Personenbezogene Daten beim „Surfen“ und im Online-Shopping
Wie bestimme ich selbstverantwortlich über meine Daten?
Wer hilft bei Problemen?
Alle Unternehmen, bei denen mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, und sämtliche Behörden müssen eine*n Datenschutzbeauftragte*n einsetzen. Bei kleineren Unternehmen sind dies oft externe Personen. Datenschutzbeauftragte genießen besonderen Schutz im Unternehmen. Sie sind kraft Gesetz unabhängig von den Interessen des Unternehmens.
An Datenschutzbeauftragte kann sich wenden, wer eine Frage zur Verarbeitung der eigenen Daten hat. Es genügt, eine „Datenschutzanfrage” an ein Unternehmen oder eine Behörde zu richten. Vorlagen dafür gibt es bei den Verbraucherzentralen.
Wenn ich mit meinem Anliegen nicht weiterkomme, weil ein Unternehmen keine Auskunft über gespeicherte Daten erteilt, kann ich mich anschließend an die zuständige Aufsichtsbehörde für den Datenschutz für öffentliche Stellen (Behörden, Schulen, etc.) und nicht-öffentliche Stellen (z.B. Firmen, Vereine, etc.) meines Bundeslandes wenden. In der Regel heißt die zuständige Person Landesbeauftragte*r für Datenschutz.
Für Bundesbehörden, Telekommunikations- und Postdienstunternehmen ist die oder der „Bundesdatenschutzbeauftragte“ zuständig. Landesbehörden und Bundesbehörde können Unternehmen mit hohen Strafen belegen, wenn sie gegen Datenschutzbestimmungen verstoßen.
Exercise:
In welcher Reihenfolge spreche ich die zuständigen Personen an, wenn ich Probleme mit Behörden oder Unternehmen habe, die meine Daten verarbeiten?
Ziehe die Ansprechpersonen in die richtigen Felder!
Websites sammeln Daten
Oft zu Werbezwecken speichern Cookies Daten über das Nutzungsverhalten: Gut zu sehen ist das am Beispiel einer Nachrichten-Website. Beim ersten Aufruf der Seite legt sich ein Schatten, ein Kasten oder ein Rahmen über die Seite mit einem Text, der um die Zustimmung zum Setzen von Cookies bittet.
Das ist ein Hinweis darauf, dass viele Daten verarbeitet werden. Wird ein Banner eingeblendet wie bei der Nachrichtenseite aus dem Beispiel, kann ich dem Setzen aller Cookies zustimmen oder das Setzen von Cookies ablehnen.
Ich kann manchmal gezielt auswählen, welche Cookies ich zulasse. Eine sinnvolle Auswahl ist „Nur notwendige Cookies”. Doch bei der Auswahl von Cookies kann es vorkommen, dass Website-Betreiber*innen sogenannte „Dark Pattern” einsetzen, die zu unnötig kompliziertem oder ungewolltem Handeln verführen.
So sind auf manchen Webseiten die Schaltflächen für „Speichern“ oder „Nur notwendige Cookies” weit unauffälliger als die für „Alle Cookies akzeptieren“. Manchmal muss man sogar erst auf die Schaltfläche „Einstellungen anpassen“ klicken und kann erst dort auf „Nur notwendige Cookies speichern“ klicken.
Es kostet also mehr Zeit und ist umständlich, seine Einwilligung zu verweigern. Und wer sich schnell durchklickt, übersieht möglicherweise, was er alles zulässt.
Wer ganz sichergehen möchte, dass keine Daten unerwünscht erhoben werden, muss alle Cookies am Ende seiner Browsersitzung löschen: dazu unter „Einstellungen” den Menüpunkt auswählen, der den Begriff „Datenschutz” enthält. Dort findet sich ein Bereich zum Löschen von Cookies. Nicht wundern: Beim nächsten Öffnen des Browsers fragen alle Websites wieder Cookie-Einstellungen ab.
Unabhängig davon kann ich auch ein sogenanntes Browser-Addon nutzen, das bestimmte Cookies blockiert. Manche Seiten funktionieren jedoch ohne Cookies nicht. Es ist spannend auszuprobieren, wie Webseiten darauf reagieren, wenn ein solcher Cookie-Blocker eingeschaltet ist.