von Sebastian Segmiller

Verwendung von Social Plugins aus datenschutzrechtlicher Sicht – speziell: Facebook Like Button und Google +1 Button

News vom 22.07.2011, 16:31 Uhr | 1 Kommentar 

Schon seit Längerem bietet Facebook Webseitenbetreibern die Möglichkeit, Facebook-Elemente in ihre Seiten einzubinden. Insbesondere Unternehmen soll so ermöglicht werden, eine breite Zielgruppe zu erreichen und die Popularität der eigenen Seite durch Empfehlungen unter Facebook-Nutzern zu steigern. Facebook profitiert im Gegenzug vom Wissen um die Surfgewohnheiten seiner Nutzer und kann noch gezielter Werbung adressieren.

Besonders beliebt unter diesen sog. Social Plugins ist der Like Button, der sich einfach auf der eigenen Seite integrieren lässt und Nutzern ermöglicht, ihre Vorliebe für die Seite auf Facebook zu teilen. Auch google bietet mittlerweile mit dem Google +1 Button ein ähnliches Instrument an, um Nutzern das Empfehlen bestimmter Seiten zu ermöglichen. Die Verwendung solcher Social Plugins ist jedoch datenschutzrechtlich nicht unbedenklich. Dieser Beitrag soll Aufschluss über die Funktionsweise von Social Plugins und die nach deutschem Datenschutzrecht bestehenden Probleme anhand des Like Buttons und des +1 Buttons geben.

I. Was sind und wie funktionieren Social Plugins?

1. Begriff und Übersicht über die Social Plugins

Social Plugins ist ein von den Facebook-Entwicklern geprägter Begriff. Gemeint sind damit Erweiterungen für externe (nicht zur Facebook gehörende) Seiten, die ein Teilen der Inhalte mit  sozialen Gruppen, insbesondere Freunden bei Facebook, ermöglichen sollen. Facebook bietet mittlerweile eine ganze Reihe solcher Social Plugins an, die unter http://developers.facebook.com/docs/plugins/ zu finden sind.

  • Der Like Button gibt Besuchern von Webseiten, auf denen er eingebunden ist, die Möglichkeit, ihre Vorliebe für diese Seite mit einem Klick auf den Button auf ihrem Facebook-Profil zu posten (vorausgesetzt sie sind eingeloggt). Anderen eingeloggten Besuchern der selben Seite kann dann angezeigt werden, welche ihrer Freunde diese Seite mögen.
  • Der Send Button funktioniert ähnlich wie der Like Button, erlaubt jedoch, Inhalte nur mit bestimmten Freunden anstatt mit allen zu teilen. Dabei wird an ausgewählte Freunde oder Gruppen entweder eine Facebook-Nachricht, ein Eintrag auf der Gruppenpinnwand oder eine E-Mail geschickt.
  • Über die Comments Box können Besucher Kommentare zu bestimmten Inhalten hinterlassen. Diese werden, sofern das entsprechende Häkchen gesetzt ist („Post to Facebook“), auch auf deren Pinnwand angezeigt. Dort kann dann von Freunden auch direkt geantwortet werden, die Kommentare in Facebook und in der Box auf der externen Webseite werden synchronisiert.
  • Der Activity Feed zeigt Informationen über die derzeitige Aktivität auf der Seite. Ist der Nutzer eingeloggt, werden beispielsweise Beiträge angezeigt, die von seinen Freunden besonders gemocht werden oder die kommentiert wurden.
  • Das Recommendations Plugin zeigt dem Nutzer personalisierte Empfehlungen zu bestimmten Inhalten. Es wertete dabei seine Interaktionen mit der dem Plugin angegebenen URL aus. Dem eingeloggten Nutzer werden bevorzugt Inhalte angezeigte, mit denen Freunde interagiert haben.
  • Die Like Box gibt Nutzern die Möglichkeit, auf der externen Seite die jeweilige Facebook-Seite des Unternehmens, Vereins, etc. zu mögen. Sie zeigt an, wie viele Nutzer bereits die Facebook-Seite mögen und welche Freunde des Nutzers darunter sind. Außerdem werden die neuesten Posts angezeigt.
  • Der Login Button zeigt die Profilbilder von Freunden an, die sich bereits für die Seite registriert haben. Er ist zusammen mit dem Registration Plugin zu sehen, das Nutzern ermöglicht, sich mittels ihres Facebook-Accounts auf der externen Seite zu registrieren.
  • Das Facepile Plugin zeigt die Profilbilder von Nutzern, die die Seite mögen oder sich für die Seite angemeldet haben.
  • Schließlich bietet das Live Stream Plugin ähnlich einer Chatbox Nutzern die Möglichkeit, in Echtzeit Kommentare und Aktivitäten zu teilen.

Außerhalb von Facebook ist insbesondere der Google +1 Button interessant. Er funktioniert wie der Like Button von Facebook. Um ihn zu benutzen, benötigt man ein Google-Profil. Dann kann man über den Button seine Vorliebe für bestimmte Inhalte zum Ausdruck bringen. Anderen Nutzern wird dann, sofern sie eingeloggt sind, bei einer Google-Suche angezeigt, dass man einen bestimmten Inhalt mit +1 versehen hat. Insbesondere aufgrund der hohen Nutzung der Google-Suchmaschine könnte der +1 Button ein ernstzunehmender Konkurrent zu Facbooks Like-Button werden. Jedoch hat Google Momentan noch kein eigenes Social Network. Google Profiles bietet noch keine Möglichkeit, sein Profil mit anderen zu vernetzen und Google+ steckt noch in der Testphase. Daher dürfte die Verbreitung des +1 Buttons vorerst begrenzt bleiben.

Am Weitesten verbreitet unter den Social Plugins ist zweifelsohne der Like Button von Facebook. Dessen Funktionsweise soll nun näher beleuchtet werden, um anschließend die damit verbundene Datenschutzrechtlichen Probleme darlegen zu können. Vergleichend soll der google+1 Button  betrachtet werden. Vorausgesetzt andere Plugins funktionieren hinsichtlich der Datenübertragung gleich oder sehr ähnlich, lassen sich die Ausführungen auch auf diese übertragen.

2. Funktionsweise des Facebook Like Buttons und des Google +1 Buttons

a) Facebook Like Button

Recherchiert man im Internet zur Funktionsweise des Like Buttons wird schnell eines klar: Wie genau dieser funktioniert, also welche Daten gesammelt, versendet, gespeichert und verwertet werden, ist ziemlich unklar. Und Facebook hält sich diesbezüglich eher bedeckt.

Doch fangen wir vorne an. Die Einbindung des Like Buttons in die eigene Homepage erfolgt über die Implementierung eines kurzen Programmcodes, den man sich auf der Facebook Developers Seite nach eingeben der zu verknüpfenden URL erstellen lassen kann. Zur Einbindung wird  JavaScript verwendet. Wählt man den bereitgestellten iframe-Code, wird bei jedem Aufruf der Seite eine Unterseite geöffnet, die den Like Button enthält (wählt man die Einbindung über FBML (Facebook Markup Language) fällt diese Unterseite weg, der Button ist direkt auf der (Ober)Seite enthalten)).

Bereits beim Seitenaufruf (egal ob die Einbindung über iframe oder FBML erfolgt) werden Daten an Facebook gesendet, darunter wohl die IP-Adresse des Nutzers und die URL der besuchten Seite. Und das unabhängig davon, ob der Nutzer auf den Button geklickt hat, ob er bei Facebook eingeloggt oder überhaupt bei Facebook registriert ist (vgl. Ernst, Social Plugins: Der „Like-Button” als datenschutzrechtliches Problem,  NJOZ 2010, 1917 ff. )Ebenso wird, sofern vorhanden, ein bereits zu einem früheren Zeitpunkt angelegtes Cookie mitgesendet.

Ist der Nutzer eingeloggt, können diese Daten direkt mit ihm in Verbindung gebracht werden. Klickt er auf den Button, kommt zusätzlich die Information hinzu, dass er einen bestimmten Inhalt gut findet. So lassen sich detaillierte Persönlichkeitsprofile erstellen, mittels derer insbesondere personalisierte Werbung an die Nutzer und deren Freundeskreis adressiert werden kann. Dabei stehen die Daten wohl nicht nur Facebook sondern ggf. auch dem Unternehmen zur Verfügung, das den Like Button verwendet (vgl. Haupt, „Facebooks „Like“-Button – Bringe alle deine Freunde zu uns“, F.A.Z. vom 27.04.2010).

Die von nicht eingeloggten/nicht registrierten Nutzern gesammelten Daten werden laut Facebook nach drei Monaten gelöscht bzw. jedenfalls anonymisiert (vgl. Ernst aaO. bzw. Haupt aaO.).

b) Der Google +1 Button

Der Google +1 Button wird wie auch der Facebook Like Button mittels eines kurzen Programmcodes in die externe Seite eingebunden. Auch hier kommt JavaScript zur Anwendung.

Im Gegensatz zu Facebook hält Google für seinen +1 Button spezielle Datenschutzbestimmungen bereit (http://www.google.de/intl/de/privacy/plusone/). Aus diesen geht hervor, welche Daten beim Benützen des Buttons gespeichert und wie diese verwendet werden. Demnach speichert Google die Information, dass für einen Inhalt +1 gegeben wurde sowie Informationen über die Seite, auf welcher der Button implementiert ist. Die vergebenen +1 können anderen mit Profilname und Foto des Nutzers in Google-Diensten, insbesondere der Suche, und wohl auch auf Drittanbieter-Webseiten (das ist allerdings deaktivierbar) angezeigt werden. Zudem werden Informationen über die +1-Aktivitäten aufgezeichnet. Google behält sich außerdem vor, zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer an die Öffentlichkeit, Nutzer und Partner (z.B. Publisher, Inserenten, verbundene Websites) weiterzugeben (als Beispiel wird genannt: „10 Prozent der Nutzer, die dieser Seite +1 gegeben haben, befinden sich in Tacoma im US-Bundesstaat Washington.“).

Nicht in den Datenschutzbestimmungen jedoch im Supportbereich hält google noch weitere Informationen bereit. So werden beim Betätigen des +1 Buttons Informationen über das Google-Profil des Nutzers, die empfohlene URL, seine IP-Adresse und andere browserbezogene Informationen an Google gesendet. Nimmt man das +1 zurück, würden diese jedoch wieder gelöscht.

An selber Stelle räumt Google ein, dass auch dann Daten erhoben werden, wenn der Button nicht betätigt wird, also bereits beim bloßen Aufruf der Seite, die den Button enthält. Diese würden zur ordnungsgemäßen Verarbeitung der Anforderung durch die Google-Server benötigt und dienten außerdem zur Fehlerbehebung. Sie würden nicht nach individuellen Profilen, Nutzernamen oder URLs strukturiert und normalerweise kürzer als zwei Wochen gespeichert. Welche Daten genau gesendet werden, verrät Google ebenso wie Facebook nicht. Es ist davon auszugehen, dass darunter wohl die IP-Adresse des Nutzers, Informationen über den verwendeten Browser und ggf. das Betriebssystem und die besuchte URL sind (solche Daten werden standardmäßig auch von Statistikprogrammen wie etwas Google Analytics o.ä. erhoben).

Solche Datenerhebungen durch den Facebook Like Button und den Google +1 Button sind datenschutzrechtlich nicht unbedenklich.

© 2005-2019 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller