Gesetz zur Roten Linie voran zu bringen, dass noch De Maizere entworfen hatte, dass finde ich doch unverhältnismäßig.

Rechtlich richtig, in der Sache jedoch für falsch würde ich insbesondere erachten, wenn Facebook-Seitenbetreiber nun tatsächlich mit Bußgeldbescheiden überzogen würden, da Sie Facebook Insight nutzen. Ich würde es sofort ausstellen, wenn ich könnte.  Ich kann aber nicht.

Und bitte, fragen Sie/fragt mich nicht, was ich jetzt mit meiner Facebook-Seite mache. Ich weiß es schlicht nicht.

In diesem Sinne,

Nina Diercks

PS: Den Share-Button hier entferne ich. Aber ich weiß nicht, was darüber für Cookies gesetzt werden und Daten getrackt werden, aber so viel wird hier dann auch nicht darüber geshared und deswegen kann ich auch verzichten…

59 Gedanken zu „WICHTIG: Schleswig-Holsteinisches Datenschutzzentrum droht mit Bußgeldbescheiden für Verwender von Facebook Social-PlugIns und Fanpages!

  1. personalmarketing2null

    Hm.. kein Aprilscherz, oder? Wohl eher nicht. Ich nenne das mit Kanonen auf Spatzen schießen. Erinnert mich vom Grundtenor ein wenig an die Aussage des Professors, dessen Name mir leider entfallen ist und der die Unternehmen warnt, sich auf Facebook einzulassen. Man merkt ganz klar, hier haben Leute das Social Web nicht verstanden und verbarrikadieren sich hinter irgendwelchen Paragraphen. Armes Deutschland!
    Du hast da oben übrigens noch deinen Share-Button 😉

    Antworten
  2. MeisterMeister

    Der Knackpunkt des ganzen Gutachtens ist wohl dieser Satz:

    „Eine direkte Datenerhebung und –speicherung durch den Webseitenbetreiber erfolgt nicht. Dies ändert jedoch nichts an der Verantwortlichkeit des Webseitenbetreibers, der durch die Gestaltung seiner Website die Datenweitergabe an FB initiiert und damit in der Hand hat.“

    Ob der Webseitenbetreiber mangels eigener Datenerhebung und -speicherung wirklich datenschutzrechtlich verantwortlich ist, behauptet das ULD hier einfach. Verlang aber IMHO einige Klimmzüge.

    Antworten
    1. Social Media Recht

      Moin,

      man kann sicher über sehr vieles diskutieren. Ich fürchte bloß, das wird nicht interessieren. Und zudem: Erstmal sollte das Gutachten zusammengefasst und verständlich gemacht werden. 🙂

      Antworten
  3. Pingback: Landesdatenschützer fordern WebSite-Betreiber zum Entfernen der Social-Button auf (Update) | aktuelles | XSBlog2.0beta

  4. Pingback: Das Ende von Facebook ... - Ergänzende, Links, Daberkow, Jörn, Tage, Plattformen, Schleswig-Holsteinisches, Datenschutzzentrum - moodWay

  5. Pingback: De:Bug Medien » Schleswig Holstein gefällt mir nicht mehr

  6. Pingback: Informationen zur aktuellen facebook vs. Datenschutz Diskussion | Der Blog von Thomas Werning

  7. zajamarkus

    Ist des demnach auch verboten und daher gefährlich, wenn ein wordpress- Konto mit facebook verbundn ist und eine neuer blogbeitrag dort automatisch gepostet wird ?
    Falls ja, und falls man das abschaltet, wo ist dann der Unterschied, wenn man per c+p einen solchen LInk selber setzt ?

    Antworten
  8. Pingback: Datenschützer wollen Facebook Like-Button unter Androhung von 50.000 Euro Strafe bis September abschalten | Mario Vogelsteller / Minden - Suchmaschinenoptimierung SEO für Hotels, Reiseveranstaler & Reisebüros

  9. Pingback: Schleswig-Holsteins Konfrontation mit Facebook: Ein neuer Höhepunkt deutscher Datenschutzhysterie » netzwertig.com

  10. Manuel Hiemer

    Ein Satz aus der Zeit Online via Kommentar bei Klaus Eck (http://www.myplus.name/eck):
    „Der deutsche Datenschutz ist derzeit nicht in der Lage, angemessen auf globale Entwicklungen wie Facebook oder Google+ zu reagieren.“
    Wie eindrucksvoll das in diesem Fall bewiesen wird.
    @Nina Diercks: Bis jetzt gibt es nur ein Gutachten mit einer Empfehlung! Es muss doch auch erst einmal die Empfehlung umgesetzt und eine Rechtssprechung erfolgen, bevor alle wirklich ihre Fanpages abschalten müssen, oder? Es können doch nicht einfach Bußgeldbescheide losgeschickt werden, nur weil Herr Weichert ein Gutachten verfasst…

    Antworten
    1. Social Media Recht

      Hallo Herr Hiemer,

      die Bußgeldbescheide können aufgrund der erläuterten bestehenden Gesetze erlassen werden. Das Gutachten der ULD dient bloß der eigenen „Absicherung“ der Behörden.

      Beste Grüße
      ND

      Antworten
  11. Pingback: Muschisuppe Wochenspiegel 2 | MUSCHISUPPE

  12. Pingback: Unternehmen in Schleswig-Holstein aufgepasst: ULD „verbietet“ Facebook « marke-f-it

  13. zajamarkus

    hallo geneigte leserinnen und leser,

    selbst hier unter dieser box gibt es ein FB anmelde knöpfchen – das dürfte in etwas dasselbe machen wie der like button ?
    wird bereits diskutiert, z.b. im heise forum

    http://www.heise.de/newsticker/foren/S-Eine-der-letzten-FB-freien-Bastionen-gesprengt-WordPress-com-Rettung-in-Sicht/forum-207598/msg-20662085/read/

    darin findet sich auch ein link zum wordpress forum, wo die zwangsweise einfügung des FB anmelde buttons scharf kritisiert wird.
    derzeitige abhilfe: kommentarfunktion komplett deaktivieren, das geht aber nur einzeln …
    toitoitoi !

    Antworten
  14. Pingback: Facebook und der Datenschutz « Social Media Marketing Blog

  15. Hobbyjurist

    /quote
    … Aber ich weiß nicht, was darüber für Cookies gesetzt werden und Daten getrackt werden, …
    /quote

    Erlauben Sie mir bitte anzumerken, dass das Bereitstellen von Plugins, über deren Funktion und damit über die von ihnen ausgehende Gefahr, der Bereitsteller keine Aussage machen kann, durchaus als fahrlässig bezeichnet werden kann. Insoweit sehe ich die Belegung mit Bussgeld unter Umständen als gerechtfertigt.
    Anders sieht es bei den Fanseiten aus. Hier habe ich als Bereitsteller keinen Einfluss auf die technische Ausgestaltung. Lediglich inhaltlich sehe ich mich hier verantwortlich. Insofern muss meines Erachtens eine klarere juristische Unterscheidung zwischen dem Diensteanbieter und dem inhaltlich Verantwortlichen her.

    Natürlich muss Facebook, Google und Co. bewusst gemacht werden, dass sie nach unseren Regeln spielen müssen, wenn sie hierzulande mitspielen wollen. Ob es allerdings der richtige Weg ist denen das Geschäft zu vermiesen indem man ihre Kunden ruiniert weiss ich nicht. …

    Antworten
    1. Social Media Recht

      Werter Hobbyjurist,

      ich weiß nicht so recht, was Sie jetzt kritisieren. Mein „ich weiß nicht… “ bezog sich auf den Share-Button. Den hat das ULD (noch) nicht weiter unter die Lupe genommen. Darüber hinaus habe ich dem Ergebnis des ULD dem Grunde nach doch gar nicht in juristischer Hinsicht widersprochen. Wenn Sie diesen Blog schon länger verfolgen, dann wissen Sie auch, dass ich die datenschutzrechtliche Problematik der Like-Buttons und Fb generell schon des Öfteren auf das Tableau gebracht habe…

      Und wenn Sie dann noch einmal mein Fazit lesen wollen würden, würden Sie sehen, dass ich den Weg die datenschutzrechtliche Problematik anzugehen, ebenfalls für den falschen halte.

      Beste Grüße
      ND

      Antworten
  16. Stefan Gahrmann

    Das mit Facebook hab ich jetzt so verstanden:
    Externe Like-Buttons sollen deaktiviert werden, ebenso alle anderen externen Facebook-Verbinder, wie die Einladebuttons etc, hier ist ja schon nicht bekannt, welche Tracking-Eigenschaften dort vorhanden sind.
    Was ist jetzt aber mit allen anderen Diensten, wie Twitter, Google+, StudiVZ und MeinVZ, Qype aber auch Wer kennt Wen und Lokalisten und schliesslich Google sowie andere Suchmaschinen selber?

    Alle sammeln Daten und bieten die Möglichkeit sich und sein eigenes Unternehmen zu Werbezwecken und ähnlichem damit zu verbinden, verbinden sich doch die Netzwerke schon miteinander…
    Sprich:
    1.) Wenn ich meine Webseite mit einem beliebigen Button versehe, weiss der Konzern hinter dem Bbutton sofort etwas über die Besucher meiner Seite.
    2.)Wenn ich bei einer Suchmaschine eine Seite anklicke, weiss der Konzern hinter der Suchmaschine sofort, welche Seiten ich besuche, Google erzählt mir sogar, wie oft ich welche Seite besucht habe.
    3.) Wenn ich auf einer beliebigen seite mit eingeblendeter Webung bin, bekomme ich immer das angezeigt, was ich mir vor einigen Tagen bei Amazon, oder anderen Shops angesehen habe…
    4.) Diese Liste könnte man beliebeig fortsetzen.

    Hier werden überall nach selbem Muster Daten erhoben!
    Entweder über zeitgleich eingeloggte Nutzer oder über halbanonyme IP-Profile.

    Wenn ich beispielsweise bei Amazon eingeloggt war, dann weiß Amazon über ein Coockie oder nur über die IP-Adresse und frei Auslesbare Rechnermerkmale ganz genau Bescheid, auf welchen Webseiten ich war, da Amazon über die dort eingeblendete Werbung ja auch Trackbacks macht… und das lässt sich auf fast alle Größeren Webunternehmen ausdehnen…

    Spätestens am IPV6 hat sowieso jedes Gerät eine semi-Feste Nummer und kann ganz einfach identifiziert werden.

    Ich fühle mich jedoch schlicht benachteiligt mit meinem Unternehmen, wenn mir verboten wird, die Möglichkeiten der Werbung zu nutzen.

    Muss ich mich mit meinem Unternehmen jetzt besser aus all diesen Social-Networks entfernen?
    Sind Gefällt-mir Buttons denn nichts anderes als Werbe-Links? Hinter jedem Werbelink, der irgendwo eingeblendet ist können doch gleiche Vorgänge ablaufen…

    Ja, Datenschutz ich sehr wichtig! Aber dann muss das ganze auch ganzheitlich betrachtet werden!

    Antworten
    1. Social Media Recht

      Hallo Herr Gahrmann,

      was soll ich sagen? Sie haben recht. Und ich finde auch, dass man sehr gut darüber nachdenken kann, dass – sollten Unternehmen in S-H eben faktisch FB nicht mehr geschäftlich nutzen können – für diese ein hochrelevanter Wettbewerbsnachteil entstünde.

      Aber ich denke, dass letzte Wort ist hier noch nicht gesprochen…. Wie mein jüngster Artikel und das Video sowie die aufgeschreckte Bundespolitik zeigt.

      Erstmal abwarten. Tee trinken. Aber mit wachen Augen.

      In diesem Sinne. Beste Grüße von
      ND

      Antworten
  17. Pingback: Facebook-Angebote sind rechtswidrig

  18. Christian Buggisch

    Außerhalb Schleswig-Holsteins könnte man das ja (noch) amüsiert von der Seitenlinie aus betrachten. Wäre das Ganze nicht so traurig und grotesk einseitig. Warum differenziert das ULD trotz 25-seitiger Betrachtung nicht zwischen Gefällt mir-Button und Teilen-Button, die ganz unterschiedlich funktionieren? Warum werden auch gleich Facebook-Seiten mit in einen Topf geworfen? Die Antwort ist einfach: Weil eine Risikobetrachtung bei Datenschützern gerne wie hier im Fall Facebook ausfällt: Chance 0, Risiko 100. Dass 20 Millionen Deutsche sich bewusst für Facebook entschieden haben, weil sie vielleicht mehr Chancen als Risiken sehen, ist dem ULD egal. Der Bürger muss ja vor sich selbst geschützt werden … Mehr Gedanken dazu hier: buggisch.wordpress.com/20…ook-und-die-german-angst/

    Antworten
  19. derlippe

    Warum mal wieder auf die Kleinen? Das ist doch ein Tropfen auf einen heißen Stein…für einmal Bußgeld enstehen gleichzeitig zwei (und mehr) neue Seiten mit FB-Plugins. Also recht aussichtslos, wenn man da was erreichen möchte! Wohl aber recht lukrativ!?
    Warum nicht das Übel an der Wurzel packen und bei FB direkt ansetzen? Erfolgschancen zu gering? Nicht durchsetzbar? Aufwand zu groß?

    Antworten
  20. Pingback: Wochenspiegel für die 33. KW, oder wir blicken mal wieder über den Tellerrand.. | Heymanns Strafrecht Online Blog

  21. Pingback: Gelesen in Biblioblogs (33.KW’11) « Lesewolke

  22. Philipp

    Im Dokument des ULD wird ja für Pages die Nutzung der Facebook Insights kritisiert und die davon ausgehend: “insbesondere Dienste der Reichweitenanalyse oder der verhaltensbasierten Online-Werbung”…

    Nun besitzt aber jede Internetseite eigentlich auch Facebook Insights. Komplett unabhängig davon wie Facebook Funktionen eingebunden wurden, also den Like-Button (bzw. jedes andere Social Plugin von Facebook) direkt über Javascript, als iFrame, nach Klick oder auch gar nicht. Funktioniert also auch wenn man selbst keine einzige Funktion von Facebook eingebunden hat, solang die Besucher meine Inhalte auf Facebook posten. Jeder Webseitenbetreiber kann auf diese Insights-Statistiken zugreifen und damit fast die gleichen Daten einsehen wie ein Facebook Page Betreiber.

    Nutzen dürfte man diese Insights dann ja bestimmt nicht. Ist der Betreiber hier dann aber fein raus, da das ULD die Nutzung dieser Insights zumindest nicht so einfach nachweisen kann?

    Antworten
    1. Social Media Recht

      Hallo Philipp,

      dazu kann ich Dir – ehrlich gesagt – keine konkrete Antwort geben. Zum einen weiß ich nicht, ob die technischen Zusammenhänge, wie von Dir geschildert, so verlaufen. Und wie konkret kann ein Webseitenbetreiber auf diese Insights-Statistiken zugreifen?

      Davon unabhängig ist der Nutzer zum anderen nicht „fein raus“ nur weil das ULD sich dieser Problematik in dem Gutachten noch nicht angekommen. Grundlage für die Bußgelder ist das TMG und das ist geltendes Recht. Das ULD hat klar gestellt, dass es gerade erst angefangen hat, die datenschutzrechtlichen Zusammenhänge zu prüfen, aber die bisherige Prüfung bislang nicht umfassend ist.

      Ob, wie und wann nun tatsächlich Bußgelder verhängt werden, bleibt abzuwarten. Siehe dazu meine Verweise auf die Interviews mit Dr. Krag.

      Beste Grüße soweit von
      ND

      Antworten
      1. Philipp

        Zum Zugriff: Der Betreiber integriert einmalig und für kurzen Zeitraum einen von Facebook angegeben Meta-Tag auf seiner Webseite. Danach erhält dieser Zugriff auf die „Domain Insights“. Das ganze passiert auf facebook.com/insights – Details hier: http://allfacebook.de/news/facebook-launcht-eigenen-tracking-dienst-insight-fur-die-eigene-domain

        D.h. man hat kein automatischen Zugriff wie bei einer Facebook Page, sondern muss es erst aktivieren. Zugriff erhält der Nutzer dann auch auf die vergangenen Daten, d.h. die Datensammlung startet nicht erst bei der aktivieren.

        Ich wollte aber eigentlich nur darauf hinweisen, dass es relativ egal ist ob und wie man selbst Facebook Funktionen nutzt. Die Insights sind immer verfügbar, solang meine Webseite auf Facebook eine Relevanz besitzt. Facebook sammelt wie Google auch Daten egal ob man das selbst nun unterstützt oder nicht 😉

        Rechtlich ist die Situation dann hier wohl auch relativ klar. Die Bußgelddiskussion wollte ich gar nicht anstoßen 😉 – die Nutzung der Facebook Domain Insights ist zumindest nicht so offensichtlich wie die der Social Plugins oder Pages… 😉

        Antworten
  23. Pingback: allfacebook.de | Der BUZZ: Facebook & die Datenschützer vom ULD…

  24. Pingback: Das ULD, facebook und die Datenschützer | Der Blog von Thomas Werning

  25. zajamarkus

    Wie verhält es sich eigentlich mit den öffentlich rechtlichen Rundfunkanstalten ?

    Kann ein Staatsfunk überhaupt gegen eigenes Recht verstoßen ? Zumindest beim WDR sind die FB Seitenhinweise, auf die ja erhebliche redaktionelle Inhalte umgelenkt wurden, und die Buttons noch aktiv.

    Und wer sagt uns, daß Twitter und ähnliche auch nur annähernd dem Datenschutz Rechnung tragen ?

    Gruß, MZ

    Antworten
  26. Pingback: 50.000 Euro Bußgeld für Facebook Fanpage

  27. Pingback: Germany to dislike Likes? The Schleswig-Holstein ban is a “nonsense”, says global social media metrics expert

  28. Pingback: Offizielle Stellungnahme des #ULD zur causa #Facebook | Social Media Recht Blog

  29. Pingback: Des Bloggers Marketing verabschiedet sich ins Nirvana

  30. Pingback: Sommertheater? Facebook, Datenschutz und Abmahndrohung | DoSchu.Com

  31. Pingback: Der BUZZ: Facebook & die Datenschützer vom ULD… | FaceBook News

  32. Sebastian Bacher

    Das ULD schätzt aus meiner Sicht die rechtliche Lage bei den Fanpages falsch ein, und es benutzt dafür sogar suggestive und irreführende Begriffe. Der folgende Kommentar ist ziemlich lang, und er kommt mit ein paar Tagen Verspätung. Trotzdem würde ich mich sehr freuen, wenn der eine oder andere rechtskundige Mensch dazu Stellung nimmt.

    Im ULD-Paper heißt es: „Diensteanbieter begründen eine eigene Verantwortlichkeit, soweit und solange sie nach Würdigung aller Gesamtumstände aufgrund des tatsächlichen Einflusses den Prozess der Datenverarbeitung steuern. Diese Verantwortung begründet sich auch bei der Einbindung ‚fremder‘ Verarbeitungsprozesse in das eigene Angebot des Diensteanbieters.“ („Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook“, Seite 17 Mitte)

    Wenn man den Text wörtlich nimmt, dann kommt es darauf an, zuerst einmal den primären Dienstanbieter zu ermitteln. Der primäre Dienstanbieter ist demnach verantwortlich für die sekundären „fremden“ Dienste, die er in sein Angebot einbindet. Der Anbieter eines sekundären Dienstes kann jedoch nicht verantwortlich für die Verarbeitungsprozesse des primären Dienstes gemacht werden, wenn er „nach Würdigung aller Gesamtumstände“ auf diese tatsächlich keinen Einfluss hat.

    Wenn ich einen Like-Button in meine Seite einbaue, bin ich primärer Dienstanbieter. Ich entscheide, ob über den entsprechenden Code eine Anfrage vom Browser des Nutzers an Facebook gesendet wird. Insofern trage ich auch die Verantwortung für die entsprechende Datenübermittlung.

    Bei einer Fanpage ist dagegen Facebook der primäre Dienstanbieter. Technisch ist das völlig eindeutig, da der Code einer Fanpage von Facebook an den Browser des Nutzers geliefert wird. Solange man keine „Custom Tabs“ einbindet, sondern nur die „Bordmittel“ wie etwa die Pinnwand, Fotos und die Infoseite benutzt, kommt der Code für die Datenverarbeitung sogar vollständig und ausschließlich von Facebook.

    Der ULD legt also bereits mit der Formulierung „Betreiber der Fanpage“ eine falsche Sichtweise nahe. Als Inhaber einer Fanpage bin ich eben nicht deren Betreiber. Stattdessen stelle ich dem eigentlichen Betreiber – nämlich Facebook – lediglich Inhalte zu Verfügung, die dieser Betreiber dann an die Nutzer ausliefert. Inwieweit ich in dieser Situation nach TMG überhaupt als Dienstanbieter zu bewerten bin, kann ich als Nicht-Jurist nicht einschätzen. Ich könnte mir aber vorstellen, dass ich genausowenig Dienstanbieter im Sinne des TMG bin wie ein Unternehmen, das einen Radiosender mit der Ausstrahlung von einem eigenen Werbespot beauftragt. Und falls ich doch Dienstanbieter bin, beinhaltet mein Dienst jedenfalls keinerlei Verarbeitung von Nutzerdaten, solange ich nur eigene Inhalte und keine Nutzerdaten auf meiner Pinnwand poste.

    Auch die Fortsetzung im ULD-Paper geht in die gleiche Richtung: „[…] Dies gilt umso mehr, wenn der Diensteanbieter mit seinem Angebot Dienste Dritter zu eigenen Zwecken nutzt. Dazu gehören insbesondere Dienste der Reichweitenanalyse oder der verhaltensbasierten Online-Werbung.“

    Diese Passage ist zwar wahrscheinlich zutreffend, aber sie geht an der Sache vorbei. Denn mein Angebot ist nach wie vor das Bereitstellen von Inhalten, und innerhalb dieses Angebots kann ich die Reichweitenanalyse und die verhaltensbasierten Online-Werbung von Facebook gar nicht nutzen – es sei denn, ich poste z.B. Screenshots der Nutzerstatistiken. Wenn ich diese Dienste von Facebook nutze, geschieht das höchstens *zusätzlich* dazu, dass ich meine Inhalte anbiete.

    Das mag nach Wortklauberei klingen, ist aber wesentlich für die Abgrenzung meines Verantwortungsbereichs. Der ULD legt hier auf subtile Weise nahe, dass ich als Inhaber einer Fanpage der primäre Dienstanbieter bin. Das ist aber auch dann nicht der Fall, wenn ich Inhalte zu Verfügung stelle und zusätzlich statistische Auswertungen betrachte oder Werbung in Facebook schalte. Selbst wenn man die Tatsache, dass ich Inhalte zu Verfügung stelle, als Auftrag an Facebook versteht, diese Inhalte zu veröffentlichen, dann bin ich immer noch nicht der primäre Dienstanbieter – genausowenig wie ich selbst zum Radiosender werde, wenn ich einen Radiosender mit der Ausstrahlung meines Werbespots beauftrage.

    Insofern habe ich das Gefühl, dass sich das ULD bei der Bewertung der Fanpages in eine unhaltbare Position verrannt hat.

    Was meint Ihr?

    Antworten
    1. hinrichd

      Ich bin zwar auch kein Jurist, sehe es aber mit meinem laienhaften Basiswissen eigentlich hinsichtlich der Fan-Pages ähnlich. Bei den Like-Buttons halte ich hingegen die Argumentation der ULD für schlüssig, wobei beim Heise-Verlag bereits die Lösung mit dem 2-Klick-Like präsentiert wird.

      Für die Fan-Pages hingegen kommt noch hinzu (um die Wortklauberei zwischen der primären und sekundären Nutzung zu vertiefen), dass ich bei Facebook ein Konto haben muss, um überhaupt eine Fan-Page anlegen zu können. Durch dieses obligatorische Konto bin ich aber wissentlich und willentlich einer grundsätzlich geschlossenen Benutzergruppe beigetreten. Würde man der Auffassung der ULD hinsichtlich der Fan-Pages folgen, so müsste dieses auch in bestimmten Fällen für Moderatoren in Foren gelten.

      Antworten
  33. Kai Heddergott

    Ein Kunde von mir hat – wie nicht anders zu erwarten war – heute im Zuge seiner gerade beginnenden Social Media-Aktivitäten angefragt, was das alles bedeutet, was hier rund um diesen Post diskutiert wird. Ich folge der Empfehlung von ND: Wachsam sein, aber auch ganz ruhig bleiben. Denn was hieße das angekündigte Vorgehen in der Konsequenz? Dass der öffentlich-rechtliche NDR seine Facebook-Seiten (es sind mehrere) ebenso mit einem Bussgeld belegt bekäme oder „abschalten“ müsste wie auch die schleswig-holsteinische Landesregierung (die hat immerhin 12.600 Fans bei Facebook). Das kann nicht allen Ernstes so passieren und das sollte dann doch in Bälde alle an einen Tisch bringen: Datenschützer, Unternehmensverbände, Politik und Medien. Fehlt natürlich nur noch ein Vertreter von Google, sinnvoll erschiene es hier, die Facebook-Sprecherin für Deutschland dabei zu haben, aber die zeichnet sich ja vor allem durch Nichtsichtbarkeit aus…
    Mich würde mal interessieren, ob man bei der schleswig-holsteinischen Landesregierung die Auswirkungen des Vorstoßes des Landesdatenschützers schon erfasst hat und eine Vorgehensweise zurechtlegt hat (oder ob das im Sommerloch trotz Ferienende und wg. „Lolita-Affäre“ bislang noch untergeht). Denn das wird der Lackmus-Test werden und dann wird sich zeigen, wie weit die Initiative aus S-H Erfolg haben kann…

    Antworten
  34. Pingback: Facebook-Verbot – das Sommerloch-Thema 2011 | Chaosweib's Chaos-Blog

  35. Prof. Dr. Edgar Kreilkamp

    Social Media-Angebote sind zu einer festen Größe in der Unternehmenskommunikation, bei Marketing und Vertrieb geworden. Facebook ist die führende Plattform. Eine Einschränkung der Nutzung von Facebook führt zu Wettbewerbsnachteilen und sollte von der Branche nicht hingenommen werden. Jeder Facebook-Nutzer sollte darüber informiert sein, dass seine Daten gespeichert werden, ob dies in den USA geschieht, ist dabei zunächst unerheblich, denn alle Unternehmen weltweit nutzen diese Daten für ihre Werbeaktivitäten. Mit der Erstellung der eigenen Facebookseite hat also jeder Nutzer klar in Kauf genommen, dass seine Daten gespeichert werden. Warum sollen dann zusätzlich Unternehmen diese Entscheidung in Frage stellen bzw. eine weitere Zustimmung abfordern?

    Antworten
  36. Pingback: Schwieriger Datenschutz: Streit wegen Facebook « Netzwerkportal

  37. Pingback: eAssessment, SelfAssessment & Employer Branding Blog » Blog Archive » Recrutainment für Juristen: Interaktives Planspiel “Play the Deal” bei CMS Hasche Sigle

  38. Pingback: Und Facebook bewegt sich doch! – Ein erster Blick auf die neuen Datenschutzverwendungsrichtlinien | Social Media Recht Blog

  39. Pingback: Facebook und Datenschutz – Zusammenfassung und Handlungsempfehlungen für Fanpagebetreiber und Like-Button-Nutzer bei Allfacebook.de | SCHWENKE & DRAMBURG Rechtsanwälte Berlin

  40. Pingback: Die Wirklichkeit der Medien oder: Datenschutz vs. Facebook | Von Tim Krischak | Kommunikation – zweinull

  41. Pingback: Rechtssichere Social Media Buttons | ? ideekarree

  42. Pingback: Thilo Weicherts Wahn fordert erstes Opfer unter Facebook Karriere-Pages « personalmarketing | employer branding | social media – kritisch hinterfragt | personalmarketing2null

  43. Pingback: Impressumspflicht bei Facebook: So kommen Sie ihr nach « vetucate.me | Dr. Christina Lauer

  44. Pingback: Paneldiskussion vom 16.11.2011: Datenschutz im Social Web – Fanpages und Likes ad? | Social Media Recht Blog

  45. Pingback: Ein persönlicher Rückblick auf das Social Media Recht Jahr 2011 | Social Media Recht Blog

  46. Pingback: Das Ende von Facebook … | moodway

  47. Pingback: Happy Birthday! 2 Jahre Blog, 1 Jahr Kanzlei! | Social Media Recht Blog

  48. Pingback: Textbaustein für die Datenschutzerklärung bei Verwendung von Facebook-Social-Plugins

  49. Pingback: Zu “Datenschutz als Geschäftsmodell – der Fall Facebook” von Dr. Thilo Weichert | Social Media Recht Blog

  50. Pingback: Sommertheater? Facebook, Datenschutz und Abmahndrohung | DoSchu.Com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.