Datenschutz ist Schutz eines Grundrechts

Gepostet von am 18. Februar 2015 in Wissenswertes | Keine Kommentare
Datenschutz ist Schutz eines Grundrechts

Nach dem Bundesdatenschutzgesetz sind persönliche Daten besonders geschützt, und dürfen nur für bestimmte Zwecke erhoben werden. Seit der Volkszählung 1983 ist Datenschutz in Deutschland ein Grundrecht.Jeder hat das Recht über Auskunft, Korrektur oder ggf. Löschung seiner Daten. Das betrifft nicht nur uns als Opfer ungebremster Datensammelwut beim Besuch von Webseiten beispielsweise durch Ad-Tracker. Das betrifft auch uns als Macher.

Gestern Abend hatte ich die Gelegenheit einen Vortrag zum Thema Datenschutz der Datenschutzbeauftragten Christa Wiese (www.datenschutz-wiese.de) zu hören. Das Wichtgste vorab: „Alles, was nicht ausdrücklich erlaubt ist, ist verboten.“

Betrieblicher Datenschutz

Jeder Unternehmer ist verpflichtet mit den Daten seiner Kunden und Mitarbeiter sorgfältig umzugehen. Das heisst, er muss dafür sorgen, dass niemand unbefugten Zugriff auf diese Daten erlangen kann, und sie entsprechend schützen. Hat ein Unternehmen mehr als 10 Beschäftigte, die Daten verarbeiten, muss es sogar einen betrieblichen Datenschutzbeauftragten bestellen. Bei Datenpannen – ein gestohlener Rechner, ein verlorenes Handy, ein Hackerangriff – kann es zu Bußgeldern oder Schadensersatzansprüchen kommen. Auch ist jedes Unternehmen verpflichtet im Falle eines Datenlecks ALLE Personen, deren Daten dies betrifft, per Einschreiben-Rückschein postalisch zu benachrichtigen. Allein das kostet schnell tausende von Euros. Und die zuständige Datenschutzaufsichtbehörde muss auch informiert werden, was keiner gerne macht…

Good bye Cloud!

Persönliche Daten in eine Cloud zu stellen, – beispielsweise sein Adressbuch über AppleCloud, Google o.ä. auf allen seinen Geräten synchron halten – ist im Sinne des deutschen Datenschutzes sehr bedenklich. Es sei denn der Cloudservice hält sich an die deutschen Datenschutzgesetze. Ich kenne keinen, der das täte. Spätestens seit Snowden wissen wir, das unsere Daten auf amerikanischen Servern ein gefundenes Fressen für die NSA und andere Geheimdienste sind. Es gibt nur einen Weg aus dieser Misere: Man braucht auch die ausdrückliche Einwilligung der betroffenen Personen für die Übermittlung von Daten in eine Cloud.

Datenschutz im Web

Ich möchte mich jetzt nicht lang und breit über Facebook und Co. aus Usersicht auslassen. Da sollte jeder inzwischen Bescheid wissen. Wer etwas Nachhilfe braucht, dem sei dieses herrlich makabre Video von Alexander Lehmann über Facebook empfohlen. Wie man sich sonst noch vor der Datensammelwut im Netz schützen kann, verrät digitalcourage.de

Aber was müssen Websitebetreiber beachten, damit Ihre Website datenschutzkonform ist? Auf die Zwei-Klick-Lösung und Shariff von Heise habe ich schon in anderen Artikeln hingewiesen. Wichtig ist für alle Websitebetreiber eine Datenschutzerklärung auf der Website zu haben. Diese muss mit EINEM Klick von überall her zu erreichen sein. Auch auf Smartphones! Da blutet das Designerherz: Immer, immer, immer einen Link zum Impressum und einem zur Datenschutzerklärung ins Layout einplanen. Noch besser – aus Sicht der Datenschützer – bevor man überhaupt auf die Website kommt, ein großer wunderschön gestalteter Kasten mit der Datenschutzerklärung. Der User macht ein Häkchen dran, und erst dann darf er auf unsere Site. Leider ist er dann schon wieder weg, und unsere Site bleibt unbesucht. Zur Erstellung einer Datenschutzerklärung  und eines ordentlichen Impressums gibt es im Netz einige gute Generatoren.

Und was mache ich, wenn ich Daten meiner User sammeln möchte? Schließlich machen wir ja Werbung? Wir holen uns von den Usern Ihr Einverständnis: Aufklärungstext, Drohung „sonst gibt es unseren Service nicht“, Button „Einverstanden“, und fertig. So macht es Google jetzt auch. Ach ja, archivieren, aber sicher.

Unlauterer Wettbewerb

Werbe E-Mails und Newsletter dürfen nur verschickt werden, wenn der Empfänger aktiv zugestimmt hat. Das betrifft übrigens auch die geschäftliche Weihnachtspost per Mail (ich entschuldige mich an dieser Stelle bei allen meinen Kunden für die Weihnachtsgrüße, kommt nicht wieder vor). Per Papierpost ist dagegen alles erlaubt. Wer alles richtig machen möchte, verwendet ein Double-Opt-in. Hierbei bekommt beispielsweise ein Abonnier-Williger nach Eintrag in eine Abonnentenliste eine Mail verschickt, die einen Bestätigungslink enthält. Wenn der Abonnent diesen Link anklickt, dürfen wir unseren Newsletter an ihn verschicken.

Beitragsbild: Flickr Commons, Dennis Skley
Video: Pizzabestellung im Überwachungsstaat peacefulwarrior2012