Internet-Law

Onlinerecht und Bürgerrechte 2.0

30.6.10

Verstößt der Facebook-Like-Button gegen Datenschutzrecht?

Die Plattform „hamburg.de“ hat den Like-Button von Facebook wieder entfernt und dies damit begründet, dass diese Funktion nicht datenschutzkonform ausgestaltet sei, weil Facebook auch Daten von Nutzern sammeln würde, die den Button gar nicht anklicken.

In einer Anmerkung hierzu holt der Kollege Dr. Bahr etwas weiter aus und meint, dass beispielsweise auch der Flattr-Button nicht datenschutzkonform sei. Auch wenn ich dem Kollegen in der Tendenz beipflichten muss, wenn er meint, dass große Teile des Web (2.0) streng genommen mit deutschem Datenschutzrecht unvereinbar sind, ist mir bei den Buttons von Facebook oder Flattr schon die tatsächliche Situation nicht klar. Denn die zentrale Frage lautet zunächst, welche Daten von Facebook und/oder Flattr genau erhoben und gespeichert werden. Wenn z.B. bei Flattr nur die Daten derjenigen erhoben werden, die sich bei dem Dienst registriert haben, dann ist die datenschutzkonforme Ausgestaltung möglich und letztlich davon abhängig, welche Datenschutzerklärungen im Rahmen der Anmeldung verwendet werden.

Weiß denn überhaupt jemand genau, welche Nutzerdaten Facebook erhebt und speichert, wenn der Like-Button extern auf Blogs oder Websites eingebunden ist? Über Antworten würde ich mich freuen.

posted by Stadler at 10:33  

13 Comments

  1. Also, laut dem Blogeintrag der Hamburger besteht die Möglichkeit, daß Facebook auch Daten von Nichtmitgliedern erhebt. Ich habe es daher den Hamburgern gleichgetan und den Like-Button vorerst entfernt, bis sich die Lage klärt. Facebook hat ja gegenüber der Stadt Hamburg eine Lösung des Problems zugesagt.

    Comment by Alex Schestag — 30.06, 2010 @ 11:01

  2. Es ist doch überall der Fall, wenn fremder Inhalt eingebunden wird (Werbung (z.B. durch den all-anwesenden Bruder Google) oder ein Counter oder ein Captcha-Service (der bekannteste, reCaptcha, gehört inzwischen auch zu Google)) überall bekommen dann auch die Server der jeweiligen Anbieter die üblichen Informationen über den Surfer: IP-Adresse, Browserkennung, Cookies, Zeitpunkt sowieso. Am schnellsten erkennt man das bei Facebook, wo einem direkt in der fremden Seite Freunde präsentiert werden, ohne dass sich ein neues Fenster geöffnet hat.
    Unverständlicherweise finden sich auf hamburg.de noch andere „Facebook-Widgets“.
    Hier sollte vielleicht lieber bei den Browsern angesetzt werden, um bei fremden Inhalten nachfragen zu lassen. Die Seitenbetreiber können nämlich momentan nicht darauf verzichten, da es einfach zum guten Ton dazugehört.

    Comment by Robert — 30.06, 2010 @ 11:32

  3. Natürlich sammelt Facebook auch Daten von Nichtmitgliedern – wie sonst können die mir immer wieder zugesandten „Einladungen“ von Mal zu Mal mehr Personen beinhalten, die ich kenne ?

    Und offensichtlich sammeln sie nicht nur, sondern nutzen sie auch – eben in Form dieser Einladungen.

    Und Cookies platzieren sie auch – ich bin nur noch nicht dahintergekommen, woher sie kommen. Jedenfalls nicht von einem Besuch ihrer Seite, denn ich meide sie wie die Pest. Und anklicken tu ich ebenfalls kein Button, das auf FB hinweist.

    Ich überlege mir, sämtliche Seiten aus meiner Blogroll bzw. aus dem Feedreader zu entfernen, die einen „Like“-Button integriert haben.

    Comment by Zitante Christa — 30.06, 2010 @ 11:40

  4. Wie oben schon geschrieben wurde, geht mindestens ein HTTP-Request zu Facebook um den Button zu laden, damit kann über die IP-Adresse der ungefähre Standort und Browserversion problemlos ermittelt werden.
    Da meines wissens nach über den Button auch ein Cookie gesetzt wird, wird es jetzt erst richtig interessant.
    Über den Cookie ist es Facebook nämlich möglich den Aufruf jeder Seite mit einem „Like“ Button mit einem Benutzer zu verknüpfen und dem entsprechend wahrscheinlich auch einfach möglich eingeschränkte Surfprofile zu erstellen.

    Ich bin inzwischen auch soweit facebook über meinem Router komplett zu blockieren, für die die keine Seiten im Router sperren können, könnte man sich eventuell damit behelfen in der Hosts-Datei einen Eintrag in der Form „127.0.0.1 facebook.com“ zu setzen, sollte eigentlich auch schon einige Zugriffe verhindern.

    Comment by Anno — 30.06, 2010 @ 12:53

  5. @Christa
    Das mit den Einladungen kommt eher durch den eigenen Bekannten- bzw. Freundeskreises. Man kann Facebook erlauben, dass alle Kontakte über z.B. web.de, gmx.de etc. abgeglichen werden. Das tun leider viel zu viele!

    Comment by Fred — 30.06, 2010 @ 12:53

  6. @Anno: im Grunde reicht es z. B. mit Adblock Plus in Verbindung mit dem Firefox-Browser zu arbeiten. Man erzeugt dann für Adblock einen Filter, der alles wie api.flattr.com* blockt.

    Comment by M. Boettcher — 30.06, 2010 @ 13:16

  7. @M. Boettcher: Es ist mir bekannt das man mit Adblock arbeiten kann, schließlich benutze ich auch Adblock Plus.
    Es ging mir aber darum auch einen weg zu zeigen der auch mit anderem Browsern funktioniert, zudem bin ich einer von denen der die nightly builds von Firefox nutzt, daher kann ich mich nicht imemr darauf verlassen das Adblock immer mit der neuesten Version kompatibel ist, z.B. hatte ich es gestern, das ein Versionsnummern wechsel von 3.7b6pre in 4.0b2pre vorgenommen wurde und dann funktionierte Adblock erstmal nicht mehr.

    Comment by Anno — 30.06, 2010 @ 13:34

  8. Nachtrag: Für den Facebook Like-Button sollte man mit Adblock laut Tipp unter http://www.321tux.de/2010/06/facebooks-like-button-blocken/ den Aufruf |http://www.facebook.com/plugins/like.php?* blocken.

    Comment by M. Boettcher — 30.06, 2010 @ 13:39

  9. Ich habe folgende seite gefunden http://www.ipadgewinnspiel.info dort kann man kostenlos ein Ipad gewinnen. War nicht kein sonderlicher zeitaufwand und hoffentlich gewinne ich es.

    Comment by Horst Münch — 30.06, 2010 @ 22:26

  10. Ich blockiere mittlerweile auch Facebook.com, Flattr.com, fonts.googleapis.com, tweetme.com und tweetmeme.com via Router. Jedes Mal, wenn mir auf einer Webseite ein weiterer per iframe eingebundener IP-Datensammler auffällt, wird die Zensurliste in meinem Router länger.

    Da ich teilweise monatelang mit der selben IP-Adresse unterwegs bin und weil leider alleine schon die Daten, die ein Browser auch bei abgeschaltetem JavaScript und abgeschalteten Cookies von sich gibt, dazu ausreichen, einen im Internet zu verfolgen, habe ich die „Parental Control“ Funktion meines Routers plötzlich schätzen gelernt.

    Comment by Lucomo — 1.07, 2010 @ 02:41

  11. Eine Anleitung zum Blocken mittels AdBlock Plus findet sich unter
    http://www.fixmbr.de/facebook-und-flattr-blocken/
    und sieht so aus:
    facebook.com^$third-party
    facebook.net^$domain=~facebook.com
    fbcdn.com^$domain=~facebook.com
    fbcdn.net^$domain=~facebook.com

    api.flattr.com

    Comment by Andreas — 1.07, 2010 @ 07:55

  12. Ich kann auch das NoScript-Plugin für Firefox empfehlen. Damit wird zwar das Laden der Like-Bilder und damit das setzen der Cookies nicht unterbunden, aber das Laden sämtlicher Scripts kann für jede Domain einzeln gesperrt werden. Somit können Webseiten eventuell von Facebook (aufgrund der Cookies) generierte Informationen nicht verwerten.

    Außerdem möchte ich mich meinem Vorredner anschließen. „facebook.com“ allein in der Host-Datei reicht nicht aus. Zu FB gehören noch einige mehr Domains. Falls man selber mal schauen möchte, biete sich wieder für Firefox das Plugin Firebug an. Mit ein bisschen Übung kann man relativ viel darüber erfahren, was eine Webseite da im Hintergrund für Unfug treibt.

    LG

    Comment by Sebastian — 2.07, 2010 @ 08:06

  13. @9 SPAM

    Comment by Lioman — 12.07, 2010 @ 10:19

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.