Heute ist der Europäische Datenschutztag. Der auf Initiative des Europarats ins Leben gerufene Aktionstag für den Datenschutz wird seit 2007 jährlich um den 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet worden war.
Ziel des Europäischen Datenschutztages ist es, die Bürger Europas für den Datenschutz zu sensibilisieren. Dies soll durch Aktionen aller mit dem Datenschutz betrauten Organisationen erfolgen. Im Jahr 2008 schlossen sich die Vereinigten Staaten und Kanada der Initiative der Europäischen Kommission an. Seitdem wird in diesen Staaten zeitgleich mit dem Europäischen Datenschutztag der Data Privacy Day begangen.
Die EU-Datenschutzgrundverordnung ist seit nunmehr acht Monaten in Kraft. Anlässlich des 13. Europäischen Datenschutztages ziehen heute Experten Bilanz auf der Datenschutzkonferenz in der Vertretung des Landes Nordrhein-Westfalen in Berlin und fragen:
Ist die Verordnung den Erwartungen gerecht geworden?
Dorothee Bär, Staatsministerin im Bundeskanzleramt, Beauftragte der Bundesregierung für Digitalisierung, Gerd Billen, Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz und Dr. Ulf Buermeyer, LL.M., Wissenschaftlicher Mitarbeiter des VerfGH Berlin und Vorsitzender der Gesellschaft für Freiheitsrechte e.V. (GFF) werden mit ihren Statements erwartet. Auch Martin Selmayr, Generalsekretär der Europäischen Kommission und Dr. Claus D. Ulmer, Global Data Privacy Officer Deutsche Telekom AG werden auf der ausgebuchten Veranstaltung sprechen, ebenso wie Dr. Markus Peifer, Referatsleiter, Abteilung Organisation und Recht, Zentralverband des Deutschen Handwerks e.V. (ZDH).
Die einladende Veranstalterin Helga Block, Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, fragt:
„Der Anspruch der Verordnung ist hoch: stärkere Datenschutzrechte der Bürgerinnen und Bürger. Zugleich soll der freie Verkehr personenbezogener Daten deshalb weder eingeschränkt noch verboten werden. Kann die Verordnung in diesem Spannungsverhältnis bestehen?“ – „Zugleich fragen wir mit Blick in die Zukunft: Welche Chancen und Risiken ergeben sich aufgrund des neuen europäischen Datenschutzrechts?“
Privatspäre-Dilemma und Schutz vor Ausforschung
Social-Media-Plattformen und Datenschutz sind nur schwer vereinbar. Der Grund ist das sogenannte „Privatsphäre-Dilemma“. Es resultiert daraus, dass Facebook, Instagram und Co. zum großen Teil auch einer extrovertierten Selbstdarstellung dienen. Die Besucher und Mitglieder sozialer Netzwerke geben sozusagen ein Stück ihrer Grundrechte beim Login ab. Und müssen dafür auch eine ungeheure Menge an allgemeinen Geschäftsbedingungen akzeptieren, um aktiv werden zu können.
Die für die User unsichtbare Datenverwendung und Ausbeutung für nicht klar sichtbare Geschäftsmodelle bildet den Kern der Kritik an Facebook & Co. . Die «Internet Big Five» Apple, Google, Microsoft, Amazon und Facebook bauen ihre Geschäftsmodelle auf BigData und schöpfen personalisierbare Daten von den Nutzern, Mitgliedern und Kunden ab.
Der Anspruch auf Datenschutz muss gegenüber den «Internet Big Five» gestärkt werden. Insbesondere muss die mißbräuchliche Verwendung von Personendaten verhindert werden.
Doch genau dieses Problem ist ungelöst. Wahlbeeinflussung, Identifikation politischer Gegner in (Fast-)-Echtzeit und geheime Personenprofile sorgen für eine Dekonstruktion demokratischer Gesellschaften und für die Stärkung von Autokraten.
Digitale Zeitungen als Datensammler: Berliner Zeitung als Beispiel
Am Europäischen Datenschutztag 2019 muss auf ein anderes Feld hingewiesen werden, denn Online-Ausgaben von großen Tageszeitungen werten das Leserverhalten und die im Browser gespeicherten Daten aus. Es ist ein Thema, das die innere Verfaßtheit der Presse unmittelbar berührt. Dem unbedarften Leser, der etwa auf den „AKZEPTIEREN“ Button der Berliner Zeitung klickt, erschliesst sich nicht, was unmittelbar dahinter passiert:.
„Wir verwenden Cookies, JavaScript und ähnliche Technologien dazu die einwandfreie Funktion der Webseiten zu gewährleisten, Inhalte, Werbung zu personalisieren, Social Media-Funktionen bereitzustellen, Datenverkehr zu analysieren, meist pseudonymisierte Profile zu erstellen, Werbe-, Analysepartner über die Nutzung unserer Webseite zu informieren. Informationen, Einstellungsoptionen, Widerrufsrecht unter:“
Drückt man den grünen Button erscheint jedoch keine direkt Information zum Widerrufsrecht, wie der Doppelpunkt signalisiert. Es wird notwendig, sich mit den Details zu befassen. Unter Cookie-Verwendung sind eine Unmenge technischer Hinweise zu finden, die für Laien kaum verständlich sind.
Datenschutzerklärung
Die gesetzlich vorgeschriebene Datenschutzerklärung gibt mehr Aufschluß.
Der Verlag beruft sich branchenüblich auf berechtigtes Interesse zur Datenverarbeitung: „Unser berechtigtes Interesse zur Verarbeitung ist gemäß Art. 6 Abs. 1 f DSGVO die Betriebssicherheit der Website.
Diese Daten sind:
Browser-Typ und -Version
Verwendetes Betriebssystem
Webseite, von der aus Sie uns besuchen (Referrer-URL)
Webseite, die Sie besuchen
Datum und Uhrzeit Ihres Zugriffs
Ihre Internetprotokolldaten (IP-Adresse)
übertragene Datenmenge
Zugriffsstatus (Dateien übertragen, Datei nicht gefunden etc.)
Ferner werden Daten zur Datenerhebung durch die INFOnline GmbH verwendet, die zur im Hauptzweck zur Feststellung von Leserreichweiten dienen.
Anonymisierte Leserprofile werden darüberhinaus automatisch erstellt, um die Funktinalität der Internetseite abzusichern. Hierfür liegt auch ein berechtigtes Interesse vor.
Personendaten und Geschäftsdaten
Für das Anlegen eines Benutzer-Profils (mit Registrierung) überlässt der Leser direkt seine Personendaten. Dies ist bei Leserbriefen und Kommentarforen üblich und auch vorgeschrieben. Auch für Abos, Gewinnspiele und Kauf-Funktionen werden Personendaten überlassen. Hier liegen jeweils gesonderte Willensbekundungen der Leser vor, die über Eingabe-Formulare abgefragt und bestätigt werden müssen. Ähnlich ist es bei Apps und App-Käufen, bei Telefonbasierten Diensten und Whatsapp-Kanälen.
Cookies und Tracker
Ohne Eingabeformular oder explizites Opt-In werden jedoch Cookies gsetzt und Tracker geschaltet. Problematisch sind etwa Facebook-Zählpixel, die sich auch der vollen Kontrolle des Webseitenbetreibers entziehen, wie der Abschnitt in der Datenschutzerklärung preisgibt:
„Facebook Pixel
Unsere Website verwendet Funktionen von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA . Eine dieser Funktionen ist das sogenannte „Facebook-Pixel“. Dazu wird ein so genanntes Zählpixel auf unserer Webseiten integriert. Wenn Sie Seite besuchen, wird über das Zählpixel eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch u.a. von Ihrem Browser die Information, dass unsere Webseite von Ihrem Endgerät besucht wurde. Als Facebook-Nutzer kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen bei dieser Gelegenheit noch einmal darauf hin, dass wir als Anbieter der Seiten nur sehr begrenzt Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten.“
Das Systemproblem wird jedoch verschwiegen: mit den Facebook-Pixel arbeitet die Zeitung als Mittler für Daten aus der Region, die über Interessen und mögliches Kaufverhalten Auskunft geben. Die Branchenriesen können so über verhaltensbasierte und personalisierte Digitalwerbung ihre mittelständische Konkurrenz überflügeln.
Auch andere Dienste werden genutzt, wie AdDefend-Cookies, Transmatico und tisoomi für Werbung, die eigene Aufrufstatistiken erstellen. Linkpulse dient der Analyse für dier Übermittlung personalisierter Plista-Werbeanzeigen.
Die Nutzung von Google-Analytics ist unumgänglich, auch Google Remarketing und Adobe-Analytics (Omniture) werden genutzt.
Die Nutzung von Twitter und die zugehörigen Datenschutzbestimmungen sind auch beschrieben:
„Unsere Website verwendet Funktionen von Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Bei Aufruf unserer Seiten mit Twitter-Plug-Ins wird eine Verbindung zwischen Ihrem Browser und den Servern von Twitter aufgebaut. Dabei werden bereits Daten an Twitter übertragen. Besitzen Sie einen Twitter-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Twitter-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Twitter aus. Interaktionen, insbesondere das Anklicken eines „Re-Tweet“-Buttons werden ebenfalls an Twitter weitergegeben. Mehr erfahren Sie unter https://twitter.com/privacy.“
Berliner Zeitung als Tagessieger mit 143 Trackern
Am heutigen Datenschutztag ist die Online-Ausgabe der Berliner Zeitung besonders ins Blickfeld geraten. Denn ein kleines Browser-Hilfsprogramm namens uBlock Origin vermeldet nach dem Aufruf der Berliner Zeitung im Browser insgesamt 143 trackende Programme.
Die Berliner Zeitung ist im Vergleich zu zwanzig weiteren aufgerufenen digitalen Medien der Tagessieger mit 143 Trackern auf der Titelseite. Mehr Tracker wurden auch noch von keinem anderen vergleichbaren Internet-Medium oder einer Online-Ausgabe einer Tageszeitung auf der Titelseite gemeldet.
Aktuelle Übersicht um 13 Uhr am 28.1.2019
Berliner Zeitung.de 143
Spiegel.de 32
Tagesspiegel.de 16
Welt.de 35
Focus.de 36
Zeit.de 10
Ksta.de 12
Interessant: der ebenfalls in der Dumont-Mediengruppe erscheinende Kölner Stadtanzeiger kommt mit nur 12 trackenden Diensten aus. Die Ergebnisse mit 143 Trackern wurden mehrfach getestet und reproduziert. Angaben der Berliner Zeitung zu den vielen Tracker-Diensten fehlen, und sind weder in der Cookie-Aufstellung noch in der Datenschutzerklärung zu finden.
An keiner Stelle wird darüber aufgeklärt, dass mit dem Akzeptieren-Button sogar über 143 Dienste geschaltet werden. Angesichts der Komplexität der in einer digitalen Zeitung enthaltenen Geschäftsmodelle kann dies geboten sein. Aber Leser möchten gern darüber aufgeklärt werden, was hinter den Kulissen mit ihren Daten passiert.
Für eine angesehene Berliner Zeitung ist das nicht nur ein Versäumnis, sondern auch ein Vertrauensproblem.
Update 28.1.2019 um 18:25: Berliner Zeitung legt nach: 249 Tracker im Zähler
Update 28.1.2019 um 10:00: Inzwischen wurde die der Ablocker-Traffic näher ausgewertet.
Die Berliner Zeitung setzt demnach mehrere Dienste ein, die nicht in der EU-Datenschutzerklärung aufgeführt sind. Die hohe Zahl der zunächst als „Tracker“ geblockten Abfragen sind auf Programmatic-Advertising-Skripte zurück zu führen, die mehrfache Browserabfragen in Gang setzen.
Die Problematik wird noch in gesonderten Themenbeiträgen aufgegriffen, in denen unsere Leser über Tracking und Identifikation der Dienste aufgeklärt werden.