Die Abmahnindustrie hat neues Futter — Unternehmensauftritte bei Facebook ohne Impressum! Wie jeder andere gewerbliche Webauftritt muss auch die moderne Facebook Fanpage über ein rechtssicheres Impressum verfügen, es besteht Impressumspflicht. Urteile und Kommentare hierzu gibt es zuhauf — der geneigte Leser mag die Suchfunktionen einschlägiger Suchmaschinen bemühen.
Eine einfache und recht schnelle Form der Umsetzung stelle ich hier kurz vor. Erstellen Sie in wenigen Schritten ein Impressum für Ihre Facebook Fanpage.
Schritt 1: Einloggen in Facebook
Schritt 2: Suche nach “static iframe tab” und Auswahl der Anwendung (Mausklick)
Schritt 3: Install Page Tab (alternativ Install 2nd Tab, wenn schon andere Tabs mit diesem Tool eingerichtet wurden)
Schritt 4: Seite auswählen, zur der dieser Tab hinzugefügt werden soll
Schritt 5: Hier ist der neue Tab schon sichtbar, diesen nun anklicken und im Folgefenster die Anwendung autorisieren
Schritt 6: Die Frage im nächsten Fenster noch bestätigen und es erscheint das Konfigurationsfenster. Hier tragen Sie nun (am besten den Editor rechts über dem Eingabefenster aktivieren oder als HTML-Code) Ihren Impressumstext ein und vergeben unter Tab Name (den Eintrag “Welcome” löschen) “Impressum” ein. Danach noch “Save settings” betätigen und auf der Folgeseiten die Anfrage bestätigen. Und fertig ist das Impressum!
Hilfreiche Links
Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.
Bonn / Wiesbaden, 11. Januar 2012. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Befall von PC– und MAC-Systemen mit der Schadsoftware “DNS-Changer”. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite http://www.dns-ok.de ganz einfach möglich.
Internetkriminelle können die Netzwerkkonfiguration von PC– und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware “DNS-Changer” manipuliert haben. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.
In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Mit der Internetseite http://www.dns-ok.de können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm “DNS-Changer” betroffen ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.
Die Überprüfung erfolgt ausschließlich über den Aufruf der Website http://www.dns-ok.de, es wird keine Software gestartet oder heruntergeladen. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter http://www.botfrei.debereitgestellten Programme wie den “DE-Cleaner” nutzen.
Ein Experte der IHK Regensburg für Oberpfalz/Kelheim äußert sich aktuell folgendermaßen: „Gerade für kleinere Betriebe ist es vermutlich schwierig, auch die entsprechenden finanziellen Mittel für den Datenschutz aufzubringen, um immer alle Bestimmungen einzuhalten.“ Der Datenschutzbeauftragte der IHK für Niederbayern in Passau schiebt nach: „Bei vielen Unternehmen besteht eine erhebliche Rechtsunsicherheit, wie sie mit den Daten ihrer Kunden umgehen sollen.“
Kein Datenschutz aus Kostengründen oder Unsicherheit? Das muss nicht sein!
Der Gesetzgeber unterstützt
Mit § 4f BDSG (Bundesdatenschutzgesetz) schreibt der Gesetzgeber die Voraussetzungen für die gesetzliche Bestellpflicht eines Datenschutzbeauftragten vor. Wohl wissend, dass ein interner Datenschutzbeauftragter für viele mittelständische Betriebe keine Ideallösung ist (erweiterter Kündigungsschutz, mangelnde Kostentransparenz und Kontrolle, siehe diesen Beitrag), bietet das BDSG auch gleich in Absatz 2 die passende Lösung an — “Zum Beauftragten für den Datenschutz kann auch eine Person außerhalb der verantwortlichen Stelle bestellt werden.”
Viele Vorteile sprechen für Outsourcing
Wer die Vor– und Nachteile des Einsatzes eines internen oder externen Datenschutzbeauftragten gegenüberstellt, wird die unternehmerischen und zahlreichen Vorteile der externen Bestellmöglichkeit für einen Datenschutzbeauftragten klar erkennen. Beispielhaft seien hier kurz angeführt
Übergreifendes, interdisziplinäres Branchen-Know-How des externen Spezialisten
Wegfall der internen Kosten für Grundausbildung, Fort– und Weiterbildung, Literatur, Material und Räumlichkeiten
Weitere Vorteile können Sie in diesem Beitrag kennenlernen
„Bei vielen Betrieben gibt es den Datenschutzbeauftragten nur auf dem Papier. Besonders für kleinere Betriebe kann es ein Problem sein, Mitarbeiter in den eigenen Reihen zu finden, die die nötige Qualifikation, Zeit und Erfahrung für diese Aufgabe haben“, vermutet Bernhard Matula, Datenschutzbeauftragter der Handwerkskammer Niederbayern/Oberpfalz.
Vermeiden Sie Bußgelder und Auflagen
Doch weder die eigene Unsicherheit im Umgang mit diesem Thema noch die Kosten gelten als Ausrede, sollte die Nichtbestellung eines Datenschutzbeauftragten bei vorliegender Bestellpflicht aktenkundig werden. Empfindliche Bußgelder drohen, die es zu vermeiden gilt. Wie Sie das machen? Fordern Sie doch einfach noch heute ihr unverbindliches Angebot für einen externen Datenschutzbeauftragten an.
Ich freue mich auf Sie
Sascha Kuhrau
Hilfreiche Links
Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.
“Was kostet ein externer Datenschutzbeauftragter?”, diese Frage wird desöfteren per Email oder als Blogkommentar an mich herangetragen. Eine nachvollziehbare Frage, gerade wenn das eigene Unternehmen unter die gesetzliche Bestellpflicht für einen Datenschutzbeauftragten fällt. Sind keine weiteren Angaben vorhanden, dann fällt die Beantwortung in etwa so leicht wie die von Fragen wie
Was kostet ein Auto?
Wie teuer ist es, ein Haus zu bauen?
Wieviel muss ich für den nächsten Sommerurlaub bezahlen?
Die ehrliche Antwort kann in diesem Fall nur lauten: “Es kommt darauf an!”
Auf was kommt es an?
Datenschutz ist kein Produkt von der Stange, sondern eine individuelle Leistung maßgeschneidert auf Ihr Unternehmen. Jede Unternehmung verfügt über eine eigene Ausgangssituation (Status Quo wie Anzahl der Mitarbeiter, Filialen, Betriebsrat, Richtlinien etc.), unterschiedliche Ressourcen zur Umsetzung, eine Vielfalt an zu betrachtenden Faktoren (beispielsweise die unterschiedlichsten IT-Lösungen) und ein notwendiges Schutzniveau je nach Branche und personenbezogenen Daten im Unternehmen.
All diese Punkte bedeuten ein Mehr oder Weniger an Aufwand in der Umsetzung. Sie wirken sich demnach direkt auf die entstehenden Kosten aus. Umso wichtiger ist es, möglichst viele dieser Aspekte zu kennen, um die eingangs genannte Frage seriös und vor allem ohne spätere Preisnachverhandlungen beantworten zu können. Zu diesem Zweck können Sie z.B. das Online-Formular oder den PDF-Fragebogen nutzen und damit Ihr Angebot anfordern. Ihre Angaben werden selbstverständlich vertraulich behandelt.
Die Umsetzung in der Praxis
Im Rahmen eines ein– bis mehrtägigen Datenschutz-Audits vor Ort wird der Status Quo des Datenschutz-Niveaus Ihres Unternehmens ermittelt. Klar definierte Fragenkataloge zusammen mit Einzel– und Gruppengesprächen ergeben ein deutliches Bild und bilden die Grundlage für alle weiteren Aktivitäten. Nach Auswertung des Audits und der Gespräche steht ein Katalog von Maßnahmen und Empfehlungen fest, mit dessen Umsetzung die gesetzlich vorgeschriebenen Notwendigkeiten in Ihrem Unternehmen sichergestellt werden. Der Katalog wird in der sog. “Einführungsphase” gemeinsam umgesetzt. Der Aufwand für diese Phase wird in Manntagen gemäß Ihren Angaben aus dem Online-Formular oder dem PDF-Fragebogen kalkuliert und abgerechnet. Zumeist ist ein Pauschalpreis vereinbart, der alle Leistungen dieser Phase umfasst.
Nachdem in der Einführungsphase die notwendige Basis geschafften wurde, schließt sich nun die “Betreuungsphase” als externer Datenschutzbeauftragter an. Diese umfasst einmalige und wiederkehrende Aufgaben wie die Beratung bei Einführung neuer Prozesse oder Softwarelösungen mit personenbezogenen Daten, die Bearbeitung interner und externer Auskunftsanfragen, die Pflege der Datenschutz-Dokumentation, gesetzlich vorgeschriebene Vorabkontrollen, Stichproben oder auch das Erstellen regelmäßiger Reports (z.B. Jahresbericht).
Das kostet es auf jeden Fall ...
… wenn Sie keinen Datenschutzbeauftragten bestellen, obwohl eine Bestellpflicht vorliegt:
Die Vorteile einer externen Bestellung liegen für kleine und mittelständische Unternehmen klar auf der Hand. Dabei spielen nicht nur die kalkulierbaren und überschaubaren Kosten eine große Rolle. Ihr Unternehmen profitiert spürbar vom Einsatz eines externen Datenschutzbeauftragten.
Hilfreiche Links
Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.
Datenschutz geht alle an — Unternehmen, Unternehmer und Behörden
Wer personenbezogene Daten erhebt, verarbeitet oder nutzt, unterliegt den Regelungen des Bundesdatenschutzgesetzes (BDSG). Dies gilt ausnahmslos (!) für Unternehmen, Unternehmer und Behörden — unabhängig von der Anzahl der Mitarbeiter oder vorhandenen Schweigepflichten. Die Anforderungen sind hoch und Verstöße — ganz unabhängig von imageschädigenden Datenpannen — kosten Bußgelder.
Personenbezogene Daten
Diese fallen im Tagesgeschäft überall an — Mitarbeiter, Bewerber, Kunden, Lieferanten, Interessenten — und sind entweder in IT-Systemen oder auf Papier (z.B. Personalakte) gespeichert. Diese Daten gilt es, vor Verlust, Zerstörung und Mißbrauch (auch im eigenen Haus) zu schützen. Werden die Vorschriften des BDSG nicht umgesetzt oder kommt es zu einer Datenpanne, werden oftmals empfindliche Bußgelder fällig
Betrieblicher Datenschutzbeauftragter
Ab einer gewissen Mitarbeiteranzahl (manchmal reicht jedoch bereits ein bestimmter Geschäftszweck) ist die Bestellung eines Datenschutzbeauftragten gesetzlich vorgeschrieben. Die Bestellung kann intern oder extern erfolgen. Eine fehlende, eine verspätete oder eine sog. “pro forma” Bestellung ist kein Kavaliersdelikt und wird ebenfalls mit Bußgeldern geahndet
Der Gesetzgeber läßt Ihnen die freie Wahl – sichern Sie sich daher die Vorteile eines externen Datenschutzbeauftragten für Ihr Unternehmen.
Klare Vorteile für die Wahl eines externen Datenschutzbeauftragten
Interner Datenschutzbeauftragter
Externer Datenschutzbeauftragter
Nicht weisungsgebunden
Arbeitet im Rahmen des Projektauftrags
Frei in seiner Zeiteinteilung
Fest definierte Zeitrahmen
Erweiterter Kündigungsschutz
Kann wie jeder Vertrag gekündigt werden
Kann nicht abberufen werden
Externe Bestellung widerrufbar
Kosten für Fortbildung trägt das Unternehmen
Trägt Kosten für Fort– und Weiterbildungen selbst, muss diese nachweisen
Kein Versicherungsschutz
Umfangreicher Versicherungsschutz
Intransparente Kosten
Kosten sind kalkulierbar und jederzeit nachvollziehbar
Interessenskonflikte vorprogrammiert
Keine Konflikte, da nur ein Ziel: Datenschutz
Interdisziplinär und branchenübergreifend
Überzeugt? Dann schreiben Sie mir eine Email oder rufen mich direkt an 01520 – 9200655!
Das BDSG sieht für die fehlende, nicht rechtzeitige oder nicht ordnungsgemäße Bestellung ein Bußgeld in Höhe von bis zu 50.000 EUR vor. Diese Kosten können Sie sich sparen!
Hilfreiche Links
Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.
.. aber oftmals ist gar nicht so klar, was damit eigentlich gemeint ist. Ein Unternehmen spricht in Werbekampagnen massiv Privatkunden an, persönliche Daten und Dokumente doch einfach in der Cloud zu speichern, um “in”, “hip” und “trendy” zu sein. Andere Anbieter richten sich mit etwas gezielteren Informationen und Leistungsbeschreibungen an Unternehmen und Unternehmer.
Neben der ganzen Verwirrung um die Definition beflügeln weitere Verkaufsargumente wie Überall-Zugriff und Kosteneinsparpotentiale die Phantasie. Darüber geraten die datenschutzrechtlichen Aspekte und Notwendigkeiten einer solchen Outsourcing-Lösung schnell außer Acht.
Denn oftmals wird vergessen: Cloud Computing ist nach deutschem Datenschutzrecht klassische Auftragsdatenverarbeitung nach § 11 BDSG. Und diese bedarf einiger Voraussetzungen, die vor Inbetriebnahme umzusetzen und einzuhalten sind. Zuwiderhandlungen können nach § 43 BDSG mit Bußgeldern bis 50.000 EUR belegt werden. Da ist die Kosteneinsparung schnell wieder aufgezehrt.
Drei Artikel kann ich zur vertiefenden Lektüre wärmstens empfehlen:
Sie wollen mit Ihrem Unternehmen selbst in die Cloud? Dann binden Sie Ihren Datenschutzbeauftragten frühzeitig ein. Sie haben noch keinen Datenschutzbeauftragten? Dann wird es Zeit, sprechen Sie mich an.
Hilfreiche Links
Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.
Seit kurzem ist im App Store der RSS Reader “Datenschutz RSS” erhältlich. Dieser zeichnet sich durch sparsamen und transparenten Umgang mit den Daten des Nutzers aus, unter Beibehaltung aller wichtigen Features eines RSS Readers. Wie bei RSS Readern üblich, können Sie die RSS Feeds von Webseiten abonnieren und auf Ihrem iPhone optisch ansprechend aufbereitet lesen. Doch damit nicht genug! Datenschutz RSS ist kostenlos und werbefrei. Und für alle Interessierten am Thema Datenschutz sind die interessantesten Newsfeeds rund um Datenschutz bereits vorinstalliert. So können Sie auch den Feed dieses Blogs in diesem Reader von Anfang verfolgen und interessante Themen mitdiskutieren.
Dieses Thema birgt zahlreiche rechtliche Risiken für alle Beteiligten. Je nach bestehender (Nicht-) Regelung im Unternehmen drohen arbeitsrechtliche Konsequenzen für die Mitarbeiter und das Unternehmen vollführt einen Spagat zwischen Datenschutz, Datensicherheit, Brief-, Post– und Fernmeldegeheimnis. Ich will Sie hier nicht mit Gesetzen, Paragraphen und deren Auslegungen langweilen, sondern gleich in die Praxis einsteigen.
Ist die private Email Nutzung im Unternehmen bisher geduldet oder erlaubt, so fällt das Unternehmen als sog. “Diensteanbieter” unter die jeweiligen gesetzlichen Regelungen wie z.B. Telemediengesetz (TMK) und Telekommunikationsgesetz (TKG). Eine Einsichtnahme in das Email-Postfach ist genauso wenig zulässig wie das Sichern des Email Accounts im Rahmen der Backup– und Recovery-Strategie oder der gesetzlichen Aufbewahrungsfristen für Geschäftsdokumente . Ebenso sind Abwehrmaßnahmen für Spam-Nachrichten oder die IT Struktur bedrohende Emails mit Schadanhängen nur mit sehr komplizierten Regelungen und Mechanismen umzusetzen. Hinzu kommt ein Haftungsrisiko für IT-Verantwortliche und Geschäftsführung. Diese Probleme stehen stellvertretend für zahlreiche weitere Konflikte, die durch die private Nutzung von Email am Arbeitsplatz im Unternehmen entstehen. Den ganzen Beitrag lesen »
Liegt eine gesetzliche Bestellpflicht für einen Datenschutzbeauftragten für Ihr Unternehmen vor? Dann sichern Sie sich noch bis zum 23.12.2011 (24.00 Uhr) den a.s.k. Weihnachts-Rabatt und erhalten 20% Rabatt auf das normale Tageshonorar.
Voraussetzungen:
Es liegt eine gesetzliche Bestellpflicht für Ihr Unternehmen, Ihre Praxis, Ihre Kanzlei, Ihren Verein oder Ihre Behörde vor
Sie haben noch keinen internen oder externen Datenschutzbeauftragten bestellt
Sie fordern Ihr Datenschutzangebot bis zum 23.12.2011 (24 Uhr) per Online-Formular an
Der Projektstart zur Einführung der notwendigen Maßnahmen zum Datenschutz muss bis zum 31.03.2012 erfolgt sein — bitte geben Sie Ihren Wunschtermin im Angebotsformular mit an
Der Rabatt wird ausschließlich auf das Tageshonorar (590.- EUR zzgl. 19% MwSt.) für die Tätigkeiten in der Einführungsphase gemäß Dienstleistungsvertrag gewährt und gilt nicht für spätere Dienstleistungen (monatliche Bestellgebühr, Einzeltätigkeiten, Beratungen etc.)
Reise– und Übernachtungskosten, sowie möglicherweise anfallende Materialkosten können nicht rabattiert werden
Ich freue mich auf Ihre Anfrage und wünsche Ihnen und Ihren Mitarbeitern eine schöne Vorweihnachtszeit
Der gestrige Blogbeitrag Facebooks “Gefällt mir” / “Like” nun bundesweit unter Beschuss vom 19.12.2011 hat auf Xing.de die Frage aufgeworfen, wie denn Datenschutzverstöße beim Einsatz von social plugins wie dem “Gefällt mir”- / “Like”-Button von Facebook vermieden werden können. Die Antwort ist recht simpel: zur Zeit eigentlich nur durch den Verzicht auf den Einsatz dieser Plugins.
Da diese Möglichkeit mit fortschreitender Vernetzung und den sich aus sozialen Netzwerken bietenden Umsatzpotentialen für Unternehmen nicht sehr befriedigend ist, wird fleissig an Alternativen gearbeitet, programmiert und argumentiert. Allen voran steht hier zur Zeit die sog. 2-Klick-Lösung. Diese wird von zahlreichen Seiten und Unternehmen in verschiedenen Ausprägungen umgesetzt und propagiert. Ein recht bekannter Vertreter ist der heise Verlag, u.a. Herausgeber des professionellen Computermagazins c’t.
Kritik am Facebook “Gefällt mir”-Button
Die übliche Einbindung des Facebook “Gefällt mir” — Buttons steht aus mehreren Gründen unter Beschuss der Datenschutzbehörden. Das beginnt bei der Erstellung von Benutzerprofilen, unabhängig von einer Anmeldung bei Facebook, geht über die Übermittlung personenbezogener Daten an ein nicht-sicheres Land wie die USA und hört bei der fehlenden Einwilligung des Webseitenbesuchers vor der ganzen Erfassung und Übertragung noch lange nicht auf. Wer hier tiefer in das Thema einsteigen will:
Bei der alternativ diskutierten 2-Klick-Lösung wird zuerst lediglich eine Grafik des Like-Buttons angezeigt, die selbst noch keine aktiven Funktionen enthält. Erst ein Klick auf diese Grafik löst die Kontaktaufnahme zu Facebook und die Datenübertragung aus.
Das klingt doch gut
Ja, vom Ansatz her nicht verkehrt. Auch das ULD meint hierzu:
“Die Umsetzung führt zu einer datensparsamen Einbindung von Social Plugins, wie sie auch in der FAQ unter https://www.datenschutzzentrum.de/facebook/ beschrieben ist.”
Jedoch schränkt es diese Lösung zugleich wieder ein:
“Es muss jedoch beachtet werden, dass mittels einer solchen informierten Einwilligung der Nutzerin bzw. des Nutzers nur die Datenübertragung an Facebook auf Veranlassung eines Webseitenbetreibers gerechtfertigt werden kann. Dies ändert nichts daran, dass gegenüber Facebook nach unserer Analyse zurzeit keine wirksame Einwilligung der Nutzerin oder des Nutzers vorliegt.”
Nicht der Weisheit letzter Schluss
Demnach sind die Probleme durch diese 2-Klick-Lösung nicht vom Tisch. Der Webseitenbetreiber verfügt zwar damit über eine technische Umsetzung, die in punkto Datenschutz eine Verbesserung darstellt, jedoch keine rechtliche Unbedenklichkeitsbescheinigung seitens der Behörden erhält. Es bleibt also nichts anderes übrig, als die aktuellen Diskussionen und Reaktionen aufmerksam weiter zu verfolgen. Den ursprünglichen Facebook Like-Button in unveränderter Form einzusetzen, erscheint wenig empfehlenswert. Jedoch sollte jedem Webseitenbetreiber bewusst sein, dass ein Ersatz durch die 2-Klick-Lösung ebenfalls keine Rechtssicherheit mit sich bringt.
Es gibt zahlreiche Varianten und Abwandlungen der 2-Klick-Lösung. Beispielhaft seien hier die Lösung von heise und der Anwaltskanzlei Ferner genannt. Für einige Content-Management-Systeme wie WordPress oder Joomla sind weiterhin sofort einsetzbare Addons / Plugins verfügbar.
