Wieso wir den Facebook “Like-Button” wieder entfernten
von Georg Konjovic
Update 11.07.: Auch die neuen twitter-Buttons werden wir vorerst nicht einsetzen. Die Probleme bzw. Fragestellungen sind sehr ähnlich zu denen bei Facebook. Mehr dazu in meinem privaten Blog: “Datenschutz ./. Neue twitter-Buttons
Update 23.06. 11:30: Wir freuen uns über das enorme Interesse, welches sich auch in den Kommentaren ablesen lässt. Nach dem heutigen Gespräch mit Facebook gehen wir von einer baldigen Lösung für das “Problem” aus. Und davon, dass hamburg.de bald wieder seine Like-Buttons (datenschutzkonform) zurückbekommt.
Update 22.06. 16:30: Wir stehen in konstruktivem Dialog mit Facebook zu diesem Thema. Freut uns sehr, denn es zeigt, dass auch Facebook der Datenschutz ein wichtiges Anliegen ist.
Liebe hamburg.de Besucherinnen und Besucher,
gerne möchte ich Ihnen die Hintergründe für eine Maßnahme vom vergangenen Donnerstag erläutern: Das Entfernen des Facebook “Like-Buttons” von allen Seiten des Stadtportals hamburg.de.
Falls Sie die Like-Funktion noch nicht kennen, empfehle ich Ihnen diese Quelle bei Facebook durchzulesen.
Ich hole ein wenig aus: Vor etwa 14 Tagen entschieden wir uns zunächst, den Like-Button ins Portal zu integrieren. Unsere redaktionellen Ansprechpartner bei der Freien und Hansestadt Hamburg sahen es so wie wir: Diese Funktion von Facebook passte ideal in die Strategie von hamburg.de. Wir möchten einerseits den Dialog mit unseren Besucherinnen und Besuchern gerne möglichst intensiv und überall wo sinnvoll führen (dazu zählt dieses Blog, unser twitter Account, unsere Facebook Fanpage, unser formspring-Profil usw.), aber auch die Vernetzung der User untereinander fördern (hierzu sollte ursprünglich auch die hamburg.de-eigene Community dienen, die wir aber auch aufgrund der enormen Marktsättigung durch Facebook kaum zum Laufen bringen können – Überlegungen hierzu laufen).
Der Facebook Like-Button ist nicht nur eine einfache Möglichkeit sein Gefallen an einem Web-Inhalt kundzutun (“…. mag diese Seite …”), sondern lässt angemeldete Facebook-User auch sehen, welche anderen Kontakte aus dem eigenen Freundeskreis, welche Seiten gut finden. Ein schöner “word of mouth”-Effekt.
Inzwischen kommt beinahe keine News-Seite und kaum ein Blog ohne die neue Funktion von Facebook aus, der Like-Button ist fast überall sehr schnell integriert worden und wird von Usern eifrig genutzt. So auch bei hamburg.de. Unsere Seite zum Public Viewing zur WM in Hamburg erreichte binnen kürzester Zeit über 1.000 “Likes”. Betrachtet man den “long tail”, also die Summe aller – auch teilweise ganz unbekannten, mit sehr spezifischen Inhalten bestückten – URLs, so kamen locker über 10.000 Likes zusammen. Das ist (war) toll, diesen Weg woll(t)en wir weitergehen!
Bei aller Freude aber, entschieden wir am 17. Juni 2010 dennoch, die Funktion wieder zu entfernen. Der Schutz der persönlichen Daten unserer Besucherinnen und Besucher ist uns nicht nur eine juristische Pflicht (manch einer würde sagen “Last”), sondern liegt uns tatsächlich am Herzen. “Was du nicht willst, dass man dir tu’, das füg’ auch keinem anderen zu!” – alle Mitarbeiterinnen und Mitarbeiter von hamburg.de sind selbst auch eifrige Nutzer des Stadtportals und natürlich vieler anderer Webangebote. Keiner von uns ist – bei aller einzelner Offenheit im social web – am Missbrauch eigener persönlicher Daten interessiert.
Problem: Der Button sammelt auch Daten von Usern, die ihn nicht klicken, also von jedem!
Die Frage, die wir (gemeinsam mit der Freien und Hansestadt Hamburg) zu bewerten hatten: Wie wichtig ist es uns, definitiv zu wissen, was Facebook mit den per Like-Button gesammelten Daten macht? Bedingt durch die Art und Weise der Realisierung des Buttons konnten auch Daten von nicht bei Facebook angemeldeten Usern gesammelt werden. Eine Art zweites Web-Controlling würde bei Facebook entstehen: Jeder Schritt aller User bei hamburg.de könnte detailliert aufgezeichnet werden. Bedingt durch die breite Streuung des Buttons sogar Schritte außerhalb von hamburg.de mit dem Surfverhalten bei hamburg.de verknüpft werden. Bei unserem Web-Controlling Tool Sitestat legen wir größten Wert auf eine strenge Beachtung der Gesetzeslage (z.B. Anonymisieren wir die IP-Adressen vor der Verarbeitung so, dass kein Rückbezug auf konkrete Surfer möglich wird). Öffneten wir per Facebook Like-Button nun diese strenge Maßgabe für einen anderen Anbieter, ohne wirklich Kontrolle bzgl. der erfassten Daten zu haben?
Von Seiten Facebook existiert leider keine definitive, juristisch belastbare Aussage bzgl. der Sammlung oder besser: der Nicht-Sammlung dieser Daten. Das Unternehmen weist lediglich darauf hin, dass eine Verarbeitung nicht stattfindet und die gesammelten Daten nach drei Monaten gelöscht würden. Wieso nach drei Monaten und nicht drei Tagen oder Minuten? Wieso werden die Daten überhaupt erfasst, wenn keine Verarbeitung stattfindet?
Wir haben entschieden, den Weg der strengen Einhaltung von Datenschutzregeln weiter zu gehen. Dabei will ich ganz deutlich machen: Wir tragen nicht die teilweise absurden Vorstellung der Generation “Internetausdrucker” mit, die die Realitäten des vernetzten Lebens mit digitalen Medien negiert, sondern begreifen als begeisterte Nutzer des Internets den Datenschutz als unbedingt notwendiges Regelwerk in einer angepassten, neuen Denkweise, die der subjektiven Wahrnehmung eines jeden einzelnen in Bezug auf schützenswerte Daten entspricht.
Den Facebook Like-Button haben wir entfernt. Sobald eine definitive und zufrieden stellende Aussage von Seiten Facebook zur Datenverarbeitung vorliegt, schalten wir ihn gerne wieder ein. Die Idee des Buttons ist sehr gut und unterstützenswert, die Umsetzung des Datenschutzes noch nicht.
Den Hamburgischen Beauftragten für Datenschutz und Informationssicherheit haben wir über unsere Maßnahme und die Gründe hierfür informiert. Er nimmt auch die Aufsicht über Facebook in Deutschland wahr.
Kategorie: Aktuelle Entwicklung 68 Kommentare »
[...] Betreiber von hamburg.de sind nun auf dieses Problem aufmerksam geworden und haben das Facebook-Feature von ihren Seiten [...]
@Adam Piechowski: Ohne Cookies kommt man erstaunlich weit. Mir fällt gerade nur der Google Account ein, der nicht funktioniert.
Es gibt aber eine viel bessere Lösung: Cookies temporär erlauben. Sprich nach dem Webseitenaufruf werden sie durch schließen des Browsers wieder gelöscht.
So einfach lassen sich Funktionalität und Datenschutz vereinen.
Genauso sollte man auch mit der Browserhistory verfahren, Stichwort History Stealing.
Ich habe einen ziemlich guten Beitrag gefunden zu dem Thema von einem Rechtsanwalt. Dieser ist der Meinung die Plugins sollten in den Datenschutzhinweisen erläutert werden sind dann aber im übrigen auch zulässig. Etwas lang aber sehr zu empfehlen:
http://www.thomashelbing.com/de/facebook-social-plugins-datenschutz-bdsg-datenschutzhinweise-privacy-policy-like-button-gefallt-mir
Ein sehr ausführlicher und aus meiner Sicht sehr überzeugender Beitrag, dass die Plugins zulässig sind, wenn man sie in den Datenschutzhinweisen erläutert hat diesre Anwalt geschrieben:
http://www.thomashelbing.com/de/facebook-social-plugins-datenschutz-bdsg-datenschutzhinweise-privacy-policy-like-button-gefallt-mir
“Der Beitrag erläutert Hintergrund und Funktionsweise der Facebook Social Plugins und erklärt, wie Webseitenbetreiber ihre Nutzer über den Einsatz der Plugins in den Datenschutzhinweisen informieren müssen. Darüber hinaus wird diskutiert, ob die Einbindung von Facebook Social Plugins nach deutschem Datenschutzrecht zulässig ist.”
Sein Fazit:
“Die Ausführungen zeigen, dass der Einsatz der Social Plugins neben einer Erläuterung in den Datenschutzhinweisen noch eine Reihe weiterer Rechtsfragen aufwirft. Nach hier vertretener Auffassung liegt wohl bereits keine Datenübermittlung vor, jedenfalls aber ist diese von einer Erlaubnisnorm gedeckt und die Einbindung der Social Plugins deshalb rechtmäßig möglich.”
[...] (oder auch “Gefällt mir”-Schaltfläche) zu setzen, bereitet mir und anscheinend auch anderen zunehmend Unbehagen. Auch als Nutzer von Facebook geht es Facebook nichts an, ob und wie lange ich [...]
[...] zu Facebook auf ihrer Webpräsenz angebracht. Letzte Woche wurde dieser wieder entfernt. Auf dem Blog der Stadt Hamburg wird erläutert, dass momentan ein konstruktiver Dialog mit Facebook bestehe, um eine [...]
[...] Wieso wir den Facebook “Like-Button” wieder entfernten Falls Sie die Like-Funktion noch nicht kennen, empfehle ich Ihnen diese Quelle bei Facebook durchzulesen. [...]
@ Georg Konjovic: Was heisst das denn, dass es keine Frage von Stunden/Tagen ist? Rechnet Ihr mit einer Lösung in einigen Monaten? Wie aufgeschlossen ist man denn bei Facebook?
@Christian: Facebook ist aufgeschlossen und versteht die Problematik bzw. unsere Bedenken. Da es jedoch keine regional unterschiedlichen Facebook-Versionen gibt, verstehen wir natürlich, dass jede technische Veränderung gut durchdacht werden will. Zur Zeit finden nach unserem Kenntnisstand entsprechende Gespräche zw. Deutschland und den USA statt. Wir werden sehr konstruktiv auf dem Laufenden gehalten.
[...] zu Facebook auf ihrer Webpräsenz angebracht. Letzte Woche wurde dieser wieder entfernt. Auf dem Blog der Stadt Hamburg wird erläutert, dass momentan ein konstruktiver Dialog mit Facebook bestehe, um eine [...]
I Don’t ‘Like’ the Facebook Like-Button…
Der Facebook Like-Button. Vor kurzem in meine Blogs (mediaclinique, lead/marke, inspiration/leader) integriert, muß er nun wieder weg. Irgendwie mag ich ihn nicht. Er verursacht so ein unbestimmtes Gefühl, ein Kribbeln, noch keine Gänsehaut. Ich trau i…
[...] Der Knackpunkt, der zu dieser Entscheidung führte, fand sich wenige Tage später im Weblog: Problem: Der Button sammelt auch Daten von Usern, die ihn nicht klicken, also von jedem! (…) [...]
[...] wieder Entfernen des Like-Buttons auf dem Hamburger Stadtportal hamburg.de, dessen Geschichte im stadteigenen Blog sehr schön nachzulesen ist. Einen Aufschrei in der Hamburger Medienlandschaft habe ich dazu nicht [...]
[...] [1] hamburg.de Blog [2] Internet-Law [3] 20 Gründe gegen facebook [4] Datensammler greifen zu [5] Der Abschiedsbrief [...]
[...] Network verknüpft haben – was z.B. die Macher von hamburg.de dazu bewogen hat, (zeitweise) den Like-Button wieder zu entfernen. Momentan wird auch darüber diskutiert, inwieweit der Like-Button gemäß der deutschen [...]
Ich verstehe das vollkommend dass ihr die User schützen wollt. Finde ich sehr gut.
[...] hamburg.de den Facebook “Like it”-Button von ihrer Seite nahmen und dies ausführlich begründeten. Dieser Button wird mittels des HTML iframe-Tags eingebunden, wodurch bei einem Aufruf einer [...]
[...] auf ihrer Webpräsenz angebracht. Letzte Woche wurde dieser wieder entfernt. Auf dem Blog der Stadt Hamburg wird erläutert, dass momentan ein konstruktiver Dialog mit Facebook bestehe, um eine [...]