Aus unserer heutigen Zeit sind soziale Medien nicht mehr wegzudenken. Sie dienen uns mal als Kommunikationsmöglichkeit, mal als Werbeplattform oder eben als moderne Art des Tagebuchs, um Erinnerungen zu erhalten.
Da auch modernes Marketing ohne die sozialen Medien fast nicht mehr möglich ist, müssen wir mit sogenannten Plug-ins, Facebook & Co. auch auf unseren Business-Webseiten (oder auch privaten Webseiten) implementieren. Damit schaffen wir die Möglichkeit, verschiedene Funktionen der Sozialen Medien (z. B. die Sharing-Funktionen) auch auf Plattform-fernen Websites zu integrieren.
Was sind Plug-ins?
Wie schon erwähnt, brauchen wir zur Verbindung von Webseiten und sozialen Medien sogenannte „Plug-ins“. Plug-ins sind kleine Programme (Programmcodes), die auf der Webseite eingebunden werden können, um bestimmte Funktionen nutzen bzw. bereithalten zu können.
Social Plug-ins sind somit kleine Code-Schnipsel, die gewisse Funktionen zu der bereits existierenden Website hinzufügen. Die Webseite wird so z. B. um die Kommentar-, Like-, Abonnieren oder Teilen-Funktionen der Social Media Seite erweitert und mit den entsprechenden Accounts „synchronisiert“.
Welche Aufgaben übernehmen die Plugins?
Generell können Plug-ins ganz unterschiedliche Funktionen haben. Im Rahmen von Social Plug-ins ist das Ziel, die Website mit der Social Media Seite zu verbinden. Der Programmcode erteilt der Website gewisse Berechtigungen, sodass die Betreiber der Plattformen wie Facebook, Twitter, LinkedIn und Co. bestimmte Informationen erhalten.
Die Übermittlung von Informationen erfolgt dabei unabhängig davon, ob die Funktionen auch genutzt werden. Wenn Sie also eine Kommentar-, Like- oder Teilen-Funktion auf Ihrer Webseite einbinden und die Besucher Ihrer Webseite nutzen diese Funktionen nicht, erhält der Betreiber der sozialen Medien dennoch Informationen und kann diese entsprechend verarbeiten.
Sind Social Media Plug-ins zulässig?
Im Sinne des Datenschutzes stellt sich deshalb die Frage, ob diese Funktionen überhaupt zulässig sind.
Die Frage muss etwas umformuliert werden und lautet dann: Werden personenbezogene Daten verarbeitet? Die Antwort auf diese Frage lautet: Ja! Sobald ein*e User*in Ihre Webseite besucht, wird seine*ihre IP-Adresse im Regelfall verarbeitet. Auf diese IP-Adresse hat durch die Nutzung des Social Plug-ins nun aber auch der Betreiber der Plattform Zugriff und wird diese Daten ebenfalls verarbeiten (meist zu Tracking-Zwecken).
Damit übermitteln Sie als Verantwortliche*r Ihrer Webseite personenbezogene Daten an Dritte. Das ist aber ohne Vorliegen einer Rechtsgrundlage nicht zulässig. Die einschlägige Rechtsgrundlage für diese Zwecke dürfte hier Art. 6 Abs. 1 Lit. a DSGVO also die Einwilligung des Besuchers der Webseite sein.
Sie müssen also dafür Sorge tragen, dass die Übermittlung der personenbezogenen Daten erst dann erfolgt, wenn der*die Betroffene (der*die Webseiten-Besucher*in) vorher eingewilligt hat. Informieren Sie die Betroffenen nicht vorab über die mögliche Verarbeitung der Daten und holen aktiv eine Einwilligung der User*innen ein, ist die Datenverarbeitung damit unzulässig.
Wie können Sie Plug-ins rechtskonform nutzen?
Falls Sie (wie die meisten) nicht auf die Social Plugins verzichten möchten, ist es erforderlich, dass Sie im Sinne von Art. 32 DSGVO und § 19 Abs. 4 TTDSG geeignete technische- und organisatorische Maßnahmen bereithalten. In der Regel werden die Programmcodes von den Betreibern der Plattform zur Verfügung gestellt. Mittlerweile gibt es einige erweiterte Varianten. Diese wurden meist von erfahrenen Programmierer*innen angepasst und veröffentlicht. Mit diesen Codes werden Funktionen erweitert oder sogar eingeschränkt.
Einige diese Varianten wurden so angepasst, dass eine Übermittlung der Informationen erst dann erfolgt, wenn der die Besucher*in Ihrer Webseite die Funktionen des Plug-ins auch aktiv nutzt, d.h. erst nachdem diese z. B. auf den „Teilen-Button“ klicken. Die gängigsten Varianten im Überblick:
Was heißt das für die Nutzung von Plug-ins?
Die Nutzung von Social-Plug-ins ist nicht ohne Aufwand möglich und nur zu empfehlen, wenn aus der Implementierung auch tatsächlich ein großer Nutzen erfolgt. Im Rahmen der Einbindung müssen einige technische- und organisatorische Maßnahmen berücksichtigt werden. Es muss allerdings ausreichend darüber informiert werden und stets eine Einwilligung vor der Datenübermittlung vorliegen. Am besten fahren Sie, wenn Sie eine Kombination aus Shariff-Lösung + Einwilligung im Zwei-Klick-Verfahren nutzen.