Tracking: Blutspendedienst übermittelt private Daten an Facebook
Eine Webseite, auf der blutspendewillige Personen prüfen können, ob sie für eine Spende infrage kommen, hat alle eingegebenen Daten an Facebook übertragen. Herausgefunden hat das die Süddeutsche Zeitung(öffnet im neuen Fenster) . Der Service, der vom Blutspendedienst des Bayerischen Roten Kreuzes betrieben wird, nutzte Facebook Pixel, ein kostenloses Trackingwerkzeug des sozialen Netzwerks.
Der sogenannte Spende-Check(öffnet im neuen Fenster) fragt dabei sehr persönliche Daten ab. So wird der Nutzer etwa nach Krebserkrankungen, Diabetes oder HIV-Infektionen gefragt. Auch wird gefragt, ob man Drogen konsumiere. Dass derartige Daten mit höchster Vorsicht behandelt werden sollten, ist eigentlich selbstverständlich.
Javascript-Webseite und Ja/Nein-Buttons
Die Webseite ist dabei so implementiert, dass alle Fragen auf einer einzigen Seite dargestellt werden. Der Nutzer klickt jeweils auf Ja oder Nein, implementiert sind diese als HTML-Buttons, die von einem Javascript-Code ausgewertet werden.
Wäre das Facebook-Tracking nicht, könnte man sogar argumentieren, dass dieses Design besonders datenschutzfreundlich ist. Denn die Umfrage wird komplett im Browser ausgewertet. Das Ergebnis wird dem Nutzer direkt mitgeteilt, es werden keine Daten an die Webseite des Blutspendedienstes übertragen.
Bei Facebook Pixel könnte man anhand des Namens denken, dass hier ein Bild als Tracking-Pixel eingebunden wird. Doch der Service macht deutlich mehr. Um diese Funktion zu nutzen, muss ein Webseitenbetreiber Javascript-Code einfügen.
Jeder Klick auf einen Button wird von Facebook getrackt
Der Code von Facebook Pixel sorgt dafür, dass jeder Klick auf einen der beiden Buttons an Facebook übertragen wurde. Verantwortlich dafür ist ein Feature, das Facebook Automatic Configuration(öffnet im neuen Fenster) nennt. Diese Funktion ist seit 2017 verfügbar(öffnet im neuen Fenster) und standardmäßig aktiviert. Durch eine entsprechende Option im Javascript-Code kann dies abgeschaltet werden.
Wenn die Automatic Configuration aktiviert ist, werden alle Klicks auf Buttons getrackt, jeder Klick löst eine Datenübertragung an Facebook aus. Dort wird auch mitübertragen, welche Beschreibung der Button trägt. Im Fall des Blutspendedienstes kann Facebook also theoretisch sehen, wer Ja oder Nein geklickt hat. Zumindest bei Nutzern, die selbst Facebook nutzen und gerade eingeloggt sind, könnte der Konzern die Daten auch problemlos mit dem jeweiligen Profil des Nutzers in Verbindung bringen.
Ob Facebook diese Daten wirklich auswertet, ist zweifelhaft. Die Pixel-Funktion ist auf Millionen von Webseiten eingebunden; um tatsächlich herauszufinden, welche Buttons ein Nutzer klickt, müsste Facebook die Reihenfolge der Klicks auswerten. Es ist kaum anzunehmen, dass Facebook seine Datenauswertung hier auf eine einzelne, wenig bedeutende Webseite anpasst. Trotzdem ist die Datenübertragung natürlich extrem problematisch und dürfte auch gegen Datenschutzgesetze verstoßen.
Inzwischen hat der Blutspendedienst den Facebook-Code von der Webseite entfernt. Nach wie vor ist in der Webseite externer Javascript-Code von einem Adobe-Fontservice und von einem Service namens Addsearch eingebunden. Diese übertragen aber keine Daten, die der Nutzer eingibt.
Das Problem dürfte sich nicht auf diese einzelne Webseite beschränken. Es ist anzunehmen, dass viele Webseiten Facebook Pixel einbinden, ohne sich über das Ausmaß der Datenaufzeichnung im Klaren zu sein.
Nachtrag vom 27. August 2019, 15:17 Uhr
Der Blutspendedienst hat inzwischen eine Stellungnahme veröffentlicht(öffnet im neuen Fenster) . Darin bestreitet der Blutspendedienst das Problem nicht, bezeichnet es aber als "rein theoretisch" und weist darauf hin, dass eine Datennutzung durch Facebook rechtswidrig wäre.
Auch Facebook meldete sich mit einer Stellungnahme bei uns. Demnach verbietet Facebook explizit die Nutzung von Pixeln in dieser Form: "Für die Verwendung des Pixels haben wir klare Regeln für Werbetreibende: Es dürfen keine sensiblen Nutzerdaten wie Informationen zu Gesundheit oder Finanzen an uns geschickt werden."