Für kurze Zeit war er auch im literaturcafe.de eingebaut: der kleine »Gefällt mir«-Button von Facebook unter jedem unserer Beiträge. Immer häufiger sieht man ihn auf Blogs und anderen Websites.
Wer auf Facebook eingeloggt ist und einen solchen Link klickt, auf dessen Facebook-Seite erscheint ein entsprechender Hinweis. Parallel sieht man auf der jeweiligen Website – je nach Konfiguration des Buttons – wer den Beitrag ebenfalls gut fand. Facebook arbeitet psychologisch raffiniert, indem an erster Stelle die eigenen Freunde angezeigt werden, die den Button ebenfalls geklickt haben. Wer kann sich da dem Gruppenzwang entziehen?
Doch hinter dem scheinbar harmlosen Web-Gimmick steckt mehr. Facebook kann auf diesem Weg Nutzerstatistiken externer Websites und personenbezogene Nutzerprofile erstellen. Ist der Button nach deutschem Recht überhaupt zulässig?
Um Facebook kommt man fast nicht mehr herum. Kritiker sehen durch das soziale Netzwerk bereits ein »Netz im Netz« entstehen. Der »Gefällt mir«-Button ist eine Methode, weitere Nutzer ins geschlossene Facebook-Netz zu ziehen. Neben dem Button bietet Facebook weitere »Social Plugins« an, die in die eigene Website eingebaut werden können.
Statistiken kompletter Websites können unbemerkt an Facebook übermittelt werden
Der »Like-Button« ist populär. Er ist sehr einfach eingebaut. Dazu wird nur ein Code-Schnipsel benötigt, das Facebook bereitstellt. Da viele Websites und Blogs mit sogenannten Content-Management-Systemen wir WordPress oder Typo3 arbeiten, gestaltet sich der Einbau noch einfacher. Per sogenannter Extension oder Plugin ist der Button in Minuten auf jeder Seite der Website und bei jedem Beitrag eingebaut und angezeigt.
Wird nun eine Seite von einem Web-Besucher oder einer -Besucherin abgerufen, wird jedes Mal ein kurzer Code-Schnipsel von Facebook abgerufen, der anzeigt, wie vielen Menschen der Beitrag gefällt. Dies geschieht immer, egal ob der Nutzer bei Facebook angemeldet ist oder nicht und egal, ob er den Button anklickt oder nicht.
Ähnlich arbeitet Google-Analytics. Das eingebettete externe Script auf jeder Seite generiert eine Web-Statistik, die der Site-Betreiber bei Google einsehen kann.
Wer den »Gefällt mir«-Buttons auf jeder Seite einbaut, übermittelt die komplette Statistik der eigenen Website an Facebook, ohne dass man Einsicht in die gesammelten Daten hat oder weiß, was damit geschieht. Man schenkt Facebook die Nutzerdaten. Hierzu gehören beispielsweise:
- Zahl der Seitenabrufe (Pageimpressions)
- Zahl der Besucher (Visits)
- Besuchsverlauf pro Besucher
- Regionale Herkunft nach Land, Stadt oder Landkreis
- IP-Nummern der Besucher
- Browserversion und Betriebssystem
- Herkunft der Besucher (Referrer), wenn sie einem Link gefolgt sind
- Bildschirmauflösung
- Installierte Plugins wie Flash oder Adobe Reader
IP-Nummern, die dem Benutzer bei der Verbindung ins Internet vom Provider eindeutig zugeteilt werden, gelten nach Meinung von Datenschützern als »personenbezogene Daten«.
Daher ist der Einsatz von Google-Analytics nach deutschem Datenschutzrecht nicht zulässig, da der Nutzer vor dem Besuch der Website der Speicherung zustimmen müsste, was in der Praxis nicht sinnvoll realisierbar ist. Nachtrag: Im September 2011 haben sich Google und Datenschützer über die datenschutzkonforme Verwendung von Analytics verständigt.
Da sich mit den Facebook-Codeschnipseln exakt die gleichen Daten erheben lassen, dürfte auch deren Einsatz in Deutschland widerrechtlich sein. Experten wie Rechtsanwalt Dr. Sebastian Kraska befürchten im Extremfall sogar Bußgeldzahlungen von Website-Betreibern (siehe dazu Nachtrag III). Doch wo kein Kläger …
Niemand weiß, was Facebook alles speichert. Während Google den Analytics-Code zumindest eindeutig zu Statistik- und Protokollzwecken verwendet, gibt Facebook vor, durch den »Gefällt mir«-Button die Anbindung des Internets an Facebook zu verstärken. Doch zu welchem Preis?
Denn das Facebook-Benutzertracking geht noch viel weiter!
Wer weiß mehr? Google oder Facebook?
Wer sich bei Facebook anmeldet, gibt in der Regel korrekte Daten ein, da man von seinen Freunden gefunden werden will. Loggt man sich auf der Facebook-Website ein, wird dies in einem sogenannten Cookie gespeichert. Dies ist eine Textdatei, über die sich der Rechner den Einlog-Vorgang »merkt«. Aus Sicherheitsgründen hat in der Regel nur die Website Zugriff auf die in der Textdatei gespeicherten Daten, die die Datei erstellt hat.
Und genau hier greift das »Überwachungssystem Facebook«: Über den eingebetteten Code-Schnipsel hat Facebook beim Ansurfen fremder Websites Zugriff auf den Cookie. Wer bei Facebook eingeloggt ist und dann auf Websites surft, die externe Facebook-Elemente eingebettet haben, dessen Surfverhalten kann Facebook genau mitprotokollieren, ein Klick auf den »Gefällt mir«-Button ist dazu gar nicht notwendig.
Anders als Google weiß Facebook nicht nur, dass ein Nutzer, der das Weblog x zum Zeitpunkt y besucht hat, die IP-Nummer 212.82.13.64 hatte, sondern es ist klar, dass es Helga Schmidt aus Weinheim ist. Zuvor hat sie sich im Lifestyle-Blog z umgeschaut und dort einen Beitrag über die neuesten Modetrends als »Gefällt mir« angeklickt. Ihre Facebook-Freundin Anne Meier aus Stuttgart hat dies auf ihrer Facebook-Statusseite gesehen und daraufhin ebenfalls das Lifestyle-Blog besucht. Anschließend hat Anne Meier aus Stuttgart, die 34 Jahre alt ist und lt. Facebook-Eintrag in einer festen Beziehung lebt, auf diesem Blog noch den Beitrag »Beziehung: So beichten Sie Ihrem Partner Ihren Seitensprung« gelesen«. Es war nicht das erste Mal, dass Anne einen solchen Artikel liest, bereits vor zwei Tagen studierte sie in einem anderen Online-Magazin einen Artikel über die Motive fürs Fremdgehen.
Vielleicht führt Annes aufgezeichnetes Nutzerverhalten über Websites hinweg dazu, dass sie auf Facebook künftig öfters Anzeigen für Flirtbörsen oder alternative Verhütungsmethoden angezeigt bekommt. Oder ihr Partner, der auf sein Facebook-Konto vom gleichen WLAN aus zugreift und daher anhand der identischen IP-Nummer eindeutig zuzuordnen ist, bekommt vielleicht vermehrt Anzeigen von Detektivbüros zu sehen.
Vielleicht wird mit diesen Daten aber auch mehr passieren.
Niemand weiß es – außer Facebook.
literaturcafe.de hat nach einer kurzen Testphase den »Gefällt mir«-Button wieder entfernt. Zum einen wollen wir nicht unsere komplette Nutzerstatistik in die Hände von Dritten geben, von denen wir nicht wissen, wozu sie sie verwenden, zum anderen wollen wir unsere Nutzer nicht ganz so nackt erscheinen lassen.
Natürlich freuen wir uns, wenn uns jemand bei Facebook »mag«. Auf unserer Fanseite kann man sich mit uns in Facebook verknüpfen und unter jedem Beitrag gibt es über die sogenannten Social-Bookmarks die Möglichkeit, auf den jeweiligen Beitrag auf Facebook hinzuweisen. Hier werden an Facebook die Daten aber erst nach dem Klick übergeben und nicht bei jedem Aufruf der Seite.
Nachtrag und Tipp: Wer Facebook sein Surfverhalten auf fremden Websites nicht mitteilen will, sollte streng darauf achten, sich nach dem Besuch bei Facebook auszuloggen. Noch einfacher ist es jedoch, die Socia Plugins von Facebook auf den Websites Dritter einfach auszublenden. Mit einer Zusatzregel leistet dies jeder Werbeblocker. Für das populäre Firefox Plugin Adblock Plus muss z.B. einfach die Regel
||facebook.com/*$third-party
eingetragen werden. Weitere Infos für andere Browser und Plugins sind auf dieser Website nachzulesen.
Nachtrag II: Auch hamburg.de hat den »Gefällt mir«-Button von der Website entfernt. Der Betreiber steht laut eigenen Angaben »in konstruktivem Dialog mit Facebook« was die Diskussion um die Datenweitergabe betrifft. Hamburgs Datenschützer hat jedoch wegen andere Datenschutzmängel ein Bußgeldverfahren gegen Facebook eingeleitet. Warten wir also ab, wie konstruktiv der Dialog wirklich wird.
Nachtrag III: Droht Website-Betreibern ein Bußgeld bei Einsatz des Facebook-»Gefällt mir«-Buttons?
Rechtsanwalt Dr. Sebastian Kraska und Alma Lena Fritz gehen im Datenschutz-Blog ebenfalls der Frage nach, ob der Einsatz des »Gefällt mir«-Buttons auf Websites nach deutschem Datenschutzrecht überhaupt zulässig ist. Die beiden Autoren sind ebenfalls der Ansicht, dass ein Einsatz widerrechtlich ist, da der Besucher einer Website mit »Gefällt mir«-Button der Speicherung der personenbezogenen Daten durch Facebook zustimmen müsste. In der Praxis sei dies jedoch nicht realisierbar. Im Datenschutz-Blog ist zu lesen:
Nach dem System des BDSG [Bundesdatenschutzgesetz] dürfen personenbezogene Daten nur übermittelt werden, wenn der Nutzer gemäß § 4a BDSG eingewilligt hat, eine Rechtsgrundlage oder eine rechtliche Verpflichtung für die Übermittlung vorliegt. Es ist darauf hinzuweisen, dass eine Übermittlung ohne Einwilligung oder Rechtsgrundlage gemäß § 43 Abs. 2 Nr. 1 BDSG mit einem Bußgeld bis zu 300.000,- Euro belegt werden kann.
Da es jedoch noch keine Gerichtsurteile in dieser Sache gäbe, sehen die beiden Autoren ein mögliches Schlupfloch, wie ein Website-Betreiber den Button trotz fehlender Einwilligung des Nutzers einbinden kann:
Damit kann der Webseiten-Betreiber personenbezogene Daten verarbeiten, um die Inanspruchnahme von Telemedien zu ermöglichen, soweit dies erforderlich ist. Die Verknüpfung auf Facebook über den Like-Button ist ein angebotener Teledienst im Sinne der Vorschrift. Damit der Like-Button benutzt werden kann, müssen die Daten an Facebook übermittelt werden. Dies kann als zwingend im Sinne der Vorschrift bewertet werden, wenn auch die Einbindung nach dem Willen des Telemedienbetreibers freiwillig erfolgt. Insofern kann dies als Rechtsgrundlage herangezogen werden.
Ob die Ausnahmeregelung zur Inanspruchnahme von Telemedien tatsächlich infrage kommt, muss im Zweifelsfall ein Gericht entscheiden. Immerhin steht dem das Gebot der Datensparsamkeit entgegen.
Auf jeden Fall müsse der Website Betreiber in seinen Datenschutzrichtlinien einen Hinweis auf die Datenübermittlung an Facebook aufnehmen, sonst drohe definitiv ein Bußgeld:
Es ist zudem empfehlenswert, etwaige Stellungnahmen der Aufsichtsbehörden und Gerichtsentscheidungen zu beobachten.
Zum Artikel im Datenschutz-Blog »
Nachtrag IV: Warum wir dennoch einen »Gefällt mir«-Button haben
Nachtrag und Vorbemerkung zum Nachtrag IV: Die im Folgenden beschriebene Link-Lösung ist seit dem 6. September 2011 im literaturcafe.de nicht mehr im Einsatz. Stattdessen realisieren wir die datenschutzkonformen Button mit dem WordPress-Plugin »Social-Opt-In«. Dessen Verwendung haben wir in einem eigenen Beitrag ausführlich beschrieben.
Nun haben wir ausführlich die Gefahren des »Gefällt mir«-Buttons erläutert und geschrieben, dass wir ihn entfernt haben – und nun ist er scheinbar doch unter jedem Artikel zu finden. Wie geht das?
Des Rätsels Lösung: Es ist nicht der echte Facebook-Button, sondern nur eine ähnliche Grafik. Dahinter steckt der normale Link, der – wie oben beschrieben – bei einem Klick des Nutzers den Hinweis zum Artikel an Facebook übergibt.
Es wird also beim Aufruf eines Artikels kein Code-Schnipsel von Facebook abgerufen, sondern die Grafik kommt vom literaturcafe.de-Server. Da viele Nutzer den »Gefällt mir«-Button kennen, ist die gleiche Optik sinnvoll, um Facebook-Nutzern die Möglichkeit des »Teilens« anzuzeigen.
Link-Syntax für »eigenen« Facebook-Link
Um Linkziel und beschreibenden Text an Facebook zu übergeben, muss der Link wie folgt aufgebaut sein
http://www.facebook.com/share.php?u=URL&t=BESCHREIBUNG
URL ist hier der Platzhalter für die vollständige Web-Adresse des Beitrags inklusive eines vorangestellten http:// und BESCHREIBUNG ist der Text, der bei Facebook vorgeblendet werden soll. In der Regel ist dies die Überschrift (title) des Beitrags. Wichtig ist, dass die Werte von URL und BESCHREIBUNG nicht im Klartext angegeben werden, da z.B. Leerzeichen in einer URL nicht zulässig sind. Die Werte müssen zuvor encodiert werden. Manuell kann man dies mit einem Online-Tool machen.
So wird beispielsweise die Beschreibung
Beitrag für Facebook
nach der Encodierung in ein
Beitrag%20f%C3%BCr%20Facebook
umgewandelt.
Wer ein Content-Management-System (CMS) wie WordPress einsetzt, kann die Encodierung der Werte auch mithilfe des PHP-Befehls
urlencode (‘Beitrag für Facebook’);
durchführen.
Natürlich gibt es Erweiterungen für Content-Management-Systeme, die einen solchen Link automatisch unter jedem Beitrag einfügen. WordPress-Nutzer können beispielsweise »Sociable« verwenden.
Bei der Suche nach geeigneten Erweiterungen sollte man jedoch darauf achten, dass durch die Erweiterung nur dieser Link eingefügt wird und eben nicht die vollständigen Social-Plugins von Facebook. Für WordPress wäre also die Erweiterung »Facebook Social Plugins« genau die falsche, da sie die unerwünschten Facebook-Codeschnipsel integriert.
Nachtrag V: Facebook erhält »Big Brother Award 2011« u.a. wegen des »Like«-Buttons
Der »Big Brother Award« ist ein Negativpreis für Unternehmen und Institutionen, die zu viele und oft unerlaubt Daten sammeln oder gegen den Datenschutz verstoßen. Zu den Preisträgern 2011 zählt auch die Facebook Deutschland GmbH. Ein Grund für die Negativauszeichnung ist unter anderem der »Like-Button«. So heißt es in der Laudatio:
Der genialste Coup seit langem aber ist der „Gefällt mir“- oder „Like“-Button auf fremden Webseiten. Damit können Facebook-Nutzer Webseiten empfehlen. So wird von Facebook auch registriert, was ihre Nutzer außerhalb so treiben, für was sie sich interessieren. Ein komplettes Psycho- und Sozialprofil entsteht. Und zwar auch ohne, dass überhaupt auf den „Gefällt-mir“-Button geklickt wurde! Wer sich z.B. als Facebook-Nutzer eine Seite von bild.de einfach nur anschaut, bekommt von Facebook quasi im Vorbeigehen gleich zwei persistente Cookies auf seinem Rechner gepackt. Späteres Wiedererkennen garantiert. Leute, die keine Facebook-Nutzer sind, erhalten ebenfalls ein Cookie auf ihre Rechner gesetzt, das sie zwar nicht namentlich, aber per IP-Adresse erkennen kann.
Nachtrag VI: Schleswig-Holsteins oberster Datenschützer droht Website-Betreibern Bußgelder bis zu 50.000 Euro an
Wird es ernst? Drohen tatsächlich Geldbußen – zumindest für Website-Anbieter im nördlichsten Bundesland?
Am 19. August 2011 veröffentlicht das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein eine Pressemeldung, in der zu lesen ist:
Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages bei Facebook und Social-Plugins wie den „Gefällt mir“-Button auf ihren Webseiten zu entfernen. Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. …
Das ULD erwartet von allen Webseitenbetreibern in Schleswig-Holstein, dass sie umgehend die Datenweitergaben über ihre Nutzenden an Facebook in den USA einstellen, indem sie die entsprechenden Dienste deaktivieren. Erfolgt dies nicht bis Ende September 2011, wird das ULD weitergehende Maßnahmen ergreifen. Nach Durchlaufen des rechtlich vorgesehenen Anhörungs- und Verwaltungsverfahrens können dies bei öffentlichen Stellen Beanstandungen nach § 42 LDSG SH, bei privaten Stellen Untersagungsverfügungen nach § 38 Abs. 5 BDSG sowie Bußgeldverfahren sein. Die maximale Bußgeldhöhe liegt bei Verstößen gegen das TMG bei 50.000 Euro.
Das ULD hat seine datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook im Internet veröffentlich unter
https://www.datenschutzzentrum.de/facebook/
Wie sind die Äußerungen und Einschätzungen des ULD rechtlich zu bewerten? Rechtsanwalt Dr. Carsten Ulbricht aus Stuttgart hat dazu eine lesenswerte und ausführliche Analyse veröffentlicht.
Nachtrag VII: Der Heise Verlag präsentiert datenschutzkonformen »Gefällt mir«-Button. Facebook gefällt das gar nicht.
Der auf Computerzeitschriften spezialisierte Heise Verlag in Hannover (c’t, iX) präsentiert auf seiner Website eine datenschutzkonforme Lösung für den »Gefällt mir«-Button. Dabei wird der Originalbutton nicht sofort angezeigt, sondern erst, nachdem ihn der Nutzer durch einen Klick sichtbar gemacht hat. So werden beim Aufruf einer Seite zunächst weder Nutzerdaten noch Website-Daten an Facebook übermittelt, sondern erst, nachdem der Besucher dies konkret bestätigt hat. Zusätzlich sind ein Twitter-Button und der Google+-Button ähnlich integriert. Mehr Datenschutz ist also nur einen zweiten Klick entfernt.
Facebook scheint darüber alles andere erfreut zu sein, zumal Heise berichtet, dass man den Code kostenlos für andere Websites bereitstellen will und man hierzu unzählige Anfragen habe, darunter auch von Zeitungen und Fernsehsendern.
Facebook fordert die sofortige Entfernung der Zwei-Klick-Lösung und droht Heise sogar mit einem »Blacklisting«, sodass Heise-Seiten nicht mehr bei Facebook empfohlen werden könnten. Deutlicher hätte Facebook sein wahres Gesicht uns sein eigentliches Ziel nicht zeigen können.
Da die Heise Lösung jedoch gesetzeskonformer ist, die original Facebook-Lösung jedoch nicht, kann Facebook keine datenschutzrechtliche Begründung geben die Heise-Lösung anführen. Daher versucht man es mit Markenrecht und Musterschutz und bezieht sich auf Facebook-Nutzungsbedingungen, die es nach Facebooks Auslegung nicht erlauben, Facebook-Design für nicht original Facebook-Quellcode zu verwenden.
Heise reagiert gelassen und ändert das Facebook-Logo ab. Der Quellcode der Heise-Lösung steht mittlerweile zum Download bereit.
Nachtrag IIX: Die datenschutzkonformere Lösung des WordPress-Plugins »Social-Opt-In«
Ähnlich wie die oben beschriebene Lösung des Heise Verlags funktioniert das WordPress-Plugin »Social-Opt-In«, das vom dem 6. September 2011 bis April 2015 hier im literaturcafe.de im Einsatz war. Eine ausführliche Beschreibung dieses Plugins finden Sie im Beitrag »Facebook und WordPress: Mehr Datenschutz auf literaturcafe.de mit Social-Opt-In«. Noch besser ist mittlerweile die Lösung »Shariff« (siehe unten).
Nachtrag II: Datenschützern reicht der 2-Klick-Button nicht
Aufgrund des großen Aufsehens, dass speziell Heise mit seiner 2-Klick-Lösung erregte, hat sich Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein zu dieser Integration geäußert. Zudem hat er sich mit Vertretern von Facebook getroffen. Weichert meint, dass der 2-Klick-Button zwar »in die richtige Richtung« gehe, doch solange der Nutzer nicht ausgiebig darüber informiert werde, welche Nutzerdaten von Facebook gespeichert werden, sei auch diese Lösung datenschutzrechtlich nicht unbedenklich. Letztendlich kann eine saubere Lösung nur von Facebook selbst kommen.
In der Pressemeldung des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein heißt es dazu:
Die teilweise vorgeschlagene ´Lösung` über einen Doppelclick, bei dem zunächst eine Informationsseite geöffnet und eine Einwilligung eingeholt wird, geht zweifellos in die richtige Richtung, aber nur den halben Weg: Die Profilbildung bei Facebook lässt sich derart nicht verhindern, wenn man den Plugin nutzen möchte. Zudem setzt eine wirksame Einwilligung voraus, dass Nutzende wissen, worin sie einwilligen. Da Facebook aber bisher nicht offenlegt, was es mit den Nutzerdaten macht, fehlt es weiterhin an der nötigen Information.
Nachtrag III: Shariff kümmert sich nun im literaturcafe.de um die Empfehlungen
Dem Heise-Verlag war bewusst, dass die 2-Klick-Lösung nicht optimal ist. Nicht nur wegen des Datenschutzes, sondern auch, weil die Buttons grau und wenige auffällig sind und weil sie eben zwei Klicks statt nur einem benötigen. Ende 2014 wurde in der Zeitschrift c’t daher die Lösung »Shariff« vorgestellt, die das kann, was die bunten Originalbuttons können, die aber erst dann Daten an die Netzwerke liefert, wenn sie geklickt werden. Außerdem ist nun sofort zu sehen, wie viele Empfehlungen es für den Artikel gibt.
Seit April 2015 setzen wir auch im literaturcafe.de die Shariff-Lösung von Heise ein, die es auch als WordPress-Plugin gibt. Nähere Infos zur Funktionsweise finden sich auf der Info-Seite von heise.de.
Die WordPress-Plugin Shariff und 2-Click-Social-Media:
Sehr schön und anschaulich erklärt! Aus allen von Ihnen genannten Gründen haben wir den FB-Knopf gar nicht erst eingebaut:
http://www.lichtwolf.de/artikel.php?a=20100511-Fuck-off-Facebook
Danke für diesen Beitrag!!!
“Um Facebook kommt man fast nicht mehr herum”
Wird irgendwer gezwungen, sich dort anzumelden? Mir erschließt sich der Sinn von diesen Netzwerken sowieso nicht ganz, aber ich bin ja auch schon 45. Ich bin bei WKW angemeldet und frage mich, warum eigentlich?
diese daten erhebt auch jeder server auf dem eine website gehostet ist Zahl der Seitenabrufe (Pageimpressions)
Zahl der Besucher (Visits)
Besuchsverlauf pro Besucher
Regionale Herkunft nach Land, Stadt oder Landkreis
IP-Nummern der Besucher
Browserversion und Betriebssystem
Herkunft der Besucher (Referrer), wenn sie einem Link gefolgt sind
Bildschirmauflösung
Installierte Plugins wie Flash oder Adobe Reade
auch wordpress, auf die das literaturcafe basoert, sammelt cookies. ob und wie ausgewertet wird, bleibt immer beim verantwortlichen Betreiber. also, nicht nur fb ist sammler
Dazu sollte man sich diesen Film von Monitor unbedingt ansehen:
http://www.netzpolitik.org/2010/monitor-im-visier-von-facebook/
Achtet auf Eure Daten und die Eurer Kontakte – mehr muss man dazu nicht sagen.
@Sternenstaub, re: “Dazu sollte man sich diesen Film von Monitor unbedingt ansehen”
Den Monitor-Beitrag müssen sich nur Naivlinge anschauen, die “Datenkraken” wie Facebook bereitwillig erlauben, ihre Adressbücher zu scannen. Ich meine, wie blöd kann man sein? Würdest du Mark Zuckerberg, käme er auf der Straße auf dich zu, erlauben, dein komplettes Adressbuch zu fotokopieren?
@Uli, re: “Wird irgendwer gezwungen, sich dort anzumelden? Mir erschließt sich der Sinn von diesen Netzwerken sowieso nicht ganz, aber ich bin ja auch schon 45.”
Gute Entgegnung auf die ignorante Behauptung “Um Facebook kommt man fast nicht mehr herum”: Wer’s nicht will, muss sich nicht drauf einlassen.
Ob sich einem der Sinn von Netzwerken erschließt, ist keine Altersfrage. Hätte er sich dir erschlossen, hättest du auch schon in vergangenen Jahrzehnten passende Netzwerke gefunden. (Ich bin seit Ende der 80er Jahre dabei.)
@Wer immer den Artikel “Totalüberwachung” geschrieben hat (ich bin neu hier 😉 ) – re: “Wer kann sich da dem Gruppenzwang entziehen?”
Jeder, der selbstbewusst genug ist, seine eigene Online-Strategie zu verfolgen.
“Facebook kann auf diesem Weg Nutzerstatistiken externer Websites und personenbezogene Nutzerprofile erstellen.”
Ach ja? Wie soll denn Facebook an Statistiken solcher User herankommen, die nicht auf den “Like”-Button geklickt haben? Erklär mir das bitte mal.
“Um Facebook kommt man fast nicht mehr herum.”
Vielleicht kommt man um Facebook nicht mehr herum, wenn man ein Blog wie das literaturcafe.de effektiv promoten will. Ansonsten klappt das Web 2.0 auch weiterhin hervorragend ohne Anbiederung an Facebook.
“Kritiker sehen durch das soziale Netzwerk bereits ein »Netz im Netz« entstehen.”
Oh Mann, schon wieder mal die nicht näher genannten “Kritiker”. Ein “literaturcafe.de” sollte eigentlich geschliffener und stringenter argumentieren können.
Ein Bezug auf namenlose “Kritiker” ist genauso unseriös wie die aktuelle Schmierkampagne des SPIEGEL gegen Stefan Niggemeier:
http://www.stefan-niggemeier.de/blog/wie-ich-in-den-spiegel-kam/
“Wer den »Gefällt mir«-Buttons auf jeder Seite einbaut, übermittelt die komplette Statistik der eigenen Website an Facebook, ohne dass man Einsicht in die gesammelten Daten hat oder weiß, was damit geschieht.”
Ist das deine persönliche Theorie, oder hast du dafür Belege? (Deine Website muss verdammt schlecht gesichert sein, wenn Hinz und Kunz wirklich interne Log-Dateien abrufen können!)
Benutzt ihr Google Analytics? Oder ein anderes Programm um Nutzerstatistiken auszuwerten? Wahrscheinlich, macht ja jede Seite.
Sofern ihr ein fremdes Programm benutzt, gebt ihr diese Daten an fremde Unternehmen weiter, was die damit machen, weiss keiner.
Okay, google weiss nun nicht unbedingt ob du den Artikel magst, aber welchen Unterschied macht das schon?
Und hey, die Daten werden nun einen Namen zugeordnet. Ja und? In wie fern kann sowas jemals auf mich zurück fallen? Zumal Namen nicht einmalig sind und ich sogar Personen kenne, die denselben Namen (vor- und nachname) wie ich haben. Nur so am rande.
Und zu behaupten das IP-Adressen Personenbezogen sind, zeigt wie wenig gehalt der Artikel wirklich hat (bzw. zu sagen das irgentwelche ungenannten “Datenschützer” dies sagen) denn eine IP Adresse lässt sich nur einen Anschluss zuordnen, und kann auch stetig wechseln (d.h. ein Anschluss kann sich schnell eine neue IP besorgen), zumal man mithilfe von Proxy- oder VPN Servern seine wahre IP verschleiern kann….
@pjebsen “Den Monitor-Beitrag müssen sich nur Naivlinge anschauen, die “Datenkraken” wie Facebook bereitwillig erlauben, ihre Adressbücher zu scannen. Ich meine, wie blöd kann man sein? Würdest du Mark Zuckerberg, käme er auf der Straße auf dich zu, erlauben, dein komplettes Adressbuch zu fotokopieren?”
ich nicht, schließlich bin ich nicht wild auf einen facebook-account. aber die menschen, die einen kennen gelernt haben und scharf auf facebook sind, aber es nicht für nötig halten, sich medienkompetenz anzueignen, die fabrizieren solch unnötige dummheiten, wie adressbuch einlesen und “ausversehen” auf den senden-button klicken.
wichtig an dem bericht finde ich einfach, dass internet-user endlich aufwachen und sich mit dem medium beschäftigen und sich entsprechend verhalten. vor allem in bezug auf die vielen kontakte, die sie sammeln. so schwer kann es doch nicht zu verstehen sein, dass alles, was man ins netz stellt, öffentlich ist.
Ich bin schon recht lange als Onliner unterwegs. Damals hieß es noch BTX. Den letzten Satz meines Vorposters (Sternenstaub) muss man nur verinnerlichen. – “so schwer kann es doch nicht zu verstehen sein, dass alles, was man ins netz stellt, öffentlich ist.” – Dann weiß man alles nötige übers Internet, und betreibt auch seine persönliche Internet-Hygiene.
@Jan:
Gerne würde ich dir statt dem Artikelschreiber recht geben.
Doch leider stimmt, was im Artikel steht und deine Annahmen sind falsch.
Nicht nur Datenschützer wie z.B. der Landesbeauftragte für den Datenschutz in Schleswig-Holstein, sondern immer mehr Juristen und Gerichte teilen die Auffassung, dass IP-Adressen personenbezogene Daten sind.
Natürlich kann kein Website-Betreiber anhand der IP-Nummer den Namen ermitteln. Er kann – zum Glück – auch nicht einfach so beim Provider nachfragen, wer um 9:53 die IP-Nummer xxx.xxx.xxx.xxx zugeteilt bekommen hatte. Das geht nur mit einem Gerichtsbeschluss.
Allerdings wünscht sich beispielsweise die Musikindustrie, dass sich das bald ändert und auch sie beim Provider den Namen und die Adresse hinter einer IP-Nummer erhält.
Es ist wie mit einer Kontonummer: Auch das ist nur eine Zahl. Auch da könnte man sagen, dass die nicht personenbezogen ist. Auch da wird dir eine Bank nicht so einfach sagen, wer hinter welcher Kontonummer steckt.
Aber dennoch wird niemand bestreiten, dass Kontonummern personenbezogene Daten sind.
Und klar: man kann Proxys einsetzen, man kann auch Schwarzgeld über mehrere Konten reinwaschen. Aber wer außer wirklich kriminellen Typen macht das?
Der Artikel hat mehr Substanz, als man sich wünschen würde – in diesem Fall muss man sagen: leider.
Aus einem Film nehme ich folgendes Zitat:
“Jeder dritte Idiot ist bei Facebook angemeldet” – ich persönlich bin lediglich auf einem Server angemeldet, und das seit fünf Jahre – und ich habe eine eigene Website,
Aber solche Social-Networks gehen mir auf die Nerven.
Trotzdem denke ich auch, dass es irgenwann unabdingbar ist – oder geschlossen wird, weil es den Gesetzen widerspricht.
Transperent sind wir aber alle schon längst, schon aus dem Grund, dass wir alle Internet haben und vernetzt sind.
Danke für den wichtigen Beitrag! Da FB und ähnliche Dienste aus dem modernen Marketing nicht mehr wegzudenken sind, ist es extrem wichtig, auf diese Missstände hinzuweisen, um auf Anbieterseite Veränderungen durchzusetzen.
Heute wurde ich durch eine Presseerklärung darauf aufmerksam, wie bedrohlich diese Systeme auch jenseits des Datensammelns werden können. Eine kleine Berliner Filmproduktion hat mit Rolf Zacher einen Film gedreht, der in Berlin mittlerweile Kultstatus erreicht hat. Das Marketing lief zum großen Teil über FB. Jetzt hat FB nach Angaben des Regisseurs ohne weitere Erklärung die Fangruppe gelöscht… Da fehelen einem die Worte! Link zur Gruppe: http://www.facebook.com/group.php?gid=173174067086
Zusätzlich geht mir seit langem die im Internet grassierende Ranking-Wut auf den Keks. Gefällt mir, fand ich hilfreich, gebe ich 1…5 Sterne… das ist keine soziale Vernetzung, sondern Digitaldarwinismus: Kampf um die Reste von Aufmerksamkeit in einer zugemüllten Welt.
Die Aussage, dass hier gegen das deutsche Datenschutzrecht verstoßen wird halte ich für Blödsinn. Jeder Webserver, auch mit Standort in Deutschland speichert ebenfalls die IP Adressen der Besucher, den benutzten Browser und das Betriebssystem in den Logfiles. Wäre das nicht Legal, würden alle Webserver gegen deustches Recht verstoßen.
Außerdem ist die IP nicht personenbezogen sondern bezogen auf den Internetanschluss und den Anschlussinhaber. Eine Verbindung zwischen IP und Anschlussinhaber kann aber nur der Zugangsprovider herstellen und der darf die Daten garnicht rausgeben, außer an Ermittlungsbehörden.
Natürlich speichert jeder Webserver auch diese Daten in Logfiles. Aber darauf hat auch nur der Betreiber selbst Zugriff. Das Problem ist ja, dass diese Daten Dritten (in diesem Falle Facebook) zugänglich gemacht werden. Im Endeffekt das gleiche wie bei Payback. Das “illegale” daran ist aber eher, dass die Daten bei Google Analytics (und vermutlich auch bei Facebook) dann auf amerikanischen Servern gespeichert wird.
@pjebsen: Wie die an die Daten rankommen sollen? Ganz einfach: Wenn das “Gefällt mir”-Teil als iframe eingebunden wird, besucht der Besucher deiner Seite ja auch die Facebook-Seite (der iframe-Inhalt liegt ja auf derem Webserver). Somit wird es zwar nicht direkt übermittelt, aber das was auf dem eigenen Webserver ermittelt wird, kann logischerweise auch dort ermittelt werden. Ob Klick oder nicht ist irrelevant, da der iframe ja geladen wurde. Selbst mit einer unscheinbaren Grafik (welche z. B. mittels PHP generiert wurde), könnte ich Daten auf anderen Seiten sammeln, sobald ich diese dort einbinde.
Und was die Zuordnung zwischen IP und der Person selbst angeht. Wenn ein User bei Facebook eingeloggt ist und dort auch seine echten Personendaten angegeben hat, ließen sich die IP-Adresse zu einem bestimmten Zeitpunkt auch einer Person zuordnen.
Liebe Leute,
Eure Seite gibt die Benutzerdaten an:
webhits.de,
doubleclick.net,
googlesyndication.com,
vgwort.de
weiter.
Ich würde also mal ganz kleinlaut in die Ecke gehen und nicht so den Mund aufreissen.
4 andere Anbieter, die im Prinzip in der Lage sind ggf. personenbezogene Profile zu erstellen.
Was hier in Frage gestellt wird, ist das Grundprinzip des Netzes: Verlinkung – dass man mit den daraus resultierenden Daten Benutzerprofile erstellen kann ist im Prinzip klar.
Die Hürde der Zuordnung des Namen zur IP ist ein Problem des Benutzers. Nutzt nicht Eure echten Namen 🙂 im Netz!
Bliebe noch der Faktor Internetprovider und Polizei, aber darum geht es hier nicht…
ROFL und OUT
Hallo, sehr netter Beitrag und noch ein bisschen dazugelernt. Wir binden den Button auch nicht ein! Wichtig ist aber wirklich, dass man überhaupt keine Drittanbieter einbindet wenn einem der Datenschutz seiner Besucher am Herzen liegt. Das geht von iFrame, Javascript bis php Code. Diese Firmen bekommen alle die Nutzerdaten der Besucher. Das schlimme ist, dass die Besucher darauf gar nicht hingewiesen werden. Das ist nicht akzeptabel. Danke und viel Erfolg wünsche ich noch. 🙂
ich denke googel und facebook liefern ihre informationen an den amerik.geheimdienst.der alte wunsch von usa vom gläsenen menschen.sie haben uns ganz rafiniert mit googlel und facebook rein gelegt.der amerik.geheimdienst ist schlimmer wie die stasi war in der ddr.die in usa sind noch neugieriger,als die in der ddr waren.
Danke für den tollen Beitrag, ich bin gerade am überlegen ob ich den Button einbauen soll und sehe das ganze auch zweischneidig … mal sehen was ich mache. Danke und schönen Tag mit einem kühlen Ort ;o)
Ich habe vor ein paar Tagen auch schon über diese Datenschutzproblematik in einem Forum gelesen. Ich hatte überlegt, ob ich soetwas einbauen sollte, um ein paar zusätzliche Besucher zu generieren und mich in dieser Richtung etwas belesen. Ich habe einen Besucherzähler, welcher derzeitig der einzige legale Anbieter in Deutschland ist, bei welchem man das Tracking auch selber ausschalten kann, und dann gebe ich doch nicht Facebook viel mehr Daten raus, als ich selber bekommen kann. Und wo ich mich grad umschaue … wie koscher ist eigentlich das Teilchen von Twitter?
Wunderbar.
Ich kenne den Beitrag des oben im Artikel genannten Rechtsanwaltes.
Da warnt und warnt und warnt er vor Facebook und den juristischen Gefahren einer Verlinkung und unten auf der Seite kann ich aber “Gefällt mir” anklicken.
Hier gehts gerade weiter, bla bla und warnen und bei einem Kommentar am Besten gleich den realen Namen, bittebitte die Email und gaaaaanz wichtig ide Website bzw. Blog angeben. Ach ja gleich noch bitte per Email weiterempfehlen, damit ein Script die Emailadresse abgreifen kann und unten auch in einem oder am Besten in allen Netzwerken verlinken und vor allem auf Gefällt mir klicken!
Absurd.
Google, Facebook und Co. machen nichts, was andere bereits seit Jahrzehnten machen, Adressen verkaufen und kaufen. Warum gibt es denn schon lange erfolgreiche Adresstrader wie Hoppenstedt. Neu ist das nicht, nur wirds gerade thematisiert. Das ist vielleicht die demokratischte Entwicklung seit Jahrhunderten, das Internet ist sein eigener schärfster Kritiker.
Hab das bisher noch selten so gut zusammengefaßt und verständlich erklärt gesehen. Vielen Dank!
Danke für den Artikel.
Zu Nachtrag 4:
Sofern der “gefällt mir” Button eine gewisse geistige Schöpfungshöhe erfüllt, dürfte dieser doch urheberrechtlich geschützt sein, so dass eine Speicherung auf dem eigenen Server möglicherweise rechtswidrig wäre?
ich verfolge das schon seit einiger zeit im fernsehen mit. die ganze sache mit dem datenschutz, doch nie wird was unternommen, zumindest nicht ordentlich. tja warum den wohl. hier steckt mehr dahinter, wie jeder von uns sicher weis. ob FB geld dafür bekommt ist sicher keine frage. solange nicht weltweit die leute und damit meine ich jeden bürger, aufstehn und halt sagen, wird auch nichts passiern. mir gefällt facebook immer weniger weil das nicht mehr ein gewöhnliches netzwerk ist. hier hat jeder zugang auf die daten und deshalb schreibe ich auch nicht meine echten daten hin. jeder kann einen anderen namen hinschreiben und kontrolliern kann man dies zum glück nicht. außerdem ist FB das beste was verbrechern passiern konnte. sie brauchen sich nur umschaun wer z.B im urlaub ist… und die wohnungstür steht ihnen quasi offen.
Toller Artikel-ich werde daher auch keinen face book button bei mir auf der HP einfügen.
Ich weiss gar nicht was die ganze Aufregung soll.
Jeder Anbieter ist in der Lage Personenbezogene Daten zu erhalten.
Ob es der kleine Webmaster ist der mit raffinierten Mitteln mehr erfahren kann
als er sollte oder einer der grösseren Netzwerkdienste.
Es stürzt sich gerade ein gelangweilter Rechtsanwalt auf Facebook, vielleicht
wurde eine Freundschaftsanfrage nicht bestätigt und unsere lieben Datenschützer
müssen ja irgendeine ihre Daseinsberechtigung erfüllen. Und über unsere Medien
wollen wir mal nicht reden, als ob jene Privatsphäre interessieren würde.
Aber mal abgesehen davon. Wer nutzt nicht Webmailsysteme oder Portalsysteme
von Web.de, Yahoo, Goggle, Telekom, Arcor, Amazon, Paypal, Xing, Facebook,
MySpace, Erotikseiten, Flirtportale, Stayfriends, etc … absolut egal wie
der Name ist, jeder nutzt irgend etwas davon und gibt damit mehr Informationen
Preis als er laut Datenschutz sollte.
Und nutzen noch die Funktion “dauerhaft angemeldet bleiben”
Wieviele Kreditkarten haben Sie 10 oder eine einzige ?
Wieviele echte Namen haben Sie 10 oder einen einzigen ?
Überall im Internet werden Daten bezogen und verknüpft, denn es geht auch
gar nicht anders. Die Welt ist das Internet und das Internet ist die Welt. Es gibt
kein Deutschland, es gibt keine USA es gibt keine EU oder eine andere Region.
Wir deutschen neigen schon seit unser bestehen dazu die Welt so zu ordnen
wie wir das wollen, ob das die anderen so wollen oder nicht ist uns egal,
was wir sagen ist Gesetz und alle anderen nicht wichtig.
Sie, der diesen Text gerade liest sind ganz allein dafür verantwortlich ob Sie sich einen Internet-
anschluss anschaffen oder nicht, Sie allein sind dafür verantwortlich ob Sie ein Windows
System haben oder ein anderes, Sie allein sind dafür verantwortlich ob Sie sich in einem
Netzwerk oder Webmail-Service anmelden oder nicht.
Wenn Sie kein Google Konto haben, wenn Sie kein Facebook Konto haben, so können
diese Betreiber auch keine Daten von Ihnen erhalten, keine Webseite kann Daten von
Ihnen erhalten ausser eine Nummer.
Ab dem Moment wo Sie allein sich entscheiden einem Netzwerk beizutreten, entscheiden Sie
sich aus der anonymität in eine Sichtbare Person zu verwandeln, denn genau das ist ja auch
Ihr Ziel, Sie wollen gefunden werden.
Aber jeder der sich über Facebook und Co aufregt, möchte wohl das er sich in eine Fußgängerzone
stellt, alle seine seine Daten auf ein Schild um sich hängen hat, aber nicht möchte das jemand drauf
schaut.
Und noch was zu Schluss. Es wird öfters Gruppenzwang gesprochen, ich weiss nicht ob ich darüber
lachen oder weinen soll. Die ganze Soziale Welt ist seit Anbeginn der Menschheit aus Zwängen der
Gesellschaft entstanden oder vernichtet worden. Warum sollte dieses hier im Internet anders sein,
es wird von Menschen bedient. Von den selben die Sie täglich auf der Strasse sehen und erleben,
es sind die gleichen. Die gleichen Menschen, die gleichen Zwänge.
Aber auch hier, haben Sie ganz allein die Entscheidung ob Sie es machen oder nicht.
Mit Gruss aus Berlin
Michael
Wer Rechtschreibfehler findet, kann Sie behalten.
Gerne würde ich den Facebook-Button wie in Nachtrag IV dargestellt verwenden. Doch ist diese Verwendung vereinbar mit den Nutzungsrichtlinien?
http://www.facebook.com/brandpermissions/logos.php
(Punkt 4 bei Herunterladen im Bereich „Gefällt mir“-Schaltfläche)
danke für die Hinweise. Hatte auch vor den Like Button einzubauen. Hab das auch so gemacht wie ihr ; nur mit einem ganz normalen Link. Adblock auch gleich mal mit installiert 😉
Vielen Dank für den Hinweis – die Idee mit der eigens erstellten Verlinkung ist gut!
Ich habe auf meinem Blog neuerdings ebenfall den Facebook-Button integriert und es zugleich so eingerichtet, dass neue Postings auch bei Facebook angezeigt werden, um Freunde und Bekannte auf dem Laufenden zu halten.
Ich kann die Bedenken bezüglich der Datenerhebung prinzipiell gut nachvollziehen, sehe aber keinen Grund zur Panik. Mein Blog speichert (wie so viele andere) ebenfalls Nutzerdaten — wie würde sonst ein z.B. ein Counter funktionieren? Was ich damit mache? Natürlich nichts, aber wissen können Sie es nicht; stellt mein Blog jetzt eine Gefahr dar? Und was ist mit Payback-Karten, mit Ihrer Mitgliedskarte vom ADAC, die Sie an der Tankstelle abgeben, um 30 Cent zu sparen? Da gehen noch weitaus personenbezogenere Daten über die Theke. Überall werden Daten erhoben, und so auch bei Facebook. Sollen sie doch — ich habe keine sensiblen Daten im Netz, deren Verwendung ich fürchten müsste.
Dass diese Datenspeicherung bei Facebook auch möglicherweise negative Konsquenzen haben könnte, sei unbestritten. Von Alkohol und TV weiß man schon lange, dass sie bei unsachgemäßer Verwendung schädlich sind. Verzichtet man deshalb darauf? Dann doch lieber den Weg der Aufklärung gehen und versuchen, die positiven Seiten nutzbar zu machen …
Eure Idee zur alternativen “Gefällt mir!”-Schaltfläche finde ich toll … nur: Das Verwenden der “Gefällt mir!”-Grafik ist leider NUR in Verbindung mit Original-Plugin von facebook erlaubt. Vorsicht, Markenrecht: http://www.facebook.com/brandpermissions/logos.php (> “Gefällt mir!”-Logo, dann “Nutzung”, Punkt 1.)
Vielen Dank für diesen absolut korrekten Hinweis! Wir haben die Grafik nun so geändert, dass sie der »Zulässigen Nutzung von Online-Werbung« entspricht. Demnach dürfen f-Logo und Daumenmotiv verwendet werden.
Ich denke viele verstehen nicht, warum so ein Wirbel um das Thema gemacht wird. Überall im Internet werden Daten bezogen und verknüpft und grade an Facebook kann man das doch gut sehen, man achte mal auf die Werbung, die einem angezeigt wird, diese ist nämlich genau auf die angegebenen Daten abgestimmt. Wir alle haben die Möglichkeit selbst zu entscheiden, ob wir uns einen Internetanschluss anschaffen oder nicht. Wer kein Google oder Facebook- Konto hat,der hat dort demnach auch keine Daten angegeben. Jeder der bei Facebook ist, legt seine Daten auf den Präsentierteller, will jedoch nicht, dass sie sich jemand anschaut? Ich denke dann soll man sich dort auch gar nicht registrieren! Allein die Vorstellung, dass jemand kein Facebook Account hat, ist aber heutzutage ziemlich unvorstellbar und wenn man jemanden danach fragt der kein Facebook hat ist man verwundert. Ich denke aber, dass es gut ist, dass sich nicht alle mitreißen lassen. Jeder sollte seine eigene Meinung haben und sollte auch dazu stehen.