Auf den meisten Seiten hat man nämlich die Möglichkeit einen "Facebook-Like" zu vergeben, eine "Google+"-Empfehlung zu äußern, zu twittern oder den Link einfach mit anderen zu teilen.
Soziale Lesezeichen/Empfehlungen
Dafür gibt es für die Internetseite auch fertige "Pakete" zum Einbinden, mit denen man dann das Teilen auf den verschiedensten Plattformen ermöglichen kann, etwa mit AddThis, ShareThis oder Shareaholic und wie sie eben alle heißen.
Einen "Like-Button" für Facebook kann man sich aber z.B. auch direkt dort auswählen.
Likes und Shares kann man sich bei Facebook mit dem Graph (JSON) anzeigen lassen, siehe auch Graph API.
Einen "Like-Button" für Facebook kann man sich aber z.B. auch direkt dort auswählen.
Likes und Shares kann man sich bei Facebook mit dem Graph (JSON) anzeigen lassen, siehe auch Graph API.
Doch mit dem direkten Einbinden solcher "Social Buttons" könnte es in Deutschland künftig vermehrt Probleme geben, konkret wegen dem deutschen Datenschutzrecht.
Meist werden die Logos sowie z.B. Skripte für Funktionen direkt beim Laden einer Seite gleich mit vom Server von Facebook & Co. geladen, oder zumindest vom Server des "Share-Button"-Anbieters, und dort sieht man mittels Referrer (Browser) wer sich wo herumtreibt.
Wer sich schon vorab vor Abmahnungen seitens dubioser Anwälte schützen möchte, der sollte seine Seiten deshalb datenschutzkonform bzw. schon im Voraus "datenschutzfreundlich" aufbauen. Die großen Datensammler Facebook und Google können jemanden über das gesamte Internet verfolgen, oft mit nur wenigen Lücken.
Besucher und Nutzer einer Seite sind dann darauf hinzuweisen, dass Zweite und Dritte ebenfalls Zugriff auf die Besucherdaten erhalten und wie das zu verhindern ist, bzw. was der Betreiber selbst mit den gesammelten Daten anfängt bzw. rechtlich anfangen darf (Datenschutzbestimmungen/-richtlinien), notfalls im Impressum (Pflicht).
Heise.de hat sich hier als ein Vorreiter erwiesen, mit 2 Klicks für mehr Datenschutz. Die Technik bzw. Idee kommt so z.B. auch bei WordPress zum Einsatz und nutzt jQuery.
Man muss die "Like"- und "Share"-Buttons erst einmal aktivieren (Opt-in), bevor Verbindung mit den Servern der Datensammler aufgenommen wird. Das hat dann z.B. auch gleich drei große Vorteile:
Wer sich schon vorab vor Abmahnungen seitens dubioser Anwälte schützen möchte, der sollte seine Seiten deshalb datenschutzkonform bzw. schon im Voraus "datenschutzfreundlich" aufbauen. Die großen Datensammler Facebook und Google können jemanden über das gesamte Internet verfolgen, oft mit nur wenigen Lücken.
Besucher und Nutzer einer Seite sind dann darauf hinzuweisen, dass Zweite und Dritte ebenfalls Zugriff auf die Besucherdaten erhalten und wie das zu verhindern ist, bzw. was der Betreiber selbst mit den gesammelten Daten anfängt bzw. rechtlich anfangen darf (Datenschutzbestimmungen/-richtlinien), notfalls im Impressum (Pflicht).
Heise.de hat sich hier als ein Vorreiter erwiesen, mit 2 Klicks für mehr Datenschutz. Die Technik bzw. Idee kommt so z.B. auch bei WordPress zum Einsatz und nutzt jQuery.
Man muss die "Like"- und "Share"-Buttons erst einmal aktivieren (Opt-in), bevor Verbindung mit den Servern der Datensammler aufgenommen wird. Das hat dann z.B. auch gleich drei große Vorteile:
- Datenschutz wird gewährleistet (Gesetz)
- die Sicherheit wird erhöht
- (keine Skripte von externen, evtl. kompromittierten Servern denen man nicht vertraut; vgl. auch NSA-Skandal)
- die Ladezeit einer Seite wird verbessert (Performance)
Zudem wirkt das Ganze auch weniger "aufdringlich".
Wenn ein Besucher etwa von Facebook herkommt (Referrer), dann lässt sich überlegen ob man den entspr. Button für diesen Besucher nicht gleich aktiviert anzeigen lässt.
Eine "statische" Alternative ist, die Icons der Share-Buttons auf dem eigenen Server abzulegen und keine Skripte einzubinden. Denn die Übergabe der URL geschieht i.d.R. über einen GET-Aufruf mit der eigenen URL als Parameter; dies lässt sich u.U. mit einem gewöhnlichen Link realisieren: https://twitter.com/intent/tweet?url=http://edvler.blogspot.de
Wenn ein Besucher etwa von Facebook herkommt (Referrer), dann lässt sich überlegen ob man den entspr. Button für diesen Besucher nicht gleich aktiviert anzeigen lässt.
Eine "statische" Alternative ist, die Icons der Share-Buttons auf dem eigenen Server abzulegen und keine Skripte einzubinden. Denn die Übergabe der URL geschieht i.d.R. über einen GET-Aufruf mit der eigenen URL als Parameter; dies lässt sich u.U. mit einem gewöhnlichen Link realisieren: https://twitter.com/intent/tweet?url=http://edvler.blogspot.de
Besucherzähler
Datenschutzrechtliche Bedenken gelten übrigens auch für "Tracking-Code" (Traffic), also letztlich der Speicherung von Besucherdaten, etwa zum Zweck der Auswertung der Seitenbesuche (Statistik, Conversion Rate, ...).
Wer Google Analytics oder etwa Piwik auf seinen Seiten einsetzt, der sollte in Erwägung ziehen dies deutlich zu kennzeichnen (Datenschutzbestimmungen/-richtlinien) und es ermöglichen, der Datensammlung zu widersprechen (Opt-out). Beim erstmaligen Aufrufen einer Seite wird man aber dann noch protokolliert, außer dies ließe sich programmtechnisch rückwirkend bereinigen; ein Opt-In-Verfahren macht hier natürlich gar keinen Sinn.
Ratsam ist bei Piwik z.B. der Einsatz von "AnonymizeIP" (Plug-in), damit werden IPs nämlich anonymisiert. Webhosting-Anbieter bieten auch Webserver-Logdateien zum Download an, die man selbst auswerten kann, die IP-Adressen sollten darin aber auch "gekürzt" sein.
Kritisch ist es einfach bei den Großen, Google kann mit Analytics im Hintergrund exakte Daten sammeln, und das global und vernetzt. Webhosting-Anbieter können das auch, sowie Betreiber von "eigenen" Webservern. Nachweisen können es Datenschutzrechtler bei letzteren aber kaum, denn es gibt per Webserver, PHP oder JavaScript immer auch die "versteckte" Möglichkeit der Protokollierung von sensiblen Daten.
Google-Werbung (AdWords/AdSense) ist z.B. auf ganz vielen Seiten anzutreffen, und da passiert genau das Gleiche wie oben beschrieben. Hier wird "getrackt", Zweite und Dritte bekommen Besucherdaten mit, speichern diese und werten sie aus.
Doch löschen Werbeanbieter bei einem "Opt-out" auf einer Seite die gesammelten Daten auch rückwirkend? Ich würde sagen, nein; eine solche übergreifende Funktion gibt es nicht, ein Opt-out würde nur ein Nicht-anzeigen weiterer Werbung bedeuten.
Da muss man sich dann halt schon auf die Werbeanbieter verlassen können und als Datenschutzrechtler dort ansetzen. Das Zauberwort heißt hier ganz klar Do Not Track.
Ratsam ist bei Piwik z.B. der Einsatz von "AnonymizeIP" (Plug-in), damit werden IPs nämlich anonymisiert. Webhosting-Anbieter bieten auch Webserver-Logdateien zum Download an, die man selbst auswerten kann, die IP-Adressen sollten darin aber auch "gekürzt" sein.
Kritisch ist es einfach bei den Großen, Google kann mit Analytics im Hintergrund exakte Daten sammeln, und das global und vernetzt. Webhosting-Anbieter können das auch, sowie Betreiber von "eigenen" Webservern. Nachweisen können es Datenschutzrechtler bei letzteren aber kaum, denn es gibt per Webserver, PHP oder JavaScript immer auch die "versteckte" Möglichkeit der Protokollierung von sensiblen Daten.
Werbung
Die Frage ist halt, wo die Datenschutzrechtler hier ein Ende sehen. Denn was ist mit Werbung?Google-Werbung (AdWords/AdSense) ist z.B. auf ganz vielen Seiten anzutreffen, und da passiert genau das Gleiche wie oben beschrieben. Hier wird "getrackt", Zweite und Dritte bekommen Besucherdaten mit, speichern diese und werten sie aus.
Doch löschen Werbeanbieter bei einem "Opt-out" auf einer Seite die gesammelten Daten auch rückwirkend? Ich würde sagen, nein; eine solche übergreifende Funktion gibt es nicht, ein Opt-out würde nur ein Nicht-anzeigen weiterer Werbung bedeuten.
Da muss man sich dann halt schon auf die Werbeanbieter verlassen können und als Datenschutzrechtler dort ansetzen. Das Zauberwort heißt hier ganz klar Do Not Track.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.