Datenschutzerklärung auf Webseiten – der Facebook Passus
Unternehmen, die auf ihren Webseiten den Facebook „Gefällt-mir“ Knopf eingebaut haben, müssen in ihrer Datenschutzerklärung auf die Tatsache der Datenübermittlung im Zusammenhang mit dem Knopf hinweisen. Der genaue Wortlaut des „Facebook-Passus“ als Teil einer Datenschutzerklärung auf Webseiten ist abhängig von der Art und Weise der technischen Umsetzung des Einbindens.
Unterschiedliche Folgen der Einbindung
Zur Erinnerung: Bindet man den Facebook Knopf mittels eines Codes ein, werden schon personenbezogene Daten an Facebook übertragen, wenn ein Nutzer sich auf einer Seite bewegt, die über einen „Gefällt-mir“ Knopf verfügt – egal ob dieser angeklickt wird oder nicht. Auch wenn dieses Verfahren nicht mit deutschem Datenschutzrecht vereinbar ist, sollte auf den betreffenden Webseiten darauf hingewiesen werden, damit die Nutzer wenigstens die Option haben, die Seiten wieder zu verlassen. Wählt man die derzeit als datenschutzkonform anzusehende Variante der Einbindung als Grafik, werden erst dann personenbezogene Daten an Facebook übertragen wenn sich Nutzer bewusst entscheiden, den Knopf anzuklicken. Auch dieses zweistufige Verfahren muss dann in der Datenschutzerklärung dargestellt werden.
Nicht das einzige Plug-In, das unkontrolliert Daten übermittelt
Der Facebook „Gefällt-mir“ Knopf ist nicht das Einzige Plug-In, das sich auf Webseiten findet. Andere sind beispielsweise +1 für Google+ und Twitter. Das Prinzip dahinter ist jedoch immer dasselbe. Daher sollten auch alle anderen auf der Webseite möglicherweise vorhandenen Plug-Ins nach dem oben erwähnten Prinzip als Grafik und nicht als Code eingebunden werden.
Das sollte überprüft werden
Vor einer Anpassung oder Neuformulierung der Datenschutzerklärung auf Webseiten sollten deshalb zunächst folgende Punkte überprüft werden, da diese die Weichenstellung für den „Soziale Netzwerke“ Teil der Datenschutzerklärung bedeuten:
– Bereits auf Webseiten eingebundene „Gefällt-mir“ Knöpfe sollten dahingehend überprüft werden, auf welche Weise sie eingebunden sind – mittels des von Facebook (oder einem anderen Sozialen Netzwerk) zur Verfügung gestelltem Code oder mittels einer Grafik.
– Für den Fall, dass eine Einbindung mittels eines Codes erfolgt ist, sollte diese Einbindung entfernt und die andere, datenschutzkonforme Lösung mittels der Einbindung als Grafik etabliert werden.
– Es ist zu überprüfen, ob die Einbindung des Knopfes bereits in der Datenschutzerklärung thematisiert ist.
– Falls ja, sollte kontrolliert werden ob die datenschutzkonforme Einbindung darin beschrieben ist und der Text ggfls. geändert werden.
– Falls die Datenschutzerklärung keinen Hinweis auf Datenübermittlungen im Zusammenhang mit Plug-Ins von Sozialen Netzwerken enthält, muss ein entsprechender Passus aufgenommen werden.
Ein Formulierungsvorschlag für den genauen Wortlaut des „Facebook-Passus“ einer Datenschutzerklärung im Internet folgt im nächsten Beitrag.
Read More