Nachdem ich erst gestern über das rechtliche Risiko beim Einsatz von “Social-Plugins” wie beispielsweise dem Like-Button von Facebook oder dem neuen Google-”+1″-Button berichtete, kommt heute die nächste Hiobsbotschaft. Alle EU-Mitgliedsstaaten hätten ursprünglich bereits bis Ende Mai 2011 die sogenannte Cookie-Richtlinie umsetzten müssen. Die geplante Vorschrift des § 13 Abs. 8 TMG befindet sich derzeit im Gesetzgebungsverfahren  und wurde vom Bundesrat bereits beschlossen.

Die Speicherung von Daten im Endgerät des Nutzers und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend Absatz 1 unterrichtet worden ist und er hierin eingewilligt hat. Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten elektronischen Informations- oder Kommunikationsdienst zur Verfügung stellen zu können.

Demnach wird eine Datenspeicherung auf dem Gerät des Webseitenbesuchers zukünftig komplett untersagt. Nur zwei Ausnahmen bestehen. Erstens die vorherige Zustimmung des Webseitenbesuchers. Dies scheint aber relativ unpraktikabel, müssten sich doch alle Besucher durch eine regelrechte Flut von Pop-Ups kämpfen. Die zweite Ausnahme betrifft die unbedingte Notwendigkeit. Hierauf werden sich aber bestimmt nur Online-Shops, Banken und Co darauf berufen können.

Im Endeffekt bedeutet das für die meisten Webseiten- und Diensteanbieter praktisch das Ende von Cookies. An der Stelle sollte man auch bedenken, dass sich der Gesetzentwurf zwar primär auf Cookies bezieht, aber der Wortlaut weit über Cookies hinaus geht und alles erfasst, was auf dem Gerät des Nutzers gespeichert wird. Jede Speicherung im Endgerät, ob Cache, Daten für Webapps oder das Setzten von Bookmarks sind davon betroffen.

Aktuell müssen wir abwarten und hoffen, dass der Bundestag dem Gesetz in der jetzigen Form nicht zustimmen wird.

Selbstverständlich kann man auch ohne Cookies vernünftig surfen. Man müsste sich lediglich ein paar Mal mehr einloggen und evtl. anfangs mit ein paar kleinen Problemen leben. Allerdings sehe ich das Hauptproblem ganz wo anders. Was passiert mit den zigtausenden Webseitenbetreiber, die die Vorschrift nicht umsetzten und von einer Abmahnwelle getroffen werden? Ganz zu schweigen von dem Wettbewerbsnachteil gegenüber ausländischen Webseiten.

Sehr viele Blogger und immer mehr “normale Webseiten” wie beispielsweise Golem.de setzten so genannte “Social-Plugins” ein. Unter diesen Begriff fallen beispielsweise der Like-Button von Facebook, der Twitter-Button und der Google-“+1”-Button. Bei spreerecht.de gibt es zwei gute Artikel zum rechtlichen Risiko beim Einsatz solcher Buttons:

• Das rechtliche Risiko bei Facebooks Like-Button inkl. Muster für die Datenschutzerklärung
• Das rechtliche Risiko bei Googles +1 Button inkl. Muster für die Datenschutzerklärung

Hauptproblem der “Social-Plugins” ist, dass sie sehr wahrscheinlich die IP-Adresse von Besuchern erheben. Theoretisch auch von Besuchern, die nicht Mitglied bei Facebook, Twitter, Google und Co sind. Da die IP-Adresse als ein personenbezogenes Datum eingestuft wird, handelt es sich dabei um einen Verstoß gegen das Datenschutzrecht. Da es aber noch nicht endgültig geklärt ist, ob die Einbindung von “Social-Plugins” eine Datenschutzverletzung darstellen, ist die Gefahr abgemahnt zu werden noch eher gering.

Auf jeden Fall sollte aber die Datenschutzerklärung im Impressum entsprechend ergänzt werden. Die potentielle Datenschutzverletzung durch das Einbinden der “Social-Plugins” wird zwar nicht umgangen, aber das Risiko einer Abmahnung wird erheblich gesenkt.

Nachfolgend das Muster einer Datenschutzerklärung von SCHWENKE & DRAMBURG – spreerecht.de, für den Liko-Button von Facebook:

Unser Internetauftritt verwendet Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird (“Facebook”). Die Plugins sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel oder ein „Daumen hoch“-Zeichen) oder sind mit dem Zusatz “Facebook Social Plugin” gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins.

Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren Sie daher entsprechend unserem Kenntnisstand:

Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls Sie kein Mitglied von Facebook sind, besteht trotzdem die Möglichkeit, dass Facebook Ihre IP-Adresse in Erfahrung bringt und speichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatssphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: http://www.facebook.com/policy.php.

Wenn Sie Facebookmitglied sind und nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.

Ebenfalls ist es möglich Facebook-Social-Plugins mit Add-ons für Ihren Browser zu blocken, zum Beispiel mit dem “Facebook Blocker”.

Ebenfalls von SCHWENKE & DRAMBURG – spreerecht.de ein Muster einer Datenschutzerklärung zum “+1”-Button von Google:

Unser Internetauftritt verwendet die “+1″-Schaltfläche des sozialen Netzwerkes Google Plus, welches von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States betrieben wird (“Google”). Der Button ist an dem Zeichen “+1″ auf weißem oder farbigen Hintergrund erkennbar.

Wenn Sie eine Webseite unseres Internetauftritts aufrufen, die eine solche Schaltfläche enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Google auf. Der Inhalt der “+1″-Schaltfläche wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Google mit der Schaltfläche erhebt, gehen jedoch davon aus, dass Ihre IP-Adresse mit erfasst wird.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte Googles Datenschutzhinweisen zu der “+1″-Schaltfläche: http://www.google.com/intl/de/+/policy/+1button.html

Wenn Sie Google Plus-Mitglied sind und nicht möchten, dass Google über unseren Internetauftritt Daten über Sie sammelt und mit Ihren bei Google gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Google Plus ausloggen.

Trotz meiner bescheidenen Photoshopkünste habe ich mich an einem Google+ Icon versucht. Direkt bei Google gibt es bereits eine Möglichkeit an das Icon zu gelangen, aber mit einer Auflösung von 64 x 64 Pixeln ist dies relativ klein.

Mein Icon steht von 32 bis 1024 Pixel und diversen Zwischenstufen zur Verfügung. Beim Aussehen habe ich versucht es möglichst nahe am Original zu belassen. Lediglich die Ecken sind etwas stärker abgerundet.

Download Google+ Icon Pack