- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Unter Beschuss: "Gefällt mir-Button" von Facebook


Per Abmahnung hat die Verbraucherzentrale NRW bei HRS, Nivea (Beiersdorf), Payback, Eventim, Peek & Cloppenburg (Fashion ID) und KIK darauf gepocht, diese Facebook-Schaltfläche datenschutzkonform umzustellen
Mit dem Gefällt-mir-Button setzt Facebook sogenannte Cookies auf die Rechner der Seitenbesucher


(15.06.15) - Ein dickes Dislike gab es jetzt für sechs Unternehmen, die auf ihren Webseiten den "Gefällt mir-Button" von Facebook integriert haben. Per Abmahnung hat die Verbraucherzentrale NRW bei HRS, Nivea (Beiersdorf), Payback, Eventim, Peek & Cloppenburg (Fashion ID) und KIK darauf gepocht, diese Schaltfläche datenschutzkonform umzustellen. Denn schon allein durch die Einbindung des Like-Buttons liest das soziale Netzwerk automatisch bei jedem bloßen Aufruf dieser Seiten mit. Darüber werden Besucher jedoch vorher weder ausdrücklich informiert noch können sie der Datenweitergabe widersprechen. Gegen Peek & Cloppenburg (Landgericht Düsseldorf) und Payback (Landgericht München) musste die Verbraucherzentrale NRW inzwischen Klage einreichen.

"Klar, dass die Buttons zu den sozialen Netzwerken bei Webseitenbetreibern beliebt sind. Denn das Liken und Teilen bringt mehr Besucher, mehr Traffic, mehr Feedback und zieht Kreise als kostenloses Empfehlungsmarketing. Doch wenn mit der Implementierung dieser sogenannten Social-Plug-ins alle Nutzungsdaten automatisch, unbemerkt und ohne vorherige Einwilligung bei dem Betreiber landen, schlagen die Unternehmen eine Brücke zu Facebook, die im Ausverkauf der informationellen Selbstbestimmung endet", macht Verbraucherzentralenvorstand Wolfgang Schuldzinski hierbei unlauteres Geschäftsgebaren und einen Verstoß gegen das Telemediengesetz aus. Außerdem enttäuschten diese Unternehmen das Vertrauen ihrer Kunden, die nicht damit rechneten, dass sie allein schon durch den Gefällt-mir-Button zur Daten-Melk-Kuh für Facebook werden.

Hintergrund: Mit dem Gefällt-mir-Button setzt Facebook sogenannte Cookies auf die Rechner der Seitenbesucher. So werden ihre Daten automatisch an Facebook weitergegeben, weil der Browser eine Verbindung mit den Servern dieses Netzwerks aufbaut. "Das widerspricht deutschen und europäischen Datenschutzstandards, die eine Weitergabe stets nur mit ausdrücklicher Einwilligung der Betroffenen erlauben", begründet der Vorstand den rechtlichen Vorstoß in Sachen Verbraucherdatenschutz.

Wer im Netz nach Reisezielen sucht, eine Konzertkarte kauft oder nach dem passenden Outfit stöbert, gehe nicht davon aus, dass diese Aktivitäten dann sofort auch von Facebook mitgelesen werden. "Allein der Besuch einer Seite mit einem Gefällt-mir-Button bedeutet noch nicht, dass der Surfer mit der anschließenden automatischen Übertragung, Speicherung und Auswertung seines Surfverhaltens einverstanden ist", so Schuldzinski.

"Daumen runter" heißt es für das Social-Plug-in auch, weil die Arme der Datenkrake selbst nach Informationen von Surfern greifen, die überhaupt gar keinen Facebook-Account haben: "Das mutet schon wie ein Kapitel aus Big Brother an", so Schuldzinski, "doch tatsächlich können die IP-Adressen mit Hilfe der Cookies wiedererkannt und daraus anonyme Surferprofile angelegt werden. Auf die kann Facebook dann zurückgreifen, wenn sich Nutzer dort irgendwann anmelden sollten."

Ein bloßer Hinweis der Anbieter in ihren Datenschutzbestimmungen, dass eine solche Weiterleitung der Daten an Facebook erfolgt, genügt den Verbraucherschützern nicht. "Ein Passus im Kleingedruckten, dass das Unternehmen keinen Einfluss auf den Umfang der Daten hat, die das soziale Netzwerk mit Hilfe der Plugins erhebt, liefert kein stichhaltiges Alibi. Ebenso wenig wie der Verweis auf die Datenschutzbestimmungen von Facebook. Notwendig ist eine echte Aufklärung über die Datensammlung und -verwertung. Alles mit dem Ziel, Verbraucher in ihrer Entscheidungs- und Verhaltensfreiheit zu schützen", fordert er die konsequente Anpassung an gesetzliche Vorgaben. Übrigens: Auch Datenschutzbehörden raten Unternehmen und öffentlichen Stellen dringend von einer Einbettung dieser Schaltflächen auf ihren Webseiten ab. Behörden, Ministerien und Schulen sehen ganz davon ab.

Zwar hat die Verbraucherzentrale NRW die sechs Unternehmen beispielhaft wegen der Implementierung des Gefällt-mir-Buttons angegriffen, doch ist auch Facebook Zielscheibe der Aktivitäten: "Persönliche Daten sind für Facebook Gold wert. Gesammelt und ausgewertet können sie als personalisierter Werbeplatz an werbetreibende Unternehmen verkauft werden", beschreibt Schuldzinski die Strategie, "die rechtlichen Schritte gegen die Implementierung der Schaltfläche sind daher ein Weg, um dem gesetzeswidrigen Datenzugriff dieses sozialen Netzwerks Einhalt zu gebieten." Schon die Liste der abgemahnten Unternehmen zeigt, dass kein Lebensbereich von der Datensammlung ausgeklammert ist. Mit der gerichtlichen Klärung von Anforderungen an den Datenschutz bei den Social-Plug-ins von Facebook will die Verbraucherzentrale NRW nun eine Stärkung von Verbraucherrechten erreichen.

Eventim und HRS haben inzwischen eine Unterlassungserklärung abgegeben und erklärt, die beanstandeten Social-Media-Buttons auf ihren Webseiten nicht mehr zu verwenden und auch den geforderten Aufklärungspflichten nachzukommen. Mit KIK und NIVEA (Beiersdorf) ist die Verbraucherzentrale derzeit noch in Gesprächen, um eine außergerichtliche Klärung zu erreichen. Gegen Peek & Cloppenburg und deren Homepage Fashion ID sowie den Auftritt von Payback hat die Verbraucherzentrale NRW jetzt Klagen bei den Landgerichten Düsseldorf und München eingereicht.

Einen Favoriten setzen in Sachen Datenschutz sollten sich Internetnutzer derweil bei Webseiten, die es so wie die Verbraucherzentrale NRW machen: In ihrem Online-Jugendportal checked4you beschränkt sie sich fürs Mögen und Teilen auf den Hinweis auf einen Link zu Facebook. Wer diese URL dann gezielt anklickt, dem ist bewusst, dass deren Datensammlungsmaschinerie damit aktiviert wird.

Was bei dem Likebutton passiert und wie man seine Daten schützt, zeigt auch ein Videoclip unter www.vz-nrw.de/likebutton.
(Verbraucherzentrale NRW: ra)

Verbraucherzentrale NRW: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Wahrung der Compliance im Blick

    Zwei Gesetzesvorgaben drängen derzeit die Chefetagen, sich mit dem Thema Verschlüsselung zu beschäftigen. Die europäische Datenschutz-Grundverordnung (EU DSGVO) trat am 25. Mai 2018 in Kraft und stärkt die Datenschutzrechte von Privatpersonen. Die Verschlüsselung personenbezogener Daten ist durch sie EU-weit gesetzliche Pflicht geworden. Empfindliche Bußgelder, gepaart mit der hohen Chance, dass Verstöße gegen die EU DSGVO tatsächlich auffallen, sorgen dafür, dass Unternehmen sich zunehmend um die Wahrung ihrer Compliance sorgen. Bereits 2016, zwei Jahre vor Inkrafttreten der EU DSGVO, wurde die Know-how-Schutz-Richtlinie der Europäischen Union zur Förderung der Binnenwirtschaft veröffentlicht. Ihr Ziel ist es, im EU-Raum einheitliche Schutzregeln für Geschäftsgeheimnisse zu schaffen. In Deutschland wurden die Vorgaben am 21. März 2019 im Geschäftsgeheimnisgesetz (GeschGehG) als neues Stammgesetz verabschiedet. Jetzt müssen Geschäftsgeheimnisse, um rechtlich als solche zu gelten, nachweisbar von den Unternehmen geschützt werden. Wer sensible Daten unverschlüsselt versendet, bleibt ohne gesetzlichen Schutz, wenn Geschäftsgeheimnisse beim Datenversand abgefangen und von anderen genutzt werden.

  • Verwendung der personenbezogenen Daten

    Im ersten Jahr der europäischen Datenschutzgrundverordnung (DSGVO) kehrte in die Unternehmen eine größere Datenhygiene ein. Sie waren gezwungen einen besseren Schutz und eine verantwortungsbewusstere Verwaltung der Daten europäischer Bürger zu gewährleisten. Um dies zu erreichen, mussten die Unternehmen den Überblick über die Vorhaltung von Datenbeständen erhalten, die oft über mehrere verschiedene Abteilungen verstreut aufbewahrt wurden. Nur auf einer einheitlichen Datenbasis - die oftmals als Data dictionary oder data repository bezeichnet wird - konnte festgestellt werden, ob die Erlaubnis zur Verwendung der personenbezogenen Daten tatsächlich vorliegt.

  • Zu wenig Klarheit im Umgang mit der DSGVO

    Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit haben die Datenschutzkonferenz von Bund und Ländern (DSK) und der Europäische Datenschutzausschuss kontinuierlich neue Merkblätter und Orientierungshilfen veröffentlicht, die Unternehmen mehr Sicherheit geben sollen bei der Umsetzung der DSGVO. Doch von Rechtssicherheit für alle Unternehmen und einer einheitlichen Auslegung der Verordnung ist Europa noch weit entfernt. "Die Datenschutzbeauftragten in Deutschland und die Aufsichtsbehörden in ganz Europa fordern wir auf, diese Regeln einheitlich auszulegen, um Unternehmen vor bürokratischer Willkür zu schützen", sagt Alexander Rabe, Geschäftsführer des eco - Verbands der Internetwirtschaft e. V.

  • Beschleunigung der Gerichtsverfahren

    Bayerns Justizminister Georg Eisenreich begrüßt die Eckpunkte zur Reform der Strafprozessordung (StPO), die das Bundeskabinett in Berlin beschlossen hat. Eisenreich: "Das ist auch ein großer Erfolg bayerischer Rechtspolitik. Viele der beschlossenen Eckpunkte fordern wir schon lange. Insbesondere die Maßnahmen zur Beschleunigung von Strafgerichtsverfahren, die Erweiterung der DNA-Analyse, die Befugnis zur Telekommunikationsüberwachung bei Verdacht auf Wohnungseinbruchdiebstahl und auch das Verbot der Gesichtsverhüllung vor Gericht." Bayern hatte sich bereits bei den Koalitionsverhandlungen bei diesen Themen durchgesetzt. Damals war es gelungen, die zentralen bayerischen Anliegen in den Koalitionsvertrag zu verhandeln.

  • DSGVO-konformer Umgang mit sensiblen Daten

    Am 25. Mai 2019 jährt sich das Inkrafttreten der Datenschutz-Grundverordnung, kurz DSGVO, das erste Mal. Grund genug, Bilanz zu ziehen. Während sich im Vorfeld die Kritik an dem Gesetz häufte und in den Medien beispielsweise von Abmahnwellen die Rede war, blieben die Befürchtungen der Unternehmen diesbezüglich weitestgehend unbestätigt. "Doch auch ein Jahr nach Inkrafttreten gehört ein DSGVO-konformer Umgang mit sensiblen Daten noch immer nicht zum Alltag vieler Unternehmen", so Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG. Besonders wenn es um gesetzeskonforme Websites, sichere Passwörter oder die Nutzung von Diensthandys geht, besteht weiterhin Handlungsbedarf. "Unternehmen sehen nicht immer den Sinn der DSGVO, sondern lediglich einen größeren Arbeitsaufwand. Aber immerhin schließen wir auch die Tür ab, wenn wir das Haus verlassen, obwohl dies einen zusätzlichen Aufwand bedeutet", betont Hösel.