Vorsicht bei Social Media Plugins für WordPress

Vorsicht bei Social Media Plugins und der DSGVO
14. Dezember 2022

Shariff Wrapper und warum WordPress Plugins für Instagram und Co. schwierig sind

Der Welt von Social Media kann heute kaum noch einer entfliehen. Mittlerweile ist jedem bewusst, dass der Social Media Auftritt für Unternehmen unerlässlich geworden sind. Denn die sozialen Netzwerke helfen deinem Unternehmen beim Branding, bei der Personality, Image-Aufbau, bei der Sichtbarkeit und bei der Reichweite.

Die sozialen Plattformen haben die Art und Weise der Kommunikation entscheidend beeinflusst und verändert. Daher werden mittlerweile auch gerne Social Media Buttons zum direkten Teilen, Weiterleiten und Liken der Inhalte in die eigene Webseite eingebaut. In vielen Branchen wird diese Möglichkeit von den Nutzern besonders geschätzt. Auch für die Unternehmen bringt das natürlich viele Vorteile mit sich: neue Follower, Influencer Marketing, mehr Reichweite, mehr Umsatz.


Dennoch müssen Provider darauf achten, Social Media Buttons entsprechend dem geltendem Datenschutz korrekt auf ihrer Webseite einzubinden bzw. über deren Verwendung richtig zu informieren. Denn die Plugins für Instagram, Facebook und Co. ziehen im Hintergrund eine Menge Nutzerdaten, was mit der DSGVO nicht in Einklang zu bringen ist.


Erfahre mehr über die Weiterleitung personenbezogener Daten von Rechtsanwalt Marcus Dury und noch mehr Informationen zur praktischen Integration der DSGVO in dein WordPress.

1. WordPress Social Media Plugins und Datenschutz

Social Media verwendet, verarbeitet und speichert sehr viele personenbezogene Daten, die dann unter anderem für die Ausspielung spezifischer Werbeanzeigen verwendet werden. Bei der Registrierung auf einer der vielen Plattformen stimmt jeder Benutzer den AGB’s und damit der Verwendung seiner Daten zu. Hier ist also erst einmal klar, dass mit Daten umgegangen wird, insbesondere natürlich im Meta-Konzern. Alleine täglich verwenden ca. 3 Milliarden Menschen weltweit die Hauptplattformen von Meta – willkommen bei Facebook, Instagram, Messenger und WhatsApp.
Bei der Verwendung von Social Media Plugins oder Buttons bei WordPress stellt sich natürlich sofort die Frage nach der Vereinbarkeit vom Nutzen mit der DSGVO. Denn wer diverse Datenschutz-Skandale aus dem Facebook-Kosmos mitbekommen hat, dem dürfte klar sein, dass alle Tools rund um die Social Media Plattformen nicht einfach mit dem deutschen Datenschutz zu kombinieren sind.

Was viele Nutzer erst einmal nicht wissen, dass Plattformen wie Twitter, Facebook oder Instagram, das Surf- und Nutzerverhalten der eingeloggten User weiterverfolgen können. Das bedeutet, sobald du bei Social Media eingeloggt bist und auf anderen Webseiten unterwegs bist, trackt Meta deinen gesamten Verlauf und Umgang im Netz mit.


🧑🏻‍⚖️ Datenschutz Faktencheck § 


Aktuell wird die Einbindung von Social Media Buttons geprüft, um festzustellen, ob die Webseitenbetreiber selbst als „verantwortliche Stelle“ bei der Einbindung gelten sollen. In einem solchen Fall, dürften die Buttons nicht mehr in Webseiten eingebunden werden. Das Oberlandesgericht Düsseldorf hat im Januar 2017 den Europäischen Gerichtshof um eine Vorabentscheidung zur datenschutzrechtlichen Verantwortung ersucht. Bis zur Entscheidung bleibt abzuwarten, ob die Nutzung von Social-Media-Plugins mit dem Datenschutz in Deutschland vereinbar bleibt.


Das dürfte deutlich machen: der Datenschutz steht hier nicht an erster Stelle!

Denn die Plugins für Instagram und Co. oder Share-Buttons für WordPress unterliegen dem gleichen Problem – die WordPress Plugins hinter den Social Media Buttons verfolgen das Nutzerverhalten, sobald der Nutzer auf eine Webseite mit installiertem Button klickt. Hast du einen solchen Button auf deiner Webseite, werden personenbezogene Daten – wie z.B. die IP-Adresse – gespeichert und auch weitergeleitet. Diese Prozesse erfolgen so hintergründig, dass die meisten Nutzer und Webseitenbetreiber davon überhaupt nichts wissen.


Zur Erhebung und Weiterleitung der Daten muss der Nutzer allerdings nicht einmal auf einer der Plattformen angemeldet sein. Diese Daten werden dann nicht nur an den Webseitenbetreiber, sondern zum Beispiel auch an Facebook und Co. gesendet, sofern ein Social Media Button der jeweiligen Plattform vertreten ist. Diese personenbezogenen Daten werden also erst einmal unbemerkt und ohne Zustimmung erhoben. Da das in der EU allerdings aufgrund der DSGVO nicht erlaubt ist, unterliegen die Share-Buttons und Plugins den Datenschutzrichtlinien.

2. Aktuelle Rechtsprechung für die Verwendung von WordPress Social Media Plugins

Die rechtliche Lage bezüglich der Verwendung der Social Media Plugins für WordPress ist in Deutschland noch nicht abschließend geklärt. Da diese aber aus Datenschutz-technischen Gründen zu hinterfragen ist, werfen wir einen kurzen Blick auf die aktuell gültigen Bescheide des LG Düsseldorf und des EuGH.

Landgericht Düsseldorf zu Social Media Plugins (März 2016)

Das Landgericht Düsseldorf hat am 09.03.2016 entschieden: Webseitenbetreiber dürfen auf ihrer Webseite keinen Facebook-Like-Button verwenden, wenn dieser personenbezogene Daten sammelt und weiterleitet, ohne dass der User damit aktiv interagiert hat. Das Urteil bezieht sich hierbei allerdings nur auf die Plattform Facebook. Plugins anderer sozialer Netzwerke wie Instagram, Twitter und LinkedIn übertragen jedoch ebenso personenbezogene Daten, so dass diese ebenfalls unzulässig sind.


Europäischer Gerichtshof zu Social Media Plugins (Juli 2019)


Der Europäische Gerichtshof entschied am 29.07.2019: Webseitenbetreiber müssen Nutzer darüber informieren und darauf hinweisen, dass die Social-Media-Plugins personenbezogene Daten sammeln, ohne dass der User damit interagiert.


Für die Praxis bedeutet das: Seitenbetreiber sind neben dem jeweiligen sozialen Netzwerk für Datenschutzverstöße mitverantwortlich, sofern über dessen Verwendung nicht richtig aufgeklärt wird. Social Media Plugins benötigen daher eine ausdrückliche Einwilligung der Webseitenbesucher. Ein einfacher Hinweis über ein Cookie-Banner reicht dabei nicht aus.

3. Das Social Media Plugin Shariff

Das Plugin Shariff
Nachdem wir nun die rechtliche Ist-Situation der Social Media Plugins beleuchtet haben, wirkt eine Lösung für eine DSGVO-konforme Lösung recht komplex. Eine aktuelle, gute Zwischenlösung für jene, die auf Social Media Plugins auf ihrer WordPress Webseite nicht verzichten möchten, ist das Plugin Shariff.

Das WordPress Plugin Shariff Wrapper wurde von der c’t Zeitschrift des Heise-Verlags entworfen und arbeitet in Form von HTML-Links. Es ist außerdem kostenlos bei WordPress oder im Originalen Projekt bei GitHub erhältlich und wurde mittlerweile mehr als 60.000 mal über WordPress installiert.

Wie funktioniert Shariff Wrapper?

Das Entscheidende am Shariff WrapperPlugin ist die Tatsache, dass die vermeintlichen Buttons als Grafik in die Webseite eingebunden und mit einem Link hinterlegt werden. Der Link leitet zu der jeweiligen Social Media Plattform weiter, welche durch das Anklicken geöffnet und erst dann auch das Skript für die Nutzung geladen wird.

So sehen die Social Media Buttons beim Plugin Shariff aus
Sobald ein Besucher aktiv auf den „Share-Button“ klickt, öffnet sich ein Pop-up-Fenster, in welchem sich der Benutzer nun auf der entsprechenden Social Media Plattform anmelden kann. Im Anschluss kann der zu teilen gewünschte Inhalt weitergeleitet werden.

Das Plugin Shariff gilt daher als eine Zwischeninstanz zwischen User und Netzwerk und bindet die Buttons indirekt ein.


Der Nutzer gibt seine Daten erst dann an die Social Media Plattform weiter, wenn sich dieser angemeldet und aktiv mit dem „Share-Button“ interagiert hat. Findet kein Klick statt, gibt es auch kein Nutzerdaten tracking. Das Shariff Plugin verhindert mit dieser Methode, dass der Benutzer auf weiteren Webseiten seine Daten hinterlässt bzw. diese vorab von den Social Media Plugins weitergeleitet werden.


Shariff Wrapper im WordPress Backend einrichten


Das Plugin kannst du erst einmal wie gewohnt in deinem WordPress installieren. Von dort klickst du im WordPress Backend auf „installierte Plugins“ und klickst bei „Shariff Wrapper“ auf „Einstellungen“. Nun gelangst du in das Menü und kannst die Darstellung der Buttons einrichten. Das Menü ist sehr simpel und intuitiv gestaltet, sodass sich die Konfiguration des Plugins ganz einfach und schnell vornehmen lässt. Du kannst beispielsweise die Position vor oder nach Blogbeiträgen, die optische Darstellung, die Zentrierung, Überschriften und vieles mehr mit einem Klick einstellen.

Hier kannst du entscheiden, wie deine Social Media Buttons aussehen.

‼️ Achtung


Ob Webseitenbetreiber das Plugin Shariff auch zukünftig Datenschutz-konform verwenden können, ist bisher nicht abschließend geklärt und gilt daher abzuwarten.


Es ist derzeit jedoch eine der wenigen Möglichkeiten, um eine direkte Datenübertragung von der Webseite an die Social Media Plattformen zu verhindern und die Weiterleitung personenbezogener Daten erst nach einer aktiven Betätigung des Nutzers mit dem Share-Button zu initiieren.

4. Fazit

Die Verwendung von Social Media Plugins ist in Deutschland tatsächlich recht umstritten. Die DSGVO und die rechtliche Situation sind aktuell noch nicht abschließend geklärt, sodass die Einbindung von Social Media Buttons in deine WordPress Webseite zum Teil noch in einer Grauzone liegt.

Klar ist allerdings, dass über die Verwendung der WordPress Plugins, die Datenerhebung und Weiterleitung der Daten ausreichend in der eigenen Datenschutzerklärung informiert werden muss.


📌 Merkliste


  • Social Media Plugins dürfen nicht verwendet werden, wenn diese ohne Interaktion personenbezogene Daten verarbeiten.
  • Social Media Plugins dürfen erst mit einem aktiven Klick bzw. einer Interaktion, Daten weiterleiten.
  • Der Webseitenbetreiber muss seine Nutzer über die Verwendung von Social Media Plugins informieren und darauf hinweisen.
  • Bei fehlender oder falscher Aufklärung muss eine ausdrückliche Einwilligung des Webseitenbesuchers über die Verwendung eingeholt werden.
  • Das WordPress Plugin Shariff Wrapper erfüllt diese Vorraussetzungen und kann daher aktuell problemlos in die Webseite integriert werden.
Johanna
Johanna ist Texter und Content Marketing Managerin. Sie hat eine Vorliebe für Social Media und setzt auf klare Kommunikations-Strategien. Bei HostPress kümmert sie sich um Newsletter- und Bloginhalte, um zielgruppengerechte Inhalte und die Markenbekanntheit zu fördern. Durch ihre Arbeit im Webhosting Bereich liegt ihre Stärke darin, komplexe Themen verständlich und authentisch auf den Punkt zu bringen.
Eine Antwort
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert