Sicherheits-Check
Wir befürworten als Betreiber von Gesundheitsportalen einen vernünftigen, skalierbaren – d.h. an den Umfang und die Art der Datenverarbeitung angepaßten) – Datenschutz und begrüßen die EU-Datenschutzgrundverordnung (DSGVO), die am 25.5.2018 in Kraft tritt, in Teilen. Somit haben wir diesen wichtigen Termin auch genutzt, um unsere Websites einem gründlichen Sicherheits-Check zu unterziehen, viele unnötige Apps zu deaktivieren und z.B. alle unsere Seiten auf das sichere https-Protokoll umzustellen. Insbesondere das heimliche Nachverfolgen (Tracking) von Besuchern, um mit den gewonnenen Daten z.B. durch Werbung Geld zu verdienen, empfinden wir als eine Zumutung. Daher haben wir viele Tracking-Programme von unseren Websites entfernt (wie z.B. die Facebook ‚Teilen‘-App). Sie werden solche ‚Tracking-Funktionen‘ verschiedener bekannter Internet-Konzerne US-amerikanischer Prägung, die nur allzuoft und gerne ‚nach Hause telefonieren‚ (sprich: Daten z.B. in die USA senden) bei uns nicht mehr finden. Die von uns verwendeten Webtools sind in unserer neuen Datenschutzerklärung ausführlich dokumentiert.
Ungeklärte Fragen
Trotzdem bleiben viele Fragen selbst in Juristenkreisen ungeklärt. Ist die nutzerfreundliche Einblendung von Google Maps noch erlaubt? Was ist mit den Google Fonts? Darf man Facebook-Skripte einbetten? Sind die ach so praktischen Geburtstagserinnerungen von Facebook, Skype u.a. überhaupt rechtens? Wenn über viele dieser Fragen selbst in Juristenkreisen noch Unsicherheit herrscht, wie sollen dann Websitebetreiber ‚Bescheid wissen‘ was zu tun ist? Unsere österreichischen Nachbarn haben bereits reagiert.
Mit Kanonen auf Spatzen?
Klar ist eines: Die DSGVO schafft bei vielen Websitebetreibern einerseits ein Bewußtsein für die Wichtigkeit des Datenschutzes, andererseites aber auch eine so große Rechtsunsicherheit, dass manche keinen anderen Ausweg sehen, als ihre Website vorläufig zu schließen, bloß weil sie ein kleines Kontaktformular enthält, das ohnehin niemand ausfüllt. Hier wird nach unserer Auffassung mit Kanonen auf Spatzen geschossen, während die Adler weit oben in den Lüften schweben und von den Kanonen nicht erreicht werden:
Die Hardware…
Für uns stellt sich nämlich die entscheidende Frage, wie denn die DSGVO z.B. mit den unzähligen datenausspionierenden Smartphone-Apps umgehen wird:
Handelsübliches Smartphone mit größerer APP-Sammlung
Das Smartphone gilt mit Recht als eines DER Spionagewerkzeug schlechthin mit seiner Standort-Überwachung, seinen bis zu 3 Kameras, mehreren Mikrofonen, den zahlreichen Apps, die ununterbrochen Daten weiterleiten etc.
Smartphone Apps mit GeoTracking
Werden denn auch die anderen datenschutzrechtlich bedenklichen Hardware-Neuerungen der Technik wie z.B. mithörende Smart-TVs, das Wohnzimmer ausspähende Spielekonsolen, Datenmißbrauch im großen Stil durch Geheimdienste (die dann gleich das Glasfaserkabel am Netzknoten anzapfen), mitlauschende ’smarte‘ Lautsprecher in der Privatwohnung, ‚intelligente Fahrzeuge‚, schwere Sicherheitslücken im Prozessordesign zahlreicher Intel-PCs (Spectre und Meltdown) u.ä. durch die DSGVO abgedeckt? Oder werden mal wieder nur die kleinen Websitebetreiber ‚hart rangenommen‘ und die großen Hardwarehersteller und Internet-Giganten (wie Samsung, Intel, Facebook, Google, Amazon etc.) sind ‚too big to fail‘ und dürfen weiterhin ungestraft schalten und walten, wie sie wollen oder können sich selbst nach gigantischem Datenmißbrauch mit Phrasen herausreden (s. Zuckerbergs Anhörungen)? Bei der Beantwortung dieser Fragen hilft nur eines: Mündige Bürger sollten sich die knappen und leichtverständlichen Ausführungen des Gesetzestextes selbst durchlesen. Hier der Link zum Selberlesen… Ein Jurastudium sollte man zum tieferen Verständnis allerdings schon absolviert haben.
Spam?
In den letzten Tagen wurde mein Postfach überrollt von Meldungen unzähliger Newsletterbetreiber, die alle gleichzeitig bestrebt waren, mir Ihre Begeisterung für die DSGVO zur Kenntnis zu bringen, gepaart mit der süßlich freundlich formulierten Bitte, einmal kurz zu klicken…
Ich muss gestehen, dass ich diese – grob geschätzt 200 DSGVO-Mails – als üblen Spam empfunden habe, der störender war als die eigentlichen Spammails, die sich inzwischen durch ausgefeilte Provider-Spamfilter regelrecht rar gemacht haben. Ja gut – manchmal ist noch eine sehr böse mit Anhang darunter – und vor den richtig bösen wird mich die DSGVO auch nicht schützen. Da muss ich selbst aufpassen. Aber dass nun sämtliche Newsletterzusteller gezwungen werden, Mails zu ein und demselben Thema zu versenden und das zur selben Zeit, grenzt für mich schon an gesetzlich erzeugten Spam.
Mein Steuerberater hat seine denkbar harmlose Visitenkarte im Web gelöscht…
Mein Steuerberater ist ein sehr kluger und umsichter Mann mit enormer Fachkenntnis. Seit 10 Jahren hat er eine einseitige Visitenkarte online mit seiner Anschrift und der E-Mail. Nun brachte er mir zu Kenntnis, dass er diese Visitenkarte gelöscht habe, weil ein Rechtsanwalt ihm gesagt hätte, er müsse allein wegen der angezeigten Mailadresse mit 1+1 eine Vertrag über Auftragsdatenverarbeitung abschließen und das schaffe er jetzt nicht.
Die Panik, die um sich gegriffen hat, gibt mir zu denken. Sollte die DSGVO nicht nur Rechte schützen? Was hier geschieht ist gleichzeitig das Gegenteil eines Schutzes von Rechten: Es ist die Einschränkung derselben durch eine Angstmache sondergleichen. Ich mußte für Kunden gleich drei Websites offline stellen wegen harmloser Kontaktformulare, die allenfalls 1x pro Jahr ausgefüllt werden. Vielleicht ist das Ziel dieser ‚EU-Säuberungsmaßnahme‘ ein ganz anderes? Vielleicht soll das Web ‚leerer‘ werden, damit mehr Traffic geschaffen wird für die Internet-Giganten? Das Web soll vielleicht ‚aufgeräumt‘ werden, damit die ganzen kritischen Blogs und kleinen ‚Zellen einer alternativen Öffentlichkeit‘, die das Web bietet, weggefegt werden, weil die juristischen Hürden zum Betrieb von Websites nun um einiges höher sind.
Fazit
Gleiches Recht für alle kann also auch bedeuten: Mehr Rechte für die Großen; Vernichtung der Kleinen.