Augen auf!

Marek Brylla von brylla reisenAugen auf! ist ein gutes Verkehrsmotto – nicht nur im Straßen-, sondern auch im Datenverkehr. Denn es geht um Sicherheit, die jeder von uns gerne hat. Ich möchte nicht, dass Betrüger oder werbewütige Unternehmen mehr als nötig über mich wissen. Was wir für Sicherheit im Datenverkehr tun können (und müssen), skizziert die EU Datenschutz-Grundverordnung (EU DS-GVO).

Einiges, von dem, was brylla reisen für die Umsetzung der EU DS-GVO im Internet getan hat, möchte ich Ihnen heute vorstellen. Vielleicht können Sie sich davon etwas abschauen. Das Entspannende vorweg: es ist in aller Regel gar nicht so kompliziert oder aufwändig. Und: es lohnt. Und zwar nicht nur, um die z.T. hohen Bußgelder zu vermeiden, die die EU DS-GVO vorsieht.

Datenschätze schützen

Für mich war es zunächst wichtig, mir nochmal den ungeheuren Wert von Daten vor Augen zu führen. Denn so einsichtig ist erstmal nicht, warum z.B. meine IP-Adresse, mit der ich im Internet surfe, geschützt werden muss. Aber verknüpft mit anderen Informationen, die zu der IP-Adresse gespeichert werden (welche Seiten habe ich vorher aufgerufen, welche Suchbegriffe verwende ich,…), erhält auch meine IP-Adresse einen Wert.

Die Geschäftsmodelle der Internetgiganten beruhen genau auf diesem Prinzip. Sie sammeln an sich wertlose Einzeldaten in unfassbar großem Stil, verknüpfen sie und können aus den verknüpften Daten wertvolle Informationen ziehen. Das kann für uns positiv sein (weil wir z.B. relevante Suchergebnisse oder Freunde finden) oder negativ (weil wir z.B. gläsern werden, unerwünschte Werbung erhalten oder gezielt politisch beeinflusst werden). Schon aus diesem Grund müssen unsere Datenschätze geschützt werden.

Spionieren verboten

Dass Daten vor diesem Hintergrund nicht geheim gesammelt oder weitergegeben werden dürfen, sollte einleuchten. Für mich war es allerdings etwas detektivische Arbeit herauszufinden, wo meine eigene Internetseite Daten sammeln könnte. Das klingt befremdlich? Ja, das fand ich auch.

Aber meine Internetagentur kennt technische Funktionen, die Daten sammeln, ohne dass das offensichtlich wäre. Es gibt sogar technische Funktionen auf Internetseiten, mit denen Dritte auf der Seite Daten sammeln.

Meine erste Aufgabe bestand daher darin, meine Seiten im Detail zu betrachten. Dabei habe ich mit Hilfe meiner Internetagentur einen Überblick erstellt, welche Daten offensichtlich (z.B. über ein Kontaktformular) oder weniger offensichtlich (z.B. Seitentracking) erhoben werden.

Anschließend habe ich die Datenerhebung noch weiter als bisher reduzieren lassen. Dazu ist es abhängig vom Einzelfall u.a. nötig, Funktionen, die Daten sammeln, neu einzustellen oder umzubauen. Ist das nicht möglich, ohne die Seitenfunktion stark einzuschränken, ist über die Datenerhebung aufzuklären. In einigen Fällen kann es sogar nötig sein, auf bestimmte Funktionen zu verzichten.

Aufklären ist Pflicht

Auf Basis der Analyse der erhobenen Daten habe ich Informationen für meine Seitennutzer erstellt. Anbieter von Internetseiten haben nämlich explizit und detailliert zu informieren, welche Daten auf ihrer Seite gesammelt werden und was damit passiert. Soweit die Datenverarbeitung nicht z.B. technisch zwingend nötig ist, müssen die Anbieter ihre Seitennutzer sogar einwilligen lassen, dass ihre Daten erhoben und verarbeitet werden. Die Nutzer haben später auch das Recht, der Datenverwendung zu widersprechen.

Auf meinem Blog und meiner Internetseite werden Sie in Datenschutzerklärungen, Einwilligungserklärungen und Cookie-Hinweisen aufgeklärt. Für die Erstellung der dazu nötigen Texte gibt es im Internet viele Angebote. Ich beispielsweise bin für die Erstellung der Datenschutzerklärung mit der Suchbegriffen wie „eu datenschutzgrundverordnung einwilligung generator“ fündig geworden. Das Angebot, das ich für gut befunden habe, zeichnet sich u.a. dadurch aus, dass es den Funktionsumfang jeder meiner Seiten im Detail abgefragt hat. Basierend auf meinen Angaben hat es einen Textvorschlag für die Datenschutzerklärung je Seite gemacht. Die Vorschläge habe ich noch einmal genau überprüft und anschließend im Menü „Datenschutzerklärung“ auf meinen Seiten eingebaut.

Für die Einholung der Einwilligungserklärungen und der Cookie-Hinweise war wieder etwas technische Unterstützung meiner Agentur nötig. Denn es ist z.B. wichtig, dass nachweisbar ist, dass eine Einwilligung tatsächlich gegeben wurde.

Am Ball bleiben

Alles in allem bin ich der Meinung, dass sich der überschaubare Aufwand wirklich gelohnt hat. Was ich mir auf die Fahnen geschrieben habe, ist am Ball zu bleiben. Denn die technischen Möglichkeiten und meine Internetseite werden sich weiterentwickeln. Der Schutz Ihrer Daten wird für mich bei den Weiterentwicklungen höchste Priorität haben.

Wenn Sie bei mir am Ball bleiben wollen, schreiben Sie sich gerne in meinen Newsletter ein. Natürlich habe ich auch beim Newsletter noch einmal überprüft, ob das alles zum Datenschutz passt. Ich freue mich auf Sie als Leser! Sie können sich direkt hier zum Newsletter (kostenlos natürlich und nur unter Angabe der E-Mail-Adresse) anmelden. Das Anmeldeformular findet sich neben diesem Artikel oder mit einem Klick hier.

Interessante ähnliche Artikel

  • Zu diesem Thema wurden leider keine ähnlichen Artikel gefunden

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.