In der heutigen digitalen Welt sind Push-Benachrichtigungen ein fester Bestandteil unseres Alltags geworden. Ob in Apps auf Smartphones oder über Browser auf dem Desktop – sie informieren uns über die neuesten Nachrichten, erinnern uns an Termine oder bringen uns die neuesten Angebote näher. Doch wie steht es um den Datenschutz bei diesen Funktionen? Ein Blick auf die aktuellen Entwicklungen zeigt, dass es einige wichtige Punkte zu beachten gibt.

Eine interessante Entwicklung kommt von Bremerhaven.de, das einen Web Push-Benachrichtigungsservice anbietet. Dieser Service speichert keine personenbezogenen Daten und sichert die Privatsphäre der Nutzer. Lediglich die Auswahl der abonnierten Nachrichten wird lokal auf dem Gerät gespeichert. Nutzer haben die Möglichkeit, ihre Benachrichtigungseinstellungen jederzeit anzupassen oder zu deaktivieren. Allerdings ist zu beachten, dass nach 14 Tagen ohne Besuch von Bremerhaven.de die Benachrichtigungen automatisch deaktiviert werden können. Ein weiterer wichtiger Aspekt ist, dass es ein Risiko gibt, dass Dienstleister aus einem Drittland genutzt werden, wo kein angemessenes Datenschutzniveau existiert. Mit der Aktivierung der Benachrichtigungen stimmen die Nutzer der Einwilligung gemäß Artikel 49 Absatz 1 lit a) EU-Datenschutzgrundverordnung zu.

Web Push und DSGVO

Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) vor gut zwei Monaten hat sich auch für Nutzer von Web Push-Benachrichtigungen einiges geändert. Laut CleverPush ist in den meisten Fällen ein Auftragsdatenverarbeitungsvertrag (ADV) notwendig, da Web Push-Anbieter Nutzerdaten wie Browser-ID, Sprache und Land weiterverarbeiten. CleverPush stellt hierfür einen digital akzeptierbaren ADV zur Verfügung, der bequem als PDF heruntergeladen werden kann.

Ein weiterer wichtiger Punkt betrifft die Opt-In-Meldungen. Nutzer sollten bei der Eintragung klar informiert werden, welche Art von Push-Benachrichtigungen sie erwarten können, sei es Eilmeldungen, Sport oder Politik. CleverPush bietet hierfür einen Muster-Text an, übernimmt jedoch keine rechtliche Korrektheit. Zudem sollte die Datenschutzerklärung in der Opt-In-Meldung verlinkt werden, was in den Einstellungen bei CleverPush möglich ist. Nutzer sollten auch darüber informiert werden, dass ein Web Push-Anbieter eingesetzt wird, was durch ein einfaches Snippet in der Datenschutzerklärung erfolgen kann.

Direkte Kommunikation mit Nutzern

Push-Benachrichtigungen sind nicht nur in der Web-Welt wichtig, sondern auch ein gängiges Feature in Apps für Smartphones und Tablets. Datenschutzkonforme Einstellungen und Transparenz sind wesentliche Anforderungen, die Anbieter vor dem Download einer App umsetzen müssen. Laut Datenschutz-Praxis spielen die Funktionen der App, die Verarbeitung personenbezogener Daten und die Rechtsgrundlage dafür eine entscheidende Rolle.

Die Möglichkeit, direkt mit Nutzern zu kommunizieren, ohne dass die App geöffnet sein muss, ist ein großer Vorteil von Push-Benachrichtigungen. Beispiele hierfür sind Erinnerungen, Eilmeldungen und Nachrichten-Ticker. Datenschutzrechtlich ist es entscheidend, zu klären, welchen Zwecken die Benachrichtigungen dienen und ob die Nutzer die Kontrolle über den Erhalt haben. Datenschutzbeauftragte sollten nicht nur die DSGVO-Anforderungen prüfen, sondern auch weitere Informationspflichten berücksichtigen, um den Nutzern ein sicheres Gefühl zu geben.