Der liebe Datenschutz ist ja seit einiger Zeit in aller Munde. Vor allem jedoch im Zusammenhang mit Webauftritten und der DSGVO.
Ich möchte an dieser Stelle nicht groß über die DSGVO, wie man einen Blog möglichst datenarm und rechtssicher bekommt o.ä. berichten. Natürlich habe auch ich mich damit recht lange beschäftigt, um meine Webauftritte konform zu halten. Zum Glück habe ich bereits weitestgehend datenarme Systeme verwendet und es waren nicht sehr tief einschneidende Änderungen nötig.
Zurück zu meinem eigentlichen Thema:
Datenschutz abseits von Webauftritt & Co.
Englisch ist mittlerweile aus dem Alltag nicht mehr wegzudenken, so kommuniziert man sowohl geschäftlich als auch privat immer mehr in dieser Sprache. Seit geraumer Zeit findet sich dazu vermehrt Werbung von Anbietern wie „Grammarly: Free Writing Assistant“. Alleine das Chrome-Plugin dieses Dienstes hat über 10 Millionen Nutzer (Stand 06/2019) und über 35.000 Bewertungen im „chrome web store“ mit einem Schnitt von 4.6 von 5 Sternen. Dazu gibt es noch Plugins für Office, native Programme zur Installation auf dem Rechner sowie ein Keyboard für iOS und Android (wobei nicht alle der Tool kostenlos nutzbar sind). Der Dienst ist also mehr oder weniger omnipräsent. Dieser Dienst ist nur ein Beispiel, es gibt viele weitere Dienste im Bereich Korrektur und Übersetzung von Texten.
Warum spreche ich diese Dienste an, die eine zugegebenermaßen sehr praktische Funktion bereitstellen?
Es handelt sich stets um Webdienste, die mehr oder weniger intelligent Texte analysieren und korrigierten oder übersetzen. Diese Dienste basieren auf festen Regeln und lernen während der Nutzung meist weiter dazu.
Wenn man sich die Terms of Use von Grammarly genauer betrachtet, steht hier bspw. folgendes:
By uploading or entering any User Content, you give Grammarly (and those it works with) a nonexclusive, worldwide, royalty-free and fully-paid, transferable and sublicensable, perpetual, and irrevocable license to copy, store and use your User Content (and, if you are an Authorized User, your Enterprise Subscriber’s User Content) in connection with the provision of the Software and the Services and to improve the algorithms underlying the Software and the Services.
https://www.grammarly.com/terms, Zugriff 06.06.2019
User Content. This consists of all text, documents, or other content or information uploaded, entered, or otherwise transmitted by you in connection with your use of the Services and/or Software.
https://www.grammarly.com/privacy-policy, Zugriff 06.06.2019
Man überträgt also weltweite, unterlizensierbare Kopier-, Speicher- und Nutzungsrechte der übertragenen Daten (alle korrigierten Texte) an den Dienst.
Das klingt jetzt erst einmal recht krass. Man muss dazu aber sagen, dass in der Datenschutzerklärung erwähnt wird, dass der „User Content“ nie weiterverkauft, öffentlich verbreitet o.ä. wird. Es kann aber durchaus sein, dass der Inhalt durch Mitarbeiter angesehen wird, zwar auch nur in bestimmten Fällen, aber m.E. doch recht offen:
As a rule, Grammarly employees do not monitor or view your User Content […] but it may be viewed if we believe the Terms of Service have been violated and confirmation is required, […] or to improve our algorithms as described in the User Content section of our Terms of Service.
https://www.grammarly.com/privacy-policy, Zugriff 06.06.2019
Der Dienst ist laut eigenen Angaben zertifiziert, den EU- und schweizer Datenschutzbedingungen zu entsprechen (Privacy Shield).
Grammarly complies with the EU-U.S. Privacy Shield Framework and Swiss-U.S. Privacy Shield Framework as set forth by the U.S. Department of Commerce regarding the collection, use, and retention of personal information transferred from the European Union and Switzerland to the United States. Grammarly has certified to the Department of Commerce that it adheres to the Privacy Shield Principles.
https://www.grammarly.com/privacy-policy, Zugriff 06.06.2019
Dennoch wird m.E. jedenfalls ein Datenverarbeitsungsvertrag (nach DSGVO) benötigt, sobald personenbezogene Daten verarbeitet werden, da es sich um eine automatische Verarbeitung und Speicherung von Daten bei einem externen Dienstleister handelt (ganz unabhängig davon, wo dieser sitzt).
Um nicht nur einen Anbieter anzusehen, hier ein Beispiel von „DeepL Übersetzer“: Bei diesem Dienstleister kann man direkt auf der Website Texte übersetzen lassen, und das, wie ich finde, mit einer erstaunlichen Qualität. Das Ganze geht kostenlos oder mit einem Vertrag.
Was mir hier sofort auffällt, ist die Werbung für den bezahlten Account, der als ersten Vorteil „Halten Sie Ihre Texte vertraulich“ nennt.
Wir garantieren DeepL Pro-Abonnenten, dass alle Texte sofort nach Fertigstellung der Übersetzung gelöscht werden und dass die Verbindung zu unseren Servern immer verschlüsselt ist. So werden Ihre Texte ausschließlich für Ihre Übersetzung und nicht für andere Zwecke verwendet und können auch nicht von Dritten eingesehen werden.
https://www.deepl.com/pro.html, Zugriff 06.06.2019
Als Unternehmen mit Sitz in Deutschland erfüllen alle unsere Aktivitäten die strengen Datenschutzbestimmungen der Europäischen Union.
In den Datenschutzerklärungen wird es etwas konkreter. Zum kostenlosen Angebot wird hier folgendes erklärt:
Bitte beachten Sie, dass Sie unseren Übersetzungsservice nicht für Texte mit personenbezogenen Daten jeglicher Art nutzen […] Wir speichern Ihre Texte und die Übersetzung für einen begrenzten Zeitraum, um unseren Übersetzungsalgorithmus zu trainieren und zu verbessern.
https://www.deepl.com/privacy.html, Zugriff 06.06.2019
Beim „Pro Abonnement“, also dem bezahlten Dienst, werden die eingegebenen Texte wie beworben direkt wieder gelöscht. Jedoch ist es auch hier nicht erlaubt personenbezogene Daten zu übertragen:
Bei der Verwendung von DeepL Pro werden die von Ihnen eingereichten Texte und deren Übersetzungen niemals gespeichert und nur insoweit verwendet, als dies für die Erstellung der Übersetzung notwendig ist. Bei der Verwendung von DeepL Pro verwenden wir Ihre Texte nicht, um die Qualität unserer Dienstleistungen zu verbessern. […]
https://www.deepl.com/privacy.html, Zugriff 06.06.2019
Bitte beachten Sie, dass Sie unseren Übersetzungsservice nicht für Texte nutzen dürfen, die personenbezogene Daten jeglicher Art enthalten.
Alles in allem sind solche Dienste sehr hilfreich, praktisch und auch seriös. Jeder sollte sich vor der Verwendung jedoch genau überlegen, welche Daten diesen zur Verfügung gestellt werden. Gerade personenbezogene Daten oder geheime/geschäftskritische Daten gehören hier aus meiner Sicht nicht hin.
Bei diesem Artikel handelt es sich um meine persönliche Meinung/Einschätzung.
Die zwei beschriebenen Dienste dienen nur als Beispiel, ich möchte diese mit dem Artikel weder schlecht reden, noch als schlecht darstellen, ganz im Gegenteil – es handelt sich um gute und sinnvolle Dienste.
Auch referenziere ich mit diesem Artikel nicht auf eine (kritische) Verwendung, die ich bei irgendjemand gesehen habe. Sondern reagiere viel mehr auf die Werbungen, die ich in letzter Zeit mehrfach gesehen habe.
Ich möchte mit diesem Artikel an alle Nutzer – ganz gleich welchen Dienstes – appellieren, vor einer Nutzung zu überlegen, welche Daten an wen übertragen werden, und sich jeweils an die Nutzungsbedingungen zu halten und diese auch mal zu lesen – auch wenn so etwas anstrengend sein kann.