In der Regel ist das völlig anonyme Surfen im Internet ein Trugschluss - selbst wenn man händisch keinerlei konkrete Daten preisgibt oder wissentlich teilt: Bereits der simple Besuch einer beliebigen Homepage geht in der Regel mit der Weitergabe von Daten einher. Einige Beispiele:
Mittlerweile ist es gang und gäbe, dass Webseitenbetreiber den Traffic auf ihrer Webseite mit Google Analytics oder anderen Tracking-Tools messen. Hier werden u.a. schon in den Basis-Einstellungen über gesetzte Cookies beim Erstbesuch der Webseite die Region, das verwendete Betriebssystem, das Endgerät, die verbrachte Zeit auf jeder Seite und vieles mehr von jedem Webseiten-Besucher getrackt.
Zwar registriert Google Analytics auch die IP-Adresse des Nutzers, doch wird diese bei der Implementierung des Tracking-Codes auf die Webseite anonymisiert, sodass der Webseitenbetreiber diese nicht einsehen kann.
Google Maps und vergleichbare Kartendienste können eine praktische Möglichkeit sein, potenziellen Kunden und Besuchern zielgenau den Weg zu weisen. Bedenklich ist aus datenschutzrechtlicher Sicht aber die Abfrage des eigenen Standortes, der sich dem jeweiligen Website-Besucher zuordnen lässt.
Der wohl offensichtlichste Austausch von Daten findet bei der Einbindung von Kontaktformularen oder einer Kommentarfunktion auf der Homepage statt. Vor allem sind Kontaktformulare auf vielen Webseiten nicht datenschutzkonform. Oftmals werden hier personenbezogene Daten des Nutzers abgefragt, welche nicht zweckgebunden sind. Neben dem Namen und der E-Mail-Adresse des Users müssen weitere geforderten Daten im Formular einen Zweck erfüllen und angemessen sein.
Auch wenn es absurd scheint: Selbst die Einbindung von Google Fonts ist datenschutzrechtlich nicht unbedenklich. Liegen die Schriftarten nicht auf dem Server des Webseiten-Betreibers, werden sie beim Aufruf der Seite von Google selbst nachgeladen. Ohne dass der Besucher der Seite dies bewusst veranlassen würde oder die Möglichkeit einer Entscheidung dagegen hätte.
Beim umfassenden Abruf und Transfer von Daten stellt sich natürlich die Frage: Wie lässt sich von Fall zu Falls das Prinzip der Datensparsamkeit aufrecht erhalten? Und wie kann gewährleistet werden, dass der Austausch und die Verarbeitung der Daten zu jedem Zeitpunkt mit der Einwilligung der betroffenen Person stattfinden?
Technische und organisatorische Maßnahmen, kurz TOMs, können für die hinreichende rechtliche Absicherung sorgen. Durch Pseudonymisierung, Verschlüsselung u.ä. sollen Vertraulichkeit, Verfügbarkeit und Co. gewährleistet werden.