Help get this topic noticed by sharing it on Twitter, Facebook, or email.
I’m undecided

Social-PlugIns im Deutschen Datenschutzkontext

Heute mal an dieser Stelle eigentlich etwas, dass mehr ein eigener Blog-Eintrag, eine eigene Diskussion oder etwas ähnliches werden könnte oder sollte, denn es betrifft zum Einen das Geschäftsmodell von Spreadly explizit und faktisch mindestens alle Kunden von Spreadly (und damit hiier Mitlesenden) implizit - an sich meiner Ansicht nach faktisch aber ALLE Web-Seiten-Betreiber in ganz Deutschland, mehr noch, eigentlich in der ganzen EU. (@spreadly Ihr dürft diesen Beitrag gern auch in ein anderes Medium (z.B. Blog) verschieben - allerdings NICHT auf Facebook, da könnte ich dann nicht mit diskutieren :)).

Es geht mir um den (auch an vielen, vielen anderen Stellen im Internet bereits heiss diskutierten) Beschluss "Datenschutz in solzialen Netzwerken"

http://www.bfdi.bund.de/SharedDocs/Pu...

und die dabei (EVENTUELL!!!) entstehenden juristischen Folgen

http://spreerecht.de/facebook/2011-12...

(siehe auch

http://www.heise.de/newsticker/meldun...

), denn ich bin der Ansicht, dass die Auswirkungen noch wesentlich weitreichender sind, als dies derzeitig öffentlich diskutiert wird.

Wo ist das Problem?

Ganz einfach: Die Thematik des Einwilligens mal hier vernachlässigend, ist einer der Hauptpunkte doch, dass der/ein Benutzer konkret und ***ALL***umfassend über die weitergegebenen Daten ***UND*** deren Verwendung informiert werden muss!!!

Nochmal lesen! Nachdenken! Technisch drüber nachdenken!

Die Abzielung des Düsseldorfer Kreises erfolgt dabei eigentlich, benannt in Thematik, in Richtung sozialer Netzwerke, implizit vor Allem Richtung Facebook, aber wenn ich diese Regelung so allein stehen lasse, dann fällt mir dabei auf, dass ich als Websiten-Betreiber nicht nur nicht weiss (jedenfalls nicht ***ALL***umfassend), was Facebook mit den Daten anstellt (und es wahrscheinlich auch gar nicht wissen will, denn den Datenschutz in Richtung Facebook zu diskutieren ist meiner Ansicht nach schon nicht nur sinnvoll, sondern auch dringend nötig), sondern ich weiss auch NICHT, was Google im Social Network-Umfeld (über Google Buzz, Google Plus, Google Profiles, Google ...) oder aber auch Twitter mit den Daten anstellt.

Diesen letzten Absatz lassen wir uns jetzt nochmal langsam auf der Zunge zergehen. Rückwärts interpretiert bedeutet das nach der Auslegung des Düsseldorfer Kreises, dass Deutsche Webseiten-Betreiber diese Dienste so gar nicht als ***AKTIVE*** Inhalte einbinden darf, weil sie dann gegen ***GELTENDE*** Datenschutz-Richtlinien verstossen.

Das bedeutet doch dann aber auch, dass man das "Anmelden mit Facebook" und "Anmelden mit Twitter" definitiv auch nicht anbieten darf, weil dabei ja logischerweise sogar zuordenbare Daten übertragen werden, ***OHNE*** das der Webseiten-Betreiber weiss, ***WAS*** mit den Daten geschieht?!

Es kommt aber noch schlimmer: Wie schon gesagt, ***ICH*** weiss ***NICHT*** ***WAS*** Google mit allen gesammelten Daten so anstellt - was ist denn dann also mit Google AdSense???

Faktisch kann man die Frage auf ***JEDEN*** externen Inhalt ausweiten, beispielsweise verwenden wir für Affiliate-Programme Bilder, die zwar mit einer URL auf eine so scheinende *.png Datei referenziert werden, in Wirklichkeit werden diese aber aktiv auf Anforderung jeweils neu generiert, damit die jeweils aktuellen Aktionen, Angebote und Preise dort eingeblendet werden können.

Natürlich erhalten wir dabei die von den Browsern versendeten Informationen ebenfalls zugestellt, wir verwenden sie nur nicht, weil wir sie in unserem Kontext schlicht nicht brauchen.

Oh!

YouTube, Vimeo, Flickr, ... ??? Embdedded???

Fakt ist, es gibt nur 3 Wege für Deutsche Webseiten-Betreiber mit dieser Geschichte umzugehen:

1. Ins Ausland umziehen ***UND*** Deutsche Kunden aussperren (siehe Auslands-Regelung).
2. Ignorieren und auf juristische Folgen und Schritte ankommen lassen - Nun, irgendjemand muss das tun, denn wie auch schon bereits viele Rechtsanwälte in diesem Kontext schrieben und sagten, auch der Düsseldorfer Kreis hat da aktuell nur Interpretationen und Auslegungen bestehender aber "schwammiger" Datenschutzrichtlinien veröffentlicht. (Vielleicht sollten sich alle Deutschen Webseiten-Betreiber mal zu einer kleinen Art "Betreiber-Verband" kurzschliessen und eine "Kriegskasse" bilden, damit die Mitglieder für den Fall juristischer Auseinandersetzungen gerüstet sind?! - Nur so am Rande).
3. Alle ***AKTIVEN*** Inhalte von Anbietern entfernen, bei denen der Betreiber nicht sagen kann, ***WAS*** mit den Daten angefangen wird.

Letzteres schliesst dann neben Google Analytics vor Allem auch Google AdSense ein.

Warum schreibe ich das nun hier?

Nun, zum Einen um eine entsprechende Diskussion mal im Umfeld spreadly entstehen zu lassen, weil es uns ja als "Social Sharing" Nutzer explizit betrifft, zum Anderen möchte und muss ich in diesem Kontext das folgende los werden:

Request for Actions (@spreadly)

1. Explizites Anbieten des statischen Button (ANSTATT des iFrame) zum Aufruf als Code für Webseiten-Betreiber, am besten sogar als Voreinstellung, sowie der Hinweis, dass das Bild für den Button auf der eigenen Seite abgelegt werden sollte.
2. Erstellen einer "echten" P3P Policy (nicht P3P Compact) (also in Form von /w3c/pxp.xml) mit ALLEN Hinweisen dazu, welche Daten wozu von Spreadly verwendet werden.
3. Textuelle Wiederholung der P3P Policy auf der Datenschutz-Seite (bei Euch also "Privacy") sowie etwas in der Form z.B. einer eidesstattlichen Versichtung, dass die angegebenen Verfahrensweisen korrekt angegeben sind.

Das hätte zur Folge, dass alle Nutzer des Spreadly Button auf der (juristisch) sicheren Seite sind und dementsprechend selbst bei Entfernung von allen anderen Social-PlugIns trotzdem über Spreadly immer noch ein voll funktionsfähiges "Share" anbieten könnten.

ABER... es würde natürlich die gesamte Verantwortung für die Angabe der Weiterverarbeitung der Nutzer-Daten innerhalb/über Dritt-Dienste (Facebook, Twitter, ...) an Spreadly abwälzen. Oben genannter Punkt 2 würde (und muss eigentlich sowieso allein aufgrund der Plattform und Ziele) dann auf Spreadly zutreffen.

Herzliche Grüße,

Tom.
1 person has
this question
+1
Reply