Vertrauen ist gut – Sicherheit ist besser!

Überlegungen zu Datensicherheit und Datenschutz in der Onlineberatung

Das Vertrauen zu einer bekannten Institution, eine professionelle Webseite oder ein Gefühl von Zugehörigkeit zu einer virtuellen Gemeinschaft sollte uns nicht dazu verleiten, Angaben über uns selbst bedenkenlos ins Netz zu stellen. Vor jedem Eintrag von persönlichen Daten ist eine Risiken- Nutzen- Abwägung sinnvoll.

Das Internet gehört für immer mehr Menschen in der westlichen Welt zur alltäglichen Lebensrealität. Die Geschwindigkeit, mit der sich dieses Kommunikationsmedium ausbreitet, macht der folgende Vergleich deutlich: um 50 Millionen Menschen zu erreichen, brauchte das Telefon 74, das Radio 38, das Fernsehen 16, der PC 13 und das Internet nur 4 Jahre!1)

Neben Schattenseiten und Gefahren (wie Pornographie, Kriminalität, Internetsucht) bietet das Internet auch viele neue Möglichkeiten der Vernetzung und Kommunikation und so ist es ganz selbstverständlich, dass auch Beratungsleistungen immer öfter online angeboten und nachgefragt werden. Von Informationsangeboten, themenbezogenen Foren und Weblogs, Selbsthilfegruppen bis zur Therapie lassen sich im deutschsprachigen Raum Angebote finden. Das stellt NutzerInnen und AnbieterInnen vor neue technische, rechtliche und kommunikative Herausforderungen.

Die Seite der Nutzerin oder des Nutzers

Stellen Sie sich vor, Sie bewerben sich in 5 Jahren um eine Position, die Sie wirklich gerne bekommen möchten, und die Personalchefin „googelt“ Sie .... Was wird sie finden? Möglicherweise wird es bis dahin zur Norm gehören, dass Sie Ihren Lebenslauf auf  der entsprechenden Webseite der EU (http://europa.eu.int/eures/home.jsp?lang=de) veröffentlicht haben, Ihr Profil wird in diversen Jobbörsen zu finden sein, ebenso Ihre öffentlichkeitswirksamen Auftritte in bisherigen Jobs. All diese Einträge soll der zukünftige Arbeitgeber ja gerade finden. Eventuell haben Sie aber auch vor ein paar Jahren, als Sie auf Wohnungssuche waren, bei einem Online-Makler angegeben, wie viel Sie pro Monat an Miete zahlen können? Oder Sie haben sich gar, noch ein paar Jahre früher, mit Ihrem realen Namen und Ihren Kontaktdaten in einem Forum zum Thema Essstörungen registriert? 2)

Und dann gibt es noch den Weblog, den Ihre Schwester gratis bei einer Tageszeitung angelegt hat, und der ein Foto von Ihnen bei der letzten Geburtstagsfeier enthält, ebenfalls mit Angabe Ihres Namens? Möglicherweise sind diese Einträge noch immer über die Suchmaschinen auffindbar, und das wird Ihnen vermutlich gar nicht recht sein.

Worauf ist zu achten, damit eine solche Situation in der Zukunft nicht eintritt?

Das Vertrauen zu einer bekannten Institution, eine professionelle Webseite oder ein Gefühl von Zugehörigkeit zu einer virtuellen Gemeinschaft sollte uns nicht dazu verleiten, Angaben über uns selbst bedenkenlos ins Netz zu stellen. Vor jedem Eintrag von persönlichen Daten ist eine Risiken- Nutzen- Abwägung sinnvoll: weiß ich, was mit meinen Daten passiert, wie sie übermittelt, ob und wie lange sie gespeichert, ob sie an Dritte weitergegeben werden? Ist es notwendig für mich oder hat es wesentliche Vorteile, meinen realen Namen anzugeben bzw. die Email-Adresse, die auf meinen Namen lautet?

Dazu zwei Tipps von http://www.saferinternet.at/

  • Wann immer möglich, geben Sie keine persönlichen Daten wie Name, Adresse, Telefonnummer, Passwörter etc. im Internet bekannt.
  • Richten Sie eine zweite E-Mail-Adresse ein, die keinen Rückschluss auf ihren wirklichen Namen zulässt. Diese Adresse können Sie für Eintragungen auf Websites, in Foren, Gästebüchern etc. verwenden.

Die Seite der Institutionen

Wie die bisherigen Ausführungen schon deutlich gemacht haben dürften, stellen Datenschutz und Datensicherheit auch Institutionen, die Online-Beratung anbieten, vor zahlreiche rechtliche und technische Fragen. Dies ist in einem besonderen Ausmaß der Fall bei Organisationen, die  mit sensiblen Daten zu tun haben, die sich, zB durch ihr Leitbild, der Vertraulichkeit verpflichtet fühlen oder deren BeraterInnen einer gesetzlichen Verschwiegenheitspflicht unterliegen.  Eine Beratungseinrichtung kann nicht einfach annehmen, dass alle ihre Online-KlientInnen erfahrene UserInnen sind und über die Gefahren des Internet Bescheid wissen. Es wird im Gegenteil davon auszugehen sein, dass NutzerInnen im Vertrauen auf den guten Ruf einer bekannten Institution bereit sind, Daten preiszugeben, ohne viel zu überlegen. Daher kann es als Verantwortung gegenüber den NutzerInnen und zudem als wichtiger Service angesehen werden, über den Umgang mit den Daten und mögliche Gefahren des Mediums aufzuklären.

Zunächst einmal einige Begriffsdefinitionen:

  • Mit Online-Beratung ist Beratung per E-Mail, Chat oder Foren gemeint.
    Von einem Onlineberatungsangebot seitens einer Einrichtung ist wohl noch nicht zu sprechen, wenn über die Kontakt-E_Mailadresse unaufgefordert Informationsanfragen von Ratsuchenden an die Einrichtung gerichtet und dann entsprechend beantwortet werden – wohl aber dann, wenn durch einen eigenen Menüpunkt oder eine entsprechende Eingabemaske auf der Webseite gezielt zu Beratungsanfragen eingeladen wird.
  • Datenschutz ist der Schutz vor missbräuchlicher Verwendung personenbezogener Daten.
    Sensible und somit besonders schutzwürdige Daten sind Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, über ihre Gesundheit oder ihr Sexualleben. 3)
    Unter Datensicherheit sind technische und organisatorische Maßnahmen zum Schutz von Daten gegen Beschädigung, Verlust oder technische Verfälschung zu verstehen.

Überlegen wir einmal, wie die Datensicherheit von einer Beratungseinrichtung offline gewährleistet wird. Ein sorgfältiger Umgang mit Notizen über Beratungsinhalte ist da ganz selbstverständlich, die Karteikarten mit persönlichen Daten von KlientInnen werden in versperrbaren Schränken aufbewahrt, Informationen, die den Gesundheitszustand oder Beratungsinhalte betreffen, werden in geschlossenen Umschlägen verschickt, teilweise wird sogar die Nummernanzeige des Telefons unterdrückt, damit aus Display-Anzeige oder Speicher von Dritten keine Rückschlüsse auf eine Beratung gezogen werden können. Und niemand würde auf den Gedanken kommen, ein Beratungsgespräch an einem viel frequentierten Ort zu führen, wo unbeteiligte PassantInnen mithören können.

Vertraulichkeit im Internet bedeutet, dass die Daten nur AbsenderIn und EmpfängerIn bekannt sind. Das ist nur durch Verschlüsselung zur erreichen. Eine normale Email (SMTP) kann auf ihrem Weg durch das World Wide Web mehrere Stationen durchlaufen, bis sie an der Bestimmungsadresse anlangt – und sie kann auf jedem Server von den dort Beschäftigten eingesehen werden. Dazu kommt, dass das Abfangen von unverschlüsselten Mails für technisch versierte Menschen relativ leicht möglich ist. Eine unverschlüsselte Mail entspricht in der analogen Kommunikation einer Postkarte. Sie kann zudem auch bei der Zustellung in die Hände einer unbefugten Person geraten, wenn etwa eine Familie den PC gemeinsam nutzt.

Bislang wird von vielen Institutionen die Emailberatung unverschlüsselt abgewickelt, und es scheinen sich daraus kaum Probleme zu ergeben. Dennoch ist zu fragen, ob uns der Schutz von Informationen über Gesundheitszustand oder persönliche Probleme nicht ebensoviel wert sein sollte wie der Schutz von Bankdaten. Aus rechtlicher Sicht ist es einer Institution zuzumuten, diejenigen Maßnahmen zur Gewährleistung der Datensicherheit zu treffen, die nach dem Stand der Technik möglich und wirtschaftlich vertretbar sind. 4)

Einrichtungen, die ihren Webauftritt oder ihr Online-Beratungsangebot neu planen, ist jedenfalls zu einer webbasierten Lösung zu raten, bei der die NutzerInnen wirklich anonym bleiben können, weil auch keine Mailadresse erforderlich ist. Eine sichere Verschlüsselung (zB über SSL-Protokoll) muss nicht unbedingt teuer sein und wird in Zukunft sicher zum Standard gehören.

Artikel als pdf

Quellen und weiterführende Links:

Fußnoten

  1. vgl. Franz Eidenbenz: Internetsucht, in: Es gibt immer einen Ausweg, http://www.zenit-verlag.de/onlibib/index.html
  2. vgl. zB die Profile einiger Forumsteilnehmerinnen auf http://www.magersucht.de/forum.php
  3. vgl. Datenschutz im Internet http://www.internet4jurists.at/intern27.htm
  4. vgl. österreichisches Datenschutzgesetz  § 14 (1) http://www.dsk.gv.at/dsg2000d.htm#Art2Abschnitt3

Zurück zum Seitenanfang