Datenschutzerklärungen verständlich machen.
Im Zuge der Erneuerung meiner Website hat mich das Thema Datenschutz ganz schön herausgefordert. Ich möchte mich fair und legal verhalten und ich möchte Ihnen die Möglichkeit geben, selbst zu entscheiden, welche Daten von Ihnen auf meiner Seite gesammelt werden. Aber das ist gar nicht so einfach. Dazu muss ich selbst erstmal verstehen, was was bedeutet, was ich selbst beeinflussen kann und was außerhalb meines Einflussbereiches liegt. Ich bin Fachfrau für Kommunikation, aber weder Jurist noch IT-Experte, viele Begriffe waren für mich bis vor Kurzem böhmische Dörfer. Andererseits bin ich gelernte Journalistin und Dinge verständlich auszudrücken, ist mein Herzensthema. Deswegen wollte ich auch meine Datenschutzerklärung so formulieren, dass sie für normalbegabte Laien verständlich ist.
Warum muss ich mich als Einzelunternehmerin mit Datenschutz beschäftigen?
Die Gesetze hierzu sind nicht neu. Neu ist die Technik und die damit verbundene Sammlung und automatisierte Archivierung von Daten, von der wir mitunter gar nichts mitbekommen. Es ist bequem, die Technik die Arbeit für uns machen zu lassen. Dabei sammeln wir Daten oder geben diese sogar verbotenerweise an Dritte weiter, ohne dass uns das bewusst ist. Das tun Sie zum Beispiel, wenn Sie facebook oder einem anderen Dienstleister Zugang zu Ihrem Adress- und Telefonbuch geben. Das dürfen Sie nicht bzw. nur wenn Ihnen der jeweilige Besitzer einer Telefonnummer das ausdrücklich erlaubt.
Zurück zur Website und den Daten, die hier möglicherweise gesammelt werden. In diesem Blogbeitrag will ich auf die wichtigsten Begriffe eingehen, die in diesem Zusammenhang immer auftauchen:
Personenbezogene Daten
Damit sind die Daten gemeint, die einer bestimmten Person zugeordnet werden können. Klassischerweise sind das Name, Anschrift, E-Mail-Adresse, Telefonnummer und ähnliche Informationen. Auch Augenfarbe, Kontonummer oder KfZ-Kennzeichen gehören dazu. Auf der Seite des Landesdatenschutzbeauftragten NRW werden die personenbezogenen Daten genau beschrieben.
Personenbezogene Daten unterliegen einem besonderen Schutz. Dieser ist im Bundesdatenschutzgesetz geregelt. § 28 etwa regelt, wie und wozu Daten für eigene Geschäftszwecke erhoben und gespeichert werden dürfen bzw. was zu beachten ist. Ganz schön kompliziert.
Ich investiere viel Arbeitszeit in meine Blogbeiträge, beachte journalistische Kriterien und stelle viel weiterführende Information zur Verfügung. Das alles stelle ich kostenlos für alle zur Verfügung – ohne bezahlte Werbung auf meiner Seite. Aber natürlich muss auch ich im Supermarkt mit Euros bezahlen. Daher freue ich mich, wenn du meine ehrenamtliche redaktionelle Arbeit unterstützt.
Ich bekomme solche Daten von Ihnen nur, wenn Sie mir diese gezielt geben, etwa Ihre E-Mail-Adresse, um mein RSS-Feed zu abonnieren oder einen Kommentar zu schreiben. Und für etwas anderes verwende ich sie auch nicht.
Nutzungs- und Profildaten
Profildaten sind die Informationen, die wir in unseren Internetprofilen hinterlassen, zum Beispiel bei Google, Facebook oder Twitter und die diese Anbieter sammeln, speichern und auswerten. Wenn wir mit unserem Profil eingeloggt sind, merkt der jeweilige Dienst in der Regel, wo und wie wir uns im Internet bewegen, speichert diese Informationen und kann diese Nutzungsdaten unserem Profil zuordnen. Wenn wir das nicht wollen, müssen wir uns vorher ausloggen!
Sind wir gerade nicht eingeloggt, so sammeln auf den meisten Websites statistische Auswertungsprogramme, die im Hintergrund der Webauftritte laufen, Daten über die Nutzung der Website. Das geschieht in der Regel, um zu gucken, was die Besucherinnen und Besucher interessiert oder aus welcher Region, von welcher Suchmaschine, mit welchen Suchbegriffen sie die jeweilige Seite gefunden haben. Sie kennen sicher auch so Infos wie: Wer das gekauft hat, hat auch das gekauft. Auch solche Informationen sind Auswertungen von Nutzungsverhalten.
Statistische Auswertung der Website
Das bekannteste Auswertungsprogramm für Websites ist vermutlich Google Analytics. Das ist bequem, wie alles bequem ist, was von Google kommt, aber datenschutzrechtlich nicht ganz unbedenklich. Denn die Daten werden zur Auswertung in die USA übertragen. Ich bin kein Jurist und kann die datentschutzrechtlichen Folgen nicht im Detail bewerten. Wenn jemand Google Analytics nutzen will, muss er jedenfalls einen entsprechenden Vertrag mit Google schließen und ein paar weitere Dinge beachten.
Einfacher geht das bei Piwik, was in der Auswertung ungefähr das gleiche leistet, aber ohne transatlantischen Datentransfer. Hier bestimmt der Betreiber der Website, wo die Daten liegen, im Regelfall auf dem Server, wo auch die Website liegt. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat einen ausführlichen Bericht zu Piwik verfasst.
Aus diesem Grund habe ich mich für Piwik und gegen Google Analytics entschieden. So bleiben die Daten in Deutschland und unterliegen deutschen Sicherheits- und Rechtsvorschriften.
Die IP-Adresse
ist der Name des Computers, Laptops, Smartphones oder Tablets. Wenn Sie im Internet unterwegs sind, bekommt Ihr Gerät eine eindeutige Nummer, die IP-Adresse, die zum Beispiel von Statistikprogrammen besuchter Websites erfasst wird. Vollständige IP-Adressen werden vom Landesamt für Datenschutz in Schleswig-Holstein als personenbezogene Daten gewertet und dürfen nicht einfach von jedem erfasst werden. Egal ob man mit Google Analytics oder Piwik arbeitet, IP-Adressen müssen anonymisiert werden.
Tracking
Sie kennen den Begriff vermutlich von den Paketdiensten. Dort bekommen Sie eine Nummer, um Ihr Paket zu verfolgen. Der Computer verfolgt die anonymisierte IP-Adresse bzw. das eingeloggte Profil. Gesammelt wird von wo nach wo nach wo geklickt wird, wie lange auf einer Seite verweilt wird und ähnliches. Piwik bietet eine Lösung an, bei der jeder Nutzer entscheiden kann, dass er nicht getrackt werden möchte. Diese wird in die jeweilige Datenschutzerklärung eingebaut und kann auf Wunsch aktiviert werden.
Im Zuge des Trackings, aber auch, damit Sie nicht ständig die gleiche Webadresse erneut in Ihren Browser eingeben müssen, werden auf Ihrem Computer so geannnte
Cookies
gespeichert. Das sind kleine Textdateien, die per se erstmal weder gut noch böse sind. Wikipedia beschreibt das so schön, dass ich es nicht besser sagen könnte: Die Textdatei „enthält typischerweise Daten über besuchte Webseiten, die die Browser-Software beim Surfen im Internet ohne Aufforderung speichert.“ Das hilft Ihnen zum Beispiel, dass Sie eine Internetadresse nicht zwei Mal eingeben müssen, weil sich Ihr Computer gemerkt hat, dass Sie schon mal da waren. Manche Cookies speichern auch komplexeres Nutzungsverhalten und übermitteln das zum Beispiel an ein statistisches Auswertungsprogramm der besuchten Website oder das Facebook-Profil. Jeder Nutzer hat die Möglichkeit, Cookies auf dem eigenen Computer einzusehen und zu löschen.
Liken, twittern und empfehlen
Und klar, auch beim Liken, Twittern oder Weiterempfehlen von Bildern, Texten oder Videos sind Cookies im Spiel. Darüber hinaus erfolgt dies in der Regel ja eingeloggt. Das heißt, der Anbieter, bei dem Sie gerade eingeloggt sind, sammelt Daten zu Ihrem Nutzungsverhalten und ordnet diese Ihrem Profil zu. Was genau der jeweilige Anbieter sammelt, darauf haben Websites wie die meine keinen Einfluss. Manches können Sie auf Ihrem Profil jeweils in den Privatsphäreeinstellungen steuern. Bei anderen Daten hilft nur ausloggen und eben nicht-liken. Das muss jede und jeder für sich selbst entscheiden.
Am Ende heißt das: Jeder Website-Betreiber aber auch jeder Website-Nutzer ist in der Pflicht, sich mit dem Thema Datenschutz zu beschäftigen. Ich hoffe, meine Begriffserläuterungen haben etwas Licht in das Dunkel von Datenschutzerklärungen gebracht.
Meine eigene Datenschutzerklärung sieht so aus. Ich habe Sie nach bestem Wissen und Gewissen erstellt und hoffe, sie ist nicht nur richtig sondern auch verständlich. Das war zumindest mein Anspruch.
Liebe Nerds, Geeks und Technikbegeisterte, wenn ihr einen Fehler findet, eine Ungenauigkeit oder etwas Wichtiges fehlt, bitte sagt es mir und helft mir, diesen Beitrag zu verbessern. Das gleiche gilt, wenn Sie als Jurist Experte in Fragen des Datenschutzes sind. Helfen Sie mit, uns Normalbürgern verständlich zu machen, worum es geht, wie wir uns legal verhalten und uns vor unfairem Verhalten anderer schützen können. Dankeschön!
Die Schwester vom Datenschutz ist das Urheberrecht. Dieser Artikel darf gerne verlinkt, geliked oder geteilt werden; Sie dürfen daraus auch zitieren, sofern Sie auf mich verweisen und hierher verlinken. Bitte aber keine ganzen Textblöcke kopieren oder den ganzen Text nehmen und für den eigenen ausgeben. Das wäre nicht fair. Dankeschön 🙂
Herzlichst
Ihre Sigi Lieb
Liebe Sigi, vielen Dank für die schöne Übersicht – habe selten etwas zu dem Thema gelesen, dass so gut zu lesen und leicht zu verstehen ist 🙂
Danke. Das freut mich. So war es gedacht.