FAQ

Was bedeutet Datenschutz?

Datenschutz ist ein Menschenrecht in der Europäischen Union. Es handelt sich um eine Sammlung von administrativen und formalen Anforderungen an die Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Ziel dieses Schutzes ist es, dem Einzelnen die notwendigen Mittel an die Hand zu geben, um sein Recht auf Privatsphäre auszuüben. Das Datenschutzrecht garantiert Transparenz, Auswahl und Wissen für den Einzelnen darüber, wer und unter welchen Bedingungen ihn beeinflusst.

Ab Mai 2018 ist ein neues Datenschutzgesetz in der Europäischen Union in Kraft getreten. Seine Bestimmungen gelten für alle 28 Mitgliedstaaten.

Was ist eine "Verhaltensanalyse"?

Verhaltensüberwachung oder "Profiling" ist gegeben, wenn jemand überwacht, wie sich eine bestimmte Person oder eine Gruppe von Personen typischerweise verhalten. Dazu gehört auch die Überwachung, ob eine bestimmte Gruppe, z.B. Jugendliche oder Frauen mit einem mittleren Einkommen, häufig bestimmte Deeplinks besuchen, ein bestimmtes Vokabular nachschlagen müssen oder ob sie über eine bestimmte Suchmaschine oder soziale Plattform auf der Website landen. Verhaltensbeobachtung wird verwendet, um herauszufinden, was bestimmte Gruppen von Menschen als interessant, schwierig oder lustig empfinden.

Es ist auch die Kategorisierung von Individuen in diese Gruppen. Sobald ein Besucher einer bestimmten Kategorie zugeordnet wurde, kann er deswegen positiv oder negativ diskriminiert werden.

Profiling wird vor allem in der Werbebranche eingesetzt, um zu entscheiden, welcher Art von Werbung eine bestimmte Person ausgesetzt werden soll. Eltern von Kleinkindern oder Personen, die Eltern von Kleinkindern kennen, können Anzeigen für Windeln, Kinderwagen oder Familienferien erhalten. Zunehmend wird ein Profiling auch genutzt, um festzustellen, welche Zeitungsinhalte angezeigt werden. Die oben genannten Gruppen können beispielsweise kurze Artikel über Neugeborene erhalten, wenn sie unterwegs sind (und wenig Zeit haben), oder längere Artikel über Neugeborene, wenn sie in einem Zug sitzen (und mehr Zeit zum Lesen haben).

Profiling kann darüber hinaus zur politischen Meinungsbildung genutzt werden, z.B. durch die gezielte Ansprache bestimmter Zielgruppen mit politischen Informationen, oder um Maßnahmen gegen Gruppen auf der Grundlage ihrer angenommenen Eigenschaften zu ergreifen. Diese Form der politischen Arbeit wird als "nudging" bezeichnet und kann auch eingesetzt werden, um die Akzeptanz spezifischer Maßnahmen (z.B. den Bau eines öffentlichen Parks) in bestimmten Gruppen (z.B. die Anwohner des geplanten Parks) zu erhöhen.

Was genau meint Ihr mit "an Dritte petzen" (third parties)?

Wir verwenden das Word "petzen" in dem Sinne, dass Informationen über Verhalten, Lesegewohnheiten oder Präferenzen eines Besuchers an Dritte weiter gegeben werden und nicht nur an den Betreiber der besuchten Website.

In der modernen Web-Entwicklung ist es üblich, dass eine Webseite nicht nur an einem Ort aus betrieben wird. Wenn Du eine Webseite besuchst, dann trittst Du nicht nur mit dem Betreiber in Kontakt, sondern auch mit allen Unternehmen und Organisationen, die mit dem Betreiber der Website zusammenarbeiten. Dies können Internet- oder Server-Dienstleister, Anbieter von Scripten-, Schriften- oder Analytics-Diensten sein. Der Betreiber reicht Deine Daten in der Regel weiter, ohne dass es für Dich sofort ersichtlich ist.

Ein Web-Shop kann beispielsweise die Aufgabe der Besucherprofilierung an eine Werbeagentur übergeben, und eine öffentliche Behörde kann ihre Website so aufgebaut haben, dass Verhaltensdaten automatisch an Werbetreibende weitergegeben werden. Werbetreibende sind die häufigste und am wenigsten transparente Form von Dritten.

Welche Grundsätze gelten für die allgemeine Datenschutzverordnung der EU?

Die EU-Datenschutzgrundverordnung tritt am 25, Mai 2018 in Kraft und regelt den Machtausgleich zwischen Einzelpersonen, Unternehmen und Behörden. Webbkoll ist ein Werkzeug, um herauszufinden, wer genau Informationen sammelt und was getan werden kann, um die Verfolgung zu stoppen.

Rechtmäßigkeit, Fairness und Transparenz

Ein Individuum sollte in der Lage sein, die Bedingungen der Zusammenarbeit zu verstehen (5(1)(a)).

Für Webbkoll sind Rechtmäßigkeit, Fairness und Transparenz eine Anforderung, die jemand bei Besuch einer Webseite vestehen sollte. Wenn eine Werbeagentur oder ein anderes Unternehmen, wie z.B. ein Internetdienstanbieter, ungehinderten Zugang zu Verhaltensdaten hat, dann sollte das dem Betroffenen deutlich werden. Wenn jemand von den genannten Parteien beeinflusst werden kann, dann sollte er das wissen. Eine Person sollte nicht die Webentwicklung beherrschen müssen oder aufwändige technischen Tools besitzen müssen, um das herauszufinden. Während der Grundsatz der Transparenz einfach ist, sind zulässige Abweichungen von der Transparenz in den Artikeln 13-20 der Verordnung aufgeführt.

Transparenz bedeutet auch ein Recht darauf herauszufinden, wenn etwas schief gelaufen ist: Wenn Du Informationen über Personen sammelst und diese Informationen gestohlen wurden oder verschwunden sind, dann hat die Person ein Recht darauf, das zu erfahren. Dies wird als "Benachrichtigung über die Verletzung personenbezogener Daten" bezeichnet und ist in Artikel 34 der Verordnung enthalten.

Zweckbindung

Die Datenerhebung sollte nur für bestimmte und klar umrissene Zwecke erfolgen. Diese Zwecke sind deutlich und in leicht verständlichen Worten darzulegen. (5(1)(b))

Der Zweck der Datenerhebung kann weit gefasst werden und alles vom Marketing bis zur Verbesserung des Webs umfassen. Bei Webbkoll bevorzugen wir Methoden zur Verbesserung des Webs, die keine Daten von Privatpersonen sammeln. Im Sinne dieser Datenminimierung haben wir eine Vielzahl von Empfehlungen und Tools hier zusammengestellt.

Datenminimierung

Es sollten so wenig Daten wie möglich gesammelt werden, um den Zweck zu erfüllen. (5(1)(c))

Je nachdem, zu welchem Zweck personenbezogene Daten erhoben werden, kann Datenminimierung unterschiedliche Bedeutungen haben. Mit Webbkoll ist es einfach herauszufinden, wie man keine personenbezogenen Daten sammelt und wie man nicht versehentlich personenbezogene Daten verliert. Sollte man dennoch personenbezogene Daten erheben wollen, muss man über eine solche Erhebung transparent sein und auch die Regeln in Kapitel 4 der Verordnung befolgen. Die Regeln für die Erhebung und Verarbeitung personenbezogener Daten gelten, um sicherzustellen, dass jeder, der sich für einen Zweck der Datenerfassung entscheidet, auch über die Folgen seiner Entscheidungen nachdenkt.

Richtigkeit

Personenbezogene Daten müssen richtig sein, sind sie es nicht, dann muss ein Prozess zur Fehlerkorrektur existieren.

Dieses Prinzip betrifft vor allem Informationen, die von Behörden oder Unternehmen gesammelt werden, z.B. in der Kreditprüfungsbranche. In der Webentwicklung geschieht das häufig bei "unscharfen" Daten wo die Folgen von falschen Kategorisierungen einer Profilerstellung nicht schlimmer als fehlerhaft angezeigte Werbung ist, die man sieht auch wenn man nicht zur Zielgruppe gehört.

Dauer einer Speicherung

Personenbezogene Daten dürfen nicht länger als notwendig gespeichert oder aufbewahrt werden.

Dieses Recht ist mit der Zweckbindung und Datenminimierung verbunden. Folgt man den Empfehlungen von Webbkoll, braucht man sich mit diesen Prinzipien keine Sorgen zu machen.

Integrität und Vertraulichkeit

Daten sollten sicher verarbeitet werden, sowohl organisatorisch als auch technisch.

Mit Webbkoll ist es einfach zu erkennen, welche technischen Vorkehrungen für den Datenschutz auf einer Website unternommen wurden. Wir haben Maßnahmen identifiziert, die weder große organisatorische Veränderungen abverlangen oder die Kosten für eine Webentwicklung erhöhen. Die meisten unserer Empfehlungen sind relativ einfach und kostenneutral umzusetzen. Unser Ziel ist es, Personen zu Ihrem Recht auf Privatsphäre und Datenschutz zu verhelfen und Webdesignern und -betreibern einfache "Faustregeln" an die Hand zu geben, die dazu geeignet sind.

Verantwortlichkeit

Der Verantwortliche für die Website ist für die Einhaltung dieser Grundsätze verantwortlich.

Verantwortung ist eine schwere Bürde. Webbkoll verfügt über eine Vielzahl von Instrumenten und Empfehlungen zum Datenschutz, die über das hinausgehen, wofür man gesetzlich haftbar gemacht wird. Wir wollen den bestmöglichen Datenschutz bei minimalem Aufwand ermöglichen. Mit ein Grund, warum die Regeln der Datenschutzgrundverordnung als bürokratisch und langweilig erscheinen und Datenverarbeitungen nicht minimiert werden, ist, dass jeder Akteur in der Gesellschaft andere beeinflussen will.