Share Buttons - Infos zum datenschutzfreundlichen Einsatz
Trackback URL
Wer kennt sie nicht, die kleinen Share- und Like-Buttons unterschiedlichster sozialer Netzwerke, die das einfache Liken oder Teilen von Inhalten direkt auf einer Webseite ermöglichen. Für die meisten Webseiten-Betreiber genauso wie für viele Website-Besucher sind derartige Plugins nicht mehr wegzudenken. Inhalte lassen sich schnell mit Freunden in den unterschiedlichen sozialen Netzwerken teilen, für die Betreiber von Webseiten locken steigende Reichweiten für ihre Inhalte. Doch für die Betreiber von Webseiten ist auch Vorsicht geboten: die von den Netzwerken bereitgestellten Codes sind datenschutzrechtlich problematisch. Doch dafür gibt es Lösungen.
Hintergrund
Die von Facebook und anderen sozialen Netzwerken bereitgestellten Plugins sind datenschutzrechtlich problematisch. Beispielsweise untersagte das LG Düsseldorf einem Tochterunternehmen von Peek & Cloppenburg die Nutzung des Facebook Page-Plugins aus Gründen des Datenschutzes. Der Grund: ohne Zustimmung des Nutzers werden (persönliche) Daten an Facebook übertragen. Doch das Urteil gilt nicht nur speziell für dieses verwendete Plugin. Betroffen sind alle Plugins, nicht nur von Facebook, sondern auch von anderen sozialen Netzwerken, die bereits beim Aufruf einer Website Nutzerdaten an ein Social Network übertragen. Und dies ist bei solchen Plugins generell der Fall!
Wo liegt das Problem?
Das Problem liegt in der technischen Funktionsweise der von den Netzwerken bereitgestellten Plugins. Die Plugins werden von den sozialen Netzwerken in Form eines Code-Snippet bereitgestellt, das beim Aufruf der Webseite den entsprechenden Button zur Anzeige bringt und die nötige Funktionaliät, z.B. zum Liken oder Sharen des Inhalts, bereitstellt. Allerdings überträgt der bereitgestellte Code bereits beim Aufruf der Seite auch Daten des Nutzers an das jeweilige Netzwerk, z.B. die IP-Adresse oder Daten aus Cookies, die zu Werbezwecken genutzt werden können. Dem Nutzer ist dies unter Umständen gar nicht bewusst und möglicherweise ist ihm das auch nicht recht. Verhindern kann er es jedenfalls nicht. Diese Vorgehensweise ruft regelmäßig Kritik unter Datenschützern hervor und endet für den Webseitenbetreiber, wie im obigen Beispiel, schlimmstenfalls vor Gericht.
Datenschutzfreundliche Lösungen
Zwei-Klick-Lösung - bis vor Kurzem die beste Wahl
Die sicherste Lösung aus datenschutzrechtlicher Sicht stellte bisher die sogenannte Zwei-Klick-Lösung dar. Dieses Verfahren wurde bereits vor mehreren Jahren von heise enwickelt und publiziert: „Das Konzept ist einfach. Standardmäßig bettet heise online deaktivierte Buttons ein, die keinen Kontakt mit den Servern von Facebook & Co herstellen. Erst wenn der Anwender diese aktiviert und damit seine Zustimmung zur Kommunikation mit Facebook, Google oder Twitter erklärt, werden die Buttons aktiv und stellen die Verbindung her. Dann kann der Anwender mit einem zweiten Klick seine Empfehlung übermitteln.“ [1]
MIt der Aktivierung der Plugins erteilte der Nutzer also seine Zustimmung zur Datenübermittlung. Allerdings hat sich in der Praxis auch gezeigt, dass die zunächst deaktivierten Buttons offensichtlich deutlich weniger zu einem schnellen Teilen ermuntern. Aus diesen Grund hat heise nachgelegt und die Shariff-Buttons entwickelt.
Die Weiterentwicklung datenschutzfreundlichen Teilens: Shariff
Mit der Shariff-Lösung entfällt das Aktivieren der Buttons. Der Nutzer spart sich einen Klick und dennoch wird die Privatssphäre in gleichem Maße geschützt wie bei der Zwei-Klick-Lösung. Shariff sorgt nämlich dafür, dass Soziale Netzwerke erst nach dem Klick auf den entsprechenden Button Daten erheben können. Bei den Shariff-Buttons handelt es sich „nur noch“ um normale HTML-Links, die Kommunikation mit dem Netzwerk übernimmt hingegen ein Skript auf dem Server.
Diese Vorgehensweise wird vom Datenschutzbeauftragen des Landes Schleswig-Holstein, Thilo Weichert, ausdrücklich begrüßt. Nach Meinung von Herrn Weichert, sollte diese Lösung für alle Webseiten-Betreiber obligatorisch sein….Grund genug für uns, sie auch im contentXXL CMS verfügbar zu machen.
Shariff in contentXXL
Um unseren Kunden ebenfalls eine datenschutzfreundliche Lösung für das schnelle und nutzerfreundliche Teilen von Inhalten zu ermöglichen, haben wir die Shariff-Lösung auch im contentXXL CMS implementiert. Sie steht für alle Versionen ab 5.1 zur Verfügung. Mehr dazu lesen Sie in unserer Feature-Beschreibung.
[1] http://www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.html
Lassen Sie uns wissen, was Sie denken...