Bei Registrierungen oder Bestellungen im Internet werden viele Informationen abgefragt. Doch nicht alle diese Daten werden dafür wirklich benötigt.
Bild: Data-Collection
Seien Sie deshalb kritisch, wenn Sie Angaben auf Webseiten machen sollen, aber nicht nur dann.
(K)eine Frage des Alters
Stellen Sie sich vor, Sie möchten im Internet etwas
bestellen, das erst für Personen ab 18 Jahren zugänglich sein darf. Dann wird
auf der Webseite nach Ihrem Alter gefragt. Doch muss der Betreiber der Webseite
dafür wissen, wann Sie genau Geburtstag haben? Schließlich erwarten Sie keine
Glückwünsche an diesem Tag, sondern Sie wollen nur etwas bestellen.
In der Praxis fragen aber viele Webshops oder andere
Online-Dienste nach dem genauen Geburtstag. Die Angabe in den Online-Formularen
ist dann nicht freiwillig, sondern ein Pflichtfeld. Die
Datenschutzaufsichtsbehörde in Niedersachsen hat nun darauf hingewiesen, dass
das Geburtsdatum als Pflichtfeld in Webshops oft rechtswidrig ist.
Die
„neugierige“ Online-Apotheke
Beim Einkaufen in Online-Shops darf also im Rahmen eines
Bestellprozesses nicht ohne Weiteres das Geburtsdatum als zwingende Angabe
abgefragt werden. Dahinter steckt der Grundsatz der Datenminimierung, nach dem
die Verarbeitung auf das notwendige Maß zu beschränken ist. Man darf also keine
Daten abfragen, die für den jeweiligen Zweck, zum Beispiel die Bestellung, nicht
erforderlich sind.
Im Beispiel einer Online-Apotheke aus Niedersachsen erfolgte
die Abfrage des Geburtsdatums unabhängig von der Art der bestellten Ware, also
nicht nur bei Medikamenten, sondern auch bei allgemeinen Drogerie-Produkten.
Die Datenschutzaufsicht Niedersachsen stellt klar: Die
Verarbeitung des Geburtsdatums ist datenschutzrechtlich üblicherweise nicht zur
Erfüllung eines Vertrags erforderlich. Selbst für eine Prüfung, ob
Minderjährige im Webshop bestellen und der Vertrag daher schwebend unwirksam
sein könnte, kann der Betreiber die Volljährigkeit abfragen und benötigt nicht
das genaue Geburtsdatum.
Betreiber von Webshops sollten überprüfen, ob sie im
Bestellprozess das Geburtsdatum als zwingende Angabe abfragen, und zu welchen
Zwecken und auf welcher Rechtsgrundlage dieses verarbeitet wird.
Sollte die Abfrage nur auf die Einwilligung als
Rechtsgrundlage gestützt werden können, ist das entsprechende Eingabefeld im
Bestellformular eindeutig als „freiwillig“ zu kennzeichnen und die Kundinnen
und Kunden sind über die Verwendung dieses Datums umfassend zu informieren.
Geben diese kein Geburtsdatum an, muss der Bestellprozess fortgesetzt werden
können.
Doch nicht nur die Betreiber von Webseiten sollten die
Pflichtfelder in ihren Online-Formularen genau hinterfragen, auch jede Nutzerin
und jeder Nutzer sollte dies tun.
Datenminimierung
ist die Sparsamkeit mit Ihren Daten
Pflichtfelder in Online-Formularen sollten nicht einfach
ausgefüllt werden, nur weil das Feld als verpflichtend gekennzeichnet wird. Geben
Sie immer nur so viele Daten an, wie wirklich notwendig sind. Seien Sie also
sparsam mit Ihren Daten. Der Grundsatz der Datenminimierung wurde aus gutem
Grund früher auch als Datensparsamkeit bezeichnet.
Nun haben digitale Informationen die Eigenschaft, dass sie
nicht „weg“ sind, wenn man sie weitergegeben hat. Bei physischen Gütern wie zum
Beispiel Bargeld ist dies bekanntlich anders. Aber nur weil die Weitergabe von
Daten den eigenen Bestand an Daten nicht verringert, bedeutet das nicht, dass
Sie nicht sparsam sein sollten.
Die Stelle, der Sie Ihre personenbezogenen Daten gegeben
haben, obwohl dies zum Beispiel für die Durchführung der Online-Bestellung gar
nicht notwendig wäre, könnte mit den Daten etwas tun, was nicht in Ihrem Sinne
ist. Zum Beispiel könnten die Daten für ungewollte Werbung missbraucht oder an
Dritte weiterverkauft werden.
Kritisches
Hinterfragen ist angebracht
Wenn Sie also das nächste Mal ein Online-Formular vor sich
haben, überlegen Sie genau:
§ Was möchte ich mit dieser Registrierung,
mit diesem Online-Formular erreichen?
§ Muss die Stelle, die nach den Daten
fragt, zum Beispiel meine Postadresse wissen, wenn ich einen E-Mail-Newsletter
bestellen will?
§ Sind also Pflichtfelder in dem
Online-Formular vorgesehen, die wenn überhaupt freiwillige Angaben sein
sollten?
Stellen Sie fest, dass Daten als Pflichtfelder vorgesehen
sind, obwohl die Informationen nicht notwendig erscheinen, verzichten Sie
lieber auf den Newsletter oder die Registrierung. Seien Sie aber auch nicht zu
freizügig mit Ihren Daten, wenn Eingabefelder auf Webseiten als freiwillig
gekennzeichnet sind. Auch freiwillige Angaben lassen sich zweckentfremden und
missbrauchen.
Nicht zuletzt sollten Sie nicht nur im Internet an
Datenminimierung oder Datensparsamkeit denken. Auch bei Telefonaten, in
klassischen Briefen oder bei Gesprächen sollten Sie nicht zu viel von sich
verraten. Auch hier ist Vorsicht angezeigt. Es ist richtig, wenn Sie
nachfragen, warum jemand etwas wissen will, was Ihnen merkwürdig verkommt, da
es die andere Person doch eigentlich gar nicht wissen muss. Es ist kein
falsches Misstrauen, sondern die richtige und notwendige Vorsicht, die Sie
walten lassen sollten.
Fördermittel-Check
Benötigen Sie dennoch Hilfe? Kein Problem!
Das könnte Sie auch interessieren:
- 24.01.2023: Risikoanalysen bei Verarbeitungen
