amargi

Datenschutzerklärungen - Kommentar

Recommended Posts

Nach dem Lesen Eurer Datenschutzerklärungen muss ich erneut feststellen, dass auch dieses Stück Kauderwelsch meinen Wissenstand, um die Verarbeitung meiner Daten, kaum erweitert hat. Teilweise ist die Erklärung in so unverständlicher, kryptischer Sprache verfasst, dass man sie auch auf folgende zwei Sätze hätte reduzieren können: "Wir sammeln Daten wo notwendig. Wenn Sie fragen haben, kontaktieren Sie unseren Datenschutzbeauftragten." Das hätte das Lesen ungemein erleichtert, ohne zu überfordern oder sich durch einen Paragraphendschungel wühlen zu müssen. Diese Sätze wären genau so unkonkret gewesen, wie das Seitenlange Schriftstück, welches man derzeit vor sich liegen hat. Nach dem Lesen vieler Datenschutzerklärungen unterschiedlichster Hersteller, kann ich die verständlich geschriebenen Erklärungen immer noch an einer Hand abzählen. Schlimm genug, wenn dann ein Verfechter der Privatsphäre mir ein solches Stück vor die Nase hält. Wo ist das leidenschaftliche Plädoyer für den Respekt unserer Privatsphäre? Wo finde ich die Verpflichtung zur Restriktion von Sammeln persönlicher Daten? Die Datenschutzerklärungen wären der perfekte Ort, um all die Tugenden, die Integrität und die Verpflichtung zu höherem Datenschutz -welches sich die Firma selbst auferlegt- zu vermitteln. Von all dem ist, bis auf die wenigen Worte am Ende des Textes ("Verhaltenskodex") -  wer bis dahin überhaupt das Durchhaltevermögen aufbringt den Text zu lesen - nichts zu spüren. Am Ende bleibt die Ungewissheit über den Verbleib und die Verwendung der gesammelten Informationen und eine vertane Chance einer wirklich guten Datenschutzerklärung.

In diesem Sinne wünsche ich mir, dass die Datenschutzerklärungen nicht nur verständlicher und konkreter werden, sondern auch persönlicher, leidenschaftlicher. Dass sie Vertrauen erzeugt und überzeugt. Das alles fehlt mir bisher.

Share this post


Link to post
Share on other sites

Hallo und vielen Dank für Ihren Beitrag bei uns im Support-Forum.

Ich werde dafür Sorge tragen dass Ihr Feedback an unser Management übermittelt wird und von uns überdacht werden kann.

Danke dass Sie sich die Zeit genommen haben um Ihre Ansicht und Ihre Erfahrungen beim Durchforsten unserer Datenschutzerklärung in Worte zu fassen und uns zu übermitteln.

Für Ihre Fragen und Anliegen stehe ich gerne weiter zur Verfügung.

 

Share this post


Link to post
Share on other sites

Vielen Dank für Ihre Rückmeldung.

Ich möchte einige (auch kritische) Beispiele der Informationsvermittlung anhand von Beispielen darlegen.

Unter der Überschrift "Datenerhebung und -empfang - Kundendaten" heißt es beispielsweise: 'Kunden und Einzelpersonen, denen von einem Kunden Zugriff auf den Arbeitsplatz bereitgestellt wurde („berechtigte Anwender“), können bei der Nutzung der Dienste Kundendaten an Emsisoft übertragen: 3. Dateidaten: z. B. Datendateien und ausführbare Programmdateien und -module, die zur Bedrohungsanalyse übertragen und verarbeitet wurden.'

Im oben genannten Abschnitt bleibt völlig unklar, in welcher Form diese Dateidaten übertragen werden und ob diese Übertragung in anonymisierter oder pseudonymisierter erfolgt. Die Bedeutung des Wortes 'können' könnte auch hier vielfältig sein. Kann der Nutzer die Übertragung einschränken, oder wird hier nur eine Möglichkeit einer möglichen Datenübertragung erwähnt, ohne Einfluss auf das Wann, Wie und Was zu haben? Nüchtern betrachtet, muss ich diesen Absatz so deuten, als ob jederzeit potentiell gefährliche Dateitypen - bei voller Zuordenbarkeit des Nutzers - übertragen werden.

Unter dem Absatz "Sonstige Daten" heißt es 'Emsisoft erfasst, erzeugt und/oder empfängt auch sonstige Daten: 2. Nutzungsdaten:  Dienstmetadaten: Wenn ein berechtigter Anwender die Dienste nutzt, werden Metadaten erzeugt, die weitere Informationen zur Arbeitsweise des berechtigten Anwenders liefern. Emsisoft protokolliert beispielsweise Arbeitsplätze, Funktionen, von Ihnen genutzte Inhalte und Links, verarbeitete Dateitypen sowie möglicherweise eingesetzte Fremdleistungen."

Klingt fast nach Rundumüberwachung meines Arbeitsplatzes. Ich kann mir ehrlich gesagt nicht mal vorstellen, was unter den Begriffen 'Informationen zur Arbeitsweise und Protokollierung der Arbeitsplätze' (meiner oder die der Software?) zu verstehen ist. Klarstellung zur Anonymisierung oder Pseudonymisierung - Fehlanzeige. Welche Inhalte und Links werden verarbeitet (Konkretisierung) und wie werden meine Dateitypen verarbeitet? Über solche Absätze kann ich nur den Kopf schütteln, stellen sie doch rein sprachlich dar, wie der Nutzer der Software in allen Belangen überwacht und sein Tun aufgezeichnet werden soll.

Im Verlauf der Datenschutzerklärung findet man auch folgenden Absatz 'Werden Daten zusammengefasst und anonymisiert, damit sie nicht mehr länger einer natürlichen Person zugeordnet werden können, kann Emsisoft sie für jeden beliebigen Geschäftszweck einsetzen. Lassen sich Daten einer natürlichen Person zuordnen und unterliegen als persönliche Daten den geltenden Datenschutzgesetzen, werden sie in dieser Datenschutzrichtlinie als „persönliche Daten“ bezeichnet.'

Wann es zur Anonymisierung der gesammelten Informationen kommt und welche gesammelten Daten nun tatsächlich ausschließlich anonymisiert erhoben werden, wird im Text nie erwähnt.

 

Dies ist lediglich eine Betrachtung einiger wenige Auszüge aus der Datenschutzerklärung. Um sich ein Gesamtbild zu verschaffen, sollte selbstverständlich die Datenschutzerklärung im Gesamten gelesen und beurteilt werden. Gute Datenschutzerklärungen bilden - meiner Meinung nach - die Vertrauensbasis aller Geschäftsbeziehungen. Sie sollte das Herzstück und die Representationsfläche derer sein, die mit Integrität und Respekt den Schutz persönlicher Daten versprechen. Daher ist es wichtig, dass Datenschutzerklärungen nicht nur verständlich, sondern auch allumfassend aufklären. Sie muss Ängste vor Datenmissbrauch nehmen, Unklarheiten beseitigen und verständlich genug geschrieben sein, um auch ohne Studium der Rechtswissenschaften oder Informatik ein klares Bild zu liefern.

Share this post


Link to post
Share on other sites

Klingt fast nach Rundumüberwachung meines Arbeitsplatzes. 

Sie haben die Absurditaet der Gesetzgebung erfasst. Letztlich zwingt uns die Gesetzeslage, jegliche Eventualitaeten zu beschreiben - unabhaengig davon, ob wir von diesen Moeglichkeiten auch Gebrauch machen oder nicht. Dem Gesetz ist es egal, ob wir letztlich nur die ohnehin oeffentliche IP eines Users erfassen oder den kompletten Inhalt des Dokumentenordners uebertragen. Beide Szenarien wuerden mehr oder weniger die gleiche Beschreibung in der Datenschutzerklaerung erfordern. 

Es besteht kein Zweifel, dass das Kerngeschaeft von Emsisoft (und allen anderen Antivirenanbietern) die Verarbeitung von Benutzerdaten ist, wie sonst sollte man sie sonst schuetzen koennen? Eine vollstaendige Auflistung aller einzelnen Datenpunkte mitsamt deren Umfang und Verwendungszweck waere logistisch kaum moeglich. Wir muessten alle paar Tage eine neue Version der Datenschutzerklaerung schreiben und jedesmal ein riesen Informations-Prozedere durchlaufen, da die Systeme laufend erweitert und verbessert werden. Der einzige gangbare Weg ist daher, alles so genau wie gesetzlich notwendig, aber so vage wie moeglich zu beschreiben, um fuer alle zukuenftigen Sitatuationen pauschal gewappnet zu sein, ohne ereits mit einem Bein im Gerichtssaal zu stehen.

Die Datenschutzerklaerung dient im Grund nur dem eigenen Schutz vor Anwaelten, was auch erklaert, warum sich die Inhalte vieler Firmen kaum unterscheiden. Ob Sie uns als Kunde ihr Vertrauen schenken, dass wir mit Ihren Daten sorgsam umgehen, sollten Sie eher darauf begruenden, wie wir unsere Ethik-Grundsaetze kommunizieren, wie z.B. auf der Ueber-Uns Seite, oder auch wie wir mit unseren Kunden offen kommunizieren und immer klar dazu stehen, dass uns der Schutz der Daten unserer Kunden genauso wichtig ist, wie der unserer eigenen.

Um auf Ihre angesprochene Punkte konkret einzugehen:

* Uebertragung von Dateidaten: Wenn Sie uns eine suspekte Datei zur Analyse einsenden und wir diese in unserem Labor untersuchen, entspricht das einer Datenverarbeitung persoenlicher Daten im Sinne des Gesetzes. Daher ist der Satz notwendig. Was aber nicht automatisch impliziert, dass wir beliebige Daten von Ihnen ohne Ihr Wissen uebertragen. 

* Nutzungsdaten und Metadaten: Wir protokollieren z.B., welche Software-Version Sie verwenden und wann sie zuletzt geupdatet haben, da dies fuer unseren Kundensupport wichtig ist und es auch im MyEmsisoft Panel angezeigt wird. Hier handelt es sich in erster Linie um Log-Daten zur Fehleranalyse und Produktverbesserung. Was nicht automatisch impliziert, dass wir genau Sie als Person ausspaehen versuchen (wozu auch?). Hier geht es um Statistiken und allgemeine Trends bei der Verwendung der Software oder Website.

* Inhalte und Links: Damit der Surfschutz seine Arbeit machen kann, muss er wissen, welche Internetseiten Sie aufrufen. Das passiert alles nur auf Ihren PC, aber wenn Sie z.B. bei einem blockierten Host auf Erlauben klicken, meldet unsere Software uns das als potenziellen Fehlalarm den wir beheben muessen. Zu keinem Zeitpunkt interessiert es uns, welche Internetseiten Sie als Person aufrufen, aber damit wir Fehler beheben koennen, brauchen wir logischerweise auch das Wissen ueber jene Fehler. 

Das Antiviren-Geschaeft ist ein Vertrauensgeschaeft. Genauso wie Ihre Bank weiss, wann und wo sie eingekauft haben, wissen Antivirensoftwarehersteller, was auf Ihrem PC vorgeht. Technisch hat jeder Hersteller die Moeglichkeiten, damit umfangreiche Spionage zu betreiben. Ob diese Moeglichkeiten auch verwendet werden, steht aber auf einem ganz anderen Blatt. Diese Information wird auch die beste Datenschutzerklaerung der Welt leider nicht hergeben.

Share this post


Link to post
Share on other sites

Vielen Dank für Ihre Zuschrift.

In einem von Emsisoft veröffentlichten Blogbeitrag „13 Tipps, worauf Sie 2018 bei der Wahl einer Antivirus-Software achten sollten“ heißt es: ‚Lesen Sie sich die Datenschutzrichtlinien der Antiviren-Anbieter durch. Einige sammeln zur weiteren Verbesserung ihrer Produkte intensiv Daten über Ihre Computernutzung. Einfache Daten zur Produktnutzung werden in der Regel anonymisiert. Einige Produkte laden jedoch verdächtige Dateien von Ihrem Computer in die Scan-Cloud des Anbieters hoch. Dabei könnte es sich im schlimmsten Fall auch um ein privates Dokument handeln.

Sie stellen damit grundsätzlich klar, wie wichtig die Datenschutzerklärungen – insbesondere für Hersteller eines Antivirenproduktes sind. Schaue ich aber in Ihre Datenschutzerklärung, finde ich zu keinem der oben genannten Punkte eine klare und eindeutige Aussage zum Sachverhalt. Vage Aussagen sollen nun der Gesetzeslage geschuldet sein? Es grenzt schon fast an Ironie, dass Sie Ihrem eigenen Wunsch (oder Tipp) nicht gerecht werden.

 

Betrachtet man zusätzlich die Veröffentlichung von AV-Comparatives aus dem Jahr 2014 „Data transmission in Internet security products“, in der den Herstellern (auch Emsisoft) ein Umfragebogen zur Datenerfassung zugesandt wurde, wird in übersichtlicher tabellarischer Form dargestellt, welche Daten in welcher Form von den Programmen abgegriffen werden. Diese tabellarische Darstellungsform ließe sich - zumindest zusätzlich – in die Datenschutzerklärung integrieren. Die Veröffentlichung von AV-Comparatives stellt - zumindest momentan - das einzig wirklich Konkrete dar, stammt aber aus dem Jahr 2014. Aktualität ungewiss.

In Anlehnung an die AV-Comparatives Wunschliste einer ‚idealen Datenschutzerklärung‘, fasse ich die für mich am wichtigsten Punkte noch einmal zusammen:

  • Eine Datenschutzerklärung sollte prägnant und in Alltagssprache verfasst sein.
  • Eine klare Erklärung der gesammelten Daten ist wünschenswert. (in Tabellenform?)
  • Benutzer sollte in der Lage sein - im Detail - jene Daten zu identifizieren, welche übertragen werden, wohin sie gesandt werden und für wie lange sie gespeichert bleiben.
  • Die Daten sollten vor dem Senden anonymisiert werden.
  • Der Nutzer sollte wissen, welche Daten anonymisert und welche Daten als ‚persönlich identifizierbare Daten‘ gesammelt werden.

Diese Klarstellungen, in einfache und verständliche Sätze verpackt– Absurditäten des Gesetzes hin oder her – fehlen. Hier meine Beispielformulierungen:

  • wir erfassen diese Daten ‚anonym‘/ erfassen diese Daten als ‚persönlich identifizierbare Daten‘
  • wir anonymisieren diese Daten ‚vor‘ / ‚nach‘ dem Übertragen
  • zum Aufbau einer Verbindung mit unseren Servern muss die IP-Adresse des anfragenden Rechners bekannt sein, diese wird ‚gespeichert‘ / sofort wieder ‚verworfen‘.
  • nach dem Analysieren werden Daten in ‚anonymisierter Form aufbewahrt‘ / ‚sofort gelöscht‘
  • das Abfragen von Links oder Dateien kann ‚keinesfalls einem Benutzer zugeordnet werden‘
  • wir nutzen diese ‚persönlich identifizierbaren Daten‘ zur statistischen Auswertung und um unsere Analysemethoden zu verbessern

 

Auch wenn Sie schon andeuten, dass eine Änderung wohl nicht in Frage kommen wird – oder kann? - so muss ich dennoch feststellen, dass sich Ihre eigen auferlegten Grundsätze (Integrität, Wertschätzung, Respekt der Privatsphäre), die ich im Übrigen für vorbildlich erachte, in der Datenschutzerklärung nicht widergespiegelt werden. Das dürfte nicht sein.

Share this post


Link to post
Share on other sites

Sie haben voellig Recht, dass wir uns hier teilweise widersprechen. Zu unserer Verteidigung kann ich derzeit nur sagen, dass der Blog Artikel vor der DSGVO entstanden ist. Wir haben den Abschnitt soeben neu formuliert.

Wir werden Ihre Kritik als Anlass nehmen, das Thema Schreibweise der Datenschutzerklaerung intern noch einmal aufzurollen und zu ueberarbeiten. Wir koennten wie von Ihnen vorgeschlagen eine Tabelle oder auch konkrete Erklaerungs-Fussnoten ergaenzen, die erlaeutern, was die einzelnen Abschnitte effektiv bedeuten.

 

Share this post


Link to post
Share on other sites

In Anlehnung an meine bisherige Kritik habe ich folgenden Fragenkatalog erstellt. Dabei habe ich versucht, essentielle Fragen und Sachverhalte im Umgang mit persönlichen Daten abzudecken. Die Fragen ähneln inhaltlich denen der Veröffentlichung „Data transmission in Internet security products“ von AV-Comparatives, 2014. Antworten darauf sollten sich in den Datenschutzgrundsätzen - in welcher Form auch immer - wiederfinden.

  • Werden Produkt-Nutzungsdaten gesammelt? Wenn ja, welche? Werden diese Daten anonymisiert?
  • Wird der Windows-Benutzername übertragen? Wenn ja, zu welchem Zweck?
  • Wird der Computername übertragen? Wenn ja, zu welchem Zweck?
  • Werden Informationen zu laufenden Prozessen bzw. anderen Programmen  gesammelt und analysiert? Werden diese Informationen anonymisiert?
  • In welchen Fällen wird die lokale IP-Adresse abgefragt und welche zusätzlichen Informationen können prinzipiell mit der aufgezeichneten lokalen IP-Adresse verknüpft sein?
  • Wird der Besuch von Websites (z.B. URLs, Host-Adresse) protokolliert? Werden diese Daten anonymisiert gesammelt?
  • Falls Dateien übertragen werden, werden auch Textdokumente (z.B .doc), pdf-Dokumente (.pdf) oder Bilddateien (z.B. .gif, .jpeg) -also sogenannte nicht ausführbare Dateien- übertragen?
  • Wird beim Senden von Dateien der Dateipfad erfasst? Wird der im Dateipfad genannte Benutzername entfernt?
  • Wo bzw. in welchem Land werden Kundendaten gespeichert?
  • In welchen Fällen kann der Benutzer das Senden von Informationen (z.B. Dateien, Nutzungsstatistiken, etc.) einschränken/deaktivieren - ohne auf bestimmte Schutzfunktionen verzichten zu müssen?
  • Welche Daten werden von Drittunternehmen verarbeitet?
  • Prinzipiell: Welche Daten werden anonym erfasst? (Auch: Werden Daten vor dem Senden anonymisiert?)
  • Prinzipiell: Welche Daten werden als ‚persönlich identifizierbar‘ (Rückschluss auf den Benutzer möglich) erfasst?
  • Prinzipiell: Zu welchem Zweck werden anonyme/persönliche Daten erfasst? Wie werden erfasste Daten genutzt?

Ich begrüße Ihre Ankündigung zur Überarbeitung und Verdeutlichung der bisherigen Datenschutzerklärung und bleibe gespannt auf die ersten Verbesserungen.

Share this post


Link to post
Share on other sites
  • Werden Produkt-Nutzungsdaten gesammelt? Wenn ja, welche? Werden diese Daten anonymisiert?

Ja. Jedes Software Update wird serverseitig zur genutzte Lizenz protokolliert und kann auch via MyEmsisoft abgefragt werden. Jeder Scan, der Malware findet, loest eine Cloud-Abfrage auf potenzielle Fehlalarme aus, Hash-basiert. Die Namen von Malware Funden werden fuer statistische Zwecke eingesandt. Zum Schutz unserer Infrastruktur wird eine eindeutige Hardware-ID mitgeschickt, mit der jede Installation theoretisch eindeutig zugewiesen werden kann. Insofern ist es by design nicht anonym.

  • Wird der Windows-Benutzername übertragen? Wenn ja, zu welchem Zweck?

Nein. Es sei denn Sie senden uns explizit Debug-Logs die potenziell Ihren User Profilordner enthalten.

  • Wird der Computername übertragen? Wenn ja, zu welchem Zweck?

Ja, zur Darstellung in MyEmsisoft, damit man als Benutzer erkennen kann, welche Lizenz auf welchem Rechner eingesetzt wird.

  • Werden Informationen zu laufenden Prozessen bzw. anderen Programmen  gesammelt und analysiert? Werden diese Informationen anonymisiert?

Nein. Malware Funde werden jedoch wie oben beschrieben online gegengeprueft.

  • In welchen Fällen wird die lokale IP-Adresse abgefragt und welche zusätzlichen Informationen können prinzipiell mit der aufgezeichneten lokalen IP-Adresse verknüpft sein?

Da die IP Adresse den Kommunikations-Endpunkt zwischen Ihrem Rechner und unserem Server darstellt, gibt es keine technische Moeglichkeit, die IP Adresse nicht zu erfassen. Sie ist ein notwendiger Teil der Kommunikation. Die Frage ist wie wenn Sie bei der Post fragen, ob ihre Hausnummer und Strasse abgefragt wird um einen Brief zuzustellen. Ja, natuerlich. Technisch koennen daher letztlich alle uebertragenen Informationen dadurch verknuepft werden.

  • Wird der Besuch von Websites (z.B. URLs, Host-Adresse) protokolliert? Werden diese Daten anonymisiert gesammelt?

Nein. Die Domainnamen von falsch geblockten Webseiten werden jedoch online gegengeprueft. Ebenso werden manuelle Aenderungen von Ihnen eingesandt um potenzielle Fehler zu beheben.

  • Falls Dateien übertragen werden, werden auch Textdokumente (z.B .doc), pdf-Dokumente (.pdf) oder Bilddateien (z.B. .gif, .jpeg) -also sogenannte nicht ausführbare Dateien- übertragen?

Standardmaessig werden keine Dateien uebertragen, es sei denn Sie senden diese manuell ueber die Quarantaene zur Untersuchung ein.

  • Wird beim Senden von Dateien der Dateipfad erfasst? Wird der im Dateipfad genannte Benutzername entfernt?

Beim manuellen Einsenden wird der originale Speicherort der Datei mitgeschickt. Dabei werden keine Daten manipuliert.

  • Wo bzw. in welchem Land werden Kundendaten gespeichert?

Deutschland, in Hetzner Rechenzentren auf von uns selbst betriebenen Servern.

  • In welchen Fällen kann der Benutzer das Senden von Informationen (z.B. Dateien, Nutzungsstatistiken, etc.) einschränken/deaktivieren - ohne auf bestimmte Schutzfunktionen verzichten zu müssen?

Online Cloud-Abfragen von Malware-Funden koennen in den Einstellungen deaktiviert werden. Unter Umstaenden koennen dadurch aber gelegentlich Fehlalarme auftreten. Ebenso kann das Einsenden von Crash-Reports deaktiviert werden (ohne weitere Auswirkungen, es sei denn wir muessen einen Fehler beheben der nur bei Ihnen auftritt). Das Einsenden von Statistik Daten zu Funden und benutzerdefinierten Anwendungs- und Host-Regeln kann ebenso deaktiviert werden (ohne weitere Auswirkungen). 

  • Welche Daten werden von Drittunternehmen verarbeitet?

Bestelldaten von unseren Zahlungsabwicklungs-Partnern Cleverbridge und 2Checkout. 

Benutzerdaten wenn Sie uns eine Supportanfrage schicken von Kayako.

Firmenkundendaten von unserem Buchhaltungssystem Xero.

Ebenso grundsaetzliche Infrastrukturbetreiber wie in der Datenschutzerklaerung aufgelistet. Diese erhalten jedoch keine persoenlichen Daten im eigentlichen Sinne, sondern mehr oder weniger anonyme Daten (die jedoch teilweise vor der DSGVO als persoenliche Daten eingestuft werden 'koennen').

  • Prinzipiell: Welche Daten werden anonym erfasst? (Auch: Werden Daten vor dem Senden anonymisiert?)

Siehe Vermerk oben zum Thema Hardware-ID. Auch wenn eine Server-Abfrage ansich nur anonyme Daten enthaelt und wir diese Daten nicht zusammenfuehren, gaebe es theoretisch die Moeglichkeit, genau jenes zu machen. Daher ein Nein zu dieser Frage.

  • Prinzipiell: Welche Daten werden als ‚persönlich identifizierbar‘ (Rückschluss auf den Benutzer möglich) erfasst?

Was ist Ihre Definition eines 'Benutzers'? Ein echter Name, ein fiktiver Benutzername, eine Email Adresse, eine IP Adresse, eine Hardware-ID Ihres PCs? Je nach Auslegung was ein Benutzer denn eigentlich ist, kann sich die Antwort auf diese Frage gravierend unterscheiden. 

  • Prinzipiell: Zu welchem Zweck werden anonyme/persönliche Daten erfasst? Wie werden erfasste Daten genutzt?

Zur technischen Bereitstellung und Verbesserung unserer angebotenen Produkte und Dienste.

Als Teil der angebotenen Leistungen, wie z.B. die webbasierte Darstellung des Sicherheits-Zustands Ihrer Software Installation, oder um Ihnen Kundensupport bieten zu koennen. Auch Ihre Forum Frage hier faellt in den Bereich persoenliche Daten, auch wenn Sie unter einem Synonym schreiben.

Fuer Statistiken die uns bei der Produktplanung helfen.

 

  • Thanks 1

Share this post


Link to post
Share on other sites
  • Prinzipiell: Welche Daten werden als ‚persönlich identifizierbar‘ (Rückschluss auf den Benutzer möglich) erfasst?

> Was ist Ihre Definition eines 'Benutzers'? Ein echter Name, ein fiktiver Benutzername, eine Email Adresse, eine IP Adresse, eine Hardware-ID Ihres PCs? Je nach Auslegung was ein Benutzer denn eigentlich ist, kann sich die Antwort auf diese Frage gravierend unterscheiden. 

Ich habe bei dieser Frage vorausgesetzt, dass es sich beim 'Benutzer' der Software auch gleichzeitig um den 'Käufer' (Kunden) handelt. Das ist natürlich per se nicht richtig und damit eine schlecht formulierte Frage. Die Frage zielt auf den Umstand, welche der gesammelten Daten in jedem Fall dem realen Kunden - also einer natürlichen Person - zuzuordnen sind.

Meiner Einschätzung nach sind alle Daten, die in Verbindung mit einem Nutzerkonto (MyEmsisoft) gebracht werden können, einem Benutzer/Käufer/Kunden zuordenbar. Das Bezahlsystem erlaubt keine anonymen Transaktionen, sonst müssten Transaktionsdaten strikt von Nutzerkonten und dem Versand der Lizenzschlüssel getrennt werden. Selbst wenn ein Nutzer ‚Verschleierungstechniken‘ einsetzen würde - VPN, anonyme Email, fiktiver Benutzername - sind Transaktionsdaten nach wie vor einer realen natürlichen Person zuzuordnen und können  mit dem Benutzer - hier auch Käufer oder Kunden - in Verbindung gebracht werden.

Fiktives Beispiel: Sie sammeln Nutzungsstatistiken. Die Nutzungsstatistiken sind mit einer eindeutigen Hardware-ID versehen. Die eindeutige Hardware-ID lässt sich dem Kunden zuordnen.

 

Share this post


Link to post
Share on other sites

Der Aussage, dass jeder Kaeufer automatisch ein eindeutig zuweisbarer Benutzer ist, wuerde ich widersprechen. Ein grosser Teil unserer Benutzer kaufen ueber unser Haendlernetzwerk. Haendler erhalten von uns nur anonyme Lizenzgutscheine, die erst bei der ersten Aktivierung in der Software zu Lizenzen werden. Dh. von diesen Benutzern wissen wir ausser der Hardware-ID und der IP gar nichts. Diese allein geben uns aber keine Moeglichkeit, Ihre Identitaet ausfindig zu machen. Selbst wenn Sie Ihre Lizenz mit einem Benutzerkonto registrieren, koennen diese Daten (Name und Email) auch fiktiv sein bzw. erlauben keine Rueckschluesse auf die Identitaet.

Selbst bei Bestellungen in unserem Online-Shop verhaelt es sich aehnlich. Wir erhalten nur den von Ihnen angegebenen Namen und die Email Adresse, die aber beide fiktiv sein koennen. Die Zahlungsdaten (Kreditkarte, PayPal Adresse, etc) werden uns vom Zahlungsabwickler nicht zur Verfuegung gestellt. Wozu auch, wir wollen diese Daten ja gar nicht, da sie nur unnoetiges Risiko im Bezug auf potenzielle Hacks bedeuten wuerden.

Wir versuchen generell, so wenig sensible Daten wie moeglich zu speichern, da wir immer davon ausgehen muessen, dass unsere Datenbanken irgendwann potenziell geklaut werden. Gerade als relativ kleines Unternehmen koennen wir uns Datenskandale, wie sie einige grosse Firmen (Linkedin, Yahoo, Ebay, Uber, Sony, Adobe, etc) in den letzten Jahren vorgemacht haben, definitiv nicht leisten. Siehe https://haveibeenpwned.com/PwnedWebsites

 

Share this post


Link to post
Share on other sites

Ohne es überprüfen zu können, würde ich dennoch vermuten, dass die meisten Kunden, die Emsisoft Online beziehen bzw. Ihren Lizenzcode Online registrieren, keine Pseudonyme oder fiktive Namen verwenden. Selbst dann, bedeute das noch lange nicht, dass eine hinterlegte ‚Pseudonyme E-Mail Adresse‘ anonym ist. Auch wenn der Aufwand betrieben würde, einen registrierten E-Mail Account tatsächlich anonym zu halten, könnten Sie dem Unterfangen spätestens dann einen Strich durch die Rechnung machen, sobald einer Ihrer Dienste die ‚reale IP‘ (oder eine andere reale Information) diesem Kundenkonto zuordnen und speichern würde. Dass Sie kein Interesse haben mögen, den Nutzer zu identifizieren, spielt keine Rolle, sollten solche Daten dann wirklich existieren. Bei einem Hack stünden diese Daten im schlimmsten Fall zum Verkauf und die Anonymität wäre passé. Ob es schlussendlich gar möglich wäre, überhaupt keine zuordenbare Protokolle oder Daten in irgendeiner Form anzulegen/ zu speichern, kann ich nicht beantworten.

Für die Ausarbeitung einer verständlichen und transparenten Datenschutzerklärung spielt es also weiterhin eine Große Rolle, welche der gesammelten Daten mit dem ‚Kunden‘ in Verbindung gebracht werden können - auch bei der Nutzung fiktiver Zugangsdaten. Selbst wenn Sie (vorerst) meine fiktiven Daten nicht einer Person zuordnen können, so besteht dennoch ab diesem Zeitpunkt eine Verlinkung zu einer echten IP oder vielleicht anderen realen Informationen.

Da Sie zum Thema ‚Datensparsamkeit‘  bereits Stellung bezogen haben - „so wenig sensible Daten wie möglich speichern zu wollen“ - möchte ich darüber keine Grundsatzdiskussion starten. Das war auch nie Ziel meiner Kritik. Dass Sie das Prinzip der Datensparsamkeit als Tugend verstehen, schätze ich sehr an Ihrem Unternehmen.

So konkret und verständlich wie Sie bereits einige meiner Fragen beantwortet haben, wünsche ich mir das für eine zukünftige Version Ihrer Datenschutzerklärung.

Share this post


Link to post
Share on other sites
5 hours ago, amargi said:

Ohne es überprüfen zu können, würde ich dennoch vermuten, dass die meisten Kunden, die Emsisoft Online beziehen bzw. Ihren Lizenzcode Online registrieren, keine Pseudonyme oder fiktive Namen verwenden. Selbst dann, bedeute das noch lange nicht, dass eine hinterlegte ‚Pseudonyme E-Mail Adresse‘ anonym ist. Auch wenn der Aufwand betrieben würde, einen registrierten E-Mail Account tatsächlich anonym zu halten, könnten Sie dem Unterfangen spätestens dann einen Strich durch die Rechnung machen, sobald einer Ihrer Dienste die ‚reale IP‘ (oder eine andere reale Information) diesem Kundenkonto zuordnen und speichern würde.

Auch hier ist wieder das leidige Thema 'Es kommt darauf an'. Was auch der Grund ist, warum jegliche Angaben in einer Datenschutzerklaerung nie als absolute Werte verstanden werden sollten, sondern als relative, um einen groben Ueberblick zu erhalten. Um alles im Detail zu erklaeren, wuerden wir Buecher fuellen koennen und dennoch waere es nie 100% vollstaendig und jemand koennte uns problemlos auf ein Fehlverhalten festnageln, wie Sie es hier mit uns machen.

Beispiele:

Ein angegebener Name kann ein echter sein, oder ein fiktiver. Da es haeufig idente Namen gibt, laesst sich nicht automatisch sagen, dass man ueber den Namen eine Person ermitteln kann. Selbst wenn es ein eindeutiger und echter Name ist, benoetigt man weitere Daten und vor allem Mithilfe von Dritten, um daraus eine Identitaet zu ermitteln.

Aehnlich bei der IP Adresse: Sofern eine IP nicht im globalen Adressregister einer bestimmten Person zugeordnet ist (was sie in der Regel nicht ist), laesst sich darueber keine Identitaet feststellen sondern maximal der Internet Service Provider. Damit dieser Ihre Daten herausgibt, muss es in der Regel einen gerichtlichen Beschluss dafuer geben. Wobei hier wieder nach unterschiedlichen Legislativen unterschieden werden muss. 

Ich will das Thema hier nicht herunterspielen, aber die Moeglichkeiten die wir durch Ihre Daten haben (selbst wenn diese alle zusammengefuehrt werden), sind letztlich nur ein Bruchteil dessen, was Firmen wie Google potenziell machen koennen. Allein Ihr Telefon zeichnet vermutlich laufend auf den Meter genaue Standortdaten auf, ueber die sich Ihre Wohn- und Arbeits-Anschriften sehr exakt ermitteln lassen. Es braucht dann nicht mehr viel Kreativitaet, um daraus Ihre Identiaet festzustellen. Dafuer muss man noch nicht mal irgendwelche Dateien von Ihrem Computer uebertragen oder Ihre Surfgewohnheiten aufzeichnen (Stichwort Social Media Buttons auf Webseiten).

Zum Thema Notwendigkeit von Daten: 

Wir sind ein Datenverarbeitungsunternehmen, entsprechend, ja, sind Daten fuer unser Ueberleben notwendig. In vielen Faellen gaebe es Wege, weniger Daten aufzuzeichnen, aber daraus entstuenden Wettbewerbsnachteile. In Summe tragen viele kleine Abstriche dann dazu bei, dass wir uns am Markt weniger gut behaupten koennen als jene Firmen, denen der ganze Datenschutz komplett egal ist. Es ist daher immer eine Kompromissloesung fuer beide Seiten, Anbieter und Benutzer.

Was ich Ihnen als Geschaeftsfuehrer von Emsisoft anbieten kann ist letztlich mein Versprechen, dass wir versuchen mit Ihren Daten keinen Mist zu bauen und Sie im Extremfall keinem unnoetigen Risiko auszusetzen. Garantie ist das keine, aber die kann Ihnen auch sonst niemand geben fuerchte ich, egal wie umfangreich oder beschwichtigend eine Datenschutzerklaerung geschrieben ist.

 

Share this post


Link to post
Share on other sites

> und jemand koennte uns problemlos auf ein Fehlverhalten festnageln, wie Sie es hier mit uns machen.

Dass Sie diese Auseinandersetzung nicht scheuen, spricht für Sie. Ich freue mich über Ihre direkten und sachlichen Antworten. Diese Diskussion hat doch vieles Positives - sie klärt auf, verdeutlicht einige Aspekte und macht genau das, was Sie mit Ihrer Datenschutzerklärung (sprachlich) bisher nicht leisten konnten. Sollten Sie sich durch meine teils überspitzten und konstruierten Beispiele angegriffen fühlen, kann ich damit gut leben. Dennoch hoffe ich, Sie konnten hieraus etwas Positives und Konstruktives mitnehmen. Ich für meinen Teil kann behaupten, dass sich durch die Diskussion ein deutlich klareres Bild Ihres Unternehmens im Umgang mit Daten ergeben hat - und dafür Danke ich Ihnen.

 

> Ich will das Thema hier nicht herunterspielen

Nein, dafür ist es zu wichtig. Es mag vielleicht nicht populär genug sein -eventuell auch nie werden oder sich gut verkaufen lassen- das darf die Aufklärung darüber aber nicht beeinträchtigen.

 


> Wir sind ein Datenverarbeitungsunternehmen, entsprechend, ja, sind Daten fuer unser Ueberleben notwendig. In vielen Faellen gaebe es Wege, weniger Daten aufzuzeichnen, aber daraus entstuenden Wettbewerbsnachteile.

Da ich mit Ihrer Branche 'nichts am Hut' habe, kann ich das nicht beurteilen - muss ich ja auch nicht. Ob sich das Argument ‚guter Datenschutz‘ (Datensparsamkeit) verkaufen lässt, können Sie besser beurteilen als ich. Für mich zählt daher, wie ein Unternehmen den Umgang mit Daten präsentiert - sei es durch Blogeinträge, ein Statement zur Datensparsamkeit auf der eigenen Website oder durch eine verständliche Datenschutzerklärung. Eine Garantie ist das natürlich allemal nicht.

 

 

 

Share this post


Link to post
Share on other sites

Vielen Dank für das Update. Auf den ersten Blick wirkt die Datenschutzerklärung durch die Ergänzungen und den FAQ-Anhang aufschlussreicher. Ich werde die Ergänzungen in nächster Zeit noch genauer betrachten.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.