Nach deutschem Gesetz hat jeder Internetnutzer das Recht, Online-Dienste unter einem Pseudonym, also ohne Angabe seines echten Namens zu nutzen. Einen Klarnamenzwang gibt es somit nicht. Dem Gegenüber steht die Realität, in der es schwer ist einen Anbieter zu finden, bei dem man nicht seine vollständige Identität preisgeben muss. Wie datenschutzfreundliche Dienstplanung geht, erfahren Sie in diesem Artikel.
So werden allzu häufig private Daten erfasst, wie z.B. Vor- und Nachname, E-Mail-Adresse, Anschrift und manchmal sogar weitere Daten wie die eigene Telefonnummer und die Berufsbezeichnung. Ohne Angaben dieser Daten ist die Nutzung des Internet-Dienstes dann schlicht nicht möglich oder verstößt gegen die Allgemeinen Geschäftsbedungungen des jeweiligen Dienstes. Denn diese regeln oft, dass diese Angaben Pflichtangaben sind und der Nutzer somit keine andere Wahl hat, sofern er oder sie den Dienst nutzen will. Ein prominentes Beispiel dafür ist die Auseinandersetzung zwischen Facebook (Meta) und zwei seiner Nutzer mit sehr plausiblem Interesse an pseudonymer Nutzung.
Datensilos
JWegscheider / Pixabay
Die so gesammelten Daten werden dann üblicherweise auf einem oder mehreren Servern gespeichert, wobei der Nutzer meist nicht weiß, wo sich diese befinden. Möchte man seine Daten wieder löschen lassen, zum Beispiel weil man den Dienst nicht weiter nutzt, ist dies zwar möglich, wird aber in der Praxis fast nie in Anspruch genommen. Dies führt dazu, dass die einmal gesammelten Daten für alle Ewigkeit in für den Nutzer intransparenten Datensilos versickern. Kommt es dann durch Hacker zu einem Einbruch auf einem dieser Server, landen die Nutzerdaten zum Verkauf in Untergrundforen.
Aus den leicht zu durchschauenden Spam-E-Mails, die Berndt sonst bekommt werden plötzlich Spear-Phishing Mails, die Berndts persönliche Daten nutzen, um ihn gezielt in eine Falle zu locken. Solche Mails enthalten dann jene geheime Details, welche durch den Hackerangriff gewonnen wurden, und die sonst nur seine Freunde und Bekannte kennen. Deshalb ist die Erfolgswahrscheinlichkeit, also die Chance, dass Berndt auf die Mail hereinfällt, deutlich größer als bei einer normalen Spam-E-Mail.
Selbst wenn Berndt mit seiner Löschanfrage scheinbar erfolgreich war, wie will er prüfen, ob die Löschung wirklich stattgefunden hat? Bei der Komplexität großer Firmen-IT-Systeme ist es manchmal fraglich, ob eine „Löschung“ im eigentlichen Sinn überhaupt vorgesehen ist. Oder ob einfach ein neuer Datensatz „gelöscht“ angehängt wird, der die persönlichen Daten auf der Webseite bei Bedarf ausblendet. Für Berndt sähe von außen alles in Ordnung aus. In Wahrheit sind die Datensätze aber weiter vorhanden und damit potentiell gefährdet.
Prinzip der Datensparsamkeit für eine datenschutzfreundliche Dienstplanung
geralt / Pixabay
Es wäre also besser, erst gar keine persönlichen Daten zu erheben. Wo keine Daten gespeichert werden, können diese auch nicht abhanden kommen. Das Dienstplanungs-Tool MiaPlan folgt dem Prinzip der Datensparsamkeit und versucht, so wenig persönliche Daten wie möglich zu erheben. Es werden nur solche Informationen abgefragt, welche zum Betrieb des Dienstes unbedingt erforderlich sind: Ein beliebiger Benutzername und ein Passwort.
Auch eine E-Mail-Adresse wird nicht erhoben, alle Informationen werden innerhalb von MiaPlan selbst vermittelt. Außerdem verzichtet MiaPlan auf der Homepage bewusst auf jegliche externen Tracker, Cookies und Analysedienste, die sonst üblicherweise eingesetzt werden, um Nutzer auch auf anderen Webseiten zu folgen.