FAQ

Was bedeutet Datenschutz?

Datenschutz ist ein Menschenrecht in der Europäischen Union. Es handelt sich um eine Sammlung von administrativen und formalen Anforderungen an die Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Ziel dieses Schutzes ist es, dem Einzelnen die notwendigen Mittel an die Hand zu geben, um sein Recht auf Privatsphäre auszuüben. Das Datenschutzrecht garantiert Transparenz, Auswahl und Wissen für den Einzelnen darüber, wer und unter welchen Bedingungen ihn beeinflusst.

Im Mai 2018 ist ein neues Datenschutzgesetz in der Europäischen Union in Kraft getreten. Seine Bestimmungen gelten für alle 28 Mitgliedstaaten.

Was ist „Verhaltensüberwachung“?

Verhaltensüberwachung oder „Profiling“ ist gegeben, wenn jemand überwacht, wie sich eine Person oder eine Gruppe von Personen typischerweise verhält. Dazu gehört auch die Überwachung, ob eine bestimmte Gruppe, z. B. Jugendliche oder Frauen mit mittlerem Einkommen, häufig gewisse Deep-Links besuchen, verschiedene Vokabeln nachschlagen müssen oder ob sie über eine bestimmte Suchmaschine oder soziale Plattform auf die Website gelangen. Verhaltensüberwachung wird verwendet, um herauszufinden, was bestimmte Gruppen von Menschen als interessant, schwierig oder lustig empfinden.

Es ist auch die Einordnung von Personen in diese Gruppen. Sobald ein Besucher in eine bestimmte Kategorie eingeordnet ist, kann er aufgrund dieser Einordnung positiv oder negativ diskriminiert werden.

Profiling wird vor allem in der Werbebranche eingesetzt, um zu entscheiden, welcher Art von Werbung eine bestimmte Person ausgesetzt werden soll. Eltern von Kleinkindern oder Personen, die Eltern von Kleinkindern kennen, können Anzeigen für Windeln, Kinderwagen oder Familienurlaub erhalten. Zunehmend wird Profiling auch dazu verwendet, um festzustellen, welche Zeitungsinhalte angezeigt werden. Die oben genannten Gruppen können beispielsweise kurze Artikel über Neugeborene erhalten, wenn sie unterwegs sind (und wenig Zeit haben) oder längere Artikel über Neugeborene, wenn sie in einem Zug sitzen (und mehr Zeit haben).

Profiling kann darüber hinaus zur politischen Meinungsbildung genutzt werden, z. B. durch die gezielte Ansprache bestimmter Zielgruppen mit politischen Informationen oder um Maßnahmen gegen Gruppen auf der Grundlage ihrer angenommenen Eigenschaften zu ergreifen. Diese Form der politischen Arbeit wird als „Nudging“ bezeichnet und kann auch eingesetzt werden, um die Akzeptanz spezifischer Maßnahmen (z. B. den Bau eines öffentlichen Parks) in bestimmten Gruppen (z. B. die Anwohner des geplanten Parks) zu erhöhen.

Was bedeutet „mit Dritten tratschen“?

Wir verwenden das Wort „tratschen“ in dem Sinne, dass Informationen über Verhalten, Lesegewohnheiten oder Präferenzen einer Person an jemand anderen als den Website-Betreiber weitergegeben werden.

In der modernen Web-Entwicklung ist es üblich, dass eine Website nicht nur an einem Ort betrieben wird. Wenn du eine Website besuchst, dann trittst du nicht nur mit dem Betreiber in Kontakt, sondern auch mit allen Unternehmen und Organisationen, die mit dem Betreiber der Website zusammenarbeiten. Dies können unter anderem Internetdienstanbieter, Anbieter von Skripten, Schriftarten oder Analytics-Diensten sein. Der Betreiber reicht deine Daten in der Regel weiter, ohne dass es für dich sofort ersichtlich wird.

Ein Webshop kann beispielsweise die Erstellung von Besucherprofilen einer Werbeagentur überlassen und eine Behörde kann ihre Website so gestaltet haben, dass sie automatisch Verhaltensdaten an Werbetreibende weitergibt. Werbetreibende sind die häufigste und am wenigsten transparente Form von Dritten.

Welche Grundsätze gelten für die allgemeine Datenschutzverordnung der EU?

Die EU-Datenschutzgrundverordnung trat am 25. Mai 2018 in Kraft und regelt den Machtausgleich zwischen Einzelpersonen, Unternehmen und Behörden. Webbkoll ist ein Werkzeug, um herauszufinden, wer genau Informationen sammelt und was getan werden kann, um die Verfolgung zu stoppen.

Rechtmäßigkeit, Fairness und Transparenz

Ein Individuum sollte in der Lage sein, die Bedingungen der Datenverarbeitung (durch andere) zu verstehen (Art. 5 Abs. 1 lit. a).

Für Webbkoll äußern sich Rechtmäßigkeit, Fairness und Transparenz in der Anforderung, dass eine Person beim Besuch einer Webseite vestehen sollte, mit wem sie in Kontakt tritt. Wenn eine Werbeagentur oder ein anderes Unternehmen, wie z. B. ein Internetdienstanbieter, ungehinderten Zugang zu Verhaltensdaten hat, dann sollte das dem Betroffenen deutlich werden. Wenn jemand von den genannten Parteien beeinflusst werden kann, dann sollte er das wissen. Eine Person sollte weder Webentwicklung beherrschen müssen noch auf komplizierte technische Tools angewiesen sein, um das herauszufinden. Während der Grundsatz der Transparenz einfach ist, sind zulässige Abweichungen von der Transparenz in den Artikeln 13–20 der Verordnung aufgeführt.

Transparenz bedeutet auch ein Recht darauf herauszufinden, wenn etwas schief gelaufen ist: Wenn du Informationen über Personen sammelst und diese Informationen gestohlen wurden oder verschwunden sind, dann hat die Person ein Recht darauf, das zu erfahren. Dies wird als „Benachrichtigung über die Verletzung des Schutzes personenbezogener Daten“ bezeichnet und ist in Artikel 34 der Verordnung geregelt.

Zweckbindung

Die Datenerhebung sollte nur für bestimmte und klar umrissene Zwecke erfolgen. Diese Zwecke sind eindeutig und in leicht verständlicher Sprache darzulegen (Art. 5 Abs. 1 lit. b).

Der Zweck der Datenerhebung kann weit gefasst werden und alles vom Marketing bis zur Verbesserung des Webs umfassen. Bei Webbkoll bevorzugen wir Methoden zur Verbesserung des Webs, die keine Daten von Privatpersonen sammeln. Im Sinne dieser Datenminimierung haben wir eine Vielzahl von Empfehlungen und Tools hier zusammengestellt.

Datenminimierung

Es sollten nur so viele Daten gesammelt werden, wie zur Erfüllung des Zwecks notwendig sind (Art. 5 Abs. 1 lit. c).

Je nachdem, zu welchem Zweck personenbezogene Daten erhoben werden, kann Datenminimierung unterschiedliche Bedeutungen haben. Mit Webbkoll ist es einfach herauszufinden, wie man personenbezogene Daten nicht erhebt und wie man nicht ungewollt personenbezogene Daten weitergibt. Sollte man dennoch personenbezogene Daten erheben wollen, muss man diese Erhebung transparent machen und die Regeln in Kapitel 4 der Verordnung befolgen. Die Regeln für die Erhebung und Verarbeitung personenbezogener Daten sollen sicherstellen, dass jeder, der sich für einen Zweck der Datenerhebung entscheidet, auch über die Folgen dieser Entscheidung nachdenkt.

Richtigkeit

Personenbezogene Daten müssen richtig sein. Sind sie es nicht, dann muss ein Prozess zur Fehlerkorrektur existieren.

Dieses Prinzip betrifft vor allem Informationen, die von Behörden oder Unternehmen gesammelt werden, z. B. in der Kreditprüfungsbranche. In der Webentwicklung geschieht das eher bei „unscharfen“ Datensätzen, wo die Folgen falscher Kategorisierung beim Profiling normalerweise nicht schlimmer sind, als dass man Internetwerbung erhält, die nicht an die eigene Zielgruppe gerichtet ist.

Dauer einer Speicherung

Personenbezogene Daten dürfen nicht länger als notwendig gespeichert oder aufbewahrt werden.

Dieses Recht ist mit der Zweckbindung und Datenminimierung verbunden. Folgt man den Empfehlungen von Webbkoll, braucht man sich mit diesen Prinzipien keine Sorgen zu machen.

Integrität und Vertraulichkeit

Daten sollten sicher verarbeitet werden, sowohl organisatorisch als auch technisch.

Mit Webbkoll ist es einfach zu erkennen, welche technischen Vorkehrungen für den Datenschutz auf einer Website unternommen wurden. Wir haben Maßnahmen identifiziert, die weder große organisatorische Veränderungen abverlangen noch die Kosten für eine Webentwicklung erhöhen. Die meisten unserer Empfehlungen sind relativ einfach und kostenneutral umzusetzen. Unser Ziel ist es, dass Personen möglichst unkompliziert von ihrem Recht auf Privatsphäre und Datenschutz Gebrauch machen können sowie Webdesignern und -betreibern einfache „Faustregeln“ an die Hand zu geben, die den Personen dies erleichtern.

Verantwortlichkeit

Der Verantwortliche für die Website ist für die Einhaltung dieser Grundsätze verantwortlich.

Verantwortung ist eine schwere Bürde. Webbkoll verfügt über eine Vielzahl von Instrumenten und Empfehlungen zum Datenschutz, die über das hinausgehen, wofür man gesetzlich haftbar gemacht wird. Wir wollen den bestmöglichen Datenschutz bei minimalem Aufwand ermöglichen. Mit ein Grund, warum die Regeln der Datenschutzgrundverordnung als bürokratisch und langweilig erscheinen und Datenverarbeitungen nicht minimiert werden, ist, dass jeder Akteur in der Gesellschaft andere beeinflussen will.