Eintrag markiert ‘Datenschutz’

Datenschutz im Handwerk: Artikel in Computern im Handwerk 9/2013

Donnerstag, 31. Oktober 2013

Auch im Handwerk und im Baugewerbe ist Datenschutz ein Thema. Einen knappen Überblick über das Thema Datenschutz im Handwerk und wie man die Pflicht als Handwerksunternehmen zum Vertrauensaufbau nutzen kann, gebe ich im Artikel „Datenschutz als Wettbewerbsvorteil“ in „Computern im Handwerk, Fachmagazin für Bauhaupt- und Baunebengewerbe“ in der Ausgabe 9/2013, Seite 26.

Datenschutz im Autohaus: Probleme für Marken-Autohändler

Mittwoch, 30. Oktober 2013

Kürzlich sprach ich mit der Inhaberin eines Marken-Autohauses über die Datenschutzprobleme, mit denen ihr Haus konfrontiert ist. Gerade Autohäuser mit Herstellerverträgen, also alle Marken-Autohäuser, sitzen mit den Datenschutzanforderungen zwischen den Stühlen. Hier eine Lösung zu finden, die sowohl den mit den Herstellern getroffenen Verträgen als auch dem Gesetz genügt und vor allem auch praktikabel ist, ist nicht ganz einfach.

Die Hersteller verlangen eine weitgehende Datenweitergabe. Dies betrifft sowohl klassische personenbezogenen Daten wie Namen, Adresse und Kontaktdaten der Kunden, als auch – z.B. anlässlich von Werkstattbesuchen – Fahrzeugdaten, die dann jedoch einem konkreten Kunden zugeordnet werden.

Da der Hersteller diese Daten selbst vollumfänglich verarbeiten möchte, eine Verarbeitung also nicht im Auftrag der Werkstatt oder des Autohauses erfolgt, liegt eindeutig eine Datenweitergabe von personenbezogenen Daten vor.

Das Gesetz erlaubt so eine Weitergabe durch das Autohaus an den Hersteller jedoch nur unter klar definierten Voraussetzungen:

  1. Wenn es gesetzlich explizit erlaubt ist oder
  2. die Datenweitergabe erfolgt, um einen Vertrag – mit dem Kunden, nicht mit dem Hersteller – zu erfüllen oder
  3. der Kunde der Datenweitergabe explizit und aufgeklärt zugestimmt hat.

Eine gesetzliche Erlaubnis oder gar Verpflichtung eines Autohauses oder einer Werkstatt, Kundendaten an den Hersteller weiter zu geben, gibt es natürlich nicht.

Und auch um den Kaufvertrag oder den Reparaturvertrag mit einem Kunden zu erfüllen, ist eine Datenweitergabe nicht notwendig. Auch wenn der Herstellervertrag eine solche Datenweitergabe vorgibt, so kann daraus nicht gefolgert werden, dass der Kaufvertrag sonst nicht erfüllt werden könne. Der Kaufvertrag mit dem Kunden hat nichts mit der Beschaffung des Autos durch den Händler beim Hersteller zu tun.

Es bleibt also als Rechtsgrundlage für die Datenübermittlung durch das Autohaus an den Hersteller nur die Möglichkeit, für die Datenübermittlung die Einwilligung des Kunden einzuholen. An eine solche Einwilligung hat der Gesetzgeber einige Voraussetzungen geknüpft. So muss diese freiwillig sein, der Kunde muss sich über die Folgen der Einwilligung im klaren sein, der Kunde muss also wissen, zu welchen Zwecken seine Daten weiterverarbeitet werden, usw. Schon aus Nachweisgründen ist es sinnvoll, eine solche Einwilligung schriftlich einzuholen.

Wenn Sie Fragen hierzu haben oder Muster für eine solche Einwilligungserklärung benötigen oder erfahren möchten, wie man mit Transparenz diese zusätzlichen Aufwand so gestaltet, dass die Kundenbindung erhöht wird, so wenden Sie sich gerne an mich. Denn verantwortlich für die Einhaltung des Datenschutzes ist das Autohaus oder die Werkstatt, nicht der Hersteller.

Ein weiterer Fallstrick lauert bei der von den Herstellern vorgegebenen Qualitätskontrolle durch Kundenanrufe. Wird ein solcher Anruf nämlich nicht durch das Autohaus selbst durchgeführt, sondern z.B. ein externes Callcenter damit beauftragt, so benötigt dieses ja die Kundendaten, zumindest den Kundennamen und seine Telefonnummer. Normalerweise wird hier eine sogenannte Auftragsdatenverarbeitung vorliegen, also das Callcenter macht genau das mit den Daten, was das Autohaus ihm vorgibt, juristisch bleiben die Daten quasi beim Autohaus. Eine solche Auftragsdatenverarbeitung ist unkritisch, wenn bestimmte Formalien, die in §11 des BDSG aufgeführt sind, eingehalten werden, also der Vertrag zwischen dem Autohaus und dem Callcenter entsprechend aufgesetzt wird. Gerne unterstütze ich Sie hierbei.

Es gibt jedoch auch Konstruktionen, bei denen eine sogenannte Funktionsübertragung vorliegt. In diesem Fall verarbeitet das Callcenter die Daten des Kunden im eigenen Ermessen – die Daten werden damit vom Autohaus an das Callcenter weitergegeben. Und hier sind wir wieder, wie oben bei der Datenweitergabe an die Hersteller, bei der Notwendigkeit, ein Einverständnis beim Kunden einzuholen.

Haben Sie Fragen? Gerne können Sie mich telefonisch oder per E-Mail oder Brief erreichen, hier meine Kontaktdaten.

 

Ergänzung zum Artikel: „Hoffen, dass es keiner merkt…“

Samstag, 27. August 2011

Wie in einem Update auf Heise-Online zu lesen war, äußerte sich ein CDU-Sprecher im Gespräch mit heise online: „Der Hackerangriff 2009 sei zwar registriert worden, zum damaligen Zeitpunkt konnte aber kein Datenverlust festgestellt werden.“

Leider macht diese Aussage die im Blogeintrag „Hoffen, dass es keiner merkt: Datenpanne bei der CDU“ geschilderte Situation in keiner Weise besser: Hackerangriffe können, wenn die passende Infrastruktur installiert ist, relativ einfach bemerkt werden. So treten z. B. Login-Versuche von unzulässigen IP-Adressen auf etc., Aktionen, die häufig auch von Kontrollsystemen außerhalb des angegriffenen Systems bemerkt werden können. Da Daten jedoch bei einem „Datendiebstahl“ nicht abhanden kommen, sondern überlicherweise kopiert werden, ist ein konkreter „Diebstahl“ erheblich schwerer festzustellen. Spuren des Kopierens finden sich häufig nur auf dem befallenen System selbst und sind dort durch Manipulation von Log-Datien und History-Dateien etc. durch den Angreifer verwischbar. Insofern wird man bei vielen Hackerangriffen zwar feststellen, dass diese stattgefunden haben, jedoch die genauen Tätigkeiten des Angreifers nicht nachvollziehen, sondern lediglich vermuten können.

Vor diesem Hintergrund, sehe ich eine Aussage, man habe den Angriff zwar registriert, aber keinen Datenverlust festgestellt, für leichtsinnig.

Hoffen, dass es keiner merkt: Datenpanne bei der CDU

Freitag, 26. August 2011

Leider kann man den Umgang der CDU mit der berichteten Datenpanne nur so beschreiben. Zwei Jahre nach einer Datenpanne wurden heute die betroffenen Mitglieder darüber informiert, dass Ihre Daten – Nachname, eine interne Nummer und die E-Mail-Adresse – beim IT-Dienstleister der CDU, der Union Betriebs-GmbH entwendet wurden. Aber die Information erfolgte nicht nur erst zwei Jahre nach der Entwendung, sondern auch 14 Tage nach der Veröffentlichung der Daten im Internet.

Die Begründung für die 2-Jahres-Verspätung:

„Durch die Logfiles hatten wir Anhaltspunkte für einen Hackerangriff, wir waren uns aber nicht ganz sicher.“

Natürlich ist es peinlich, wenn der eigene Server offensichtlich gehackt wurde. Aber die „Kopf-in-den-Sand-Methode“ und das Versuchen des Todschweigens ist nicht der richtige Umgang mit Datenpannen.

Die Daten sind in der Kombination auf Grund der Datenquelle und der damit verbundenen Zusatzeigenschaft „CDU-Mitglied“ sicherlich als personenbezogene Daten besonderer Art i.S.d. BDSG anzusehen. Somit wäre zu überprüfen, ob ein Verstoß gegen §42a BDSG (Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten) vorliegt. Wobei in der von der CDU verschickten E-Mail  steht: „Heute müssen wir Sie darüber informieren, dass im August 2009 ein Hackerangriff auf unseren Web-Server stattgefunden hat.“ Und der erwähnte §42a BDSG ist erst zum 1.9.2009 in Kraft getreten. Und am 27.10.2009 war Bundestagswahl – die Veröffentlichung der Datenpanne wäre sicherlich besonders unangenehm gewesen. Der Leser wundert sich und würde sicherlich gerne einen Blick in die erwähnte Log-Dateien werfen.

Ist dieses Vorgehen sinnvoll? Und ist es ethisch?

Datenschutz als Marketinginstrument

Freitag, 26. August 2011

Es ist erschreckend, wie wenig Firmen den Datenschutz als Marketinginstrument nutzen! Sucht man auf den Webseiten der Firmen nach Informationen über den Datenschutz findet man, überwiegend etwas versteckt, nichtssagende Aussagen wie

„Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.“

Häufig gefolgt von Aussagen über Cookies etc. Sucht man bei Google nach der Kombination der Begriffe „Datenschutz nehmen sehr ernst“, so werden einem über 4,6 Millionen Ergebnisse präsentiert.

Schaut man sich dann einige dieser Webseiten oder der Firmen genauer an, so findet man normalerweise weder Angaben über einen Datenschutzbeauftragten noch über ein Verfahrensverzeichnis etc. Insbesondere Firmen, bei denen eine offensive Kommunikation Marktvorteile generieren würden, gegenüber Kunden oder Bewerbern, haben diese Chancen weitestgehend nicht erkannt. Nachfragen per E-Mail führen regelmäßig zu Techniken des „Erledigens durch Ignoranz“.

Auch in der physischen Welt erlebt man als Kunde vor allem Absurditäten: Ein Beispiel ist die inzwischen fast allgegenwärtige Videoüberwachung: Nahezu jeder Kunde fühlt sich durch die Kameras irgendwie beeinträchtigt und unwohl, aber wir haben diese Kameras „irgendwie“ vielfach akzeptiert. Es gibt ja auch gute Gründe, in denen der Einsatz der Videoüberwachung legal und legitim ist. Viele Firmen versuchen jedoch, diese Techniken unauffällig und verdeckt einzusetzen, „Dome-Kameras“ nehmen rasant zu. Dass dies in öffentlichen Bereich illegal ist, steht außer Frage. Aber warum arbeiten Firmen nicht offensiv, sondern verstoßen gegen Gesetze. Warum sagen Unternehmen nicht klar und gut sichtbar am Eingang, dass Sie eine Videoüberwachung durchführen, schreiben, warum sie das tun und schreiben, was sie mit den Bilden und Daten machen. Das Vertrauensverhältnis gegenüber dem Kunden wäre gestärkt!

Stattdessen erhält man auf Nachfrage Informationen der Art „Ich darf Ihnen nicht sagen, was wir mit der Videoüberwachung machen, das unterliegt dem Datenschutz.“ Absurd und ein Gesetzesverstoß. Wenige Firmen haben diese Problematik erkannt und agieren proaktiv: Ein deutlicher Hinweis am Eingang, klar erkennbare Kameras, auf Nachfrage freundliche Auskünfte, dass man nur live überwache und nicht aufzeichnet etc. – aber diese Geschäfte bilden die Ausnahme.

Machen Sie als Unternehmerin oder Unternehmer mehr aus de Thema Datenschutz! Gehen Sie offensiv mit dem Thema um, informieren Sie sich über Ihre Pflichten und kommunizieren Sie Ihre Handlungen nach außen: Sie setzen sich dadurch positiv von der Konkurrenz ab und schaffen sich so Marktvorteile. Sprechen Sie mich an! Wir finden gemeinsam innovative Lösungen, mit denen Sie

  • Ihr Unternehmen positiv präsentieren,
  • dem Datenschutz gerecht werden,
  • die Schutzbedürfnisse Ihres Unternehmens beachten.

 

Demnächst Pflicht für den Datenschutz? Sturmhaube oder Niqab

Freitag, 8. Juli 2011

Es klingt absurd, aber müssen wir demnächst, wenn wir uns in der Öffentlichkeit oder in Geschäften bewegen mit einer Sturmhaube oder dem Niqab, dem islamischen Gesichtsschleier, schützen, wenn wir verhindern wollen, dass selbst unser kleinteiliges Bewegungsverhalten komplett überwacht wird? Was wie ein Schreckensszenario klingt, ist technisch näher, als wir annehmen.

Gesichtserkennung und -auswertung als Technologie

Die Technologie der Gesichtserkennung in Videosequenzen oder auf Fotos ist inzwischen soweit, dass Personen schnell und weitgehend eindeutig erkannt werden. Die Technologie, einem Menschen auf einem Videos zu folgen, ist seit Jahren einsatzbereit. Kombinieren wir in Gedanken beide Techniken und malen uns das zwangsläufig entstehende Gesamtbild aus: Sie betreten das Kaufhaus Ihrer Wahl und werden von den dort schon seit Jahren vorhandenen Kameras aufgenommen. Nun jedoch wird Ihr Gesicht analysiert und Ihnen eindeutig zugeordnet. Ihre Bewegungen werden verfolgt, es wird festgehalten, vor welchen Regalen Sie stehenbleiben, welche Produkte Sie sich ansehen etc. Wenn Sie das Geschäft das nächste Mal besuchen, werden Sie erneut erkannt und Ihr Profil wird entsprechend ergänzt. Der clevere Kaufmann lässt seine Software im Internet recherchieren und findet zu dem Gesicht auch gleich Ihren Namen – oder er wartet, bis Sie mit Ihrer Kredit- oder Bankkarte bezahlen und hat auf diese Weise Ihren Namen. Doch auch ohne Sie mit Namen ansprechen zu können: Sie sind eindeutig identifiziert und verfolgt. Unser gedachter Kaufmann hat sich mit seinen Kollegen zusammengetan und tauscht die Gesichtsdaten und Ihr Verhaltensprofil in seinem Geschäft mit seinen Kollegen aus – und schon gibt es das umfassende Profil: Gegebenenfalls ohne Namen – doch lange nicht mehr anonym.

Rechtliche Zulässigkeit

Ein solches Szenario ist nicht nur in Geschäften denkbar. Auch im öffentlichen Raum gibt es ja inzwischen unzählige Überwachungskameras. Alles in allem ein realistischens Horrorszenario für unsere informationelle Selbstbestimmung. Schützen uns die bestehenden Gesetze hiervor? Eine klare und eindeutige Antwort ist hier nicht gegeben. Sicherlich nicht greift hier das „Recht am eigenen Bild“. Dieser Begriff zielt nur auf die Verbreitung oder öffentliche Zur-Schaustellung eines Bildes ab, die ja hier gerade nicht stattfindet. Schließlich werden nur die charakteristischen Kenndaten des Bildes gespeichert und verarbeitet. Das Bundesdatenschutzgesetz (BDSG) definiert in §3 Abs 1 „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“ als personenbezogene Daten, die es entsprechend schützt. Ein Gesichtsfoto fällt sicherlich hierunter – aber wie sieht es mit charakteristischen gesichtsbeschreibenden Daten aus? Auch diese sind meiner Ansicht nach als personenbezogene Daten zu verstehen, denn diese Daten lassen sich eben einer „bestimmbaren natürlichen Person“ zuordnen, bestimmbar ist die Person eben durch ein Foto. Und wie sieht es mit den Bewegungsprofilen aus? Auch diese müssen als personenbezogene Daten betrachtet werden, denn auch diese sind ja, über die charakteristischen Bilddaten und ein Foto, einer bestimmten Person zuzuordnen. Im Rahmen des Grundrechtes eines jeden Menschen auf seine informationelle Selbstbestimmung darf und kann es nicht sein, dass die beschriebenen Informationen ohne Zustimmung des Betroffenen erfasst und verarbeitet werden.

Freiwillige Zustimmung

Viele Bürger haben in den letzten Jahren vor der allgemeinen Datensammelwut resigniert. Payback- und sonstige „Kundenkarten“ sind hierfür ein trauriges Beispiel. Umso mehr ist hier der Staat gefordert, seine Bürger zu schützen. An eine freiwillige Zustimmung zu einer solchen Datenerfassung müssen daher hohe Ansprüche gestellt werden. Keinesfalls darf es ausreichen, durch einen kleinen Hinweis an einer Geschäftstür darauf hinzuweisen, dass man sich durch das Betreten des Geschäftes mit der Beobachtung einverstanden erklärt. Und dementsprechend darf es keinen implizieten Zwang geben, eine Zustimmung zu erteilen, nach dem Motto: „Wenn Sie mit der Beobachtung nicht einverstanden sind, lassen wir Sie nicht ins Geschäft und verkaufen Ihnen nichts.“ Aber vielleicht kommt dem Bürger dann ja die Religionsfreiheit und das Diskriminierunsverbot zu Hilfe: Tragen wir den Gesichtsschleier als Vollschleier, als Niqab, und behaupten, wir täten dies aus religösen Gründen.

Paypal und der Datenschutz – Finger weg

Mittwoch, 29. Juni 2011

Datenschutz und US-amerikanische Unternehmen – scheinbar ein Widerspruch in sich. Ein weiteres Beispiel für den unverantwortlichen Datenhunger ist PayPal. Eigentlich sollte PayPal als Zahlungsdienstleister Geld übermitteln, nicht mehr und nicht weniger. Daher stellt sich die Frage, warum lässt sich Paypal in seinen Nutzungsbedinungen weitgehende Rechte zur Datenübermittlung und Datenauswertung einräumen. Einige Beispiele:

  1. Bei der Kontoeröffnung steht: „Weisen Sie PayPal ausdrücklich an, entsprechend den Datenschutzgrundsätzen bestimmte Informationen über Sie und Ihr Konto an Dritte weiterzugeben.“ Dort kann man dan z. B. lesen: „Wenn Sie registrierter PayPal-Nutzer sind, werden Ihr Name, Ihre E-Mail-Adresse, Ihre Skype-ID (sofern vorhanden), Ihre Telefonnummer (sofern vorhanden), das Datum der Anmeldung, die Anzahl von Zahlungen, die Sie von verifizierten PayPal-Kunden erhalten haben, und Informationen darüber, ob Sie über einen verifizierten Zugriff auf ein Bankkonto verfügen, anderen PayPal-Kunden angezeigt, an die Sie eine Zahlung gesendet haben, oder die über PayPal eine Zahlung an Sie senden möchten.“ (Fettmarkierungen von mir und nicht von PayPal).
  2. Ferner erlaubt der Benutzer die Offenlegung aller Daten an jegliche Institution, von denen PayPal glaubt!, „dass sie zur Untersuchung von Betrugsfällen oder anderen ungesetzlichen oder potenziell ungesetzlichen Aktivitäten sowie Verstößen gegen unsere Nutzungsbedingungen geeignet sind.“. Hierbei wird ausdrücklich keinerlei Einschränkung hinsichtlich eines Landes etc. getroffen! Ausserdem werden alle  „relevanten Daten an entsprechende Auskunfteien zur Verhinderung von Betrug“ weitergegeben, wenn PayPal einen Betrug feststellt und „ungenaue Informationen gegeben wurden“.
  3. Weiter folgt eine seitenlange Liste von Finanzfirmen, Banken aber auch Marketingfirmen, an die die Daten weitergegeben werden und dies zu teilweise ziemlich dubiosen Zwecken, wie z. B. „Um zusätzliche Benutzerinformationen zu sammeln und Marketingkampagnen besser ausrichten zu können.“.

Dies nur als erster und kurzer Überblick über den Umgang von PayPal mit Ihren persönlichen Daten. Sie können sich also sicher sein, dass Ihre Daten von PayPal in der Welt weit verbreitet werden. Wenn Sie mehr lesen wollen: Hier der Link zu den PayPal-„Datenschutz“-Grundsätzen.

Facebook-Gefällt-mir-Button und der Datenschutz: Risiko für Unternehmen

Mittwoch, 8. Juni 2011

Wer einen „Gefällt-mir“-Button auf seiner Webseite einblendet, verstößt gegen bundesdeutsches Datenschutzrecht.

Die Hintergründe

Der von Facebook bereitgestellte „Gefällt-mir-Button“ kommt auf einer Webseite nicht vom Webseitenbetreiber, sondern von Facebook. Das bedeutet, dass Facebook, unabsichtlich vom Besucher, direkt beim Besuch einer Webseite über den Besuch informiert wird. Übermittelt werden dann bei allen Besuchern, egal ob Facebook-Mitglied oder nicht, die „üblichen Informationen“ wie die IP-Adresse, Browsertyp, Browserfähigkeiten etc. Zumindest die IP-Adresse ist ein personenbezogenes Datum, welches dem BDSG unterliegt. Insbesondere die Kombination der anderen Merkmale kann ebenfalls als personenbezogenes Datum gesehen werden, da diese Kombination möglicherweise eindeutig für eine individuelle Person ist.

Personenbezogene Daten dürfen, von gesetzlichen Ausnahmen abgesehen, nur mit Zustimmung des Betroffenen verarbeitet werden (§4 (1) BDSG). Auch nach §13 TMG muss ein Diensteanbieter, also der Betreiber einer Webseite, den Nutzer „zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten“ … „in allgemein verständlicher Form … unterrichten“.

Bei Facebook-Mitgliedern, die während des Besuches der Webseite bei Facebook angemeldet sind, werden nicht nur die genannten Daten zu Facebook übertragen, sondern zusätzlich die Facebook-ID. Facebook weiß also genau, welche Seite die konkrete und Facebook namentlich bekannte Person besucht.

Dass dies, insbesondere in Verbindung mit der Datenverarbeitung in den USA, eine datenschutzrechtliche Katastrophe ist, ist nicht Gegenstand dieses Artikels. Hier sei beleuchtet, wie stark der deutsche Webseitenbetreiber verantwortlich ist und wie er sich korrekt verhalten kann.

Das Problem betrifft nicht nur Facebook, sondern auch andere Dienste, die auf ähnliche Weise eingebunden werden, bei denen also auch Seiteninhalte von anderen Betreibern nachgeladen werden.

Der Webseitenbetreiber kann sich auf den Standpunkt stellen, er sei doch unschuldig. Die Daten würden ja nicht von ihm erfasst und übermittelt, sondern direkt von Facebook. Diese Ansicht wird jedoch kaum haltbar sein. Wenn ein Besucher die Webseite eines deutschen Anbieters in seinem Browser aufruft, kann er davon ausgehen, dass seine Daten gemäß den deutschen Datenschutzrecht behandelt werden. Von der durch den Anbieter erfolgten Einbindung fremden Inhaltes kann er noch nichts wissen, denn diese sieht er ja erst beim Aufruf – also wenn es schon zu spät ist. Insofern ist die Erfassung durch Facebook sicherlich dem Webseitenanbieter zuzuordnen: Er hat die Erfassung eingebunden und er profitiert in seinem Marketing von der Einbindung.

Insofern obliegt es dem deutschen Webseitenbetreiber, seine Besucher wie oben ausgeführt zu informieren.

Die Lösung

Der Webseitenbetreiber möchte die (vermeintlichen) Marketingvorteile von Facebook nutzen. Der angemeldete Facebook-Nutzer möchte auf den Facebook-Button klicken können. Unbeteiligte und auch der angemeldete Facebook-Benutzer sollen aber nicht bespitzelt werden. Hierfür gibt es eine technische Lösung: Wird nicht der von Facebook angebotene Orginal-Button genutzt, so wird auch nicht die ungewünschte Original-Funktion ausgeführt. Statt dessen kann eigener Javascriptcode verwendet werden, um den Benutzer zu informieren und bei seiner Zustimmung die Original-Funktion, ggf. mittels Umleitungsseite, aufzurufen. Ferner wird für die „ge-like-te“ Seite eine eigene Ansprungseite erzeugt, die dann auf die Originalseite umleitet. Auf diese Weise kann ein Facebook-Benutzer die richtige Seite anspringen. Diese Lösung ist zwar nicht im Sinn von Facebook, aber im Sinn des Datenschutzes und der Benutzer.