Wahl von Hostingdienstleistungen und technischen Anwendungen

Für die Kommunikation (E-Mail, Messenger etc.), das Hosten von Internetseiten (Server) und für die Ablage von Daten im Internet (Clouds etc.) sollten Anwendungen von Anbieter ausgewählt werden, die dem deutschen/europäischen Datenschutzrecht unterliegen – also zum Beispiel Hostinganbieter, deren Server in Europa stehen.Fast immer, wenn Anwendungen von Anbietern kostenfrei zur Verfügung gestellt werden, finanzieren diese ihre Dienstleistungen über das Abschöpfen von Nutzer*innendaten. Für Selbsthilfegruppen und Selbsthilfekontaktstellen sind entsprechende Anwendungen daher nicht geeignet.

HTTPS-Verschlüsselung

Wenn Nutzer*innen auf der Internetseite einer Selbsthilfekontaktstelle oder einer Selbsthilfegruppe personenbezogene Daten eingeben können (zum Beispiel in einem Bestell- oder Kontaktformular oder bei der Registrierung für ein Forum), sollte sichergestellt werden, dass diese Daten verschlüsselt übermittelt werden. Dies kann über eine sogenannte https-Verschlüsselung auf der Internetseite realisiert werden.

Cookies

Viele Internetseiten sind so programmiert, dass sie Cookies auf den Geräten der Nutzer*innen der Internetseite hinterlassen. Es gibt temporäre Cookies, die nach dem Ende des Besuchs automatisch gelöscht werden, und es gibt solche, die das Nutzerverhalten über verschiedene Internetseiten hinweg nachverfolgen und zum Teil jahrelang auf den Geräten der Nutzer*innen verbleiben.
Die Besucher*innen von Internetseiten müssen darüber informiert werden, dass Cookies gesetzt werden. In welcher Form sie aktiv in das Setzen von Cookies einwilligen müssen, ist zum Zeitpunkt der Veröffentlichung dieser Broschüre nicht geklärt. Es deutet vieles darauf hin, dass eine aktive Einwilligung zwingend notwendig ist, wenn Cookies zum Einsatz kommen, die das Nutzerverhalten zu Werbezwecken analysieren oder durch Dritte analysieren lassen (sogenanntes „Tracking“).
Bei temporären Cookies beziehungsweise Cookies, die das reibungslose Funktionieren der Internetseite garantieren, reicht vermutlich eine Information der Internetseitenbesucher*innen aus. Es empfiehlt sich also, Internetseiten so programmieren zu lassen, dass nur temporäre Cookies gesetzt werden.
Aus Datenschutzgründen ist der Einsatz temporärer Cookies unproblematischer.
Wir empfehlen, sich auf den Internetseiten der Landesdatenschutzbehörden über neue Entscheidungen dazu zu informieren, zum Beispiel bei www.baden-wuerttemberg.datenschutz.de.

Elemente Dritter

Auf vielen Internetseiten sind Anwendungen integriert, die von Dritten zur Verfügung gestellt werden. Beispiele dafür sind Google Analytics, Social Plug-Ins wie der Gefällt-mir-Button von Facebook oder die Einbindung von YouTube-Videos sowie Werbeanzeigen.
Sehr häufig kommt es dabei zu einem „Tracking“ der Nutzer*innen der Internetseite. Dabei wird das Surfverhalten der Nutzer*innen nachverfolgt und von Dritten für kommerzielle Zwecke ausgewertet.
Anwendungen, die Tracking bedingen, sollten auf Internetseiten der Selbsthilfe vermieden werden.
Grundsätzlich gilt, dass bei einer Einbindung von Anwendungen von Dritten auf einer Internetseite eine Einwilligung der Nutzer*innen in die konkrete Datenverarbeitung einzuholen ist. Da diese Einwilligung „ausdrücklich, informiert, freiwillig, aktiv und vorab“ gegeben werden muss, empfehlen sich sogenannte 2-Klick-/Opt-In-Alternativen wie zum Beispiel Shariff oder Embetty.

Bereiche trennen

Teilnehmende an Selbsthilfegruppen sollten ihre selbsthilfebezogenen digitalen Aktivitäten von ihren digitalen Aktivitäten in anderen Lebensbereichen trennen.
Dazu gehört, in Selbsthilfegruppen für die Kommunikation untereinander und für die Beratung von Interessierten nicht die gleiche Adresse wie für E-Mails zu verwenden, die an Freunde, Familienmitglieder oder Arbeitskolleg*innen geschrieben werden. Wenn Selbsthilfegruppen viele Beratungsgespräche per Telefon führen, lohnt sich die Anschaffung eines Gruppenhandys.