Zum Inhalt springen

Header

Audio
Parteien verraten Besucher an Facebook
Aus HeuteMorgen vom 27.06.2019.
abspielen. Laufzeit 1 Minute 15 Sekunden.
Inhalt

Keine Chance auf Widerspruch Wie uns Parteien ungefragt an Facebook verraten

Ruft man die Websites der FDP, CVP oder SVP auf, erfährt Facebook automatisch davon. Das ist nicht datenschutzkonform.

Man hat sich daran gewöhnt: Beim Aufruf einer Website erscheint am Bildrand ein Fenster, das vor sogenannten «Cookies» warnt. Meist schnell weggeklickt, sagt es uns: Unsere Daten landen nicht nur bei den Betreibern der Website – sondern auch bei Dritten wie Facebook und Google.

Schweizer Parteien, namentlich die CVP, die FDP und die SVP, handhaben das nicht anders. Bei der CVP heisst es zum Beispiel: «Diese Website nutzt Cookies». Gleichzeitig wird dem Besucher die Möglichkeit gegeben, sein Einverständnis zu signalisieren: «Ich stimme zu» oder «Einverstanden» lautet der entsprechende Button.

Nur: Ein Klick darauf bewirkt einzig, dass die Warnung verschwindet. Im Hintergrund passiert nichts. Im Gegenteil: Die persönlichen Daten sind zu diesem Zeitpunkt schon bei Facebook gelandet – ungefragt. Dies zeigt eine Untersuchung von SRF. Nicht betroffen: die SP. Untersucht wurden alle Bundesratsparteien.

Datenschützer: «Gute Gelegenheit, das in Ordnung zu bringen»

Konkret erfährt Facebook damit, welche seiner Nutzer die Parteiwebseiten besuchen. Diese Informationen werden zu Werbezwecken verwendet und können auch von der Partei selber genutzt werden.

So funktioniert der Datenhandel mit Facebook

Box aufklappen Box zuklappen

Wenn jemand bei Facebook angemeldet ist, wird sein Besuch auf einer Parteiwebsite der CVP, FDP und SVP automatisch an Facebook mitgeteilt. Dafür setzen diese Parteien gezielt das Instrument «Facebook Pixel» ein. Hier kommt das sogenannte «Cookie» ins Spiel: Es wird beim Anmelden bei Facebook auf dem Computer des Nutzers abgelegt und beim Besuchen der Partei-Website wieder zurück an Facebook geschickt – mit dem Hinweis, von welcher Website es kommt (siehe dazu auch die Bildstrecke).

Damit entsteht ein weiterer Datenpunkt, den Facebook für gezielte Werbemassnahmen verwenden kann. Die Partei hat wiederum die Möglichkeit, auf Facebook Leute mit Werbung anzusprechen, die bereits einmal auf ihrer Website waren. Oder Personen, die solchen Leuten gemäss der (intransparenten) Definition von Facebook «ähnlich sind».

Schon vor einem Jahr hat eine Recherche des Online-Magazins «Republik» auf diese Praxis in Zusammenhang mit politischen Kampagnen hingewiesen. Schon damals hiess es von Seiten des Eidgenössischen Datenschützers (EDÖB): «Die blosse Information (...) gilt nicht als ausdrücklich.»

Das heisst: Zum Weitergeben von Daten an Facebook braucht es die ausdrückliche Zustimmung des Besuchers – darf dies erst geschehen, nachdem er seine Einwilligung durch einen Klick auf den Button gegeben hat.

Vor drei Wochen hat der EDÖB die Parteien noch einmal in einer Checkliste an seine Empfehlungen erinnert. Dort wird die Frage gestellt: «Werden (...) Technologien eingesetzt, welche gewährleisten, dass (...) die Datenübermittlung erst nach einer allfälligen Zustimmung erfolgt?»

Die Recherche von SRF zeigt nun: Dieser Aufforderung kamen die drei Parteien CVP, FDP und SVP nicht nach. Es fand ein ungefragter Datentransfer statt, der sich höchstens durch eigene Schutzmassnahmen verhindern liess. Die Cookie-Warnung mit dem Button suggeriert, man müsse tatsächlich zuerst sein Einverständnis geben, bevor etwas an Facebook geht. Eine Alibiübung.

Audio
Der Datenschutzbeauftragte Adrian Lobsiger nimmt Stellung
aus Audio Aktuell SRF 4 News vom 27.06.2019. Bild: SRF
abspielen. Laufzeit 5 Minuten 33 Sekunden.

Datenschutzbeauftragter Adrian Lobsiger sagt auf Anfrage, dass er den Parteien generell rate, eine ausdrückliche Einwilligung einzuholen – zumal es um eine weltanschauliche Beeinflussung gehe.

«Wenn das Cookie bereits gesetzt wird, bevor man zugestimmt hat, ist die Frage, ob das wirklich beabsichtigt worden ist vom Webseitenbetreiber.» Technische Versehen müssten behoben werden. «Es wäre eine gute Gelegenheit, das vor der Sommerpause noch in Ordnung zu bringen.»

FDP: «Entspricht nicht unseren Standards»

Auf Anfrage von SRF wollen die drei Parteien CVP, FDP und SVP über die Bücher gehen. Die CVP will den Mangel technisch beheben – in der Zwischenzeit solle man sich von seinem Facebook-Profil abmelden, bevor man auf die CVP-Website gehe, falls man die Datenweitergabe nicht wünsche.

Die FDP wiederum spricht von einer Situation, der sie sich nicht bewusst gewesen sei. «Dies entspricht nicht unseren Standards.» Sie habe das Problem nun behoben. Es seien zwei Kampagnenseiten betroffen gewesen.

Die SVP schliesslich ist ebenfalls bemüht, der «klar formulierten» Checkliste des EDÖB nun nachzukommen: «Wir sind daran, dies zu korrigieren.»

So kann man sich gegen die ungefragte Datenweitergabe schützen

Box aufklappen Box zuklappen

1. Sich vor dem Besuch der Partei-Website bei Facebook ausloggen oder Facebook jeweils nur in einem privaten Browser-Fenster verwenden. Zusätzlich gibt es diverse Addons, um Facebook vom spionieren abzuhalten, zum Beispiel den «Facebook Container» für Firefox.

2. Tracking-Blocker installieren: Diese unterbinden Dienste von und Kommunikation mit Dritten grundsätzlich oder je nach Bedarf. Der Firefox-Browser beinhaltet einen Standard-Blocker, erkennbar am Schutzschild links oben neben der Adresszeile. Zusätzlich gibt es Plugins für weitere Browser, wie den «Privacy Badger» oder «Ghostery».

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel