Den großen Datenkraken Facebook, Google, Whatsapp etc. wird oft vorgeworfen, dass sie bei jeder sich bietenden Gelegenheit Daten über Internetnutzer sammeln. Dieser Vorwurf ist ganz sicher berechtigt. Dabei geht jedoch unter, dass die Datenkraken viele willige Helfer haben, die ihnen das begehrte Datenmaterial zumeist kostenlos ‚frei Haus‘ liefern.

Beim Surfen im Internet erlebt man immer wieder, wie sorglos manche Webseitenbetreiber die Integration externer Dienste handhaben. Oftmals werden soziale Medien oder Tracking-Dienste wie Google Analytics eingebunden, mit denen das eigene Webangebot erweitert wird.
Die technische Umsetzung gestaltet sich denkbar einfach, denn die Datenkraken stellen einen reich gefüllten Baukasten fertiger Code-Schnipsel für viele Anwendungen zur Verfügung, die Webseitenbetreiber leicht auf ihren Seiten einbauen können. Diese erhalten so schnell eine hübsche grafisch aufbereitete Nutzerauswertung, oder freuen sich, dass sie durch die Einbindung von Social-Media-Links ihre ‚Interaktionsrate‘ steigern können.

Das, was uns die Datenkraken-Diensteanbieter aber als „so einfach“ präsentieren, sind oft genug Funktionen, die vor allem einem Zweck dienen, nämlich möglichst viele Daten der Webseitenbesucher zu sammeln und an die Dienste zu übertragen. Meist gibt es zwar technische Mittel und Einstellungen, um die Datensammel-Algorithmen im Zaum zu halten, allerdings ist deren Handhabung deutlich schwieriger und oft schlecht dokumentiert. Sie werden den Erstellern von Webseiten nicht so einfach und verständlich präsentiert, wie die Einbindung der „coolen und nützlichen Add-Ins“.

Was beim Besuch eines beliebten Kochblogs lediglich zielgerichtete Angebote für den Webseitenbesucher generiert, kann bei anderen Seiten weitaus weitreichendere Folgen haben. Folgen, die oft nicht abgeschätzt werden können, so wie dies beim Blutspendedienstes des Bayrischen Roten Kreuzes nun passiert ist.
Laut der Webseite des Blutspendedienstes ist es möglich, anonym zu überprüfen, ob man für Blutspenden infrage kommt. Dabei werden unter anderem eine HIV Erkrankung und ein etwaiger Schwangerschaftsabbruch abgefragt.

Durch die Verknüpfung der Seite mit dem weißen f auf blauem Grund werden diese Informationen automatisch zu Facebook transferiert, dort von den gewollt undurchschaubaren Algorithmen des Anbieters verarbeitet und fließen generell in den Facebook-Datensatz des jeweiligen Benutzers ein. Dies betrifft auch Menschen, die gar kein Facebook-Konto besitzen. Dass die Trackingalgorithmen der Marke Zuckerberg auch deren Daten abschnorcheln, ist keine wirklich neue Erkenntnis.

Anonym war an diesem Fragebogen demnach also nichts.

Facebook & Co. werden auf diese Weise zu allwissenden Bibliotheken über uns Benutzer. Sie nutzen dieses Wissen für ihre Geschäftsmodelle ausgiebig aus. Dass gesammelte Daten auch mal abhanden kommen können, haben die verschiedenen Datenskandale der letzten Zeit leider zur Genüge bewiesen.

Was vielen Webseitenbetreibern nicht bewusst ist: Die Verarbeitung und insbesondere die Weitergabe von Daten an externe Dienste sind nach DSGVO ohne das Einverständnis des Betroffenen nicht zulässig. Das LFDI Baden-Württemberg hat hierzu FAQs veröffentlicht, welche gut nachvollziehbar aufzeigen, was erlaubt ist und was nicht.

Einzig Daten nicht zu sammeln, schützt uns Benutzer und Verbraucher davor, dass unsere Daten missbräuchlich verwendet werden. Die DSGVO ist hier das richtige Instrument, um Datensparsamkeit durchzusetzen, was dank der Datenschutzbehörden mittlerweile auch getan wird.

Es liegt aber vor allem in der Verantwortung der Webseitenbetreiber und deren Dienstleister, welche und wie viele Daten die Nutzer für den Besuch ihrer Seiten abgeben müssen. Vermeintlich kostenlose Codeschnipsel müssen am Ende von allzu sorglosen Website Betreibern mit hohen Strafzahlungen und teuren Anwaltsgebühren bezahlt werden. Das Verhalten des Blutspendedienstes war auf jeden Fall grob fahrlässig und sollte entsprechende Konsequenzen haben.