Der Einsatz des Like-Buttons von Facebook.

Welche rechtlichen Risiken sind beim Einsatz des Like-Buttons von Facebook zu beachten?
Durch den populären Einsatz des Like-Buttons von Facebook werden die Stimmen abmahnungsfähiger Datenschutzverletzungen immer größer. Hier ist die Unsicherheit bei vielen Websitebetreibern sehr groß.
Laut Facebook wird durch den Klick auf den Like-Button personenbezogene Daten erhoben. Dies sind IP-Adresse des Besuchers, oder die Kennung eingelockter Mitglieder. Da diese Daten in Deutschland gewonnen werden, gilt das deutsche Datenschutzrecht. Hier müsste laut dem deutschen Datenschutzrecht eine Einwilligung der betroffenen Personen erfolgen.
Da es sich hier bisher noch um unausdiskutierte Probleme handelt, ist das Risiko einer Bussgeldabmahnung noch gering einzustufen.
Was unbedingt aber gemacht werden sollte, ist die Datenschutzerklärung mit dem Hinweis des Like-Buttons zu ergänzen. Wird das nicht gemacht, liegt tatsächlich ein bußgeldbewahrter Verstoß vor.
Was sollten Sie beachten:
Beim Einsatz des Like-Buttons unbedingt die Datenschutzerklärung auf Ihrer Website um die entsprechenden Punkte ergänzen. Einen Mustertext finden Sie bei Schwenke & Dramburg

Datenschutz

Das Erheben, Sammeln und Auswerten von personenbezogenen Daten ist grundsätzlich verboten. Ausnahme nur dann, wenn es der User erlaubt und diesem zustimmt. Werden personenbezogene Daten für die Abwicklung einer Bestellung in einem Online-Shop benötigt, so ist es dem Shopbetreiber erlaubt, aufgrund der Abwicklung, zum Beispiel der Versand der Ware, die Daten an beteiligte Dritte weiterzugeben. Sollten Daten erhoben werden, die für die Abwicklung oder für den Kaufprozess nicht notwendig, so ist die Einwilligung des Users erforderlich. Bei der Erfassung der personenbezogenen Daten, muss die Einwilligung sichtbar während des Bestellprozesses eingeholt werden. Der User muss dieser durch eine aktive Handlung zustimmen und über das Widerrufsrecht aufklären. Der User muss auf sein Widerspruchsrecht hingewiesen und umfassend über Art, Zweck und Umfang der Datenverarbeitung hingewiesen werden.

Werden Cookies und IP-Adressen anonymisiert, ist das in den meisten Fällen unproblematisch. Werden Langzeit-Cookies, welche auf personenbezogene Daten zurückschließen lassen, in Verbindung mit einer IP-Adresse gespeichert, ist für dies eine Einwilligung des Users notwendig.

Grundsätzlich gilt, dass jede Datensammlung und Datenspeicherung dem der User nicht zustimmt, verboten ist.

Google Analytics

Des einen Freud, des anderen Leid. Google Analytics ist ein heiß diskutiertes Tool. Da Google in fast keinerlei Hinsicht die Datenschutzbestimmungen einzelner Länder achtet. Für Suchmaschinenoptimierer und Website-Betreiber ist Google-Analytics ein sehr nützliches und aufschlussreiches Tool im Zusammenspiel mit Google-Adword und den Maßnahmen der Suchmaschinenoptimierung. Google-Analytics ist strikt ins Visier der Datenschutzbeauftragten der Länder geraten. Mittlerweile haben die Landesdatenschutz-Aufsichtsbehörden einen inoffiziellen Düsseldorfer Kreis zusammengeschlossen. Das Ziel dieses Kreises ist, dass eine einheitliche Auslegung des Datenschutzes gewährleistet wird. Der Düsseldorfer Kreis hat im Beschluss vom 26.11.2009 folgendes beschlossen.

„Den Betroffenen ist eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einzuräumen. Derartige Widersprüche sind wirksam umzusetzen ….“

„Auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch müssen die Anbieter in deutlicher Form im Rahmen der Datenschutzerklärung auf ihrer Internetseite hinweisen“.

Darauf hin hat Google nun angekündigt, ein globales Browser-Plug-in einzuführen, welches dem User ermöglicht, dass erfassen seines Besucherverhalten zu unterbinden. Seit Ende Mai 2010 ist dieses Plug-in von Google für den Internet Explorer, Firefox und Chrome zur Verfügung.

Reicht dies aus? Für viele User ist es nicht möglich, dass sie ein Plug-in installieren können, ohne Adminrechte. Darüber hinaus ist ein Großteil der User überfordert, solch ein Plug-in zu installieren. Bereits kurz nach Erscheinen des Plug-ins wird schon in diversen Blogs aufgezeigt, wie trotz dem Plug-in die Nutzdaten trotzdem erfasst werden können.

Das Problem bei Google-Analytics ist, dass von Google die IP-Adressen der einzelnen User zur Geolokalisierung abgespeichert werden. Dies ist laut Datenschutzbestimmungen alleine in Deutschland nicht erlaubt. Die Geoglobalisierung bedeutet, dass Google aufgrund der IP-Adresse Rückschlüsse ziehen kann, welche geografische Herkunft der User hat. Hierfür hat sich ebenfalls der Düsseldorfer Kreis geäußert.

„Die Analyse des Nutzerverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.“

Google hat bisher noch keine Lösung hierfür vorgelegt.