Facebook
10.03.2016, 10:15 Uhr

Like-Button als Plug-in verstößt gegen Datenschutz

Das LG Düsseldorf hat Verbraucherschützern Recht gegeben und erklärt, dass der Like-Button als Plug-in gegen den Datenschutz verstößt. Ein generelles Aus für Social-Plug-ins hätte weitreichende Folgen.
(Quelle: Fotolia.com/venimo)
Das Aus für den Like-Button als Plug-in auf Websites? Das Aus für alle Social-Plug-ins? Und das Aus für Facebooks Atlas und ID-Tracking im Allgemeinen? Das Landgericht Düsseldorf (Az. 12O 151/159 hat jetzt entschieden, dass Website-Betreiber die User informieren müssen, was mit ihren Daten geschieht - und damit einer Klage der Verbraucherzentrale NRW, die gegen Peek & Cloppenburg vor Gericht gezogen war, weitgehend Recht gegeben. Die Verbraucherschützer hatten geklagt, weil über den Like-Button als Plug-in schon beim Aufrufen der Seite Daten an Facebook weitergegeben werden.
Doch nicht nur das: Social-Plug-ins werden zum Tracking benutzt. Facebook, aber auch andere Login-Dienste, nutzen sie als Schnittstellen, damit auch Third Parties Zugang zu den IDs der User haben und darüber tracken können. Voraussetzung ist, dass der User im gleichen Browser eingeloggt ist.
Die Schnittstellen liefern eine eindeutige Kennung des Users zurück. Diese kann dann von der Third Party genutzt werden, um selbst einen Pool an Unique Identifiern aufzubauen und in Form eines Cookies auf dem Gerät zu hinterlegen. Bei Kontakt mit dem Portal kann die ID neu abgefragt und die Information wieder hergestellt werden, auch wenn der User seine Cookies inzwischen gelöscht hat. Denn die ID ist personenbezogen und unabhängig von Browser oder Gerät.

Unwissenheit bei den Usern

Dass ihr Surfverhalten auf diese Art und Weise getrackt wird, weiß natürlich nur ein sehr kleiner Teil der User. Und das beanstandet das LG Düsseldorf. Unternehmen müssten die Besucher ihrer Websites über die Daten-Weitergabe informieren, so die Richter. Die Plug-ins verletzen den Datenschutz, weil Daten, unter anderem die IP-Adresse, ohne Zustimmung des Users an Facebook weitergeleitet werden.
Das Ganze wäre datenschutzrechtlich kein Problem, wenn die Daten anonymisiert (die IP-Adresse also verhasht) und nicht mit der ID gematcht werden würden. Dadurch werden Daten über das Surfverhalten personenbezogen. Diese könnten über Cookies ohne Datenschutzprobleme anonymisiert oder pseudonymisiert verarbeitet werden.
Das könnte Sie auch interessieren