Datenschutzalltag

Vor fast einem Jahr hatte ich Piwik in der Version 0.45 “übergangsweise für ein paar Tage” installiert und darüber hier geschrieben. Leider ist diese Tatsache wie der Blog insgesamt danach in der Versenkung verschwunden…

In der Zwischenzeit hat sich Piwik erfreulich weiterentwickelt.  Aus Datenschutzsicht besonders bedeutsam ist das Plugin AnonymizeIP, das seit dem Milestone 0.5.5 (März 2010) verfügbar ist. Ende August wurde die aktuelle Piwik Version 1.0 veröffentlicht.
Continue reading ‘Pimp my Piwik 1.0: Noch etwas mehr Datenschutz’ »

Der “Düsseldorfer Kreis” der Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich hat sich auf seiner letzten Sitzung in Stralsund mit einem (unverbindlichen) Beschluss zu Webanalysediensten (pdf) positioniert. Auf den Inhalt gehen Artikel bei heise und Daten-Speicherung.de detailliert ein; mich hat besonders die klare Stellungnahme zur Notwendigkeit verkürzter IP-Adressen interessiert:
Continue reading ‘Google Analytics & Co.: Anonymisierung von IP-Adressen’ »

In der Netzdiskussion zum Datenschutz stelle ich in den letzten Tagen eine Akzentverschiebung, vielleicht sogar einen leichten Stimmungsumschwung fest: Bei Datenpannen, Überwachungsskandalen, Abmahnversuchen und europolitischen Winkelzügen bricht nach wie vor ein mehr oder weniger vereinter Strom von (wahlweise) Betroffenheit, Entrüstung, Schadenfreude oder Empörung los. Das führt gelegentlich zu brauchbaren Resultaten, wenn auch @sixtus inzwischen meint:”Diese Abmahnung-Netzempörung-Zurückruder-Schleife ist nach der 378-ten Wiederholung allerdings ein wenig ermüdend.”
Continue reading ‘“Du bist Google Analytics”: Die Daten der Anderen’ »

Kontinuierlich steigt meine Abneigung gegen die Heerscharen gedankenloser Mustervertragsausfüller und naiver Checklisten-Checker (Mein Grundsatz: Nutze keine Arbeitshilfe, die Du nicht selbst hättest erstellen können). Deshalb kam es heute meinerseits zu Ausbrüchen primitivster Schadenfreude beim Anblick der folgenden Webseite:
Continue reading ‘Nicht nachmachen: Haftungsausschluss’ »

Endlich wollte ich einen Artikel über sinnvolle Datenschutzeinstellungen bei Facebook und XING verfassen, da erreichte mich heute vom Verbraucherzentrale Bundesverband (vzbv) die frohe Kunde, dass Xing, MySpace, Facebook, Lokalisten, Wer-kennt-Wen und StudiVZ Unterlassungserklärungen unterzeichnet haben, in denen sie sich zur Änderung verschiedener Geschäftsbedingungen und Datenschutzbestimmungen verpflichten.

Auf 140 Zeichen verkürzt hiess das “Mehr Datenschutz in sozialen Netzwerken” oder “Facebook und XING verbessern Datenschutz”. Prinzipiell richtig, aber voreilig. Noch hat sich nichts geändert. Die Netzwerke haben jetzt bis Anfang Januar Zeit, ihre Bestimmungen entsprechend anzupassen.
Continue reading ‘Mehr Datenschutz in sozialen Netzwerken? Der Countdown läuft!’ »

Nachdem ich in der vergangenen Woche einen Blick auf meine damalige WordPress-Installation geworfen und dabei mächtig erschrocken war (siehe “Asche aufs Haupt – Datenschutzeingeständnis” und “Datenschutzerklärungsnot“), habe ich mich konsequent an die Arbeit gemacht.

Die Suche nach dem richtigen Provider
Continue reading ‘WordPress datenschutzkonform – Es geht doch!’ »

Meine alte “Datenschutz-Nichterklärung” kann ich schneller als gedacht entsorgen. Hier aus historischen Gründen der Text:

ACHTUNG: Wird überarbeitet!

“Datenschutzerklärung” kann ich das nicht wirklich nennen, der jetzige Titel passt besser.
Vorweg: Ich werde wohl umziehen müssen

Die gute Nachricht: Ich bin ungefährlich
Continue reading ‘Ab ins Archiv: Datenschutzerklärungsnot’ »

Peinlich: Ich wollte gerade einen Artikel über Blogs ohne Datenschutzerklärung schreiben, als ich bemerkte, dass ich selbst gar keine habe.

Noch peinlicher: Ich muss eingestehen, dass ich mich vor der Einrichtung meines Blogs nicht intensiv mit den diesbezüglichen Möglichkeiten und Unmöglichkeiten auf wordpress.com beschäftigt habe.

Leider gefällt mir das, was ich jetzt im ersten Überflug herausgefunden habe, überhaupt nicht. Mal sehen, ob Automattic (wordpress.com)  auf meine Bedenken reagiert. Anderenfalls ziehe ich um. [Update 07.11.2009: Ich wechsle zum Nicht-Speicherer dotplex.]

Ich weiß, dass man ein WordPress-Blog durchaus datenschutzgerecht ausgestalten kann. Da will ich hin.

Details in meinem Datenschutzeingeständnis.

Update: Ursprünglich sollte es um einen Beitrag auf Daten-Speicherung.de gehen: “Berliner Datenschutzbeauftragter verbietet IP-Logging auf Webservern des Bildbloggers Niggemeier” ist samt Links und Kommentaren lesenswert.

Metronaut hatte es Mittwoch entdeckt, netzpolitik verbreitet: Die Kinokette UCI hat seltsame Passagen in ihrer Datenschutzerklärung.

7. Soweit die Übermittlung meiner Daten an Dritte nicht aufgrund eines Gesetzes, insbesondere nach dem BDSG, erlaubt ist, willige ich ein, dass die UCI-Gruppe und KRANKIKOM

• soweit dies erforderlich ist, meine personenbezogenen Daten an Strafverfolgungs- und Aufsichtsbehörden zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten übermittelt.

Klartext: UCI will Daten von Kinobesuchern z.B. an Strafverfolgungsbehörden weitergeben, auch wenn es dafür keine gesetzliche Grundlage gibt.  Vorauseilender Gehorsam im Anti-Terror-Kampf? Doppelter Unsinn:

• Erstens arbeiten Strafverfolgungs- und Aufsichtsbehörden nach dem Legalitätsprinzip – wollen wir doch mal stark annehmen…  D.h. keine Datenanforderung ohne Rechtsgrundlage.

• Zweitens zweifle ich stark an der Wirksamkeit der Einwilligung in dieser Form. Positiv: Bei der Registrierung für “Mein UCI” wird auf die “Datenschutzerklärung” und weitere “Allgemeine Hinweise zum Umgang mit meinen Daten” hingewiesen. Allerdings wird für mich dadurch nicht deutlich, dass es sich um eine Einwilligung handelt…

Im Klartext besteht die sogenannte Datenschutzerklärung nur aus – unwirksamen – Einwilligungen in jedes und alles – eine klare Mogelpackung. Leute, so was könnt Ihr nicht unter dem Namen “Datenschutzerklärung verkaufen”!

Wie kommt UCI auf diese Idee? Ich habe die Floskel mal gegoogelt und bin auf 131 weitere Webseiten gestoßen, die im Großen und Ganzen diese Erklärung verwenden. Darunter auch ebay – und das scheint mir die Mutter dieser Erklärungen zu sein. Ebay bezieht diese Einwilligung unter der richtigen Bezeichnung, optisch hervorgehoben und zum richtigen Zeitpunkt (bei der Anmeldung neuer Nutzer) mit einem Opt-In ein – während UCI und vermutlich die meisten anderen Webseiten das versäumen.

Wieder mal zeigt sich: Abschreiben lohnt sich nicht

P.S.: Auch wenn ebay handwerklich gut gearbeitet hat – das macht den Grundgedanken “Datenweitergabe am Gesetz vorbei” nicht besser.