Facebook-Like-Button und der deutsche Datenschutz
So wie die aktuelle Rechtslage zur Zeit (August 2011) von bestimmten Stellen interpretiert wird, ist der Facebook-Like-Button (und andere wahrscheinlich auch) zur Zeit nicht datenschutzkonform:
https://www.datenschutzzentrum.de/presse/20110819-facebook.htm
bzw.
https://www.datenschutzzentrum.de/facebook/
Grundproblem:
1. Der Like-Button sammelt ungefragt Daten über alle Nutzer einer Webseite und es gibt keine Möglichkeit für Besucher, dies zu deaktivieren.
2. Ist man bei Facebook angemeldet, werden anscheinend darüber hinaus personenbezogene Daten gesammelt.
Problem für den Webseitenbetreiber:
Meines Wissens nach ist es nicht erlaubt, personenbezogene Daten ohne Einverständnis des Nutzers an Dritte weiterzugeben. Laut ULD gehören zu den "personenbezogene Daten" auch IP-Adressen. Damit machen sich Webseiten-Betreiber mitschuldig.
Unstrittig ist, dass der Like-Button von Facebook im Hintergrund mehr tut, als er den Webseitenbesuchern vorgibt – was zumindest "moralisch nicht ganz in Ordnung" ist. Ob jemand Daten freigibt oder nicht, sollte bestenfalls jeder selber entscheiden dürfen.
Unser Vorgehen auf www.lecker-ohne.de ist zur Zeit, dass wir den Like-Button nur "bei Bedarf" darstellen.
Unsere Lösung (bis sich die Fragen anders geklärt haben) ist wie folgt:
1. PHP-Abfrage eines Cookies, ob "Social-Links" dargestellt werden dürfen.
2a. Falls "NEIN" oder Cookie nicht vorhanden, darstellen einer Checkbox "Social Links darstellen?" ohne FB-Button
2b. Falls "JA", darstellen der Checkbock und des FB-Buttons.
3. Bei aktivieren der Checkbox erscheint ein Bestätigungs-Dialog mit kurzer Erklärung.
3a. Bei "OK" wird ein Cookie gesetzt, welches die Darstellung der Links erlaubt.
3b. Bei "Cancel" passiert nichts.
Folgende Skripte:
Javascript auf jeder Seite, welche den FB-Button darstellt
(z.B. über drupal_add_js("sites/all/themes/meintheme/js/showsocial.js", "theme");)
function social(element) { // "element" ist die Checkbox im Formular
setfbcookie = 'false';
var now = new Date();
Expires = new Date(now.getTime()); // "Expires now" dient ggf. zum Löschen eines vorhandenen Cookies
if (element.checked) {
if (confirm('Mit der Anzeige von Facebook-Buttons werden immer auch personenbezogene Daten an Facebook übermittelt. Mit Klick auf "OK" wird ein Cookie gesetzt, welches die Darstellung des Facebook-Buttons erlaubt.')) {
setfbcookie = 'true';
Expires = new Date(now.getTime() +1000*3600*24*365);
} else {
element.checked = false;
}
}
document.cookie = 'allowsocial='+ setfbcookie +'; expires='+Expires.toGMTString()+'; path=/;';
element.form.submit(); // Erzwingt einen Reload der dargestellten Seite
}PHP-Abfrage an der Stelle, an welcher der Button dargestellt werden soll (z.B. in der node.tpl.php):
<?php
if ($_COOKIE['allowsocial']=='true') {
$returnvalue = '<form name="setsocial" id="setsocialform" action="#setsocialform" method="post">
<input type="checkbox" name="allowsocial" checked="checked" onclick ="social(this);"/>
Social Links zeigen <a href="datenschutzerklaerung.html" target="_blank">(?)</a>
</form>
<div class="fb_social_like"><fb:like XXX></fb:like></div>';
} else {
$returnvalue = '<form name="setsocial" id="setsocialform" action="#setsocialform" method="post">
<input type="checkbox" name="allowsocial" onclick ="social(this);"/>
Social Links zeigen <a href="hdatenschutzerklaerung.html" target="_blank">(?)</a>
</form>';
};
print $returnvalue;
?>Ach ja, ein Wunsch von mir: Diskussionen über den Sinn und Unsinn des deutschen Datenschutzes könnten in einem OT-Thread im Forum geführt werden. Ich wäre also dankbar, wenn es an dieser Stelle nicht um Politik, sondern ggf. um Technik gehen würde ... ;-)
Ansonsten für jeden brauchbaren Kommentar dankbar! :-)
Und: auch die genannte Webseite ist datenschutzrechtlich nicht wasserdicht: wir haben keinen Rechtsanwalt zur Überprüfung bezahlt ... ;-)
Viele Grüße,
Tobias
EDIT: eine schönere Variante gibt es vom Heise-Verlag: http://www.heise.de/extras/socialshareprivacy/
Und die passenden Module für D6 und D7 gibt es über folgende Diskussion: http://www.drupalcenter.de/node/37707
Neue Kommentare
vor 2 Tagen 20 Stunden
vor 2 Tagen 23 Stunden
vor 2 Tagen 23 Stunden
vor 2 Tagen 23 Stunden
vor 3 Tagen 20 Stunden
vor 3 Tagen 22 Stunden
vor 4 Tagen 19 Stunden
vor 5 Tagen 12 Stunden
vor 5 Tagen 13 Stunden
vor 5 Tagen 17 Stunden