Datenschutz

Erleichterung bei Daten- und Verbraucherschützern: Das EU-Parlament hat sich für besseren Schutz gegen Tracking und für verschlüsselte Kommunikation positioniert. Denn sobald wir mit dem Internet verbunden bist, haben Programme die Möglichkeit, beliebige Daten an beliebige Server im Internet zu senden. Zumeist passiert das zu unserem Nutzen. Manchmal aber, wie z.B. bei Tracking-Programmen, Trojanern und anderer Schadsoftware, auch nicht. Bereits seit 2002 regelt die ePrivacy-Richtlinie den Umgang mit Daten durch Netzanbieter damit Inhalte sowie anfallende Metadaten von Telefonaten, E-Mails und anderen Nachrichten vertraulich bleiben. 2009 erfolgte eine Novelle, die so genannte Cookie-Richtlinie. Sie legt auch fest, dass Webseiten-Anbieter ihre Nutzer nur mit deren Einwilligung verfolgen dürfen. Damit sind Plattformen wie Whatsapp und Facebook genauso betroffen wie redaktionelle Seiten, E-Commerce-Anbieter, die Informationsangebote von Vereinen oder Online-Spiele. Um Profildaten jedoch künftig zu erheben, bedarf es zwingend einer ausdrücklichen Zustimmung. Es wird keine Unterscheidung zwischen pseudonymem und personenbezogenem Tracking geben. Ein Aussperren der Nutzer, die dem Werbetracking nicht zustimmen, ist nicht erlaubt. Daneben muss jeder einzelnen Datennutzung zugestimmt werden (siehe DSGVO). Nachdem derzeit bei einem Seitenabruf Werbeflächen programmatisch im Markt angeboten werden, setzen stets mehrere Dienstleister Cookies, um zu prüfen, ob sie den Werbekontakt im Bieterverfahren kaufen wollen. Dies ist künftig laut der ePrivacy-Verordnung faktisch kaum mehr möglich. Demnach ist die Kommunikation via SMS geregelt aber nicht etwa ein Dienst wie WhatsApp. Exemplarisch werden VoIP-Telefonie, Instant-Messaging und webgestützte E-Mail-Dienste genannt. Aber es geht natürlich auch um Werbung und Datensparsamkeit. Dienste nur unter der Bedingung anzubieten, dass Daten verarbeitet werden, ist nicht zulässig, wenn diese Daten nicht unmittelbar für den Dienst notwendig sind. Ein Werbetracking gehört hier nicht dazu. In der Praxis müssen also Dienstleistung einmal mit und einmal ohne Einwilligung angeboten werden. Die neue Datenschutzgrundverordnung und auch die E-Privacy-Verordnung haben in erster Linie die ganz großen Konzerne im Fokus, wie Apple, Facebook und Google. Für die sind viele Vorgaben geschrieben worden. Aber der Mittelstand muss diese Anforderungen formal genauso erfüllen. Die Schwierigkeiten liegen zum Beispiel bei sehr umfangreichen Dokumentationspflichten. Und man muss viele Prozesse einführen für Meldungen bei Verstößen. Schon jetzt muss jedes Unternehmen ab zehn Mitarbeitern, die mit personenbezogenen Daten arbeiten, einen Datenschutzbeauftragten bestellen.

Die neuen EU-Datenschutz-Verordnungen machen diese Internetverbindungen sichtbar und geben jedem Mitarbeitenden, Kunden und Interessenten die Kontrolle darüber in die Hand! Einige praktische Hinweis zur Verschlüsselung der eigenen Identität finden sich hier....