Privacy by Design: Privatheit, Datenminimierung und Nutzerfreundlichkeit

Bei Formularen für Bestellungen, Anmeldungen etc. sieht die Sache anders aus. Tatsächlich können und müssen Sie hier mehr Daten abfragen, denn hier geht es um die Vorbereitung und Umsetzung von Verträgen. Da gelten zusätzliche Regeln und Formvorschriften, die Sie erfüllen müssen. Und das ist durch die DSGVO auch abgedeckt (Art. 6b DSGVO). Aber auch hier sollten Sie sich mit Ihrer Neugierde besser zurückhalten. Das Geburtsdatum, Geschlecht, private Handynummern und ähnliche Abfragen brauchen Sie für die Vertragserfüllung als Pflichtangaben in der Regel nicht. Die Geschäftsfähigkeit können Sie sich durch die AGBs oder einfache „Häkchen-Abfragen“ zusichern lassen. Und für Rückfragen reicht die E-Mail vollkommen. Sie müssen allerdings immer darauf achten, dass die Daten verschlüsselt übertragen werden. Diese technische und organisatorische Maßnahme gilt natürlich auch für die einfachen Standard-Formulare

Exkurs: Ein Plädoyer für gut lesbare Datenschutzerklärungen

Viele Websitebetreiber verstecken sich allzu gerne hinter einer Datenschutzerklärung im juristischen Amtsdeutsch. Möglichst mit vielen Paragraphen-Zitaten. Meistens steckt die typische Angst dahinter, dass man sich ohne Paragraphenreiterei vielleicht angreifbar machen könnte. Unser Rat: Tun Sie das nicht! Übersetzen Sie das Juristendeutsch in eine gut verständliche und einfach zu lesende Sprache. Erläutern Sie die Zusammenhänge anhand von Beispielen. Sagen Sie ganz offen, welche Daten Sie wofür einsetzen. Dadurch wird nämlich aus dem Pflichtprogramm „Datenschutzerklärung“ die Kür einer vertrauensbildenden Maßnahme. Schließlich ist Vertrauen am besten dazu geeignet, Kunden zu gewinnen und zu behalten. Und ganz nebenbei können Sie unter dem nächsten Punkt für „Privacy by Design“ einen Haken setzen.

Privacy by Default

Hier handelt es sich um eine Teilmenge des „Privacy by Design“. Hier verfolgt man das Ziel, den Datenschutz kunden- bzw. benutzerfreundlicher zu machen, indem man alle datenschutzrelevanten Einstellungen zum Datenschutz, insbesondere die Cookie-Einstellungen zum den Schutz der „Privacy“ als Voreinstellung eingerichtet hat. Das heisst, der User genießt beim Aufruf der Website den höchstmöglichen Schutz-Status, kann diesen aber jederzeit selbständig zurücknehmen. Wenn er denn möchte.