Das ganze Internet ist voll von kostenlosen Software-Angeboten, die wir oft täglich nutzen. Das E-Mailkonto bei Google, Yahoo oder GMX. Informationen gemeinsam bearbeiten oder teilen bei Dropbox oder Google Drive. Bezahlt wird dabei oft mit Daten. Aber was heißt das eigentlich? Und gibt es weitere Punkte die wichtig sind, wenn man kostenlose Internet-Software nutzt?
Was passiert mit den Informationen, die in die Software eingegeben werden?
Es gibt viele unterschiedliche Arten von Software. Heute nutzen wir vielfach Software, die über das Internet läuft, meist in Form von „Software as a Service“ oder kurz „SaaS“. Wenn man als Endnutzer:in SaaS-Software benutzt, werden dort eingegebene Informationen für den jeweiligen Anbieter dieser Software gespeichert. Wenn man dagegen Software auf dem Endgerät installiert, ist es meist so, dass die Informationen nicht weitergegeben werden.
Die Informationen, die beim Anbieter gespeichert werden, können auch personenbezogene Daten sein, also Informationen, die sich direkt oder indirekt auf eine Person beziehen. Was bedeutet das? Eine E-Mailadresse mit Klarnamen, wie „lisa.mueller@legallayman.de“ bezieht sich auf Lisa Mueller. Wenn Lisa zusätzlich ihr Hobby „Fliegenfischen“ einträgt, bezieht sich das ebenfalls auf sie als Person.
Werden die personenbezogenen Informationen geschützt?
Personenbezogene Daten sind innerhalb der Europäischen Union besonders geschützt, weil das Recht sagt, dass die jeweilige Person, zu der diese Daten gehören, darüber entscheiden soll, was mit den Daten passiert. Der Datenschutz nützt also allen Menschen, die ihre Daten an Unternehmen preisgeben. Natürlich ist es zusätzlich so, dass personenbezogene Daten für bestimmte Dinge gebraucht und deshalb verarbeitet werden. Wenn Lisa zum Beispiel eine Antwort auf ihre Anfrage an Legal Layman bekommen will, muss ihre E-Mailadresse dafür gespeichert werden.
„Die Informationen, die beim Anbieter gespeichert werden, können auch personenbezogene Daten sein, also Informationen, die sich direkt oder indirekt auf eine Person beziehen.“
Laut der Regeln in der EU-Datenschutz-Grundverordnung (oder kurz DSGVO) sind Personen, die nicht privat handeln, für den Datenschutz verantwortlich. Wenn Lisa die Kontaktdaten einer neuen Bekanntschaft in ihrem privaten Smartphone einspeichert, ist Lisa nicht für den Datenschutz verantwortlich. Der Anbieter der SaaS Software die Lisa nutzt, um ihre Kontaktdaten zu organisieren, muss sich aber an Datenschutz-Pflichten halten. Wenn Lisa jedoch als Freelancerin tätig ist und dafür berufliche Kontaktdaten ihrer Kund:innen einspeichert, muss sie sich ebenfalls an die Datenschutz-Pflichten halten.
Der Datenschutz stellt Pflichten dazu auf, was mit den Daten passieren darf und wie darüber informiert werden muss. Die Informationen zum Datenschutz der Software-Anbieter sind normalerweise in Datenschutzerklärungen auf deren Website oder in besonderen Vereinbarungen für Geschäftskunden zu finden. Manchmal ist es trotzdem so, dass niemand so genau weiß, was denn die Software-Anbieter mit den Daten genau machen.
Na, dann bezahle ich mit meinen Daten, was kann denn schon passieren?
Viele sprechen davon, dass Daten als Bezahlung gelten. Das ist tatsächlich so, weil manche Unternehmen die gesammelten Informationen nutzen, um damit Geld zu verdienen. Zum Beispiel, indem sie Online-Werbung verkaufen. Typischerweise sagen dann viele „Ich hab doch nichts zu verbergen“ oder „Was macht das denn, wenn ich personalisierte Werbung angezeigt bekomme“. Daten können aber vielfach für zweifelhafte Zwecke genutzt werden. Etwa wenn jemand immer die gleiche E-Mailadresse und das gleiche Passwort verwendet, diese Information in falsche Hände gerät und dann jemand mit den Log-in Daten von Paypal im Internet shoppen geht. Es kann aber auch sein, dass jemand die Funktionen der personalisierten Werbung dazu nutzt, einer bestimmten Gruppe ausschließlich eine bestimmte Art von Informationen anzuzeigen, die dann als eine Art Propaganda für ein bestimmtes Ziel genutzt wird.
„Kostenlose Softwarelösungen, deren Quelltext öffentlich verfügbar ist und von jedermann geändert werden kann („open source“), sammeln oft weniger Daten als kommerzielle Angebote, geben aber auch keinerlei Sicherheit für Schäden aufzukommen.“
Achtung ist insbesondere bei Software von US-Anbietern geboten. Es gibt seit Jahren Streit zwischen der Europäischen Union und den USA, weil der US-Geheimdienst auf Daten auf Servern von US-Anbietern zugreift, die laut Datenschutzrecht vor einem solchen Zugriff geschützt bleiben sollen.
Diese Punkte bemängeln auch die Datenschutzbehörden, die sich darum kümmern, dass die Regeln zum Datenschutz eingehalten werden. Das kann dann für geschäftlich handelnde Personen, wie Lisa als Freelancerin, Ärger mit den Datenschutzbehörden bedeuten.
Kann ich kostenlose Software verlässlich nutzen?
Wenn eine Software kostenlos ist, ist es meist so, dass der Anbieter die Funktionen der Software jederzeit anpassen kann. Genauer gesagt steht das in den Vereinbarungen, die online akzeptiert wurden (oft als Allgemeine Geschäftsbedingungen oder kurz „AGB“). Das kann gut sein, wenn neue Funktionen hinzukommen. Das kann aber auch negative Folgen haben, wenn bestimmte Funktionen plötzlich viel Geld kosten sollen oder geändert werden.
„Kostenpflichtige Software von in der Europäischen Union ansässigen Anbietern kann für ein Unternehmen ein Investment in die Sicherheit der Kund:innendaten sein.“
Was ist, wenn etwas schiefgeht?
Wenn etwas mit der Software passiert, also zum Beispiel Hacker Daten stehlen, ist ein Anbieter kostenloser Software weniger zur Abhilfe verpflichtet, als wenn die Software Geld kostet. Das liegt daran, dass der, der etwas kostenlos anbietet nicht in der gleichen Art und Weise belastet werden soll wie jemanden, der damit Geld verdient.
Was muss ich in der Praxis beachten?
Bei kostenloser Software lohnt es sich näher hinzuschauen. Kostenlose Softwarelösungen, deren Quelltext öffentlich verfügbar ist und von jedermann geändert werden kann („open source“), sammeln oft weniger Daten als kommerzielle Angebote, geben aber auch keinerlei Sicherheit für Schäden aufzukommen.
Kostenpflichtige Software von in der Europäischen Union ansässigen Anbietern kann für ein Unternehmen ein Investment in die Sicherheit der Kund:innendaten sein. Es kann außerdem sein, dass größere Geschäftspartner:innen nicht zufrieden sind, wenn kostenlose Software genutzt wird. Das liegt dann oft an der Sorge selbst für die eigenen Datenschutz-Pflichten in die Verantwortung genommen zu werden.
MAGDA GRÜNENWALD
ist Rechtsanwältin für Startups und Tech-Unternehmen und zertifizierte Coach.
Bei ihrer Rechtsberatung legt sie den Fokus auf die direkte Verbindung zu wirtschaftlichem Denken und Agilität. Als Coach unterstützt sie ihre Klient:innen dabei, innere und äußere Veränderungen rechtzeitig zu erkennen und aktiv in nachhaltiges Wachstum einzubinden.
Sie ist Mitgründerin des New Legal Network und als Mentorin beim Deutschen Juristinnenbund (djb) aktiv.
