Damian Duchamps' Blog

Schulhomepage – Datenschutzfalle – Social Plugins?

Posted in Datenschutz, Schule und Recht by damianduchamps on April 17, 2016

Auch auf Schulhomepages ist es nicht unüblich, Social Plugins wie den Facebook Like oder Teilen auf Facebook Button, einen Twitter, Google+ oder Pinterest Button anzubieten. Im Prinzip ist das auch keine schlechte Idee, ermöglicht man so den Besuchern, Gefallen anzuzeigen oder Inhalte der Schulhomepage in ihren sozialen Netzwerken zu teilen.

Aber leider gibt es da ein klitzekleines Problemchen.

social_longshadow_icons_by_aha_soft_icons-d7ynkqo

By aha-soft-icons, deviant art; CC BY 3.0

Über Social Plugins hinterlassen Besucher einer Webseite Spuren. Klickt ein Besucher also den Facebook Like Button unter einem interessanten Beitrag über eine tolle Schulveranstaltung, so wird dieses bei Facebook registriert und mit dem Profil des Facebook Nutzers verknüpft. Das gilt auch, wenn man den Inhalt über Facebook teilt. Als Facebook User fügt man so wieder ein kleines Mosaiksteinchen zu seinem Persönlichkeitsprofil hinzu und hilft Facebook damit, ein gläsernes virtuelles Double seiner selbst zu erstellen. Den meisten Facebook Usern wird dieses nicht einmal bewusst sein.Doch wer sich jedoch mit diesen Dingen beschäftigt, sollte das wissen. Vielen ist allerdings nicht bekannt, dass die Tracking Funktion des Facebook Like Buttons auch aktiv ist, ohne dass der Button aktiv geklickt wird. Der Like Button registriert dann zumindest den Besuch der Seite – und auch das ist keine wertlose Information für Facebook. Was für den Facebook Like Button gilt und natürlich auch den Teilen auf Facebook Button, das gilt auch für viele andere Social Plugins von Twitter und Pocket bis zu WordPress und Pinterest. Solange der User nicht anonym im Netz unterwegs ist, erfassen diese Plugins seine Spur und zeichnen sie beim jeweiligen Anbieter auf, auch ohne dass „Gefällt mir“ oder „Teilen“ geklickt wurde.

Und hier wird die Sache nun spannend, egal ob es sich um gewerbliche Internetauftritte handelt oder um die von Schulen. In dem Moment, wo auf einer Schulhomepage Social Plugins integriert sind, kann durch diese Plugins das Thema Datenschutz zum Problem werden. Gemäß Paragraf 13 des TMG (Telemedien Gesetzes) ist es rechtswidrig, personenbezogene Daten ohne Zustimmung der Nutzer an Dritte – Betreiber entsprechender Dienste – zu übertragen. Und genau das geschieht hier. Gleiches gilt übrigens auch, wenn die Schulhomepage externe Statistik-Tools nutzt oder Web-Schriftarten („Webfonts“), die nicht auf dem Webserver der Schulhomepage selbst gespeichert sind, sondern von Anbietern wie Google fremdgeladen werden beim Aufruf eines Inhalts von der Homepage der Schule.

Das Landgericht Düsseldorf entschied Anfang 2016 (Az. 12 O 151/15, pdf), dass durch die Einbindung von Social Plugins auf Webseiten gegen die Datenschutzvorschriften verstoßen wird.

Welche Möglichkeiten hat man nun als Betreiber einer Schulhomepage, nicht gegen die Datenschutzvorschriften zu verstoßen?

  1. Social Plugins entfernen – anders als Firmen sind Schulen nicht existentiell auf die Dienste von Facebook & Co. angewiesen, um die soziale Reichweite der Informationen auf der Schulhomepage zu vergrößern
  2. Datenschutzerklärung anpassen – viele Schulen werden zwar ein Impressum für ihre Homepage haben, denn das ist verpflichtend. Eine Datenschutzerklärung werden sie aber oft nicht haben. Es wäre also vielleicht eine Idee, einmal eine solche anzulegen. Das kann man kostenlos auf e-recht24.de (Datenschutzerklärung erstellen) erledigen.
  3. Sharing Buttons ändern – es gibt die Möglichkeit, die Sharing Buttons von Facebook & Co. anzupassen, so dass sie beim Aufruf einer Webseite vom User bei Bedarf aktiviert werden müssen, bevor man sie zum Teilen nutzen kann.

Datenschutz auf der Schulhomepage ist nun die eine Sache, was diese Social Plugins angeht. Versäumnisse, eine entsprechende Datenschutzerklärung auf der Webseite vorzuhalten, könnten aber Folgen haben, wie man damals bei Einführung der Impressumspflicht sah. Firmen wurden reihenweise abgemahnt von spezialisierten Anwälten. Ob Ähnliches nun auch hier folgen wird, ist schwierig abzuschätzen. Inwieweit damals auch Schulen abgemahnt wurden oder ob es überhaupt solche Fälle gab, ist mir nicht bekannt. Von daher ist es auch nicht einfach zu sagen, ob für Schulen von einer fehlenden Datenschutzerklärung ein Gefahr ausgehen könnte. Ich denke, es muss noch etwas Zeit ins Land gehen, bevor einschlägige Seiten oder Ministerien hier Empfehlungen abgeben.

Wie man die Sharing Buttons ändert und noch ein paar Hintergründe zur Thematik findet man unter Abmahnwelle durch Social Plugins? So kannst du dich schützen (auf t3n).

Mehr zum Fall vor dem Landgericht Düsseldorf gibt es unter Gerichtsurteil: „Social-Plugins“ dürfen keine Daten ohne Zustimmung erheben auf Netzpolitik.org

Und Cookies?

Wie man seit einiger Zeit beim Besuch vieler Webseiten sieht, ist auch das Thema Cookies aktuell. Mit einem Screen am oberen oder unteren Rand der Webseite wird man über den Einsatz von Cookies informiert. Auch hier geht es um Datenschutz. Dass Cookies für Schulhomepages ein Thema sein können, zeigt beispielsweise ein Beitrag auf lo-recht von 2003. Wer mehr zum Thema Cookies und Datenschutz wissen möchte, liest den Beitrag Cookie-Hinweis gemäß Google ab 30.09.2015 Pflicht! Was haben Websitebetreiber zu beachten?

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: