ULD an Webseitenbetreiber: „Facebook-Reichweitenanalyse abschalten“

Das Unabhängige Datenschutzzentrum Schleswig Holstein warnt Webseitenbetreiber vor Social Plugins von Facebook & Co, weil diese gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. Webseitenbetreiber aus Schleswig-Holstein werden aufgefordert, die „Datenweitergabe über ihre Nutzenden an Facebook in die USA einzustellen, indem sie die entsprechenden Dienste deaktivieren“.

Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.

Gedroht wird bei öffentlichen Stellen mit Beanstandungen nach § 42 LDSG SH, bei privaten Stellen mit Untersagungsverfügungen nach § 38 Abs. 5 BDSG sowie mit Bußgeldverfahren. Die maximale Bußgeldhöhe liegt bei Verstößen gegen das TMG bei 50.000 Euro.

Apropos, bevor jetzt wieder Kommentatoren die Mitarbeiter vom ULD verbal lynchen wollen: Die Gesetze werden von anderen gemacht. Die Datenschützer kümmern sich um die Einhaltung.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

81 Ergänzungen

  1. Ok, das ist ja gut und richtig, dass ihr diese Meldung bringt. Aber warum sind dann noch die ganzen Buttonleisten auf eurer Seite?

    1. Gute Frage. Diese Seite bindet JavaScripts von gstatic.com, google.com, fbcdn.net, twitter.com, flattr.com, doubleclick.net und ivwbox.de ein, behauptet NoScript. Da können aber ziemlich viele Dienste mittracken.

      1. Für paranoide Leute wie mich gibt es da noch das request-policy addon das *jegliche* cross-domain requests verbietet. Einige seiten funktionieren damit nicht da sie CDNs auf anderen domains hosten anstatt subdomains, aber mit ein paar whitelists geht das.

        Ganz schlimm sind die Seiten die sich für ihre grundlegende Funktionalität auf externe CDNs verlassen. Viele wordpress blogs (stylesheets, bilder), dinge die javascript libraries von google hosten lassten etc.
        Bei denen heißt es quasi „wenn du meine Seite benutzen willst musst du dafür daten an google&co senden“.

      2. @Anne Onymous: Ich glaube das Plugin muss ich mal ausprobieren ;-) An NoScript stört mich, dass die Freigabe nicht von der Seite abhängt, die die Scripte einbindet. Wenn ich etwa Facebook freischalte, um Facebook selber nutzen zu können, aktiviere ich damit auch alle möglichen Facebook-Javascripts auf allen möglichen anderen Seiten. Und das nervt mich schon ziemlich.

      3. @felix Bedeutet im klartext Twitter, Facebook, Google (AdSense, +1) und INFOnline bekommen eure Daten!

        Cool!

        (für die)

  2. Die staatlichen Datenschützer tragen dafür sehr wohl eine Mitverantwortung. Denn sie bestimmen die Auslegung der Gesetze über die Beschlüsse des Düsseldorfer Kreises. Und Schleswig Holstein erweist sich dabei ja immer als Scharfmacher.

  3. wurde eigentlich auch schonmal vor der benutzung eines browsers gewarnt? ernsthafte frage. die funken doch auch z.t. dies und das nach hause, ne?

  4. Die Frage ist, fällt bsp. der Like- oder der Share-Button bereits unter diesen Beschluss, oder beschränkt es sich z.B. auf eine Integration eines Facebook Logins auf der eigenen Seite ? Ich glaube hier, sollte noch Transparenz geschaffen werden, oder übersehe ich eine genauere Spezifikation eines „Social Plugins“ irgendwo ? Wenn ja, kläre man mich bitte auf.

  5. Möglicherweise ist es sinnvoller zu warten, bis die Rechtsauffassung des ULD durch ein Gericht bestätigt wird. Der ULD ist auch der Auffassung, dass die EU kein Recht setzen darf, wie sie es mit dem Safe Harbor gesetzt hat.

    Mir ist auch noch nicht ganz klar, warum ein deutscher Webseitenbetreiber jetzt unter Androhung von Strafe dafür haften soll, was Facebook in den USA macht. Hat der Webseitenbetreiber Einfluss drauf? Kommt der ULD demnächst auf die Idee, dass Facebook aus dem DNS zu streichen ist? Wird jetzt doch die Linkhaftung eingeführt?

    Ich habe bei mir das Facebookplugin ausprobiert und festgestellt, dass es falsch ist, was der ULD verbreitet: durch Aufrufen einer Seite mit dem Facebook Button wird keine Verbindung zu Facebook aufgebaut. Erst wenn der Nutzer aktiv eine Verbindung zu Facebook aufbauen will, wird Facebook kontaktiert.

    Hier wird bestehendes Recht im Übermaß strapaziert. Die Werbung für Cookies auf den Seiten des ULD ist für mich auch nicht nachvollziehbar, zumal das BSI nach wie vor von Cookies abrät. Hier herrscht Behördenchaos zum Nachteil der Bürger.

    Der ULD verbreitet auch, dass IP-Adressen immer personenbezogen seien, was grösster Quatsch ist. Der BGH hat ectra eine Strörerhaftung für die Beschäftigungsprogramme der sonst arbeitslosen Abmahnanwälte erfunden, weil eine IP-Adresse eben nicht personenbezogen ist.

    Hier sollten sich Behörden besser koordininieren und nicht gleichzeitig sagen: IP-Adressen personenbezogen (ULD) und nicht (BGH), Cookies gut (ULD) und nicht (BSI).

    Für mich wird der ULD immer unglaubwürdiger und zu einer Belastung für den notwendigen Datenschutz. Viele seiner Auffassungen werden durch Gerichte nicht bestätigt. Da leigt der Verdacht nahe, dass hier zu Lasten der Rechtssicherheit der Bürger ein politisches Süppchen gekocht wird, statt eine Behörde der Exekutive zu sein.

  6. Super!!!
    Normalerweise bin ich ja für weniger Staat und lehne auch die Einmischung der Datenschützer bei Streetview ab, aber in diesem Falle würde ich mir das Vorgehen europaweit und mit spürbaren Strafen wünschen!

    Es ist schlicht dreist wie Facebook & Co sich die Daten einverleiben und uns Nutzer völlig transparent machen. Wir protestieren gegen die Vorratsdatenspeicherung, Videoüberwachung, Lauschangriff und die Cookie-Richtlinie und lassen uns ohne Widerstand von Facebook überwachen!

    Ich nutze Facebook längst nicht mehr, da ich keine Ahnung habe, was Facebook macht. Ich habe kein Problem mit Tracking Cookies, falls ich das jederzeit ein- und ausschalten kann und die Daten anonymisiert werden. Aber alleine die Privacy Settings von Facebook sind so gut versteckt und so unübersichtlich, dass ich da immer ein flaues Gefühl im Magen habe.

    Nein zu Facebook!

    1. Mit der Facebook-Nutzung selbst habe ich weniger Probleme. Das bleibt jedem selbst überlassen wie er das handhaben will und er ist selbst aktiv.

      Aber das Überwachen welche Webseite welcher Nutzer aufgerufen hat halte ich für ein Unding. Und man kann sich dagegen deutlich schwerer wehren.

    2. Kurz zum Thema Street View: Die Fassade des eigenen Hauses ist öffentlich, darf von jedem fotografiert werden und hat nichts mit Datenschutz zu tun. Ich war so stinksauer als die Diskussion aufkam – auf einmal meinen irgendwelche Politiker, die sich einen Scheiß um Persönlichkeitsrechte scheren, behaupten zu müssen, sie würden uns vor dem bösen Google schützen. Währenddessen lacht die ganze Welt darüber, wie technisch zurückgeblieben Deutschland ist, weils bei uns ja nichtmal Street View gibt.

      1. „… auf einmal meinen irgendwelche Politiker, die sich einen Scheiß um Persönlichkeitsrechte scheren…“

        Völlig korrekt. Als ELENA eingeführt wurde, hatten wir Bürger auch kein Zustimmungsrecht im Rahmen des BDSG. Da hat es auch keine Politiker interessiert. Im Gegenteil. Man war froh die Daten zu bekommen – für welchen Zweck auch immer. Zum Glück ist ELENA mittlerweile Geschichte.

      2. Und heute haben wir das Ergebnis dieser Datenschutzsimulation. Google verpixelt Fassaden von Häusern, und Facebook betreibt Gesichtserkennung…

    3. Ich benutze Facebook durchaus gerne — wenn ich Facebook benutze.

      Wenn ich aber auf einer anderen Seite einen Kommentar eingeben kann, und mich lächelt bereits mein Facebook-Avartar an, kriege ich Pickel — und hatte keine Wahl, das zu vermeiden, bevor ich mich zum Datenschutz-Statement (soweit überhaupt vorhanden) vorklicken konnte. Ich finde es gut, dass bei Webseiten-Betreibern einfach mal ein Bewusstsein geschaffen wird, dass das nicht geht.

      Dass davon allerdings nun die Abmahn-Industrie profitiert, schmerzt.

  7. Zumindest was Facebook anbelangt, halte ich das für richtig. Facebook speichert für angemeldete Nutzer, welche Webseiten sie aufgerufen haben (sofern diese den Facebook-Button eingebaut haben) und das halte ich für ein Unding.
    In vielen Fällen wird übertrieben, aber wenn Personen eindeutig identifziert werden können geht das zu weit.

    Anders sehe ich es, wenn nur externe Elemente eingebunden werden. Anhand der IP-Adresse kann man i.d.R. nicht individuell identifiziert werden und das Erstellen von Nutzungsprofilen einzelner Personen ist nicht möglich (darum setzen die ganzen Profile-Bilder ja auch lang geltende Cookies). Auch Facebook und Co. könnten das machen: wenn sie die Elemente über eine andere Domain ohne Cookie laufen lassen würden, wäre es in meinen Augen nicht problematisch.

    1. Bei der IP (und hier kommen noch gut präzisierende Elemente wie TCP/IP-Header, Betriebssystemwversion und Browserkennung mit) handelt es sich in der Tat ersteinmal nicht um personenbezogene, aber sehr wohl um personenbeziehbare Daten.

      Da fangen die Bauchschmerzen bei mir schon an – letztlich kann man sich leicht mittels etwas Medienkompetenz dagegen wehren (No-Script Plugin für Firefox oder Kommunikationssperre via Hosts-Datei auf dem eigenen Rechner).

      Nichtsdestotrotz würde ich mich sehr freuen, wenn solche Skripte nur auf den aktiven Wunsch des Users hin aufgerufen werden – siehe http://www.gls.de/ (rechte Spalte, etwas runterscrollen) als vorbildliches Beispiel.

      1. Für die beteiligten Institutionen ist die IP-Adresse nicht personenbeziehbar. Das kann man natürlich so und so werten, aber dennoch ist klar, dass es für die beteiligten ohne weiteres nicht personenbeziehbar ist.

        Was die Facebook-Einbindung angeht stimme ich Dir voll zu!

        1. @Alvar: IP-Adresse, viele Datensätze, wo diese IP-Adresse unterwegs war und dazu auch noch individuelle Browserkennung können ausreichen, um einen Rechner individuell zu identifizieren. Facebook trackt auch die individuelle Browsererkennung laut ULD-Untersuchungen.

    2. Das ist so auch nur bedingt richtig.
      Wenn ich z.B. sehe das meine IP seit 2 Jahren die gleiche ist, ist es alleine anhand der IP möglich mich bei eventuellem einmaligem Facebook nutzen seit 2 Jahren auf allen Seiten zu verfolgen welche ihrerseits IPs loggen.
      Man kann mithilfe der IPs also durchaus einen mehrere Jahre sogar über Seiten verfolgen die keinen Facebook+Co Scheiss auf ihrer Seite haben verfolgen. Auch ohne eingeloggt zu sein und Co.
      Derjenige der die IPs sammelt müsste halt nur an EINEN Punkt kommen wo ich meine Kontaktdaten geschickt hab… Google+, Facebook, Sony (und bei deren Sicherheit z.B. die ganze Welt in der Theorie) und Co…

      Die IP Adresse ist also durchaus genauso gefährlich was das zurückverfolgen angeht wie ein Like oder sonstiger nonsense, wenn nicht sogar gefährlicher für alle die einen Provider haben der nicht alle 24h ne neue IP vergibt (bzw nichtmal binnen 2 Jahre auf nachfrage.. Kabel Deutschland in diesem Fall z.B. – die IP wird halt FEST vergeben und nicht Dynamisch )

      Eine Aussage „anhand einer IP Adresse kann man in der Regel nicht individuell identifiziert werden“ ist daher schlicht falsch wenn man nicht nebenbei noch Proxys oder Torserver nutzt – was sicher nicht die Mehrheit der Nutzer tun.
      Ich würde sogar behaupten, von den 3,5 Mio Internetnutzern in Deutschland die nur über eine Feste IP dieser Art verfügen, werdens keine 1000 sein die nen Torserver oder ähnliches nutzen.

      1. Wenn Du eine statische IP-Adresse hast (hatte ich auch etwa 8 Jahre lang und habe extra dafür bezahlt) ist dies eine andere Situation. Das ändert aber nichts daran, dass sich die Gegenseite nicht sicher sein kann, dass dies immer die gleiche Person ist. Die Wahrscheinlichkeit ist sogar extrem gering.

        Aber mittels Cookies kann man eine Person (genauer: einen Browser in Verbindnug mit einem angemeldeten Nutzer) jahrelang exakt identifizieren. Gesichert, ohne sich die Profile durch Vermatschung zu versauen.

        Und selbst bei einer lang gültigen IP kann man nicht auf die Person zurück schließen. Für Dein obiges Beispiel braucht man auch wiederum keine IP-Adresse. Wieso sollte jemand, der Nutzerprofile anlegt, auf etwas dermaßen unsicheres wie die IP setzen und zermatschte Profile in Kauf nehmen, anstatt einen Cookie zu nehmen?

        Wie kommst Du darauf, dass 3,5 Millionen Internetnutzer über eine feste IP verfügen?

  8. Ha! Endlich. Und nun ratet mal wer irgendwelchen Facebook Kram einbindet: Die Arte Mediathek. Ich finde das skandalös.

  9. @Jan Dark: gibt es eine Beispielseite (URL) für den oben im Kommentar genannten Test?

    Denn bei der üblichen Einbettung des Facebook-Buttons wird die Adresse »s-static.ak.facebook.com«. An diese werden beim Aufruf neben der IP (geht ja gar nicht anders) auch die Facebook-Cookies übertragen. Damit werden eben genau die kritisierten Daten an Facebook übertragen – und zwar ohne auch nur einmal geklickt zu haben!

    Schaut man sich die Cookies an, haben diese als Host ».facebook.com« gesetzt (Pfad: /). Damit werden sie an sämtliche Facebook-Domains und Sub-Domains übertragen.

  10. Vielen Dank für die Info. Weil der ULD die Ursachen nicht bekämpfen kann, sollen also die heimischen Webseitenbetreiber dafür bestraft werden. Seit dem Internet, vor allem seit dem Auftauchen von facebook, steht der Datenschutz im Rampenlicht. Da kann man schon mal verblendet sein und die Bodenhaftung verlieren.

    Wenn sich die verschiedensten Institutionen widersprechen, zeigt es entweder, dass dieser Punkt überreguliert, oder noch nicht ausreichend reguliert ist. Der ULD sollte lieber erstmal für eine zweifelsfreie Grundlage sorgen.

    Ich sehe das, wie Jan Dark schon schrieb. Die Einbindung des „like“-Buttons überwacht noch gar nichts. Wer drauf klickt, kann nur ein facebook Nutzer sein, der sich mit den Tatsachen arrangiert hat.

    Allerdings ist die IP-Adresse Personenbezogen. Im Backend hier wird diese ja angezeigt und könnte durch entsprechende richterliche Anordnungen bis zu mir zurück verfolgt werden.

    Da ich in S-H wohne, müßte ich nun besonders Angst haben. Ich laße die Buttons aber drin und hoffe notfalls auf die Unterstützung aus dem Netz.

  11. Da liegt ein Irrtum vor. Es geht nicht um das mutwillige Klicken auf den Like-Button. Es geht um das gesamte Tracking im Hintergrund und die Übermittlung der Daten an Facebook.

    Ich kann das aktuell mangels installiertem Addon nicht testen. Aber es wird doch jemand mitteilen können, ob tatsächlich ungefragt Userdaten übertragen werden.

    Letztendlich muss der Datenschutz sicherstellen, dass nur anonymisierte Daten automatisiert weitergeleitet werden.

    @alvar: Ich habe nicht grundsätzlich was gegen Facebook, aber es geht um die vielen Stellen an denen Facebook sich Daten greift und dem User bestenfalls eine OptOut-Option läßt. Es geht auch um die ständig neuen Schweinereien im Bereich Privacy, bei denen Facebook immer alles erst auf public setzt und dann der User es wieder abschalten muss.

  12. Hallo,
    wenn jemand elektronisch Daten erhebt und nutzt…und ich das nur via Monitoring überhaupt erst entdecken kann..frage ich nicht mehr nach dem Sinn.
    Das ist nicht nur Vertrauensbruch für mich, Daten via Dritte in aussereuropäische Länder (ausserhalb meiner wahrzunehmenden Rechte/anderes Daten-schutz-verständnis) zu transferieren.

    Ich muss nicht wieder von ganz vorne mit dem Datenschutz oder Sinnfragen dazu anfangen, nur weil man es leichter haben möchte: ‚verstehe nicht warum dieses Recht nicht einfach auch mal technisch umgesetzt wird flächendeckend oder warum so oft zerredet.

  13. @Ole: was Jan Dark schreibt ist eben falsch. Außer er meint, dass er ein eigenes Facebook-Icon mit einem Link auf sein Facebook-Profil verwendet. Das wäre allerdings etwas anderes.

    Die üblichen »dynamischen« Like-Buttons (etc.) übertragen die Facebook-Cookies und das direkt beim Aufruf. Recht gut dargestellt, wird das in der PDF-Analyse des ULD: https://www.datenschutzzentrum.de/facebook/facebook-ap-20110819.pdf

    Bei aller Kritik, die Behauptung es würden nur (personenbezogene) Daten beim Anklicken übertragen, ist in meinen Augen falsch.

    1. @Ole und @Dominik
      Dominik hat recht und ich habe noch einmal im Source-Code nachgesehen. Es ist tatsächlich so, dass bei Aufruf der geimpften Seite zu Facebook eine Kommunikation stattfindet, ohne dass der Benutzer ein Chance hat, das zu verhindern oder vorher darüber informiert wird.

      Da ist bei jedem Link so, der eingebettet ist und bei Ansicht einer Seite externe Daten anzieht. Also auch, wenn man Youtube-Videos in seine Page einbettet. Der ULD ist der Meinung, das man dass nicht darf, da Youtube mich dann mittels Cookie weltweit tracken kann, wo ich welche Videos ansehe. Der ULD möchte das Internet umbauen und die nationalen grenzen im Internet so hoch ziehen, wie es der Nationalismus im 19. Jahrhundert machte.

      Problematisch ist, dass er denen Bussgelder androht, die gar nicht tracken, den Webseitenbetreibern, weil er mit seinem nationalen Gesetz nicht an die Googles und Facebooks rankommt.

      Ich denke es wird Zeit für eine Online Petition, dass der ULD sich nicht in seiner nationalen Kuschelecke so verrennt wie die UvdL, die Kinderpornos nicht international löschen wollte sondern auf den Servern belassen wollte, und nur national ein rotes Vorhängchen vor den Dreck hängen wollte.

      Der ULD wird sich in seinem nationalen Amok wohl nur durch Gesetze aufhalten lassen, wenn er über internationale Probleme nachdenkt.

      Problematisch ist sein Ansatz bei allen Seiten, die ungefragt Dritte aufrufen. Sogar national.

  14. Möglicherweise habe ich die Meldung nicht richtig verstanden, meine Frage ist aber auf jeden Fall ernst gemeint: Der „Teilen“-Button unterhalb der Meldung auf dieser Seite ist doch ein Social Plugin von Facebook, oder? Wie gedenkt netzpolitik.org denn das künftig zu handhaben?
    Beste Grüße, Frank

  15. @Frank: Ich kann nicht für netzpolitik sprechen, da ich selber ja nur Beuscher/Nutzer bin. Aber es handelt sich oben nur um einen gestylten Link. Da auch die verwendete Grafik vom netzpolitik-Server (und nicht von facebook!) geladen wird, werden tatsächlich erst Daten an Facebook übertragen, wenn Benutzer diesen Link anklicken.

    Das ULD kritisiert die Plugins, die per iframe Inhalte direkt von Facebook nachladen. Das sind z. B. die »Gefällt mir«-Buttons, neben denen die Anzahl steht und ggf. wem deiner Freunde die Seite auch gefällt.

    1. Dann frage ich mich aber, warum netzpolitik.org JavaScripts von fbcdn.net laden möchte. Ohne dass man etwas spezielles macht, wie etwa auf den Like-Button zu klicken. Und von google.com, twitter.com, … mal abgesehen…

  16. Nach Studium der Unterlagen muss ich voller Respekt über die solide Analyse dem ULD recht geben. Das Vorgehen gegen die Website-Betreiber, die Facebook-Plugins einbauen, ist voll gerechtfertigt.

    Ein weiteres Vorgehen gegen Facebook bzw. Akamai behält man sich vor. Ich denke man sieht da aktuell das Problem mit dem Sitz in den USA und den Schwierigkeiten einer Klage gegen ein Unternehmen, das konsequent jegliche Begründung einer Niederlassung in Deutschland vermeidet.

  17. Danke @Dominik Pesch für den Hinweis. Ich werde dem noch mal nachgehen. Dem PDF, auch wenn ich es noch nicht gelesen habe, unterstelle ich erst mal eine gewisse Voreingenommenheit.

    Thomas Stadler hat sich auf seiner Seite Internet-Law gerade mit dem Thema befasst: Zum Artikel

    Mich stört dieses Schulmedizinische Vorgehen: Die Ursache können wir nicht bekämpfen, also unterdrücken wir die Symptome.

    Wenn der ULD anfängt Unterlassungserklärungen zu verschicken, werden sicher die Meisten einbrechen. Es braucht ein Muster-Prozess, um mehr Klarheit zu erreichen.

  18. Das stimmt, habe mich bei dem Bild verguckt. Zumindest werden bei den Aufrufen von *.fbcdn.net keine *.facebook.com-Cookies übertragen. Wenn ich das gerade in Kürze mir richtig angesehen habe, werden an das CDB gar keine Cookies übertragen. Ansonsten kann ich auch keine (verzögerten) Aufrufe einer *.facebook.com-Seite entdecken.

    Das heißt, dass durch die Aufrufe der JS-Dateien zumindest die IP der Besucher an Facebook (über das CDN) übertragen werden. Vielen Dank für den Hinweis.

    1. mist, das war die Antwort an @felix. Sorry, ich hatte zu Testzwecken die Seite mehrfach neu geladen und dann nicht wieder auf »Antworten« geklickt.

    2. Das keine Cookies übertragen werden ist schonmal gut. Allerdings werden IP-Adresse, Referrer und Browser-ID-String übertragen. Das ist auch schon einiges an Informationen.

  19. Die einzige Forderung, die keinen Sinn macht, ist, dass Institutionen/Firmen ihre Facebook-Pages ausschalten sollen. Denn da ist es ja jedem selbst überlassen, ob er hingeht oder nicht.

  20. Zum letzten Absatz:
    Klar werden gesetze von anderen gemacht. Da sist gut so.

    Nur wird hier eine alte Einteilung deutlich:
    „Es gibt Verhinderungsjuristen und Ermöglichungsjuristen.“
    In diesem Fall treten die Datenschützer als Verhinderungsjuristen auf. Sie verbiteten einfach und unreflektiert hinsichtlich derjenigen, die Öffentlichkeitsarbeit machen müssen. Denn sie geben keine Alternativen vor, und ermöglichen keine anderen Wege.
    Juristisch gibt es an allen möglichen Stellen Ausnahmen wie Dinge doch ermöglicht werden. Ich erinnere bspw. an die Frage der Barrierefreiheit im Internet. Die gleichberechtigte Teilhabe von Menschen ist grundgesetzlich geregelt und dürfte nicht beschränkt werden. Dennoch finden findige Juristen gerade da, wo es um Menschen geht, Auswege und fadenscheinige Begründungen (z.B. die falsche Aussage, Barrierefreiheit würde pauschal gesehen zu teuer kommen).

    Die Datenschützer sollten meines Erachtens die eigentliche Intention des Datenschutzes im Auge behalten und nicht die Frage ob formalismen eingehalten wurden, also ob sie gefragt wurden oder nicht.
    Aber da gäb es dann doch einiges mehr zu tun.

  21. Ich finde es bedenklich, wenn bei jeder Maßnahme, die das datenausleiten in die USA etwas eindämmt, die post-Privacy-spacken um die Ecke kommen und jammern, dass ihnen jemand als „Scharfmacher“ ihre Werbespielplätze klauen will. Hat mal jemand dran gedacht, dass das auch prima astroturfing für die Direktmarketing-Leute und die Privatschnüffler-Firmen sein könnte?

  22. Das Problem ist halt, dass hier einseitig Wettbewerbsnachteile für deutsche Seitenbetreiber entstehen, denn das Ziel der Social Plugins ist ja, sein social network mitzunehmen. Wenn ich also in einer Likebox sehe, wer von meinen Freunden das auch mag, dann hab ich vielleicht auch mehr Vertrauen in die Seite als ohne dies. Auch konvertiert das eher zu nem Like. Und auch Plugins wie Commenting etc. sind doch eigentlich recht praktisch (bzw. generell die Einbindung von externen Diensten, die man dann nicht selbst implementieren muss, Mashups halt).

    Insofern wäre es sinnvoller, eine Regulierung in den USA zu haben, die eine Speicherung bzw. Nutzung der Daten untersagt, solange man nicht interagiert hat. Aber da jetzt alle Datenschützer wahrscheinlich ihre Facebook-Accounts inzwischen gelöscht haben, bleibt natürlich kein Druckmittel mehr ;-)

    Evtl. hilft auch, mal zum IIW zu fahren und sich dort zu vernetzen und eine sinnvolle Lösung anzustreben, als den Hammer über Deutschland zu schwingen.

    1. Wenn ich also in einer Likebox sehe, wer von meinen Freunden das auch mag, dann hab ich vielleicht auch mehr Vertrauen in die Seite als ohne dies.

      Aber das ist doch das Problem. Damit wird ein Falsches Gefühl von Sicherheit vermittelt. Die Leute die so was anklicken, haben doch gezeigt, dass sie keine Medienkompetenz haben. (Um es mal polemisch überspitzt zu formulieren.)

  23. Liebe Facebook-Button-Einbinder,

    ich finde die Forderung des ULD völlig berechtigt. Wenn ihr einen solchen Button nutzen wollt, dann hostet doch bitte alles was zum anzeigen nötig ist auf eurem eigenen Server. Live-Zahlen auf dem Button braucht kein Mensch und wenn doch könnte man die so bauen, dass der Server des Webseitenbetreibers diese vor dem Ausliefern an den Client selbst abruft. Facebook könnte ein Javascript zum kopieren auf den eigenen Server anbieten, das erst beim Klick ein Script von Facebook nachlädt, aber da sie sich einen feuchten Dreck für Datenschutz interessieren werden sie das nicht tun.

    Ihr Button-Einbinder müsst euch also selbst eine Lösung überlegen, aber verschont mich bitte mit dem Gewinsel a la „das böse ULD und das große datenkrakige aber so populäre Facebook und dazwischen ich als kleiner Webseitenbetreiber“ die Welt ist nunmal ungerecht und ihr könnt nicht alles haben. Entweder ihr baut euch eine Datenschutzkonforme Variante selber oder ihr verzichtet halt auf die Buttons, ihr werdet es überleben. Wenn ihr schlau seid entwickelt nicht jeder seine eigene Variante sondern ihr poolt Ressourcen und entwickelt da was zusammen, vielleicht inklusive WordPress-Plugin und Co

  24. Hallo liebe Datenschützer,
    das kann ja wohl nicht wahr sein.
    Zitat-Anfang:
    „Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.“
    Zitat – ende.

    Ja wo seit ihr denn gewesen, als damals ELENA eingeführt wurde ? Da wurde ich auch nicht gefragt, ob ich es meinem Arbeitgeber erlaube meine Daten an irgendwelche Behörden weiterzugeben. Nein, mir wurde nciht einmal mitgeteilt, um welche Daten es sich handelt. Und zustimmen konnte ich auch nicht.
    Aber da habt ihr Datenschützer den Kopf eingezogen. Ist ja auch klar. Ihr werdet ja von der Regierung bezahlt.

    1. Guter Hinweis auf die gespaltene Zunge, mit der ja alle unserer Staatsdiener ausgestattet sind. Gehört wohl zur Einstellungsvoraussetzung.

      Und überhaupt, sind nicht die angemeldeten facebook-Nutzer Schuld, die diesen bösen Webdienst erst haben so Groß werden lassen? Ich bin dafür facebook auszusperren, damit man noch irgendwie eine Chance hat, der sich ausbreitenden Pandemie Einhalt zu gebieten, da die Nutzer selber keine Einsicht erkennen lassen! (Satire)

      Im Übrigen, ich bin kein facebook Nutzer.

  25. Ich galube, der ULD verhält sich verfassungswidrig. Sein Geifer ist fern jeder Verhältnismäßigkeit. In langem Epos diskutiert er die theoretische Möglichkeit, dass Facebook datenschutzrechtlichen Missbrauch treiben könnten mit den angewendeten Standardmitteln des Internet wie jeder andere Webseitenbetreiber auch und wie auch die Betreiber von Cookie-Software die der ULD vermarktet, aber er gibt keinerlei Hinweis auf das tatsächlich Ausmass.

    Mir kommt das son an, wie ein Don Quijote, der ein Verbot von Küchenmessern mit Eskalation und voller Rüstung erzwingen will, weil man mit Küchenmessern theoretisch töten kann. Eine Technologie ist nicht deshalb schlecht, weil man Missbrauch damit gehen könnte, sondern wenn es tatsächlich gemacht wird. Ohne Beweis aufgrund des Verdachtes allein alle deutschen Webseitenbetreiber behindern und einschränken zu wollen its unverhältnismäßig wie die Vorratdatenspeicherung. Auch bei Facebook gilt erst mal die Unschuldsvermutung und man kann die nicht als potenzielle Mörder angeifern (siehe auch „Alle Soldaten sind Mörder“), weil sie Küchenmesser besitzen um ihre Apfelsinen aufzuschneiden.

  26. Wir haben die Sache in der Agentur heute auch eher irritiert diskutiert. Ein Glück kamen noch keine konkreten Anfragen von besorgten Kunden. Meine Sicht der Dinge hab ich in unserem Blog zusammengefasst:
    https://blog.famefact.de/?p=22
    Wie würdet Ihr als betroffene Firma jetzt handeln? Abschalten oder den Ball flach halten?

  27. Wenn ich mit dem Auto fahre, verberge ich nicht das Nummernschild. Wenn ein Blitzer das Auto erwischt, dann werde ich gefragt, wer mein Auto fuhr. So müssen wir mit IPs umgehen! Das Gesetz muss geändert werden. IPs sind keine „personenbezogenen Daten“ die auf Biegen und Brechen nicht verraten werden dürfen. Ansonsten müssten wir nun auch alle unsere Nummernschilder von den Autos abschrauben!

    1. Ein einmaliges Blitzen ist aber etwas ganz anderes als ein systematisches Tracken. Würden tatsächlich alle Autos auf deutschen Autobahnen systenatisch getrackt werden, gäbe es natürlich und zurecht massive Proteste dagegen.

  28. Da musste wohl mal jemand 10 Tage vor seiner fürs Image sehr wichtigen ULD-Sommerakademie ordentlich auf den Putz hauen.

    Da hätte man sonst am Ende ernsthaft über den Sinn und Unsinn des zeitgenössischen Datenschutzes reden müssen. Jetzt aber ist das Thema für den Flurfunk gesetzt. Das pöse pöse Facebook.

    Das wird wieder lustig in Kiel am 29.8.

  29. Und ich fordere seit Jahren sämtliche Gemeinden auf, Facebook und Konsorten zu meiden.

    Irgendwann werden sie es auch tun, wenn auch nur aus Langeweile.

    Ich kenne das aber schon. Meine Warnungen, Hinweise und Einwände bezüglich vieler Unternehmen und Unternehmungen werden seit fast zwanzig Jahren erst ignoriert und bekämpft, später wenigstens zur Kenntnis genommen, nach Jahren nicht mehr entfernt als Störer, danach sogar bejubelt.

    So wird es auch bezüglich meiner ständigen Kritiken in Sachen Facebook kommen. Facebook wird gehen, ich bin immer noch da.

    Egal, ob MS, Browserdebatte, (a)soziale Netzwerke, Hackerhype und so weiter.

    Ich lehne mich zurück und habe bisher nur eine Erkenntnis gewonnen:

    Die Gewissheit, im Recht gewesen zu sein.
    (Es ist ja auch immer schön, es besser gewußt zu haben)

    Rülps und Prost! ;-)

  30. Hier wird bezüglich Facebook ebenfalls eine Unterlassungsklage folgen.

    Ich freue mich.

    I like it?

      1. Die Richterschaft wird sich jetzt grundsätzlich um Ihr Angebot kümmern.

        Sie können sich darauf verlassen.

        Der weitere Schriftwechsel wird auf dem Postweg erfolgen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.