Bestimmt ist jeder schon mal beim Besuch verschiedener Websites auf die Social-Media-Buttons von Facebook, Google oder Twitter gestoßen
(
,
,
).
Sie sorgen dafür, dass die Seiten eine größere Reichweite bekommen. Es wird somit absolut einfach, die URL (Internetadresse) in den sozialen Netzwerken zu „sharen“, d. h. mit anderen zu teilen. Eine Freude für die Besucher dieser Seiten.
Doch diese Buttons bringen auch ein Problem mit sich. Nachfolgend ein kleines Beispiel anhand des Facebook Buttons:
Der Betreiber von Website XY hat den Empfehlen-Button eingebunden. Nun surft ein User auf die Seite. Noch bevor der User im Entferntesten daran denkt, auf den Empfehlen-Button zu drücken, wird eine Mini-Seite in der eigentlichen Seite (deren Quelltext direkt von Facebook stammt), ein sogenannter iFrame, aufgerufen. Ist der User in der Zeit, in der er auf Website XY surft, auch bei Facebook angemeldet, werden direkt – ohne dass der User etwas tut – einmal die URL der Website und auch ein Cookie an Facebook übermittelt.
Hier ist das Problem, dass Facebook ja sowieso schon über große Datenmengen – wie richtiger Name, Freunde, Adresse, Bilder, etc. – vom User verfügt und jetzt auch noch die aufgerufenen Websites mit diesen ganz konkreten Daten verknüpfen kann. Auch wenn der User nicht bei Facebook angemeldet ist, wird trotzdem ein Cookie + die URL der aufgerufenen Seite an Facebook übertragen. Da dieser Cookie über zwei Jahre gespeichert wird, ist nicht auszuschließen, dass – wenn der User sich später bei Facebook anmeldet – Facebook diese Kennung mit den Daten des Users verknüpft.
Dr. Thilo Weichert, der Chef des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, hat deswegen gefordert, die „Gefällt mir“-Buttons zu entfernen, ebenso die Facebook Fanseiten, damit die eigenen Daten nicht mehr ungefragt in die USA übertragen werden. (
taz Thilo Weichert über den Kampf gegen Facebook)
Um eventuellen Geldstrafen entsprechend zu begegnen und natürlich die Daten der Nutzer zu schützen, hat c‘t/heise eine Lösung vorgestellt, die wir Ihnen jetzt näher erläutern möchten. (
heise 2 Klicks für mehr Datenschutz)
Die eigentlich simple Lösung heißt „2 Klicks für mehr Datenschutz“. Es werden spezielle Formen der Social Network Buttons eingebunden. Geht der User nun auf Website XYsind die Buttons standardmäßig ausgegraut/inaktiv. Das heißt, es werden keine Daten übertragen. Neben dem Button ist ein kleiner Schieberegler. Mit der Maus kann der User diesen Regler bewegen und damit den Button aktivieren. Ist der User bei Facebook und Google+ angemeldet, erfolgt die Empfehlung ohne ein weiteres Fenster. Beim Twitter-Button öffnet sich ein kleines Fenster, in dem der Text des Tweets noch angepasst werden kann. Auf Wunsch kann der User auch einstellen, dass die Buttons ständig aktiv sind – das bleibt ihm überlassen.
Tina Kulow von Facebook Deutschland hatte sich darüber geäußert, dass die Buttons nicht den Platform Policies entsprechen:
„8.You must not use or make derivative use of Facebook icons, or use terms for Facebook features and functionality, if such use could confuse users into thinking that the reference is to Facebook features or functionality.“
(heise Facebook beschwert sich über datenschutzfreundlichen 2-Klick-Button)
Per Twitter äußerte sich Frau Kulow nun erneut und stellte fest:
„Um es klar zu stellen: 2-Klick-Button ist nicht ideal – aber kein Problem. Nur ein Like-Button der grafisch so tut als ob er einer ist, ist nicht ok. Das ist alles.“
(heise Facebook beschwert sich über datenschutzfreundlichen 2-Klick-Button)
Das heißt demnach, dass der weiteren Benutzung und Verwendung der 2-Click-Button Lösung auf Websites, auch von Seiten Facebook, nichts mehr im Wege steht.
Wir haben diese Zwei-Klick-Lösung beispielhaft in unserem Blog realisiert.
Auf unserer Unternehmens-Webseite finden Sie dagegen als alternativen Ansatz grafische Verlinkungen zu den verschieden sozialen Netzwerken. Diese sind ebenfalls datenschutzrechtlich unbedenklich.
Wir bieten Ihnen gern an, diese Buttons auf Ihrer Website einzubauen, um Ihnen weiter einen reibungslosen Workflow zu garantieren, um die Datensicherheit der Besucher Ihrer Website zu gewährleisten und um Sie vor eventuellen Nachteilen zu schützen.