Social Media: Mehr Datenschutz im Blog

Seit längerer Zeit bieten wir unseren Lesern die allgemein immer weiter verbreitete Möglichkeit, Blogeinträge direkt mit Freunden über Facebook, Google+ und Twitter zu teilen. Das ist praktisch und hat sicherlich auch einen berechtigten Nutzen. Regulär stammen die mit dieser Funktion verbundenen Schaltflächen unmittelbar vom Server des jeweiligen Anbieters (z.B. Facebook), was trotz Berücksichtigung in der Datenschutzerklärung nicht ganz ideal ist. Denn durch den Abruf der jeweiligen Schaltfläche bei Aufruf der Seite kann der Anbieter auch den zugehörigen Webseitenbesuch zumindest mit Adresse und IP-Nummer fassen.

Dank gebührt daher dem heise Verlag, der eine datenschutzrechtlich schönere Lösung gefundenen hat. Informationen dazu hier. Ebenso dankbar sind wir jedoch H.-Peter Pfeufer, der diese Lösung in Form eines WordPress-Plugins umgesetzt hat. Dieses befindet sich zwar noch in Entwicklung. Im Interesse des Datenschutzes haben wir uns jedoch dazu entschlossen, bereits jetzt auf dieses neue Plugin zu setzen und die bisher genutzten Funktionen abzuschalten. Dadurch werden nun die eigentlichen Schaltflächen für z.B. Facebook erst von dem Anbieterserver geladen, wenn das erste Mal auf die inaktive Grafik geklickt und damit die Funktion aktiviert wird. So lange man nicht auf die inaktiven Buttons klickt, werden somit überhaupt keine Daten an Facebook & Co. übertragen.

Leider ist dies in unserem Fall aufgrund des relativ schmalen Content-Bereichs im Blog mit zwei Unannehmlichkeiten verbunden. So wird der zum „Info“-Button gehörende Text am rechten äußeren Rand abgeschnitten und in Folge davon ist auch die Standard-Aktivierung einzelner Schaltflächen noch nicht bei uns möglich. [Edit: Das „Abgeschnitten-Problem wurde gelöst und Google+ konnte aktiviert werden. Danke Stefan! :-)] Zudem konnte ebenfalls aus Platzmangel der Google+ Button bislang nicht aktiviert werden. Wir sind an diesen Themen jedoch dran und hoffen, diese zeitnah lösen zu können.

Bis dahin bitten wir noch um Verständnis für die noch nicht 100%ige  Umsetzung da wir denken, dass unter der Abwägung aller Aspekte die nun getroffene Entscheidung den unter dem Strich richtige Weg darstellt. Wie sehen Sie das?

End of article

Sara Marburg

Über den Autor

Sara Marburg

Geschäftsführung (bis 11/13)

13 Kommentare

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • maRio
    maRio - 29. September 2011 um 13:23 Uhr

    „Den Kieler Datenschützern reicht dieses Vorgehen nicht: „Die teilweise vorgeschlagene ‚Lösung‘ über einen Doppelclick, bei dem zunächst eine Informationsseite geöffnet und eine Einwilligung eingeholt wird, geht zweifellos in die richtige Richtung, aber nur den halben Weg: Die Profilbildung bei Facebook lässt sich derart nicht verhindern, wenn man den Plugin nutzen möchte. Zudem setzt eine wirksame Einwilligung voraus, dass Nutzende wissen, worin sie einwilligen. Da Facebook aber bisher nicht offenlegt, was es mit den Nutzerdaten macht, fehlt es weiterhin an der nötigen Information.“ Das bedeutet allerdings auch, dass die 2-Klick-Lösung ohne ein separates Popup, das erst die Einwilligung der User zur Aktivierung der Funktion einholt, nicht ausreichend wäre. Zum einen also müsste vor Aktivierung des Buttons immer eine Informationsseite angezeigt und eine explizite Einverständniserklärung eingeholt werden, eine Aktivierung einfach durch Klick reichte nicht. Zum anderen scheinen die Kieler Datenschützer der Ansicht zu sein, dass solch eine Einwilligung gar nicht möglich ist, da die User keine Informationen über die erstellten Profile erhalten.“

  • maRio
    maRio - 29. September 2011 um 13:28 Uhr

    Um den Datenschutzwahn in Deutschland nochmals zu unterstreichen möchte ich auf folgenden Artikel hinweisen… es geht darum, dass die Datenschützer sich mit Google geeinigt haben wegen Analytics. „Zunächst sollen alle Webseitenbetreiber einen von Google vorbereiteten, 14 Seiten umfassenden Vertrag zur Auftragsdatenverarbeitung schriftlich unterzeichnen.“ … lächerlich! Wir beobachten das auch ganz genau für unsere Portale und ich weiß nicht mehr was ich sagen soll. Es wird ja schon diskutiert Cookies zu verbieten… wird schon spannend alles. Quelle wg Analytics: http://www.domain-recht.de/magazin/domain-news-2006/google-analytics-datenschuetzer-gibt-gruenes-licht-id668066.html

  • Sara
    Sara - 29. September 2011 um 13:30 Uhr

    maRio: Gerade im Datenschutzbereich gibt es oft unterschiedliche Meinungen. Uns vorliegenden Rechtseinschätzungen zu Folge ist jedoch bereits die Nutzung des regulären Facebook-Plugins zulässig, wenn ein Hinweis in der Datenschutzerklärung erfolgt. Die nun umgesetzte 2-Klick-Lösung ist dem gegenüber in jedem Fall eine Verbesserung. Die vorherige zusätzliche Abfrage in Form eines Popups scheint praxisfern zu sein.

    Gegenüber einem direkten Einbau der Original-Schaltflächen von Facebook & Co. hat die 2-Klick-Lösung auf jeden Fall den großen Vorteil, dass überhaupt keine Daten an diese Anbieter fließen (also auch nicht „nur“ eine IP-Adresse), weil eben der zugehörige Code überhaupt erst aktiviert wird, wenn man zum ersten Mal auf eine der Grafiken klickt. Gerade Nutzer, die sozialen Netzen und deren Datensammlungen skeptisch gegenüber stehen, können so – zumindest bei dem dF Blog und anderen Seiten, die auf 2-Klick setzen – sicher sein, dass keine Daten ungewollt erfasst/übertragen werden.

  • maRio
    maRio - 29. September 2011 um 13:43 Uhr

    Mir sind die Vorteile durchaus bewusst. Wir favorisieren diese Einbindung auch bereits… ich wollte damit nur verdeutlichen, dass die Datenschützer nen Ding an der Waffel haben. Die kriegt man eh nicht zufrieden gestellt, oder es ist wie schon erwähnt total praxisfern… ich sage ja nur 14seitiger Vertrag schriftlich unterzeichnen! Wenn sie so weiter machen wandert nur nicht die Industrie aus sondern auch alle Rechenzentren 🙂 Oder wir haben dann irgendwann Webseiten vor dessen Nutzung ich meine IP mit einen 120seiten Vertrag dann freischalten lassen kann… achne… IP sind ja bald personenbezogende Daten. Cookies gibs auch nicht mehr… Ja keine Ahnung wie das dann gehen soll 🙂

  • Somebody
    Somebody - 29. September 2011 um 14:03 Uhr

    ich würd komplett darauf verzichten, also auf die social media buttons. der hype flacht so oder so ab und dann sind die irgendwann mal weg. mit der zeit merken auch immer mehr leute das es total nervig is.

    was sollen diese überhaupt bringen? die faulheit der user zu supporten is meiner meinung nach der einzige grund für solche buttons. wenn jemand hier einen blogbeitrag teilen will, kann er doch den link kopieren und so weiter geben, oder is das schon wieder zu viel arbeit?!

    das würde nebenbei bestimmt auch die qualität ein klein wenig der geteilten sachen von den usern erhöhen, da man eben nichtmehr mit einem einfachen klick alles sharen kann. aber das trifft wohl weniger auf diesen blog hier zu, war eher ein gedanke der allgemein zutreffen könnte.

    und was auch ganz toll is… wie ja bekannt von facebook und co. löschen die KEINE daten, auch wenn man sich komplett abmeldet (auch in einigen newsbeiträgen von heute zu lesen). wenn die leute dann irgendwann mal karriere machen wollen und sowas dann wieder an die öffentlichkeit kommt, gucken die leute ganz schön blöd woher die ganzen daten kommen. very funny is das, gibt mittlerweile unternehmen die sich darauf spezialisiert haben sowas für viel geld „wirklich“ zu löschen… welche datenmassen im laufe der zeit so anfällt merken die meisten schon gar nichtmehr. und was hats einem gebracht? wie gesagt, im falle das man karriere machen will kann da schon mal eine absage drin stecken weil man irgendwann mal was falsches geteilt hat, ob das nun ein link zu einem blogbeitrag war oder ein foto das man hochgeladen hat. ist zwar ein wenig off-topic aber gehört trotzdem irgendwie dazu.

  • Anonymous
    Anonymous - 29. September 2011 um 14:14 Uhr

    Nett, der ganze Mist ist bei mir aber ohnehin vollkommen blockiert und gesperrt.

  • maRio
    maRio - 29. September 2011 um 14:23 Uhr

    @Somebody Ich glaube die großen Unternehmen können es sich langsam nicht mehr leisten auf diese Sachen zu verzichten. Man ist im gewissen Grad verpflichtet die Trends mitzumachen. Ansonsten weckt man den Eindruck, dass man nicht mehr modern ist :\

  • Manuel
    Manuel - 29. September 2011 um 14:47 Uhr

    maRio: ich stelle aber auch fest, dass Unternehmen auf Grund der ganzen Datenschutzbedenken, etc. sich sehr wohl überlegen ob sie bei Social Media nicht einen ganz zurückschalten.

  • Adrian
    Adrian - 29. September 2011 um 15:06 Uhr

    Vorab: Ich finde die Lösung über die „2-Klick-Buttons“ gut, sie ist praktikabel, der Workflow geht in Ordnung und der Datenschutz wird – zumindest moralisch – gewahrt.

    Juristisch ist die Sache aber noch viel komplizierter. Folgt man der Ansicht der Datenschutzbehörden, dass der Einsatz des Like-Buttons unzulässig ist, reicht auch die 2-Klick-Lösung nicht. Denn für eine wirksame Einwilligung wäre es notwendig, den User genau darüber aufzuklären, was nach dem Klick an wen übermittelt wird und was mit diesen Daten passiert. Das sind natürlich völlig utopische Anforderungen, die niemand erfüllen kann. Deshalb wird wohl keine Datenschutzbehörde dagegen vorgehen. Aber konsequent und juristisch sauber ist das nicht.

    Die ganze Like-Button-Diskussion ist letztlich nur ein Symptom dieses völlig verkorksten Datenschutzrechtes in Deutschland. Die Rechtslage ist zum Teil derart absurd, dass ich täglich mit der großen Implosion rechne. Das hat mit Datenschutz einfach nichts mehr zu tun. Und lange kann dieser Quatsch einfach nicht mehr gut gehen…

  • CeKaDo
    CeKaDo - 29. September 2011 um 15:45 Uhr

    Hier wäre es für mich und die anderen deutschen Blogger mit Nucleus CMS wichtig und hilfreich, wenn auch wir einen solchen Button „geliefert“ bekämen.

    Domainfactory bietet Nucleus CMS an und da bietet sich natürlich als Service auch ein solcher Button dafür an. gibt es da eine Chance?

    Ich weiß, dass WordPress-Plugins sehr gern auch in Nucleus-Plugins umgeschrieben und diese auch serh gern angenommen werden. Gleiches gilt für die Templates. Ich übersetze regelmäßig die Plugins in die deutsche Sprache und entwickele auch die deutsche Sprachdatei für Nucleus CMS weiter. Insofern stehen hinter mir auch eine Menge interessierter deutscher Blogger, die sich lieber auf der sicheren Seite befinden möchten, als weiterhin das amerikanische System aus der Not beibehalten müssen.

  • Christian Schmitz
    Christian Schmitz - 29. September 2011 um 16:46 Uhr

    Ich finde es gut, dass ihr überhaupt da was macht und schön, dass Facebook jetzt nicht mehr genau weiß, wann ich hier lese.

  • Nils Dornblut
    Nils Dornblut - 29. September 2011 um 18:57 Uhr

    @CeKaDo: Es ist bei der domainFACTORY leider nicht vorgesehen für die angebotenen Open Source Applikationen selbst solche Plugins zu entwickeln. Dies ist leider aus Kapazitätsgründen nicht möglich.

  • CeKaDo
    CeKaDo - 29. September 2011 um 20:14 Uhr

    @ Nils Dornblut: Ach, wie schade 🙁

    Vielleicht liest ja ein genialer Entwickler mit und will sich eine virtuelle Ehrung abholen … 😉