Social Media Plugins: So verwendet ihr sie rechtssicher – Teil 1: Datenschutzerklärung
Social Media Plugins sind praktisch. Über sie teilen Besucher in ihrem Profil mit nur einem Klick, Artikel, Seiten oder Produkte, die ihnen gefallen. Was viele von ihnen ebenso wenig wissen wie erwarten: Mit dem Klick auf einen „Gefällt mir“-Button teilen sie auch persönliche Daten – direkt mit dem jeweilige Netzwerk. Wie rechtssicher ist also der Einsatz solcher Plugins aus Datenschutzsicht? Hier zeigen wir euch, was ihr bei der Einbindung beachten müsst.
Facebook und Co. erfahren durch Social Plugins, wer wann welche Seiten im Netz besucht hat – unabhängig von einer tatsächlichen Interaktion mit dem Button und theoretisch auch dann, wenn man gar kein Facebook-Profil hat. Das Vorhandensein eines „Gefällt mir“-Buttons auf der Website reicht also bereits aus, um Personen via IP zu identifizieren, zuzuordnen und Informationen über ihre Interessen und ihr Surfverhalten zu erfassen. Dies ist auch bei den Buttons anderer Sozialer Netzwerke der Fall – immer dann, wenn ein ausführbarer Code eingebunden wird.
- Da dies beim Share Button nicht der Fall ist, gilt die „Teilen“-Schaltfläche übrigens auch als rechtssicher. Hierbei handelt es sich lediglich um einen Link.
Code Plugins und insbesondere der Like Button von Facebook sind also aus gutem Grund zunehmend ins Visier des Datenschutzes geraten und einige Unternehmen wie u. a. das Hotelportal HRS, Peek & Cloppenburg, Eventim oder Beiersdorf wurden bereits abgemahnt. Damit euch das nicht passiert, zeigen wir euch hier, worauf ihr bei der Implementierung von Social Plugins achten müsst und stellen euch Muster-Datenschutzerklärungen für eure Website zur Verfügung.
Social Plugins: So schützt ihr euch vor teuren Abmahnungen
Als Website-Betreiber seid ihr durch die Nutzung von Social Plugins zwar nicht für mögliche Datenrechtsverstöße seitens Facebook und Co. verantwortlich –ihr macht die Datensammlung und -erhebung durch den Einbau des Codes jedoch erst möglich. Daher seid ihr nach § 13 Abs.1 TMG dazu verpflichtet, eure Website-Besucher in den Datenschutzhinweisen verständlich auf die Nutzung von Social Plugins und die Folgen hinzuweisen.
Welche Risiken drohen bei Nichteinhaltung?
- Bußgeld
Mehrere Unternehmen wurden wegen des Like Buttons bereits von Datenschutzbehörden abgemahnt. Hier droht ein Bußgeld bis 300.000 Euro (43 (3) BDSG). - Unterlassungsaufforderung
Seitenbesucher könnten wegen gesetzwidrigen Erhebens personenbezogener Daten gegen euch klagen. Es müsste allerdings vor Gericht geklärt werden, ob tatsächlich eine Datenschutzverletzung vorliegt, da sich hier bis dato noch die Geister scheiden.
- Abmahnung
Mitbewerber könnten die Gelegenheit nutzen und euch wegen Wettbewerbsverstoß abmahnen lassen, was laut gängiger Rechtsprechung aber unwahrscheinlich ist.
Hier findet ihr Muster-Datenschutzerklärungen* für Facebook, XING, Google+, Twitter und Co. Implementiert diese unter einem eigenen Menüpunkt „Datenschutz“ auf eurer Website. Damit geht ihr juristischen Auseinandersetzungen und obigen Risiken aus dem Weg.
Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like Button)
Unser Angebot verwendet Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird („Facebook“). Die Plugins sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Wenn ein Nutzer eine Webseite dieses Angebots aufruft, die ein solches Plugin enthält, baut sein Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Der Anbieter hat daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend seinem Kenntnisstand:
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer , können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über dieses Angebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor dem Besuch des Internetauftritts bei Facebook ausloggen.
Quelle: rechtsanwalt-schwenke.de
Datenschutzerklärung für die Nutzung der Google „+1“-Schaltfläche
Unsere Seite verwendet die „+1“-Schaltfläche des Anbieters Google+ der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, nachfolgend „Google“.
Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen „+1“-Komponente ausgestattet ist, veranlasst diese Komponente, dass der von Ihnen verwendete Browser eine entsprechende Darstellung der Komponente von Google herunterlädt. Durch diesen Vorgang wird Google darüber in Kenntnis gesetzt, welche konkrete Seite unseres Internetauftrittes gerade besucht wird. Entsprechend den Angaben von Google erfolgt eine weitergehende Auswertung Ihres Besuchs nicht für den Fall, dass Sie nicht in Ihrem Google-Konto eingeloggt sind.
Wenn Sie unsere Seite aufrufen und währenddessen bei Google eingeloggt sind, kann Google bei dem Bestätigen des „+1″-Buttons Informationen über Ihren Google-Account, die von Ihnen weiterempfohlene Webseite sowie Ihre IP-Adresse und andere browserbezogene Informationen erfassen. So kann Ihre „+1“-Empfehlung gespeichert und öffentlich zugänglich gemacht werden. Ihre somit abgegebene Google „+1“-Empfehlung kann dann als Hinweis zusammen mit Ihrem Account-Namen und gegebenenfalls mit Ihrem bei Google hinterlegten Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Konto oder an sonstigen Stellen, wie z.B. auf Webseiten und Anzeigen im Internet, eingeblendet werden. Des Weiteren kann Google Ihren Besuch auf unserer Seite mit Ihren bei Google gespeicherten Daten verknüpfen. Google zeichnet diese Informationen auch auf, um die Google-Dienste weiter zu verbessern.
Wollen Sie daher vorgenannte Erfassung durch Google bestmöglich verhindern, müssen Sie sich vor dem Besuch unseres Internetauftrittes aus Ihrem Google-Konto abmelden.
Die Datenschutzhinweise von Google zur „+1“-Schaltfläche mit allen weiteren Informationen zur Erfassung, Weitergabe und Nutzung von Daten durch Google, zu Ihren diesbezüglichen Rechten sowie zu Ihren Profileinstellungsmöglichkeiten können Sie hier abrufen: https://developers.google.com/+/web/buttons-policy
Quelle: Anwaltskanzlei Weiß & Partner
Datenschutzerklärung für die Nutzung von Twitter
Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.
Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.
Quelle: e-recht24.de
Datenschutzerklärung für die Nutzung von Pinterest
Wir setzen auf unserer Website den Dienst pinterest.com ein. Pinterest.com ist ein Service der Pinterest, Inc., 808 Brannan St, San Francisco, CA 94103, USA. Durch den eingebundenen „Pin it“-Button auf unsere Seite erhält Pinterest die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Pinterest eingeloggt, kann Pinterest diesen Besuch auf unserer Seite Ihrem Pinterest-Konto zuordnen und die Daten somit verknüpfen. Die durch Anklicken des „Pin it“-Buttons übermittelten Daten werden von Pinterest gespeichert. Zu Zweck und Umfang der Datenerhebung, deren Verarbeitung und Nutzung sowie Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre erhalten Sie weitere Informationen in den Pinterest -Datenschutzhinweisen, die Sie über http://pinterest.com/about/privacy/ abrufen können.
Um zu verhindern, dass Pinterest den Besuch unserer Seite Ihrem Pinterest-Konto zuordnen kann, müssen Sie sich vor dem Besuch unserer Seite von Ihrem Pinterest-Account abmelden.
Quelle: Anwaltskanzlei Weiß & Partner
Datenschutzerklärung für die Nutzung von XING
Wir setzen auf unserer Seite Komponenten des Netzwerks XING.com ein. Diese Komponenten sind ein Service der XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von Ihnen verwendete Browser eine entsprechende Darstellung der Komponente von XING herunterlädt.
Nach unserem Kenntnisstand werden von XING keine personenbezogenen Daten des Nutzers über den Aufruf unserer Webseite gespeichert. Ebenfalls speichert XING keine IP-Adressen. Zudem findet auch keine Auswertung des Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem “XING Share-Button” statt. Weitere Informationen hierzu finden sich in den Datenschutzhinweisen für den XING Share-Button unter: https://www.xing.com/app/share?op=data_protection
Quelle: ratgeberrecht.eu
Datenschutzerklärung für die Nutzung von LinkedIn
Wir setzen auf unserer Seite Komponenten des Netzwerks LinkedIn ein. LinkedIn ist ein Service der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem einzelnen Abruf unserer Webseite, die mit einer solchen Komponente ausgestattet ist, veranlasst diese Komponente, dass der von Ihnen verwendete Browser eine entsprechende Darstellung der Komponente von LinkedIn herunterlädt.
Durch diesen Vorgang wird LinkedIn darüber in Kenntnis gesetzt, welche konkrete Seite unserer Internetpräsenz gerade besucht wird. Wenn Sie den LinkedIn „Recommend-Button“ anklicken während Sie in Ihrem LinkedIn-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem LinkedIn-Profil verlinken. Dadurch ist LinkedIn in der Lage, den Besuch unserer Seiten Ihrem LinkedIn-Benutzerkonto zuordnen.
Wir haben weder Einfluss auf die Daten, die LinkedIn hierdurch erhebt, noch über den Umfang dieser durch LinkedIn erhobenen Daten. Auch haben wir keine Kenntnis vom Inhalt der an LinkedIn übermittelten Daten. Details zur Datenerhebung durch LinkedIn sowie zu Ihren Rechten und Einstellungsmöglichkeiten können Sie den Datenschutzhinweisen von LinkedIn entnehmen. Diese Hinweise finden Sie unter http://www.linkedin.com/legal/privacy-policy
Quelle: Anwaltskanzlei Weiß & Partner
Datenschutzerklärung für die Nutzung von Pinterest
Wir setzen auf unserer Website den Dienst pinterest.com ein. Pinterest.com ist ein Service der Pinterest, Inc., 808 Brannan St, San Francisco, CA 94103, USA. Durch den eingebundenen „Pin it“-Button auf unsere Seite erhält Pinterest die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Pinterest eingeloggt, kann Pinterest diesen Besuch auf unserer Seite Ihrem Pinterest-Konto zuordnen und die Daten somit verknüpfen. Die durch Anklicken des „Pin it“-Buttons übermittelten Daten werden von Pinterest gespeichert. Zu Zweck und Umfang der Datenerhebung, deren Verarbeitung und Nutzung sowie Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre erhalten Sie weitere Informationen in den Pinterest -Datenschutzhinweisen, die Sie über http://pinterest.com/about/privacy/ abrufen können.
Um zu verhindern, dass Pinterest den Besuch unserer Seite Ihrem Pinterest-Konto zuordnen kann, müssen Sie sich vor dem Besuch unserer Seite von Ihrem Pinterest-Account abmelden.
Quelle: Anwaltskanzlei Weiß & Partner
Ergänzung: Auskunft/Widerruf/Löschung
Sie können sich aufgrund des Bundesdatenschutzgesetzes bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten und deren Berichtigung, Sperrung, Löschung oder einem Widerruf einer erteilten Einwilligung unentgeltlich an uns wenden. Wir weisen darauf hin, dass Ihnen ein Recht auf Berichtigung falscher Daten oder Löschung personenbezogener Daten zusteht, sollte diesem Anspruch keine gesetzliche Aufbewahrungspflicht entgegenstehen.
Quelle: Anwaltskanzlei Weiß & Partner
Social Media Plugins und das deutsche Datenschutzrecht: Zur Diskussion
Kernfrage bei der Diskussion um Social Plugins ist, ob und inwieweit hierbei personenbezogenen Daten durch den Website-Betreiber übermittelt werden. Unabhängig von der vertretenen Auffassung, muss der Einsatz von Social Plugins immer durch eine Erlaubnisnorm abgedeckt sein, um rechtssicher zu sein.
Schwierigkeiten in der Beurteilung ergeben sich durch den Unterschied zwischen Seitenbetreiber und Facebook bzw. Social Network sowie deren Firmensitz (i. d. R. USA).
Folgt man der Argumentation, dass Facebook durch Social Plugins und die Registrierung der Nutzer mit Realnamen ganz klar personenbezogene Daten nach § 3 (1) Bundesdatenschutzgesetz (BDSG) erhält, kann man auch von einer Übermittlung personenbezogener Daten durch den Website-Betreiber gemäß § 3 Abs. 4 Nr. 3 BDSG ausgehen. In diesem Fall müsste der Nutzer im Vorfeld explizit der Erhebung und Verarbeitung seiner Daten zugestimmt haben (§ 4 Abs. 1 BDSG). Ohne seine Zustimmung wäre der Einsatz von Social Plugins demnach eine bußgeldfähige Ordnungswidrigkeit.
Dagegen spricht, dass zwar Facebook die Daten erhält, nicht aber der Website-Betreiber. Aus dieser Sichtweise wäre er nur Hilfsperson zur Datenerhebung und eine Rechtsgrundlage nicht erforderlich. Weil er aber sehr wohl die IP-Adressen kennt, lässt sich dennoch von einer Übermittlung personenbezogener Daten sprechen, was wiederum der bewussten, eindeutigen Erlaubnis des Seitenbesuchers bedarf (§ 13 Abs. 2 TMG). Dies wäre jedoch nur per Registrierung auf der Website praktikabel und somit wenig praxistauglich.
Bleiben noch die Information über den Website-Besuch + die Interaktion, die beide letztlich Nutzerdaten darstellen. Diese nämlich dürfen vom Betreiber erhoben und verwendet werden, sofern dies für die Inanspruchnahme/Abrechnung von Telemediendiensten erforderlich ist § 15 Abs. 1 TMG). Welche Dienste das sind, liegt im freien Ermessen des Seitenbetreibers, sodass folglich auch Social Plugins als Teil der Leistungen angesehen werden können. Damit diese funktionieren, ist die Datenübermittlung an Facebook wiederum unabdingbar. Wichtig hierbei ist schlicht, die Nutzer über die Datenschutzhinweise über die Verwendung von Social Plugins zu informieren. Zusätzlich empfiehlt sich die Zwei-Klick-Lösung, die wir euch im nächsten Beitrag vorstellen.
*Hinweis: Bei den Datenschutzerklärungen handelt sich um allgemeine Muster für einfache Websites. Wir übernehmen keine Gewähr oder Haftung dafür, dass alle relevanten Punkte hierdurch abgedeckt sind.
Ergänzung: Conversion Tracking in Facebook-Werbeanzeigen
Wer für seine Facebook-Werbeanzeigen Conversion-Tracking nutzt, um nachzuvollziehen, welche Handlungen User auf der Website durchgeführt haben, benötigt dazu laut BDSG die Einwilligung des Nutzers. Da zur Erhebung der entsprechenden Daten ein Cookie gesetzt wird und die erhobenen Daten zusammen mit den persönlichen Accountdaten gespeichert werden, ist – zumindest durch Facebook – ein Rückschluss auf die Person möglich. Daher gilt hier eine Einwilligungserfordernis nach §4 Abs. 1 BDSG.
Um dieser gerecht zu werden, empfiehlt sich entweder eine Einwilligung während des Registrierungsprozesses auf der Zielseite oder ein separates Pop-up mit Hinweis auf das Conversion-Tracking, in das der Nutzer per Klick einwilligen muss, bevor das Pixel geladen wird. Wichtig: Der Hinweis muss in jedem Fall für den User klar ersichtlich sein und es muss in der Datenschutzerklärung über die Datenspeicherung im Rahmen des Conversion-Trackings darauf hingewiesen werden.
Muster-Text Hinweis im Pop-up:
Unsere Website verwendet für statistische Zwecke Conversion-Tracking-Pixel von Facebook. Mit Hilfe eines Cookies kann damit nachvollzogen werden, wie unsere Marketingmaßnahmen auf Facebook aufgenommen und verbessert werden können. Über Ihr Einverständnis hiermit würden wir uns sehr freuen.
Weitere Informationen erhalten Sie in unserer Datenschutzerklärung (Link auf eigene Datenschutzerklärung mit weiteren Hinweisen).
Unterhalb des Textes ist zusätzlich eine Schaltfläche(„Ich bin mit der Verwendung des Besucherauswertungs-Pixels von Facebook zur statistischen Erhebung meiner Daten einverstanden“) einzufügen.
Ergänzung der Datenschutzerklärung
Konversionsmessung mit dem Besucheraktions-Pixel von Facebook
Mit Ihrer Einwilligung, welche Sie wie folgte erteilt haben „Ich bin mit der Verwendung des Besucherauswertungs-Pixels von Facebook zur statistischen Erhebung meiner Daten einverstanden“, setzen wir innerhalb unseres Internetauftritts das “Conversion-Pixel” der
Facebook Inc.
1601 S. California Ave,
Palo Alto, CA 94304, USA
(“Facebook”)
ein. So kann das Verhalten von Nutzern nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dieses Verfahren dient dazu, die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten und kann dazu beitragen, zukünftige Werbemaßnahmen zu optimieren.
Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook- Datenverwendungsrichtlinie (https://www.facebook.com/about/privacy/) verwenden kann. Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden. Eine Einwilligung in den Einsatz des Besucheraktions-Pixels darf nur von Nutzern, die älter als 13 Jahre alt sind, erklärt werden. Falls Sie jünger sind, bitten wir Sie, Ihre Erziehungsberechtigten um Erlaubnis zu fragen.
Bitte klicken Sie hier, wenn Sie Ihre Einwilligung widerrufen möchten: [Opt-Out-Link]“
Deutschland http://www.youronlinechoices.com/de/praferenzmanagement/
Länderauswahl: http://www.youronlinechoices.com/
Quelle: Rechtsanwälte Keller-Stoltenhoff, Keller GbR (IT-Recht Kanzlei), München