Sicherheit

Facebook Like-Button

Facebook Like-Button

Wer auf seiner Website den Facebook-Like-Button einbaut, könnte zukünftig ebenfalls Probleme mit dem Datenschutz bekommen. Erste Abmahnungen hat es hier bereits gegeben. Das Problem: Kommt ein User, der gerade bei Facebook eingeloggt ist, auf eine Website mit dem Like-Button, werden automatisch Daten an Facebook übertragen, unter anderem wohl die IP-Adresse.

image.jpg

© Internet Magazin

Auf den Entwickler-Seiten von Google Code findet sich eine Anleitung, wie man die IP-Adresse bei Analytics anonymisiert.

Die Rechtslage ist beim Facebook-Like-Button besonders kompliziert, weil mehrere Faktoren eine Rolle spielen, über deren Bedeutung Juristen uneins sind. Eine wichtige Frage ist, ob der Like-Button für eine Website notwendig ist - dann ist in engem Rahmen nämlich eine Datenerhebung und Datenspeicherung zulässig. Auch wenn der Button einen gewissen Nutzen für eine Website hat, tendieren die Juristen eher dazu, dass der Button für eine Website nicht notwendig ist. Im Hinblick auf das Wettbewerbsrecht stellt sich dagegen die Frage, ob überhaupt eine erhebliche Wettbewerbsverzerrung durch den Like-Button entsteht? Nur dann nämlich wäre eine Abmahnung gerechtfertigt.

Besser ohne Like-Button?

Soll man sich als Website also wegen der unsicheren Rechtslage gleich vom Social-Media-Netz Facebook abkoppeln? Der Händlerbund e.V. empfiehlt, zumindest in der Datenschutzerklärung der eigenen Site auf die datenschutzrechtlichen Zusammenhänge des Like-Buttons hinzuweisen und stellt dafür auch eine Musterformulierung zur Verfügung (bit.ly/f23A1r ). Eine Hilfestellung zur Formulierung der Datenschutzhinweise gibt auch Spreerecht (bit.ly/gd6wPJ ). Diskutiert wird unter Juristen, ob allein eine Ergänzung der Datenschutzrichtlinien das juristische Risiko beseitigt. Wer sich keinerlei Risiko leisten kann oder will, müsste den Like-Button eigentlich entfernen.

Funktion nachladen

Eine ziemlich unelegante, aber gangbare Variante schlägt die Anwaltskanzlei Ferner Alsdorf vor (bit.ly/eYO30c ), die in Ansätzen auch schon ein passendes WordPress-Plugin dafür entwickelt hat. Die Idee: Den Facebook-Like-Button erst dann anzeigen, wenn der User per Mausklick explizit zugestimmt hat. Auch außerhalb von WordPress lässt sich dieser Ansatz sehr leicht umsetzen.Eine verhältnismäßig schöne Möglichkeit, die Zustimmung des Users einzuholen, funktioniert mit einem einfachen JavaScript. Beim Laden der Website wird hier nur ein statischer Button angezeigt zusammen mit einem Text wie "Gefällt-mir-Button einblenden. Dadurch werden Daten an Facebook übermittelt." Klickt der User darauf, wird der eigentliche Facebook-Like-Button per JavaScript nachgeladen, ohne dass die komplette Seite neu aufgebaut werden muss. Für ein "Like" muss der User also nur zweimal statt einmal klicken.Der entscheidende Teil im Listing, das Sie unter www.internet-magazin.de (Menüpunkt Listings zum Heft) finden, ist der Abschnitt innerhalb des DIV-Containers mit der ID fbLike. Vor allem unter Bloggern ist die vorherrschende Meinung zum Facebook-Like-Button derzeit: Problem ignorieren und hoffen, dass keine Abmahnung einschlägt. Auch einige Juristen sehen keine unmittelbare Gefahr im Zusammenhang mit dem Like-Button. Wer lieber auf Nummer sicher geht, fährt mit der beschriebenen Methode aber sicherlich besser.

Juristische Folgen

Was kann eigentlich passieren, wenn man sich nicht an Datenschutzvorschriften hält oder wegen der unklaren Rechtslage in die Falle tappt? Zunächst könnte die Datenschutzbehörde ein Bußgeld erheben. Bei juristisch weitgehend ungeklärten Fragen wie dem Facebook-Button ist das Risiko dafür aber nach einhelliger Meinung der Juristen sehr gering.Ein Besucher der Website könnte Unterlassung der seiner Auffassung nach unzulässigen Datenerhebung fordern. Allerdings sehen Juristen auch hier nur ein geringes Risiko, weil der User Anwalts- und Gerichtskosten tragen muss, wenn bei der unsicheren Rechtslage das Gericht letztlich seiner Klage nicht stattgibt. Am wahrscheinlichsten ist noch eine Abmahnung einer konkurrierenden Website.Das größte Risiko besteht hier, wenn die Datenschutzerklärung auf der eigenen Website nicht vorhanden oder nicht ausreichend detailliert formuliert ist. Entsprechend sollten Sie großen Wert darauf legen, jede Form der Datenerhebung auf der Website in den Datenschutzerklärung genau beschreiben, um sich zumindest gegen solche Abmahnungen zu schützen.

Mehr zum Thema

Daten im Internet
Online-Backup

Die Online-Datensicherung zu einem Backup- Provider erfährt immer mehr Zuspruch. Vor allem kleinere Firmen nutzen die Angebote und die Anzahl der…
Das Web ist bunt
Werbe-Erfolg mit kleinen Budgets

Unternehmen mit kleinen Budgets müssen Wege suchen, wie sie durch geschicktes Agieren Neukunden für sich gewinnen. Wir stellen die wichtigsten Ansätze…
Web-Analyse
Sicherheit & Internet:Sicherheit:Datenschutz &…

Moderne Web-Analyse-Tools greifen Informationen direkt in den Browsern Ihrer Besucher ab und liefern bessere Ergebnisse als die klassische…
Workshop: Mod Security
Perfekter Schutz für Web-Apps

Web-2.0-Anwendungen sind weitaus anfälliger, als viele Betreiber ahnen. Echten Schutz bieten nur Web-Application-Firewalls wie Mod Security.
Internet, sicherheit, webdesign, website, cms
Websicherheit

Sicherheit ist bei Websites ein flüchtiger Zustand. Seiten, die gestern noch sicher waren, können heute schon von einer Schwachstelle betroffen sein.…