print logo

Like-Button heizt die Datenschutzdebatte weiter an

Social Plug-Ins erschließen neue Reichweiten, sind aber rechtlich kritisch. Rechtssichere Datenerhebung ist oftmals ein technisches Problem.
Stefan Mies | 09.09.2011

Social Plug-Ins – wie zum Beispiel der “Like”-Button des sozialen Netzwerks Facebook – ermöglichen Werbetreibenden und Marketingmanagern, durch einen einzigen Klick des Nutzers, zusätzliche Reichweiten zu erschließen. Dabei muss generell zwischen zwei Arten der Empfehlung unterschieden werden: SWYN und Like. Beide Funktionen haben ein ähnliches Leistungspektrum. Doch anders als beim SWYN, werden schon durch einen Besuch auf einer Webseite mit integriertem “Like”-Button Nutzerdaten an den Netzwerkbetreiber übermittelt. Dieser Fakt hat die Diskussion zu den Themen Datenschutz und Nutzerprofile in den letzten Tagen weiter angeheizt.

In einer aktuellen Analyse kommt das ULD zu dem Ergebnis, dass der “Like”-Button Facebook ein umfangreiches User-Tracking ermöglicht, ohne dass der Nutzer davon erfährt oder seine Einwilligung gibt. Ruft ein Nutzer eine Website auf, die den Button eingebunden hat, öffnet sich nicht nur die angeforderte Website sondern auch ein iFrame von Facebook. Dies ist eine zweite Website, die in die eigentliche Seite eingebettet ist und deren Quellcode in diesem Fall von Facebook stammt. Mit dem Aufruf des iFrames werden aber auch Daten an Facebook übermittelt – konkret die URL der eigentlichen Website sowie gesetzte Cookies. Facebook ist so in der Lage, mittels der Cookies, das Nutzerverhalten auf allen Seiten zu tracken, die den “Like”-Button verwenden. Ist der Nutzer gleichzeitig mit seinem Account in dem sozialen Netzwerk eingeloggt, kann Facebook die erhobenen Daten dem individuellen Nutzer zuordnen. Das getrackte Nutzungsverhalten kann mit den Angaben angereichert werden, die der Nutzer in dem Netzwerk gemacht hat und so ein umfangreiches Nutzerprofil erstellt werden.

Das ULD wirft Facebook vor, dass dieses Vorgehen gegen geltende Datenschutzbestimmungen verstößt und kündigt Maßnahmen gegen das Unternehmen an. Von Website-Betreibern fordert das ULD, den “Like”-Button bis Ende September 2011 aus ihren Angeboten zu entfernen. Bei Nichtbefolgung wird mit Untersagungsverfügungen und Bußgeldern bis zu 50.000 € gedroht. Privaten Nutzern empfiehlt das ULD gar, Facebook vollständig zu meiden und Alternativen mit strengerem Datenschutz zu nutzen.

Facebook reagiert eher verwundert auf die Vorwürfe und kann kein schuldhaftes Vorgehen erkennen. Das Unternehmen versichert, sich an geltende Datenschutzbestimmungen zu halten. Facebook sei zwar in der Lage, einen Nutzer – auch wenn dieser beim Seitenaufruf nicht eingeloggt ist – zu erkennen, würde erhobene Daten aber nicht an Dritte weitergeben und nach 90 Tagen löschen, so ein Unternehmenssprecher. Nichtsdestotrotz reagiert das Unternehmen mit einer Überarbeitung seiner Datenverwendungsrichtlinien. Diese können unter folgendem Link eingesehen werden: http://www.facebook.com/about/privacy/

Der Vorstoß des ULD hat zu einer hitzigen Diskussion unter Datenschützern, Juristen und Website-Betreibern geführt. Die Landesdatenschutzbeauftragten von Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachsen unterstützen das ULD bereits bei seinem Vorgehen. In Bayern dahingegen hält man sich noch zurück und rät zu einer bundesweiten Abstimmung der Aufsichtsbehörden, bevor man konkrete Urteile fällt. Denn diese müssten zu Konsequenzen führen, die auch rechtlich sauber begründet werden müssten. (ULD: https://www.datenschutzzentrum.de/facebook/) Innenminister Friedrich dahingegen appellierte zunächst an eine Selbstverpflichtung des Unternehmens.

Doch dass der Einsatz des “Like”-Buttons datenschutzwidrig ist, ist schon länger bekannt. Fakt ist, dass es momentan nicht möglich ist, den “Like”-Button rechtskonform zu nutzen. Es mögen zwar diverse Mustervorschläge existieren, um eine angeblich rechtssichere Einwilligung des Nutzers einzuholen, um seine Nutzungsdaten an Facebook übermitteln zu dürfen, doch diese haben einen Haken: Sie verraten dem Nutzer nicht, welche einzelnen Daten über ihn erhoben werden, denn darüber schweigt sich Facebook bis heute aus. Eine rechtskonforme Einwilligung wird erst dann möglich sein, wenn Facebook den Website-Betreibern verbindlich mitteilt, welche konkreten Daten sie von den Nutzern erheben.

Die Problematik des “Like”-Buttons ist nur ein Aspekt, der einem Umstand Ausdruck verleiht, der bei Unternehmen mehr und mehr ins Bewusstsein rückt: Die Bedeutung von Datenschutz im Online Marketing hat stark zugenommen. “Der Grund hierfür liegt im technologischen Wandel und der zunehmenden Bedeutung von Daten,” sagt Fabian Niemann, Experte bei der renommierten Kanzlei Bird&Bird. “Hier wirft Datenschutz zunehmend nicht nur rechtliche Fragen auf, sondern rückt auch in den Fokus des öffentlichen Bewusstseins. Online- und Email-Marketing, soziale Netzwerke, Geodatendienste und Cloud Computing sind hier nur einige Beispiele. Datenschutzfragen sind immer öfter entscheidend dafür, ob ein bestimmtes Business Modell überhaupt funktioniert.”

Die erwähnte Bedeutung von Daten zeigt sich im (E-Mail) Dialogmarketing bei der personengenauen Messung des Nutzerverhaltens der Abonnenten. Klick-Profile helfen beispielsweise Interessen zu ermitteln und besser zu bedienen. In der Praxis stehen Unternehmen bei der rechtssicheren Erhebung und Verarbeitung von personenbezogenen Reaktionsdaten jedoch vor einem Dilemma. Einerseits bedarf erfolgreiches Dialogmarketing heutzutage einer zielgenauen und relevanten Kommunikation, was die technische Möglichkeit der Bildung von Nutzerprofilen aus Reaktionsdaten verführerisch macht. Andererseits unterliegen Unternehmen in Deutschland den gesetzlichen Beschränkungen des Datenschutz- und des Wettbewerbsrechts. Dabei gilt im Kern: Wenn Daten aus der Analyse des Nutzungsverhaltens mit personenbezogenen Daten wie der E-Mail Adresse verknüpft werden, so ist eine explizite Zustimmung des Betreffenden nötig. Diese Zustimmung zu einer Datennutzung zum Zwecke der personenbezogenen Profilbildung muss nach den Datenschutzbestimmungen nachweisbar eingeholt werden und sollte separat vom Opt-In zum Empfang von E-Mails erfolgen.

In der Marketing-Praxis kann die nötige Trennung zwischen Personen, die einer Profilierung zugestimmt haben und solchen, die nicht zugestimmt oder ihre Zustimmung widerrufen haben, technisch oft nicht realisiert werden. Die Erfassung und Verarbeitung der betreffenden Daten kann – wenn überhaupt – entwerder ein- oder ausgeschaltet werden. Faktisch bedeutet das: Sie läuft also für alle oder für keinen. Ein Dilemma für Unternehmen, die werder auf Profilierung noch auf Rechtssicherheit verzichten möchten. Viele eingesetzte Lösungen entsprechen daher nicht dem Stand der rechtlichen Anforderungen und werden zum juristischen Risiko.

Die Privacy Admission Control Funktion des ELAINE FIVE Online Dialog CRM löst das Problem unterschiedlicher Zustimmungen im Dialogmarketing. Die neue Lösung erlaubt eine Unterscheidung der technischen Verarbeitung von Daten direkt bei der Erhebung je nach konkreter Zustimmung der einzelnen Person. Hierdurch können individuelle Level von Zustimmungen abgebildet und in der Praxis rechtssicher betrieben werden.

Mehr zum Thema “Datenschutzkonforme Profilierung von Reaktionsverhalten im Online Dialogmarketing” finden Sie in unserem aktuellen Whitepaper, das ab sofort unter folgendem Link zum kostenfreien Download verfügbar ist:

http://www.artegic.de/pac

Files: