Europäisches Hosting, europäische Daten: warum das zählt
Die Fragen zu Hosting und Datenhoheit wirken technisch. Sie haben jedoch eine sehr konkrete Auswirkung darauf, was mit Ihren Informationen gemacht werden kann, und was nicht.
- Eine Frage, die über das Technische hinausgeht
- Besondere Kategorien, verstärktes Niveau
- Keine Krankenakte, aber dennoch sensibel
- Drei konkrete Unterschiede je nach Rechtsraum
- Ein Standard, kein Versprechen
- Über die Grenzen hinaus
- Die DSGVO, kurz gefasst
- Gewöhnliche Daten
- Besondere Kategorien
- Die technischen Entscheidungen eines europäischen Hosters
- Über das Hosting hinaus
- Eine Garantie, die nicht vom Herausgeber abhängt
- Eine Garantie, die auch für künftige Entwicklungen gilt
- Warum der Server genauso zählt wie der Code
- Warum die regelmäßige Prüfung zählt
- Eine Garantie, die dem Nutzer folgt
- Eine Gesamtstimmigkeit
- Für einen stimmigen Schutz
Eine Frage, die über das Technische hinausgeht
Wenn man von persönlicher Funktionsweise, von Anpassungsbedarfen, von beruhigenden Routinen spricht, spricht man von besonderen Kategorien im Sinne der europäischen Verordnung. Das erwartete Schutzniveau ist höher als für gewöhnliche Daten.
Der Ort, an dem diese Informationen leben, bestimmt, was auf sie angewendet werden kann.
Die Geografie der Server ist keine Frage der Außenwirkung, sie ist eine juristische Frage. Sie bestimmt unmittelbar den rechtlichen Rahmen, der auf die Daten angewendet wird.
Besondere Kategorien, verstärktes Niveau
Die DSGVO unterscheidet gewöhnliche Daten (Name, Adresse, Geburtsdatum) von besonderen Kategorien (Gesundheit, Behinderung, Sexualleben, politische Meinungen usw.).
Für die zweiten sind die ausdrückliche Einwilligung und ein klarer Zweck verpflichtend.
Keine Krankenakte, aber dennoch sensibel
myHandiQR ist keine Krankenakte. Es ist ein Werkzeug zum inklusiven Ausdruck.
Aber die Informationen, die es enthält, gehören zu besonderen Kategorien, sobald sie eine Funktionsweise, Anpassungsbedarfe oder eine Lebensweise berühren.
Drei konkrete Unterschiede je nach Rechtsraum
Das anwendbare Recht
In Europa gehostete Daten unterliegen im normalen Rahmen ihrer Verarbeitung dem europäischen Recht, und ausschließlich diesem. Keine außereuropäische Gesetzgebung kann einen direkten Zugriff auf die Daten erzwingen.
Der Zugriff durch Behörden
Die Bedingungen für einen Zugriff durch Drittbehörden sind streng geregelt, anders als in manchen anderen Rechtsräumen, wo lokale Gesetze einen nahezu automatischen Zugriff auf einfache Anfrage hin erlauben.
Die kommerzielle Nutzung
Die kommerzielle Nutzung besonderer Kategorien von Daten ist ohne ausdrückliche und spezifische Einwilligung untersagt. Bei myHandiQR findet sie schlicht nicht statt: Das Geschäftsmodell beruht auf dem Abonnement, nicht auf der Verwertung von Daten.
Ein Standard, kein Versprechen
Die Einhaltung der DSGVO ist kein Marketingargument. Sie ist eine gesetzliche Pflicht, deren Missachtung die Plattform Sanktionen aussetzt.
Deshalb wird die europäische Verordnung als Garantie angeführt: Sie hängt nicht vom guten Willen des Betreibers ab, sondern ist für ihn verbindlich. Die Person, die das Profil führt, ist durch einen äußeren Rahmen geschützt, dem der Betreiber selbst unterliegt.
Dieser äußere Schutz zählt besonders, wenn man einem Werkzeug Informationen anvertraut, die man nicht anderswo wiederfinden möchte.
Über die Grenzen hinaus
Die Person, die das Profil führt, kann außerhalb Europas leben und das Werkzeug trotzdem nutzen.
Wer den Code liest, kann ihn von überall scannen, ohne dass sich etwas ändert.
Es sind die Daten, nicht die Nutzerinnen und Nutzer, die in Europa liegen.
Die DSGVO, kurz gefasst
Die Datenschutz-Grundverordnung ist im Mai 2018 in der gesamten Europäischen Union in Kraft getreten. Sie setzt einen gemeinsamen Rahmen für die Erhebung, Speicherung und Verarbeitung personenbezogener Daten und legt jedem Akteur, der sie handhabt, Pflichten auf.
Für den Nutzer schlägt sich die DSGVO konkret in mehreren Rechten nieder: über die Erhebung informiert zu werden, auf seine Daten zuzugreifen, ihre Berichtigung zu verlangen, ihre Löschung zu verlangen, bestimmten Verarbeitungen zu widersprechen. Diese Rechte sind nicht optional, sie sind gegenüber jeder Plattform durchsetzbar, die europäischen Nutzern einen Dienst anbietet.
Für myHandiQR ist dieser Rahmen strukturgebend. Er prägt die Gestaltung des Produkts von Anfang an, nicht als nachträglich hinzugefügte Schicht. Der Datenschutz ist ein Teil der Architektur, ebenso wie die Funktion des Teilens.
Gewöhnliche Daten
Name, Adresse, E-Mail, Telefonnummer: das sind personenbezogene, aber gewöhnliche Daten.
Ihre Verarbeitung ist geregelt, erfordert aber keine gesonderte ausdrückliche Einwilligung.
Besondere Kategorien
Gesundheit, Behinderung, Meinung, intimes Privatleben: das sind besondere Kategorien.
Ihre Verarbeitung erfordert eine ausdrückliche Einwilligung und einen klar definierten Zweck.
Die technischen Entscheidungen eines europäischen Hosters
Einen europäischen Hoster zu wählen, ist nicht nur eine geografische Entscheidung. Es ist eine rechtliche Entscheidung, die bestimmt, welche Gesetze für die Server gelten, auf denen Ihre Daten liegen.
Europäische Hoster unterliegen regelmäßigen Kontrollen, Sicherheitszertifizierungen und Meldepflichten im Falle eines Vorfalls. Sie sind außerdem zur Transparenz über eventuelle Subunternehmer und über Datenübermittlungen in Drittländer verpflichtet.
Für so sensible Daten wie die des Profils ist dieses Anforderungsniveau kein Komfort, es ist eine Notwendigkeit. Es gewährleistet, dass die europäischen Rechtsschutzbestimmungen vollumfänglich gelten, ohne mögliche Ausnahme durch außereuropäische Gesetzgebungen.
Über das Hosting hinaus
Das Hosting ist nur ein Aspekt des Datenschutzes.
Die Entscheidungen über Verschlüsselung, Authentifizierung, Sicherung und Zugriffsverwaltung zählen ebenso viel wie der Standort der Server.
Eine Garantie, die nicht vom Herausgeber abhängt
Die DSGVO gilt für den Herausgeber, unabhängig von seinem Willen.
Für den Nutzer ist es ein zuverlässiger äußerer Rahmen, der nicht von der internen Kultur eines Unternehmens abhängt.
Eine Garantie, die auch für künftige Entwicklungen gilt
Sollte die Plattform eines Tages den Eigentümer, das Geschäftsmodell oder die Ausrichtung wechseln, wird die DSGVO weiterhin gelten.
Die den Nutzern bereits gewährten Schutzrechte können nicht einseitig eingeschränkt werden.
Warum der Server genauso zählt wie der Code
Eine gut gestaltete Plattform mit einem problematischen Hosting-Anbieter bleibt Risiken ausgesetzt.
Umgekehrt bietet ein vorbildlicher Hosting-Anbieter mit einer schlecht gestalteten Plattform keine vollständige Gewähr. Beide Ebenen zählen.
Warum die regelmäßige Prüfung zählt
Die Datensicherheit ist kein statischer Zustand. Sie wird durch regelmäßige Audits, Eindringtests und Schwachstellenanalysen überprüft.
Diese Überprüfungen sind, auch wenn sie für die Nutzenden unsichtbar bleiben, ein wesentlicher Teil des Systems.
Eine Garantie, die dem Nutzer folgt
Ob die nutzende Person in Frankreich, in Deutschland oder anderswo in Europa ist, die Schutzgarantie gilt auf dieselbe Weise. Der rechtliche Rahmen ist auf Unionsebene vereinheitlicht, was eine kohärente Erfahrung zwischen den Mitgliedstaaten sicherstellt.
Für nutzende Personen außerhalb Europas (die ein Profil erstellen können, indem sie myHandiQR aus dem Ausland verwenden) bleibt der Datenschutz derselbe, weil er an die Server gebunden ist und nicht an die Staatsangehörigkeit der nutzenden Person. Die Daten werden nach europäischem Recht verwaltet, unabhängig vom Ort der Nutzung.
Diese extraterritoriale Reichweite der DSGVO ist eine Besonderheit des europäischen Rechts und einer der Aspekte, die diesen Rahmen für internationale Nutzende attraktiv machen, denen der Schutz ihrer Daten wichtig ist.
Eine Gesamtstimmigkeit
Der Datenschutz durch myHandiQR beruht nicht auf einem einzelnen Element, sondern auf der Stimmigkeit einer Reihe von Entscheidungen: europäischer Hoster, DSGVO-Konformität, werbefreies Geschäftsmodell, Trennung von QR und Daten, fein abgestufte Zugriffsrechte, sofortiger Widerruf, Aufbewahrung während Abopausen. Jede dieser Entscheidungen verstärkt die anderen, und das Ganze bildet ein System.
Diese Stimmigkeit ist keine Ansammlung abgehakter Kästchen. Sie spiegelt eine Produktausrichtung wider: den Schutz der Nutzerinnen und Nutzer zu einer strukturierenden Dimension zu machen, nicht zu einer hinzugefügten Schicht. Diese Ausrichtung zeigt sich in allen Entscheidungen, von den sichtbarsten (Verschlüsselung, Passwörter) bis zu den unsichtbarsten (Auswahl von Dienstleistern, Schulung der internen Teams).
Für die Nutzerinnen und Nutzer bestätigt sich diese Stimmigkeit im Lauf der Zeit. Jahr für Jahr folgen die Weiterentwicklungen des Produkts derselben Logik: mehr Kontrolle für die erstellende Person, mehr Transparenz über die Verwendung, mehr Einfachheit bei der Verwaltung der Daten.
Es ist diese Kontinuität, die eine strukturell auf den Schutz der Nutzerinnen und Nutzer ausgerichtete Plattform von einer Plattform unterscheidet, die lediglich die Mindestanforderungen der DSGVO erfüllt hätte. Für so sensible Daten wie die des Profils zählt dieser Unterschied viel.
Für einen stimmigen Schutz
Das Teilen von Informationen zu heiklen Themen soll kein weiterer Vorgang in einem ohnehin vollen Leben sein. Es soll Raum für anderes schaffen, indem es unfruchtbare Wiederholungen, vermeidbare Missverständnisse und zur Unzeit gelieferte Erklärungen verhindert. Es ist diese Logik der Mühenersparnis, über die Zeit hinweg ausgedehnt, die aus dem QR-Code ein im Alltag nützliches Werkzeug macht und nicht eine weitere Verwaltungsformalität.
Auf Dauer berichten die regelmäßigen Nutzerinnen und Nutzer des Werkzeugs von einer konkreten Verbesserung ihrer Erfahrung in Kontexten, in denen die Kommunikation zuvor ein Hindernis war. Diese Verbesserung, einzeln betrachtet bescheiden, wird bedeutend, wenn sie sich über Dutzende von Situationen pro Jahr summiert.