Datenschutz: Einsatz von Social Media Plug-ins auf Firmen-Webseiten

Social Media Plug-ins können zum ungewollten Online-Tracking beitragen und bedürfen einer Datenschutz-Kontrolle. Die Aufsichtsbehörden geben Hinweise.

Drei Viertel der Social Media nutzenden Firmen in Deutschland setzen soziale Netzwerke ein, um ihre Werbung zu unterstützen, wie die BITKOM-Studie Social Media in deutschen Unternehmen zeigt. 72 Prozent nutzen Social Media für das Marketing und 60 Prozent für die Öffentlichkeitsarbeit. Zu den Best Practices im Social Media Marketing gehört auch der Einsatz sogenannter Social Media Plug-ins, mit denen Online-Inhalte direkt mit sozialen Netzwerken verknüpft werden können.

Die Webseitennutzer können über die Plug-ins mit wenigen Klicks ihre Kommentare zu den Online-Inhalten in den entsprechenden sozialen Netzwerken verteilen. Für Unternehmen kann dies ein hilfreiches Empfehlungsmarketing via Facebook & Co unterstützen. Für den Datenschutz der Nutzer aber sind negative Folgen möglich, wie die deutschen Aufsichtsbehörden mehrfach betont haben.

Social Media nur datenschutzgerecht nutzen

Die geschäftlichen Vorteile durch den Einsatz von Social Media im Unternehmen werden kaum noch bestritten, aber die Auswirkungen auf Datensicherheit und Datenschutz werden oftmals übersehen. Die Aufsichtsbehörden für den Datenschutz in Deutschland und das Bundesamt für Sicherheit in der Informationstechnik (BSI) werden nicht müde, auf die Risiken durch soziale Netzwerke für den Datenschutz und für die IT-Sicherheit hinzuweisen. Ziel muss es sein, soziale Netzwerke und andere Formen von Social Media geschäftlich zu nutzen, ohne Datenschutzprobleme und Sicherheitslecks zu riskieren.

Social Media Plug-ins können zum Problem werden

Die Datenschützer bemängeln zum Beispiel, dass die direkte Einbindung von Social Media-Plug-ins von Facebook, Google+, Twitter und anderen sozialen Netzwerken in die Webseiten deutscher Anbieter ohne hinreichende Information der Internetnutzer und ohne Einräumung eines Wahlrechtes nicht mit deutschen und europäischen Datenschutzstandards in Einklang steht.

Social Media-Plug-ins erklärten sie als unzulässig, wenn bereits durch den Besuch einer Webseite und ohne Klick auf zum Beispiel den Facebook-Knopf eine Übermittlung von Nutzerdaten in die USA ausgelöst wird, selbst wenn die Nutzer nicht bei dem entsprechenden sozialen Netzwerk registriert sind.

Aufsichtsbehörden prüfen die Umsetzung

Bei den Hinweisen zu Social Media Plug-ins haben es die Aufsichtsbehörden nicht belassen, sondern sie führten auch bereits Kontrollen durch. Die Prüfung von 5592 Webseiten bayerischer Behörden zum Beispiel ergab im August 2013, dass nur noch eine der zunächst aufgefallenen 66 Webseiten weiterhin Social Media Plug-ins unzulässig eingebunden hatte. Die für diese Webseite verantwortliche öffentliche Stelle hatte der Bayerische Landesbeauftragte für den Datenschutz dann beanstandet.

Kritisiert von den Datenschützern wird die Einbindung von Social Media Plug-ins in Webseiten über sogenannte iFrames. Diese Art der Einbindung führt dazu, dass mit dem Aufruf der Webseite auch die über die iFrames integrierte Webseite aufgerufen wird, beim Twitter-Button also eine Twitter-Webseite. Dadurch wird die als personenbezogen gewertete IP-Adresse an das soziale Netzwerk übermittelt, was dem einzelnen Nutzer nicht bewusst ist. Social Media Plug-ins übermitteln dann Daten, wie sie bei Webanalysen und Online-Tracking-Verfahren als nicht datenschutzgerecht eingestuft werden.

Empfehlung ist zum Beispiel die 2-Klick-Variante

Eine datenschutzfreundliche Variante sieht dagegen zum Beispiel so aus, dem Webseiten-Besucher zuerst einen Vorschaltbutton zu präsentieren, ohne dass bereits Daten an soziale Netzwerke übertragen werden. Der Vorschaltbutton bietet zudem die Gelegenheit, den Nutzer zuerst über die geplante Übermittlung von Daten an das jeweilige soziale Netzwerk zu informieren, wie dies das Telemediengesetz vorsieht.

Deutschen Datenschutz bei Nutzung sozialer Medien beachten

Unternehmen sollten beim Einsatz von Social Media Plug-ins prüfen, ob die Nutzer ausreichend informiert sind über die vorgesehene Datenübermittlung und ob die Nutzer auch die Wahl haben, sich gegen die Übermittlung zu entscheiden. Bei dieser Prüfung sollten es die Unternehmen aber nicht bewenden lassen, sondern gleichzeitig die weiteren Anforderungen an einen datenschutzgerechten Einsatz von sozialen Netzwerken prüfen. Unterstützung dabei bietet auch die Orientierungshilfe „Soziale Netzwerke“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Die Gültigkeit deutscher Datenschutzvorgaben bei Einsatz sozialer Netzwerke wie Facebook wurde kürzlich in der Entscheidung des Kammergerichts Berlin zu einer anderen Funktion von sozialen Netzwerken („Freundefinder“) nochmals unterstrichen.

Generell gilt, dass bei der Nutzung der technischen Plattform eines Dienstanbieters wie Facebook zur Verfolgung eigener wirtschaftlicher Zwecke grundsätzlich die Vorgaben des nationalen Datenschutzrechts beachtet werden müssen. Das betont zum Beispiel der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in seinem Tätigkeitsbericht. Dabei sind die Social Media Plug-ins nur ein Beispiel, das allerdings bereits eine hohe Verbreitung im Internet erreicht hat.

Artikel wurde zuletzt im April 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Social-Media-Sicherheitsrisiken und Echtzeit-Kommunikationssicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close