Abmahnwelle durch Social Plugins? So kannst du dich schützen
Böse Überraschung für viele Internetnutzer: eine Abmahnung. (Foto: dpa)
Social Plugins sind beliebt, aber wie vor Abmahnungen schützen? (Screenshot: t3n.de)
Um’s ehrlich zu sagen: Wir haben das Urteil schon viel eher erwartet. Denn das „Problem“ der Datenschützer bei Social Plugins ist längst kein neues. Schon seit vielen Jahren ist bekannt, dass diese Tools, auch ohne Klick auf „Teilen“ oder „Gefällt mir“, Informationen übertragen. Und das ist gemäß Paragraf 13 des TMG rechtswidrig, weil diese personenbezogenen Daten ohne Zustimmung der Nutzer an Dritte – Betreiber entsprechender Dienste – übertragen werden.
Was heißt das für uns?
Mit dem Präzedenzfall des Online-Shops „Fashion ID“ besteht jetzt akute Abmahngefahr für Seitenbetreiber, die entsprechende Lösungen einsetzen. Wo man sich in den letzten Jahren noch entspannt zurücklehnen und auf einen Entscheidung warten konnte, ist jetzt Handlungsbedarf gegeben.
Etwas tun sollten nicht nur Seitenbetreiber, die Plugins und Widgets von Facebook, Twitter und Google+ einsetzen. Auch diejenigen haben Handlungsbedarf, die andere Snippets, welche Daten übertragen können, verwenden: Dazu gehören unter anderem Statistik-Tools und Web-Schriftarten („Webfonts“), die von externen Diensten wie Google eingebettet worden sind.
Die Krux dabei sind Social und User-Signals
Kaum ein Seitenbetreiber wird entsprechende Lösungen komplett aus seiner Seite verbannen wollen, denn dadurch würde man sich „ins eigene Fleisch schneiden“. Ohne Social-Media-Einbettung bekommt man nicht nur weniger Reichweite, sondern kann auch durch sogenannte Social Signals und User-Signals Google nicht mehr so einfach den Mehrwert der eigenen Seite beweisen.
Social Signals sind beispielsweise Gefällt-mir-Angaben von Facebook, die Google als indirektes Feedback zur SEO-Bewertung verwendet. User-Signals sind direkte Reaktionen, die hauptsächlich mit Hilfe von Google Analytics und dem Chrome-Browser gemessen werden. Nun gilt es also, Umwege zu entwickeln.
Alternativen für Social Plugins
Weil das Thema Datenschutz und Social Plugins nicht ganz neu ist, gibt es schon eine Reihe von Lösungen, mit denen man sich relativ einfach schützen kann.
Datenschutzerklärung anpassen
Zunächst sollte die eigene Datenschutzerklärung auf der Website überprüft werden. Wichtig ist, die Nutzer davon in Kenntnis zu setzen, an welche integrierten Dienste deren Informationen übertragen werden. Das beinhaltet in der Regel die Nennung von Facebook und Google, sowie allen anderen Netzwerken und Statistik-Tools. Hilfreich hierbei ist der Datenschutz-Generator von eRecht24.
Sharing-Buttons ändern
Es gibt zwei Möglichkeiten, um die „nicht-autorisierte“ Datenübertragung an Social Networks zu unterbinden. Die bekannteste Lösung bieten sogenannte „2 Click Social Media Buttons“.
Das Plugin „2 Click Social Media Buttons“ kann helfen. (Screenshot: H.-Peter Pfeufer)
Hierbei werden die Social Plugins der jeweiligen Netzwerke hinter einem An-Aus-Schalter zurückgehalten und erst dann geladen, wenn man diesen betätigt. Da diese Lösung aber nicht immer die schönste und ansprechendste ist, empfehle ich als zweite Möglichkeit Sharing-Buttons mit einfachen Links zu lösen, so wie das hier auf t3n.de auch der Fall ist. Eine Liste mit den wichtigsten Sharing-Links haben wir bei GitHub zusammengestellt (Wichtig: Den URL-Platzhalter an das eigene Website-Redaktionssystem anpassen).
Eigene Sharing Buttons haben zwei große Vorteile:
- Sie sind voll individualisierbar und können somit an das Design der eigenen Seite angepasst werden.
- Sie brauchen weniger Ladezeit, da keine besonderen Skripte oder externe Anwendungen geladen werden müssen. Sie schauen also nicht nur gut aus, nachdem man sie gestyled hat, sondern machen die eigene Seite auch noch schneller.
Wer auf WordPress als Redaktionssystem setzt, kann sich die Sharing-Buttons auch über unser SEO-Plugin von DELUCKS konfigurieren. Dort erhält man zusätzlich noch Zähler für seine Sharing-Buttons.
IP-Adressen in Google Analytics anonymisieren
Damit kein konkreter Bezug von den Website-Besuchern und ihrem Verhalten von Google erfasst werden kann, sollte man die IP-Adressen soweit möglich anonymisieren lassen. Das funktioniert mit dem Einfügen eines Codeschnipsels im Analytics-Code oder mit Hilfe verschiedener Plugins für euer genutztes Content-Management-System.
Sonderfall YouTube-Videos und Google Fonts
Wer wirklich auf Nummer sicher gehen will, sollte auch Web-Schriftarten nur noch über die eigene Website laden lassen, statt sie über externe Anbieter einzubetten. Das gelingt, indem man die Schriftart auf den eigenen Server lädt und dann im Einbettungscode die URL entsprechend anpasst.
Bei Videos wird es schwieriger. Eingebettete Filme lassen sich nur umständlich durch eine eigene Lösung in eine Zwei-Klick-Variante umprogrammieren. Hier könnte man stattdessen Filme nur noch statisch verlinken.
Da es für diese beiden Fälle aber noch keine mir bekannte konkreten Rechtsprechungsfälle gibt, kann man hier auch erst einmal abwarten.
Viele Auswahloptionen bieten die Plugins und mehr Datenschutz. (Foto: H.-Peter Pfeufer)
Ohne direkte Social Plugins die Social Signals dennoch pushen
Wie schon beschrieben, sind Social Signals Ranking-Faktoren für Google. Ohne direkte Einbettung der Plugins wird es allerdings etwas schwieriger, diese zu optimieren. Deswegen noch drei Tipps dazu:
- Like-Buttons kann man ähnlich wie eine Newsletter-Aufforderung in einem Popup mit Zwei-Klick-Lösung einbauen. Gleiches gilt für die Kommentarfunktion, sofern sie an einen Anbieter wie Facebook oder Disqus ausgelagert ist. Die sollte man hinter einem Call to Action verstecken.
- Umfragen, Diskussionen oder Aufrufe sollten direkt auf dem begleiteten Post auf Facebook verlagert werden, indem man in seinen Website-Inhalten einen Link einbaut, damit nicht jeder Nutzer einen eigenen Login für die Diskussion auf der Seite braucht. Apropos Social Login: Auch diese Formulare müssten demnach in Zukunft mit Opt-in versehen werden.
- Vernetzung und Diskussion auf Kanälen Dritter: Man sollte auch noch andere Quellen „anzapfen“, um Social Signals zu verbessern. Dazu eignen sich besonders Gastbeiträge auf anderen Seiten, Blogs etc. Ein weiterer Vorteil ist, dass speziell bei stärker besuchten Quellen deutlich mehr Dialog entstehen kann, als dies manchmal auf dem eigenen Kanal der Fall ist.
Fazit: Ist das der Preis?
Der Datenschutz hat sicherlich seine Daseinsberechtigung. Allerdings sind die jüngsten Entscheidungen zu diesem Thema nicht gerade eine Erleichterung. Angefangen bei der Pflicht-Anpassung der eigenen Seite bis hin zu Umwegen in der Optimierung von Social und User-Signals – uns wird’s hierzulande gerade nicht einfach gemacht. Aber das ist wohl der Preis für Privatsphäre, oder?
Über den Autor
Severin Lucks ist Gründer der SEO-Agentur DELUCKS aus München, die unter anderem ein SEO-Plugin für WordPress anbietet. In seiner Agentur beschäftigt er sich hauptsächlich mit der Konzeption und dem Marketing.
Wer den Google Analytics Code nutzt muss den Tag hinzufügen:
ga(’set‘, ‚anonymizeIp‘, true);
Doch wie schaut es mit den vielen Scripten der Ad Netzwerke aus?
Outbrain sammelt auch Daten der Besucher für Retargeting Ads z.B.
Ja, da wird noch einiges auf Webseitenbetreiber zu kommen
Hallo Severin,
vielen Dank für deinen aufschlussreichen Artikel!
Das Thema ist ja gerade sehr präsent.
Weißt du zufälligerweise, ob die Share-Plugins von AddThis auch gegen das Datenschutzgesetz verstoßen?
Vielen Dank und Gruß
Sehr aufschlussreich, kann mich dem nur anschließen, und da mir das so sehr gefallen hat, habe ich auch gleich ein Plugin entwickelt, und zwar den MeliBU WP Sharing Social Safe.
Das ist mein kostenloser Beitrag um den Webseiten Betreibern, das leben ein wenig leichter zu machen.
Ich freu mich über jeden Artikel, der das Leben den Entwicklern leichter macht, danke für diesen Artikel.
Freue mich über jedes Feedback, Anregung oder auch Kritik.