Datenschutz Grundverordnung und Eure Blogs

Na? Schon was von der neuen, europäischen Datenschutz Grundverordnung gehört? Nicht? Dann wird es aber Zeit. Denn die ist bereits seit anderhalb Jahren gültig, ab Mai 2018 wird sie aber von den Behörden nachverfolgt. Jedes Unternehmen – ob der kleine Blumenladen an der Ecke, bis hin zu großen Konzernen – muss sich um dieses Thema kümmern. Es geht dabei um die Art und Weise, wie mit personenbezogenen Daten umgegangen wird. Hier hat Deutschland in der Vergangeheit schon ein umfangreiches Regelwerk vorgegeben, diese neue Verordnung geht aber noch einen Schritt weiter.

Was die neue Datenschutzverordnung beinhaltet

Um es kurz zu sagen: sie gibt vor, wie Daten, die Rückschlüsse auf eine eindeutige Person zulassen, behandelt werden müssen. Das schließt zum einen den physikalischen Schutz ein, aber auch den Schutz vor eventuellem Verlust, durch unachtsames Verteilen oder durch Einbruch ins das IT-System. Sie gibt vor, in welchem Umfang Daten gesammelt und wie lange sie gespeichert werden dürfen. Darüber hinaus gilt nach wie vor, dass jedes Individuum das Recht hat, zu erfahren, welche Daten über ihn gesammelt werden und es muss eine Möglichkeit geben, ihm diese Informationen in einer „leicht lesbaren“ Form auszuhändigen. Außerdem wird eine lückenlose Protokollierung der Datenverarbeitung als Schlüssel des ganzen angegeben.

Jeder, der einem in irgendeiner Form persönliche Informationen zur Verfügung stellt, hat das Recht, zu erfahren, welche Daten gespeichert werden werden, zu welchem Zweck diese gespeichert und verarbeitet werden und wer sonst noch Zugriff darauf hat. Darüber hinaus hat jeder das Recht, Änderungen vornehmen zu lassen, oder auch löschen zu lassen.

Man sieht also: es gibt viel alt Bekanntes, aber auch einiges, was selbst Ein-Mann-Unternehmen vor die ein oder andere Herausforderung stellt. Und ich persönlich glaube, dass ab dem 25. Mai 2018 die Anwälte bereits in den Startlöchern stehen. Und es ist nicht damit getan zu sagen: „Kein Thema, ich verschlüssle ja die Daten.“ Das hat damit gar nichts zu tun. Es geht um wirklich umfangreichen Schutz der Daten, Protokollierung und Transparenz. Jeder noch so kleine Unternehmen, der sagt, das gelte nicht für ihn, sei an dieser Stelle wirklich gewarnt.

Blogs und Websites

Es fängt nämlich schon mit der Website oder dem Blog an. Wir haben alle wahrscheinlich die Datenschutzerklärung eingebunden. Hier sind ebenfalls die Drittanbieter mit berücksichtigt, wie Twitter, Facebook und Google Analytics. Diese sind nach wie vor wichtig und notwendig. Vielleicht ändert sich hier und da noch etwas in der Formulierung.

Spannend wird es dann, wenn diese Daten selbst auch verarbeitet werden, etwa für Marketing-Zwecke. Oder hast du einen Newsletter? Ist dem Endanwender wirklich klar, was du mit diesen Informationen machst? Hast du die Möglichkeit, diese in Gänze zu exportieren, falls er diese anfordert? Sind die Systeme, die ich für die Verarbeitung nutze, so aufgestellt, dass sie mir bei der Nachweispflicht helfen?

Ich habe mir zu diesem Thema selbst Gedanken gemacht. Ich bin zwar keine Firma, aber dennoch möchte ich den Besuchern meines Blogs ein gutes Gefühl geben. Des Weiteren möchte ich nach wie vor auf diese grauenvollen Banner verzichten, die den User darüber informieren, dass Cookies gespeichert und Daten ausgewertet werden.

Meine persönliche Quintezenz

Gestern Abend habe ich mir selbst mal Gedanken darüber gemacht, wie ich das künftig handhaben möchte. Ich mal den Browser von Ghostery auf mein iPad geladen und meinen Blog geöffenet. Ich war überrascht, dass das bei mir gar nicht so schlimm aussah.

ich möchte dazu bemerken, dass ich keine Share-Buttons eingebunden habe, Google-Analytics nutze ich auch nicht und auch das WordPress-Stats-Plugin ist nicht Verwendung. Derzeit nutze ich als Statistik-Tool Statify, welches by default auf größtmöglichen Datenschutz aufgebaut ist.

Es gab zwei Dinge, die mir Ghostery angezeigt hat:

Twitter In der Sidebar hatte ich ein kleines Widget, welches meine letzten fünf Tweets angezeigt hat. Hier wurde entsprechend Daten meiner Blog-Besucher abgegriffen. Welche, das weiß nicht, aber Ghostery sprang darauf. Also habe ich das Widget und auch das entsprechende Plugin komplett entfernt.

Gravatar Hierbei handelt es sich um ein Dienst, der zu WordPress gehört und für die Avatare hier im Blog verantwortlich ist. Auch hier wurde Nutzerdaten gesammelt. Wahrscheinlich, um Statsitiken zu führen, welcher User auf welcher Website seine Spuren hinterlassen hat, zumindest wenn dieser einen Kommentar hinterlassen hat. Auch dieses Feature habe ich komplett deaktiviert. Wer dies auch tun möchte, der findet das in den Blog-Einstellungen und „Diskussion“. Einfach Avatare ausschalten und fertig ist die Laube.

Anpassung meiner Datenschutzerklärung

Ich habe dann auch an meine Datenschutzbestimmungen rangesetzt. Klar, wenn es um die Kommentarfunktion geht, muss man das hier auch angeben, welche Daten gespeichert werden und inwiefern diese verarbeitet werden. Ich habe auch keine Sorge, was das eventuelle Aushändigen der personenbezogenen Daten angeht. Hier macht es WordPress einem sehr leicht, Kommentare zu filtern. Auch das Löschen ist dann kein Problem mehr.

Wenn um das Statsitik-Tool geht, so habe ich ebenfalls ein wenig dazu geschrieben, dass die Daten anonymisiert sind, dass keine IP-Adressen gespeichert werden, sondern nur generelle, nicht auf eine einzelene Person zurückzuführende Metadaten, wie Herkunft, Land und dergleichen.

Da ich keinerlei Anmeldemechanismus für diesen Blog habe, den die Besucher nutzen könnten, ist auch eine HTTPS-Verschlüsselung nicht notwendig. Somit bin ich auf dieser Seite schon mal Datenschutz-konform.

Fehlt noch ein weiterer Part: Wie und wo werden die personenbezogenen Daten (etwas aus den Kommentaren) gespeichert? Sind die Schutzmaßnahmen angemessen? Das Hosting meines Blog übernimmt derzeit die DomainFactory. Leider, so musste ich feststellen, gibt es für die Rechenzentren KEINE entsprechende Zertifizierung. Das hat mich dann doch ein klein wenig geschockt. Ob das von meiner Seite aus jetzt ein Todo werden wird, weiß ich noch nicht. Gefühlt ist das vielleicht mit Kanonen auf Spatzen geschossen. Zumal ich halt auch keine Firma bin, die da irgendwie was nachweisen muss. Aber trotzdem ist das gerade ein recht schaler Geschmack im Mund. Strato hat diese Zertifikate.

Ich hatte vor einiger Zeit mal darüber nachgedacht, mit meiner Website zu Microsoft-Azure zu wechseln, aber das wäre dann auch einfach zu teuer geworden. Insofern auch keine Option. Mal sehen, wie das Thema weitergeht. Zumindest werde ich das der Fairness halber in der Datenschutz-Erklärung mit erwähnen.

Ich fände das toll, wenn sich Webseiten-Betreiber über dieses Thema Gedanken machen. Prinzipell wäre es wünscheswert, wenn man sich Gedanken darüber macht, welche Daten man denn wirklich sammelt und warum. Und das unabhängig davon, ob man ein Unternehmen hat oder nicht. Micht interessieren IP-Adresse überhaupt nicht. Also können die verschwinden, bzw. können anonymisiert werden. Die Anzahl der Zugriffe, von welcher Seite die Besucher kommen und aus welcher Ecke der Erde – das reicht völlig. Und da brauche ich keine Daten, die man auf den User herunterbrechen kann.

Deswegen mein Tipp: absolute Datenarmut und absolute Tranzparenz. Sollte für jede Website gelten. Ob nun geschäftlich oder privat.

Shorty: Teams goes Telefonie

Das sich Teams innerhalb von Office365 zu einer eierlegenden Wollmilchsau entwickelt, sollte inzwischen bekannt sein. Gestern Abend ging nun an die Welt, dass der nächste Meilenstein gesetzt wurde: echte Telefonie aus Teams heraus.

Warum ist das so bemerkenswert? Skype for Business ist eines der sich am schnellsten entwickelnden Produkte in der Office365-Welt. Von einer On-Premise-Lösung ist es in die Cloud gewandert, hat viele Hybrid-Varianten durchlaufen, bis jetzt auch in Deutschland die komplette Telefonanlage in die Cloud gewandert ist.

Teams ist diesen Weg nun mit gegangen und macht für reine Cloud-Anwender vom Prinzip her den Skype-Client obsolet. Denn ab jetzt kann man Teams einen Calling-Plan hinzufügen und die Telefonie auch in die Außenwelt funktioniert über den Teams-Client. Und damit hantiert man künftig mit noch weniger Applikationen.

Alle Informationen hierzu findest Du hier.

Warum meine AppleWatch bald in Rente geht

Als vor über vier Jahren die AppleWatch vorgestellt wurde, war ich Feuer und Flamme. Eine wunderschöne Smartwatch, mit großem Potential, individuell gestaltbar. Als sie dann im September 2014 endlich veröffentlicht wurde, gehörte ich auch zu den ersten, die sie bestellt und bekommen haben. Seitdem begleitet mich das Gadget jeden Tag. In 2018 wird sie höchstwahrscheinlich in Rente geschickt.

Stetiger Begleiter…

Ich gehöre zu denen, die schon gerne tracken, wie ich mich so bewegungstechnisch mache. Da die AppleWatch immer am Arm hängt, war die Anzahl der Schritte, der Stehstunden und Aktivitäten recht genau und zuverlässig. Meine Erfahrung zeigt aber, dass man irgendwann die Erinnerungen, dass man sich sportlich bewegen oder zwischendurch auch mal vom Schreibtisch aufstehen sollte, einfach ignoriert. Für mich waren also die ganzen Fitness-Funktionen und „Pokale“ keine große Motivation, mehr Sport zu treiben. Gut, das liegt jetzt eher an mir, aber trotzdem: Ziel verfehlt.

Was mich aber immer auf Trapp gehalten hat, waren die Benachrichtigungen. Egal welche App auf dem iPhone, ich habe Notifications immer auf die Watch bekommen und wurde angenehm am Handgelenk angestupst. Ein kurzer Blick, und ich wusste, ob das jetzt wichtig ist, oder nicht.

Ich weiß nicht, wie es die anderen AppleWatch-User da draußen es sehen, aber wie intensiv nutzt Ihr Apps auf der Smartwatch? Ich muss ganz ehrlich sagen: das geht bei mir gegen „null“. Es sind ein paar installiert, aber es kam vielleicht alle zwei Monate mal vor, dass ich eine solche Watch-App mal aktiv geöffnet und genutzt habe. Der Griff zum iPhone und das größere Display war dann doch einfach komfortabler.

… aber nicht mehr lange

Wie meine geschilderten Erlebnisse vielleicht leicht andeuteten, schöpfe ich das Potential der AppleWatch lange nicht aus. Sie ist halt einfach da, trackt meine körperlichen Aktivitäten und schickt mir die Notifications. Mehr… nicht…

Hinzu kommt, dass ich allmählich zu einer Erkenntnis komme, die meinen Blick auf die AppleWatch grundlegend verändert. Was ich damals als wünschenwert betrachtet habe, nämlich eben nicht ständig aufs iPhone gucken zu müssen, empfand ich es in den letzten Wochen und Monaten als allzu störend, ständig auf die SmartWatch zu gucken, wenn man eine Benachrichtigung erhalten hat. Natürlich kann man diese Notifications stark selektieren oder gar ganz deaktivieren. Aber dann wäre die AppleWatch für mich nur noch ein Tracking-Gadget und ein bisschen Uhr. Und damit in seinen Möglichkeiten komplett überdimensioniert und unnötig für mich. Ich möchte allmählich wieder in den Modus, überhaupt weniger in Echtzeit über alles informiert zu werden, was da auf meinem Taschencomputer los ist. Es tut mir auf Dauer einfach nicht mehr gut. Man wird halt auch älter. 😉

Hinzu kommt noch ein anderer Aspekt. Ich bin von der Akkulaufzeit der AppleWatch nach wie vor begeistert. Sie hält locker anderthalb Tage durch, was für die Funktionen und die Art des Displays eine wirklich gute Leistung ist. Aber sie hängt Nachts halt zum Laden neben dem Bett. Was ich aber möchte ist, dass ich die Uhr auch Nachts am Arm trage, um ein genaueres Schlaf-Profil zu bekommen. Derzeit mache ich das zwar über Mikrofon-Funktion von SleepCycle, ich habe aber den Eindruck, dass die Messungen da nicht allzu toll sind. Es gibt auch entsprechende Apps dafür für die AppleWatch, aber wie gesagt, das läuft halt nicht so toll, wenn diese eigentlich an den Strom muss.

Eine Alternative?

Natürlich möchte ich auf das Tracking von Bewegung und Puls nicht verzichten. Also muss doch wieder eine Art SmartWatch her. Allerdings eine, die noch mehr Uhr ist, und weniger Smart. Und die Lösung habe ich dann auch gefunden.

Ich besitze bereits die Personenwaage von Nokia Health. Alle meine Gewichtsdaten landen in der App „Health Mate“. Da ich die App und auch die Hardware von Nokia recht toll finde, warf ich auch einen Blick auf die Smartwatches von Nokia. Und das recht neue Produkt, die Nokia Steel HR hat es mir angetan. Eine Uhr mit richtigen Zeigern und einem wirklich kleinen Display zur Anzeige von Datum, Schritten, Herzfrequenz und einigem mehr. Ich finde diese Uhr äußerst schick. Gut, ich habe Sie noch am Arm gehabt und habe jetzt auch keine Vorstellung davon, wie groß diese in Wirklichkeit ist, aber das wird sich dann ja zeigen. Es gibt übrigens zwei Größen – etwas, was sich Nokia sicherlich von Apple abgeschaut hat und auf jeden Fall auch sinnig ist.

Was Benachrichtigungen angeht, ja, sie können auch auf die Uhr geschickt werden. Aber erstens lässt sich auch das ausschalten, und zweitens gehört das nicht zu den Haupt-Features dieser Uhr. Sie stehen also hier übehaupt nicht im Fokus, was ich sehr angenehm finde. Viel gibt dieses kleine runde Display dafür auch nicht her.

Was mich hier ebenfalls reizt ist die Akkulaufzeit. Nokia gibt diese mit 25 Tagen an. Klar, wir haben hier kein großes, stromfressendes Display. Und der Funktionsumfang ist ebenfalls übersichtlich. Das eröffnet mir aber die Möglichkeit, die Uhr auch Nachts zu tragen. Die App „Health Mate“ trackt den Schlaf und bereitet die Daten dann übersichtlich auf und liefert damit ganz sicher zuverlässigere Infomationen als SleepCycle. Und damit ist mein Ziel auch in dieser Hinsicht erreicht.

Der Wechsel der Smartwatch wird nicht heute und nicht morgen passieren. Aber es ist für das kommende Jahr angedacht. Und ich werde natürlich berichten.

Möchte ich damit sagen, die AppleWatch ist keine gute Smartwatch? NEIN, auf jeden Fall nicht. Ganz im Gegenteil, wenn mich jemand fragt, welche Samrtwatch ich empfehle, wird mein erster Tipp die AppleWatch sein. Besonders jetzt in der dritten Version ist es die einzige Watch, die in Verbindung mit den AirPods und der Calling-Funktion den ersten Schritt in Richtung vollwertiges Telefon geht, sucht die AppleWatch nach vergleichbarem. Es ist nach wie vor ein geniales Produkt. Nur für mich ganz persönlich passt das System hat nicht mehr so. Das ist der einzige Grund für den Wechsel und keine Kritik.