Der externe Datenschutzbeauftragte

Als Dienstleister übernehmen wir alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Abmahnung für Like-Button

29. Mai 2015

Die diversen Möglichkeiten, Artikel auf Webseiten in sozialen Netzwerken zu teilen („liken“) sind den Aufsichtsbehörden schon seit Längerem ein Dorn im Auge. Die Sichtweise der Behörden und technische Methoden, mit denen eine datenschutzkonforme Nutzung der Like-Buttons dennoch möglich ist, waren bereits in der Vergangenheit Thema meiner Artikel. Eine Möglichkeit ist beispielsweise die 1-Klick-Lösung „Shariff“ des Heise-Verlags, die Datenschutz und Komfort gut mit einander verbindet.

Jetzt wird abgemahnt!

Neu ist, dass jetzt die Verbraucherzentralen ernst machen und einige namhafte Webseitenbetreiber abmahnen und auf Unterlassung in Anspruch nehmen. Unter den Abgemahnten befinden sich Eventim, NIVEA (Beiersdorf) und Payback. Teilweise haben die Unternehmen bereits reagiert und die Like-Buttons entfernt oder in einer datenschutzkonformen Variante platziert.

Andere Unternehmen scheinen eine gerichtliche Entscheidung herbeiführen zu wollen und lassen die Verbraucherschützer klagen.

Es wird also interessant, wie die Gerichte hier entscheiden werden. In der Zwischenzeit kann zur Vermeidung unnötiger Risiken nur empfohlen werden, auf die beanstandeten Buttons zu verzichten oder eine datenschutzkonforme Variante einzusetzen.

Verdeckte Datenübermittlung ohne Information des Nutzers

Was die Verbraucherzentralen (meines Erachtens mit durchaus nachvollziehbarer Begründung)  an der Standardversion der Like-Buttons beanstandet ist, dass bereits beim Aufrufen der Webseite Daten an das jeweilige Netzwerk gesendet werden. Dies geschieht völlig transparent und auch dann, wenn man nicht bei dem betreffenden Netzwerk angemeldet ist. Eine vorherige Information sowie eine Möglichkeit die Übermittlung zu verhindern gibt es nicht. Der Nutzer wird also beim Seitenaufruf sozusagen vor vollendete Tatsachen gestellt. Denn er kann erst wissen, ob Daten übertragen werden, wenn sie bereits übertragen wurden. Die Betreiber der sozialen Netzwerke wiederum führen die Daten dann mit denen aus früheren Aufrufen zusammen und können so riesige Nutzerprofile bilden.

Es geht auch anders

Datenschutzkonforme Varianten der Like-Buttons ändern diese Funktionsweise entsprechend ab und verzögern das Senden der Daten so, dass der Nutzer es aktiv – und damit wissend, dass Daten übertragen werden – auslöst. Bei einigen Lösungen (z. B. der ursprünglichen Lösung vom Heise-Verlag) muss der Button zweimal angeklickt werden; zunächst um aktiviert zu werden und dann um die Teilungsfunktion auszuführen. Die aktuelle Version von Shariff kommt sogar mit einem Klick aus. Erst nach dem Anklicken wird ein Skript ausgeführt, das die Datenübermittlung startet.

Wichtig ist für Unternehmen nun zu wissen, dass die bislang eher abstrakte Gefahr, sich mit Like-Buttons eine Abmahnung einzufangen nun konkret geworden ist.

Sprechen Sie mich an, ich unterstütze Sie bei der datenschutzkonformen Einbindung sozialer Netzwerke in Ihre Homepage.