Datenschutz polarisiert. Manche gehen dafür auf die Straße, wie zuletzt in großem Stil 2018 gegen Uploadfilter und Leistungsschutzrecht – eine Petition dazu hat 4,7 Millionen Unterzeichner gefunden. Andere Menschen dagegen geben bereitwillig alles preis – sie sagen, sie hätten nichts zu verbergen. Um auch die Menschen zu schützen, die letztere Meinung vertreten, gibt es in praktisch allen Ländern verpflichtende Datenschutzgesetze, -Verordnungen und/oder -Richtlinien. In den EU-Ländern ist das insbesondere die Datenschutzgrundverordnung (DSGVO).
In der Schweiz gilt seit 1.9.2023 eine neue Regelung, die denen der EU recht ähnlich ist. Ziel ist auch, es Schweizer Unternehmen zu erleichtern, in der EU Geschäfte zu machen und umgekehrt auch EU-Unternehmen, in der Schweiz Geschäfte zu machen.
Details zum neuen Datenschutzgesetz (DSG) und zur dazugehörigen Datenschutzverordnung (DSV) mit den konkreten Bestimmungen zur Umsetzung: Neues Datenschutzgesetz (revDSG)
Um Datenschutz kommt keiner herum
Müssen sich jetzt alle damit auseinandersetzen, die online Geschäfte mit der Schweiz machen? Sinnvollerweise schon. Doch wenn Sie z.B. einen kleinen Shop haben und einen Dienst wie Shopify nutzen, dann nutzen Sie normalerweise Vorlagen und Standardprozesse, die solche Datenschutzvorgaben schon berücksichtigen. Ganz sicher sein können Sie nicht, ob das so ist, aber die Wahrscheinlichkeit ist hoch. Und viele Geschäftsleute wollen sich nicht um solche Details kümmern.
Das ist verständlich und generell auch in Ordnung. Damit Sie beruhigt schlafen, sollten Sie aber einige Grundsätze kennen, die für praktisch alle Länder gelten – die EU, Schweiz oder auch strengere amerikanische Länder wie Kanada oder den Bundesstaat Kalifornien. Diese Grundsätze sind so allgemein, dass sie auch weitere Gesetzesänderungen überstehen werden.
Wenn Sie dieses berücksichtigen, dann haben Sie auch bei den Menschen gute Karten, denen der Datenschutz wichtig ist. Der wichtigste Grundsatz ist:
Privacy by Design (PbD) – Datenschutz durch Design
Dieser Grundsatz heißt, dass Sie den Datenschutz von Anfang an berücksichtigen, wenn Sie eine Anwendung konzipieren – nicht etwa als etwas, was Sie hinterher versuchen, einzubauen. Das ist hiermit nicht anders als mit Usability und Barrierefreiheit: Je früher Sie diese Dinge berücksichtigen, desto weniger Arbeit wird es in der Summe. Und desto besser das Ergebnis.
General sollte Datenschutz nicht auf Kosten der Nutzungserfahrung gehen. Das heißt, wer der Datenerhebung nicht zustimmt, sollte keine schlechtere Erfahrung mit der Anwendung haben. (Soweit das eben möglich ist – Personalisierungsfunktionen und Auto-Login lassen sich praktisch nie umsetzen, ohne irgendwelche Daten zu erheben. Aber man kann Lösungen schaffen, die lediglich das Minimum an Daten erheben, um solche Komfortfunktionen möglich zu machen.)
Privacy by Default – Datenschutz als Grundeinstellung
Dieser Grundsatz bedeutet, die Voreinstellung ist immer die mit dem besten/strengsten Datenschutz. Machen die Nutzenden nichts, werden standardmäßig gar keine oder zumindest so wenige Daten wie möglich von ihnen gesammelt. Privacy by Default ist sozusagen Teil des Privacy by Design.
Datenschutz und User Experience
Was ich immer beobachte bei Usability-Tests: Etwa 80 Prozent der Testenden versucht sofort, wenn sie auf eine Website kommen, alle Overlays, Banner und Pop-ups zu schließen. Mit Adleraugen sind sie nur auf der Suche nach den Schließen-Buttons. Frage ich, was sie da gerade geschlossen haben, können sie es fast nie sagen. Der Rest der Testteilnehmenden ignoriert diese Elemente einfach – teilweise bleiben nur kleine Bereiche frei, durch die sie die Seiten wahrnehmen, wie durch einen Briefkastenschlitz.
Wir Menschen sind sehr fokussiert. Wir gehen auf eine Website, um Dinge zu erledigen. Etwas zu bestellen. Eine Information zu finden. Oder auch, um uns zu unterhalten. Dabei hat praktisch niemand die Geduld, Datenschutzbedingungen, Cookie-Einstellungen oder anderes zu studieren.
Jedes Element, was wir präsentieren, das diesem Ziel im Weg steht, ist eine Verschlechterung der User Experience. Der DSGVO allein die Schuld zu geben für die Verschlechterung der UX durch die allgegenwärtigen Cookie-Banner, greift zu kurz. Denn es ist möglich, DSGVO-konform keine Cookie-Banner zu zeigen. Das bedeutet aber, dass man auf die auf vielen Sites übliche Datensammlung verzichten muss.
Zum Abschluss noch 3 wichtige Prinzipien, die DSGVO wie der neuen Schweizer DSG und vielen weiteren Vorgaben zugrunde liegen:
Prinzip 1: Datensparsamkeit
Nur das sammeln, was wir wirklich brauchen. Wenn wir ein Newsletter-Abo abschließen, ist alles, was nötig ist, eine Mailadresse. Name und Anrede sind nicht nötig, Wohnort oder Beruf sicherlich nicht. Fürs Marketing kann das natürlich interessant sein. Aber im Zuge einer gleichberechtigten Kommunikation mit der Kundschaft erklären Sie am besten, warum es für die Abonnierenden sinnvoll ist, diese Informationen zu geben. Bekommen aber alle einfach den gleichen Newsletter, dann erheben Sie auch keine zusätzlichen Daten.
Prinzip 2: Transparenz
Immer verständlich und klar erklären, welche Daten Sie sammeln und wofür. Jeder Mensch hat ein Recht darauf, zu erfahren, was Sie mit seinen Daten anstellen.
Prinzip 3: Kontrolle
Ebenso hat jeder Mensch das Recht, zu erfahren, welche Daten Sie über ihn gespeichert haben. Und das Recht, Fehler zu korrigieren oder diese Daten löschen zu lassen.
Win-Win dank Datenschutz
Wenn Sie zeigen, dass Sie die Privatsphäre der Besuchenden Ihrer Site respektieren, schaffen Sie Vertrauen. Denn selbst, wer Datenschutz persönlich an sich nicht so wichtig nimmt – die meisten gehen davon aus, wer es mit dem Datenschutz nicht so genau nimmt, wird auch bei anderen Dingen so vorgehen, die den (potenziellen) Kundinnen und Kunden wichtig sind.
Damit ist Datenschutz eine Möglichkeit, sich von seiner Konkurrenz abzuheben und die Loyalität der Kundschaft zu stärken.
