Bei Registrierungen oder Bestellungen im Internet werden viele Informationen abgefragt. Doch nicht alle diese Daten werden dafür wirklich benötigt. Seien Sie deshalb kritisch, wenn Sie Angaben auf Webseiten machen sollen, aber nicht nur dann.
(K)eine Frage des Alters
Stellen Sie sich vor, Sie möchten im Internet etwas bestellen, das erst für Personen ab 18 Jahren zugänglich sein darf. Dann wird auf der Webseite nach Ihrem Alter gefragt. Doch muss der Betreiber der Webseite dafür wissen, wann Sie genau Geburtstag haben? Schließlich erwarten Sie keine Glückwünsche an diesem Tag, sondern Sie wollen nur etwas bestellen.
In der Praxis fragen aber viele Webshops oder andere Online-Dienste nach dem genauen Geburtstag. Die Angabe in den Online-Formularen ist dann nicht freiwillig, sondern ein Pflichtfeld. Die Datenschutzaufsichtsbehörde in Niedersachsen hat nun darauf hingewiesen, dass das Geburtsdatum als Pflichtfeld in Webshops oft rechtswidrig ist.
Die „neugierige“ Online-Apotheke
Beim Einkaufen in Online-Shops darf also im Rahmen eines Bestellprozesses nicht ohne Weiteres das Geburtsdatum als zwingende Angabe abgefragt werden. Dahinter steckt der Grundsatz der Datenminimierung, nach dem die Verarbeitung auf das notwendige Maß zu beschränken ist. Man darf also keine Daten abfragen, die für den jeweiligen Zweck, zum Beispiel die Bestellung, nicht erforderlich sind.
Im Beispiel einer Online-Apotheke aus Niedersachsen erfolgte die Abfrage des Geburtsdatums unabhängig von der Art der bestellten Ware, also nicht nur bei Medikamenten, sondern auch bei allgemeinen Drogerie-Produkten.
Die Datenschutzaufsicht Niedersachsen stellt klar: Die Verarbeitung des Geburtsdatums ist datenschutzrechtlich üb-licherweise nicht zur Erfüllung eines Vertrags erforderlich. Selbst für eine Prüfung, ob Minderjährige im Webshop bestellen und der Vertrag daher schwebend unwirksam sein könnte, kann der Betreiber die Volljährigkeit abfragen und benötigt nicht das genaue Geburtsdatum.
Betreiber von Webshops sollten überprüfen, ob sie im Bestellprozess das Geburtsdatum als zwingende Angabe abfragen, und zu welchen Zwecken und auf welcher Rechtsgrundlage dieses verarbeitet wird.
Sollte die Abfrage nur auf die Einwilligung als Rechtsgrundlage gestützt werden können, ist das entsprechende Eingabefeld im Bestellformular eindeutig als „freiwillig“ zu kennzeichnen und die Kundinnen und Kunden sind über die Verwendung dieses Datums umfassend zu informieren. Geben diese kein Geburtsdatum an, muss der Bestellprozess fortgesetzt werden können.
Doch nicht nur die Betreiber von Webseiten sollten die Pflichtfelder in ihren Online-Formularen genau hinterfragen, auch jede Nutzerin und jeder Nutzer sollte dies tun.
Datenminimierung ist die Sparsamkeit mit Ihren Daten
Pflichtfelder in Online-Formularen sollten nicht einfach ausgefüllt werden, nur weil das Feld als verpflichtend gekennzeichnet wird. Geben Sie immer nur so viele Daten an, wie wirklich notwendig sind. Seien Sie also sparsam mit Ihren Daten. Der Grundsatz der Datenminimierung wurde aus gutem Grund früher auch als Datensparsamkeit bezeichnet.
Nun haben digitale Informationen die Eigenschaft, dass sie nicht „weg“ sind, wenn man sie weitergegeben hat. Bei physischen Gütern wie zum Beispiel Bargeld ist dies bekanntlich anders. Aber nur weil die Weitergabe von Daten den eigenen Bestand an Daten nicht verringert, bedeutet das nicht, dass Sie nicht sparsam sein sollten.
Die Stelle, der Sie Ihre personenbezogenen Daten gegeben haben, obwohl dies zum Beispiel für die Durchführung der Online-Bestellung gar nicht notwendig wäre, könnte mit den Daten etwas tun, was nicht in Ihrem Sinne ist. Zum Beispiel könnten die Daten für ungewollte Werbung missbraucht oder an Dritte weiterverkauft werden.
Kritisches Hinterfragen ist angebracht
Wenn Sie also das nächste Mal ein Online-Formular vor sich haben, überlegen Sie genau:
- Was möchte ich mit dieser Registrierung, mit diesem Online-Formular erreichen?
- Muss die Stelle, die nach den Daten fragt, zum Beispiel meine Postadresse wissen, wenn ich einen E-Mail-Newsletter bestellen will?
- Sind also Pflichtfelder in dem Online-Formular vorgesehen, die wenn überhaupt freiwillige Angaben sein sollten?
Stellen Sie fest, dass Daten als Pflichtfelder vorgesehen sind, obwohl die Informationen nicht notwendig erscheinen, verzichten Sie lieber auf den Newsletter oder die Registrierung. Seien Sie aber auch nicht zu freizügig mit Ihren Daten, wenn Eingabefelder auf Webseiten als freiwillig gekennzeichnet sind. Auch freiwillige Angaben lassen sich zweckentfremden und missbrauchen.
Nicht zuletzt sollten Sie nicht nur im Internet an Datenminimierung oder Datensparsamkeit denken. Auch bei Telefonaten, in klassischen Briefen oder bei Gesprächen sollten Sie nicht zu viel von sich verraten. Auch hier ist Vorsicht angezeigt. Es ist richtig, wenn Sie nachfragen, warum jemand etwas wissen will, was Ihnen merkwürdig verkommt, da es die andere Person doch eigentlich gar nicht wissen