Sinn und Unsinn

Seit nunmehr zwölf Jahren haben wir uns bei BeierMedia und in unserem Netzwerk auf digitale Medien spezialisiert – vor allem Webhosting, Webseiten, Online Nachrichten Filmproduktion – und sind stolz darauf, unseren Kunden deutschlandweit und darüber hinaus einen unkomplizierten Service anzubieten, der zudem auf Fachchinesisch verzichtet. So haben wir im Vorfeld auf die DSGVO hingewiesen und was wir in diesem Zusammenhang für unsere Kunden tun können: Verschlüsselte Übertragung einrichten (https://), Cookie-Hinweis einbauen, Auftragsverarbeitungsvertrag abschließen, neue Datenschutzerklärung einpflegen.

Heute, am Tag eins der DSGVO, sehen wir erste Auswirkungen der neuen Rechtslage: Vereinzelt haben völlig verunsicherte Unternehmer Ihren Webauftritt erst einmal abschalten lassen, vor allem, weil sie meinen, keine rechtssichere Datenschutzerklärung formulieren zu können. Andere wiederum scheinen den Kopf in den Sand zu stecken und unternehmen gar nichts – und das, obwohl Anbieter mit der Strafkeule von bis zu 20 Millionen Euro drohen (was gegenüber einem Kleinunternehmer geradezu hanebüchen ist). Tipp: Ein wichtiger, aber nicht der einzige Indikator, dass auf https:// umgestellt werden muss, sind Kontaktformulare in Webseiten. Cookies setzt im Grunde jede moderne Webseite, dennoch muss in jeder einzelnen Datenschutzerklärung darauf hingewiesen werden. Ob ein Hinweis auf Cookies tatsächlich zusätzlich eingeblendet werden muss, wissen wohl nicht einmal die Väter und Mütter der DSGVO.

Versender von Newslettern und sogar von Pressemitteilungen überschlagen sich, um sich Genehmigungen für den künftigen Versand einzuholen. Dahinter steckt teils die seltsame Logik, wonach man ohne vorherige Genehmigung keine Pressemitteilung per E-Mail mehr verschicken dürfte. Wer nun meint, als Empfänger von Pressemitteilungen oder Newslettern aller Art nun das Trommelfeuer des E-Mail-Eingangs ein wenig auslichten zu können, indem er nicht genehmigt, dem zeigt sich heute, dass einzelne Versender unbeirrt weiterschicken. Andere schicken E-Mails, wonach man doch widersprechen könne, aber genau das soll nach DSGVO so nicht sein: Ein Soft-Opt-out, bei dem man stillschweigend ein Einverständnis voraussetzt und der Empfänger dies erst durch eine Handlung ablehnen kann, ist nun wirklich verboten. Aber Spamversender aus dem Nicht-EU-Ausland dürften von der DSGVO eh unbeeindruckt sein.

Unsicher sind auch Blogger und andere Webseitenbetreiber, was die Abbildung von Personen betrifft. Solche Bilder inklusive ihrer gegebenenfalls versteckten Infomationen zu Aufnahmezeit und -ort werden als Daten interpretiert, für deren Online-Veröffentlichung das Einverständnis aller Abgebildeten, auch der nicht erkennbaren, eingeholt werden muss (wenn die Person nicht mindesten 16 Jahre alt ist, von Mami oder Papi). Auch hier scheinen weitere Regelungen nötig.

Abgesehen von den rechtlichen Vorgaben kann jeder Internetnutzer durch sein Verhalten im Internet für mehr Sicherheit sorgen:

• Öffnen Sie jedem Fremden die Tür und lassen Sie ihn ins Haus? Sicher nicht, also tun Sie es bei E-Mails bitte auch nicht. Soeben erhalte ich als willkommenes Beispiel eine E-Mail mit dem aufschlussreichen Betreff "Hallo," von (Namen und E-Mail geändert) Adelheid Musterfrau, deren Absenderadresse ngorambazamba@tschiemehl.com lautet. Sie teilt mir auf Holperdeutsch mit: "Hallo, Wie geht es Ihnen heute. Ich möchte Sie wissen lassen, dass ich heute auf Facebook Ihr Profil überprüfe. Bitte, ich werde etwas wichtiges mit Ihnen besprechen, versuchen Sie, mich zu kontaktieren" . Antworten soll ich an adelheid_musterfrau@heissesmehl.com. Wer solche Mails nicht sofort in die ewige Versenkung schickt (geht oft mit der Tastenkombination Shift-Entfernen), dem ist nicht zu helfen.


• Gern kommen auch Mails, die Links enthalten, beispielsweise zu einer Rechnung. Hier wird mit der Neugier der Empfänger gespielt, verlinkt wird womöglich auf infizierte Seiten. Faustregel: Seltsam anmutende Mails nicht öffenen, sondern sofort endgültig löschen. Computerviren können übrigens auch durch das Betrachten von Bildern übertragen werden.


• Überlegen Sie, wo sie Daten hinterlassen und ob das überhaupt nötig ist, Stichwort: Datensparsamkeit.


• Achten Sie beispielsweise bei Handyapps darauf, welche Freigaberechte Sie diesen einräumen. Wozu braucht ein Programm zur Erkennung von QR- und Barcodes das Mikrofon? Aber man sollte ja soundso stets davon ausgehen, dass sich ein Smartphone nicht abschalten lässt, dafür aber stets mithört und -sieht und weiß, wo es gerade ist.

Noch ein Tipp: Legen Sie für bestimmte Zwecke unterschiedliche E-Mail-Postfächer an, beispielsweise eines, das veröffentlicht wird, eines zur Abwicklung von Online Geschäften, eines nur für Privates und so weiter. Das macht Missbrauch leichter erkennbar.

Fazit:

Die Datenschutzgrundverordnung, die den Schutz personenbezogener Daten in den Fokus rückt, stellt viele zu begrüßende Anforderungen. Vor allem sensibilisiert sie dafür, welche Datenspuren man im Internet hinterlässt und wie diese von den "Datenkraken" ausgewertet werden.

Andererseits zeigen sich kleinere Unternehmen schnell überfordert, insbesondere in Bezug auf Webauftritte. Viele wissen beispielsweise gar nicht, ob irgendwann einmal ein Programmierer einen Webanalyse-Software eingebaut hat, auf die in der Datenschutzerklärung hinzuweisen wäre.

Zur Kritik an der DSGVO – auch der Görlitzer Anzeiger hatte dazu veröffentlicht – gehört auch, das juristische Laien ihren Kunden ihren Datenschutz, der auf den Vorgaben eines Gesetzestextes basiert, in "verständlicher Sprache" erklären sollen; besser wäre gewesen, eine zentrale Seite für allgemeine Aussagen einzurichten, auf die ein Webseitenbetreiber, wenn er die Anforderungen erfüllt, einfach verlinkt.