- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Unter Beschuss: "Gefällt mir-Button" von Facebook


Per Abmahnung hat die Verbraucherzentrale NRW bei HRS, Nivea (Beiersdorf), Payback, Eventim, Peek & Cloppenburg (Fashion ID) und KIK darauf gepocht, diese Facebook-Schaltfläche datenschutzkonform umzustellen
Mit dem Gefällt-mir-Button setzt Facebook sogenannte Cookies auf die Rechner der Seitenbesucher


(15.06.15) - Ein dickes Dislike gab es jetzt für sechs Unternehmen, die auf ihren Webseiten den "Gefällt mir-Button" von Facebook integriert haben. Per Abmahnung hat die Verbraucherzentrale NRW bei HRS, Nivea (Beiersdorf), Payback, Eventim, Peek & Cloppenburg (Fashion ID) und KIK darauf gepocht, diese Schaltfläche datenschutzkonform umzustellen. Denn schon allein durch die Einbindung des Like-Buttons liest das soziale Netzwerk automatisch bei jedem bloßen Aufruf dieser Seiten mit. Darüber werden Besucher jedoch vorher weder ausdrücklich informiert noch können sie der Datenweitergabe widersprechen. Gegen Peek & Cloppenburg (Landgericht Düsseldorf) und Payback (Landgericht München) musste die Verbraucherzentrale NRW inzwischen Klage einreichen.

"Klar, dass die Buttons zu den sozialen Netzwerken bei Webseitenbetreibern beliebt sind. Denn das Liken und Teilen bringt mehr Besucher, mehr Traffic, mehr Feedback und zieht Kreise als kostenloses Empfehlungsmarketing. Doch wenn mit der Implementierung dieser sogenannten Social-Plug-ins alle Nutzungsdaten automatisch, unbemerkt und ohne vorherige Einwilligung bei dem Betreiber landen, schlagen die Unternehmen eine Brücke zu Facebook, die im Ausverkauf der informationellen Selbstbestimmung endet", macht Verbraucherzentralenvorstand Wolfgang Schuldzinski hierbei unlauteres Geschäftsgebaren und einen Verstoß gegen das Telemediengesetz aus. Außerdem enttäuschten diese Unternehmen das Vertrauen ihrer Kunden, die nicht damit rechneten, dass sie allein schon durch den Gefällt-mir-Button zur Daten-Melk-Kuh für Facebook werden.

Hintergrund: Mit dem Gefällt-mir-Button setzt Facebook sogenannte Cookies auf die Rechner der Seitenbesucher. So werden ihre Daten automatisch an Facebook weitergegeben, weil der Browser eine Verbindung mit den Servern dieses Netzwerks aufbaut. "Das widerspricht deutschen und europäischen Datenschutzstandards, die eine Weitergabe stets nur mit ausdrücklicher Einwilligung der Betroffenen erlauben", begründet der Vorstand den rechtlichen Vorstoß in Sachen Verbraucherdatenschutz.

Wer im Netz nach Reisezielen sucht, eine Konzertkarte kauft oder nach dem passenden Outfit stöbert, gehe nicht davon aus, dass diese Aktivitäten dann sofort auch von Facebook mitgelesen werden. "Allein der Besuch einer Seite mit einem Gefällt-mir-Button bedeutet noch nicht, dass der Surfer mit der anschließenden automatischen Übertragung, Speicherung und Auswertung seines Surfverhaltens einverstanden ist", so Schuldzinski.

"Daumen runter" heißt es für das Social-Plug-in auch, weil die Arme der Datenkrake selbst nach Informationen von Surfern greifen, die überhaupt gar keinen Facebook-Account haben: "Das mutet schon wie ein Kapitel aus Big Brother an", so Schuldzinski, "doch tatsächlich können die IP-Adressen mit Hilfe der Cookies wiedererkannt und daraus anonyme Surferprofile angelegt werden. Auf die kann Facebook dann zurückgreifen, wenn sich Nutzer dort irgendwann anmelden sollten."

Ein bloßer Hinweis der Anbieter in ihren Datenschutzbestimmungen, dass eine solche Weiterleitung der Daten an Facebook erfolgt, genügt den Verbraucherschützern nicht. "Ein Passus im Kleingedruckten, dass das Unternehmen keinen Einfluss auf den Umfang der Daten hat, die das soziale Netzwerk mit Hilfe der Plugins erhebt, liefert kein stichhaltiges Alibi. Ebenso wenig wie der Verweis auf die Datenschutzbestimmungen von Facebook. Notwendig ist eine echte Aufklärung über die Datensammlung und -verwertung. Alles mit dem Ziel, Verbraucher in ihrer Entscheidungs- und Verhaltensfreiheit zu schützen", fordert er die konsequente Anpassung an gesetzliche Vorgaben. Übrigens: Auch Datenschutzbehörden raten Unternehmen und öffentlichen Stellen dringend von einer Einbettung dieser Schaltflächen auf ihren Webseiten ab. Behörden, Ministerien und Schulen sehen ganz davon ab.

Zwar hat die Verbraucherzentrale NRW die sechs Unternehmen beispielhaft wegen der Implementierung des Gefällt-mir-Buttons angegriffen, doch ist auch Facebook Zielscheibe der Aktivitäten: "Persönliche Daten sind für Facebook Gold wert. Gesammelt und ausgewertet können sie als personalisierter Werbeplatz an werbetreibende Unternehmen verkauft werden", beschreibt Schuldzinski die Strategie, "die rechtlichen Schritte gegen die Implementierung der Schaltfläche sind daher ein Weg, um dem gesetzeswidrigen Datenzugriff dieses sozialen Netzwerks Einhalt zu gebieten." Schon die Liste der abgemahnten Unternehmen zeigt, dass kein Lebensbereich von der Datensammlung ausgeklammert ist. Mit der gerichtlichen Klärung von Anforderungen an den Datenschutz bei den Social-Plug-ins von Facebook will die Verbraucherzentrale NRW nun eine Stärkung von Verbraucherrechten erreichen.

Eventim und HRS haben inzwischen eine Unterlassungserklärung abgegeben und erklärt, die beanstandeten Social-Media-Buttons auf ihren Webseiten nicht mehr zu verwenden und auch den geforderten Aufklärungspflichten nachzukommen. Mit KIK und NIVEA (Beiersdorf) ist die Verbraucherzentrale derzeit noch in Gesprächen, um eine außergerichtliche Klärung zu erreichen. Gegen Peek & Cloppenburg und deren Homepage Fashion ID sowie den Auftritt von Payback hat die Verbraucherzentrale NRW jetzt Klagen bei den Landgerichten Düsseldorf und München eingereicht.

Einen Favoriten setzen in Sachen Datenschutz sollten sich Internetnutzer derweil bei Webseiten, die es so wie die Verbraucherzentrale NRW machen: In ihrem Online-Jugendportal checked4you beschränkt sie sich fürs Mögen und Teilen auf den Hinweis auf einen Link zu Facebook. Wer diese URL dann gezielt anklickt, dem ist bewusst, dass deren Datensammlungsmaschinerie damit aktiviert wird.

Was bei dem Likebutton passiert und wie man seine Daten schützt, zeigt auch ein Videoclip unter www.vz-nrw.de/likebutton.
(Verbraucherzentrale NRW: ra)

Verbraucherzentrale NRW: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Anpassung der Plattformregulierung

    Vor der Entscheidung der Rundfunkkommission der Länder zum Medienstaatsvertrag bekräftigten ANGA, Bitkom, eco sowie ZVEI ihre Kritik an den geplanten Vorgaben, die aus Sicht der Verbände die Interessen von Medienplattformen und Nutzern nicht hinreichend berücksichtigen. Die Bedenken der Verbände betreffen insbesondere die derzeit vorgesehene restriktive Umsetzung der EU-Richtlinie über audiovisuelle Mediendienste (AVMD-RL) im Medienstaatsvertrag. Danach sollen Überblendungen und Skalierungen unter dem Erlaubnisvorbehalt der TV-Sender stehen und nur noch im Einzelfall durch den Nutzer veranlasst werden können. Funktionen wie Bild-in-Bild oder Split-Screen, bei denen der Nutzer zwei Programme gleichzeitig ansehen kann, wären nach dem jetzigen Wortlaut nicht mehr ohne Erlaubnis der beteiligten Sender zulässig.

  • Bekämpfung der Unternehmenskriminalität

    Mit dem "Gesetz zur Bekämpfung der Unternehmenskriminalität" will die Bundesministerin der Justiz und für Verbraucherschutz, Christine Lambrecht, schärfere und vor allem höhere Strafen für Unternehmen in Deutschland einführen. Dem haben heute führende Rechtswissenschaftler den Münchner Entwurf eines Verbandssanktionengesetzes entgegengestellt. Die Initiative sieht einen besseren Weg zur Sanktionierung von Unternehmen bei strafrechtlich relevanten Verstößen der Führungskräfte vor. Kern des vom Lehrstuhl für Strafrecht, Strafprozessrecht, Wirtschaftsstrafrecht und Rechtsphilosophie von Prof. Dr. Frank Saliger an der Ludwig-Maximilians-Universität gemeinsam mit der Kanzlei Tsambikakis & Partner ausgearbeiteten und vom Verband "Die Familienunternehmer" unterstützten Münchner Entwurfs ist eine angemessenes Recht zur Sanktionierung von Verbänden mit am Prinzip der Verhältnismäßigkeit orientierten Geldbußen. Strafverfolgungsbehörden sollen zur Ermittlung von Rechtsverstößen gestärkt und interne Untersuchungen klar geregelt werden. Kleine Unternehmen mit weniger als 50 Beschäftigten oder 10 Millionen Euro Jahresumsatz sollen ausgenommen werden.

  • Geht Compliance verloren?

    Wenn große Unternehmen Probleme haben, ihre Kreditkartenabwicklungssysteme sicher zu halten, ist dann potenziell jedes Unternehmen in Gefahr? Nicht unbedingt, aber der Fall macht deutlich, dass Unternehmen die Sicherheit ihrer Kartenzahlungsvorgänge sehr ernst nehmen sollten. Wir werfen einen Blick darauf, was sich aus diesen Angriffen lernen lässt. Die Angriffe bedienen sich einer gängigen Methode nämlich Cross-Site-Scripting (XXS). Bei XXS-Angriffen werden schädliche Befehle geschrieben, die dazu dienen dynamische Inhalte auf Websites auszunutzen. Im Falle der Angriffe auf Ticketmaster und BA wird vermutet, dass die Hacker Code von Fremd-Services manipuliert haben, der auf beiden der betroffenen Websites lief. Während der Verarbeitung der Kartenzahlung konnten die Hacker dann die Kundendaten abfangen. Es wird berichtet, dass das selbe Skript, das bei den Ticketmaster- und BA-Angriffen verwendet wurde, jetzt online über infizierte Anwendungen verteilt wird, wie z. B. der Code, der einstmals vom Push-Benachrichtigungsdienst Feedify verteilt wurde. Da einige Arten von XXS-Angriffen nur geringfügige Codeänderungen enthalten, sind sie zum Teil nur sehr schwer zu erkennen.

  • Verlängerung der Mietpreisbremse

    Mit dem Inkrafttreten der neuen Mieterschutzverordnung gilt die Mietpreisbremse in Bayern in 162 Städten und Gemeinden. Für Justizminister Eisenreich ist das noch nicht genug: "Jetzt muss bei der Mietpreisbremse auf Bundesebene nachgebessert werden. Unsere Ziele: Eine Begrenzung des Mietanstiegs und ein fairer Interessenausgleich zwischen Mieter und Vermieter. Gleichzeitig muss sichergestellt sein, dass Investitionen in den Wohnungsbau attraktiv bleiben."

  • Versicherungsbranche & Digitale Sprachassistenten

    Für den Abschluss einer Unfallversicherung ist es in der Regel zu spät, wenn es einem erst oben auf der Skipiste einfällt. Das Versäumnis vor dem Urlaub ließe sich durch den Einsatz digitaler Sprachassistenten lösen: "Hey Siri, ich will für heute eine Unfallversicherung buchen." Eine solche situative Vereinbarung mithilfe von Siri, Cortana, Alexa und Co. bedingt eine vollständig integrierte digitale Antragsstrecke. Aktuell liefern die meisten Skills allerdings nur Informationen - beispielsweise zum Wetter oder Pollenflug - sowie Unterhaltung und Spiele. Diverse Branchen, darunter Versicherungen, beginnen jedoch mit diesen digitalen Möglichkeiten zu experimentieren. "In Zukunft wird der digitale Vertragsabschluss immer wichtiger, etwa um jüngere Menschen zu erreichen und Prozesse zu beschleunigen", erläutert Matthias Stauch, Experte für smarte Lösungen und Vorstand der Intervista AG.