8 Fragen zum Thema Datenschutz

Am 28. Januar 1981 wurde die europäische Datenschutzkonvention unterzeichnet. Die damaligen Mitglieder des Europarates waren in langen Verhandlungen zu einer Formulierung gelangt, welche die personenbezogenen Daten der Bürger schützt und dennoch eine freie Kommunikation über solche Daten grenzüberschreitend zulässt. Seit diesem Tag soll am 28. Januar der europäische Datenschutztag oder Data Privacy Day an die Wichtigkeit des Datenschutzes erinnern. 

1. Was genau ist Datenschutz?

Datenschutz umfasst den Schutz personenbezogener Daten gegen missbräuchliche Anwendung. Personenbezogen sind Daten, mit deren Hilfe einzelne Personen identifizierbar werden. Solche Informationen dürfen ohne direkte Einwilligung weder erhoben noch bearbeitet werden. Zu den personenbezogenen Daten gehören auch allgemeine Informationen wie Wohnort, Beruf oder Geburtsdatum. Auch die IP-Adresse ist geschützt, da von ihr auf den Aufenthaltsort geschlossen werden kann. Wichtiger noch ist der Schutz besonders privater Daten. Dies sind Daten zur Gesundheit, zu sexuellen Vorlieben, politischen Anschauungen oder religiöse Überzeugungen. Eine missbräuchliche Anwendung wäre zum Beispiel, die Daten an Dritte weiterzureichen. Jede Verwendung, die dazu führen könnte, dass Unbefugte Informationen über einen bestimmten Menschen erhalten, widerspricht dem Datenschutz. 

2. Warum ist Datenschutz so wichtig?

In Zeiten von sozialen Medien scheint es für manche Menschen unnötig, Daten zu schützen. Viele teilen ihre persönlichen Einstellungen und privaten Umstände freiwillig mit der ganzen Welt. Doch in dieser Freiwilligkeit liegt der Grund, warum Datenschutz so wichtig ist. Vergleichen Sie die Erhebung von Daten mit dem Besuch einer öffentlichen Toilette. Nur weil Sie dort freiwillig die Tür abschließen, wäre es noch lange nicht angemessen, wenn in Zukunft das Reinigungspersonal hinter Ihnen abschließt. Um einer Datenverarbeitung freiwillig zustimmen zu können, müssen die Menschen sich aber sicher sein, dass ohne Einwilligung keine Daten erhoben werden. Gerade die besonders privaten Daten können in manchen Situationen zum Anlass für Diskriminierungen werden. Aus diesem Grund soll jeder selbst entscheiden dürfen, in welchem Umfeld welche Information vorliegen darf. 

3. Warum muss Datenschutz so umfassend sein? 

Je weiter die technischen Möglichkeiten zur Datenverarbeitung sich entwickeln, desto genauer wird das Bild, das mithilfe von Daten gewonnen werden kann. Auch ohne personenbezogene Daten wie etwa die vollständige IP-Adresse können Einzelpersonen identifizierbar werden. Beim sogenannten Fingerprinting speichern Sie zum Beispiel Daten über den genutzten Browser, Bildschirmeinstellungen oder Spracheinstellungen. Mit diesen Einzelinformationen können Sie ein so exaktes Bild herstellen, dass dennoch der Rückschluss auf den einzelnen Besucher Ihrer Webseite möglich ist. Daher müssen auch Informationen, die auf den ersten Blick eher unwichtig erscheinen, dringend geschützt werden. 

4. Was sind die wichtigsten Grundsätze des Datenschutzes?

In der Datenschutzkonvention wurden einige Grundprinzipien festgelegt, welche für den umfassenden Schutz personenbezogener Daten notwendig sind. Diese Prinzipien legen fest: Alle automatisch erfassten Daten 
„a müssen nach Treu und Glauben und auf rechtmäßige Weise beschafft sein und verarbeitet werden; b müssen für festgelegte und rechtmäßige Zwecke gespeichert sein und dürfen nicht so verwendet werden, daß es mit diesen Zwecken unvereinbar ist; c müssen den Zwecken, für die sie gespeichert sind, entsprechen, dafür erheblich sein und dürfen nicht darüber hinausgehen; d müssen sachlich richtig und wenn nötig auf den neuesten Stand gebracht sein; e müssen so aufbewahrt werden, daß der Betroffene nicht länger identifiziert werden kann, als es die Zwecke, für die sie gespeichert sind, erfordern. „(Zitat Originaltext) 
Dies bedeutet unter anderem, dass der Zweck der Datenerhebung bekannt sein muss. Es dürfen nur die Daten erhoben werden, die für diesen Zweck erforderlich sind (Datensparsamkeit). Wenn die Daten aktualisiert wurden, müssen die veralteten Informationen gelöscht werden. Und bei der Weiterverarbeitung muss eine effektive Anonymisierung durchgeführt werden. Also Rückschlüsse auf den Einzelnen dürfen nicht mehr möglich sein. Das Prinzip der rechtmäßigen Beschaffung nach Treu und Glauben besagt zudem, dass ersichtlich sein muss, welche Daten erfasst werden. Aus diesem Prinzip ergibt sich zum Beispiel die Notwendigkeit des Cookie-Banners, um eine aktive Zustimmung zur Datenerfassung einzuholen. 

5. Muss Marketing jetzt ohne Daten auskommen?

Nein, das ist nicht notwendig. Auch die Unterzeichner der Datenschutzkonvention von 1981 waren sich schon darüber bewusst, dass ein übertriebener Datenschutz eine legale Verwertung von Daten unmöglich machen würde. Die Sammlung und Verwertung von Informationen sollten aber immer möglich bleiben. Auch die Übermittlung von Daten in andere Länder wurde in dieser Konvention ausdrücklich erlaubt. Wenn heute amerikanische Server nicht mehr dem Datenschutz entsprechen, liegt das nicht daran, dass die Server im Ausland liegen, sondern daran, dass die Anbieter dieser Server (noch?) nicht in der Lage sind, amerikanisches und europäisches Datenrecht unter einen Hut zu bringen. Doch auch innerhalb des Datenschutzes gibt es genug Möglichkeiten, Informationen zu sammeln und gewinnbringend einzusetzen. Mit freiwillig zu diesem Zweck geteilten Informationen können Sie weiterhin viel über Ihre Kundschaft erfahren und Ihre Zielgruppen analysieren. 

6. Wann wird Datenschutz für Unternehmen relevant?

Datenschutz wird immer dann ein Thema, wenn personenbezogene Daten automatisch erfasst und bearbeitet werden. Die Personalakte in Papierform ist davon nicht betroffen, wohl aber die elektronische Personalakte, in der neben dem Arbeitsvertrag vielleicht auch die Zeiterfassung und die jeweiligen Aufgaben gespeichert werden. Neben den Daten des eigenen Personals erhebt ein Unternehmen aber immer häufiger auch Daten von Kunden und Interessenten. Während es bei konkreten Kundenakten voller Kaufaufträge und Rechnungen noch schnell einleuchtet, dass diese geschützt werden müssen, vergessen zu viele Unternehmer die Daten, welche über die Internetseite gesammelt werden.  

  • IP-Adressen werden bei jedem Seitenaufruf übermittelt 
  • E-Mail-Adressen werden für Newsletter benötigt 
  • Vorlieben und Interessen zeigen sich beim Aufruf von Kategorien im Shop 
  • Uhrzeiten der Seitenaufrufe verraten etwas über die Erreichbarkeit 
  • Kontodaten erleichtern die Bestellung und Bezahlung 
  • Postadressen sind notwendig für die Lieferung 

Dazu kommen Daten, welche häufig in Formularen erhoben werden, obwohl sie eigentlich nicht notwendig wären. Für ein persönliches Anschreiben wüssten Sie zum Beispiel gerne, ob Sie Ihre Kunden als „Herr“ oder „Frau“ ansprechen sollen. Doch für die Geschäftsbeziehung ist das Geschlecht Ihres Ansprechpartners unerheblich. Schnell wird der Datenberg deutlich größer, als beabsichtigt. 

7. Was kann man für mehr Datenschutz tun? 

Wichtig ist, sich zuerst einen Überblick zu verschaffen, welche Daten überhaupt erhoben werden. Für jede erhobene Information sollten Sie einen konkreten Zweck nennen können. Haben Sie keinen, löschen Sie die Daten. Dann ist es wichtig, bei der automatischen Verarbeitung von Daten auf eine gute Anonymisierung zu achten. Anonymisiert sind Daten dann, wenn sie nicht mehr mit der Person in Verbindung gebracht werden können. Eine IP-Adresse ist zum Beispiel für die Marketingzwecke immer noch wertvoll, wenn Sie die letzten fünf Stellen durch ein x ersetzen. Eine Identifikation der einzelnen Person wird hierdurch aber erschwert. Auf diese Weise können Sie noch immer analysieren, wie sich Ihre Zielgruppe verhält. Die einzelnen Personen verschwinden aber im Rauschen. Zuletzt sollten Sie Ihre Systeme vom Betriebssystem Ihrer Rechner bis hin zum CMS stets aktuell halten und Ihre Passwörter schützen. So können Sie sicherstellen, dass Unbefugte sich nicht auf illegalem Wege Zugang zu den von Ihnen erhobenen Daten verschaffen. 

8. Warum lohnt sich Datenschutz?

Wenn Sie glauben, dass doch ohnehin niemand prüft, ob Sie sich an den Datenschutz halten, irren Sie sich. Immer mehr Organisationen durchsuchen aus verschiedenen Gründen das Internet nach Seiten, deren Datenschutz fragwürdig ist. Es gibt Organisationen, die dies tun, um den Datenschutz zu verbessern. Es gibt aber auch Firmen, die hier einen Markt entdeckt haben. Ob Sie dabei von den „Guten“ oder den „Bösen“ gefunden werden, ist unerheblich. Eine Abmahnung oder ein Gerichtsverfahren kosten Geld und schaden Ihrem Image. Und die Arbeit, den Datenschutz auf Vordermann zu bringen hätten Sie anschließend ohnehin. Dann können Sie sich besser direkt darum kümmern, dass auf Ihrer Seite alles in Ordnung ist. 

Mehr zum Thema

Alternative zu Google Analytics: Matomo
Google Analytics wird von vielen Unternehmen genutzt, um die Leistung ihrer Webseiten zu analysieren. Da hierfür aber stets die Daten der Leser:innen an den amerikanischen Konzern übermittelt werden, suchen viele Seitenbetreiber nach einer Alternative. Eine sehr gute Alternative bietet die Open Source Lösung Matomo. Webseitenanalyse ohne Datenlecks Matomo bietet Ihnen die Möglichkeit, die Webseitenanalyse vollständig […]
weiterlesen
Log4shell – wen betrifft die Lücke in Log4j?
Die Medien überschlagen sich gerade mit Horrormeldungen. Das Internet brennt, eine Katastrophe, die uns noch Monate beschäftigt. Für Zeitungen können die Überschriften nicht alarmistisch genug sein. Doch wie schlimm ist die Lücke in Log4j wirklich. Und worum geht es dabei überhaupt?  Log4shell – ein schon lange offenes Scheunentor  Bei Log4j handelt es sich um einen Programmbestandteil, der dafür zuständig […]
weiterlesen