Ihre Experten für neue Medien

Bekannt ausBekannt aus dem ZDF, BR und Antenne Bayern

Facebook Like-Button und Datenschutz

Der Facebook Like-Button ist inzwischen auf unzähligen Webseiten im Netz anzutreffen. Für die Nutzer bietet er eine einfache Möglichkeit, durch Interaktion die Begeisterung für eine bestimmte Seite oder einen bestimmten Inhalt auszudrücken. Doch hinter dem Like-Button lauert eine erhebliche Gefahr beim Datenschutz. Wissen Sie, was der Like-Button über Sie verrät?

Wer auf Seiten wie Spiegel Online oder Süddeutsche surft, wird im Rahmen der dort vorhandenen Artikel regelmäßig mit dem Facebook Like-Button konfrontiert. Ein kurzer Klick gnügt, um seine Begeisterung für den Inhalt zum Ausdruck gebracht und den Artikel über das Soziale Netzwerk zu teilen. Für die Besucher ist dies eine schnelle und gute Möglichkeit, sich erkenntlich zu zeigen. Doch was viele nicht wissen: Der Like-Button ist, egal ob geklickt oder ungeklickt, eine Datenschleuder, die Informationen an Facebook übermittelt.

Was verrät der Like-Button?

Grundsätzlich sind es nicht die einzelnen Daten, die den Like-Button in gewisser Weise riskant werden lassen. Vielmehr ist es die Sammlung dieser Daten bei Facebook. Der Like-Button übermittelt beispielsweise, auf welcher Seite Sie sich befinden. Jede Seite, die Sie also ansurfen, wird durch ein Cookie mit einer eindeutigen Kennung zugeordnet.

Kann mein Surfverhalten beobachtet werden?

Genau genommen ist exakt dies der Fall. Sobald Sie eine Website aufrufen, die den Like-Button beinhaltet, wird dieser über ein sogenanntes iFrame eingeladen. Bei einem iFrame handelt es sich um eine Art Website innerhalb einer Website. Dabei wird ein Cookie mit einer eindeutigen Kennung gesetzt.

Surfen Sie nun auf mehrere Seiten, kann durch das Cookie und die dazugehörige Kennung ein Profil der besuchten Seiten erstellt werden. Es ist also klar erkennbar, welches Surfverhalten Sie an den Tag legen. Surfen Sie immer nur auf denselben Seiten oder interessieren Sie sich für Webseiten mit Informationen zu Krediten, Autos oder Urlaub? Durch die übermittelte URL der besuchten Seite lässt sich dies erfassen.

Werden auch vertrauliche Daten übermittelt?

Ihre Eingaben wie eine Geheimzahl beim Online-Banking oder das Passwort zum Login in Ihr Webmail-Konto werden nicht übermittelt. Sie müssen sich also um etwaige vertrauliche Daten keine Sorgen machen.

Gleichwohl können aber auch die besuchten Seiten zu den vertraulichen Daten gehören. Etwa dann, wenn die besuchte Seite Ihren Ruf beschädigen könnte. Stellen Sie sich dazu einfach nur einen Augenblick lang vor, dass Facebook durch den Like-Button wüsste, welche Erotik-Webseiten Sie besuchen.

Wie genau sind die Daten?

Die durch den Like-Button übermittelten Daten begrenzen sich in erster Linie auf die Referrer-URL. Gemeint ist damit die Webseite, die Sie gerade besuchen, und auf der ein Like-Button eingebunden ist. Darüber hinaus wird auf dem PC - falls nicht bereits vorhanden - ein Cookie mit einer eindeutigen Kennung gesetzt.

Vereinzelt betrachtet sind die Daten ungenau, da sich somit bestenfalls grob sagen lässt, welche Webseiten Sie aufgerufen haben. Zusammengefügt kann sich jedoch ein genaueres Bild ergeben. Beispielsweise lässt sich somit ermitteln, dass Sie eine bestimmte Webseite immer um 18:00 Uhr abends aufrufen.

Problematisch wird es, wenn Sie ein Facebook-Profil besitzen und in einem separaten Tab in dieses eingeloggt sind. Dann kann Facebook die eindeutige Cookie-Kennung Ihrem Profil zuordnen und die gesammelten Daten somit einer Person. Spätestens ab diesem Punkt werden die Daten extrem genau.

Wie genau hat der Like-Button Zugriff auf meine Daten?

Der Like-Button nimmt keinen Zugriff auf "Ihre Daten". Vielmehr funktioniert er auf einem anderen Weg. Der Betreiber einer Website muss zur Darstellung des Like-Buttons ein Code-Stück einbinden. Dabei handelt es sich um ein sogenanntes iFrame. Innerhalb einer Website wird also eine andere Website geladen. Im konkreten Fall also Teile von Facebook in Form des Like-Buttons.

Sie müssen also selbst gar nicht aktiv werden, damit der Like-Button beziehungsweise damit zusammenhängende Dienste Zugriff auf Ihre Referrer-URL bekommen.

Muss ich den Like Button drücken, um Daten zu übermitteln?

Nein, gerade darin besteht das große Problem des Like-Buttons. Egal ob Sie einen Inhalt "liken" oder nicht, in jedem Fall werden Daten an Facebook übermittelt, dass diese Seite aufgerufen wurde.

Ist es relevant ob ich Facebook als zweites Tab geöffnet habe?

Sofern Sie Facebook in einem zweiten Tab geöffnet haben und eingeloggt sind, wird die Situation nochmal problematischer. Während im uneingeloggten Zustand Facebook lediglich ein Cookie mit einer eindeutigen Kennung durch die Website mit dem Like-Button setzt, lassen sich durch einen zweiten Tab die Daten verknüpfen.

Facebook weiß dann nämlich: Das Cookie mit der Kennung A hat diese Seite aufgerufen. Parallel war am selben PC der Benutzer X angemeldet. Natürlich besteht das Risiko, dass sich ein fremder User am PC einloggt. Dies ist jedoch unerheblich, da sich verknüpfen lässt, welche Seiten während eines eingeloggten Zustands aufgerufen wurden.

Beispiel

Sie loggen sich in Facebook ein und besuchen drei Artikel bei Spiegel Online. Facebook kann nun verknüpfen, dass während des eingeloggten Zustands des Benutzers X am selben PC drei Seiten bei Spiegel Online aufgerufen wurden. Loggt sich der User später aus und Facebook loggt am selben PC drei Besuche bei der Süddeutschen Zeitung, kann es diese zwar keinem Benutzer zuordnen. Bei ausreichend gesammelten Daten lässt sich jedoch ermitteln, wie wahrscheinlich es ist, dass derselbe vormals eingeloggte Benutzer am PC war.

Wer hat Zugriff auf die Daten?

Auf die von Facebook erhobenen Datenbestände hat in erster Linie nur Facebook Zugriff. Natürlich werden diese Daten aber benutzt, um zielgruppenspezifische Werbung in Ihrem Facebook-Account zu schalten. Anders wäre der Nutzen der Datensammlung relativ nutzlos.

Ihre Facebook-Freunde können auf diese gesammelten Daten übrigens nicht zugreifen. Sie müssen also keine Bedenken haben, dass Ihre Freunde plötzlich wissen, auf welchen Webseiten Sie unterwegs sind.

Wie kommt man an die Daten?

Sie selbst werden nicht an die Daten gelangen, obwohl Sie diese selbst generieren. Sie können jedoch in Ihrem Facebook-Account einsehen, welche Beiträge Sie aktiv geliked haben. Datenbestände die einzig über das Cookie mit der eindeutigen Kennung erhoben wurden, sind für Sie praktisch unzugänglich.

Wozu dienen die Daten?

Die auf diesem Weg erhobenen Daten dürften in erster Linie dazu dienen, potenzielle Werbepartner zu ködern. Werbung ist besonders effektiv, wenn sie spezifisch auf eine Zielgruppe zugeschnitten ist. Je exakter die Werbeeinblendungen organisiert werden, desto besser sind die Chancen für den Werbetreibenden davon zu profitieren. Facebook verdient also damit Geld, potenziellen Werbetreibenden exakt zugeschnittene Zielgruppen für Werbung zu offerieren.

Übrigens gilt auch hier: Ihre Freunde werden nicht an diese exakt zugeordneten Daten gelangen und können Sie somit auch nicht ausspionieren. Auch die Werbetreibenden werden sich nicht einzelne Personen heraussuchen, sondern lediglich aus dem Datenbestand von Facebook eben die exakte Zielgruppe definieren und umwerben.

Warum ist der Like-Button Datenschützern ein Dorn im Auge?

Datenschützer sehen im Facebook Like-Button das Problem, dass keine Erlaubnis zum Sammeln von Daten eingeholt wird. Zudem wird der Nutzer nicht darüber informiert, wie seine Daten verarbeitet werden. Es mangelt darüber hinaus an einer Möglichkeit für den Nutzer, dieser Datensammlung zu widersprechen.

Wer also auf eine Webseite mit dem Like-Button surft, fällt quasi automatisch ins Raster der Datenerhebung von Facebook - von einigen Webseiten einmal abgesehen, die spezielle Like-Buttons verwenden (siehe weiter unten).

Wie ist die Rechtslage?

Die Rechtslage hinsichtlich des Datenschutzes ist zumindest in Deutschland sehr klar geregelt. Dementsprechend ist die Vorgehensweise von Facebook und deren Like-Button nicht rechtskonform. Das Problem: Facebook ist als US-Unternehmen für deutsche Datenschützer nicht greifbar.

Aus diesem Grunde hat der Düsseldorfer Kreis, ein Zusammenschluss der Datenschützer der Bundesländer, einen Weg eingeschlagen, der bereits bei Google Analytics funktioniert hat. Anstatt gegen das Unternehmen vorzugehen, versucht man die Nutzer beziehungsweise Seitenbetreiber in die Enge zu treiben.

So ist der Einsatz von Google Analytics in Deutschland nur unter Einhaltung des Datenschutzes möglich. Die Behörden überprüfen per Software wiederkehrend Webseiten, um etwaige Verstöße festzustellen.

Ähnlich verhält es sich beim Facebook Like-Button. Auch hier hat man Regularien definiert, die den Einsatz des Like-Button erheblich erschweren. Dabei besteht das Problem laut Experten darin, dass es keine perfekte Lösung gibt. Einige Webseiten setzen eine sogenannte 2-Klick Lösung ein, die nach Ansicht von Juristen jedoch lediglich das Risiko einer rechtlichen Auseinandersetzung verringert.

Wie kann ich mich schützen?

Sie selbst haben praktisch keine Möglichkeit, sich gegen die Datensammlungen von Facebook zu schützen. Sobald Sie eine Website mit integriertem Like-Button aufrufen, wird dieser Informationen übertragen. Die Verantwortung liegt also in erster Linie beim Betreiber einer Website.

Diese wiederum können nur auf zwei Wegen eine angemessene Lösung bereitstellen. Die erste, technisch geringfügig aufwendigere Option ist ein eigener Like-Button, der nicht über Facebook selbst nachgeladen wird. Diese Lösung dürfte gegenwärtig die bestmögliche alternative Lösung für Webseiten-Betreiber sein, die einen Like-Button einbinden wollen, dabei jedoch etwaige "Aktivierungshürden" vermeiden möchten.

Alternativ bietet sich das 2-Click-Modell an, bei dem der Like-Button quasi "deaktiviert" ist, sobald man die Seite aufruft. Erst durch das Verschieben eines Reglers wird er aktiviert und kann angeklickt werden. Für die meisten Seitenbetreiber wird diese Lösung am ehesten umsetzbar sein, da es hierfür bereits zahlreiche Plugins gibt.

Das 2-Click-Modell von heise.de

Das IT-Portal heise.de setzt beispielsweise das 2-Click-Modell ein. Dabei sind die Social Media Icons von Facebook, Twitter und Google Plus beim Aufruf einer Seite erst einmal ausgegraut. Sie erheben also nicht automatisch Daten, sobald die Seite geladen ist.

Erst das Ziehen eines Schiebereglers aktiviert die einzelnen Buttons. Danach steht die bekannte Funktionalität zur Verfügung - ein Klick und die Seite oder Artikel ist geliked.

Das Plugin selbst ist für zahlreiche Content-Management-Systeme, darunter Wordpress, Joomla, Drupal und viele weitere kostenlos erhältlich. Binden Sie das Plugin einfach wie eine gewöhnliche Erweiterung ein und deaktivieren Sie etwaige andere Social Media Erweiterungen, die eine Like-Funktionalität bereitstellen.

Was Sie auch zum Thema interessieren könnte

Ratgeber