Hamburg.de entfernt Facebooks „Like“-Button aus Datenschutzgründen

Hamburg.de, das offizielle Stadtportal der Hansestadt Hamburg, hat den dort erst kürzlich eingeführten Like-Button von Facebook aus datenschutzrechtlichen Bedenken wieder entfernt. Grund dafür ist, dass der Button nicht nur Daten von Surfern sammelt, die ihn anklicken, sondern von allen Besuchern einer Website, auf der er integriert ist.

„Bedingt durch die Art und Weise der Realisierung des Buttons konnten auch Daten von nicht bei Facebook angemeldeten Usern gesammelt werden. Eine Art zweites Web-Controlling würde bei Facebook entstehen: Jeder Schritt aller User bei hamburg.de könnte detailliert aufgezeichnet werden. Bedingt durch die breite Streuung des Buttons könnten sogar Schritte außerhalb von hamburg.de mit dem Surfverhalten bei hamburg.de verknüpft werden“, schreibt Georg Konjovic von der Hamburg.de GmbH&Co. KG zur Begründung des Schritts im Blog auf Hamburg.de.

Beim den bisher eingesetzten Web-Controlling-Tool lege man größten Wert auf die strenge Beachtung der Gesetzeslage und anonymisiere zum Beispiel die IP-Adressen vor der Verarbeitung so, dass kein Rückbezug auf konkrete Surfer möglich sei. Durch den Facebook-Like-Button bestehe aber die Gefahr, einem anderen Anbieter diese Möglichkeit ohne wirkliche Kontrolle bezüglich der Verwendung der erfassten Daten zu eröffnen.

Konjovic bedauert, dass von Facebook leider keine definitive juristisch belastbare Aussage zu erhalten gewesen sei. „Das Unternehmen weist lediglich darauf hin, dass eine Verarbeitung nicht stattfindet und die gesammelten Daten nach drei Monaten gelöscht würden. Wieso nach drei Monaten und nicht drei Tagen oder Minuten? Wieso werden die Daten überhaupt erfasst, wenn keine Verarbeitung stattfindet?“ Inzwischen sei man mit Facebook im Gespräch und hoffe, den „Like“-Button bald wieder datenschutzkonform anbieten zu können. „Die Idee des Buttons ist sehr gut und unterstützenswert, die Umsetzung des Datenschutzes noch nicht“, so Konjovic.

Die Hamburger Kanzlei Dr. Bahr weist in einer Stellungnahme darauf hin, dass die datenschutzrechtlichen Bedenken begründet sind, aber nicht nur für die Facebook-Funktion bestehen: „Nach deutschem Datenschutzrecht ist – streng genommen – praktisch ein Großteil des Web 2.0 rechtswidrig.“ Darunter falle der „Like“-Button von Facebook ebenso wie der „Flattr“-Button oder Google Analytics. „Bei all diesen Diensten ist das Problem, dass das jeweilige Tool bestimmte personenbezogene Daten von sämtlichen Besuchern einer Webseite in die Heimat funkt. Also auch von den Leuten, die sich bei Facebook oder Flattr nie angemeldet haben.“

Laut der Kanzlei wäre es auch nicht ausreichend, wenn die Diensteanbieter die Weiterleitung der Daten auf solche User begrenzen würden, die sich bei dem Dienst vorab angemeldet haben. Bei den wenigsten Diensten sei nämlich klar, welche Daten tatsächlich erhoben werden. „Vor allem sind die Regelungen der Tool-Anbieter, an wen diese Daten weitergegeben werden, ein derartiges Wischiwaschi, dass kein sterbliches Wesen auf Erden in der Lage ist, diese Frage zu beantworten“, so die Kanzlei weiter.

Die Sinnhaftigkeit der deutschen Online-Datenschutzbestimmungen will die Kanzlei nicht kommentieren. Sie betont jedoch, dass sich Website-Betreiber, die Features wie den „Like“-Button oder „Flattr“ in die eigene Homepage integrierten, bewusst sein sollten, dass sie „mit einem Bein in der Mitstörerhaftung“ stehen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago