Verbraucherzentrale NRW verklagt das Internet

Die Verbraucherzentrale NRW hat das Bekleidungshaus Peek & Cloppenburg sowie das Rabattsystem Payback verklagt und außerdem einige weitere Unternehmen abgemahnt. Der Grund: Diese Firmen haben auf ihren Web-Angeboten „Like“-Buttons des Social-Networks Facebook platziert.

Die dpa berichtet, was die Verbraucherschützer stört:

Schon beim bloßen Aufrufen der Seite empfange das Online-Netzwerk automatisch Daten über das Surfverhalten des Kunden, kritisierten die Verbraucherschützer am Donnerstag in Düsseldorf.

Leider sagt die Agenturmeldung nicht, ob die Verbraucherzentrale NRW auch den Maschinenhersteller Kärcher verklagt hat oder den Treppenlifthersteller Hornbostel oder gar die Universität Suttgart. Diese haben zwar keine „Like“-Buttons von Facebook auf ihre Seiten geklebt, aber – so wie umpfzig Millionen weitere Webseiten-Anbieter – Karten aus dem „Maps“-Dienst des Web-Konzerns Google.

Die entsetzliche Wahrheit: Ein bloßer Aufruf der besagten Seiten lässt Google automatisch Daten über das Surfverhalten der Kunden empfangen. So eine eingebettete Karte verrät einem Kartenanbieter nämlich in etwa das Gleiche wie ein eingebetteter Button einem Buttonanbieter.

Vermutlich laufen also im Keller der Verbraucherzentrale NRW bereits die Serienbriefdruckmaschinen heiß, um Kärcher, Hornbostel, die Uni Stuttgart und die umpfzig Millionen weiteren Website-Anbietern schriftlich und kostenpflichtig aufzufordern, nicht mehr böse, amerikanische Konzerne mit den guten Daten anständiger deutscher Surfer zu füttern.

Bei dieser Gelegenheit geht vielleicht auch ein Exemplar der Abmahnbriefe an die Bundespartei der Grünen. Diese hat zwar keine Facebook-Like-Buttons und auch keine Google-Maps-Karten in ihre Webseiten eingebaut, dafür aber Youtube-Videos, und – Achtung, jetzt müssen wir alle ganz tapfer sein – ein bloßer Aufruf der besagten, durch Youtube-Videos angereicherten Seiten lässt Youtube (also Google) automatisch Daten über das Surfverhalten der Grünen-Interessenten empfangen. So ein eingebettes Video verrät dem Videoanbieter nämlich in etwa das Gleiche wie eine eingebettete Karte einem Kartenanbieter und ein eingebetteter Button einem Buttonanbieter.

Es geht aber noch lustiger, wie die SPD beweist: Die Regierungspartei, deren Chef böse amerikanische Internetkonzerne gerne zerschlagen möchte, bietet Bloggern und Website-Betreibern, die den Sozialdemokraten freundlich gesonnen sind, den Einbau des so genannten „SPD-Widgets“ an. Und das sieht dann so aus:

Wer diesen Text bis hierher aufmerksam verfolgt hat, ahnt es bereits: Der bloße Aufruf einer durch ein SPD-Widget verzierten Webseite – also beispielsweise der, auf der Sie sich gerade aufhalten – lässt den Anbieter (also in diesem Fall die um unser aller Datenschutz besorgte Regierungspartei SPD) automatisch Daten über das Surfverhalten der (in diesem Fall Sixtus.net-)Leser empfangen. So ein eingebettes SPD-Widget verrät der SPD nämlich in etwa das Gleiche wie ein eingebettetes Video einem Videoanbieter, eine eingebettete Karte einem Kartenanbieter und ein eingebetteter Button einem Buttonanbieter. Amüsant, dass die SPD plötzlich direkt neben Facebook und Google in der Datenschmuddelkinder-Ecke steht.

Aber nicht, dass wir uns falsch verstehen: Ich möchte hier gar nicht der SPD, den Grünen oder braven Treppenliftherstellern aus Essel im Heidekreis ans Bein pinkeln. Was ich vielmehr sagen möchte: Das, was die Verbraucherzentrale NRW für verklagens- und abmahnenswert erachtet, der Einbau von Drittanbieter-Webseitenfunktionalitäten, das gehört im Jahr 2015 so selbstverständlich und untrennbar zum Web wie (hier bitte irgendetwas mit Eifelturm und Paris, Stan und Ollie, Vodka und Kater usw. vorstellen).

Auf dieser Seite finden sich in der rechten Seitenleiste unter anderem Widgets von Flickr und Instagram, die beide meine zuletzt dort hochgeladenen Fotos als Thumbnails anzeigen – automatisch befüllt von den externen Bilderservices. Damit schaufelt diese Seite zwangsläufig auch Besucherinformationen in Richtung Flickr und Instagram. Das Web des Jahres 2015 ist eben dynamisch, es besteht nicht mehr aus statischen „Seiten“ (Papiermetapher), die in nächtelanger Handklöppelei mit dem HTML-Editor erbastelt und zusammen mit Bildchen, die man auf dem eigenen Rechner zurecht gesägt hat, per FTP auf den Server geschossen werden. Aber diese antike Praxis wäre nach dem Verständnis der Verbraucherzentrale NRW wohl die einzig datenschutzkonforme.

Und vielleicht will die Verbraucherzentrale NRW ja mittelfristig wirklich das ganze Web verklagen? Das wäre immerhin konsequent: Allerspätestens seit 1992, seit der Web-Browser Mosaic erstmals in der Lage war, Bilder direkt innerhalb einer Webseite darzustellen, ist es nämlich möglich, eine einzige Seite aus unterschiedlichen Bestandteilen zusammenzusetzen, die alle erst beim Seitenaufruf von humpftata verschiedenen Servern geladen werden. Und seitdem: Dings, Seitenaufruf, Daten, Surfverhalten, Sie wissen schon.

Ich weiß nicht, ob sich die Verbraucherzentrale NRW wirklich ein Web in den Grenzen von 1991 zurück wünscht. Ich wünsche mir das jedenfalls nicht.

(Disclosure: Auf dieser Seite befinden sich Elemente aus den Häusern Facebook, Twitter, Instagram, Flickr, Google, Strava, Flattr sowie das erwähnte Widget der SPD, das lediglich zu Demonstrationszwecken auf dieser Seite klebt und eher kein Beleg dafür ist, das ich als Blogger oder Wasauchimmer den Sozialdemokraten freundlich gesonnen wäre.)

Nachtrag: Zum gleichen Thema kommt Carlo Pitz drüben bei „De Lege Data“ unter dem Titel „Abmahnung wegen Like-Button? Verbraucherschützer verstoßen selbst gegen das Datenschutzrecht“ zu dem Schluss:

Datenschutzrechtlich absolut konformes Handeln ist in der heutigen Zeit mit schnellen technologischen Entwicklungen, neuen Features für Webseiten und Analysediensten nur schwer möglich. Sowohl für Unternehmen, als auch für Verbraucherschützer.

Sag ich doch!

Nachtrag 2: In den Kommentaren weist jemand darauf hin, dass die Verbraucherzentrale NRW ebenfalls eine Google-Map in ihre Seiten eingebettet hat und somit fröhlich, heimlich und ungefragt Google-Cookies an ihre Besucher verteilt:

http://www.vz-nrw.de/link191960A

Ob die Verbraucherschützer sich nun selbst verklagen werden, stand bis Redaktionsschluss nicht fest.

Veröffentlicht von Mario Sixtus

Filmer, Autor, Journalist

16 Kommentare

  1. Ja Entschuldigung, aber der Ansatz von ihnen ist doch total daneben. Die Verbraucherzentrale hat völlig recht. Und ja, sie sollte gegen all das Ausspionieren vorgehen. Endlich tut es mal Jemand. Statt der Verbraucherzentrale diesen Vorwurf zu machen, sollten sie sich lieber aktiv gegen das Ausspionieren aussprechen, das sie offenbar schon als gegeben akzeptieren. Klasse. Wer nicht mehr kämpft, hat auch schon verloren. Dann lassen sie sich mal freiwillig komplett ausspionieren. Macht ihnen ja offenbar nichts aus und es ist für sie ja Teil des heutigen Netzes. Ich finde es absolut bedenklich, zumal es völlig unnötig ist.

  2. Tze, wenn ich auf diese Seite hier gehe:

    http://www.vz-nrw.de/link191960A

    fange ich mir doch tatsächlich ein Cookie vom Google ein. Da hat mich die Verbraucherzentrale NRW weder drauf hingewiesen, noch hat sie mir die Möglichkeit gegeben dem zu widersprechen…

  3. Zählpixel abschaffen!

    Und lieber Herr Sixtus, in ihm Fall mit diesem Text, kann damit Vorsatz unterstellt werden, der NSA zuzuspielen. Für nen paar bunte Flickr Bildchen. Top++

  4. Was ist an statischen Webseiten per se schlecht?
    Muss ja nicht alles hyperdynamisch nachgeladen werden. Oder ist die Furcht vor der Pandarache jetzt schon so tief verwurzelt?…o_O

  5. Pingback: Markierungen 05/24/2015 - Snippets

  6. Hallo,

    ich finde, man sollte als Webseitenbetreiber den Grundsatz verfolgen: „so viel wie nötig, so wenig wie möglich“.
    D.h. es ist sinnvoll einen Ausschnitt aus einer Karte als Bild zu hinterlegen und dann einen Link direkt zu google Maps zu hinterlegen.
    Es ist OK, wenn man den Like-Button so designed, dass Daten erst beim anklicken übertragen werden, aber unnötig, dass jedes mal, wenn ich irgend eine Seite aufgerufen werde, Facebook darüber informiert wird.

    Es wäre durchaus möglich, dass die ganzen „Widgets“ so designed werden, dass so wenig wie möglich über den Surfer weitergegeben wird. z.B. dein Beispiel mit dem SPD-Plugin. Man könnte das durchaus so realisieren, dass der Server (nicht der Browser) bei der SPD die Daten holt und dann weitergibt. Gleiches gilt für Facebook, Twitter, ….

    Klar ist das dann nicht ganz so einfach wie einen HTML-Schnipsel wo rein zu kopieren….

    Die Gegenmaßnahme die jeder privat machen kann ist so was wie Ghostery installieren (ich sehe auf deiner Seite keine Facebook-Plugins oder Twitter-Sachen ) oder wenn man noch krasser dran gehen mag, dann kann man auch die host-Datei oder die Firewall-Einstellungen ändern und alles was man nicht mag einfach blockieren.
    Ich habe eine Kombination aus beidem, Ghostery blockt alles, was die blockadewürdig finden, wenn es noch was gibt, was ich nicht brauch, dann wird es auf 127.0.0.1 umgelenkt.

    • Sehe ich zwar genauso, leider ist es aus Sicht der Nutzungsbedingungen eben nicht so einfach möglich, denn genau zu diesem Zweck bieten ja alle Plattformen kostenlose Widgets an.

  7. Stimmt Julia. Datenschutz ist echt sowas von Eighties.

  8. Ich glaube durchaus, dass die VZ NRW hier nicht wirklich „Das Internet“ verklagen will, sondern Anwendungen, die Datenabsaugung ohne Einwilligung der Nutzer vorantreiben. Das ist beim FB Button der Fall, und – wie ich jetzt weiss – bei den Google Map-Widgets ebenfalls. Niemand hat was gegen ikes und Map-Widgets an sich, aber wenn man sich mit der Datenabsaugung ohne Einwilligung durch den abgesaugten abfinden soll, dann will ich wirklich „Das Netz in den grenzen von 91“ zurück, Herr Sixtus.

    Ich danke eiegntlich diese Dummschwall-Rhetorik wäre seit den Zeiten nach Piratenpartei und Snowden poasse. Nein, Herr Sixtus hat es leider immer noch nicht gecheckt.

    Dass die VZB ebensolche Fehler macht ist zwar berichtenswert, zeigt aber auch nur, wie intransparent der gesamte Datenabsaugungsvorgang in Wirklichkeit ist.

  9. Im Kontext:

    • netzfeindliche Presse…
      Das erinnert mich jetzt noch mal an was?
      Ach ja, an die Demonstranten in Dresden. Die waren ja auch sehr unglücklich mit der Presse…

      Es sind leider keine kleinen Browser Cookies. Es werden Daten gesammelt und übermittelt. Und zwar so, dass ich das Außenstehender es nicht erkennen kann.
      Wahrscheinlich können Sie, Herr Sixtus auch kategorisch ausschließen, dass die an Google etc. übermittelten Daten dann später von Geheimdiensten ausgewerten werden?
      Google dürfte es nicht einmal sagen, dass solche Daten durch die NSA angefordert wurden.
      Von daher ist für mich kritisches Nachfragen deutlich charmanter als kritikose Technikjubelei.

  10. Pingback: Datenschutz: Wird Verbraucherzentrale NRW jetzt selber verklagt? › Bewertungen & Erfahrungen: Finanzexperte Andreas Kunze

  11. Pingback: Rechtsupdate: Hinterhältiger Impressumsfehler und Abmahnungen des Like-Buttons - allfacebook.de

  12. Pingback: links vom 23.05.2015

  13. Ich denke, dass die Verbraucherzentrale völlig recht hat, man kann ihr echt nichts anzuwenden…

Autor: Mario Sixtus