Am 25. Mai 2018 kommen die neuen Datenschutzregeln der EU zur Anwendung. Wenn man das durchliest, dann stehen Bloggern wie mich ziemliche Probleme ins Haus.
Nun könnte man sich auf den Standpunkt stellen, dass die neue, weitreichende Gesetzgebung einen Blogger in der Schweiz, dessen Blogdaten auf einem Server in der Schweiz gespeichert werden, wenig Gedanken darüber machen müsste, was die EU so alles beschliesst.
Solche Sachen glauben nur Leute, die meinen, die Schweiz sei eine Insel. Fakt ist jedoch, dass in der Tat Schweizerinnen und Schweizer bezüglich ihrer Privatsphähre im Netz nicht derart umfassend wie EU-Bürger geschützt sind. Der Punkt ist jedoch, dass EU-Bürger – wohnhaft in der Schweiz (!) oder in der EU – ihre Rechte vor einem Gericht in der EU einklagen können.
Die neue Gesetzgebung betrifft übrigens auch Firmen, welche Geschäftsverbindungen in die EU haben.
Wir werden in den nächsten Monaten eine Flut von Klagen erleben. Besonders in Deutschland, wo sich Anwälte eine eigentliche Abmahnindustrie aufgebaut haben.
Das neue Datenschutzrecht betrifft beispielsweise meine Fotos. Ab 25. Mai ist die „street photography“, auch „candid photography“, nicht mehr erlaubt, dh. auch wenn ich die Einwilligung der Hauptperson auf dem Bild habe, dann muss ich auch alle anderen Personen rundum (schriftlich) für die Verwendung des Bildes auf meinem Blog um Erlaubnis fragen. Immerhin: Das neue Gesetz gilt nicht rückwirkend. Inwieweit Journalisten oder „Künstler“ von dieser Regelung ausgenommen sind, unterscheidet sich von EU-Land zu EU-Land.
Ich gehe weder als Künstler noch als Bildjournalist durch.
Betroffen ist die Kommentarfunktion dieses Blogs, wo man sich mit Name und Email registrieren muss (90% hier machen keine echten Angaben). Man könnte diese Funktionen ausschalten und die Besucher ohne diese Angaben kommentieren lassen. Allerdings ist dann das Problem des Spam.
Um überhaupt die Spamflut einzudämmen – seit November 2017 bis heute insgesammt 19’210 abgefangene Spam-Kommentare – nutze ich Aksimet. Mit Hilfe dieses Dienstes werden Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem und die Zeit des Eintrags.
Wer verhindern will, dass er oder sie erfasst wird, kann dies, indem er/sie nicht kommentiert. Was ja ziemlich doof wäre.
Vom System erfasst werden auch jene, die sich für den Newsletter registriert haben, der zugeschickt wird, wenn ich einen neuen Blogpost veröffentliche. Diese Daten werden nicht an Dritte weitergegeben und auch von mir nicht anderweitig genutzt. Der Newsletter kann mit einer email an mm@arlesheimreloaded.ch jederzeit gekündigt werden. Oder – weil ich in letzter Zeit sehr viele Spam-Anmeldungen hatte, über diese Email-Adresse abonniert werden.
Ich nutze als Besucherzähler von Statcounter und WordPressStats. Diese registrieren die IP-Adresse, Angaben über den Computer und den Browser sowie die Landesherkunft der Besucher auf einem Server in den USA und setzen dafür Cookies, die auf Ihrem Computer gespeichert werden. Ich schaue nie nach, wer woher kommt, mit diesen Daten erfolgt durch mich keine weitere Verarbeitung. Mich interessieren lediglich die Besucherzahlen.
Wichtig zu wissen: Die durch das Cookie erzeugten Informationen können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden.
Ich nutze Twitter, d.h., alle Posts und Bilder werden auch auf Twitter veröffentlicht. Twitter registeriert alle Besucher, die von diesem Social Network aus arlesheimreloaded besuchen.
Ich habe kürzlich die Social Buttons Facebook und Twitter aus dem System gelöscht. Dies dient dem Schutz der Daten der Besucher. Wer Inhalte auf solchen Plattformen weiterverbreiten möchte, kann einfach die URL des Beitrags kopieren.
Die Systemdaten und alle Beiträge, Bilder und Kommentare werden auf einem Server in der Schweiz (Hostpoint) gemäss dem schweizerischem Datenschutzgesetz gespeichert. Auch hostpoint erhebt Nutzerdaten.
Fazit: Wer im Netz unterwegs ist, wird überwacht und verfolgt. Die EU-Gesetzgebung gibt dem Einzelnen mehr Rechte. Aber im Grunde genommen helfen Gesetze wenig, wenn man nicht auch selbst gewisse Vorkehrungen trifft.
Dazu gehört, dass man seinen Facebook-Account löscht, die Ortungsfunktion für Google Maps und andere Dienste ausschaltet und vor allem, dass man sowohl mit dem Handy als auch mit dem Computer nur über ein VPN-Zugang im Netz unterwegs ist. Dann sind alle die Registrierungen für die Katz, respektive werden abgeblockt. Ich nutze Hide My Ass und Zenmate. Kostet halt was.
Ich werde dich weitere Entwicklung beobachten und unter Umständen entsprechende Änderungen am Blog vornehmen.
Noël Fasel meint
Man kann auch sinnvolle Add-ons mit kompatiblen Browsern (hier zB. Firefox/Chrome) benutzen:
– Ghostery (1 Link auf dieser Seite: StatCounter[.com])
– Privacy Badger (4 Links auf dieser Seite: fonts.googleapis.com, i2.wp.com, s0.wp.com und stats.wp.com)
– und gegen Werbung auch noch uBlock (4 Links auf dieser Seite: fonts.googleapis.com, statscounter.com, w.org und wp.com)
– ganz generell (keine Links auf dieser Seite, aber sonst auf 95% aller Seiten im CH-Netz: googleanalytics.com)
All diese Dienste speichern und verwenden Benutzerdaten und verkaufen sie mutmasslich weiter. Ganz schlimm diesbezüglich sind facebook.com (fb.com) und auch alle Google-Dienste. Aber auch andere internationale Anbieter, die Liste wäre sehr lang! Dass Tochterfirmen der grossen Konzerne ebenfalls Daten an die Mutterhäuser liefern, sei nur am Rande erwähnt.
Bitte bedenken Sie auch, dass bereits Links auf FB, Google-Dienste und so weiter Daten versenden, wenn sie standardmässig auf einer Homepage verwendet werden (also gemäss Angaben der Veröffentlicher). Dabei reicht es bereits, eine Seite mit solchen Links zu besuchen, um registriert und gespeichert zu werden. Seien Sie also gewarnt und verwenden Sie die oben aufgelisteten Add-ons, um Ihre Persönlichkeitsrechte zu schützen.
Bitte nicht AdBlockPlus (ADP) verwenden, das sind Räuber mit eigenem Werbemodell und Erpressungssystem für Werbekunden. Echt uncool. Leider verstehen deutsche Gerichte den Unterschied zwischen ADP und anderen Werbe-Blockern offenbar nicht richtig, so dass auch schon ein generelles Verbot derselben erwogen wurde. Ist aber bisher nicht durchgekommen, weder in D noch in der EU.
Ich betreibe selber einige Seiten im Netz, werde aber nie mit den typischen Konzernen zusammenarbeiten. Deren Interessen laufen allen Freiheits- und Menschenrechten zuwider. Ich bin auch schon lange bei Hostpoint, überlege nun aber den Wechsel zu einem kleineren, regionalen Anbieter, bei dem ich schon läger meine Domains geparkt habe.
Schliesslich bestimmen wir als Kunden und als Benutzer darüber, welche Anbieter wir verwenden, können dadurch auch Einfluss auf den Markt nehmen, wie das übrigens auch für die ganze Gesellschaft gilt.
Deshalb: Global denken, regional handeln.
U. Haller meint
„Street photography“ an der Basler Fasnacht: Also nur noch „Vermummte“ ablichten? Oder auf einem Zeedel die Einwilligung einholen? 😉
Das wird ja lustig werden……