Und nun ist auch unser Blog im Jahr 2012 angekommen! Wir präsentieren gleichzeitig zur Aktualisierung und dem neuen Design unseren Beitrag zum Thema Datenschutz. Im Dezember 2011 war es endlich soweit – die oberste Datenschutzbehörde in Deutschland bezog Position zu den immer weiter Verbreitung findenden Social Plugins von Facebook, Twitter und Google+ auf externen öffentlichen Webseiten. Eine zentrale Aussage zur Verwendung der Plugins lautet wie folgt:
“Das direkte Einbinden von Social Plugins (…) ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.”
Bemängelt wurde die durch den Nutzer nicht durchschaubare bzw. kontrollierbare Übertragung von personenbezogenen Daten, wie IP, Datum (und evtl. Profildaten bei gleichzeitiger aktiver Session in einem der genannten Social Networks). Die Kollegen von heise.de hatten bereits im September eine 2-Klick-Lösung für Share Buttons realisiert (Mehr Informationen hier). Mit einem ersten Klick wird die Datenübertragung aktiviert, mit dem Zweiten der Inhalt geshared.
Der Code für diese Buttons ist als Open-Source freigegeben und auch als Plugin für WordPress verfügbar. Dies haben wir als Anlass genommen den Datenschutz-Gedanken etwas weiter zu treiben. Wir verwenden in unserem Blog neben den Share Buttons auch Social Plugins zur Präsentation unserer Präsenzen auf Facebook, Twitter und Google+. Unsere findigen Programmierer haben die Funktionalität des Codes der 2-Klick-Buttons auf die Boxen der Social Plugins auf der rechten Seite übertragen. Hintergrund ist auch hier die Erfüllung der entsprechenden Datenschutzkriterien der EU. Diese lassen sich nun ebenfalls per Klick aktivieren:
Nachteil: sobald man auf eine andere Unterseite navigiert, ist die Box wieder deaktiviert. Für eine bleibende Aktivierung während der Verweildauer auf der Seite müsste ein Cookie gesetzt werden. Die Krux hierbei: Die Cookie-Richtlinie der EU, die bisher aber nur in Frankreich in geltendes Recht umgesetzt wurde:
“Die Einwilligungspflicht gilt nur für Cookies, die nicht unbedingt erforderlich sind, damit der Nutzer zu dem von ihm gewünschten Service Zugriff haben kann.”
Gemäß dieser muss ein Nutzer für die Cookie-Setzung seine Zustimmung geben, da Social Plugins nicht unter die Kategorie ‘unbedingt für den Service erforderlich’ fallen. Diese Richtlinie ist in Deutschland noch kein geltendes Recht, an der Umsetzung wird noch gearbeitet. Dennoch sollte sie für unsere vollständig rechtskonforme Lösung Beachtung finden.
Die Lösung: Wir haben die Option zur dauerhaften Zustimmung zur Datenübertragung an das entsprechende Social Network (durch Klick auf das Zahnrad und die entsprechende Option) ebenfalls angepasst und mit der Cookie-Setzung überein gebracht. Somit wird bspw. bei dauerhafter Aktivierung des Share Buttons für Facebook auch die Facebook Box dauerhaft aktiv bleiben. Wird der Haken wieder entfernt werden logischerweise auch Share Button und Box gleichermaßen deaktiviert.
Zur Verwendung in WordPress: Wir nutzen den hierfür verwendeten javascript-Code in den Widgets des WordPress-Designs. Dieser ersetzt nach Klick auf den Aktivieren-Button das Platzhalter-Bild durch einem iframe, in dem das entsprechende Social Plugin geladen wird. Auf Anfrage stellen wir den hierfür verwendeten Code gern zur eigenen Verwendung zur Verfügung. Für Anregungen und Ergänzungen zum Thema oder zur Funktionalität sind wir natürlich dankbar.
Claudius :
Feiner Zug! Schön, zu sehen, dass es in der Branche auch Köpfe gibt, die den durchaus gangbaren Weg aufzeigen.
Die praktische Umsetzung mit leicht verständlichen Texten und sinnvollem UI verdient Lob.
3 März 2012 um 17:15