Schlagwort: Anonymität

Datenschutz-Review dieses Blogs auf WordPress.com

Ich finde WordPress.com sympathisch. Es ist eine großartige Idee solchen Leuten wie mir, die sich nicht um alle Einzelheiten des Blogbetriebs kümmern wollen, eine Plattform zur Verfügung zu stellen auf der sie nach Herzenslust schreiben können.
Als überzeugter Aluhut sehe ich mich in der Plicht in regelmäßigen Abständen die Datenschutzkonformität meines Tuns zu überprüfen. Der Vorstoß einiger digitalen Checker aus der SPD-Fraktion im Bundestag zur Umsetzung der Cookierichtlinie in ihrer rigidesten Interpretation wirft natürlich zusätzlich die Frage auf ob Blogs auf WordPress.com nach deren Umsetzung überhaupt noch datenschutzkonform an Deutsche und andere Europäer adressiert werden können.

Vor über einem Jahr gab es bereits, dank Thomas Schwenke von Schwenke & Dramburg, eine angeregte Diskussion zur Nutzung von Akismet und WordPress.com Stats für selbstgehostete Blogs und Blogs auf WordPress.com.
Ich habe die Diskussion damals voller Interesse verfolgt und meine Datenschutzerklärung dementsprechend überarbeitet. In den letzten Tagen habe ich sie noch einmal Revue passieren lassen und nach einigem Nachdenken als erste Konsequenz die Kommentarfunktion abgeschaltet, da ich mich nicht in der Lage sehe auf WordPress.com ein qualifiziertes Opt-In-Regime einzurichten. Die Speicherung von mittelbar und unmittelbar personenbezogener Daten wie IP- und Emailadressen in den USA wird so verhindert und Kommentatoren werden nicht mehr in ihrem Persönlichkeitsrecht und ihrer Menschenwürde verletzt. Sollten meine Beiträge irgendwen zum Kommentieren anregen, so kann er das auf seinen eigenen Seiten bequem tun.

Dem Besucher von „horax schreibt hier“ werden zur Zeit sechs Cookies gesetzt.

Die beiden von Quantcast gesetzten Cookies sind in der Datenschutzerklärung erwähnt und mittels Opt-Out nach heutiger Rechtslage datenschutzkonform. Sie werden ohne aktives Handeln des Blogbetreibers durch die Plattform gesetzt. In Zukunft wäre für sie ein Opt-In erforderlich, da sie nicht zwingend zum Betrieb der Plattform technisch notwendig sind. Solange Automattic dem Blogbetreiber keine Möglichkeit gibt das Setzen der Cookies zu verhindern bzw. von sich aus darauf verzichtet oder ein Opt-In-Regime einrichtet, wären Blogs auf WordPress.com nicht datenschutzkonform.

Die vier anderen Cookies werden durch eingebundene Inhalte gesetzt. Auch für sie ist der Blogbetreiber verantwortlich und hat sie in der Datenschutzerklärung zu thematisieren. Da diese cookiesetzenden Inhalte nicht zwingend technisch notwendig zum Betreiben eines Blogs gehören müssen auch sie in Zukunft mit einem Opt-In versehen werden. Gegebenfalls muß auf das Einbinden ganz verzichtet werden.

Leider kann man sagen, daß das Betreiben von Blogs auf Plattformen wie WordPress.com für europäische Blogger in Zukunft immer stärker zum Risiko werden könnte. Aber das ist ja politisch so gewollt.

Update 14.3.2012

Stelle fest, neuerdings ist auch wieder comeScore auf meinem Blog aktiv. Einige Zeit lang setzte diese Firma kein Cookie beim Besuchen meiner Seiten. Der Hinweis in der Datenschutzerklärung zum Tracking dieser Firma ist also weiterhin aktuell.

Veröffentlicht am von horax 3

Mittenmang

Am Tulpensonntag ist es wieder soweit. Ich fahre zum Karneval nach Köln. Tief in das anarchische Treiben mit tausenden von Leuten einzutauchen ist mir ein Vergnügen. Besonders freue ich mich darauf am Sonntagabend Bekannte, die ich sonst selten sehe, zu treffen und mit ihnen feiern zu können.

Der Blaumann ist auch in diesem Jahr mein Kostüm. Irgendwie praktisch, mit vielen Taschen und tatsächlich für mich eine Verkleidung, kenne ich kaum jemanden, der handwerklich so desinteressiert ist wie ich es selber bin.

Am Dienstag geht es wieder zurück nach Berlin, denn am Abend findet ein klasse Event, das ich unmöglich verpassen will, in einer Privatbrauerei in Friedrichshain statt. Ihr wißt schon …

Veröffentlicht am von horax 2

HTTP und eine eingelassene Datenschutzproblematik

Die technischen Grundlagen des WWW und das europäische wie deutsche Datenschutzrecht scheinen orthogonal zueinander zu stehen. Das ist keine neue Erkenntnis. Es sind jedoch für mich in Europa oder Deutschland auch keine Institutionen erkennbar, die die technischen Grundlagen analysieren und die daraus resultierenden Problemlagen für die Menschen so humanisieren, daß eine risikoadäquate Nutzung möglich ist.
Wie heutzutage die Einbindung einer einfachen Grafik samt Trackingmechanismus, die den Facebook-Like-Button simuliert, grundsätzliche datenschutzrechtliche Fragen aufwerfen kann zeigt Henning Tillman in seinem Blogbeitrag.

PrivacyImg - Ein interaktives Beispiel. Konfiguration ueber http://tilli.me/privacyimg
Konfiguration ueber http://tilli.me/privacyimg

Veröffentlicht am von horax 2

Empfehlungsmarketing oder Adreßsammlung? Post von der Deutschen Bahn

Gelegentlich bekomme ich Werbung per Post von der Deutschen Bahn. Als BahnCard-Kunde und früherer Vielfahrer sind mir einzelne Gutscheine oder ähnliche Aufmerksamkeiten immer willkommen gewesen. Der letzte Werbebrief läßt mich dann doch zweifeln ob ich dies länger akzeptieren kann. Was ist geschehen?
Der Inhalt des Werbebrief besteht in der Aufforderung der Deutschen Bahn einem Freund oder einer Freundin eine sogenannte Schnupper BahnCard 25 zu schenken und ihn zu bitten auf einen Besuch vorbei zukommen. Dafür bekommt der Angeschriebene eine einmalige Vergünstigung zu den Konditionen einer BahnCard 25 für die 2. Klasse. Dafür ist eine sogenannte Empfehlerkarte der Deutschen Post beigelegt. Diese bereits frankierte Karte enthält auf der Vorderseite eine vorformulierte Besuchseinladung sowie das Feld für Name und Anschrift des Beschenkten. Zusätzlich erkennt man eine alphanumerische Beschriftung und einen 2D-Barcode.

Vorderseite der Empfehlerkarte

Nach Erhalt der Empfehlerkarte kann der Angeschriebene ausschließlich an einem Schalter der Deutschen Bahn eine Fahrkarte mit Rabatt erwerben, wobei die Empfehlerkarte am Schalter vorzulegen ist. Die Rückseite der Karte enthält auf der rechten Seite die Schnupper BahnCard, die mit einem Tagesstempel Gültigkeit erlangt und auf der linken Seite ein Datumsfeld und eine Feld für die DB Verkaufsstellennummer. Darüber ist eine Datenschutzbelehrung in einer schlechter lesbaren Schriftart als der restliche Text abgedruckt. Der Mitarbeiter am Schalter trennt nun die Schnupper BahnCard per Schere von dem Rest ab und händigt sie dem Kunden aus. Die linke Seite behält der Schaltermitarbeiter denn darauf sind auf der gegenüberliegenden Seite Name und Anschrift des Kunden geschrieben.

Rückseite der Empfehlerkarte

Eine Perforation in der Kartenmitte, damit der Kunde seinen Namen und seine Adresse abtrennen kann ist nicht vorgesehen.

Diese Werbeaktion dient meine Erachtens ausschließlich dazu der Deutschen Bahn neue personenbezogene Daten zu liefern. Dabei ist die Aktion ist völlig intransparent. Zum Erwerb der vergünstigten Reise sind die personenbezogenen Daten des Kunden irrelevant und der Kunde wird nirgendwo klar um seine Zustimmung zum Erhalt von Werbung gefragt. Ich glaube dies ist auch gar nicht gewünscht, denn sonst wäre eine Abrißkante in die Karte eingefügt gewesen. Diese Werbeaktion hebelt m.E. auch Koppelungsverbot des BDSG §28 Abs. 3b aus. Weiterhin frage ich mich nach der Bedeutung des 2D-Barcodes. Sind da möglicherweise Informationen über den Absender gespeichert? Will man hier auch noch soziale Beziehungsgeflechte aufdecken?
Diese Werbeaktion finde ich, gelinde gesagt, unverschämt gegenüber dem heutigen und dem zukünftigen Kunden. Ich überlege ernsthaft meine Zustimmung zum Erhalt von Werbung der Deutschen Bahn zu widerrufen.

Veröffentlicht am von horax 1

Hilfsorganisation schickt ungefragt Bittbriefe

So entsetzlich des Leid nach den Erdbeben in Haiti ist, dies kann kein Grund für Hilfsorganisationen sein ungefragt Bittbriefe zu versenden. In diesem Fall hat es meine Holde erwischt. Ist klar, Frau in bestimmter Alterskategorie, dort wird erhöhte Spendenbereitschaft vermutet. Doch woher hat man die Adresse, wenn der Angeschriebene mit der betreffenden Organisation nichts zu tun gehabt hat? Natürlich über Adresskäufe von anderen Organisationen oder Unternehmen, die im Besitz der betreffenden Daten sind. Normalerweise senden wir solche Briefe „unfrei an Absender“ zurück, in diesem Fall haben wir Hemmungen. Auch auf Nachfragen und Offenlegung des Namens des Adressverkäufers wird verzichtet, nicht aber dieses Verhalten kritisch offen zulegen.

Denn es gilt, auch moralisch gute und wertvolle Aktionen sollten sich an Regeln zu halten. Und ja, man mag es bedauern oder nicht, die Politik hat bei der letzten Anpassung des Bundesdatenschutzgesetzes Ausnahmen gemacht und entschieden daß Hilfsorganisationen weiterhin das Listenprivileg beanspruchen dürfen.

Veröffentlicht am von horax