Matthias Andrasch

Menschen vernetzen, Handlungsoptionen eröffnen.

Embedding und Datenschutz: Wer wird hier eigentlich geschützt?

Ein Posting bei Facebook, Instagram oder Twitter ist schnell geteilt, meist für die ganze Welt sichtbar. Inzwischen geht es hierbei um weit mehr als Text, sondern auch um Fotos und Videos. Auch Blogger wie ich wollen tolle Inhalte aus den Sozialen Netzwerken weiterverbreiten. Damit sich Social-Media-Inhalte in Blogs oder auf Webseiten leichter einbinden lassen, wurde der oEmbed-Standard entwickelt. Leider ist die Nutzung rechtlich gesehen in Deutschland etwas kompliziert.

tl;dr: Das Beispiel Embedding zeigt inzwischen sehr schön, dass die simple Forderung „Mehr Datenschutz!“ der Situation im Netz und dem Schutz der User*innen nicht mehr gerecht wird, auch in Bezug auf urheberrechtliche Fragestellungen.

Embedding: Kontrolle der Nutzer

Seit einiger Zeit sind diese Einbettungen (Embedding) mittels des oEmbed-Formats auch in der Blogsoftware WordPress verfügbar. Kopiere ich einen Link von Twitter, Facebook, Instagram, Youtube, Soundcloud oder anderen Social-Media-Diensten in einen Beitrag,  werden diese automatisch extern vom Server des Dienstes eingebunden (im Video ab Minute 2:00 zu sehen):

Hier ein Beispiel eines Tweets mit welchem direkt interagiert werden kann:

Das bietet natürlich visuelle bzw. redaktionelle Vorteile, weil die Beiträge lebendiger wirken, Fotos und Videos direkt angeschaut werden können. Außerdem können Leser*innen direkt mit den Inhalten interagieren, wenn sie beim jeweiligen Dienst angemeldet sind. Der größte Vorteil ist aber, dass die Inhalte auch automatisch aus meinem Blog verschwinden, wenn die Autorin einen Social-Media-Inhalt nachträglich doch wieder löscht oder die Sichtbarkeit auf seinen Freundeskreis beschränkt. Das passiert sicher oft: Vielleicht war das Facebook-Posting oder der Tweet überhastet, man hatte einen Kaffee zu viel oder man denkt inzwischen anders über ein bestimmtes Thema. Oder ein Inhalt wird vom Plattformbetreiber gelöscht, weil er gegen die Richtlinien oder gegen Urheberrechte verstößt.
Aus Blogger- und User-Sicht also eigentlich eine Win-Win-Situation: Ich kann Inhalte visuell aufbereitet einbinden, welche User via Social Media selbstbestimmt* bereitstellen – und die Inhalte verschwinden automatisch, wenn dieser wieder gelöscht wird. Stichwort: Recht auf Vergessen.

* Bei einigen Diensten wie Youtube können User bei jedem Video sogar entscheiden, ob ihre Videos auf Webseiten oder Blogs eingebettet werden dürfen.

In Punkto Urheberrechtsfragen bietet das Embedding ebenso große Vorteile, denn es ist laut Europäischem Gerichtshof wie das Verlinken auf externe Webseiten zu bewerten und nicht als Upload auf die eigene Seite (Ausnahmen sollte man wie immer beachten – mein Blobeitrag stellt keine Rechtsberatung dar).

Datenschutz: Lieber verlinken oder Screenshots?

Technisch gesehen landen die eingebundenen Inhalte nie auf meinem Blog, sondern ich nutzen den externen Server der Social-Media-Dienste. Hier wurde das schon mal vor einigen Jahren sehr schön von Jöran visualisiert (Video „Jöran erklärt Embedding“ von Jöran Muuß-Merholz unter CC BY 3.0):

Aus deutscher Datenschutz-Sicht wird Embedding allerdings als sehr negativ bewertet. Die Diskussion begann schon früher mit den Like-Buttons von Facebook & Co – mit jeder Einbindung wird beim Aufrufen einer Webseite eben auch der Server von Facebook bzw. den jeweiligen Social-Media-Diensten kontaktiert. Die Betreiber können also potenziell mitverfolgen, wer sich welche Webseiten anschaut (egal, ob man bei den jeweiligen Social-Media-Diensten ein Konto hat oder nicht) – und tun dies natürlich, um mehr über User zu erfahren. Grundsätzlich problematisch und auch eine Frage der Gesetzgebung, ohne Frage. Mit den oEmbeds von Social-Media-Plattformen verschiebt sich aber die Frage auch dahingehend, ob nicht auch Nutzer*innen ein berechtigtes Interesse daran haben, dass ihre Inhalte a) einfach verbreitet werden können und b) ebenso einfach von ihnen wieder zu entfernen sind.

Als aktuelle Alternative zu den Einbettungen bleibt nur das Verlinken (visuell sehr unattraktiv, Leser*in muss Webseite wechseln) oder das Hochladen eines Screenshots. Der Nachteil beim Screenshot liegt auf der Hand: Die User verlieren die Kontrolle über den Inhalt, müssen mich kontaktieren wenn ein Inhalt wieder gelöscht werden soll. Auch urheberrechtlich ist das Ganze für mich als Blogger oder für Webseitenbetreiber riskant, weil ich theoretisch die Einwillung des Users einholen muss, was beim Embedding eben nicht der Fall ist.

Wer wird vor wem geschützt?

Das Beispiel Embedding zeigt für mich sehr schön, dass Urheberrecht und Datenschutz auf deutscher, aber auch europäischer Ebene differenzierter verhandelt werden müssen. Vor allem der „Schutz von Nutzer*innen“ kann gar nicht mehr so glasklar definiert werden, weil sowohl Ersteller*innen von Social-Media-Inhalten als auch die Betrachter*innen von Webseiten zu schützende Nutzer sind.

Was kann man als einzelne Userin tun? Mit Browser-Addons wie dem EFF Privacy Badger kann man derzeit selbst entscheiden, welche externen Inhalte eingebunden werden dürfen und welche nicht. Ist man also z.B. Twitter-Nutzer kann man diese Einbettungen zulassen, aber Facebook-Inhalte blockieren. User-Tracking ist im Netz sowieso schon alltäglich, ganz gleich ob Zeitungswebseite oder Onlineshop. Hier bietet sich ebenfalls der Tor-Browser für die Recherche sensibler Themen an.

Und wie entscheidet man sich als Blogger*in? Die Vorteile nutzen mit rechtlichem Risiko oder oEmbeds deaktivieren?

PS: Ich konnte auch noch keinen Mustertext für die Datenschutzerklärung finden. Twitter bindet ja inzwischen eine eigene Zustimmungserklärung in den Videoeinbettungen ein. Hinweise gerne in den Kommentaren ergänzen! Vielen Dank!

Creative Commons Lizenzvertrag Gerne weiterverwenden! Dieser Artikel (Text) ist lizenziert unter einer Creative Commons Namensnennung 4.0 International Lizenz. Der Urheber soll bei einer Weiterverwendung wie folgt genannt werden: Matthias Andrasch. Urheberrechtliche Angaben zu Grafiken, Videos oder anderen verwendeten Inhalten finden sich meist direkt bei den jeweiligen Inhalten. Titelbild des Beitrags: Geralt (Pixabay/CC0)
« »

© 2017 Matthias Andrasch. Theme von Anders Norén.