Datenschutzerklärung
Was du nicht willst das man dir tut, das füg' auch keinem andern zu
Im Grunde sagt dieser einfache Satz bereits was sinnvoll ist beim Datenschutz zu beachten. Jetzt kommt aber auch noch die komplette Technik mit ins Spiel, die für viele undurchsichtig erscheint und deshalb die meisten nicht wissen welche Daten technisch für bestimmte Anwendungen notwendig sind und welche Daten zusätzlich gesammelt werden. Die Datenschutzerklärung auf einer Webseite gibt Aufschluss darüber welche Daten gesammelt werden und meist auch wie diese weiter verarbeitet werden.
Derzeit interpretieren sehr viele die DSGVO, letztendlich zählt aber was Gerichte entscheiden. Wie sonst überall auch treffen hier Menschen aufeinander und die Entscheidungen stimmen manchmal nicht mit der technischen Sicht überein und ein anderes Mal passen die Entscheidungen nicht zu den Menschen. Genau aus diesem Grund stelle ich Datenschutzbeauftragten immer wieder die selben Fragen:
Ist eine IP Adresse ein personen bezogenes Datum?
Übersetzung: Ist es möglich eine IP Adresse jeweils exakt einer Person zu zu ordnen?
Einen guten Datenschutzbeauftragten erkennt man daran, dass er sagt: Es kommt darauf an.
Ja, Anbieter für Internetleitungen sind angehalten die Verbindungsdaten zu speichern. Damit kann man eine IP Adresse einem Vertraginhaber für eine Internetleitung zuordnen. Die meisten von uns haben aber WLan Router zu Hause stehen. Das bedeutet Familie, Freunde, Freunde von den Kindern vielleicht sogar die Nachbarn und eventuell auch mal ein gewiefter Hacker nutzen den Internetanschluss. Nicht jeder Router protokolliert alle Verbindungsdaten, um später rauszufinden welche Person zu welcher Zeit welchen Dienst im Internet genutzt hat. Also ist es doch gar nicht so einfach eine IP Adresse exakt einer Person zu zu ordnen. Trotzdem wird an vielen stellen gefordert, dass IP Adressen anonymisiert werden.
Ein kontroverses Thema und das letzte Wort ist hier noch nicht gesprochen. Der neue IP Standard IPv6 könnte das Problem lösen. Damit könnte jedes Gerät seine eigene IP Adresse bekommen und man weiß exakt welche Person wann auf welchen Service zugreift - es sei denn man anonymisiert künstlich nach dem Zugriff die IP Adresse.
Cookie Popup ja oder nein?
Übersetzung: Sie sehen in unterschiedlichsten Formen Hinweise, dass Webseiten Cookies benutzen.
Einen guten Datenschutzbeauftragten erkennt man daran, dass er sagt: Es ist nicht so viel Aufwand diesen Hinweis einzubauen. Wenn Sie einen haben ist es besser als keinen zu haben.
Das Cookie-Popup ist keine Anforderung der DSGVO. Die Forderung für ein Cookie-Popup kommt aus einem Schreiben von Google für Adsense (https://support.google.com/adsense/answer/7549925?hl=de). Dort heißt es: "Alle Publisher sind verpflichtet, einen deutlich wahrnehmbaren Datenschutzhinweis anzubringen, der Besucher über die Verwendung von Cookies informiert. Darüber hinaus müssen die gesetzlichen Bestimmungen zur Erfassung personenbezogener Daten von Websitebesuchern eingehalten werden."
Weiterhin gibt Google eindeutige Richtlinien für Google Analytics heraus, sodass dort keinerlei personenbezogene Daten erfasst werden sollen (https://support.google.com/analytics/answer/6366371?hl=de).
Auch hier ist es nach aktuellem Deutschen Recht (02.07.2019) so, dass der Nutzer an entsprechender Stelle, das kann auch nur in der Datenschutzerklärung sein, darauf hingewiesen werden soll, dass es die Möglichkeit zum Opt-Out von bestimmten Cookies gibt. Ein Hinweis direkt beim Besuch einer Webseite oder gar eine Einwilligung, dass Cookies benutzt werden dürfen, ist derzeit noch nicht notwendig. Trotzdem gilt auch hier, dass dort wo sowas entschieden wird, auch nur Menschen sitzen und die können so oder so entscheiden.