Vielen Dank für Ihre Registrierung. Sie haben den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Spass beim Lesen.

Parteien verraten Daten ungefragt an Facebook – ist Datenschützer Adrian Lobsiger zu brav?

SVP, CVP und teilweise auch FDP gaben Daten von Besuchern ihrer Webseite auch ohne Zustimmung an Facebook weiter. Das hat SRF publik gemacht. Datenschützer Adrian Lobsiger kennt das Problem schon seit längerem. Dennoch bleibt er passiv. Um die Wahlen nicht zu beeinflussen, wie er sagt.
Othmar von Matt
«Gute Gelegenheit, das in Ordnung zu bringen»: Datenschützer Adrian Lobsiger. (Bild: Keystone/Lukas Lehmann)

«Gute Gelegenheit, das in Ordnung zu bringen»: Datenschützer Adrian Lobsiger. (Bild: Keystone/Lukas Lehmann)

Wer die Webseiten von SVP, CVP und auch FDP besucht, lieferte bisher seine Daten unfreiwillig an Facebook weiter. Das zeigen Recherchen von SRF auf. Zwar müssen die Besucher auf einen Button klicken, mit dem sie ihr Einverständnis geben, dass die Seite Cookies nutzt.

Das sei aber eine Alibiübung, betont SRF. «Unsere Untersuchungen zeigen jetzt, dass die Kommunikation mit dem Facebook-Server sofort und unmittelbar stattfindet», sagte SRF-Datenjournalist Timo Grossenbacher heute morgen auf Radio SRF News. «Auch wenn man diesen Button nicht klickt, wurde Facebook bereits benachrichtigt.»

Damit erfährt Facebook, welche seiner Nutzer die Parteiwebseiten besuchen und kann die Informationen für Werbezwecke verwenden. Auch die Parteien selbst können die Informationen nutzen.

Das Problem ist seit längerem bekannt

Das Online-Magazin «Republik» wies schon im Februar 2018 auf das Problem der Facebook Pixels hin, die auf politischen Seiten installiert sind und eine Verbindung zwischen Browser und Facebook-Server herstellen. Die kleinen Datenspione verfolgen, was der User auf der Homepage tut. Auch die «NZZ am Sonntag» hatte im Februar auf das Problem hingewiesen. Im Interview wurde Datenschützer Adrian Lobsiger mit der Recherche konfrontiert, dass nicht alle Parteien Nutzer darauf hinwiesen, was mit den Daten geschieht.

«Da gibt es Verbesserungspotenzial», sagte Lobsiger. «Ein Beispiel: Wer auf die Website einer Partei gelangt, soll sicher sein können, dass seine Daten nicht ohne sein Zutun ausgewertet oder weitergereicht werden.» Genereller gesagt wünsche er sich, «dass Betroffene - etwa mit dem Setzen von Häkchen - bestimmen können, was mit ihren Daten gemacht werden darf und was nicht».

Und Lobsiger sagte, an die Adresse der Parteien gerichtet: «Es dauert noch fast neun Monate, bis die National- und Ständeratswahlen stattfinden. Die Parteien können diese Zeit nutzen, um ihre digitalen Aktivitäten laufend anzupassen.»

Vier Monate später sagt Lobsiger gegenüber SRF etwas sehr ähnliches: «Wir sind vier Monaten vor den Wahlen.»

«Und ich denke, es wäre eine gute Gelegenheit, das vor der Sommerpause noch in Ordnung zu bringen.»

Das, obwohl der Datenschützer die Problematik der politisch sensiblen Daten schon im «Leitfaden Wahlen und Abstimmungen» vom Dezember 2018 thematisierte, den er 2019 an einer Medienkonferenz präsentierte. Und in einem Fragenkatalog «zur Überprüfung der Datenschutzkonformität» von Webseiten» heisst eine der Fragen: «Werden bei der Einbindung von Facebook Social Plugins oder ähnlichen Diensten Technologien eingesetzt, welche gewährleisten, dass das Tracking bzw. die Datenübermittlung erst nach einer allfälligen Zustimmung erfolgt?»

Datenschützer will nicht instrumentalisiert werden

Das wirft die Frage auf, ob Datenschützer Lobsiger nicht zu brav unterwegs ist gegenüber den politischen Parteien. Das verneint man beim Datenschützer. Er müsse sich im Vorfeld von Wahlen und Abstimmungen «eine besondere Zurückhaltung» auferlegen, da es sonst zu Aufsichts- und Gerichtsverfahren kommen könnte, sagt Daniel Dzamko-Locher, Leiter des Direktionsbereich Datenschutz. Es bestehe das Risiko, dass politische Gegner die Ergebnisse der Datenschutzaufsicht im Wahlkampf instrumentalisierten.

Der Datenschützer behalte sich aber vor, weiterhin vereinzelt zu intervenieren, wenn er Kenntnis erhalte «von offensichtlich rechtswidrigen Datenbearbeitungen in Zusammenhang mit der politischen Meinungsbildung», sagt Dzamko-Locher. «In der Regel wird er aber auch nach solchen Interventionen davon absehen, die Verantwortlichen beanstandeter Bearbeitungen gegenüber der Öffentlichkeit aktiv zu benennen.»

Die Parteien reagieren auf die Vorwürfe

Die Parteien selbst jedenfalls haben reagiert auf die Recherchen von SRF. Die CVP ist daran, den Mangel technisch zu beheben, die SVP will der Checkliste des Datenschützers nachkommen. Und die FDP behob das Problem «innerhalb von 24 Stunden», sagt Sprecher Martin Stucki.

Die Datenschutz-Erklärung der FDP zu Facebook Pixel. Obwohl die Partei dieses Tool zurzeit nicht verwendet. (Bild: Screenshot)

Die Datenschutz-Erklärung der FDP zu Facebook Pixel. Obwohl die Partei dieses Tool zurzeit nicht verwendet. (Bild: Screenshot)

Obwohl die FDP Facebook Pixel in der Datenschutzerklärung ausweist, verwendet sie diesen zurzeit nicht. Das Problem lag bei zwei Unterseiten. Stucki sagt: «Diese kommunizierten mit Facebook, um zu klären, ob es sich beim Besucher um einen Administrator handelt.»

Die SP ist nicht betroffen von der Situation. Die SP verstehe sich als Partei, «die bewusst zurückhaltend mit Personendaten umgeht», sagt Sprecher Nicolas Haesler. «Sie verwendet auf ihrer Webseite – im Gegensatz zu den anderen Bundesratsparteien – keinen Facebook-Pixel und kein Google Analytics.» Grundsätzlich gebe die SP «niemals personenbezogene Daten an Dritte weiter». Ausser es sei gesetzlich vorgeschrieben oder zwingend nötig.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.