Shariff Wrapper und warum WordPress Plugins für Instagram und Co. schwierig sind
Die sozialen Plattformen haben die Art und Weise der Kommunikation entscheidend beeinflusst und verändert. Daher werden mittlerweile auch gerne Social Media Buttons zum direkten Teilen, Weiterleiten und Liken der Inhalte in die eigene Webseite eingebaut. In vielen Branchen wird diese Möglichkeit von den Nutzern besonders geschätzt. Auch für die Unternehmen bringt das natürlich viele Vorteile mit sich: neue Follower, Influencer Marketing, mehr Reichweite, mehr Umsatz.
Dennoch müssen Provider darauf achten, Social Media Buttons entsprechend dem geltendem Datenschutz korrekt auf ihrer Webseite einzubinden bzw. über deren Verwendung richtig zu informieren. Denn die Plugins für Instagram, Facebook und Co. ziehen im Hintergrund eine Menge Nutzerdaten, was mit der DSGVO nicht in Einklang zu bringen ist.
Erfahre mehr über die Weiterleitung personenbezogener Daten von Rechtsanwalt Marcus Dury und noch mehr Informationen zur praktischen Integration der DSGVO in dein WordPress.
1. WordPress Social Media Plugins und Datenschutz
Was viele Nutzer erst einmal nicht wissen, dass Plattformen wie Twitter, Facebook oder Instagram, das Surf- und Nutzerverhalten der eingeloggten User weiterverfolgen können. Das bedeutet, sobald du bei Social Media eingeloggt bist und auf anderen Webseiten unterwegs bist, trackt Meta deinen gesamten Verlauf und Umgang im Netz mit.
🧑🏻⚖️ Datenschutz Faktencheck §
Aktuell wird die Einbindung von Social Media Buttons geprüft, um festzustellen, ob die Webseitenbetreiber selbst als „verantwortliche Stelle“ bei der Einbindung gelten sollen. In einem solchen Fall, dürften die Buttons nicht mehr in Webseiten eingebunden werden. Das Oberlandesgericht Düsseldorf hat im Januar 2017 den Europäischen Gerichtshof um eine Vorabentscheidung zur datenschutzrechtlichen Verantwortung ersucht. Bis zur Entscheidung bleibt abzuwarten, ob die Nutzung von Social-Media-Plugins mit dem Datenschutz in Deutschland vereinbar bleibt.
Denn die Plugins für Instagram und Co. oder Share-Buttons für WordPress unterliegen dem gleichen Problem – die WordPress Plugins hinter den Social Media Buttons verfolgen das Nutzerverhalten, sobald der Nutzer auf eine Webseite mit installiertem Button klickt. Hast du einen solchen Button auf deiner Webseite, werden personenbezogene Daten – wie z.B. die IP-Adresse – gespeichert und auch weitergeleitet. Diese Prozesse erfolgen so hintergründig, dass die meisten Nutzer und Webseitenbetreiber davon überhaupt nichts wissen.
Zur Erhebung und Weiterleitung der Daten muss der Nutzer allerdings nicht einmal auf einer der Plattformen angemeldet sein. Diese Daten werden dann nicht nur an den Webseitenbetreiber, sondern zum Beispiel auch an Facebook und Co. gesendet, sofern ein Social Media Button der jeweiligen Plattform vertreten ist. Diese personenbezogenen Daten werden also erst einmal unbemerkt und ohne Zustimmung erhoben. Da das in der EU allerdings aufgrund der DSGVO nicht erlaubt ist, unterliegen die Share-Buttons und Plugins den Datenschutzrichtlinien.
2. Aktuelle Rechtsprechung für die Verwendung von WordPress Social Media Plugins
Landgericht Düsseldorf zu Social Media Plugins (März 2016)
Das Landgericht Düsseldorf hat am 09.03.2016 entschieden: Webseitenbetreiber dürfen auf ihrer Webseite keinen Facebook-Like-Button verwenden, wenn dieser personenbezogene Daten sammelt und weiterleitet, ohne dass der User damit aktiv interagiert hat. Das Urteil bezieht sich hierbei allerdings nur auf die Plattform Facebook. Plugins anderer sozialer Netzwerke wie Instagram, Twitter und LinkedIn übertragen jedoch ebenso personenbezogene Daten, so dass diese ebenfalls unzulässig sind.
Europäischer Gerichtshof zu Social Media Plugins (Juli 2019)
Der Europäische Gerichtshof entschied am 29.07.2019: Webseitenbetreiber müssen Nutzer darüber informieren und darauf hinweisen, dass die Social-Media-Plugins personenbezogene Daten sammeln, ohne dass der User damit interagiert.
Für die Praxis bedeutet das: Seitenbetreiber sind neben dem jeweiligen sozialen Netzwerk für Datenschutzverstöße mitverantwortlich, sofern über dessen Verwendung nicht richtig aufgeklärt wird. Social Media Plugins benötigen daher eine ausdrückliche Einwilligung der Webseitenbesucher. Ein einfacher Hinweis über ein Cookie-Banner reicht dabei nicht aus.
3. Das Social Media Plugin Shariff
Das WordPress Plugin Shariff Wrapper wurde von der c’t Zeitschrift des Heise-Verlags entworfen und arbeitet in Form von HTML-Links. Es ist außerdem kostenlos bei WordPress oder im Originalen Projekt bei GitHub erhältlich und wurde mittlerweile mehr als 60.000 mal über WordPress installiert.
Das Entscheidende am Shariff WrapperPlugin ist die Tatsache, dass die vermeintlichen Buttons als Grafik in die Webseite eingebunden und mit einem Link hinterlegt werden. Der Link leitet zu der jeweiligen Social Media Plattform weiter, welche durch das Anklicken geöffnet und erst dann auch das Skript für die Nutzung geladen wird.
Das Plugin Shariff gilt daher als eine Zwischeninstanz zwischen User und Netzwerk und bindet die Buttons indirekt ein.
Der Nutzer gibt seine Daten erst dann an die Social Media Plattform weiter, wenn sich dieser angemeldet und aktiv mit dem „Share-Button“ interagiert hat. Findet kein Klick statt, gibt es auch kein Nutzerdaten tracking. Das Shariff Plugin verhindert mit dieser Methode, dass der Benutzer auf weiteren Webseiten seine Daten hinterlässt bzw. diese vorab von den Social Media Plugins weitergeleitet werden.
Shariff Wrapper im WordPress Backend einrichten
Das Plugin kannst du erst einmal wie gewohnt in deinem WordPress installieren. Von dort klickst du im WordPress Backend auf „installierte Plugins“ und klickst bei „Shariff Wrapper“ auf „Einstellungen“. Nun gelangst du in das Menü und kannst die Darstellung der Buttons einrichten. Das Menü ist sehr simpel und intuitiv gestaltet, sodass sich die Konfiguration des Plugins ganz einfach und schnell vornehmen lässt. Du kannst beispielsweise die Position vor oder nach Blogbeiträgen, die optische Darstellung, die Zentrierung, Überschriften und vieles mehr mit einem Klick einstellen.
‼️ Achtung
Ob Webseitenbetreiber das Plugin Shariff auch zukünftig Datenschutz-konform verwenden können, ist bisher nicht abschließend geklärt und gilt daher abzuwarten.
Es ist derzeit jedoch eine der wenigen Möglichkeiten, um eine direkte Datenübertragung von der Webseite an die Social Media Plattformen zu verhindern und die Weiterleitung personenbezogener Daten erst nach einer aktiven Betätigung des Nutzers mit dem Share-Button zu initiieren.
4. Fazit
Klar ist allerdings, dass über die Verwendung der WordPress Plugins, die Datenerhebung und Weiterleitung der Daten ausreichend in der eigenen Datenschutzerklärung informiert werden muss.
📌 Merkliste
- Social Media Plugins dürfen nicht verwendet werden, wenn diese ohne Interaktion personenbezogene Daten verarbeiten.
- Social Media Plugins dürfen erst mit einem aktiven Klick bzw. einer Interaktion, Daten weiterleiten.
- Der Webseitenbetreiber muss seine Nutzer über die Verwendung von Social Media Plugins informieren und darauf hinweisen.
- Bei fehlender oder falscher Aufklärung muss eine ausdrückliche Einwilligung des Webseitenbesuchers über die Verwendung eingeholt werden.
- Das WordPress Plugin Shariff Wrapper erfüllt diese Vorraussetzungen und kann daher aktuell problemlos in die Webseite integriert werden.
Eine Antwort
Wie immer Top! Einzige evtl. Optimierung wäre ein Link zum Heise-Verlag, der das Plugin bereitstellt.