Hier einmal Ihren Namen, Ihren Geburtstag und Ihre E-Mail angeben. Dort bei der Bestellung Ihres neuen Autoradios Ihre Lieferadresse und Telefonnummer angeben. Und natürlich das entsprechende Fahrzeugmodell. Hier einmal Ihren Personalausweis einscannen und zusenden, dort Ihre Kontonummer bereitstellen. Hier ist beim Einkaufen Ihre Kleidergröße gefragt und dort müssen Ihre Zeugnisse als Nachweis hochgeladen werden.

Das Konzept „gläserner Mensch“

Ein gläserner Mensch sein, das bedeutet: Man kann nahezu komplett durchleuchtet werden. Name, Geburtsdatum, Anschrift, E-Mail-Adresse, Kleidergröße, Haar-, Haut- und Augenfarbe, Kennnummern, Bankdaten, Besitzmerkmale, Standortdaten, IP-Adresse, Gesundheitsinformationen, Schul- und Arbeitszeugnisse, Interessen u.v.m. – sensible Daten, die zur Identifizierung dienen können und die darüber Aufschluss geben, wer jemand ist. Daten, die man in unterschiedlicher Ausprägung hier oder da schon mal angibt, auf dem Papier und online. Daten, die gespeichert werden. Denn, klar, dadurch können Prozesse automatisiert werden. Und das macht vieles schneller und einfacher. Und Sie profitieren ja auch davon.

Was dabei allerdings nicht vergessen werden darf, ist der Mensch. Die Person, die so schnell durchleuchtet ist, ob sie will oder nicht. Denn nur, weil etwas technisch im Bereich des Möglichen liegt, heißt das noch lange nicht, dass es gewünscht ist. Im Gegenteil. Das Angeben von Daten hat mit Vertrauen zu tun. Vertrauen darin, dass verantwortungsvoll mit den Informationen umgegangen wird.
Was es braucht, sind keine gläsernen Menschen, sondern ein gläsernes System. Eines, das Transparenz und Offenheit im Umgang mit den Daten bietet – und Schutz.

Ein Thema, das nicht an Aktualität verliert

Als Erinnerung daran, wie wichtig Datenschutz ist, hat der Europarat den 28. Januar zum Europäischen Datenschutztag ernannt. Ein Tag, der das Bewusstsein für den Umgang mit personenbezogenen Daten stärken und sensibilisieren soll, denn das Thema Datenschutz betrifft uns alle. Dieser Erinnerungstag wird europaweit seit 2007 jährlich begangen – also schon seit über 15 Jahren! In der Zeit hat das Thema mit fortschreitender Digitalisierung sicherlich an Relevanz nur zugenommen. Seit inzwischen fünf Jahren besteht die Datenschutz-Grundverordnung (DSGVO), die eine aktualisierte und einheitliche Rechtsgrundlage für Europa schafft.

Warum die Wahl für den Europäischen Datenschutztag ausgerechnet auf den 28. Januar gefallen ist? 1981 wurde an dem Datum mit der Unterzeichnung der Europaratskonvention 108 zum Datenschutz begonnen. Darin verpflichteten sich die jeweiligen Staaten, zu gewährleisten, dass bei der automatisierten Datenverarbeitung Rechte und Grundfreiheiten – vor allem im Persönlichkeitsbereich – geachtet werden.

Was bedeutet Datenschutz?

Daten zu schützen bedeutet, persönliches Recht zu achten und zu sichern. Jeder muss selbst darüber entscheiden können, wem welche Daten zugänglich sein sollen.
Um die Datenverarbeitung transparent zu halten, besteht ein Recht auf Auskunft. Als Unternehmen muss beispielsweise darüber informiert werden, welche Daten von jemandem wofür verwendet werden, woher diese bezogen wurden, wie lange sie gespeichert werden, zu welchem Zweck dies erfolgt und wem und wie die Daten zugänglich sind. Diese Informationen müssen präzise, verständlich und barrierefrei herausgegeben werden und können jederzeit angefordert werden. Transparenz schützt – und schafft Vertrauen. Deshalb ist ein solches gläsernes System so wichtig.

Das Einverständnis über den entsprechenden Umgang mit den personenbezogenen Daten kann auf die Auskunft hin gegeben oder auch entzogen werden. Es besteht jederzeit ein Recht auf Vergessenwerden, das heißt, dass Ihre Daten gelöscht werden müssen, wenn der rechtliche Grund für die Verarbeitung entfallen ist oder wenn Sie Widerspruch gegen die Verarbeitung einlegen.
Ergänzend zur Löschung kann die Verarbeitung von Daten durch eine Sperrung eingeschränkt werden. Dies kann ganz oder auch nur teilweise erfolgen. Außerdem haben Sie übrigens ein Recht darauf, dass Ihre Daten korrekt sind. Anstatt sie einfach zu löschen, können Sie somit eine Berichtigung veranlassen, wenn Angaben falsch sind.

Ihre Daten in unserer Verantwortung

Als Werbeagentur liegt es in unserer Verantwortung, unseren Beitrag zum Datenschutz zu leisten. Der Schutz von Personal- sowie Kundendaten ist für uns selbstverständlich. Vor der Veröffentlichung von Fotos und Videomaterial holen wir uns entsprechendes Einverständnis und informieren über die geplante Verwendung.
Auch bei der Programmierung unserer Webseiten nehmen wir das Thema Datenschutz ernst. Deren Besucher können wir schützen, indem wir uns selbstverständlich an die geltenden EU-Richtlinien halten. Zum Bespiel, indem wir Opt-In-Lösungen anbieten, bei denen man seine Zustimmung erst ausdrücklich geben muss, anstatt diese vorauszusetzen und lediglich eine Opt-Out-, also eine Widerspruchsmöglichkeit, zu geben.

Webanalysen nutzen wir, um Ihren Erfolg zu steigern. Aber, wichtig – nicht jede Webseite braucht eine Besucherauswertung. Deshalb ist bei uns ein so genanntes Webtracking der Webseitenbesucher nicht Standard.
Wünscht der Kunde Informationen über rein quantitative Kennzahlen, so wird beispielweise ausschließlich eine Server-Logfile-Auswertung vorgenommen. Logfiles sind Daten, die ein Webserver erfasst, wann immer eine Seite aufgerufen wird. Diese technischen Daten müssen erfasst werden, denn der Server muss schließlich wissen, wohin er die Bilder, Texte und Informationen senden muss. Dabei werden jedoch keine Daten zur besuchenden Person erfasst. Die IP-Adresse des Besuchers, die der Server braucht, um seine Arbeit zu machen, wird nur anonymisiert gespeichert.
Wir wissen dann beispielsweise, dass heute 40 verschiedene Besucher auf der Seite waren. Wer diese Personen waren, weiß man nicht.

Möchte der Kunde mehr über die Besucher wissen, zum Beispiel woher sie kommen, wie oft sie da waren oder welchen Browser sie benutzt haben, muss ein Webtracking eingesetzt werden. Dabei werden mehr Informationen erfasst. Aber – und das ist wichtig – der Besucher entscheidet selbst, ob er dabei mitmacht oder nicht.

Sensible Daten – sensibler Umgang

Von Relevanz ist auch, wo diese Daten für die Auswertung gespeichert werden und wer letztlich Zugriff darauf hat. Wir verwenden, wenn es Bedarf nach solchen Kennzahlen gibt, grundsätzlich die Analytik-Plattform Matomo und verwalten die Daten auf dem eigenen Server. Das garantiert ein Höchstmaß an Sicherheit und Kontrolle gegen Zugriff unbefugter Dritter.

Erhalten wir von Kunden Daten über deren Mitarbeiter, um beispielsweise Visitenkarten zu erstellen, oder über deren Kunden, um einen Newsletter zu versenden, so werden die Daten nach Verwendung gelöscht. Wundern Sie sich also nicht, wenn wir erneut nachfragen. Fällt der Grund für die Verarbeitung der Daten weg, fallen auch die Daten weg.

Selbstverständlich schließen wir mit allen Dienstleistern und Kunden, bei denen der Datenschutz ein Thema wird, einen sogenannten Auftragsverarbeitungsvertrag ab. Dieser stellt sicher, dass Rahmen und Zweck der Datenverarbeitung klar definiert sind und beide Seiten sichergehen können, dass Regeln eingehalten werden.
Sollten Fragen aufkommen, stehen wir natürlich immer zur Verfügung. Denn wenn Sie uns sich und Ihr Projekt anvertrauen, sind nicht Sie und Ihre Daten gläsern, sondern unser System. Und das ist schließlich zu Ihrem Schutz.