Konzern liest mit: Facebook trackt Nutzer auf drei Viertel aller deutschen Nachrichtenseiten

Für diesen Beitrag habe ich 130 deutsche Nachrichtenseiten und Verlagsangebote analysiert. Das Fazit: Facebook liest fast überall mit. Durch Tracking-Tools kann der Konzern in vielen Fällen erkennen, welche Artikel ein Facebook-Nutzer anklickt. Die Gesetze untersagen diese Form von Tracking, aber die Verlage stört das nicht.

Bild: CC-BY 4.0 Oliver Hinzmann

Facebook sammelt persönliche Daten. Sie sind der wichtigste Vermögenswert der 500-Milliarden-Dollar-Firma und die Basis seines Geschäftsmodells. Seit einiger Zeit ist bekannt, dass Facebook nicht nur Daten von Nutzern seiner sozialen Netzwerke sammelt, sondern auch über praktisch alle anderen Internetnutzer. Eine wichtige Sammelstelle dabei sind Nachrichtenseiten und Portale von Presseverlagen.

Wie meine Recherche ergab, fließen von den Seiten vieler deutscher Nachrichtenmedien Nutzerdaten an Facebook ab. Der Datenkonzern kann mit seinen Software-Bausteinen Millionen Menschen in Deutschland beim Nachrichtenlesen über die Schulter schauen.

Was ist das Problem

2011 gab es mal eine größere Debatte um den Facebook-Button. Die breite Öffentlichkeit erfuhr damals erstmals, dass die standardmäßige Einbindung des Buttons dazu führt, dass Facebook auch externe Seitenabrufe personenbezogen speichern und auswerten kann.

Die Debatte und die folgenden Verfahren bis zum EuGH haben dazu geführt, dass der Button auf den meisten Nachrichtenseiten nicht mehr direkt eingebunden wird, sondern erst beim Anklicken eine Verbindung herstellt.

Heute ist Facebook in den meisten Nachrichtenseiten auf andere Art verankert. Mit verlockenden Produkten in seinem Business-Portfolio hat der Konzern es geschafft, auf rund 75 Prozent der deutschen Medienseiten präsent zu sein. Die Facebook-Tools können meist artikelgenau und personenbezogen den deutschen Medienkonsum auswerten.

Am bekanntesten ist „Facebook Pixel“, ein Bestandteil des umfangreichen Custom-Audiences-Tools. Die Verlage schätzen die Möglichkeit, damit ihre Leserschaft meist über Gerätegrenzen hinweg analysieren zu können. Sie können darüber auch neue Kunden erreichen. Die Werbevermarkter freuen sich über die Option, präzise Zielgruppen über Interessen zu definieren. Daneben gibt es speziellere Dienste wie „Brand Lift“ (Wirksamkeitsmessung) oder „Audience Network“ (klassische Werbeanzeigen). Ergänzend gibt es schließlich auch weiterhin viele kleine Tools, die z.B. den Like-Count eines Artikels abfragen oder Videos von Facebook einbinden. Insgesamt zwölf verschiedene Einbettungen habe ich bei meiner Recherche gefunden.

Das größte Problem dabei sind die Cookies, die von den Einbettungen mitgesendet werden. Damit kann Facebook Seitenaufrufe in vielen Fällen einem Facebook-User und damit einer echten Person und ihrer E-Mail zuordnen – noch Monate, nachdem diese Person bei Facebook eingeloggt war. Das funktioniert so lange, bis die Person ihre Cookies löscht. Und wer kein Facebook-Nutzer ist, bekommt trotzdem eine Nummer zugewiesen, unter der er oder sie getrackt wird.

Der Einsatz auf Seiten einzelner Nachrichtenartikel ist besonders problematisch: Damit bekommt Facebook Einblick in die Interessen der Leser. Es entstehen riesige Listen abgerufener URLs, die alle auf verschiedenen Nachrichtenseiten gelesenen Artikel einer Person enthalten können. Und daraus lassen sich auch besonders sensible Informationen wie Weltanschauungen oder Gesundheitsdaten ableiten. Das Missbrauchspotential diese Daten ist enorm, wie der Datenskandal um Cambridge Analytica gezeigt hat.

Die meisten Besucher wissen nichts von dieser Datenweitergabe. Meist vertrauen sie wohl ihrer Lieblingszeitung, die sie seit Jahren lesen.

Der Tracker wird rechtswidrig eingesetzt

Die juristische Lage ist eigentlich klar geregelt. Obwohl die Daten bei dem Konzern landen, sind die Betreiber der Nachrichtenseiten dafür verantwortlich, dass die Weitergabe nach DSGVO zulässig ist. Als Rechtsgrund erlaubt ist unter anderem das sogenannte „berechtigte Interesse“: Damit können Daten auch zu Werbezwecken weitergegeben werden. Doch da sprechen viele Gründe gegen Facebook. Spätestens seit Anfang April 2019 sollte das jedem Unternehmen klar sein: Die deutschen Datenschutzbehörden haben im Anhang zu einer gemeinsamen Orientierungshilfe (PDF) ein Beispiel aufgeführt und kommen zu dem klaren Schluss: Die Social-Media-Tracker sind normalerweise – wenn überhaupt – nur nach freiwilliger Einwilligung des Nutzers legal. Hinzu kommt, dass es entgegen der Rechtslage für die Nutzer unmöglich ist, diese gesammelten Daten einzusehen oder zu löschen. Auch das müssten die Verlage in ihre Abwägung einbeziehen.

Und selbst die dünne und von den Behörden früh verneinte Hoffnung, dass Tracking-Cookies noch nach dem älteren deutschen Telemediengesetz ohne Einwilligung eingesetzt werden dürfen, ist in diesem Fall nutzlos: denn auch im TMG §15 (3) gibt es schon das eindeutige Verbot, die pseudonymen Daten mit den Daten der echten Person zusammenzuführen. Die Facebooktracker sind daher schon seit 2007 nur mit ausdrücklicher Einwilligung zulässig.

Trotz dieser erdrückenden Klarheit nehmen die Verlage offenbar bewusst das Risiko eines Bußgeldes in Kauf – vermutlich auch, weil in dieser Sache noch keine Urteile oder Strafen gefallen sind. In der Branche nennt man das euphemistisch den „risikobasierten Ansatz“. Dabei ist es nichts anderes als ein kalkulierter Verstoß gegen die Grundrechte der Seitenbesucher zur eigenen Bereicherung.

Facebook versucht, sich möglichen Verfahren zu entziehen. Geschäftskunden von Facebook stimmen mit der Verwendung der Tracker in die AGBs von Facebook ein und versichern, dass sie vor der Einbindung der Tracker eine Einwilligung der Nutzer eingeholt haben.

Doch auf keiner der über 130 untersuchten Nachrichtenseiten konnte ich eine solche Einwilligungslösung finden. Falls keine vertraglichen Sonderbedingungen verhandelt wurden, tragen die Verlage das juristische Risiko der Verstöße also auf dem Papier alleine.

Tageszeitungen

83 Prozent der hier untersuchten Zeitungen, darunter Qualitätsblätter, liefern ihre Leser an Facebook aus. Vor dem Hintergrund einer fast täglichen kritischen Berichterstattung über den Konzern erscheint das absurd – aber am Ende entscheidet eben der Verlag über die Vermarktung und nicht die Redaktion.

Bei vielen Zeitungen fällt tatsächlich auf, dass sie bei rein redaktionellen Einbindungen bemüht sind, keine Nutzerdaten an Facebook zu senden. Das betrifft beispielsweise die erwähnten Like-Buttons, die mit wenigen Ausnahmen datenschutzkonform eingebunden sind. Bei manchen Verlagen, etwa der Badischen Zeitung, achtet man auch darauf, Like-Counts über Facebooks-Graph-API so abzurufen, dass keine Cookies vom Leser an Facebook gesendet werden – dann fällt immerhin der klare Personenbezug weg.

Oft sind Bemühungen der Redaktion aber vergeblich, weil andere Facebook-Dienste von externen Firmen eingebunden werden. Gerade Zeitungen beauftragen meist Vermarktungsfirmen für den Verkauf von Werbeflächen auf ihrer Seite. Die betreuen dann im Auftrag der Verlage in die Website eingebettete Skripte – dort sind Facebook-Tracker eingebunden. Hinter den Kulissen beklagt man, dass die großen Werbevermarkter, etwa der Ströer-Konzern, schwer dazu zu bringen seien, auf Facebook zu verzichten. Immer wieder konnte ich hören, dass man auf der Suche nach einem neuen Vermarkter ist, der datenschutzkonform arbeitet. Bei anderen Verlagen, etwa der Funke Medien Gruppe, setzt man Facebook dagegen umfangreicher und auch direkt über die eigenen Skripte ein – hier scheint man auch intern überzeugt zu sein, dass dies der richtige Weg ist. Eine Stellungnahme war von dem Verlag nicht zu bekommen.

Die hier rot markierten Websites haben einen Tracker eingebunden, der den Leser über Cookies identifizierbar macht. Es wurden alle Einbettungen von Facebook als Tracker gewertet, die Cookies mit *.facebook.com austauschen und daher die Möglichkeit hatten, den Leser personenbezogen zu erkennen (mehr zur Prüfmethode).

Legende:

😡 Facebook-Tracker
✅ kein Facebook-Tracker

Die mittlere Spalte ist besonders problematisch: Denn bei Artikelaufrufen werden äußerst schützenswerte Daten weitergeben. Unter Aboseite habe ich die Seiten geprüft, auf denen für ein Abo geworben wird – hier nutzt man oft Facebook Pixel, um Kunden direkt nach dem Besuch auf Facebook nochmal zu bewerben.

Name Startseite Artikelseiten Aboseite
Allgäuer Zeitung 😡
Allgemeine Zeitung 😡 😡
Augsburger Allgemeine 😡
Bild 😡 😡 😡
B.Z. 😡 😡
Badische Neueste Nachrichten
Badische Zeitung
Berliner Morgenpost 😡 😡
Berliner Zeitung 😡 😡 😡
Braunschweiger Zeitung 😡
Der Westen 😡 😡
Express 😡 😡 😡
FAZ 😡 😡 😡
Frankfurter Rundschau 😡
Freie Presse 😡 😡
Hamburger Abendblatt 😡 😡 😡
Handelsblatt 😡 😡 😡
Hannoversche Allgemeine Zeitung 😡 😡
HNA 😡
Kölner Stadt-Anzeiger 😡 😡 😡
Leipziger Volkszeitung 😡
Lübecker Nachrichten 😡
Main-Post
Mannheimer Morgen 😡 😡 😡
Märkische Allgemeine
Mittelbayerische Zeitung 😡 😡 😡
Münchner Merkur 😡
Neue Osnabrücker Zeitung 😡 😡 😡
Neue Ruhr Zeitung 😡 😡
Neue Westfälische
Nordwest-Zeitung 😡
Nürnberger Nachrichten 😡
Ostsee-Zeitung 😡
Ostthüringer Zeitung 😡 😡 😡
Passauer Neue Presse 😡
Rhein-Zeitung
Rheinpfalz
RP Online 😡 😡
Ruhr Nachrichten 😡 😡 😡
Saarbrücker Zeitung 😡
Sächsische Zeitung 😡 😡 😡
Schwäbische Zeitung 😡 😡 😡
Schwarzwälder Bote 😡 😡 😡
Stuttgarter Zeitung 😡 😡 😡
Süddeutsche Zeitung 😡
Südkurier 😡
Südwest Presse 😡 😡
Tagesspiegel 😡 😡 😡
Thüringer Allgemeine 😡 😡
taz
tz 😡 😡
Volksstimme 😡 😡
Welt 😡 😡 😡
Weser-Kurier 😡
Westfalen-Blatt
Westfalenpost 😡 😡
Westfälische Nachrichten
Westfälische Rundschau 😡 😡
Westfälischer Anzeiger 😡
WAZ 😡 😡

Die Tabelle basiert mit wenigen Ausnahmen auf der Wikipedia-Liste deutscher Zeitungen ab einer Druckauflage von 100.000.

Wochenzeitungen, Zeitschriften und Portale mit redaktionellen Inhalten

Bei den wichtigsten Zeitschriften und redaktionellen Portalen sieht es nicht besser aus: 80 Prozent nutzen rechtswidrig Facebook-Tracker. Immerhin verzichten die Gesundheitsportale wie Netdoktor oder Apotheken-Umschau auf Facebook-Einbettungen. Aber wer bei „Eltern.de“ über Schwangerschaftsabbruch oder Samenqualität liest, muss damit rechnen, dass diese Informationen bei Facebook profilbezogen gespeichert werden.

Anders als die meisten lokalen Zeitungsverlage haben Zeitschriften und Wochenzeitungen oft eigene große Vermarktungsdienstleister – so etwa Burda, Gruner + Jahr oder der Zeit-Verlag. Traditionell pflegt man im dortigen Management eine große Nähe zur digitalen Vermarktungswelt – und vergisst vor Begeisterung die Nachteile der riesigen Profildatensammlungen für Leser und Gesellschaft.

Jochen Wegner, der Chefredakteur von Zeit Online, kann im Werbefachmagazin Horizont schon mal ins Schwärmen kommen, wie toll personalisierte Werbung ist und wie sehr Amazon und Google im Interesse der Konsumenten handeln (Artikel hinter Paywall). Im Januar lud Wegner die Facebook-Chefin Sheryl Sandberg in Davos ein, auf einer Veranstaltung mit dem Titel „The Power of Platforms: A New Digital Business Model“ zu diskutieren. Wenn Vermarktung und Redaktion so nahe beieinander steht, erstaunt es nicht, dass Facebook in diesen Verlagen ohne Bedenken auf allen Seiten mithorchen darf.

Beide Verlage nennen auf Nachfrage als Grund für den flächendeckenden Einsatz des Trackingpixels ein harmloses Beispiel: Sie wollen Werbeanzeigen für Abo oder Newsletter auf Facebook für die eigenen Seitenbesucher schalten. Das allein erscheint aber wenig überzeugend. Die Interessen von monatlich 13 Millionen Nutzern bei Zeit Online erscheinen wertvoller als ein wenig Abowerbung und dürften ja bereits über den eigenen Vermarkter für Werbung verwendet werden. Da bleibt also einiges unklar.

Zeit und Gruner + Jahr haben über ihre Presseabteilungen bestätigt, dass man den Einsatz der Facebook-Tracker trotz der umfangreichen Datenweitergabe für richtig und legal hält.

Frei von Facebook-Trackern sind einige technikaffine Portale wie Gamestar, GMX und Heise: Insbesondere der Heise-Verlag setzt sich bereits seit Jahren dafür ein, dass redaktionelle Einbettungen (z.B. Tweets oder Like-Buttons) ohne direkten Kontakt zu externen Servern genutzt werden können und stellt das Tool Embetty auch anderen Verlagen zur Verfügung. Probleme mit der Vermarktung habe man wegen dem Facebook-Verzicht nach eigenen Angaben nicht.

Name Startseite Artikelseite
Apotheken Umschau
Auto Bild 😡 😡
Auto Motor Sport 😡 😡
Bento 😡 😡
berlin.de
Brigitte 😡 😡
Bunte 😡 😡
Business Insider 😡 😡
Chefkoch 😡 😡
Chip 😡 😡
Computerbild 😡 😡
desired 😡
Eltern 😡 😡
Entertainweb 😡 😡
essen & trinken 😡 😡
finanzen.net 😡
Finanzen100 😡 😡
fit for fun 😡 😡
Focus 😡 😡
Freenet 😡
Gala 😡 😡
Gamestar
GIGA 😡 😡
GMX
gofeminin 😡 😡
Heise
Kicker 😡
Kino.de 😡 😡
Lecker 😡 😡
mein schöner Garten 😡 😡
Moviepilot 😡 😡
Netdoktor
Netmoms 😡 😡
news.de 😡 😡
Spiegel 😡
Stern 😡 😡
T-Online 😡
Transfermarkt 😡 😡
TV Movie 😡 😡
TV Spielfilm 😡 😡
web.de
wetter.de 😡 😡
wetter.com
Watson 😡 😡
Wunderweib
Zeit Online 😡 😡

Für diese Liste nahm ich die ersten 45 Websites mit regelmäßigen redaktionellen Inhalten aus der AGOF-Liste „Digital“ vom April 2019 als Grundlage.

Fernsehsender

Und schließlich noch ein kurzer Blick auf die Sender: Hier lässt sich beruhigt feststellen, dass die Öffentlich-Rechtlichen ihren Datenschutz im Griff haben. Aber die Privatsender verkaufen ihre Zuschauer an Facebook – wenn auch zu geringerem Anteil als die Verlagshäuser.

Öffentlich-Rechtliche Fernsehsender

Name Startseite Artikelseite
3sat
ARD
Arte
BR
hr
Kika
MDR
NDR
Phoenix
Radio Bremen
rbb
SR
SWR
WDR
ZDF

 

Private Fernsehsender

Name Startseite Artikelseite
DMAX
Kabel eins 😡 😡
Maxx 😡 😡
MTV
n-tv
Nick
ProSieben 😡 😡
RTL 😡 😡
RTL II 😡
Sat.1 😡 😡
Sky Sport 😡 😡
Sport1 😡
Vox 😡 😡

Stand der Listen ist April/Mai 2019.

Was kann man tun?

Natürlich kann sich der/die Einzelne technisch gegen dieses Tracking schützen. Sinnvolle Empfehlungen findet man bei Digitalcourage oder bei dem Sicherheitsblogger Mike Kuketz.

Die systematische Auswertung unserer persönlichen Mediennutzung durch Facebook ist aber kein privates Problem, es hat eine gesellschaftliche Dimension. Daher sollte das Problem direkt bei den Verlagen gelöst werden.

Die Politik ist diesmal nicht schuld – mit der DSGVO haben Betroffene ein scharfes Schwert in der Hand. Eine Beschwerde an die Behörde ist kostenlos und unkompliziert. Mehr dazu in meinem Beitrag „Facebook-Tracker erkennen und dagegen vorgehen„.

Klar ist aber auch: Journalismus muss bezahlt werden. Wenn die Auflagenzahlen gerade bei den Lokalblättern nicht so dramatisch nach unten gehen würden, hätten viele Verlage auch mehr Spielraum für kostenlose Basisinformationen auf der Website. Sobald die ersten Urteile gegen den Einsatz von Facebook-Trackern gefallen sind, werden viele Verlage und Vermarkter zu einer sogenannten Consent-Lösung übergehen: Das bedeutet, dass man die Seite erst lesen kann, wenn man der Datenweitergabe an Facebook zugestimmt hat. Immerhin wissen die Leser dann, dass ihre Daten weitergegeben werden. Aber das Problem für die Gesellschaft bleibt: die Mediennutzung wird dann weiterhin zentral und personenbezogen erfasst. Dann helfen nur neue Finanzierungsmodelle.

Dieser Artikel erschien zeitgleich bei rufposten.de, onlinejournalismus.de und netzpolitik.org.

Disclaimer: Ich habe mich hier auf den Facebook-Tracker und auf Medien-Websites konzentriert. Dass andere Werbenetzwerke – etwa jenes von Google – ähnlich funktionieren und andere Websites oder Apps oft noch problematischer sind, ist mir klar. Der Süddeutsche Verlag (Süddeutsche Zeitung) gehört aktuell zu meinen Auftraggebern.

Update 6. Juni: Die übersehene Neue Osnabrücker Zeitung eingefügt.

Update 9. Juni: Die übersehene Stuttgarter Zeitung eingefügt.

 

38 Kommentare

  1. tl;dr: Als 65-Jähriger Online-Zeitung-Leser bin ich ja wojl nicht betroffen, habe nämlich kein Facebook. Die Facebook-Kinder sind selber schuld wenn sie das verwenden.

    „welche Artikel ein Facebook-Nutzer anklickt“ — an dieser Stelle habe ich aufgehört zu lesen: Hier wird der typische Fehler gemacht auf Facebook-Nutzer einzuschränken. Tatsächlich laden Webseiten auch Facebook-Code nach (und ermöglichen damit Tracking) wenn man ansonsten nichts mit Facebook zu tun hat.

    Ich halte den Fehler für besonders problematisch, weil ein überwiegender Teil der Wähler wohl kein intensiver Facebook-Nutzer ist. Diese Wähler sind es, die kein Verständnis dafür haben dass Menschen einersets im Internet sind, und andererseits Wert auf Datenschutz legen. Mithin vertut dieser Artikel wieder die Chance einer relevanten gesellschaftlichen Gruppe ein ernstes Problem nahezubringen.

  2. Wir haben total untypisch an mehren Stellen das Gegenteil gemacht und erwähnt, dass Nutzer auch getrackt werden, wenn sie nicht bei Facebook sind. Wir halte es daher für besonders problematisch, dass Sie mit 65 Jahren noch nicht gelernt haben, dass die Überschrift nie den ganzen Inhalt wiedergeben kann. Also einfach mal ganz durchlesen und dann ihren Kindern davon erzählen. Bitte, danke!

  3. Ich erklär das nochmal langsam: Der Artikel ist so aufgebaut, dass eine große, und dadurch leider relevante Gruppe bereits im ersten Absatz den Eindruck bekommt sie wäre nicht betroffen.

    Das ist, wie in den 70ern einen Artikel über die Gefahren des Rauchens mit “Camel-Zigaretten krebsverdächtig” anzufangen. Marlboro-Raucher fühlen sich nicht angesprochen. Sie lesen vielleicht gar nicht weiter, weil sie in ihrer knappen Zeit lieber etwas für sie relevantes lesen wollen (Stichwort: Aufmerksamkeitsökonomie). Passivraucher sind eh in Sicherheit, oder? Wie wär’s mit „Zigarettenrauch krebsverdächtig, auch für Nichtraucher“?

    Warum steht im ersten Absatz nicht: “Die meisten Nachrichtenseiten laden Tools von Facebook nach, was das Tracking aller Leser ermöglicht. Auch wenn man gar nicht bei Facebook angemeldet ist, und dort auch kein Konto hat.”

  4. Weil es in dem Artikel nicht primär um pseudonymes Tracking geht (was auch andere Werbenetzwerke machen), sondern um die Zusammenführung der Daten mit Personen bei Facebook. Denn dadurch ist das Tracking unbestreitbar rechtswidrig.

  5. Prima Artikel aufgrund fundierter Analyse.
    So geht Journalismus.
    Schade, dass viele nicht kapieren, was die Profilierung durch Datensammler bedeuten kann. Welche Macht über unsere Gesellschaft dort verschenkt wird.
    Deprimierend, dass unzählige Behörden und Ämter, insbesondere Polizeien und Feuerwehren, Facebook und Twitter als offizielle Informationskanäle für Bürger eingerichtet haben.
    Ernüchternd, dass die Datenschutzbehörden die Datensammellunternehmen schützen.
    Traurig, dass der überwiegende polititische Wille zur konsequenten Durchsetzung der Gesetze gegenüber diesen Unternehmen so gering ist.
    Erschreckend, dass die Verantwortlichen in den Verlagen nicht in der Lage sind ihre Produkte bzw. ihre Leistungen ohne solche Maßnahmen zu vermarkten.
    Toll wäre gewesen, wenn es noch die eine oder andere Stellungnahme eines Datenschutzbeauftragten gegeben hätte. Aber das könnte ja etwas für ein weiteres Thema der Berichterstattung über die ungesetzliche Datensammlerei sein. Dann könnten Sie bzw. ein entsprechendes Team einmal recherchieren wie viele staatliche Einrichtungen (ggfs. auch Parteien), den Datensammlern ihre Bürger zuführen.
    Jedenfalls nochmals Danke für die tolle Recherche.

  6. Hallo,
    wo ist hier der „Unterstützer-Button“?
    So wie bei einigen anderen Artikeln zu Steady oder wie bei der taz?
    Ich will doch nicht, dass ihr auch die Datensammler aktivieren müsst und möchte für die Arbeit gerne bezahlen.

  7. Vielen Dank! Da sind tolle Anregungen dabei. Die Behörden sind übrigens durchaus sehr aktiv, haben aber ein katastrophales Personalproblem.
    Momentan gibt es noch keinen Unterstützer-Button, aber Sie können mir gerne direkt eine Spende zukommen lassen – schreiben Sie mich gerne per Email an.

  8. Wie kann man denn bei einer Liste der deutschen Zeitungen mit Auflagenstärken ab 100.000 Exemplaren die Neue Osnabrücker Zeitung vergessen, immerhin die am meisten zitierte Zeitung Deutschlands?

  9. Danke für den Hinweis, die habe ich wohl wegen dem Abo-Banner aussortiert – dabei kann man ja doch zehn Artikel kostenlos lesen. Ist aktualisiert – leider auch mit Tracker.

  10. Guten Tag,
    leider fehlt auch die Stuttgarter Zeitung/Stuttgarter Nachrichten. Sind zwar zwei Label, aber sonst recht identisch

  11. Und wie werden jetzt z.B. Kölner Stadt Anzeiger oder Express belangt? Gibt es eine Staatsanwaltschaft die das verfolgt? Sind wir Bürger wehrlos ausgeliefert?

  12. Sehr gut recherchiert. Ich befürchtet, dass der Artikel für viele zu lang zum Lesen ist und deshalb keine Breite Wirkung erreicht.
    Wäre es nicht hilfreich, eine prägnante Kurzfassung zu haben mit einer Verlinkung auf die ausführliche Version.
    Ich habe den langen Artikel auf LinkedIn geteilt und werde dies auch auf Facebook tun.
    Wie könnte man es ermöglichen, dass Leser den Beitrag an die Datenschutzbeauftragten weiterleiten können? – Auch das wäre hilfreich.
    Vielen Dank

  13. Guter Artikel,
    ist wohl zu komplex für die große Masse an Interetnutzern und ja ich war entteucht meine Zeitungen mit Facebook trackern zu sehen. Toll wie du Kommentare beantwortest

  14. Die Datenschutzbehörden haben das bereits mitbekommen. Ich könnte mir durchaus vorstellen, dass sie auch von selbst aktiv werden. Da sie aber aktuell sehr überlastet sind, kann es Sinn machen, sie mit einer kostenlosen und formlosen Beschwerde zur Tätigkeit zu zwingen. Wie das geht steht in meinem Beitrag Facebook-Tracker erkennen und dagegen vorgehen.

    Der Artikel ist tatsächlich sehr lang, richtet sich aber unter anderem auch an ein Fachpublikum. Meine Hoffnung war, dass andere Medien das aufgreifen. Zwei kurze Radio-Interviews konnte ich bereits geben:
    Facebook-Tracking auf News-Seiten
    Facebook liest mit, welche Nachrichten wir konsumieren (längere Sendung, mein Beitrag ab 10:45)

  15. Ja, das kann sein – umso wichtiger ist, dass man das aus den Seiten entfernt und nicht nur den Selbstschutz im Browser erklärt. Danke für das Lob mit den Kommentaren 🙂

  16. Meine Hochachtung, wenn auch für einen wirklich sehr langen Bericht.
    Jede/r kann ja selbst entscheiden, wo er/sie aufhört zu lesen.
    Ich bin begeistert, wenn Menschen sehr sachlich und gründlich solche Recherechen erstellen und auch noch kostenlos zu Verfügung stellen.
    Alle Antworten auf die Kommentare sachlich und informativ.

  17. Wer sich so einen Dreck auf sein Handy läd und da wirklich auch noch mitmachen läßt, ist selber Schuld. Gibt genügend Idioten die Urlaubsbilder posten auf Facebook und sich dann wundern warum bei Ihnen zu Hause eingebrochen wurde. Solchen Leuten kann man wirklich nicht mehr weiterhelfen. Argumente das Facebook auf fast jedem Handy vorinstalliert ist, zählen nicht denn man kann diese ganz einfach deaktivieren und dann ohne so einen Müll leben. Wer glaubt das diese „angeblichen“ Datenpannen ein Versehen bei Facebook sind, glaubt wirklich noch an den Weihnachtsmann das ist der monatliche Datenaustausch der unter den Unternehmen wie Instagramm, Snapchat und Facebook regelmäßig stattfindet damit hier weiter Milliarden kassiert werden können. Also, Apps deaktivieren und nie wieder anpacken den Dreck. Nur so kann man diesen Konzern in die Knie zwingen.

  18. Ihr Artikel umfasst eine relativ interessante Gegebenheit in der Aktuellen Gesellschaft, sie hatten mehrfach erwähnt, dass sie auf den Gesetzwidrige Umstände des Facebook-Trackers hinweisen wollen. Das Thema das sie jedoch aufgreifen, ist um ein vielfaches tiefer als sie es erkennen lassen.
    Mich hat vorallem eines gestört. Ja ich werde belauscht, es ist ja kein Geheimnis, dass Google, und all die anderen großen Konzerne meine Daten wollen. Die Frage die sich mir stellt. Wie schütze ich mich gegen dieses Tracking, bevor die Behörden handeln? Wie kann ich Facebook, bei dem ich nur einmal einen Account erstellt habe, welchen ich danach nie wieder verwendete, weil ich die aktuellen Datenschutzregelungen die Facebook damals neu einführte bei einer Anmeldung akzeptieren hätte müssen, den „Stinkefinger“ zeigen und meine Daten für mich behalten?
    Sie Zeigen das Problem auf ja, die Behörden schaffen es nicht ihre Arbeit zu machen weil sie überlastet sind. Will ich als Betroffener der jungen Generation, welcher zum Glück sehr facebook-feindlich ist, sich gegen den Datenklau wehren? Empfehlen sie etwa eine App für Firefox wie Ghostery? Oder sagen sie von vornherein eine Lösung wie der Tor-Browser wäre vielleicht auch zu überdenken? Wobei man sich dann die Außreise ins Ami-Land sparen kann, weil man allein für die Installation des Browsers auf die Terrorverdachtsseite kommt. Wie auch immer ich nutze den Tor-Browser gerne. Er hat nur ein großes Problem, die Datenrate ist halt nicht großartig.
    Im Grunde will ich wissen. Wie sie, der Autor des Artikels, denken dass man sich schützen sollte.

    Ich werde mal zusammenfassen, was ich für meine Privatsphäre mache. Ich installiere gerne Windows, darunter die neueste Version 10, aber ich habe bereits festgestellt, dass vor allem das kleine Tool genannt Cortana, dass mir assistieren soll, mir nicht ganz geheuer ist. Wie verkauft man dem Nutzer noch mal am besten, wieso man ein nutzloses Gerät in den Raum stellen sollte, dass den ganzen Tag Stasi spielen darf? ((Am dreistesten finde ich Amazon mit ihrem Echo. Das überall schallen darf nur nicht bei mir und wenn ich gezwungen wäre dann würde ich mir die Bayrische Variante nach „dem Heider“ zulegen.)) Die etwas dezentere Lösung ist in den Laptop der Wahl ein Mikrophon zu besitzen und Windows 10 zu installieren. Das Endergebnis ist so ziemlich das selbe. Abhören von feinsten, hallo Cortana und NSA wollt ihr Daten? Ich habe deswegen W10Privacy installiert. Das Programm erschien mir dezent und hatte eine Funktion die Cortana deaktivieren lässt. Was denken sie über diese Lösung? Wissen sie welche Einstellungen meine Daten vor Windows schützen? Bin ich überhaupt geschützt durch das kleine Programm oder greift Windows trotzdem noch ab? So ganz koscher ist mir dennoch das Nutzen von Windows 10 nicht, weswegen ich seit längerem in Betracht ziehe auf Linux umzusteigen. Das Problem hierbei ist, das Linux eine Umgebung ist die eher für Arbeit und nicht für Computerspiele geeignet sind und ich wie gesagt der jüngeren Generation angehöre. Ich genieße gerne mal einen Abend vor dem Rechner den man „gemeinsam“ per Teamspeak eine Runde spielt. Ich empfinde Computerspiele zumeist sowieso als anderes Buch, einige Interessante Geschichten finden sich nicht mehr als Film sondern nun in dieser etwas neueren Umgebung in die man sogar begrenzt eingreifen kann. Wer wie ich sience fiction genießt dem darf man trotz der shooterelemente doch die Mass-Effect reihe an das Herz legen.
    Also, wie denken sie der Autor, sollte man sich gegen die Datenklauerei schützen. Es geht die Firmen nichts an wie ich grade denke und was ich gerade mache.

  19. Die Zeit ist bei den Wochenzeitungen dabei, die NZZ gar nicht, weil ich nur deutsche Angebote untersucht habe. Aber auch dort Facebook-Pixel auf Startseite, Artikelseite, Aboseite 🙁

  20. Ich habe mir die Mühe gemacht und die öffentlichen Datenschutzstellen sowei einige ausgewählte Datenschutzbeauftragten der genannten Verlage zusammenzusuchen. Alle haben eine Email mit Bezug zu dieser Rechercher erhalten.
    Wer Lust hat, kann sich mittels copy-paste hier bedienen und selbst Emails verfassen. So bringt das vielleicht etwas mehr Schwung …

    Öffentliche Stellen:
    datacommissioner@coe.int; datenschutz@dw.com; datenschutz@hr-online.de ; datenschutz@swr.de; dsb@dsb.gv.at; edps@edps.europa.eu; info@dataprotection.ie; info@datenschutz.de; info@datenschutz-mv.de; info@edoeb.admin.ch; kontakt@rundfunkdatenschutz.de; kontakt@rundfunkdatenschutz.de; kontakt@rundfunkdatenschutz.de; mail@datenschutzzentrum.de; mailbox@datenschutz.hamburg.de; mailbox@datenschutz-berlin.de; office@datenschutz.bremen.de; poststelle@datenschutz.hessen.de; poststelle@datenschutz.rlp.de; poststelle@datenschutz.saarland.de; poststelle@datenschutz.thueringen.de; poststelle@datenschutz-bayern.de; poststelle@lda.brandenburg.de; poststelle@ldi.nrw.de; poststelle@lfd.niedersachsen.de; poststelle@lfd.sachsen-anhalt.de; poststelle@lfdi.bwl.de; saechsdsb@slt.sachsen.de;

    Ausgewählte Verlage aus der Recherche:
    dsb@dumont.de; datenschutz@faz.net; datenschutz@fr.de; datenschutz@funkemedien.de; datenschutz@handelsblattgroup.com; datenschutz@mamo.de; datenschutzbeauftragter@mediengruppe-thueringen.de ; datenschutzbeauftragter@sächsische.de; datenschutzbeauftragter@schwaebisch-media.de; datenschutz@stz.zgs.de; datenschutz@sz.de; Datenschutz@swp.de; datenschutz@tagesspiegel.de; datenschutz@welt.de; datenschutz-nrw@funkemediennrw.de;

  21. Wenn ich zwar auch Ihre Kritik am sorglosen Umgang teile, sehe ich das etwas anders:
    1. Was die Verlage machen, ist rechtswidrig. Man kann und sollte sich auch dafür einsetzen, dass sorglose oder ahnungslose Menschen ihr Recht bekommen.
    2. Viele der Leute, die Facebook benutzen, befinden sich in einer ähnlichen Abhängigkeit wie die Verlage: Man sieht, dass es alle so machen und fürchtet Nachteile, wenn man aussteigt. Diese Situation wurde von Facebook bewusst aufgebaut. Dazu gehört auch, dass Facebook in diesem Fall nicht belangt werden kann. Umso wichtiger fände ich, dass man sich nicht aus diesem Chaos zurückzieht, sondern hilft, den Journalismus und das Internet wieder zu einem vernünftigem Funktionieren zu bringen. Und da werden uns die Gerichte und Behörden helfen. Die DSGVO ist eine ziemlich tolle Sache.

  22. Danke für die vielen Tipps und Überlegungen! Kann Linux nur empfehlen, nutze es selbst seit Jahren. Computerspiele kann man parallel auf Windows weiterbetreiben.
    Ich finde auch Selbstschutz tollAber in diesem Artikel sollte es explizit nicht darum gehen, weil wir ein Recht darauf haben, dass die Verlage das Problem serverseitig aus der Welt schaffen.

  23. Prima, finde ich ganz toll! Nochmal der Tipp an alle: Im DSGVO-Forum von Mike Kuketz gibt es mittlerweile einen eigenen Thread, dort können wir den Verlauf von allen Beschwerden und Anschreiben zentral verfolgen. Dort den Beitrag gerne nochmal posten.

  24. Erstmal vielen Dank für den Artikel! Es ist wirklich wichtig extrem wichtig zu zeigen wo wir unsere Daten preisgeben, ohne es zu wissen bzw. zu bemerken.
    Zwei Anmerkungen:
    1. Bitte nicht rechtswiedriges Verhalten als „unstreitig“ darstellen, solange das nicht geklärt ist. Geklärt werden kann das aber nur durch ein Gericht. Alles andere, so auch Dein Kommentar, sind nur unmaßgebliche Rechtsmeinungen. Das gilt im Übrigen auch für Aussagen von Ministern; sobald ein Gesetz (und ein solches oder zumindest eine Untergesetzliche Norm ist die DSGVO) verabschiedet ist, liegt die Auslegung selbigens in Händen von Gerichten. Außer natürlich, die streitenden Parteien sind sich einig…

    2. Technisch kann man gegen die ungehemmte Sammelwut einiges machen. Ich verwende auf Internetseiten am Rechner (Desktop, Notebook etc.) die Browsererweiterung „NoScript“, die es für Firefox und für Chrome gibt (https://www.heise.de/newsticker/meldung/NoScript-Browser-Erweiterung-fuer-Chrome-erschienen-4399767.html). NoScript blockiert zunächst mal alles, was auf der Seite ausgeführt wird, was diese in der Regel unbenutzbar macht. Durch selektives Freigeben von einzelnen Skripten kann man dann die Funktionen nach und nach aktivieren oder eben nicht. Bei mir ist das Skript von „facebook.net“ immer und auf jeder Seite gesperrt. Gleiches gilt auch für andere Skripte, z.B. „Google-analytics“. Das ist zugegebenermaßen umständlich, aber man gewöhnt sich daran und erfreut sich der Tatsache, dass einem auch nicht ständig Werbung vor dem Text herumflattert (lässt sich nicht immer vermeiden, aber oft…).

    Zum Schluss der Appell: achtet auf eure Daten! Gebt sie nicht jedem, der sie haben will!

  25. Danke für die Anregungen, tatsächlich hätte ich sprachlich klarer trennen sollen zwischen meinem Einblick in die Materie, den Auslegungen von Juristen, den Auslegungen der Behörden, und den wenigen vorliegenden Urteilen der Gerichte zu verwandten Fällen.

  26. Ich würde es für eine gute Idee halten, eine offene, freie, open-source Social-Media-Plattform zu schaffen und den Amis einfach die User abzugraben. Warum macht das eigentlich niemand? Auch ebay, Amazon, Google, Twitter, LinkedIn etc sind durchaus ersetzbar…

  27. Nachtrag: jetzt hab ich doch glatt vergessen, für diesen sauber recherchierten und absolut aktuellen, interessant geschriebenen Artikel zu danken. Soll hiermit nachgeholt sein. Wenn nur alle Websites diese Qualität hätten!

  28. Hi;
    super informativer Beitrag mit ganz viel Nutzwert. Dankeschön.
    Aber:
    Bitte Trierischer Volksfreund auch aufnehmen…
    Danke!

  29. Gerne! Der Volksfreund ist unter 100.000 Auflage, wenn ich damit anfange, werde ich nicht mehr fertig. Aber eben kurz geprüft und keine Tracker gefunden (auch keine Hinweise darauf in der Datenschutzerklärung )
    🙂

  30. DSGVO: Hier ist die Lage nicht so eindeutig, wie das der Artikel darzustellen versucht.

    Dazu empfehle ich den Leit-Artikel vom BayLDA: https://www.lda.bayern.de/media/pm2017_07.pdf

    Kurzfassung:
    * Werden personalisierte Daten übertragen (Name, Email, …) oder Kundenlisten per Upload verwendet, ist ein aktiver Opt-In nötig
    * Wird dagegen das custom audience Pixel ohne personalisierte Daten genutzt, d.h. man überlässt das „Erkennen des Kunden“ Facebook selbst und überträgt pseudonomisierte Daten (z. B. Kunden-ID, Kunden-Segment (VIP-Kunde), sind die Anforderungen geringer. Es genügt das Vorhanden-Sein eines Opt-Outs für Kunden + die ausführliche Erwähnung in den Datenschutzhinweisen.

  31. Das ist eine veraltete Rechtsauslegung, die noch aus der Zeit vor der DSGVO stammt. Die DSGVO hat genau wegen solchen unklaren Verantwortungen den Begriff der gemeinsamen Verantwortung eingeführt. Das wurde bereits in dem Urteil zu den Fanpages (korrigiere: Urteil zu Custom Audiences)aufgeführt, dass man hier nicht Datenverarbeitungen in mehrere abgeschlossene Verfahren trennen kann. Entscheidend ist, dass der Benutzer auf der Website später von Facebook erkannt wird, damit sind die Daten in der gemeinsamen Verantwortung (und in dem gemeinsamen Verfahren) personenbezogen und nicht pseudonym.

    Außerdem entfallen diese klaren Regelungen des BayLDA mit der DSGVO, weil nun in den meisten Fällen eine Abwägung nach 6(1)f notwendig ist.

    Du hast aber an anderer Stelle Recht mit deiner Kritik an der von mir behaupteten Klarheit, als dass es mittlerweile als unwahrscheinlich gilt, dass das alte Verbot von Werbetracking mit echten Personendaten nach TMG noch gilt:
    https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf

    Sieht also so aus, als wäre es nun auch bei Personendaten eine Frage der Abwägung. Am Ende halte ich es aber weiter für sehr unwahrscheinlich, dass du vor Gericht einen Werbetracker mit personenbezogenen Verhaltensdaten über 6(1)f begründen kannst.

Schreibe einen Kommentar

Bitte bleib beim Thema. Wir legen großen Wert auf einen freundlichen und sachlichen Umgangston. Persönliche Angriffe und Beleidigungen werden gelöscht. Gleiches gilt für Beiträge, die erkennbar nur verfasst wurden, um einen Link auf das eigene Angebot zu setzen.

Kommentare werden moderiert. Bis zur Freischaltung kann es gelegentlich etwas dauern.

Wenn du hier nicht unter deinem richtigen Namen in Erscheinung treten möchtest, dann ist das völlig in Ordnung. Gern kannst du einen Link auf dein Blog bzw. deine Website hinterlassen.

Und bitte schau dir vor dem Absenden eines Kommentars unsere Hinweise zum Datenschutz an.