plastickblog - New Risk

New Risk

Aus gegebenem Anlass: Datenschutzgrundverordnung: Neue Abmahngefahren für Websites

Das hier war, ist und bleibt ne private Seite. Werbefrei, selbstfinanziert, unabhängig und ohne irgend ein anderes Bestreben als meine Grütze in die Welt zu tippen.

Ich betreibe noch andere Seiten, die als Privat-Seiten erkennbar sind. Ich betreibe aber auch noch Seiten, die derzeit nur "coming soon..." zeigen - aber wenn ich meine Vorhaben mal umgesetzt habe, dann sind das keine privaten Webauftritte und ich könnte jetzt schon kotzen, dass ich mich überhaupt mit dieser Verordnung beschäftigen muss.

Warum ausgerechnet ich, der Datenschutz doch noch irgendwie wichtig findet, hier protestiere?

Ganz einfach weil das bei allen "großen", bei denen es tatsächlich wichtig wäre mal genauer hinzugucken, in der Bedeutungslosigkeit verschwindet und es eben die "kleinen" sein werden, die - wenns dumm läuft - auf Abmahn-Rechnungen sitzenbleiben.

 

Und wie stellt man sich das ganze vor? In etwa so:

Zu berücksichtigen sind dabei unter anderem Logfiles [...]

Ach, selbst Logfiles sind ein Datenschutz-Thema? Sachlich absolut korrekt, aber kann mir mal jemand sagen welcher Webauftritt auf diesem Planeten auf irgendwas basiert, das keine Logfiles generiert? Welcher Server, welche VM oder welche Webanwendung speichern denn keine Logs? Und welche Seiten-Betreiber können das überhaupt überblicken? Wenn man sich Webspace im Rechenzentrum mietet, wie bringt man den Hoster dann zur gewünschten "Verpflichtung der Datenminimierung", also zum Abschalten eben jener Log-Funktionen? Ist das bei den unzähligen Anwendungen überhaupt möglich - geschweigedenn sinnvoll? Ist der Hinweis, dass Logfiles existieren, überhaupt relevant, wenn davon 99,999...% aller Webauftritte betroffen sind?

[...] und der Einsatz von Analyse- oder Trackingdiensten.

Welche Dienste denn - nur die, die ich selbst laufen lasse, oder auch die, die mein Anbieter laufen lässt, oder sogar die, die im Rechenzentrum  genutzt werden? Woher soll ich bitte wissen, welche Analysetools bei Hetzner verwendet werden und inwiefern sie den Traffic meiner Seiten auswerten? Achso, das steht ja dann in deren Datenschutzerklärung. Matrjoschka lässt grüßen.

Weitere Auflagen für Websites ergeben sich aus [...] dem in der DSGVO festgeschriebenen Grundsatz der Integrität und der Vertraulichkeit, der beispielsweise eine verschlüsselte Übertragung der Daten aus Kontaktformularen erzwingt.

"Erzwingt". Ich bin beeindruckt. Verschlüsselt, also. Vor meinem geistigen Auge spielt sich gerade die Szene ab, in der vor Gericht geklärt wird, was eine "ausreichende Verschlüsselung" darstellt und was nicht. PGP für jedes Kontaktformular zu nutzen erscheint mir spontan etwas zu skurril, als dass ich da weiter drüber nachdenken möchte.

 

Bonus: Wenn eine nicht-private Institution eine IoT-Kamera ans Netz hängt, die Logfiles generiert und Daten analysiert - wann und wie erfahre ich als Betroffener dann von diesem Datenaufkommen, wo und wie wird mir das angezeigt? Oder ist das irrelevant, da ich ja keine Webseite besuche? Das bedarf keiner Antwort, das soll zum Denken anregen.

 

Und betrifft die Datenschutzgrundverordnung dann auch wenigstens die Logfiles und Analysetools diverser Dienste, die gerne mal an Netzknoten auf Datenfang gehen? Das bedarf erst recht keiner Antwort, ist ne Scherzfrage...

 

Alles suuuper durchdacht, alles wie immer. Ja, Datenschutz ist wichtig. Absolut meine Meinung. Aber wenn man auf der einen Seite "BigData" schaufelt, während auf der anderen Seite Abmahn-Fallen für kleine Seitenbetreiber aufgestellt werden, dann stimmt da was nicht. Mein jedenfalls ich.