Home » Blog » Facebook-Posts datenschutzkonform in WordPress einbinden

Facebook-Posts datenschutzkonform in WordPress einbinden

Social Media Inhalte in Websites einbinden

Facebook und der Datenschutz sind und bleiben eine knifflige Angelegenheit – vor allem in Deutschland. Zahlreiche Beiträge haben sich in den letzten Jahren damit befasst wie und warum das Einbinden von ‘Like-Buttons’, ‘Like-Boxen’, ‘Share-Buttons’ und anderen Social Media Skripten gegen den deutschen Datenschutz verstoßen kann (z.B. Allfacebook) . Kurz gesagt: “Das ganze Thema bleibt ein Spaziergang im Minenfeld” und an jeder Ecke lauern juristische Fallstricke. Dennoch sollen hier ein paar Lösungsansätze und Workarounds zum Einbinden von Facebook-Posts und anderen Inhalten aus fremden Seiten näher betrachet werden, die vielleicht dem einen oder anderen Blogger helfen können. (Siehe Disclaimer am Ende des Artikels.)

Lösungen nicht in allen Bereichen auf dem aktuellen Stand:
Gerade im Bereich ‘Share-Buttons’ gibt es z.B. mit “Shariff Wrapper” und anderen Plugins durchaus einige Erweiterungen, welche das Teilen von Beiträgen bzw. das Einbinden der Teil-Buttons ohne “Nach-Hause-Telefonierfunktion” ermöglichen und so datenschutzkonform eingesetzt werden können. Was jedoch noch sehr dünn besiedelt ist, ist das Einbinden von Facebook-Posts in Beiträge und Seiten unter Einhaltung der deutschen Datenschutzrichtlinien. Hier bleiben bis jetzt leider nur Workaround-Lösungen, die zwar nicht “hübsch” sind, aber dafür das Einbinden von verschiedenen externen Inhalten nach deutschen Datenschutzrichtlinien erlauben sollten.

Goldene Regel beim Einbinden fremder Inhalte:
Jedes Einbinden – auch ’embedded’ genannt – von externen Inhalten aus Social Media Plattformen erfolgt über Scripte und sendet damit in den allermeisten Fällen sofort beim Aufrufen der Beiträge oder der Seite unerlaubt und auch unsichtbar Daten der Leser, wie z.B. die IP-Adresse, an das jeweilige soziale Netzwerk. Da der Nutzer dieser Übertragung und Verarbeitung nie zugestimmt hat und auch diese Weitergabe nicht erkennen und (schwer) unterbinden kann, ist dies nach aktuellem Stand ein Verstoß gegen deutsches Datenschutzrecht. Details von juristischen Experten finden sich über Google zu Genüge. Damit ist dem Einbinden von Facebook-Post, Youtube-Videos, Tweets bei Twitter oder auch fremden Websites per iframes eigentlich ein Riegel vorgeschoben. Es gibt aber Lösungen, die einen Workaround zur Verfügung stellen.

Zwei Lösungsansätze:

1. Lösung über das Plugin: ‘Premium Contents’
(responsive/kostenlos in der Grundversion/leider veraltet/Link)

Das Plugin ‘Premium Contents’ ist ein Plugin, welches eine Art “Notiz” respektive Hinweisfeld über jeden gewünschten Beitrag bzw. dessen Content-Bereich einblendet. Dieser Hinweis kann entweder eine Paywall inkl. Paypal-Anbindung, ein “Pay-per-Post/Like”-Hinweis oder ein reiner Text-Hinweis sein. (Interessieren soll an dieser Stelle nur die Text-Hinweis-Funktion.)
Das Plugin hält dabei zwei Besonderheiten bereit: Die erste Besonderheit ist, dass im dritten Anwendungsfall, also beim reinen Text-Hinweis, der Hinweis erst durch Klicken auf einen Button ausgeblendet werden kann und die zweite Besonderheit ist, dass der Beitrag nach dem Klicken auf den Button komplett neu geladen wird. Dies ermöglicht es, dass der Inhalt “darunter” – in diesem Fall der per Skript eingebundene Facebook-Post, Tweet bzw. das eingebundene Youtube-Video oder die eingebundene iFrame – erst dann komplett und nur mit der “willentlichen & ausdrücklichen Zustimmung” des Lesers geladen wird. Hierdurch werden auch erst die jeweiligen Skripte mitgeladen und können auch erst dann Daten an das jeweilige Netzwerk senden. Testen lässt sich dies durch die Browser-Erweiterung ‘Ghostery’, welche alle versendeten Daten und Datenverbindungen einer Seite anzeigt und zum Zeitpunkt des Artikels kostenlos für Chrome und Firefox zur Verfügung stand bzw. steht.
So bleibt es jedem Besucher selbst überlassen, den jeweiligen Posts, Tweet oder Video “willentlich & ausdrücklich” freizuschalten und damit seine Daten an das jeweilige Netzwerk zu senden.

Das entsprechende Hinweisfeld kann per WYSIWYG-Editor nach belieben gestaltet werden. So können neben einem Link auf die Datenschutzseite, auf welcher die Datenweitergabe detailliert beschrieben werden kann, auch Bilder/Logos/Werbung und andere Informationen und Links eingeblendet werden.

Responsive-Eigenschaften:
Das Plugin ist zwar von der Größe bzw. Breite des Hinweisfeldes responsive, es kann jedoch unter gewissen Themes zu Anzeige-Problemen mit dem Button kommen. Ein Abhilfe kann hier die Verlinkung des gesamten Hinweisfelds mit dem “Freischalt-Link” für den Button sein. Diesen Link erhält man, indem man bei aktiviertem Plugin in der Desktop-Ansicht einen Rechtsklick auf den Button macht, diesen Link in die Zwischenablage kopiert und dann per WYSIWYG-Editor auf das gesamte Textfeld überträgt. So kann der Leser sowohl auf den Text, wie auch auf den Button klicken um den Beitrag vollständig freizuschalten (Stichwort: Wurstfingereffekt).

Persönlicher Hinweis: hier rächt sich vermutlich die nicht vorhandene Aktualität des Plugins und auch, dass für die Funktionen “Paywall” und “Pay-per-Post” deutlich bessere, aktuellere und “hübschere” Plugins zur Verfügung stehen (z.B. OnePress Social Locker – hier bitte die Datenschutz-Fragen berücksichtigen). Somit dürfte der Entwickler vermutlich nur geringes Interesse haben, das Plugin aktuell zu halten.

Nachteil:
Das Plugin ist zum einen veraltet und kann zudem nicht per Auswahloption in den einzelnen Beiträgen aktiviert werden. In den Plugin-Einstellungen lassen sich jedoch Kategorien, Tag und Beitrags-IDs angeben, für welche der Hinweis eingeblendet werden soll. Alle Beiträge in dieser definierten Kategorie respektive mit diesem definierten Tag oder den eingetragenen Beiträgen werden dann mit dem Hinweis versehen. Ebenfalls kann auch nur ein bestimmter Abschnitt eines Beitrags frei zugänglich gemacht und ein anderer Teil z.B. per Shortcode “geschützen” werden. Hier muss neben den Shortcode aber auch die Beitrags-ID in den Plugin-Einstellungen hinterlegt werden.
Was ebenfalls fehlt – ob sinnvoll oder nicht – ist eine Widget-Funktion, was den Einsatz des Plugins in der Sidebar erlaubt hätte.
Last but not least ist es nicht möglich verschiedene Hinweisschilder für verschiedene Rubriken zu erstellen.

Cookies:
Gesteuert wird die Anzeige der Beiträge über Cookies. Das bedeutet, dass beim Klicken auf den Button ein Cookie im Browser des Lesers gesetzt wird, so dass in Zukunft alle Beiträge entsperrt sind und damit auch Daten an die jeweilige Quelle übertragen werden. Um diese Übertragung zu deaktivieren/stoppen, muss der Leser seine lokalen Cookies löschen. Auf der Support-Seite des Plugins wird ebenfalls eine Möglichkeit beschrieben, wie der Cookie eine begrenzte “Lifetime” erhält. Ob dies funktioniert, kann an dieser Stelle nicht beantwortet werden. Leider gibt es hierzu auch kein Feedback des Plugin-Entwicklers.

Komplikationen mit anderen Plugins:
Im Test kam es leider zu Problemen mit dem verwendeten Caching-Plugin. Dieses mussten erst speziell angepasst respektive eingestellt werden, da durch das aktivierte Caching die Seite nicht neu geladen wurde und der Beitrag nicht sofort freigeschalten wurde, was hinsichtlich der Usability für die Leser sehr unvorteilhaft war bzw. gewesen wäre.

2. Lösung über ‘Only for Registered Users’-Plugins:

Ein weiterer aber eher umständlicher Lösungsansatz ist die Darstellung respektive Freigabe des Inhalts nur für angemeldete Nutzer. Diese Lösung dürfte für viele WordPress-Blogger kaum sinnvoll sein, soll hier aber der Vollständigkeit erwähnt werden.
Juristisch sollte es genügen die Erlaubnis der Weitergabe der Leser-Daten an soziale Netzwerke in die Datenschutzerklärungen zu schreiben, welche willentlich durch die Registrierung auf der Seite akzeptiert werden. Somit wäre es möglich z.B. durch das leicht veraltete Plugin ‘Only for Registered Users’ ganz gezielt Inhalte nur für registrierte und eingeloggte Nutzer anzuzeigen. Ein Vorteil dieses Plugins ist es, auch zu definieren, welcher Platzhalter-Text anstatt dem gesperrten Inhalt angezeigt werden soll, so kann der Leser z.B. die erste Hälfte des Artikels lesen und sieht dann genau, dass der zweite Teil des Artikels gesperrt ist bzw. was der Leser unternehmen muss, um den geschützten Bereich freizuschalten.

Persönlicher Hinweis: Solltet ihr euren kompletten Artikel oder nur einen bestimmten Teil monetarisieren wollen, empfiehlt sich ein Blick auf den Anbieter Laterpay. Diese bietet eine Paywall inkl. WordPress-Plugin, welches es neben anderen Einstellungen auch erlaubt nur bestimmte Abschnittes eines Artikels kostenpflichtig zu machen. Der Dienst ist “kostenlos” behält aber einen gewissen Prozentatz des Umsatzes als Gebühr für sich ein – was ich für eine guten Deal halte, da erst Gebühren fällig werden, wenn auch wirklich Artikel verkauft werden.

Diese Funktion lässt sich für geübte WordPress’ler auch ohne Plugin realisieren, in dem die entsprechenden Passagen direkt in den Code geschrieben werden. Siehe u.a. http://www.tipps.1st-tec.de/

3. Lösungen die NICHT funktionieren:

Eine Lösung die leider nicht funktioniert, ist die Einbindung des Facebook-Posts, Tweets oder Videos in eine “Ziehharmonika”. Hierbei wird der Inhalt versteckt und erst durch Klicken auf einen Link (je nach Plugin) wie bei einer “Ziehharmonika” oder Akkordeon angezeigt. Diese Funktion wird gere bei FAQ-Seiten verwendet. Wie die Browser-Erweiterung ‘Ghostery’ jedoch gezeigt hat, werden die jeweiligen Skripte im Hintergrund aber dennoch geladen. Der Datenschutzverstoß findet also dennoch statt, auch wenn der Inhalt für den Leser erst durch anklicken sichtbar wird. Es wurden einige Plugins dieser Art getestet und alle Plugins wiesen diese Lücke auf.

Rechtliche und technische Rahmenbedingungen zum Einbinden von Post und Tweets:

Facebook – Einbinden von ÖFFENTLICHEN Artikeln:
Wie öffentliche Facebook-Post, Tweets und Youtube-Videos eingebunden werden wird auf folgenden Links beschrieben (Link 1 / Link 2 / Link 3). Die Betonung liegt dabei auf dem Wort ‘öffentlich’. Dies heisst jedoch je nach sozialem Netzwerk etwas anderes. Bei Google Plus und Youtube kann das Teilen der Beiträge direkt durch den Autor unterbunden/deaktiviert werden, dann steht diese Funktion nicht mehr zu Verfügung. Bei Twitter kann der Account auf öffentlich oder privat gesetzt werden, was das Einbinden erlaubt bzw. verhindert. Bei Facebook stellt sich die Sache jedoch als etwas schwieriger heraus, denn Facebook erlaubt es eine Fanpage nur für ein ganz bestimmtes Publikum zugänglich zu machen. Sei es nach Alter (z.B. 18+) oder nach Land/Sprache usw. Sobald diese Funktion in den Einstellungen der Seite aktiviert wurde, gilt jeder Beitrag als “nicht öffentlich” und die embedded-Funktion steht nicht mehr zu Verfügung. Dafür muss dies Seite bzw. der Beitrag nicht einmal sensibles Material enthalten. Es kommt allein auf die Einstellungen der Seite an und da Facebook ab 13 Jahren erlaubt ist, reicht schon die Einstellung auf 14+ um die Artikel rein technisch nicht mehr als “öffentlich” einzustufen.

Urheberrecht – wann ist Einbinden erlaubt?
Das Urheberrecht ist ein heißes Eisen und jeder muss dies für sich selbst nachprüfen (siehe nochmals Disclaimer am Ende des Artikels). Es empfiehlt sich hierbei auch immer den Rat eines Experten (z.B. Anwalt) einzuholen, da es hierzu viele und nicht eindeutige Urteile gibt. Laut EuGH (Link 1 / Link 2 / Link 3) ist jedoch das Einbinden von Inhalten aus sozialen Netzwerken dann erlaubt, wenn a.) die original zur Verfügung gestellte Funktion des Netzwerks verwendet wird, b.) dieses Einbinden technisch nicht durch den Autor deaktiviert wurde, c.) der Original-Beitrag selbst keine Urheberrechtsverletzung darstellt (an der man sich sonst beteiligen würde) und d.) wenn der Beitrag keinem neuen Publikum zugänglich gemacht wird. Der letzte Punkt wäre vermutlich dann gegeben, wenn z.B. ein Beitrag aus einem geschlossenen Mitglieder-Bereich öffentlich gemacht wird, da der Beitrag dann einem neuen (öffentlichen) Publikum zugänglich gemacht wird und somit aus dem internen Bereich (verbotenerweise?) “herausgeholt” wird.

Facebook-Posts per Plugin einbinden:
Es gibt zahlreiche Plugins, welche das Einbinden von Facebook-Posts per Plugin erlauben. Recherchen haben jedoch gezeigt, dass alle bzw. ein großer Teil dieser Plugins nicht den in Deutschland nötigen Datenschutz besitzen und somit eigentlich nicht erlaubt sind. Aus diesem Grund wurden diese Plugins im Beitrag nicht behandelt. Sollte es ein Plugin geben, welches das Einbinden datenschutzkonform erlaubt, darf dieses gerne in den Kommentaren erwähnt werden. Zusätzlich sollte aber auch bedacht werden, dass jedes Plugin die WordPress-Seite verlangsamen kann. Der Einsatz von Plugins sollte also auch im Sinne der Geschwindigkeit der Seite überdacht werden.

Fazit (tl/dr):

Das Einbinden von Beiträgen, Posts, Tweets und Videos aus Social Media Plattformen ist in Deutschland leider nicht so einfach wie gedacht. Vor allem, wenn man es juristisch sicher bewerkstelligen will. Viele Websites – so zeigt die Erfahrung – binden Beiträge und Post oft direkt ein und vernachlässigen den Datenschutz für eine bessere Usability. Denn eines ist klar: Die ganzen Workarounds sind alles andere als “hübsch” und bieten mit Registrierung und Hinweis-Feld einen Albtraum an Usability. Auch die veralteten Plugins bzw. bereits das Fehlen einer größeren Auswahl an entsprechenden Plugins zeigt, wie wenig dieses Thema in der (internationalen) WordPress-Community verbreitet ist. Admins und Seitenbetreibern bleibt also bis auf Weiteres nur auf das Einbinden fremder Inhalte zu verzichten oder mit Workarounds die juristischen Klippen zu umschiffen.

Disclaimer: Ich bin kein Jurist und darf keine juristische Beratung geben. Ich kann nur mein recherchiertes Wissen und meine Testergebnisse wiedergeben.

Weiterführende Links:

Heise.de: YouTube-Videos datenschutzkonform einbetten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert