18
Jul

Die 10 wichtigsten Privacy-Einstellungen bei Facebook

Written by Bernd Fuhlert. Posted in Datenschutz, Social Media

Facebook-Nutzer geben in der Standardeinstellung automatisch eine Vielfalt ihrer gespeicherten Daten öffentlich preis. Wer sich nicht als gläserner Facebook-Nutzer outen will, kann über verschiedene Menü-Einstellungen selbst steuern, welche Daten wem zugänglich sein sollen. So gehen Sie vor, um die 10 wichtigsten privaten Standard-Einstellungen zu ändern:

1. Eigene Facebook-Daten in Suchmaschinen ausschließen
Wer ausschließen will, dass sein Facebook-Account über Suchmaschinen wie Google gefunden werden kann, sollte folgende Einstellung vornehmen:
• Konto/Privatsphäre-Einstellungen
• Anwendungen und Webseiten/Einstellungen bearbeiten
• Öffentliche Suche/Einstellungen bearbeiten
• Häkchen im Kasten „Öffentliche Suche aktivieren“ rausnehmen

2. Freunden bestimmte Zugriffrechte zuordnen

Um Bekanntschaften in Listen unterschiedliche Zugriffsrechte wie z.B. ausschließlich „Beiträge von mir“ zu erteilen, ist wie folgt vorzugehen:
• Konto/Freunde bearbeiten
• Den Button „Liste erstellen“ anklicken´
• Liste benennen und die entsprechenden Freunde zuordnen

Unter „Privatsphäre-Einstellungen“ kann festgelegt werden, wer von den Freunden oder welche Freundesliste einzelne Bereiche sehen dürfen wie z.B. „Beiträge von mir“. Vorgehensweise:
• Auf „Benutzerdefiniert“ klicken
• „Diese Personen/Bestimmte Personen …“ wählen
• ausschließlich Einblicke in „Beiträge von mir“ gestatten.

3. Fotomarkierungen der eigenen Person auf Fremdfotos ausschließen
Wenn Freunde Sie auf einem Privatbild markieren, erfahren das in der Standardeinstellung „Alle Freunde“ sofort. Das kann mit folgenden Einstellungen verhindert werden:
• Konto/Privatsphäre-Einstellungen
• Funktionsweise von Markierungen
• Einstellungen bearbeiten/Profil-Sichtbarkeit
• Legen Sie fest, wer Fotos und Videos sehen kann, in denen Sie markiert wurden
• Unter „Benutzerdefiniert“ haben Sie die Möglichkeit, nur sich selbst anzugeben oder bestimmten Personen/Gruppen den Einblick zu gestatten.

4. Fotoalben, Profilbilder und handy-Uploads schützen
Alben, Profilbilder oder Handy-Uploads können immer noch standardmäßig für alle sichtbar sein, obwohl einzelne Fotos im eigenen Facebook-Account nur für den Freundeszugriff gekennzeichnet wurden. Eine Änderung dieser Einstellung geht so:
• Konto/Privatsphäre-Einstellungen
• Profil/Fotos/Alben
• Im Folgenden ist für jedes Album, Profilbild oder Handy-Upload einzeln festzulegen, wer diese sehen darf und wer nicht. Dazu klicken Sie Sie auf den „Einstellungen“-Button rechts unter jedem Foto und auf „Benutzerdefiniert“.

5. Anwendungen blockieren
Anwendungen, die Sie nicht haben wollen, können wie folgt blockiert werden:
• Konto/Privatsphäre-Einstellungen
• Anwendungen und Webseiten/Einstellungen bearbeiten
• Anwendungen, die du verwendest/Deaktivieren Plattform-Anwendungen
Einzelne auf die Pinnwand gepostete Anwendungen sind wie folgt zu blockieren:
• Klicken Sie auf das Kreuz rechts neben dem Eintrag. Dieses wird sichtbar, wenn Sie mit dem Cursor darüberfahren.
• Wählen Sie die zu blockierende Anwendung aus.

6. Einsehbarkeit von Kontaktdaten zuordnen
Standardmäßig sind für alle Freunde alle Kontaktinfos einsehbar. Das können Sie im eigenen Profil wie folgt ändern:
• Profil/Profil bearbeiten
• Kontaktinformationen
• Legen Sie fest, wer Ihre Anschrift, Telefonnummer und E-Mail-Adresse sehen darf

7. Zugang zur Pinnwand verwalten
Sie können wählen, wer an Ihre Pinnwand posten oder Ihre Beiträge lesen darf. Mit folgender Einstellung kann die Pinnwand komplett blockiert werden:
• Konto/Privatsphäre-Einstellungen
• Funktionsweise und Verbindungen
• Bei „Wer kann an meine Pinnwand posten“ „Nur ich“ einstellen
Sollen Pinnwandeinträge nur von bestimmten Personen gelesen werden dürfen, ist folgende Einstellung zu wählen:
• Konto/Privatsphäre-Einstellungen
• Funktionsweise und Verbindungen
• Einstellungen bearbeiten
• Wer kann Pinnwandeinträge von anderen Personen in deinem Profil sehen?
• Dahinter liegenden Button anklicken und festlegen, wer Pinnwandeinträge lesen darf und wer nicht.

8. Freundeslisten vor Fremden verstecken
Private Freundesliste können wie folgt unsichtbar gemacht werden:
• Profil/Profil bearbeiten
• Freunde und Familie/Angezeigte Freunde
• Dahinter liegenden Button anklicken und festlegen, wer die Freundesliste sehen darf

9. Ältere Beiträge nur für bestimmte Zielgruppen sichtbar machen
Ältere Beiträge, die mit anderen Personen als den eigenen Freunden geteilt wurden, können wie folgt unsichtbar oder nur für bestimmte Zielgruppen zugänglich gemacht werden:
• Konto/Privatsphäre-Einstellungen
• Beschränke das Publikum für ältere Beiträge
• Sichtbarkeit älterer Beiträge verwalten
• Auf den Button „Alte Beiträge beschränken“ klicken

10. Zielgruppe für die Einsicht in eigenen Beziehungsstatus festlegen
Nicht jeder soll erfahren, ob sie noch oder wieder als Single leben oder noch oder schon wieder verheiratet sind? Kein Problem: Sie können wählen, ob überhaupt oder wem Ihr Beziehungsstatus offenbart werden soll:
• Profil
• Freunde und Familie
• Auf den Button hinter „Beziehungsstatus“ klicken und „Benutzerdefiniert“ wählen
• Unter der Auswahl „Das vor folgenden Personen verbergen“ können Sie die Zielgruppe bestimmen, die Ihren Beziehungsstatus nicht mehr sehen soll.

16
Jul

Dürfen Unternehmen meine IP-Adresse speichern?

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Software, Sonstige Fragen

Obwohl umstritten, gehen die Aufsichtsbehörden davon aus, dass IP-Adressen zu den personenbezogen Daten zählen. Sie unterliegen damit dem deutschen Datenschutzrecht. Eindeutig ist die Rechtslage, wenn Webseitenbetreiber IP-Adressen mit personenbezogenen Daten zusammenführen und so den direkten Personenbezug selbst herstellen. Das ist z.B. der Fall, wenn ein Shopbetreiber bei einer Bestellung die IP-Adresse des Kunden zusammen mit dessen Bestelldaten speichert.

Nach § 13 Abs. 1 TMG muss der Webseitenbetreibers die Nutzer „zu Beginn des Nutzungsvorgangs über Art und Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten….“in allgemein verständlicher Form zu unterrichten“. Analysen des Nutzungsverhaltens mit ungekürzten IP-Adressen sind nur mit der bewussten und eindeutigen Einwilligung des Nutzers möglich. Ansonsten liegt ein Verstoß gegen Datenschutzbestimmungen vor. Ein solcher Verstoß kann mit Bußgeldern geahndet werden und Unterlassungsklagen der Betroffenen nach sich ziehen.

Was aber gilt in den Fällen, in denen IP-Adressen automatisch in Server Logfiles protokolliert oder von Tracking-Tools zur anonymisierten Analyse des Nutzerverhaltens gespeichert werden? „In Logfiles ist so weit wie möglich auf personenbeziehbare Daten (insbesondere IP-Adressen) zu verzichten“, so das Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD). In der Praxis sind die IP-Adressen unverzüglich durch ein nicht zurück auflösbares Kennzeichen zu ersetzen. Es gibt Software, die diese Anonymisierung automatisch vornehmen kann.

Eine immer aktueller werdende Frage angesichts der Lokalisierung von Personen mit Smartphones ist die Frage, ob IP-Adressen für eine Geolokalisierung im Rahmen der Analyse von Nutzungsverhalten verwendet werden dürfen. Auch hier hat das ULD Stellung bezogen. Danach erfordert eine Geolokalisierung mit vollständigen IP-Adressen zur Analyse des Nutzungsverhaltens die bewusste und eindeutige Einwilligung des Nutzers. Liegt diese nicht vor, muss die IP-Adresse so gekürzt werden, dass eine Personenbeziehbarkeit ausgeschlossen werden kann.

16
Jul

Ich habe bei einem Online-Händler bestellt und erhalte plötzlich Newsletter – ist das erlaubt?

Written by Bernd Fuhlert. Posted in Datenschutz, Internet, Sonstige Fragen

Für den Erhalt eines Newsletters muss ein Kunde sein persönliches Einverständnis erklären. Dies geschieht, indem der Kunde beim Besuch der Webseite ein entsprechendes Kästchen ankreuzt. Er erhält daraufhin eine Mail, in der er seine Zustimmung mit Rücksendung an den Online-Händler bestätigt (Double Opt-In-Zustimmung). Zugleich wird er darauf aufmerksam gemacht, dass er der Newsletter-Sendung jederzeit wiedersprechen kann. Auch der Newsletter selbst sollte in jeder Ausgabe einen Link zur Abbestellung enthalten.

Es kann auch eine Abbestellung per Mail erfolgen und der Online-Händler aufgefordert werden, nach § 34 BDSG alle zur Person des Kunden gespeicherten Daten zu löschen oder zu sperren. Da eine Bestellung erfolgt ist, müssen die personenbezogenen Daten bis zum Ablauf gesetzlich vorgeschriebener Aufbewahrungspflichten gesperrt werden.

16
Jul

Google Analytics: Dürfen Google und Webseitenbetreiber meine Daten speichern?

Written by Bernd Fuhlert. Posted in Datenschutz, Privatsphäre, Verbraucherschutz

Grundsätzlich gibt es zwei Fälle, die dem Webseitenbetreiber eine Speicherung personenbezogener Daten erlaubt:

1. Es liegt eine schriftliche und freiwillig erteilte Erlaubnis des Betroffenen vor. Zuvor muss der Webeseitenbetreiber den Zweck der Speicherung genau benannt haben. Die Einwilligung muss jederzeit widerrufen werden können. Ab Zugang eines Widerrufs darf die Person, der gegenüber die Einwilligung zunächst erteilt wurde, die Daten des Betroffenen nicht mehr verwenden.

2. Es gibt eine gesetzliche Erlaubnis. Ein typischer Fall ist die Verwendung von personenbezogenen Daten zur Abwicklung eines Vertragsverhältnisses. Soweit die Daten hierfür wirklich und zwingend erforderlich (und nicht nur nützlich!) sind, besteht in aller Regel eine gesetzliche Erlaubnis.

Folge: Diese Voraussetzungen zur Datenspeicherung müssen natürlich auch beim Speichern von Nutzungsprofilen (Webtracking) wie z.B. Google Analytics erfüllt sein. So sind neben der Widerspruchsmöglichkeit den Seitenbesuchern technische Möglichkeiten anzubieten, Tracking von vornherein ganz zu verhindern. Zudem sollten die Webseitenbetreiber dafür sorgen, dass die IP-Adressen nur gekürzt – also anonymisiert – erfasst werden. Die genaue Vorgehensweise mit Links zum Herunterladen entsprechender Tools sollte in der Datenschutzerklärung aufgeführt werden.

04
Jul

5 Tipps zum Thema Datenschutz im Web

Written by Bernd Fuhlert. Posted in Datenschutz, Privatsphäre, Sonstige Fragen

Wer in seinem Unternehmen für ausreichenden Datenschutz sorgt, sollte das auch nach außen verständlich dokumentieren.
Dazu dient

1. Eine Datenschutzerklärung, die für den Laien verständliche Hinweise enthält, jeden Fachbegriff erläutert und sichtbar auf der Homepage platziert ist.

2. Bei der Übertragung personenbezogener Daten für eine SSL-Verschlüsselung der Datenverbindung sorgen. Diese ist für den Nutzer an „https“ in der Adresszeile des Browsers und am „Vorhängeschloss-Symbol“ erkennbar.

3. Ausführlich auf die Verwendung von Cookies und Tracking-Portale wie z.B. bei Google Analytics hinweisen. Im Vorgriff auf eine anstehende europäische E-Privacy Richtlinie dafür sorgen, dass Cookies nur nach Zustimmung des Homepagebesuchers gespeichert werden können. Dies könnte dann z.B. durch das Anklicken eines speziellen Banners oder Buttons erfolgen.

4. Nur für den jeweiligen Zweck notwendige personenbezogene Daten sammeln.

5. Eine konkrete Adresse im Unternehmen nennen (wenn vorhanden, den internen oder externen Datenschutzbeauftragten), an die sich Besucher der Homepage bei Datenschutzfragen wenden können.