Google, Amazon, Facebook & Co. machen mit persönlichen Daten Milliardengeschäfte. Doch die meisten kümmert es nicht. Anders im professionellen Umgang mit Kundendaten – hier sorgen Datenschutzgesetze für Sicherheit. Ein Überblick zu Datenschutz.
Ach, wie gut, dass niemand weiss, dass ich Rumpelstilzchen heiss!» Das kleine Männlein aus dem Märchen der Gebrüder Grimm war sich sicher, dass niemand je seinen Namen erfahren und er das erste Kind der Königin erhalten würde – so wie es ihm versprochen wurde, als er ihr, damals noch als arme Müllerstocher, half, aus Stroh Gold zu spinnen. Wir alle kennen das Märchen, für Rumpelstilzchen ging es nicht gut aus. Und heute müsste die Königin keine Boten mehr aussenden, um Rumpelstilzchen zu suchen. Es hätte mit grosser Wahrscheinlichkeit im Internet seine Spuren hinterlassen und könnte leicht «gegoogelt» werden. Datenschutz wird deswegen heute immer wichtiger.
Freiwillig gläserner Konsument
Was wir an privaten Daten, Namen, Vorlieben und Bildern im Netz hinterlassen, ist freiwillig. Niemand zwingt uns dazu, stündlich der Öffentlichkeit zu rapportieren wo wir gerade essen, trinken, warten oder was auch immer. Was im Netz steht, bleibt da meistens für die Ewigkeit stehen, sogar über den Tod hinaus – tausend Mal geteilt und weitergeleitet, verteilt auf verschiedene Datenbanken. Und der gläserne Konsument ist auch bereits Tatsache – mit unseren Kundenkarten lassen wir die grossen Detailhändler an unserem Einkaufsverhalten teilhaben, damit sie uns mit massgeschneiderten Angeboten bedienen können. Auch das freiwillig, im Anmeldeformular so angekreuzt. Oft ist man es sich gar nicht bewusst: Google, Amazon, Facebook sind nur deshalb so erfolgreich, weil die Nutzerinnen und Nutzer dazu die ihre persönlichen Daten liefern und sie damit ihre Milliardengeschäfte machen können. Denn sie verfügen über den momentan wichtigsten Rohstoff in der Wirtschaft – sie wissen jederzeit, was wir tun und möglicherweise auch zu tun beabsichtigen.
Die Datenschutzgesetze sorgen dafür, dass man sich dagegen (oder davor) schützen kann. Doch wer tut das schon? Wer schützt sich – obwohl es möglich ist – beispielsweise vor Google? Je nach Umfrage kümmert sich gerade mal eine von zehn Personen um ihren digitalen Fussabdruck. Viele haben die Kontrolle über ihre privaten Daten längst verloren – und so kann sie auch kein Gesetz mehr schützen.
Online-Shop muss Kundendaten schützen
Anders ist es, wenn bei einem Online-Shop ein Produkt oder eine Dienstleistung bestellt wird. Immerhin muss man dazu seine Adresse, die Telefonnummer, möglichweise persönliche Daten wir Grösse und Gewicht und meistens auch das Bankkonto bekanntgeben. Und geht man auf eine Website, auch ohne Bestellung, sind IP-Adresse, Datum, Uhrzeit, Betriebssystem und Browser erkennbar und werden meist auch für statistische Zwecke benutzt. Ein Online-Shop darf wegen Datenschutz nun diese Daten nicht nutzen, wie es ihm beliebt. Kundinnen und Kunden haben ein Recht auf den Schutz ihrer Privatsphäre und private Daten dürfen nicht missbraucht werden. Dafür sorgen Artikel 13 der schweizerischen Bundesverfassung und weitere datenschutzrechtlichen Bestimmungen des Bundes. Onlinehändler sind also dazu verpflichtet, Daten streng vertraulich zu behandeln. Sie dürfen niemandem weitergegeben und schon gar nicht verkauft werden. Zudem müssen sie auf vor fremden Zugriff geschützt werden, aber auch vor Missbrauch, Fälschung oder Verlust.
Viele haben die Kontrolle über ihre privaten Daten längst verloren – und so kann sie auch kein Gesetz mehr schützen.
Was heisst das konkret? Firmen dürfen persönliche Informationen nur in Absprache mit den Kunden verwenden – also beispielsweise einen Newsletter nur dann zusenden, wenn sie ausdrücklich dazu legitimiert worden sind. Für die Abwicklung von Transkationen müssen technische Sicherheitsvorkehrungen getroffen werden. Dazu gehören auch der Passwort-Schutz mit einer Kombination aus Benutzername und Passwort und auch der Schutz der Daten auf dem Weg vom Browser des Kunden in den Online-Shop. Vor allem auch bei der Übermittlung hochsensibler Daten wie Kreditkartennummer und Geheimcodes. Standard ist heute die sogenannte SSL-Verschlüsselung (Secure Socket Layer).
EU-Recht in der Schweiz
Ab dem 25. Mai 2018 tritt die neue Datenschutz Grundverordnung der Europäischen Union (DSGVO) in Kraft, die die Konsumenten weiter und vor allem europaweit einheitlich schützen soll. Obwohl die Schweiz nicht Mitglied der EU ist, wird sie auch Auswirkungen hierzulande haben. Sie gilt nicht nur für europäische Organisationen und Firmen, sondern auch für solche, die ihre Geschäftstätigkeit auf Personen mit Wohnsitz in der EU ausrichten. Umgekehrt gibt diese Standardisierung auf ein einheitliches Niveau auch den Schweizer Konsumentinnen und Konsumenten eine gewisse Sicherheit, wenn sie Waren im europäischen Ausland bestellen.
Am Beispiel der sogenannten Cookies zeigt sich bezüglich Datenschutz unter anderem, wie sich die Schweiz der neuen EU-Verordnung nicht entziehen kann. Cookies erleichtern das Surfen, wenn die Webseite die Login-Daten bereits kennt, kann man sich Passwörter und Nutzername sparen. Aber es werden auch die Surfgewohnheiten an die Betreiber der Internetseite weitergegeben. Lästig sind die Tracking Cookies, die dem Surfer dauernd personalisierte Bannerwerbung bescheren und oft dauerhaft gespeichert sind.
Dem will nun die EU-Datenschutzverordnung abhelfen: Die Nutzer müssen nun die Möglichkeit haben, jedem Cookie-Einsatz explizit zuzustimmen – oder ihn eben abzulehnen. Viele Webshop-Betreiber haben diese Anpassung bereits vorgenommen. Dieser konsequente Datenschutz könnte aber für den Konsumenten auch ins Auge gehen. Werden Cookies abgelehnt, sind auch Gratisinhalte nicht mehr möglich, weil diese durch Werbung finanziert werden. Werbeauftraggeber sind nur an zielgruppenspezifischer Werbung interessiert.
Text: Gerold Brütsch-Prévot
Schreibe einen Kommentar