Soziale Netz­werke und Daten­schutz Was Facebook alles erfährt

15
Soziale Netz­werke und Daten­schutz - Was Facebook alles erfährt

Schleswig Holsteins Daten­schutz­beauftragter macht Druck. Firmen und Behörden in seinem Bundes­land sollen „Gefällt mir“- Knöpfe von ihren Webseiten und ihre Fanseiten bei Facebook löschen. Jetzt hat der Daten­schützer erste Verwaltungs­verfahren gehen Firmen und Behörden seines Bundes­landes einge­leitet.

Gewaltige Daten­samm­lung im Netz

Facebook ist als größtes soziales Netz­werk eine gewaltige Daten­sammel­maschine. Die Daten über Freund­schaften, Vorlieben und Verbindungen der Nutzer machen das Netz­werk ja gerade aus. Klar ist aber auch: Mit diesen Daten verdient Facebook Geld und nutzt sie für Werbe­zwecke. So steht es ausdrück­lich in den Facebook-Daten­schutz­richt­linien. Allerdings: „Ohne deine Zustimmung geben wir keine deiner Informationen an Werbetreibende weiter“, versichert das Unternehmen.

Daten­schützer machen Druck

Das Unabhängige Landes­zentrum für Daten­schutz Schleswig-Holstein (ULD) hat Facebook untersucht. Das Fazit der Beamten: Das soziale Netz­werk verletzt zahlreiche nationale und interna­tionale Daten­schutz-Rege­lungen. Maßnahmen gegen das Unternehmen mit Sitz in San Francisco stehen zwar zunächst nicht an. Schleswig-Holsteinische Unternehmen, die bei Facebook eine eigene Fanseite betreiben oder einen „Gefällt-mir“-Knopf von Facebook auf der eigenen Webseite installiert haben, sollten diese allerdings umge­hend abschalten. Die Behörde droht sogar mit Bußgeldern. Niko Härting, auf Internetrecht spezialisierter Anwalt aus Berlin, hält das für rechts­widrig. Für den Erlass von Bußgeld-Bescheiden sei das ULD gar nicht zuständig und die Rechts­lage bei weitem nicht so klar, wie die Beamten sie darstellen.

[Update 6.10.2011] Wie der NDR berichtet, spitzt sich die Kontroverse zu. Während die Kieler Staats­kanzlei trotz der Kritik an ihrer Fanpage bei Facebook offen­bar fest­halten will, leitet die Daten­schutz­behörde nun Verwaltungs­verfahren gegen ausgewählte Behörden und Unternehmen ein, die sich mit Fanpages und Gefällt mir-Buttons arbeiten. Bis Ende Oktober 2011 sollen sie die kritisierten Buttons von ihrem Internet-Auftritt entfernen und Fanseiten auf Facebook löschen. [Update Ende]

Was Facebook alles erfährt

Was genau Facebook speichert und wie das Unternehmen diese Daten nutzt, ist Geschäfts­geheimnis. Sicher ist, dass Facebook nicht nur die direkt von Nutzern einge­gebenen Daten und damit zumindest den Namen speichert, sondern auch Aktionen der Facebook-Nutzer – vermutlich lückenlos – aufzeichnet.

Facebook erfährt außerdem

  • die wichtigsten Daten des Computer­systems, von dem aus ein Nutzer sich ins Netz­werk einloggt – bis hin zu IP-Adresse, Prozessor­typ und Browser­version samt Plug-Ins und
  • jeden Besuch auf Webseiten, auf denen ein „Gefällt mir“-Knopf installiert ist. Dabei wird auch die IP-Adresse über­tragen. Sofern der Besucher der fremden Seite Facebook-Nutzer ist und sich vom selben Computer aus bereits bei Facebook einge­loggt hat, kann Facebook auch dessen Identität ermitteln.

Das ermöglicht Facebook, Vorlieben, Neigungen und Kontakte seiner Nutzer sehr genau und über die Faceboo­knut­zung hinaus zu unter­suchen.

Software erkennt Personen auf Bildern

Seit einigen Monaten wertet das Unternehmen sogar die von Nutzern hoch­geladenen Bilder und dazu einge­gebene Daten mit dem Ziel aus, Nutzer auf anderen Bildern zu identifizieren. Damit ist es möglich, Facebook-Nutzer über Über­wachungs­kameras oder auf sonst zugäng­lichen Foto- oder Film­bildern zu identifizieren.

[Update 09.09.2011] Zur Personen­erkennung hat Facebook Stellung bezogen und erklärt: „Die Funk­tion Markierungs­vorschläge von Facebook ist kein Service, der fremde Menschen auf Fotos erkennt und zuordnet. Es ist nicht möglich, Menschen mittels der Markierungs­vorschläge von Facebook auf Über­wachungs­kameras oder auf sonst zugäng­lichen Foto- oder Film­bildern zu identifizieren. Facebook-Nutzern werden ausschließ­lich ihre Facebook-Freunde vorgeschlagen, um diese auf Fotos zu markieren“. Soweit bekannt, nutzt Facebook Bilder tatsäch­lich ausschließ­lich in der beschriebenen Art und Weise. Voraus­setzung für die Funk­tion Markierungs­vorschläge ist aber, dass Facebook selbst Personen auf den Fotos erkennen kann. [Update Ende]

Daten bei Betreibern von Fanpages

Inhaber von Fanpages bei Facebook können über die „Facebook Insight“ - Funk­tion und eine spezielle Schnitt­stelle Daten zu Nutzern und zur Nutzung ihrer Fanpage abfragen. Soweit bekannt, erfahren sie allerdings nur

  • die Namen der Fans und die Daten, die diese für den Zugriff von Fanpage-Inhabern freigegeben haben,
  • die Namen der Facebook-Nutzer, die auf der Fanpage oder Inhalten des Inhabers „Gefällt mir“ klicken und
  • Daten zur Nutzung der Fanpage und Inhalten des Inhabers. Diese Daten sind allerdings anonym und enthalten keine IP-Adressen.

Das entspricht dem, was Inhaber von Webseiten über die Nutzung der eigenen Seite speichern und auswerten dürfen. Aber: Faceboo­knutzer müssen sich darauf verlassen, dass sich das Unternehmen an seine Zusicherung hält, darüber hinaus keine weiteren Daten ohne Zustimmung weiterzugeben.

Stiftung Warentest bei Facebook

Trotz aller Kritik an Facebook und dem Risiko von Verstößen gegen den Daten­schutz: Stiftung Warentest betreibt selbst eine Fanpage und wird diese auch trotz der Bedenken der schleswig-holsteinischen Daten­schützer behalten. Zahlreiche Menschen nutzen Facebook. Sie wollen und sollen dort auch Informationen von und über test.de, Finanztest und test finden. Selbst­verständlich wird die Stiftung Warentest die personenbezogenen Daten von Facebook-Fans niemals jenseits der Facebook-Funk­tionen nutzen.

Kein „Gefällt mir“-Knopf auf test.de

Einen „Gefällt mir“-Knopf gibt es auf test.de nicht, sprich: Es fließen keine Daten über test.de-Nutzer auto­matisch zu Facebook. Diese Daten gehen Facebook nichts an. Der Knopf „Teilen in: Facebook“ auf den test.de-Seiten ist lediglich ein Link zum sozialen Netz­werk. Erst der Klick darauf führt dazu, dass das soziale Netz­werk Daten erhebt und speichert - wie bei jedem anderen Facebook-Besuch auch.

[Update 29.08.2011] Rücken­deckung erhalten die Schleswig-Holsteinischen Daten­schützer von ihren Kollegen in Meck­lenburg-Vorpommern, Nieder­sachsen und Rhein­land-Pfalz. Die Behörden dort halten bestimmte Facebook-Angebote für rechts­widrig und wollen gegen Anbieter von Webseiten mit „Gefällt mir“-Knöpfen vorgehen. Gemein­sam mit Bundes­daten­schutz­beauftragten Peter Schaar wollen sie jetzt eine gemein­same Linie suchen.

[Update 30.08.2011] Auch die EU-Daten­schützer sehen die Speicherung der Klicks von Nutzern und die Erstellung von Profilen kritisch. Sie fordern detaillierte Informationen und eine ausdrück­liche Zustimmung, bevor Unternehmen und soziale Netz­werke solche personenbezogenen Daten speichern dürfen. Details dazu berichtet heise.de.

[Update 27.09.2011] Ein Hacker hat herausgefunden: Facebook kann offen­bar auch über Besuche von ausgeloggten Besuchern auf Seiten mit „Gefällt mir“-Knöpfen Daten sammeln. Das soziale Netz­werk nutzt diese Möglich­keit allerdings nicht, berichtet ZDnet unter Berufung auf einen Facebook-Entwickler.

15

Mehr zum Thema

  • Soziale Netz­werke und Bewertungs­portale Wo die Meinungs­freiheit endet

    - Wer andere im Netz kritisiert, muss sich an Regeln halten. Unser Knigge für Onlinekritik klärt, wo das Recht auf freie Meinungs­äußerung endet.

  • Facebooks „Gefällt-mir“-Button EuGH-Urteil könnte weitreichende Folgen haben

    - Wer den “Gefällt-mir“-Button mit der von Facebook gelieferten Technik unver­ändert auf seiner Website platziert, muss Nutzer darüber informieren, dass schon beim Besuch...

  • Privacy Shield EuGH kippt Daten­schutz­abkommen mit USA

    - Der Europäische Gerichts­hof (EuGH) hat das Daten­schutz­abkommen „Privacy Shield“ zwischen der Europäischen Union und der USA am 16. Juli 2020 gekippt. Die Vereinbarung,...

15 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

Wiki68 am 16.11.2011 um 21:18 Uhr
"Gefällt mir" braucht nicht geclickt werden!!!

Der Facebook-Button wird als IFRAME geladen, was die gleiche Wirkung wie anklicken hat. Denn dadurch werden diverse Scripts ausgeführt und Cookies auf dem Nutzerrechner installiert. Sind bereits weitere Cookies von Facebook vorhanden, können deren Informationen auch ausgelesen und weiter gegeben werden. Außerdem werden Mausbewegungen, die über dem Butten stattfinden, gemeldet, obwohl dieser gar nicht gedrückt wurde (sieht man auch am Farbwechsel des Buttons) Diese Benutzeraktion löst dann andere Scripts aus, die weitere Daten an Facebook senden. Besonders bei langsameren Rechnern fällt durch höhere Downloadzeiten das höhere Datenvolumen beim Laden von Seiten mit dem Button auf. Hat man vielleicht für die Facebook-Homepage einen eigenen Stil installiert (z.B. mit Firefox und Stylish) sieht man diesen auch als Hintergrund im "Gefällt mir"-Button und der Download der Homepage dauert noch länger. Also werden nicht nur Tonnen weise Daten gesammelt sondern das Web auch unnötig zugemüllt.

Wiki68 am 16.11.2011 um 21:02 Uhr

Kommentar vom Autor gelöscht.

PC-Flüsterer am 08.09.2011 um 13:48 Uhr
Fakten!

Aha. "Es geht alleine darum, was Facebook damit macht." Gut, dem kann ich beitreten. Frage: Wer *weiß* denn, was Facebook mit den Möglichkeiten macht? Ich jedenfalls nicht. Ich halte mich an folgende Fakten: 1. Der 'Like' Button ermöglicht umfangreiches User-Tracking. 2. Herr Zuckerberg hat mehrfach durch Taten und durch Worte deutlich gemacht, was er von Privatsphäre hält, nämlich nichts. 3. Facebook hat sich bitterlich beschwert über die Ansätze, das Tracking des Like-Buttons zu verhindern http://www.heise.de/newsticker/meldung/Facebook-vs-Datenschuetzer-Streit-um-Like-Button-geht-weiter-1338660.html und sogar gedroht und juristische Keulen geschwungen. Weshalb wohl? - Wenn ich jetzt eins und eins zusammenzähle, kommt für mich heraus: Selbstverständlich nutzt Facebook alle technischen Möglichkeiten für User-Tracking auch aus. Daran gibt es für mich keinerlei Zweifel, auch wenn der Wolf aktuell Kreide gefressen hat (s. obige Meldung).

Jan.Dark am 01.09.2011 um 23:30 Uhr
Verbot von Küchenmessern?

@PC-Flüsterer
Es geht nicht daraum, was alles Möglich ist. Es geht alleine darum, was Facebook damit macht. Mein PC ist voll von Cookies. Auch von test.de. Ich will gar nicht wissen, was alles möglich ist. Man kann mit Küchenmessern auch Menschen töten. Trotzdem ist der Besitz erlaubt und die Nutzung in der Küche erlaubt, so lange man sie nicht in Körpern von lebenden Personen nutzt.
Das hysterische Gegackere vom ULD ist in hohem Maße unprofessionell und schadet dem Dastenschutz. Was hat den Facebook schlimmes mit den Cookies gemacht? Der ULD macht auf seiner Webiste Werbung für Cookie-Software. Der meint also auch man soll Cooies nuttzen, obwohl das BSI davor warnt.
Der ULD führt eine Hasskampagne gegen US-Unternehmen, ohne eine einzigen Beweis vorzulegen, dass Facebook oder Google irgendwas gemacht hätten, das Bürgern geschadet hätte. Er sit verwirrt.
In der Zwischenzeit bleibt die inländische Arbeit liegen.

PC-Flüsterer am 31.08.2011 um 12:19 Uhr
Zustimmung und Klarstellung

Für alle, die die Initiative der Datenschützer für übertrieben halten, hier noch einmal das relevante Zitat aus der heise-Seite, die ich schon genannt hatte:
"Auch wer nicht bei Facebook angemeldet ist, sendet auf Seiten mit aktiven Facebook-Elementen Daten an Facebook. So setzt Facebook bei jedem Aufruf der Web-Site ein Cookie mit einer Kennung wie E9dcTgVq3xnuDQAAFw47QTAZ,das zwei Jahre gültig ist. Da der Browser dieses Cookie bei jeder Verbindung mit einem Facebook-Server ungefragt mitschickt, könnte der Betreiber damit prinzipiell ein Profil erstellen, welche Web-Seiten der zu der Kennung gehörende Anwender aufgerufen hat. Und es wäre dann auch durchaus möglich, diese Kennung später – etwa beim späteren Anmelden bei Facebook – auch wieder einer Person zuzuordnen."
Noch Fragen?