Pflegevorsorge und das Web

Ich habe mich neulich um ein paar Maßnahmen gekümmert, die im Fall der Fälle greifen, wenn ich nicht mehr für mich selbst entscheiden kann. Unfälle können ja immer passieren, also betrifft das nicht nur alte Leute. Dazu habe ich mich – wo auch sonst heutzutage – im Internet informiert und auch Online-Tools genutzt.

Weil ich das Thema aber für sensibel erachte und ich einfach zu neugierig bin, habe ich auch gleich mal eine oberflächliche Prüfung der Webseiten auf Datenschutzaspekte vorgenommen. Ich bin da kein Profi also erwartet nicht zu viel. Mein Vorgehen ist recht einfach: mal schauen, was der Browser in den Entwicklungstools so für HTTP-Requests zu Dritten aufzeichnet und was für Cookies einem so angeboten werden. Wenn ihr auch mal nachschauen wollt vergesst aber nicht alle Plugins wie Adblocker und so auszuschalten, um das Ergebnis nicht zu verfälschen.

Bundesjustizministerium

Der erste Baustein in meiner Vorsorge ist eine Vorsorgevollmacht. Damit könnt ihr einer Person eures Vertrauens weitgehende Vollmachten geben um eure Angelegenheiten zu regeln, wenn ihr dazu nicht in der Lage seit. Das ist auch in einer Ehe wichtig, es regelt sich nämlich auch dort nicht alles von alleine.

Das Bundesministerium der Justiz (BMJ) hat dazu eine Broschüre und ein PDF-Formular. So was gibt es auch wo anders, aber ich habe mich dort bedient.

Nun zu Seite. Das erste was auffällt ist ein Cookiebanner ‒ das Zeug ist allgemein wirklich die Pest. Aber es gibt zwei gleichwertige Buttons. Das ist ja schon mal was.

Cookiebanner des BMJ. Text: "Cookies erleichtern die Bereitstellung unserer Dienste. Weitere Informationen dazu erhalten Sie über den folgenden Link: Datenschutz". Darunter zwei gleichartige Schaltflächen "Erlauben" und "Ablehnen".

Nur teilt mir der Text gar nicht mit, in was ich hier eigentlich einwilligen soll. In die Nutzung von Cookies jedenfalls nicht, denn zu dem Zeitpunkt sind schon drei Cookies auf meiner Platte. Was da eigentlich gemeint ist wird klar, wenn man es mal ausprobiert: es wird dann nämlich ein Cookie gesetzt, das für das Tracking des Besuchers durch die Software Matomo genutzt wird. Gleichzeitig wird auch ein JavaScript von einer Adresse piwik.itzbund.de geladen. Piwik ist dabei der alte Name von Matomo. Bei der Informierten Einwilligung ist also noch Luft nach oben (und nein, die Datenschutzerklärung habe ich nicht gelesen).

Das Informationstechnikzentrum Bund ist übrigens so was wie der ausgelagerte IT-Dienstleister der Bundesverwaltung und eine Bundesbehörde.

Ansonsten wirkt die Webseite des BMJ aber harmlos. Ich will sogar noch positiv hervorheben, dass die Texte sogar unter eine Creative Commons gestellt sind, hätte ich ja nicht erwartet.

Bundesgesundheitsministerium

Nächste Anlaufstelle ist das Bundesministerium für Gesundheit. Dort habe ich mich zu einer Patientenverfügung informiert. Mit so einem Dokument könnt ihr vorab festlegen wie ihr medizinisch behandelt werden wollt, für den Fall, dass ihr euren Willen später nicht mehr äußern könnt.

Auch hier spring einen gleich ein Cookiebanner ins Gesicht. Dieses wird von der dänischen Firma Usercentrics und deren Produkt Cookiebot beigesteuert und ist ein Beispiel für Dark Patterns. Zwar ist nur das (angeblich) notwendigste vorausgewählt, aber der Button „Trotzdem alles akzeptieren“ ist farblich hervorgehoben und dort, wo üblicherweise der OK-Button positioniert wäre. Und warum braucht man überhaupt sieben Cookies für eine Informationsseite? Die Wahl eines Dienstleisters für die Verwaltung der Einwilligung ist vielleicht rechtlich in Ordnung, aber ich finde es persönlich verwerflich und hat nichts mit Datensparsamkeit zu tun..

Cookiebanner des BMG mit zwei Buttons "Auswahl erlauben" und "Alle Cookies zulassen"

Verbraucherzentrale

Vom Gesundheitsministerium gelangt man zur Verbraucherzentrale die ein Online-Tool zum Erstellen einer Patientenverfügung anbieten.

Dort wartet diesmal kein Cookiebanner auf den Besucher. Auch Cookies selbst kann ich nicht feststellen. Dafür verwendet die Verbraucherzentrale einen externen Dienst um das Tool anzubieten. Es handelt sich um einen Service der Firma Bryter. Das ist allem Anschein nach eine Low-Code-Plattform, also ein Tool um zu Programmieren ohne klassische Programmiersprachen lernen zu müssen. Das impliziert eine Reihe von HTTP-Request von Servern dieser Firma und zusätzlich einem Zugriff auf eine Domain in der Amazon Cloud.

Die Verbraucherzentrale weißt auch in den Datenschutzhinweisen auf die Nutzung von Bryter hin. Allerdings scheint diese nicht ganz aktuell zu sein. Bryter hat seine deutsche Niederlassung mittlerweile in Frankfurt nicht mehr in Berlin. Wobei, so ganz kann ich nicht sagen wo die Firma sitzt. Im Impressum auf bryter.com finde ich den Firmennamen „Bryter US inc.“. In der Datenschutzerklärung von Bryter aber eine „Bryter GmbH“. Ich persönlich finde ja, dass so etwa höchstpersönliches wie eine Patientenverfügung nicht über Dritte abgewickelt werden sollte, schon gar nicht über US-Server wie die von Amazon.

Bundesnotarkammer

Die Bundesnotarkammer erlaubt es die Unterlagen, die zuvor erstellt wurden, in einer zentralen Datenbank zu registrieren. Das hat den Zweck, dass Gerichte und Ärzte ermitteln können, ob eine Vollmacht oder Patientenverfügung vorliegt. Dabei werden nicht die Dokumente, sondern nur die Art der Dokumente und die Kontaktdaten erfasst.

Die Reservierung kann auch Online im Zentralen Vorsorgeregister erfolgen. Das Onlinetool setzt ein paar Session-Cookies, aber dankenswerterweise kein Cookiebanner und ich kann auch keine HTTP-Requests an Dritte feststellen. Als ich angefangen habe diesen Artikel zu schreiben wurden noch Schriftarten von Typekit geladen. Das wurde aber auf meinen Hinweis hin abgestellt. Ein vorbildliches Verhalten, wenn man Vertrauen wiederherstellen möchte.