Die ist der zweite Teil unserer kleinen Serie zur Veranstaltung “Digitales Briefgeheimnis, soziale Medien und Co.”

 Willst Du einen Keks?

Wir haben mit Birgit Sippel, Mitglied des europäischen Parlamentes und parlamentarische Verhandlungsführerin für ePrivacy, keine Kekse gebacken. Aber in der Diskussion viel über Cookies, also Kekse gesprochen.
Ein Keks oder sogar ein Weihnachtsplätzchen muss vor allem lecker sein. Lecker liegt dann auf der Zunge und ist ein ganz persönliches Empfinden.

Beispiel Inhalt eines Cookies
1=Das Land/Eure Sprache    2=Eure User-ID  3=Eure Bildschirmauflösung also welches Gerät

Ganz persönlich können auch virtuelle Cookies werden. Nicht, weil wir sie so lecker finden, sondern weil sie so viel von uns persönlich speichern können. Stück für Stück werden immer mehr Daten erfasst. Soziale Medien, wie auch Messenger Dienste, können hierbei noch raffinierter vorgehen. Sie leiten aus unserem Online-Verhalten unsere Interessen ab und können dieses Profil dann verkaufen.
Nicht mit Martina Mustermann als Titel aber als Frau im Alter von X, interessiert sich für modische Handtaschen, italienisches Essen und Krimi-Literatur. Hat vermutlich Kinder oder Enkel und sucht dafür im Zeitraum X immer Geschenke. Daraus lassen sich dann spätestens für die Geschenke doch wunderbar zugeschnittene Angebote machen.
Ist es schon so schlimm? Oder soweit? JA.

 

DSGVO
Wir haben allen schon Cookies zugestimmt, aber wer wusste schon genau, wozu er da zustimmt?
Vor der Datenschutz-Grundverordnung (DSGVO) war es auch möglich das ganze umzukehren. Keine Reaktion wurde als Zustimmung gewertet. Das geht jetzt nicht mehr. Jetzt muss uns in einer Datenschutz-Erklärung auch genau erklärt werden, was so eine Webseite überhaupt mit Daten macht. Als Beispiel hier unsere Datenschutz-Erklärung.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://spd-wickede-ruhr.de/datenschutz/

Hält eine Webseite oder ein Dienst die DSGVO ein, dann müssen wir der Speicherung oder sogar auch Nutzung unserer Daten zustimmen oder können eben auch ablehnen. Wir bekommen erklärt, was für Daten erhoben werden und was damit getan wird.
Das ist etwas ganz anderes als ein Cookie-Banner, das über einer Seite schwebt und dann haben wir ohne Reaktion zugestimmt. Wozu, wusste man doch so gut wie nie.

 

Von der DSGVO sind auch Vereine betroffen. So kamen natürlich auch Fragen von den Teilnehmern unserer Veranstaltung und auch unserer Bürgermeister Martin Michalzik wies auf die Problematik gerade für kleine Vereine hin.
Wer dort mit den Daten seiner Mitglieder arbeiten muss, hätte jedoch auch in der Vergangenheit schon ein entsprechendes Schreiben unterzeichen müssen. Also dass er die Daten nur für den ihm anvertrauten Zweck in seiner Vereinstätigkeit benutzt.

 

Was ist der Unterschied zwischen Session-Cookies und Tracking-Cookies?
Session-Cookies werden nach der Session, also der Internet-Sitzung gelöscht. Diese helfen uns, dass wir zum Beispiel in einem Shop nicht bei jeder neuen Such nach einem Artikel oder jedem Wechsel der Kategorien noch einmal neu unseren Benutzerdaten wie Benutzername und Passwort eingeben müssen. Jeder hat sicherlich schon einmal erlebt, dass er nach einer bestimmte Phase der Inaktivität, vielleicht abgelenkt durch einen Anruf, diese Daten dann doch noch einmal eingeben musste.

Tracking-Cookies können zeitlich begrenzt sein müssen aber nicht. SESSION-Cookies sind immer nur temporär solange der Browser läuft.

 

 

 

In der Datenschutz-Grundverordnung geht es um den Schutz unserer Daten.
Bei ePrivacy geht es um den Schutz unserer Kommunikation.

Beides ist in den meisten Fällen verknüpft.

Wenn wir an Automaten mit Barzahlung einen Fahrschein kaufen, so ist dies noch ohne Erhebung unserer Daten möglich. Der Automat speichert vermutlich aber unsere gewählte Strecke, den Preis etc. Damit man dies später intern abrechnen kann.
Buchen wir unser Ticket online, so wird plötzlich unser Name verlangt. Wir müssen allem möglichen zustimmen, sonst bekommen wir kein Ticket.
Auch hier will ePrivacy laut Birgit Sippel ansetzen. Es muss möglich sein diesen Dienst zu nutzen, auch wenn wir dort nicht verraten welche Haustiere wir besitzen und welches Auto wir fahren. Ich übertreibe hier bewusst.

“Privacy by Design” und/oder “by Default”?
Wie war das noch mit Cookies und löschen? Es gibt Cleaning Tools für diese Vorgänge oder man kann diese im Browser löschen. Aber es ist leider derzeit nicht so, dass ein neuinstallierter Browser von sich aus dafür sorgt, dass alle Cookies wieder gelöscht werden. Man muss sich damit bewusst auseinandersetzen. 
Im Rahmen von ePrivacy wünscht sich nicht nur Birgit Sippel als Mitglied des Europäischen Parlamentes, dass Browser und selbstverständlich auch Messenger und andere Dienste in Zukunft so “designt” sind, dass man bereits geschützt ist.
Dazu kam auch eine Frage auf unserer Versammlung auf.
Wenn man derzeit das Speichern von Cookies komplett ablehnt, kann dies dazu führen, dass Dienste nicht mehr arbeiten. Als Beispiel war das Arbeiten im Online-Bereich einer Fernuniversität nicht mehr möglich.
Es ist derzeit aber nicht möglich, nur dieser Fernuniversität den Cookie zu erlauben und alle andere Cookies zu verbieten. Es ist sogar so, dass nicht der Cookie Fernuniversität nur von dieser gelesen werden kann, sondern eben auch von der nächsten Webseite, die sich für Cookies interessiert. 
Hier wären wir auch wieder beim Beispiel des Bahn-Tickets. 

Es wäre doch Klasse, wenn wir in Zukunft ab Installation erst einmal maximal geschützt sind. Und wir dann bewusst entscheiden können, welche Daten wir wem zur Verfügung stellen.
Wenn wir dabei darüber informiert werden, wofür diese Daten genutzt werden.
Wenn wir darüber informiert werden, wie wir bei einem Online-Dienst verfahren können, wenn wir diesen nutzen möchten, ohne unsere Daten Preis zu geben. 
Oder auch wenn wir verständlich mehr darüber erfahren würden, was mit unserer “Kommunikation” geschieht.
Wer was mit “loggt” oder liest. Was privat bleibt.
Vielleicht gelangen wir so an einen Punkt, an dem uns ganz deutlich bewusst ist, mit welchen Daten wir für eine Dienstleistung bezahlen.
Facebook kostet uns kein Geld, wir bezahlen mit unseren Daten.
Einige E-Mail-Dienstleister kosten uns kein Geld, wir bezahlen….
Vielleicht kann ich mich in Zukunft dann ganz bewusst entscheiden, welche Daten ich Preis gebe und welche Dienstleistung ich dafür erhalte.

 

Wir weisen hier ausdrücklich darauf hin, dass dieser Beitrag keine Rechtsberatung darstellt und wir diese auch nicht anbieten.

(Text: Inga Westermann. Technische Details: Ralph Kopschek, Fotos: Ralph Kopschek)