Social Media Feeds DSGVO-konform einbinden

Social Media Feed-Integration mit WordPress – SEO-optimiert und DSGVO-kompatibel!

Zuletzt aktualisiert am 20. November 2018 um 12:42

Die eigene Webseite mit oder versus Social Media – ein komplexes Thema in Zeiten der DSGVO, das weit über Profil- und Sharebuttons hinausgeht. Über letztere habe ich in der Vergangenheit bereits ausführlich berichtet, erstere lassen sich problemlos via Theme, Widget oder auch händisch einbauen. Aber wie schaut’s mit der Darstellung der eigenen Social Media Inhalte auf der Webseite aus? Ich habe mich, nicht zuletzt aus DSGVO-, aber zuallererst aus SEO-Gründen für eine „Deep Social Media Integration“ entschieden, die über eine gewöhnliche Social Wall hinausreicht.

Die Debatte über das Hosting bzw. re-importieren der eigenen Social Media Beiträge ist keine neue. Vor einigen Jährchen starteten Sascha Lobo und Felix Schwenzel gemeinsam Reclaim, das Social Media Inhalte zurück ins Blog holen sollte, doch das Interesse der Öffentlichkeit war enden wollend. Weil das alles recht kompliziert ist und die meisten Nutzer auch gar keinen großen Sinn in diesem Mehraufwand erkennen, wie Felix in Indie war gestern beschreibt.

Historischer datenschmutz Podcast aus dem Jahre 2013 – Sascha Lobo über Reclaim

Mithilfe des Indieweb und seiner diversen Zusatz-Module kann mit ein wenig Bastelei eine gelungene Hubpage zusammenbauen – eine schöne Beschreibung findet man bei Kim-Christian Meyer – ein Live-Beispiel ist die „Rückseite“ von Felix‘ Blog, die Webmentions, externe Kommentare und Co. auf einer Page aggregiert.

Spannend wäre für viele Blogger natürlich speziell der Kommentar-Reimport: Man postet einen Beitrag auf der Facebook-Page und die Replies tauchen dann direkt im Blog auf – verlockend, aber seit den „Cambridge Analytics API Changes“ kaum umzusetzen, zumal selbst Bridgy aufgegeben hat. Angesichts der harten Fakten, dass aufgelistete Retweets und Backlinks von anderen Seiten meinen Lesern wenig Mehrwert bieten, möglicherweise DSGVO-Troubles machen und der Performance nicht unbedingt zuträglich sind, habe ich diese Re-Import Variante für datenschmutz.net erstmal auf Eis gelegt.

Aber wie schaut es mit der Darstellung der Social Media Postings auf der eigenen Seite aus? Grundsätzlich bieten die meisten Plattformen eigene Widgets an, mit denen man Facebook-Fanboxes, Twitter-Feeds und dergleichen einbinden kann, aber nicht sollte. Weil:

  • Problem 1: Diese Widgets holen sich die Daten live von den jeweiligen Plattformen und übermitteln daher persönliche Daten – da hat die DSGVO etwas dagegen.
  • Problem 2: Die vielen Requests bei jedem Aufruf der Seite verlängern die Ladezeit.
  • Problem 1: Die dargestellten Daten werden meist via iFrame oder Javascript eingebunden, bleiben also für Google unsichtbar und sind damit SEO-technisch wertlos.

Die Lösung: „Deep“ Social Media Integration

In den letzten Tagen war ich mit einigen Umstellungen meiner Social Media Portal beschäftigt. Wie im vorigen Beitrag erwähnt, spricht der EuGH die Betreiber kommerzieller Social Media Profile eine Mitverantwortung in Sachen Datenschutz zu, insbesondere in Sachen Informationspflicht.

Als ich dann meine sieben Todsünden, äh, Datenschutzerklärungen für die für mich relevanten Netzwerke verfasst habe, kam mir eine Idee: Warum nicht gleich alle Inhalte komplett gecached und ohne jegliche Einbindung externer Ressourcen am Blog anzeigen? Für ein Kundenprojekt musste ich kürzlich ein DSGVO-kompatibles Instagram-Widget einbauen, ähnliche Lösungen existieren auch für Facebook, Twitter und Youtube.

Grundsätzlich bieten sich zwei Vorgehensweisen an, um Inhalte von Drittplattformen in die eigene WordPress-Seite zu holen: Entweder man importiert die Postings als eigenen Content Type, oder man zeigt die letzten x Update gecached an. Ich habe mich für eine Mischform entschieden:

Für LinkedIn, Pinterest und Google+ habe ich keine gleichwertigen Lösungen gefunden, daher beschränkt sich meine kleine selbstgehostete Social Media Welt vorerst auf die genannten vier Profile.

So schlage ich zwei Fliegen mit einer Klappe: Onkel Google bekommt mehr frischen Content serviert und meine besonders Datenschutz-kritischen Leser können meine Social Media Postings ganz ohne Datenübertragung zu Facebook und Co. mitverfolgen.


Titelfoto: Fotolia / kamonrat

Deep Social Media Integration
6 Antworten
  1. Avatar
    Bernd sagt:

    Ich bin auf der Suche nach einer DSGVO konformen Instagram-Lösung bei dir gelandet – aber wie kommst du darauf, dass dein o.g. InstaShow Plugin DSGVO konform wäre?
    Wenn du mit Firefox die Developer Tools aufrufst, auf „Netzwerkanalyse“ gehst, deine Seite https://datenschmutz.net/insta/ damit neu lädst, dann ist da jede Menge Connection zu Instagram drin: http://imgbox.com/aIHaNi5y und damit ist das nicht mehr DSGVO konform. … und ich wollte das Plugin schon kaufen, aber offenbar kann man das auch vergessen. Oder?

    Antworten
    • Ritchie Pettauer
      Ritchie Pettauer sagt:

      Hallo Bernd, ja, du hast völlig recht. Laut Auskunft des Autors sollten die Bilder gecached werden und keinerlei IPs übertragen – ich hab übersehen, dass die Bilder direkt vom CDN geladen werden. Es gibt auf Codecanyon einen Thread dazu, aber die Auskunft des Autors ist recht ernüchternd:

      The domain called cdninstagram.com is Instagram’s CDN service that stores the images to be loaded faster all over the world. This is where the images come from to be displayed on Instagram itself, regardless of whether it is the web or mobile version. So this is also the place our plugin displays the images from.
      Consequently, if Instagram’s web version is GDPR compliant, so is our plugin, because it displays images in the similar way. We’re sure that someone as large as Instagram is sure to either be already GDPR-compliant, or take the necessary steps to be.

      Not good enough ;) Ich werd mir überlegen, wie ich das angehe, und sehe grundsätzlich folgende Möglichkeiten:

      • Einsatz von Borlabs Cookie (oder vergleichbar), Laden des Shortcuts erst nach Zustimmung.
      • Flow Flow Social Streams: Die cachen lokal und unterstützen Instagram, das wär auch eine Option.

      Werd ich mir heute noch genauer anschauen, Update folgt.

      Antworten
  2. Avatar
    Andreas sagt:

    hi, gibt es ein Update zum Thema?

    bin seit gut einem Monat auf der Suche nach einem Tool, um meinenen InstaAccount DSGVO Konform in meine Webseite einzubinden :-)

    vg Andreas

    Antworten
  3. Avatar
    Stefan Freise sagt:

    Hallo Ritchie, auf der Suche nach Antworten bin ich einmal wieder auf genau diesen, Deinen Beitrag gestoßen. Ein Gedanke, zu dem ich mich über einen Kommentar von Dir freuen würde: Insta, Facebook, Twitter & Co. live einzubinden (Script, iFrame) geht nicht, weil die IP der User dann an die Dienste übertragen werden. Weitergabe personenbezogener Daten an Dritte. Die oben von Dir skizzierte Lösung ist Caching. Plug Ins kopieren die Daten von Insta & Co. zwischen und stellen diese dann aus dem Cache da, allerdings nicht von der originellen Quelle.

    Meine Frage: Ist das nicht urheberrechtlich kritisch, die Daten von den Diensten zu kopieren und unter anderer Adresse zu veröffentlichen? Ist das nicht „Datenklau“?

    Antworten
    • Ritchie Pettauer
      Ritchie Pettauer sagt:

      Hallo Stefan, das ist ein zweischneidiges Schwert – grundsätzlich kann jede Caching-Lösung mit den von dir angesprochenen Urheberrechts-Problemen verbunden sein. Technisch handelt es sich ja um eine Duplikation. Da diese allerdings rein aus Performancegründen bzw. in diesem Fall aus DSGVO-Gründen passiert, handelt es sich wohl um einen Grenzfall. Amazon zum Beispiel gibt in den AGBs fürs Partnerprogramm maximale Cache-Fristen vor. Mir kommt das Ganze ein wenig vor wie Skylla und Charibdis: Entweder Urheber- oder Datenschutzrecht korrekt umsetzen ;) Die sauberste Lösung ist wohl nach wie vor das Nachladen der Inhalte erst on Click.

      Antworten

Hinterlassen Sie einen Kommentar

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchten Sie neue Kommentare abonnieren?
Wann möchten Sie Ihre Benachrichtungen erhalten?