Hamburg.de, das offizielle Stadtportal der Hansestadt Hamburg, hat den dort erst kürzlich eingeführten Like-Button von Facebook aus datenschutzrechtlichen Bedenken wieder entfernt. Grund dafür ist, dass der Button nicht nur Daten von Surfern sammelt, die ihn anklicken, sondern von allen Besuchern einer Website, auf der er integriert ist.
„Bedingt durch die Art und Weise der Realisierung des Buttons konnten auch Daten von nicht bei Facebook angemeldeten Usern gesammelt werden. Eine Art zweites Web-Controlling würde bei Facebook entstehen: Jeder Schritt aller User bei hamburg.de könnte detailliert aufgezeichnet werden. Bedingt durch die breite Streuung des Buttons könnten sogar Schritte außerhalb von hamburg.de mit dem Surfverhalten bei hamburg.de verknüpft werden“, schreibt Georg Konjovic von der Hamburg.de GmbH&Co. KG zur Begründung des Schritts im Blog auf Hamburg.de.
Beim den bisher eingesetzten Web-Controlling-Tool lege man größten Wert auf die strenge Beachtung der Gesetzeslage und anonymisiere zum Beispiel die IP-Adressen vor der Verarbeitung so, dass kein Rückbezug auf konkrete Surfer möglich sei. Durch den Facebook-Like-Button bestehe aber die Gefahr, einem anderen Anbieter diese Möglichkeit ohne wirkliche Kontrolle bezüglich der Verwendung der erfassten Daten zu eröffnen.
Konjovic bedauert, dass von Facebook leider keine definitive juristisch belastbare Aussage zu erhalten gewesen sei. „Das Unternehmen weist lediglich darauf hin, dass eine Verarbeitung nicht stattfindet und die gesammelten Daten nach drei Monaten gelöscht würden. Wieso nach drei Monaten und nicht drei Tagen oder Minuten? Wieso werden die Daten überhaupt erfasst, wenn keine Verarbeitung stattfindet?“ Inzwischen sei man mit Facebook im Gespräch und hoffe, den „Like“-Button bald wieder datenschutzkonform anbieten zu können. „Die Idee des Buttons ist sehr gut und unterstützenswert, die Umsetzung des Datenschutzes noch nicht“, so Konjovic.
Die Hamburger Kanzlei Dr. Bahr weist in einer Stellungnahme darauf hin, dass die datenschutzrechtlichen Bedenken begründet sind, aber nicht nur für die Facebook-Funktion bestehen: „Nach deutschem Datenschutzrecht ist – streng genommen – praktisch ein Großteil des Web 2.0 rechtswidrig.“ Darunter falle der „Like“-Button von Facebook ebenso wie der „Flattr“-Button oder Google Analytics. „Bei all diesen Diensten ist das Problem, dass das jeweilige Tool bestimmte personenbezogene Daten von sämtlichen Besuchern einer Webseite in die Heimat funkt. Also auch von den Leuten, die sich bei Facebook oder Flattr nie angemeldet haben.“
Laut der Kanzlei wäre es auch nicht ausreichend, wenn die Diensteanbieter die Weiterleitung der Daten auf solche User begrenzen würden, die sich bei dem Dienst vorab angemeldet haben. Bei den wenigsten Diensten sei nämlich klar, welche Daten tatsächlich erhoben werden. „Vor allem sind die Regelungen der Tool-Anbieter, an wen diese Daten weitergegeben werden, ein derartiges Wischiwaschi, dass kein sterbliches Wesen auf Erden in der Lage ist, diese Frage zu beantworten“, so die Kanzlei weiter.
Die Sinnhaftigkeit der deutschen Online-Datenschutzbestimmungen will die Kanzlei nicht kommentieren. Sie betont jedoch, dass sich Website-Betreiber, die Features wie den „Like“-Button oder „Flattr“ in die eigene Homepage integrierten, bewusst sein sollten, dass sie „mit einem Bein in der Mitstörerhaftung“ stehen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…