Technik

Der Werbekunde ist König So verhindert man die Facebook-Schnüffelei

Facebook Schnüffelei.jpg

Facebook versucht, Nutzer auf Schritt und Tritt zu beobachten.

(Foto: imago/Christian Ohde)

Über Tracking-Cookies können Facebook-Kunden Nutzer im Internet auf Schritt und Tritt beobachten und verfolgen. Unternehmen verstoßen dabei offenbar auch bewusst gegen geltendes Datenschutzrecht. Mit den richtigen Einstellungen kann man sich aber gegen die Daten-Schnüffelei wehren.

Ende Januar startete Facebook die Funktion "Aktivitäten außerhalb von Facebook". Der Infoseite zufolge handelt es sich dabei um eine "Zusammenfassung der Interaktionen zwischen dir und Unternehmen und Organisationen, die diese mit uns teilen. Das kann zum Beispiel das Aufrufen ihrer Apps oder Websites sein. Diese Informationen erhalten wir, wenn die Unternehmen beziehungsweise Organisationen unsere Business-Tools verwenden, wie etwa das Facebook Login oder das Facebook-Pixel."

Unternehmen und Facebook tauschen Daten aus

Damit haben Nutzer ein Werkzeug, mit dem sie einen Einblick bekommen, wie sie das soziale Netzwerk und dessen Werbekunden auf Schritt und Tritt im Internet verfolgen können. Man findet das Tool, wenn man in den Einstellungen auf Deine Facebook-Informationen klickt. Die Liste mit Unternehmen, die Informanten des Netzwerks sind, wird so manchen Nutzer ziemlich überraschen. Denn die Shops und Dienste teilen ihnen nicht unbedingt mit, dass sie ihre Daten mit Facebook abgleichen.

Damit Apps und Webseiten zu Facebook-Informanten werden, gibt es grundsätzlich zwei Möglichkeiten. Für Nutzer die folgenschwerste ist "Facebook Connect", wobei sie sich bei einem Dienst mit ihrem Facebook-Login anmelden und so einem weitreichenden Datenaustausch zustimmen.

Die Agentur für digitales Marketing Advidera schreibt, ein Vorteil eines solchen Single-Sign-on sei unter anderem, dass Facebook "noch mehr Informationen über die Nutzer" erhält. Die Vorteile des teilnehmenden Unternehmens seien ebenfalls "Nutzerdaten". Facebook übertrage in der Regel den vollständigen Namen, E-Mail-Adresse, Geburtstag, Geschlecht, öffentliche Profilbilder, Gefällt-mir-Angaben und Freundeslisten.

EuGH entschärft Plugins

Doch auch vorsichtige Nutzer, die ihre Login-Informationen nicht preisgeben und nicht mal bei Facebook angemeldet sind, während sie im Internet surfen, werden verfolgt. Recht offensichtlich besteht eine Verbindung zwischen Webseite und Facebook, wenn sich auf ihr die Gefällt-mir-Buttons des Netzwerks oder andere sogenannte Social Plugins befinden. Nach einem Urteil des Europäischen Gerichtshofs (EuGH) vom vergangenen Juli sind Webseiten-Betreiber bei ihrem Einsatz aber besser vorsichtig.

Laut Verbraucherzentrale hält es das Gericht nämlich für rechtswidrig, wenn ein Social Plugin so verwendet wird, dass bereits durch den Aufruf der Seite personenbezogene Daten wie die IP-Adresse des Nutzers an Facebook übertragen werden. Die Betreiber sind für diesen Rechtsverstoß mitverantwortlich.

Facebook-Pixel schnüffelt raffinierter

Ein verdeckter Informant ist dagegen das "Facebook-Pixel". Wenn es auf einer Webseite eingebaut ist, wird es der Info-Seite nach jedes Mal ausgelöst, sobald ein Nutzer dort aktiv wird, beispielsweise in einem Online-Shop etwas in den Einkaufskorb legt. Mit den gesammelten Infos kann der Betreiber unter anderem seine Webseite optimieren oder einen Nutzer auf Facebook mit gezielten Anzeigen erreichen. Für dieses sogenannte "Facebook Custom Audience" gleicht ein Online-Shop laut dem Bayerischen Landesamt für Datenschutz (BayLDA) eine Liste seiner Kunden und Interessenten inklusive Namen, Wohnorten, E-Mail-Adressen und Telefonnummern mit Facebook ab.

Auch der Einsatz dieses Tracking-Tools ist datenschutzrechtlich für einen Webseiten-Betreiber sehr heikel. Das Verwaltungsgericht Bayreuth und der Verwaltungsgerichtshof München haben geurteilt, dass das sogenannte "Facebook Custom Audience" ohne Einwilligung des Nutzers gegen geltendes Datenschutzrecht verstößt. Darauf weist auch Facebook unter "Aktivitäten außerhalb von Facebook" hin.

Webseiten missachten Datenschutzrecht

Welche Unternehmen Informationen übermittelt haben, sieht man in der Liste. Allerdings gibt Facebook an, übermittelte Aktivitäten würden nicht angezeigt, wenn man zum Zeitpunkt der Erfassung nicht angemeldet war. Klickt man auf eines der Unternehmen, erhält man weitere Informationen, beispielsweise wie oft Aktivitäten geteilt wurden und wobei es sich dabei möglicherweise gehandelt hat. Konkreter wird Facebook nicht, und man erfährt auch nicht, wie ein Unternehmen über den Einsatz eines Trackers informiert hat.

Zweifel sind angebracht, ntv.de hat in seiner Liste Dienste gefunden, die lediglich versteckt im Kleingedruckten über den Gebrauch von Cookies und die Möglichkeit informierten, dies mit einem sogenannten Opt-out zu untersagen. Das entspricht nicht den Urteilen, die ausdrücklich verlangen, die Einwilligung einzuholen.

Aktivitäten-Schnüffelei verbieten

Als Nutzer sollte man zunächst jeden weiteren unerlaubten Datenabgleich unterbinden. Dazu klickt man ganz unten bei den Informationen zu einem Unternehmen auf Nutzung künftiger, durch XXX erfasster Aktivitäten deaktivieren. Außerdem kann man Facebook Feedback schicken und auf ein Fehlverhalten hinweisen. Der Verbraucherzentrale Bescheid zu sagen, kann auch nicht schaden.

Möchte man den "Facebook-Pixeln" grundsätzlich das Handwerk legen, klickt man rechts auf Deine Aktivitäten verwalten, dann auf Künftige Aktivitäten verwalten und schließlich erneut auf Künftige Aktivitäten verwalten. Danach schiebt man den Regler hinter Künftige Aktivitäten außerhalb von Facebook nach links.

"Do Not Track" ein stumpfes Messer

Um das Tracking grundsätzlich zu erschweren, gibt es in Browsern "Do Not Track"-Einstellungen. Bei Google Chrome findet man sie beispielsweise unter Datenschutz und Sicherheit, wenn man auf Erweitert klickt. In einem Test von Madmen Onlinemarketing war vor rund einem Jahr Chrome auch der einzige Browser, bei dem das zuverlässig funktioniert hat. Garantiert ist dies aber auch bei ihm nicht, da "Do Not Track" lediglich eine Aufforderung und keine Vorschrift ist. Vor dem Werbe- und Suchmaschinen-Giganten Google scheinen die meisten Betreiber offensichtlich viel Respekt zu haben.

Drittanbieter-Cookies ablehnen

Um sich gezielt vor der Schnüffelei durch den blauen Daumen und andere Social-Buttons von Facebook zu schützen, hat Mozilla für den Firefox-Browser die Facebook-Container-Erweiterung entwickelt. Um neugierigen Webseiten das Handwerk zu erschweren, sollte man in den Browser-Einstellungen auch Cookies von Drittanbietern unterbinden. Seiten, für die man doch Cookies zulassen möchte, nimmt man in die Liste der Ausnahmen auf. Die entsprechenden Einstellungen findet man gewöhnlich unter Sicherheit, Privatsphäre oder Datenschutz. Eine gute Idee ist es auch, den privaten Modus oder Inkognitomodus zu verwenden, in dem grundsätzlich keine Cookies gespeichert werden.

Quelle: ntv.de