Einige Anmerkungen zum Datenschutz auf KultHandWerk

In den letzten Monaten, Jahren ist das Thema Datenschutz für die Betreiber von Portalen, Webseiten oder Onlineshops in Europa ein riesen Thema geworden. Dabei geht es vor allem darum, die Interessen eines Jeden von uns als Konsument gegen die Interessen der Webseite- und Shopbetreiber abzuwägen. Mit KultHandWerk habe ich mir das Ziel gesetzt, aus der Not eine Tugend zu machen. Wie, das möchte ich in dem nachfolgenden Beitrag etwas näher beleuchten. Bitte beachten, dies ist keine Datenschutzerklärung.

Bitte beachten, dieses Dokument ist ein Blogbeitrag und nicht die Datenschutzerklärung. Folgt dem Link zur Datenschutzerklärung von KulthandWerk.

Die Themen im Einzelnen:

Um was geht es beim Datenschutz?

Wer sich im Internet bewegt, egal über welchen Dienst, egal mit welchem Gerät hinterlässt Spuren. Das sind entweder aktiv eingegebene Daten wie z.B. bei einer Anmeldung an einem Marktplatz wie KultHandWerk. Oder aber Daten, die wir unbewusst abgeben, weil unser Verhalten nachverfolgt, neudeutsch getracked wird. Zu den letzteren gehören Daten wie die IP Adresse des Rechners, der eine Webseite aufruft. Diese IP Adresse ist wichtig, denn ohne diese wüsste der Server, der diese angeforderte Webseite beherbergt, nicht, wo er sie hinschicken soll. Wer also ein Problem mit der Weitergabe seiner IP-Adresse, darf das Internet eigentlich nicht benutzen (Ein Zusammenhang, den viele Politiker und Juristen in unserem Land leider nicht verstehen).

Zum Hosting

Für den Betrieb der Verkaufsplattform KultHandWerk habe ich mich für einen Provider entschieden, der seine Server nur in DE betreibt. Heißt nicht, dass Eure Daten zwischen Eurem Rechner/Handy und KultHandWerk nicht irgendwo auf der Welt abgefangen werden könnten, aber zumindest der Serverstandort liegt in DE und unterliegt damit de und eu Rechtsprechung.

Verschlüsselten Kommunikation per SSL Zertifikat

Und da man nicht ausschließen, kann, das auf die Daten zwischen Eurem Rechnern und meinem KultHandWerk Server aufgefangen werden, nutze ich ein sogenanntes SSL Zertifikat, welches die Kommunikation zwischen Eurem Rechner und den Server verschlüsselt. D.h. selbst wenn jemand auf diese Daten zugreift kanne r nichts damit anfangen, zumindest nicht ohne große technische Aufwände, um diese Verschlüsselung zu knacken.

Cookies

Über Cookies wird schon so lange gestritten, wie es das Internet gibt. Cookies sind kleine Textschnipsel (oder Brösel, daher der Name Cookies), die von der besuchten Webseite auf dem eigenen Rechner abgelegt werden. darin lassen sich verschiedenste Informationen speichern wie z.B. ob man diese Webseite bereits besucht hat oder ob man als Nutzer auf einer bestimmten Plattform angemeldet bleiben möchte. Solange das Cookie von der Webseite gespeichert wird, die man besucht hat, lässt sich eine Missnutzung in Grenzen halten, in Verruf sind allerdings Cookies geraten, die von dritten Teilnehmern (also anderen Websites) gesetzt werden, sogenannte Third Party Cookies. Damit lässt sich allerlei Schindluder treiben, nicht zuletzt die verschiedensten Webseiten überwachen, die ein Nutzer besucht (Überwachen von Nutzerverhalten im Internet). Aus gutem Grund werden diese Third party Cookies von den neuen Browser Versionen per Default geblockt.

Leider kommt KultHandWerk nicht ganz ohne die Nutzung von Cookies aus. So werden Session Cookies, also Cookies mit einer Lebensdauer eines Besuchs benötigt, um den Kaufprozess auf dem Marktplatz zu ermöglichen. Außerdem werden Cookies mit einer längeren Lebensdauer benötigt, um diverse Marketingmaßnahmen auf ihren Erfolg hin zu überprüfen. Ich habe mir mit KultHandWerk aber vorgenommen, Cookies nur dann einzusetzen, wenn sie wirklich nötig sind und ich werde auch in der Datenschutzerklärung darüber informieren. Der Marktplatz KultHandWerk ist aktuell aber so konfiguriert, dass Ihr ihn auch ohne Cookies nutzen könnt, dann allerdings mit einigen Einschränkungen in der Benutzerfreundlichkeit.

Webanalyse

Ganz in Verruf geraten ist leider die Webanalyse, dabei ist sie für einen erfolgreichen Betrieb einer Webseite oder eines Onlineshops unerlässlich. Während sich niemand darüber aufregt, dass seine Daten beim Bezahlen mit der EC Karten gespeichert werden, das Navigationsgeräte im Auto ständig Daten über den Standort an Dritte übermittelt oder man per Gesichtserkennung auf seinem Weg durch die Stadt permanent von Videokamera verfolgt wird (von der Datensammelwut der Apps auf Handys ganz zu schweigen), ist die Webanalyse zum Inbegriff der Überwachung geworden.

Aber auch bei der Webanalyse möchte ich das Interesse der Nutzer auf KultHandWerk, Händler wie Kunden, in den Vordergrund stellen. So gern ich mit dem vermeintlich kostenfreien Webanalysetool Google Analytics arbeite, für KultHandWerk werde ich darauf verzichten. Dafür setze ich das Open Source Tool Matomo (früher PIWIK) ein, welches ich auch selbst hoste. Damit werden keine Webanalyse Daten an Google oder andere Firmen weitergegeben. Außerdem habe ich Matomo so konfiguriert, dass keine vollständigen IP Adressen der zugreifenden Rechner gespeichert werden. Damit ist es ausgeschlossen, einen Bezug zwischen Personen und ihren Nutzungsverhalten herzustellen.

Was wird dann gespeichert? Von den Besuchern auf KultHandWerk werden über das Webanalysetool nur statistische Daten gespeichert wie beispielsweise Anzahl der Besucher, der Seitenaufrufe, welche und wie viele Seiten pro Besuch aufgerufen wurden oder über welche Seiten wurde KultHandWerk wieder verlassen. Diese daten sind notwendig, um die Schwachstellen einer Webseite zu identifizieren und diese über die Zeit zu verbessern. Daten mit personenbezug werden dabei nicht benötigt.

Social Media Widgets

Ohne die Nutzung Sozialer Medien wie Facebook, Twitter, Pinterest oder Instagram kann auch eine Webseite wie KultHandWerk nicht existieren, immerhin sind es die vielen Nutzer der Sozialen Medien, die ihre Erfahrungen und Empfehlungen gerne mit Gleichgesinnten teilen. Dabei machen es die verschiedenen Sozialen Medien den Betreibern von Webseiten schon sehr einfach, ihre Dienste auf einer webseite einzubinden, mit sogenannten Widgets. So klasse diese kleinen Bausteine auch sind, sie haben einen Haken. Ähnlich den Third Party Cookies liefern sie Daten über Nutzer der jeweiligen Webseite über diese Widgets an die Plattformen wie Facebook weiter.

Auf die technischen Hintergründe möchte ich hier nicht näher eingehen, aber diese Nachverfolgung der Nutzer über viele Webseiten hinweg möchte ich auf KultHandWerk nicht unterstützen, daher verzichte ich auf den Einsatz dieser Widgets und verlinke nur die entsprechenden Angebote von KultHandWerk in sozialen Medien. Das heißt, solange ihr diesen Links nicht folgt keine dieser Plattformen wissen, dass ihr die Webseite KultHandWerk besucht habt, bzw. welche Webseite ich davor oder danach besucht habt.

Andere externe Ressourcen wie Schrifttypen oder Videos.

Neben diesen Widgets gibt es noch zahlreiche weitere Elemente einer Webseite, die man als Betreiber einer Website von anderen Server einbinden kann. Das macht es oft sehr bequem, die eigene Webseite mit interessanten elemente aufzuwerten, allerdings immer mit dem Preis, dass jeder Aufruf auch von Dritten registriet wird. Oder zumindest werden könnte. Ein Beispiel sind die von Google angebotenen Schrifttypen, die beim Aufruf einer Seite dynamisch von einem Google Server geladen werden. ICh möchte hier Google nicht vorwerfen, diese Technik zur Verfolgung von Nutzern zu nutzen, ich kann es aber auch nicht ausschließen. Daher habe ich die Schrifttypen heruntergeladen und hoste sie mit auf dem Server von KultHandWerk. Damit werden keine Aufrufe mehr an den Google Server gesendet.

Zur Frage, ob die Google Fonts lokal verwendet werden dürfen folge ich der Argumentation in dem Beitrag von Mittwald: Dem Datenschutz zuliebe wie ihr Google Fonts lokal in eure Webseiten einbindet.

Bei Youtube Videos funktioniert diese Technik leider nicht, aber es gibt eine datenschutzkonforme Einbindung von Videos, die über Youtube eingebunden werden werden. Auch in diesem Fall achte ich darauf, für KultHandWerk die datenschutzkonforme Variante der Einbindung zu nutzen (ohne Cookies). Ein ähnlicher Fall sind Google Maps, die ich aktuell auf KultHandWerk nicht nutze. Sollte ich das tun, werde ich mir aber auch hier überlegen, wie ich das so umsetzen kann, dass möglichst keine Daten ohne Hinweis und Einverständnis der KultHandWerk Besucher weitergegeben werden. Aber da muss man die strengen Regeln zugunsten des Datenschutzes in Europa auch mal loben, denn diese haben die Plattformbetreiber wie Youtube gezwungen, solche technischen Lösungen zur datenschutzsicheren Einbindung anzubieten.

Und was ist mit Apps?

Apps für Smart Phones sind wahre Datensauger, sie wollen meist Zugriff auf alles wie gespeicherte Kontakte, gespeichrte Bilder, den aktuelle Standort des Nutzers und so weiter. KultHandWerk bietet derzeit keine eigene App an, daher werden Apps bei dieser Betrachtung nicht berücksichtigt. Ich kann hier nur versprechen, sollte für KultHandWerk in Zukunft eine eigene App angeboten werden, wird diese auch nach den Konzept So viel wie nötig, so wenig wie möglich.

Ihr seht, ich mir sehr viele Gedanken zum Datenschutz gemacht um die Nutzer von KultHandWerk, Besucher, Kunden oder Händler vor einem übermäßigen Datensammeln durch Dritte zu schützen.