Kaum ein Besuch auf einer Website wird nicht getrackt. Website-Betreiber wollen wissen, woher die Besucher kommen, welche Seiten sie sich ansehen und wo sie am Ende wieder aussteigen. Ganz besonders interessant ist das bei Online-Shops, da man so erkennen kann, an welcher Stelle im Bestellprozess die Fast-Käufer wieder aussteigen. Dies ermöglicht eine gezielte Optimierung an dieser Stelle, macht den Usern das Leben leichter und bringt dem Shop-Betreiber mehr Umsatz.

Für das Tracking kommen verschiedenste Tools zum Einsatz. Ein besonders beliebtes ist Google Analytics, das von Google kostenlos bereitgestellt wird und trotzdem sehr hochwertige Analysen ermöglicht.

Aus Datenschutz-Sicht problematisch hierbei: Das Surfverhalten der Besucher bekommt so nicht nur der Website-Betreiber mit, sondern auch Google. Und während der Website-Betreiber sich in der Regel nicht für einzelne User interessiert (und sie in Google Analytics auch gar nicht sehen kann), sondern für aggregierte und oft auch relative Daten (z.B. 30 % derjenigen, die Produkt x in den Warenkorb legen, schließen die Bestellung auch ab), interessiert sich Google durchaus für die Vorlieben eines einzelnen Nutzers. Damit will Google die Suchergebnisse passgenau auf den einzelnen User zuschneiden. Noch dazu ist es datenschutzrechtlich problematisch, dass die Besucherdaten hierbei in die USA übertragen werden.

Aktuelle Diskussion zu Facebook-Fanpages und Like-Buttons

Und was hat das nun mit Facebook zu tun? Nun, hier passiert im Prinzip genau das gleiche: Durch die Einbindung des Like-Buttons in die eigene Website (wie auch hier im Blog) werden die Besucherdaten an Facebook – in den USA – übertragen. Facebook bekommt so jeden Aufruf einer Website mit Like-Button mit und kann diesen Besuch auf den einzelnen User bezogen speichern. Und das tun sie sogar zwei Jahre lang.

Nach dem deutschen Datenschutzrecht ist das sehr problematisch. Das (und anderes) ist auch schon lange bekannt. Ebenso bekannt ist, dass das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein besonders strikt bei der Anwendung der Datenschutz-Gesetze ist. Da bislang nichts passiert ist, hat das ULD nun eine klare Drohung ausgesprochen, die bei vielen für Aufruhr sorgt:

Das ULD erwartet von allen Webseitenbetreibern in Schleswig-Holstein, dass sie umgehend die Datenweitergaben über ihre Nutzenden an Facebook in den USA einstellen, indem sie die entsprechenden Dienste deaktivieren. Erfolgt dies nicht bis Ende September 2011, wird das ULD weitergehende Maßnahmen ergreifen. Nach Durchlaufen des rechtlich vorgesehenen Anhörungs- und Verwaltungsverfahrens können dies bei öffentlichen Stellen Beanstandungen nach § 42 LDSG SH, bei privaten Stellen Untersagungsverfügungen nach § 38 Abs. 5 BDSG sowie Bußgeldverfahren sein. Die maximale Bußgeldhöhe liegt bei Verstößen gegen das TMG bei 50.000 Euro.

(Den wesentlichen Inhalt gibt es beim Pottblog auch als Video-Interview mit Dr. Moritz Karg vom ULD.)

Soweit mein Wissen und Verständnis als Nicht-Jurist reicht, gilt das grundsätzlich für jede Website, die in Schleswig-Holstein abrufbar ist. Unabhängig davon sind ja ohnehin mit dem TMG und dem BDSG Bundesgesetze betroffen. Daher schreibt auch der Stuttgarter Rechtsanwalt Carsten Ulbricht, der sich auf Online-Recht spezialisiert hat:

Auch wenn das Unabhängige Datenschutzzentrum Schleswig Holstein zunächst nur für Schleswig Holstein zuständig ist, halte ich es für durchaus wahrscheinlich, dass sich andere Landesdatenschutzbehörden der Auffassung des ULD anschließen.

Es ist also definitiv kein spezifisch auf Schleswig-Holstein bezogenes Problem, sondern bundesweit. Die Gefahr einer Abmahnung scheint allerdings (auch laut Carsten Ulbricht) sehr gering. Dennoch könnte das ULD (oder die entsprechenden Behörden anderer Länder) hier Bußgelder bis zu 50.000 EUR verhängen. Das ULD hat jedoch weitere Maßnahmen als diese Drohung erst nach Ende September angekündigt.

Wünschenswert wäre zudem ja, dass sich das ULD mit Facebook direkt einigt und dieser Konflikt nicht mit jedem einzelnen Website-Betreiber ausgetragen werden muss. Bezüglich der oben beschriebenen Google-Analytics-Problematik laufen entsprechende Gespräche mit Google ja bereits. Das ULD betont auch, dass es ihnen hier nicht um kleine Blogger oder kleine Unternehmen geht, die Facebook für ihr Marketing nutzen.

Es bleibt zu hoffen, dass es in diesem Fall ebenso läuft wie bei Google und dass diese Gespräche dann zu einer Lösung führen. Bis dahin bleibt den Website-Betreibern wohl nur abwarten und hoffen oder um auf Nummer sicher zu gehen, in den sauren Apfel zu beißen und den Like-Button zu entfernen (oder umzubauen, siehe Fazit) – und die Fanpage gleich mit, denn die ist ebenso betroffen. Letzteres lässt sich übrigens 14 Tage lang rückgängig machen, es empfiehlt sich also um so mehr nicht übereilt zu handeln. Noch dazu gibt es auch Juristen, die die Rechtmäßigkeit der ULD-Aufforderung anzweifeln.

Fazit

Kein neues Problem, aber eines, das von Behörden-Seite nun sehr forsch angegangen wird. Ein Abschalten der Facebook-Fanpage wäre ein sehr gravierender Eingriff zu dem das ULD aber derzeit keine Alternative sieht. Beim Like-Button sieht das ULD eine theoretische Alternative einer datensparsamen Einbindung. Da Hoffnung auf eine Einigung mit Facebook direkt besteht, sehen wir aber zumindest bis Ende September keinen akuten Handlungsbedarf. Bis dahin wird sich die Lage dann hoffentlich etwas geklärt haben. Danach muss man die veränderte Lage betrachten und darauf aufbauend dann Entscheidungen treffen.

Unser Autor ist kein Jurist und dieser Blog-Eintrag stellt selbstverständlich keine Rechtsberatung dar. Im konkreten Einzelfall sollte ein Rechtsanwalt mit Schwerpunkt Online-Recht konsultiert werden.

“Achtung, Achtung, die Passagiere von Flug 737 nach Palma de Mallorca bitte an Schalter 4G einchecken.”

Es ist Urlaubszeit und jeder, der das Wort “einchecken” hört, denkt höchstwahrscheinlich erst einmal an Urlaub, Flughafen und Gepäck. Doch wenn ich hier von “einchecken” oder “orten” schreibe, geht es in der Regel um Location Based Services (LBS).

Dies sind mobile Dienste, mit denen man sich an Orten lokalisieren und anderen dies mitteilen kann. Facebook hat diese Funktion Ende 2010 in Deutschland eingeführt. Somit haben mobile Facebook-Nutzer die Möglichkeit sich virtuell an dem Ort einzuchecken, an dem sie gerade sind. Auch Google+, das seit kurzer Zeit in der Testphase und in aller Munde ist, hat solch eine Funktion.

So sieht eine Meldung bei Facebook aus:

Aber nicht nur Facebook und Google+ bieten solche Dienste an, sondern auch Foursquare und  Gowalla sind Beispiele für Location Based Services. Hier kann man mit seinem internetfähigen Smartphone an sogenannten Venues (Foursquare) oder Spots (Gowalla) einchecken. Jeder Check-In wird außerdem automatisch (wenn man das möchte) bei Facebook oder Twitter gepostet.

Auch für das Marketing lässt sich das nutzen. Einige Unternehmen vergeben bereits Sonderangebote oder Rabatte für Check-Ins oder Mayorships. So genannte “Check-In-offers” oder “Specials” können ein kostenloser Kaffee sein, ein zusätzliches Glas Wein zum Essen oder einfach 5% Sofortrabatt. Jeder Check-In und damit verbundene Erwähnung bei Facebook oder Twitter ist Werbung und somit vorteilhaft für ein Unternehmen.

Foursquare oder Gowalla sind darüberhinaus ein bisschen spielerisch ausgelegt, da man für jeden Check-In virtuelle Punkte bekommt. Außerdem bekommt man für verschiedene Check-Ins Abzeichen (Badges), um sich auch so mit seinen Freunden messen zu können. Ist man sehr fleißig und checkt man oft bei einem Ort ein, kann man sogar “Bürgermeister” (Mayor – Foursquare) dieses Ortes werden.

Auch MOSAIQ MEDIA hat zwei Orte bei Foursquare erstellt. Zum einen das eigentliche Büro MOSAIQ MEDIA GmbH und zum anderen, die vor ein paar Wochen vorgestellte MM-Akademie. Viele Mitarbeiter kämpfen virtuell um den Titel des Mayor und checken sich regelmäßig in den virtuellen Orten ein.

Des Weiteren haben die Personen, die in einen Ort einchecken, die Möglichkeit Tipps zu hinterlassen. Beispielsweise was ihnen besonders gut an einem Ort gefällt oder welche Plätze oder Orte sich in der Nähe befinden (wie z.B. ein gutes Restaurant) und sehenswert sind. Hier kann der Nutzer seine persönliche “To-Do-Liste” erstellen, die er dann nach und nach abarbeiten kann. Zusätzlich hat man die Möglichkeit einen Kommentar oder ein Foto am eingecheckten Ort zu hinterlassen.

Während man in den USA fast in jedem Einzelhandelsgeschäft und Gaststätten einen Hinweis auf Foursquare oder einen mit einem Check-In verbundenes Sonderangebot findet, zeigen sich die deutschen Unternehmen noch bedeckt. Doch wie auch Bernhard Jodeleit in seinem Buch “Social Media Relations: Leitfaden für erfolgreiche PR-Strategien und Öffentlichkeitsarbeit im Web 2.0” schreibt, sehe ich hier ein großes Potential schlummern. Vor Kurzem war ich auf einem Treffen, bei dem jemand nicht ganz Ernst gemeint hatte, man solle doch anstatt Namensschilder in Zukunft alle bei Foursquare einchecken. So hätte man einen tollen Überblick, wer alles da ist.

Ich bin mal gespannt, ob deutsche Unternehmen diese Form des Marketings in Zukunft mehr nutzen werden und dies ebenfalls als Chance sehen und natürlich, ob es in ein paar Jahren immer noch Namensschilder geben wird;-)

Im April wurden wir von unserem Kunden INTERSPORT mit der Entwicklung einer kreativen Gewinnspiel-Kampagne zur Frauenfußball-WM 2011 beauftragt. Die Aufgabe bestand darin, 11 DFB-Trikots mit den Unterschriften aller Spielerinnen auf Facebook zu verlosen – und das möglichst viral.

Das Ziel dabei war, sowohl die INTERSPORT-Fanpage als auch INTERSPORT selbst als Marke für Sportartikel bekannter zu machen – mit besonderem Fokus auf Frauenfußball. Außerdem sollte das Gewinnspiel mit einer Landingpage verknüpft werden, auf der INTERSPORT weitere Aktionen zur Frauenfußball-WM bietet.

Mit unserer Kampagnen-Idee wollten wir eine breite Zielgruppe ansprechen. Jeder sollte mitmachen können – Frauen und Männer, egal ob fußballaffin oder nicht, der Spaß sollte im Vordergrund stehen!

Das Ergebnis unserer kreativen Arbeit ist seit wenigen Stunden online: der INTERSPORT Heldenrasen, ein Spiel in Form einer Facebook-Applikation. Die Teilnehmer können sich bei dem Spiel auf ein virtuelles Fußballfeld klicken und einen der 11 Plätze im Fußballteam einnehmen.

Die Verteilung der Plätze 1 bis 11 erfolgt nach der Anzahl der Stimmen, die die Spieler erhalten. Ab Platz 12 fliegt man vom Spielfeld und landet auf der Ersatzbank. Nun muss man sich zurück auf’s Spielfeld kämpfen und dabei ist auch die Kreativität gefragt: Mit einem möglichst originellen Satz hat jeder Spieler die Chance die anderen davon zu überzeugen, dass er die meisten Klicks verdient hat!

Ein Countdown zeigt an, wie lange das Spiel noch läuft. Die 11 Spieler, die nach Ablauf der Spielzeit auf dem Spielfeld stehen, haben es geschafft und gewinnen jeweils eines der 11 handsignierten Trikots!

Die Aufgabe hat uns großen Spaß gemacht und wir sind schon sehr gespannt, wie das Spiel bei den Usern ankommen wird. Bei ersten internen Testrunden ging das Wettkampffieber jedenfalls schon los… klickt euch doch auch mal auf den INTERSPORT Heldenrasen!

Immer wieder gerät die Social Community Facebook bezüglich der deutschen Datenschutzrichtlinien massiv in Kritik. Dr. Martin Bahr hat in seinem Artikel “Facebook: Eine datenschutzrechtliche Analyse” im Magazin Website Boosting Facebook etwas unter die Lupe genommen. Wir möchten Ihnen hier ein paar Fälle vorstellen:

AGB und Nutzung

Registriert sich ein Nutzer bei Facebook in Deutschland kommt automatisch das Bundesdatenschutzgesetz ins Spiel. Schon zu Beginn verstößt Facebook hier gegen deutsche Datenschutzrichtlinen.

Im linken Anmeldeformular bietet Facebook seinen Nutzern keine Möglichkeit aktiv den Allgemeinen Geschäftsbedingungen und sonstigen Datenschutzrichtlinien von Facebook zuzustimmen. Hier fordert der deutsche Datenschutz eine wirksame Miteinbeziehung, in der Regel in Form einer nicht vorselektierten Checkbox.

Die Bestimmungen von Facebook sind in die Bereiche Nutzungsbedingungen und Datenschutzrichtlinien unterteilt und es wird mehrfach in den Bestimmungen auf weitere Dokumente verwiesen. Dieses drunter und drüber macht die Richtlinien für die Nutzer sehr undurchsichtig und dadurch erfüllen diese die zwingend notwendige Transparenz nicht.

So beginnen die Nutzungsbedingungen mit der Erklärung, dass bei sprachlichen Widersprüchen zwischen der deutschen Übersetzung und der englischen Version immer die englische Originalfassung zum Tragen kommt. Diese Erklärung von Facebook reicht jedoch nicht aus, und kommt es zu einem Streitfall in Deutschland, gilt in jedem Fall die deutsche Regelung.

Der “Gefällt mir”-Button

Die allgemeine Pflicht eines Webseiten-Betreibers sieht vor, dass diese aus datenschutzrechtlicher Sicht die Vorgaben des Telemediengesetzes beachten müssen und somit die Webseiten-Benutzer darüber informieren, wenn personenbezogene Daten gespeichert oder übermittelt werden. Beim “Gefällt mir”-Button scheitert diese Informationspflicht kläglich, da niemand weiß, welche Daten die Software wo hin schickt. Facebook stellt nur Informationen für die technische Einbindung bereit.

Stellen die deutschen Webseiten-Betreiber keine Information für die Benutzer über diese Tatsache der Datennutzung bereit, liegt eine eigene Datenschutzverletzung vor. Google Analytics Nutzer kennen diese Art der Informationspflicht und sind dadurch gezwungen, einen Datenschutzhinweis auf ihrer Webseiten aufzunehmen. Hier ein Beispiel für eine solche Einbindung von MOSAIQ MEDIA. Werden solche Hinweise auf einer Webseite nicht integriert, kann eine solche Handlung mit einem Bußgeld von bis zu 50.000 Euro geahndet werden.

Und nun?

Inzwischen begegnet ein Internetnutzer fast auf jeder Seite dem “Gefällt mir”-Button. Diese Funktion ist eine schicke Sache und ist ein wahrer Segen für das Empfehlungsmarketing! Doch sollen wir jetzt alle lieber auf Nummer sicher gehen und die Buttons wieder überall entfernen?

Die Praxis sieht derzeit so aus, dass in der strafrechtlichen Verfolgung von Datenschutzwidrigkeiten nicht wirklich viel passiert. Das liegt daran, dass solche Verstöße Angelegenheit der Bundesländer sind. Die Aufsichtsbehören sind derzeit schlichtweg unterbesetzt, um eine solche Verfolgung zu stemmen. So prognostiziert Dr. Martin Bahr in seinem Artikel, dass auch in Zukunft Facebook und alle anderen Social-Portale sich um das Datenschutzrecht nicht kümmern werden.

Nun, letztlich sind es die Nutzer und deren personenbezogene Daten um die es hier geht. Es bleibt abzuwarten, ob die Aufsichtsbehörden irgendwann anfangen zu reagieren. Die Entscheidung liegt somit aktuell bei denWebseiten-Betreibern selbst und es muss jeder für sich entscheiden, ob der “Gefällt mir”-Button auf der Seite entfernt wird.

Was raten wir Unternehmen? Wer auf der sicheren Seite sein will, sollte einen Fachanwalt dazu befragen. So oder so: wir bleiben dran und berichten, wenn es Neues zu vermelden gibt!

Die Deutsche Bahn hatte eine Idee und hat das Chef-Ticket erfunden. Ein Sonderangebot, das über Facebook vertrieben werden soll. Ogilvy hat daraus eine nette Facebook-Seite entwickelt, ein Video produziert und sogar ein Spiel programmieren lassen. Das alles soll natürlich dazu führen, dass sich die Produktbotschaft möglichst schnell, “viral”, verbreitet. Soweit so gut. Für eine herkömmliche Kampagne eine gar nicht so schlechte Idee. Hier und da wurden zwar handwerkliche Fehler gemacht, so war das Video z. B. lange Zeit gar nicht auf YouTube abrufbar, aber es war zumindestens mal alles da, was man für eine erfolgreiche Werbekampagne braucht.

Nun hat das Social Web aber die Eigenschaft, dass man eben nicht nur etwas veröffentlicht, sondern auch mit Reaktionen rechnen muss. Sollte man wissen. Weiß man aber wohl weder bei Ogilvy noch bei der Deutschen Bahn. Die Deutsche Bahn ist ohnehin in den sozialen Netzen eher unterdurchschnittlich vertreten. Thomas Knüwer spricht z. B. davon, dass die Deutsche Bahn “von den Gleisen gerutscht” ist. Auch viele andere sind erstaunt über dieses “Paradebeispiel der Naivität”. Weil dort die Kampagne schon zu genüge durch den Kakao gezogen wurde, möchte ich mich damit nicht weiter aufhalten. Empfehlenswert ist auf jeden Fall Thomas Knüwers Artikel, wenn man sich über die Einzelheiten informieren möchte.

Stattdessen möchte ich eher beschreiben, wie das Engagement im Social Web gestaltet werden sollte und wer welche Verantwortung trägt, damit die Beteiligung in den sozialen Netzwerken auch zu einem Erfolg wird.

Zu allererst steht das Ziel als Unternehmen diese neue Kommunikationsform etablieren zu wollen. Klingt einfach, ist es aber meistens nicht. Social Media ist nicht nur ein neuer Kanal über den Werbebotschaften veröffentlicht werden können. Sondern führt auch unternehmensintern zu Änderungen, die durchaus tiefgreifender sein können. Man sollte bereit sein, die notwendigen Maßnahmen ergreifen zu wollen. Das kann z. B. dazu führen, dass Mitarbeiter aufgefordert werden für mehr Transparenz nach “außen” zu sorgen, dass neue Mitarbeiter eingestellt werden, die sich um den Dialog auf den neuen Plattformen kümmern oder dass man gar die Produktentwicklung beeinflusst.

Agenturen können dabei unterstützen und mit der Entwicklung von Maßnahmen oder Richtlinien helfen. Sie können auch Ideen entwickeln, die eine Interaktion auf Portalen wie Facebook fördern oder die Chance auf Mundpropaganda erhöhen. Sie können aber nicht in den Dialog mit den Kunden und Interessenten einsteigen. Das ist immer Aufgabe des Unternehmens.

Und das hat bei der Deutschen Bahn auch zum Debakel geführt. Die Deutsche Bahn ist gar nicht bereit für Facebook und dem lebhaften Dialog auf der dortigen Pinnwand. Die Agentur hat überhaupt nicht bedacht, dass eine solche Facebook-Seite natürlich positive, aber vor allem auch negative Reaktionen hervorrufen würde. Und beide schieben sich im schlimmsten Fall gegenseitig den schwarzen Peter zu.

In diesem Fall hätte man sich auf die Kernidee beschränken, die Möglichkeiten des Web 2.0 optimal ausnutzen und den Dialog mit den Kunden und Interessenten (immerhin sprechen wir von über 7.000 Menschen, die sich “outen” und einen Kontakt mit ihnen zulassen) suchen können. Ich bin mir sicher, dass die Deutsche Bahn Menschen für ihr Produkt und das Unternehmen begeistern kann und die Kritik der Teilnehmer als Chance nutzen könnte, einfach mal zuzuhören.