bedeckt München 20°
vgwortpixel

Facebook, Google und der Datenschutz:So verwanzt ist das Netz

Illustration: Stefan Dimitrov

Über "Like-Buttons" fließen Daten von Webseiten an Facebook - auch über Nutzer, die gar kein Konto bei dem Konzern haben. Der EuGH klärt nun, wer dafür verantwortlich ist. Die wichtigsten Fragen und Antworten zum Urteil.

Das "Modern Fit Freizeithemd mit Allover Muster" ist auf 9,99 Euro heruntergesetzt, die "Slim Fit Chinoshorts mit Stretch-Anteil" auf 49,99. Das können Besucher des Online-Mode-Händlers "Fashion ID" anderen mit zwei Klicks mitteilen. Neben jedem Produkt auf der Webseite ist ein kleines "f" verbaut. Wer daraufklickt, verbreitet Foto und Link des Artikels auf Facebook weiter. Dieser "Share"-Button ist eine entschärfte Variante des "Like"-Buttons, der anderen auf Facebook anzeigt, dass einem eine Webseite, ein Video oder ein Produkt gefällt.

Der Like-Button steht seit Jahren im Mittelpunkt eines Rechtsstreits. Denn sogenannte Social Plug-ins können schon beim Laden der Seite Daten von dem Gast übertragen, auch ohne dass der den Knopf überhaupt anklickt oder ein Facebook-Konto hat. Am Mittwoch hat der Europäische Gerichtshof (EuGH) nun entschieden: Betreiber wie Fashion ID, das zu Peek & Cloppenburg gehört, können für das Erfassen und Weiterleiten der Daten verantwortlich gemacht werden. Die Entscheidung bringt mehr Klarheit in die undurchsichtige Verfolgung von Nutzern quer durchs Internet. Die wichtigsten Antworten zum Urteil.

Was ist ein Like-Button?

Webseiten bestehen aus vielen verschiedenen Bauteilen, und nicht über alle hat der Betreiber der Website die alleinige Kontrolle. Die Social Plug-ins sind die Stellen, an denen Webseiten miteinander verwachsen. Facebook stellt die kleine Grafik mit dem blauen "Gefällt mir"-Daumen und den dahinterliegenden Software-Code zur Verfügung, der Websitebetreiber bindet sie auf seiner Seite ein, neben einem Text, einem Video oder einem Produkt. Der Besucher der Seite kann den virtuellen Knopf anklicken, dann sieht sein Umfeld auf Facebook, dass ihm der Artikel gefällt. Ein weiteres Beispiel für so ein Plug-in sind Karten von Google Maps oder Googles Analysewerkzeuge, die Surfverhalten erfassen. Auch sie werden von Seitenbetreibern oft eingebunden.

In eigener Sache:

Auch die SZ setzt Tracking-Technologie ein. SZ.de erklärt auf dieser Seite, welche Tracker auf unseren Seiten eingesetzt werden und wie sie deaktiviert werden können.

Warum bauen Händler solche Elemente in ihre Seiten ein?

Die Plug-ins helfen Webseiten wie Fashion ID, ihre Besucher als Werber in deren digitalen Freundeskreis einzuspannen. Fashion ID selbst erklärt: "Facebook-Nutzer, deren Facebook-Freunde unseren Onlineshop oder darin angebotene Produkte geliked haben, können dies in ihrem eigenen Facebook-Account erkennen." Es sei wahrscheinlich, "dass eine Gruppe von Facebook-Freunden Interesse an denselben Produkten hat." Facebook stellt den Code-Schnipsel den Seiten allerdings nicht ohne Gegenleistung zur Verfügung. Die Buttons können die Besucher erfassen, selbst wenn diese ihn gar nicht beachten. Oliver Müller von der Verbraucherzentrale Nordrhein-Westfalen, die das Verfahren ausgelöst hat, sagt: "Auf den ersten Blick sehen Verbraucher unter Umständen gar nicht, dass das eine Seite ist, die mit Facebook zu tun hat."

Was ändert sich nun durch das Urteil?

Entscheidend wird sein, wie eng sich das Oberlandesgericht Düsseldorf an der Entscheidung des EuGH orientiert. Die Düsseldorfer Richter hatten dem EuGH die Fragen zu dem Fall vorgelegt und sind nun wieder am Zug. Sie müssen vor allem klären, ob Besucher einer Seite dem Weiterleiten von Daten an Dritte aktiv zustimmen müssen. Viele Websites dürften dann ihre Datenschutzbestimmungen überarbeiten. Ob sie auch offensiv sogenannte Pop-ups einsetzen müssen, um Nutzer unübersehbar zu informieren, wird sich zeigen. Orientieren könnte sich die Praxis an jenen Texttafeln, die über sogenannte Cookies informieren, die auf PCs der Surfenden gespeichert werden. Die Datenschutzgrundverordnung verpflichtet Webseiten dazu.

Wie reagiert Facebook?

Der Facebook-Jurist Jack Gilbert erklärte, man sei froh, dass das Gericht für Klarheit gesorgt habe. Man werde eng mit den Websites zusammenarbeiten, damit die "weiter von unseren Social Plug-ins profitieren könnten". Nikolaus Bertermann, Jurist bei der Kanzlei SKW Schwarz, sagt: "Die Entscheidung ist schwierig: Das Einbinden externer Inhalte in Webseiten ist ein elementares Wesensmerkmal des Internets." Er setze dennoch auf den Pragmatismus aller Beteiligten.

Das Verfahren hatte allerdings schon vor dem Urteil Auswirkungen. Wegen der ungeklärten Rechtslage verwenden viele Seiten inzwischen die "Zwei-Klick-Lösung" - auch Fashion ID. Das heißt, an den Anbieter des Plug-ins werden noch keine Daten übertragen, wenn der Nutzer die Website lediglich besucht. Erst nach einem Extra-Klick beginnt die Übertragung.

Inwiefern stärkt das Urteil den Datenschutz?

Der baden-württembergische Datenschutzbeauftragte Stefan Brink ist skeptisch, ob das Urteil einen positiven Effekt haben wird. Wenn die Besucher solcher Webseiten künftig mit weiteren Pop-ups konfrontiert würden, "dann wäre das zumindest nervig". Brink weist darauf hin, dass die Daten unter bestimmten Voraussetzungen auch ohne das Plazet der Nutzer an Facebook gesendet werden könnten, wenn das Unternehmen damit "berechtigte Interessen" verfolge, zum Beispiel, die eigene Werbung effektiver zu verbreiten. Dieses "berechtigte Interesse" müsse zwar mit dem Datenschutz abgewogen werden. Wer aber ohnehin ein Konto bei Facebook habe, dessen Belange seien nicht so schwerwiegend. Es könnte also sein, dass Facebooknutzer über solche Seiten auch ohne Einwilligung den Datenabfluss von fremden Seiten hinnehmen müssen.

Mit Bedauern registriert Brink, dass das Urteil den deutschen Datenschutzbehörden keinen Hebel in die Hand gibt, um direkt auf Facebook einzuwirken. Denn laut EuGH sei Fashion ID nur für die Übermittlung der Daten mitverantwortlich, nicht aber dafür, was auf den Servern von Facebook in Irland damit geschieht. "Mit dieser differenzierten Verantwortlichkeit gewinnen wir keinen Einfluss auf Facebook", sagte Brink der SZ.

Warum wird das Datensammeln überhaupt kritisiert?

Facebook kann den Verdacht bislang nicht entkräften, dass die Daten mit anderen Informationen über Nutzer kombiniert werden. Der Konzern erklärt, man verwende Daten von anderen Webseiten für "Sicherheit, Personalisierung oder Werbung". Das sei allerdings abhängig "vom spezifischen Kontext sowie Nutzereinstellungen und -Präferenzen". In der Datenschutzerklärung von Fashion ID heißt es: "Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu."

Wie und warum sammelt Facebook Daten abseits der eigenen Seite?

Hinter Facebooks Erfolg steckt ein Versprechen an seine Werbekunden: Wenn ihr eure Anzeigen bei uns bucht, habt ihr die beste Chance, Menschen zu erreichen, die sich für eure Produkte interessieren. Denn niemand kennt seine Nutzer besser als wir. Um den Datenschatz zu vergrößern, analysiert Facebook alles, was seine 2,3 Milliarden Nutzer auf der eigenen Plattform machen. Und es verfolgt Menschen auch auf Tipp und Wisch durchs Netz - unabhängig davon, ob sie ein Facebook-Konto haben.

Dabei setzt der Konzern auf unterschiedliche Werkzeuge. Das offensichtlichste ist der Like-Button. Auch viele Schaltflächen, mit denen Besucher Artikel auf Facebook teilen können, senden Daten an Server des Unternehmens. Im Juni untersuchte der Journalist Matthias Eberl 130 deutsche Nachrichtenseiten. Drei Viertel senden Daten an Facebook, auch die Website der SZ. Die Verlage versuchen so, das Verhalten ihrer Nutzer zu analysieren.

Digitale Privatsphäre Was Fotodaten über uns verraten

Facebook-Tracking

Was Fotodaten über uns verraten

Facebook fügt allen Fotos einen Tracking-Code hinzu. Das dient der Sicherheit, sagt das Unternehmen. Doch Fotodaten verraten oft mehr, als Nutzer wollen. Mit ein paar Klicks lässt sich das verhindern.   Von Simon Hurtz