Wer die Webseiten von SVP, CVP und auch FDP besucht, lieferte bisher seine Daten unfreiwillig an Facebook weiter. Das zeigen Recherchen von SRF auf. Zwar müssen die Besucher auf einen Button klicken, mit dem sie ihr Einverständnis geben, dass die Seite Cookies nutzt.

Das sei aber eine Alibiübung, betont SRF. «Unsere Untersuchungen zeigen jetzt, dass die Kommunikation mit dem Facebook-Server sofort und unmittelbar stattfindet», sagte SRF-Datenjournalist Timo Grossenbacher heute morgen auf Radio SRF News. «Auch wenn man diesen Button nicht klickt, wurde Facebook bereits benachrichtigt.»

Damit erfährt Facebook, welche seiner Nutzer die Parteiwebseiten besuchen und kann die Informationen für Werbezwecke verwenden. Auch die Parteien selbst können die Informationen nutzen.

Das Problem ist seit Längerem bekannt

Das Online-Magazin «Republik» wies schon im Februar 2018 auf das Problem der Facebook-Pixels hin, die auf politischen Seiten installiert sind und eine Verbindung zwischen Browser und Facebook-Server herstellen. Die kleinen Datenspione verfolgen, was der User auf der Homepage tut. Auch die «NZZ am Sonntag» hatte im Februar auf das Problem hingewiesen. Im Interview wurde Datenschützer Adrian Lobsiger mit der Recherche konfrontiert, dass nicht alle Parteien Nutzer darauf hinwiesen, was mit den Daten geschieht.

«Da gibt es Verbesserungspotenzial», sagte Lobsiger. «Ein Beispiel: Wer auf die Website einer Partei gelangt, soll sicher sein können, dass seine Daten nicht ohne sein Zutun ausgewertet oder weitergereicht werden.» Genereller gesagt wünsche er sich, «dass Betroffene - etwa mit dem Setzen von Häkchen - bestimmen können, was mit ihren Daten gemacht werden darf und was nicht».

Und Lobsiger sagte, an die Adresse der Parteien gerichtet: «Es dauert noch fast neun Monate, bis die National- und Ständeratswahlen stattfinden. Die Parteien können diese Zeit nutzen, um ihre digitalen Aktivitäten laufend anzupassen.»

Vier Monate später sagt Lobsiger gegenüber SRF etwas sehr Ähnliches: «Wir sind vier Monate vor den Wahlen.»

Das, obwohl der Datenschützer die Problematik der politisch sensiblen Daten schon im «Leitfaden Wahlen und Abstimmungen» vom Dezember 2018 thematisierte, den er 2019 an einer Medienkonferenz präsentierte. Und in einem Fragenkatalog «zur Überprüfung der Datenschutzkonformität von Webseiten» heisst eine der Fragen: «Werden bei der Einbindung von Facebook Social Plugins oder ähnlichen Diensten Technologien eingesetzt, welche gewährleisten, dass das Tracking bzw. die Datenübermittlung erst nach einer allfälligen Zustimmung erfolgt?»

Datenschützer will nicht instrumentalisiert werden

Das wirft die Frage auf, ob Datenschützer Lobsiger nicht zu brav unterwegs ist gegenüber den politischen Parteien. Das verneint man beim Datenschützer. Er müsse sich im Vorfeld von Wahlen und Abstimmungen «eine besondere Zurückhaltung» auferlegen, da es sonst zu Aufsichts- und Gerichtsverfahren kommen könnte, sagt Daniel Dzamko-Locher, Leiter des Direktionsbereichs Datenschutz. Es bestehe das Risiko, dass politische Gegner die Ergebnisse der Datenschutzaufsicht im Wahlkampf instrumentalisierten.

Der Datenschützer behalte sich aber vor, weiterhin vereinzelt zu intervenieren, wenn er Kenntnis erhalte «von offensichtlich rechtswidrigen Datenbearbeitungen in Zusammenhang mit der politischen Meinungsbildung», sagt Dzamko-Locher. «In der Regel wird er aber auch nach solchen Interventionen davon absehen, die Verantwortlichen beanstandeter Bearbeitungen gegenüber der Öffentlichkeit aktiv zu benennen.»

Die Parteien reagieren auf die Vorwürfe

Die Parteien selbst jedenfalls haben reagiert auf die Recherchen von SRF. Die CVP ist daran, den Mangel technisch zu beheben, die SVP will der Checkliste des Datenschützers nachkommen. Und die FDP behob das Problem «innerhalb von 24 Stunden», sagt Sprecher Martin Stucki.

Die Datenschutz-Erklärung der FDP zu Facebook Pixel. Obwohl die Partei dieses Tool zurzeit nicht verwendet.

Die Datenschutz-Erklärung der FDP zu Facebook Pixel. Obwohl die Partei dieses Tool zurzeit nicht verwendet.

Obwohl die FDP Facebook-Pixel in der Datenschutzerklärung ausweist, verwendet sie diesen zurzeit nicht. Das Problem lag bei zwei Unterseiten. Stucki sagt: «Diese kommunizierten mit Facebook, um zu klären, ob es sich beim Besucher um einen Administrator handelt.»

Die SP ist nicht betroffen von der Situation. Die SP verstehe sich als Partei, «die bewusst zurückhaltend mit Personendaten umgeht», sagt Sprecher Nicolas Haesler. «Sie verwendet auf ihrer Webseite – im Gegensatz zu den anderen Bundesratsparteien – keinen Facebook-Pixel und kein Google Analytics.» Grundsätzlich gebe die SP «niemals personenbezogene Daten an Dritte weiter». Ausser es sei gesetzlich vorgeschrieben oder zwingend nötig.