Breaking! Facebook Papier erklärt: So funktioniert der Like Button in Deutschland


Beim gestrigen Gespräch hat Facebook detaillierte Informationen zur Funktionweise des Like Buttons sowie des Nutzer-Loggings beschrieben. Dabei wurde auf die Punkte “Like Button”, “Facebook Pages” und “Europäische Datenschutzrichtlinie” eingegangen. Die wichtigsten Punkte haben wir für euch noch einmal zusammengefasst:

Like Button

  • Wenn ein Nutzer oder Nicht-Nutzer eine Seite mit Like-Button besucht, erhält Facebook bestimmte Daten über diesen Besuch. Das ist Grundlage des Internets. (Anm. d. Red.: Ohne eine Empfänger IP Adresse kann kein Like Button ausgeliefert werden)
  • Facebook zeichnet Informationen zu diesem Besuch auf. Dazu gehören: Datum, Zeit, URL und Browser. Diese Daten werden innerhalb von 90 Tagen wieder gelöscht.
  • Von Nicht-Nutzern wird lediglich eine generische IP aufgezeichnet. Diese lässt keine Rückschlüsse auf die Person zu. Diese Anonymisierung der IP funktioniert für Deutschland wie folgt:
    1. Über das Geo-IP Verfahren wird das Land ermittelt, in dem sich ein Nutzer aufhält.
    2. Handelt es sich um Deutschland, wird aus der individuellen IP eine generische IP erzeugt. Nur diese landet in den Log-Files. Die echte IP Adresse wird also nur für die Auslieferung des Like-Buttons (Anm. d. R. oder anderen Social Plug-Ins) genutzt.
  • Bei einem Facebook Nutzer werden die selben Daten übermittelt, wie bei einem Nicht-Nutzer.
  • Nur wenn der Nutzer mit dem Like-Button interagiert, wird auch seine spezifische IP Adresse aufgezeichnet.

Zum Thema Cookies führt Facebook in dem Dokument aus:

  • Wenn ein Nutzer oder Nicht-Nutzer facebook.com zum ersten Mal besucht, wird ein Cookie auf seinem Rechner abgelegt
  • Das Cookie wird nicht erzeugt, wenn der Nutzer eine Seite mit Like-Button besucht
  • Das Cookie hilft Facebook unter anderem dabei Fehl-Logins und Fake-Accounts zu erkennen.
  • Besucht ein Nutzer mit Cookie eine Seite mit Like-Button oder Social Plug-In wird dieses übertragen.
  • Genau wie die oben erwähnten Daten, werden auch diese Informationen nach 90 Tagen gelöscht.
Facebook hält zum Like Button fest:
  • Es werden keine pseudonym Profile von Nicht-Nutzern angelegt. Weder per IP, noch über Cookie.
  • Facebook zeichnet anonymisierte Impression-Daten auf. Diese werden nach 90 Tagen gelöscht.
  • Webseiten Betreiber haben keinen Einfluss darauf, welche Daten im Facebook Insights Tool angezeigt werden.
Facebook Pages
Vom ULD wurden besonders die Facebook Insights angegriffen, da hier Daten über den Nutzer gesammelt werden. Facebook dazu:
  • Page Administratoren erhalten nur aggregierte Statistiken
  • Die zur Erstellung verwendeten Daten werden unter den Vertrags- und Nutzungsbedingungen generiert, denen jeder Nutzer zugestimmt hat
  • Facebook Page Betreiber haben keinen Zugang zu individuellen Daten. Die Aggregation der Daten wird von Facebook kontrolliert.
  • Betreiber von Pages können einzelne Interaktionen einzelner Nutzer nicht nachverfolgen.
  • Betreiber haben keinen Einfluss darauf, welche Daten angezeigt werden
Europäische Datenschutzrichtlinie
Der letzte Teil des Dokuments befasst sich mit dem Datenschutz. Dazu erklärt Facebook:
  • Facebook hällt sich an die europäischen Datenschutzbestimmungen
  • Facebook arbeitet mit zahlreichen europäischen Datenschutzbehörden zusammen
  • Facebook akzeptiert die irische Datenschutzbehörde als jene die die europäischen Datenschutzvorgaben umsetzt. Facebooks Sitz in Europa ist in Dublin, Irland.
  • Facebook ist in engem Austausch mit fast jedem deutschen Datenschutzbeauftragten in den einzelnen Bundesländern.
Wie findet ihr den Schritt von Facebook so viel Interna offen zu legen? Sind die Vorwürfe des ULD damit entkräftet?
Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on LinkedInBuffer this pageEmail this to someone

Es gibt 28 Kommentare

Deinen hinzufügen
  1. 1
    Marc

    Vielen Dank für den Bericht – der kam genau rechtzeitig. Gerade bin ich am Überlegen, welche Facebook-Buttons für unser Elternblog die richtigen sein könnten: facebook share, facebook like – oder beide?

  2. 4
    Simon

    Ich bin mir nicht sicher. Angenommen, Facebook würde die Datenschutzbestimmungen nicht einhalten, würde es wohl kaum in einem für die Öffentlichkeit bestimmten Paper stehen.

    Ich kann aber auch nicht einschätzen, welche Möglichkeiten zur Überprüfung die Behörden haben, inwiefern die von Facebook gemachten Angaben zur Verfahrensweise richtig sind. (?)

  3. 5
    Marcel Schreyer

    Ich weiß nicht wirklich, was ich von der Angelegenheit halten soll. Davon unabhängig finde ich aber die “2-Klick-Lösung” für den Gefällt-mir-Button gut. Soll doch jeder selbst entscheiden, wie weit er Facebook vertrauen mag.

    Viele Grüße
    Marcel Schreyer

  4. 6
    Waldemar

    Auch wenn ich die Aktion von den Datenschutzbeauftragten für zu Krass gehalten habe, finde ich nun es war der richtige Weg um FB sagen wir mal Angst einzujagen (man sieht ja wie schnell und umfangreich die Reaktion ausgefallen ist), dass wir uns um unseren Datenschutz enorm kümmern.

  5. 7
    Peter

    @Waldemar: »dass wir uns um unseren Datenschutz enorm kümmern«

    Tun wir? Auf der anderen Seite tut die Bundesregierung alles, um an möglichst viele Daten zu kommen. Ich sage nur Vorratsdatenspeicherung, SWIFT, ELENA usw.

  6. 9
    Waldemar

    @Peter: Mit “uns kümmern” meine ich natürlich die Datenschützer. Ja klar sind wir (D) nicht besser, mit den ganzen Vorratsd… Ansätzen, aber das heißt nicht, dass wir den anderen nicht in den Arsch treten sollten. Und Ja es ist der Job der Regierung Facebook zu zeigen wo es lang geht. Was will ich und du schon dagegen machen? Wir können höchsten unsere FB Accounts kündigen, aber das ist keine Lösung.

  7. 10
    Andi

    Und was ist mit dem Verkauf bzw. der Weitergabe von Daten an Werbekunden oder aber mögliche Investoren? (Keine Facebook-Ad-Kunden gemeint.)

    Wie dem auch sei… der Behörde werden sie es eh nicht Recht machen können. Das kann ja nicht einmal die echt gute Lösung bei heise.de

  8. 11
    jswebschmiede

    Hallo,
    das finde ich lustig, “Das Cookie hilft Facebook unter anderem dabei Fehl-Logins und Fake-Accounts zu erkennen.” wieso gibt es dann so viele?
    “Facebook arbeitet mit zahlreichen europäischen Datenschutzbehörden zusammen” , scheinbar nicht mit Deutschland.

    Naja

  9. 13
    Elias

    Soso, Facebook, “Die zur Erstellung verwendeten Daten werden unter den Vertrags- und Nutzungsbedingungen generiert, denen jeder Nutzer zugestimmt hat”. Das habe ich mir vor ein paar Stunden mal aus Interesse angeschaut, wie man bei Facebook den Bedingungen zustimmt, ein Teil des Ergebnisses ist hier:

    http://wp.me/pt66Z-PA

    Zustimmung zu einer Katze im Sack. Facebook ist damit für mich gestorben. (Gut, war es vorher auch schon, weil ich Werbung über Spam hasse.)

  10. 14
    The Sentinel

    Jaaaa, was soll ich sagen. Beschwert man sich hier, dass Daten evtl. an weitere Werbekunden verkauft werden? Ja, da sind wir Deutsche aber auch gut drin. Die Deutsche Post z.B. mit diesem sog. “ePost Brief” (hat sie sich diese Bezeichnung bei der NPD geklaut?). Wenn man die Teilnahme-Bedingungen genau durchliest, ist das Ganze in Sachen Datenschutz löcherig wie ein schweizer Käse.
    Nun zum Facebook-Ptoblem der “Datenschützer”: Auf der einen Seite wird kräftig seitens “öffentlicher Stellen” auf Facebook und Google in Sachen Datenschutz eingeschlagen, dass es am Ende zu einer Art “Geiselnahme” der deutschen Webseitenbetreiber durch das ULD kommt. Auf der anderen Seiten kann man nicht genug Daten von uns bekommen (siehe geplante Klarnamen-Pflicht in Blogs und Foren, Vorratsdatenspeicherung, etc.). Was für eine Heuchelei seitens sog. “Datenschützer”! #FAIL

  11. 15
    quote

    Hallo zusammen,
    warum ist es überhaupt nötig, egal ob Nutzer oder Nicht-Nutzer, Daten zu sammeln bevor man überhaupt irgend einen Button drückt? Aus dem obrigen Text geht das leider nicht hervor. Ich möchte selbst entscheiden wann facebook Daten, wenn auch nur für eine Statistik, sammeln darf. Dass diese Methode jedoch gängige Praxis im Netz ist, heißt nicht dass wir jedes mal den sogenannten gläsernen Menschen als Ausrede gebrauchen dürfen. Es sei ja eh schon so, dass wir überall durchleuchtet werden. Diese Einstellung erlaubt es Unternehmen wie z.B. Facebook immer weiter und tiefer in unsere Privatsphäre vorzudringen. Sicherlich muss man nicht davon ausgehen das wir von Datenschutzbehörden die mit facebook zusammen arbeiten nicht verarscht werden und sicher sind das auch sehr kompetente Menschen, jedoch finde ich den Kompromiss, der zur Zeit verbreiteten Methode des 2-Klick-Buttons, eine gute Lösung. Es wird damit niemandem geschadet solange facebook die Daten wirklich nicht anderweitig verwendet. Dann sähe das ganze natürlich schon wieder anders aus. Was meint ihr dazu?

    quote

  12. 16
    Wenn der Staat in die Unternehmenskommunikation eingreift: Busse für Facebook-Pages - fuellhaas.com - Online Reputation Management und Social Media-Kommunikation

    […] Mehr zum Thema „Facebook-Verbot“ hier Facebook verhandelt Datenschutz mit Innenminister Friedrich (golem.de) Facebook beschwert sich über datenschutzfreundlichen 2-Klick-Button (heise.de) Breaking! Facebook Papier erklärt: So funktioniert der Like Button in Deutschland (allfacebook.de) […]

  13. 17
    Marc

    Hy liebe Mit-Interessierte,

    für mich als Ersteller und Betreuer von Websiten stellt sich doch eine ganz andere Frage: Muss ich als Admin Sorge dafür tragen, wie die User mit Ihren Daten umgehen?

    Natürlich ist es kein guter Zug, wenn man nicht weiß, wie fb mit den Daten umgeht und damit anstellt. (Kann sich jemand noch an die kleine Suchmaschine “Google” und die damit verbundene Diskussion ersinnern?)

    Wer klickt denn eigentlich auf einen Like-Button? Nur Nutzer, die entsprechend bei den Social-Networks angemeldet sind.

    Also muss ich doch davon ausgehen können, dass (abgesehen von den sog. Minderjährigen), alle Nutzer sowohl von fb als auch diejenigen, die den Like-/Share etc.-Button mündig sind.
    Ich erspare mir das Zitat von Immanuel Kant zum Thema “Verstand” hier zu posten.

    Aber es ist immer noch so, dass jeder für sich selbst verantwortlich ist und wir als Admins nicht alles kontrollieren können.

    Wenn man sich überlegt, was man z.B. für einen Handwerksbetrieb in ein Impressum eintragen muss, damit man gar nicht erst in die Nähe einer Abmahnung kommt (es gibt ja immer mehr von den Spezialisten), kann einem der Spass echt vergehen.

  14. 18
    Johan Karl

    Von Facebook kann man halten was man will – doch freute es mich, wenn sich unsere Datenschützer mit demselben Eifer auch mal die dt. Behörden attakieren. Deren Datenhunger wird wohl nicht minder sein.

  15. 23
    Josef

    Wird jetzt alles gut? – Nein.
    Wird es dardurch besser? – Ja.
    Was für mich noch offen ist: Alle reden von IP-Adressen und Cookies, dabei sind Browser-Fingerabdrücke (z.B. so: http://panopticlick.eff.org/) mindestens so spannend, und darauf ist Facebook in der Präsentation nicht eingegangen.
    In der Präsentation schreibt Facebook: “Wir erstellen keine ‘pseudonymen’ Profile von Nicht-Facebook-Nutzern, die eine Webseite mit einem Like-Button besuchen – weder mit IP-Adresse noch mit Cookies”. Ich war nicht dabei, ob der Teil nach “weder” als Ergänzung oder als Einschränkung (“… sondern über Browser-Fingerprints”) zu verstehen ist, kann ich also nicht beurteilen.

  16. 27
    Facebook: Datenverwendungsrichtlinien – welche Daten wofür genutzt werden | Welche Daten übermittelt der Like-Button | Blog zu Social Media und Facebook Marketing

    […] Wenn ein Besucher eine Seite mit Like-Button besucht, erhält Facebook bestimmte Daten über diesen Besuch, dazu gehören: Datum, Zeit, URL und Browser, die so gesammelten Daten werden nach spätestens 90 Tagen gelöscht. Besuche von Nicht-Facebooknutzern werden ebenfalls aufgezeichnet, allerdings wird in Deutschland eine generische IP-Adresse gespeichert, einen Rückschluss auf die Person ist nicht möglich. Wenn der Besucher ein registrierter Benutzer von Facebook ist, werden ebenfalls eine nicht identifizierbare IP-Adresse gespeichert, wird allerdings mit dem Like-Button (oder einem anderen Social Plugin) interagiert, wird die effektive IP-Adresse des Besuchers aufgezeichnet. Besucht ein Nutzer (Nicht FB-Benutzer / registrierter FB-Nutzer) facebook.com, wird ein Cookie abgelegt. Das Cookie hilft Facebook fehlgeschlagene Logins oder allfällige Fake-Accounts zu erkennen. Beim Besuch einer Drittseite mit integrierten Social Plugins werden keine Cookies auf dem Rechner des Besuchers abgelegt. Besucht ein Facebookbenutzer eine Drittwebseite mit integrierten Social Plugins, wird das Cookie entsprechend an Facebook übertragen. Entsprechende Daten werden ebenfalls nach 90 Tagen gelöscht. Gemäss Aussage von Facebook werden keine Pseudo-Profile von “Nicht-Facebooknutzern” erfasst. Sämtliche erfasste Daten sind anonymisiert Impression-Daten, welche nach 90 Tagen gelöscht werden. Die Betreiber von Webseiten mit Social Plugins Integration haben keinen Einfluss, welche Daten innerhalb des Facebook Insights Tool angezeigt werden. Facebook hält zu Facebookseiten fest: Sämtliche Statistiken, welche Administratoren von Facebookseiten zur Verfügung gestellt werden, erhalten nur aggregierte Statistiken. Sämtliche erstellten Daten werden unter den Vertrags- und Nutzungsbedingungen von Facebook erstellt, welchen der Nutzer zugestimmt hat. Die Betreiber von Facebookseiten haben keinen Zugang zu individuellen Daten. Die Aggregation der Daten wird von Facebook kontrolliert, die Betreiber können einzelne Interaktionen der Nutzer nicht nachverfolgen und haben keinen Einfluss darauf, welche Daten von Facebook aggregiert werden. Mehr dazu auch bei den Kollegen von allfacebook.de […]

+ Hinterlasse einen Kommentar