8 Fragen zum Thema Datenschutz

blog_dataprivacyday_2022

Am 28. Januar 1981 wurde die europäische Datenschutzkonvention unterzeichnet. Die damaligen Mitglieder des Europarates waren in langen Verhandlungen zu einer Formulierung gelangt, welche die personenbezogenen Daten der Bürger schützt und dennoch eine freie Kommunikation über solche Daten grenzüberschreitend zulässt. Seit diesem Tag soll am 28. Januar der europäische Datenschutztag oder Data Privacy Day an die Wichtigkeit des Datenschutzes erinnern. 

1. Was genau ist Datenschutz?

Datenschutz umfasst den Schutz personenbezogener Daten gegen missbräuchliche Anwendung. Personenbezogen sind Daten, mit deren Hilfe einzelne Personen identifizierbar werden. Solche Informationen dürfen ohne direkte Einwilligung weder erhoben noch bearbeitet werden. Zu den personenbezogenen Daten gehören auch allgemeine Informationen wie Wohnort, Beruf oder Geburtsdatum. Auch die IP-Adresse ist geschützt, da von ihr auf den Aufenthaltsort geschlossen werden kann. Wichtiger noch ist der Schutz besonders privater Daten. Dies sind Daten zur Gesundheit, zu sexuellen Vorlieben, politischen Anschauungen oder religiöse Überzeugungen. Eine missbräuchliche Anwendung wäre zum Beispiel, die Daten an Dritte weiterzureichen. Jede Verwendung, die dazu führen könnte, dass Unbefugte Informationen über einen bestimmten Menschen erhalten, widerspricht dem Datenschutz. 

2. Warum ist Datenschutz so wichtig?

In Zeiten von sozialen Medien scheint es für manche Menschen unnötig, Daten zu schützen. Viele teilen ihre persönlichen Einstellungen und privaten Umstände freiwillig mit der ganzen Welt. Doch in dieser Freiwilligkeit liegt der Grund, warum Datenschutz so wichtig ist. Vergleiche die Erhebung von Daten mit dem Besuch einer öffentlichen Toilette. Nur weil du dort freiwillig die Tür abschließt, wäre es noch lange nicht angemessen, wenn in Zukunft das Reinigungspersonal hinter dir abschließt. Um einer Datenverarbeitung freiwillig zustimmen zu können, müssen die Menschen sich aber sicher sein, dass ohne Einwilligung keine Daten erhoben werden. Gerade die besonders privaten Daten können in manchen Situationen zum Anlass für Diskriminierungen werden. Aus diesem Grund soll jeder selbst entscheiden dürfen, in welchem Umfeld welche Information vorliegen darf. 

3. Warum muss Datenschutz so umfassend sein? 

Je weiter die technischen Möglichkeiten zur Datenverarbeitung sich entwickeln, desto genauer wird das Bild, das mithilfe von Daten gewonnen werden kann. Auch ohne personenbezogene Daten wie etwa die vollständige IP-Adresse können Einzelpersonen identifizierbar werden. Beim sogenannten Fingerprinting speicherst du zum Beispiel Daten über den genutzten Browser, Bildschirmeinstellungen oder Spracheinstellungen. Mit diesen Einzelinformationen kannst du ein so exaktes Bild herstellen, dass dennoch der Rückschluss auf den einzelnen Besucher:innen Deiner Webseite möglich ist. Daher müssen auch Informationen, die auf den ersten Blick eher unwichtig erscheinen, dringend geschützt werden. 

4. Was sind die wichtigsten Grundsätze des Datenschutzes?

In der Datenschutzkonvention wurden einige Grundprinzipien festgelegt, welche für den umfassenden Schutz personenbezogener Daten notwendig sind. Diese Prinzipien legen fest: Alle automatisch erfassten Daten 
„a müssen nach Treu und Glauben und auf rechtmäßige Weise beschafft sein und verarbeitet werden; b müssen für festgelegte und rechtmäßige Zwecke gespeichert sein und dürfen nicht so verwendet werden, daß es mit diesen Zwecken unvereinbar ist; c müssen den Zwecken, für die sie gespeichert sind, entsprechen, dafür erheblich sein und dürfen nicht darüber hinausgehen; d müssen sachlich richtig und wenn nötig auf den neuesten Stand gebracht sein; e müssen so aufbewahrt werden, daß der Betroffene nicht länger identifiziert werden kann, als es die Zwecke, für die sie gespeichert sind, erfordern. „(Zitat Originaltext) 
Dies bedeutet unter anderem, dass der Zweck der Datenerhebung bekannt sein muss. Es dürfen nur die Daten erhoben werden, die für diesen Zweck erforderlich sind (Datensparsamkeit). Wenn die Daten aktualisiert wurden, müssen die veralteten Informationen gelöscht werden. Und bei der Weiterverarbeitung muss eine effektive Anonymisierung durchgeführt werden. Also Rückschlüsse auf den/die Einzelnen dürfen nicht mehr möglich sein. Das Prinzip der rechtmäßigen Beschaffung nach Treu und Glauben besagt zudem, dass ersichtlich sein muss, welche Daten erfasst werden. Aus diesem Prinzip ergibt sich zum Beispiel die Notwendigkeit des Cookie-Banners, um eine aktive Zustimmung zur Datenerfassung einzuholen. 

5. Muss Marketing jetzt ohne Daten auskommen?

Nein, das ist nicht notwendig. Auch die Unterzeichner:innen der Datenschutzkonvention von 1981 waren sich schon darüber bewusst, dass ein übertriebener Datenschutz eine legale Verwertung von Daten unmöglich machen würde. Die Sammlung und Verwertung von Informationen sollten aber immer möglich bleiben. Auch die Übermittlung von Daten in andere Länder wurde in dieser Konvention ausdrücklich erlaubt. Wenn heute amerikanische Server nicht mehr dem Datenschutz entsprechen, liegt das nicht daran, dass die Server im Ausland liegen, sondern daran, dass die Anbieter:innen dieser Server (noch?) nicht in der Lage sind, amerikanisches und europäisches Datenrecht unter einen Hut zu bringen. Doch auch innerhalb des Datenschutzes gibt es genug Möglichkeiten, Informationen zu sammeln und gewinnbringend einzusetzen. Mit freiwillig zu diesem Zweck geteilten Informationen kannst du weiterhin viel über deine Kundschaft erfahren und deine Zielgruppen analysieren. 

6. Wann wird Datenschutz für Unternehmen relevant?

Datenschutz wird immer dann ein Thema, wenn personenbezogene Daten automatisch erfasst und bearbeitet werden. Die Personalakte in Papierform ist davon nicht betroffen, wohl aber die elektronische Personalakte, in der neben dem Arbeitsvertrag vielleicht auch die Zeiterfassung und die jeweiligen Aufgaben gespeichert werden. Neben den Daten des eigenen Personals erhebt ein Unternehmen aber immer häufiger auch Daten von Kund:innen und Interessent:innen. Während es bei konkreten Kundenakten voller Kaufaufträge und Rechnungen noch schnell einleuchtet, dass diese geschützt werden müssen, vergessen zu viele Unternehmer:innen die Daten, welche über die Internetseite gesammelt werden.  

  • IP-Adressen werden bei jedem Seitenaufruf übermittelt 
  • E-Mail-Adressen werden für Newsletter benötigt 
  • Vorlieben und Interessen zeigen sich beim Aufruf von Kategorien im Shop 
  • Uhrzeiten der Seitenaufrufe verraten etwas über die Erreichbarkeit 
  • Kontodaten erleichtern die Bestellung und Bezahlung 
  • Postadressen sind notwendig für die Lieferung 

Dazu kommen Daten, welche häufig in Formularen erhoben werden, obwohl sie eigentlich nicht notwendig wären. Für ein persönliches Anschreiben wüsstest du zum Beispiel gerne, mit welcher Anrede du deine Kund:innen ansprechen sollst. Doch für die Geschäftsbeziehung ist das Geschlecht deine:r Ansprechpartner:in unerheblich. Schnell wird der Datenberg deutlich größer, als beabsichtigt. 

7. Was kann ich für mehr Datenschutz tun? 

Wichtig ist, sich zuerst einen Überblick zu verschaffen, welche Daten überhaupt erhoben werden. Für jede erhobene Information solltest Du einen konkreten Zweck nennen können. Hast du keinen, löschst du die Daten. Dann ist es wichtig, bei der automatischen Verarbeitung von Daten auf eine gute Anonymisierung zu achten. Anonymisiert sind Daten dann, wenn sie nicht mehr mit der Person in Verbindung gebracht werden können. Eine IP-Adresse ist zum Beispiel für die Marketingzwecke immer noch wertvoll, wenn Du die letzten fünf Stellen durch ein x ersetzt. Eine Identifikation der einzelnen Person wird hierdurch aber erschwert. Auf diese Weise kannst du noch immer analysieren, wie sich deine Zielgruppe verhält. Die einzelnen Personen verschwinden aber im Rauschen. Zuletzt solltest du Deine Systeme vom Betriebssystem deiner Rechner bis hin zum CMS stets aktuell halten und deine Passwörter schützen. So kannst du sicherstellen, dass Unbefugte sich nicht auf illegalem Wege Zugang zu den von dir erhobenen Daten verschaffen. 

8. Warum lohnt sich Datenschutz?

Wenn du glaubst, dass doch ohnehin niemand prüft, ob du dich an den Datenschutz hältst, irrst du dich. Immer mehr Organisationen durchsuchen aus verschiedenen Gründen das Internet nach Seiten, deren Datenschutz fragwürdig ist. Es gibt Organisationen, die dies tun, um den Datenschutz zu verbessern. Es gibt aber auch Firmen, die hier einen Markt entdeckt haben. Ob Du dabei von den „Guten“ oder den „Bösen“ gefunden wirst, ist unerheblich. Eine Abmahnung oder ein Gerichtsverfahren kosten Geld und schaden Deinem Image. Und die Arbeit, den Datenschutz auf Vordermann zu bringen hättest du anschließend ohnehin. Dann kannst du dich auch direkt darum kümmern, dass auf deiner Seite alles in Ordnung ist. 

Du willst immer auf dem Laufenden bleiben?

Dann abonniere unseren Newsletter um keine Neuigkeiten mehr zu verpassen.

Newsletter

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Google Fonts Abmahnung (1080 × 720 px) (1)
Abmahnung wegen Google Webfonts – das lässt sich vermeiden!
In den letzten Tagen haben einige Websitebetreiber:innen ein Abmahnschreiben erhalten, weil sie durch die Nutzung von Google Webfonts gegen die DSGVO verstoßen. Diese Schreiben sind leider nicht aus der Luft gegriffen, da am 20.1.2022 in München ein Grundsatzurteil bezüglich Google Webfonts gesprochen wurde. Doch der Reihe nach. Was hat es […]
weiterlesen
Blogbild
Alternative zu Google Analytics: Matomo
Google Analytics wird von vielen Unternehmen genutzt, um die Leistung ihrer Webseiten zu analysieren. Da hierfür aber stets die Daten der Leser:innen an den amerikanischen Konzern übermittelt werden, suchen viele Seitenbetreiber:innen nach einer Alternative. Eine sehr gute Alternative bietet die Open Source Lösung Matomo. Webseitenanalyse ohne Datenlecks Matomo bietet […]
weiterlesen