Mit Facebook hat sich nunmehr berechtigter Weise das Unabhängige Landeszentrums für Datenschutz (ULD), die Aufsichtsbehörde für Datenschutz in Schleswig-Holstein, am 19. August kritisch auseinander gesetzt. Wird der „Gefällt mir“ Button von Facebook direkt in eine Webseite eingebunden, werden bereits bei Aufruf der Seite Daten an Facebook übermittelt. Diesen Datentransfer hält das ULD für rechtswidrig und hat schleswig-holsteinische Unternehmen aufgefordert, den „Gefällt mir“ Button von den eigenen Webseiten zu nehmen und auch alle Fanpages bei Facebook zu entfernen.
Trotz der berechtigten Kritik des ULD gibt es nach Ansicht der datenschutz nord GmbH Möglichkeiten, Facebook datenschutzgerecht zu nutzen. Wenn der „Gefällt mir“ Button als einfache Verlinkung eingebunden wird, führt dies dazu, dass eine Datenverarbeitung erst dann in Gang gesetzt wird, wenn der Nutzer den Link aktiv anklickt. Bei der Verlinkung sollte ein Logo verwendet werden, welches nicht bei Facebook liegt, um eine systematische Auswertung im Ansatz zu verhindern.
Daneben bestehen weitere Möglichkeiten, Social Plugins einzubinden, die den vollen Funktionsumfang aufrechterhalten. So ist es technisch realisierbar, Webseitenbesucher individuell vor der Einbindung eines Social Plugins um Erlaubnis zu fragen – entweder bei erstmaligem Aufruf der Startseite oder konkret vor jeder Nutzung des „Gefällt mir“ Buttons. Erteilt der Nutzer seine Einwilligung nicht, kann er zwar die Webseite besuchen, die Social Plugins bleiben allerdings deaktiviert.
„Beide Alternativen führen dazu, dass eine umfangreiche Profilbildung durch Anbieter von Social Plugins nicht ohne weiteres möglich ist,“ so Sven Venzke, Jurist bei der datenschutz nord GmbH, der von einer direkten Einbindung des „Gefällt mir“ Buttons als Social Plugin ebenso wie das ULD dringend abrät.
Die Nutzung einer Fanpage durch Unternehmen wird derzeit als datenschutzrechtlich kritisch gesehen, weil Unternehmen, die auf Facebook eine Fanpage betreiben, darauf angewiesen sind, dass Facebook die datenschutzrechtlichen Regelungen berücksichtigt – insbesondere wirksame Einwilligungen einholt.
Wer weiterhin eine Fanpage betreibt, sollte nach Ansicht der datenschutz nord GmbH unbedingt folgende Mindestanforderungen beachten:
- Jedes Unternehmen, welches eine Fanpage bei Facebook betreibt ist rechtlich verpflichtet, ein eigenes Impressum auf der Fanpage zu veröffentlichen. Bei Facebook kann hierzu bspw. der als „Info“ bezeichnete Verweis am linken Rand der Unterseite genutzt werden.
- Neben dem Impressum sollte auf der Fanpage auch eine eigene Datenschutzerklärung aufgenommen werden, in welcher das Unternehmen zumindest die Daten darstellt, die es konkret erhebt oder nutzt.
- Sofern Unternehmen eigene Anwendungen programmieren, die über das Application Programming Interface (API) Daten mit Facebook austauschen, sollte dies vorher über eine eigens formulierte Einwilligungserklärung legitimiert werden. Ein Zugriff auf die Daten von Freunden des Nutzers muss in jedem Fall unterbleiben.
Lesen Sie auch:
Datenschutz und Datensicherheit (DuD)
Social Media Marketing
Eine datenschutzrechtliche Orientierungshilfe
Autor: Sven Venzke