von Andy Pillip

Soziale Buttons ohne Daten­schutz­probleme

Wie lassen sich soziale Teilen-Buttons ohne Daten­schutz­probleme einbauen?

Wie verhindert man, dass die Anbieter von Social-Media-Buttons wie z.B. dem Facebook-Like-Button die Besucher der eigenen Webseite aus­spionieren können?

Nach einem Beschluss von Daten­schützern muss der Betreiber einer Webseite dafür Sorge tragen, dass seine Besucher die Über­tragung personen­be­zogener Daten an die Anbieter der so genannten Social-Plugins unterbinden können. Außer­dem haftet er für Daten­schutz­verletzungen, die diese Anbieter begehen.

Bereits beim Anzeigen zum Beispiel vom Facebook-Like-Button, werden solche Daten an Facebook übertragen, ohne dass der Besucher dies be­ein­flussen kann. Der Anbieter erkennt über Cookies den Besucher wieder, und kann deshalb z.B. umfang­reiche Bewegungs­profile erstellen.

Natürlich möchten wir als Webmaster den Daten­schutz ernst nehmen, aber gleich­zeitig ist der Mehr­wert dieser sozialen Knöpfe für Alle (Besucher, uns und den sozialen Anbieter) beträchtlich.

Wie also können wir unseren Besuchern weiter­hin anbieten, unseren geschmeidigen Content weiter zu verbreiten, ohne dass sie ohne Kontrolle ausspioniert werden?

2 Klicks für mehr Daten­schutz

heise hatte auf seiner Newsseite eben gleiches Problem und hat sich selbst eine Lösung überlegt: Sozialen Buttons, die vom Benutzer einmalig aktiviert werden müsen.

Dabei kann jeder Button einzeln (de)aktiviert werden, erst dann werden Daten an den Anbieter übertragen. Die Entscheidung wird in einem Cookie gespeichert, so dass man auf der gleichen Seite nur einmal entscheiden muss.

Auf einer Newsseite wie der von heise äußerst praktisch, weil man bereits im nächsten Artikel den Button schon aktiv hat.

Das Skript hierfür ist frei unter der MIT Lizenz erhätlich, und kann auf der Projektseite heruntergeladen werden.

Eine ausführliche Erklärung findet sich im Artikel bei heise.

Den Teilen-Link selbst anbieten

Die meisten, wenn nicht alle Anbieter, bieten eine Webseite zum Teilen von Links an. Die URL für diesen Link wird dabei als GET-Parameter übergeben. Bei Facebook lautet diese zum Beispiel https://www.facebook.com/sharer/sharer.php?u=URL

URL muss dabei natürlich URL-kodiert sein, sprich Sonderzeichen müssen durch hexadezimale Codes ersetzt werden, wie zum Beispiel Leerzeichen durch %20.

Wenn wir also auf unserer Webseite nicht das Social-Plugin integrieren, sondern nur einen Link auf eben diese Seite anbieten, wird beim bloßen Betrachten des Links erst einmal gar nichts vom ent­sprechenden Anbieter geladen.

Hier mal eine Übersicht von solchen Teilen-Links, die ich für meine Zwecke gebraucht habe:

  • https://www.xing.com/app/startpage?op=home;func_share=1;tab=link;url=URL
  • https://www.studivz.net/Link/ExternLink/Url/?u=URL
  • https://twitter.com/home?status=Nachricht
  • https://plus.google.com/share?url=URL

Beim Anzeigen dieser Links auf Eurer Seite findet natürlich keine Kommunikation mit dem Anbieter statt, und dieser kann Eure Besucher nicht aus­spionieren.

Klickt der Besucher einen solchen Link an, landet er natürlich auf der Webseite des Anbieters, wo das sehr wohl wieder geht. Aber diesem Link zu folgen, ist eine Entscheidung, die der Besucher selbst trifft.

Ihr solltet stets https verwenden, und außerdem im Link mit rel="nofollow" Such­maschinen daran hindern, die Seite zum Teilen nicht zu indizieren.

Den geteilten Beitrag beeinflussen

Die Anbieter sehen sich beim Teilen Eure Seite hinter der URL an, um den Beitrag des Besuchers möglichst aus­sage­kräftig zu gestalten. Dabei bieten Sie meistens ein Bild an, das auf der Seite vor­kommt, schneiden den Text an, und verwenden den Titel der Seite als her­vor­ge­hobenen Beitrags­titel.

Zwar gibt es Parameter im Teilen-Link, mit denen man diese Informationen gezielt ändern kann, ich empfehle aber eher, die eigene Seite nach Standards zu gestalten, so dass der Anbieter alles nötige aus­lesen kann. Damit erhöht ihr die Benutzer­freund­lich­keit und betreibt gleich­zeitig Such­maschinen­optimierung (SEO).

Hübsche Buttons anbieten

Schön und gut, aber das da oben sind nur billige Text­links. Wir wollen natürlich die Wieder­erkennung durch die Logos der Anbieter gewähr­leisten.

Damit nicht doch wieder Daten an andere Anbieter über­tragen werden, müssen die Bilder aber direkt auf Eurer Webseite abgelegt sein. Dafür stehen im Internet viele kostenlose Iconsets mit Social-Media-Buttons zur Verfügung, die man runterladen und ab­speichern kann.