Sichere KI, digitaler Datenschutz & Website-Compliance

Informationen zu KI & Datenschutzregeln für Webseiten und Apps.

Dr. DSGVO ist eine KI-Website mit Beiträgen zu Datenschutz, datenfreundlichen Tools und Website-Compliance.

Warum hier und nicht anderswo? Weil sowohl technische als auch rechtliche Aspekte berücksichtigt werden. Erkenntnisse werden nicht nur hinterfragt, sondern auch durch Dritte geprüft. Sogar Beklagte führen vor Gericht an, dass "Dr. DSGVO" aus deren Sicht fachlich überlegen sei…

Oft lohnt es sich, genauer hinzuschauen und nicht das zu glauben, was andere behaupten. Beispiele zu häufigen Missverständnissen zeigt die Artikelserie Bullshit Basics.

Zusätzlich zu Beiträgen zum Datenschutz finden Sie auf Dr. DSGVO auch spannende Informationen zu Künstlicher Intelligenz:

Zahlreiche Dr. DSGVO Beiträge wurden mit KI aufgewertet, seien es Kernaussagen, Zusammenfassungen, Wortwolken oder Bilder.

Die Revolution der heutigen KI besitzt im Wesentlichen vier Merkmale:

• Intelligenz durch Erzeugung von Zahlenreihen (Vektoren) und Ähnlichkeitssuche von Vektoren zu einer Eingabe, die ebenfalls in einen Vektor überführt wird. Analog zum menschlichen Gehirn.
• Vortrainierte Modelle: Jemand hat sich schon die Mühe gemacht und zahlreiche Hochleistungsrechner ein Gehirn berechnen lassen. Dieses Gehirn können wir nun nutzen und ihm (sehr zeit- und kostensparend) weiteres Wissen eintrichtern.
• Öffentliche Verfügbarkeit von Datensätzen, Modellen, Algorithmen und Programmbibliotheken.
• Dauernde Weiterentwicklung und Verbesserung aller Komponenten der KI-Architektur.

Website Check

Ein seit Jahren beliebter Service ist der Online DSGVO-Check für Webseiten. Der zugrunde liegende Scanner prüft Websites in sehr kurzer Zeit auf Datenschutzprobleme und hilft dabei, die Probleme abzustellen

Der Website Check ist kostenfrei und ohne Registrierung nutzbar. Die Ergebnisse werden direkt dargestellt. Geprüft werden einige Unterseiten der fraglichen Internetseite. Für höhere Rechtssicherheit und mehr Befunde gibt es eine Vollversion. Sie prüft nicht nur viel mehr, sondern liefert auch einen detaillierten Datenschutzbericht mit gefundenen Problemen, Lösungsvorschlägen für häufige Vorkommnisse, Datenschutztexte sowie eine Cookie-Analyse.

Bullshit Basics

Glauben Sie nicht alles, was angeblich seriöse Dienstleister Ihnen erzählen. Beispiele gefällig?

• Cookies sind keine Textdateien. Mehr erfahren.
• KI-Anwendungen haben nicht per se ein Datenschutzproblem (genauso wenig wie Suchmaschinen).
• Cookie Consent Lösungen sind Bullshit. Auf allen von mir getesteten Webseiten waren grobe Rechtsverstöße bei den Einwilligungsabfragen zu erkennen. Zudem kann ich beweisen, dass solche angeblichen Lösungen nie zuverlässig sein können. Unten weiterlesen.
• Der Google Tag Manager ist selbstverständlich keine Domäne und verarbeitet entgegen der Aussage zahlreicher Datenschutzerklärungen Cookies. Den Beweis kann man theoretisch und auch praktisch erbringen. Ich habe es getan. Mehr erfahren.
• Google Analytics (Standardkonfiguration), Google Maps und Google reCAPTCHA erfordern eine Einwilligung. Dies kann man technisch und rechtlich herleiten. Mehr erfahren.
• Google Schriften, die von Google Servern geladen werden, sind unbrauchbar, weil sie eine Einwilligung erfordern. Mehr erfahren.

Lösungen statt Probleme, Beweise statt Bullshit.

Das Motto auf Dr. DSGVO

Aber auch Lösungen werden geliefert, um die sogenannte Privacy-Thematik zu entschärfen:

• Datenschutzfreundliche interaktive Karte statt Google Maps. Zur Lösung.
• Online Website-Check für höhere Rechtssicherheit. Zur Lösung.
• Datenschutzfreundliche Tools für Webseiten. Mehr lesen.
• Consent Tool für Webseiten. Zur Lösung.
• Untagmanager als Ersatz für den Google Tag Manager. Zur Lösung.
• Alternativen für Google Tools. Mehr lesen.
• Social Media Teilen Funktion für WordPress ohne Einwilligungserfordernis. Mehr lesen.
• Checkliste für Einwilligungsabfragen auf Webseiten. Mehr lesen.
• Script als Alternative für Google reCAPTCHA: in Arbeit.

Im Rahmen von Privatgutachten erstellt Dr. Klaus Meffert (aka "Dr. DSGVO") als Sachverständiger für IT und Datenschutz Analysen von technisch komplexen Sachverhalten. Beispielsweise wurde im Rahmen mehrerer Gutachten umfangreich das Real-Time Bidding (RTB) auf Webseiten untersucht. Beim RTB werden Online-Auktionen für Werbeplätze auf der gerade besuchten Webseite in Echtzeit auf dem Endgerät des Nutzers ausgeführt. Das Gutachten führte dazu, dass der Auftraggeber zahlreiche Verfahren vor Gericht gewann – gegen weltbekannte Unternehmen.

Ebenso werden rechtliche Fragestellungen untersucht. Beispiele:

• Die zentrale Einwilligungsverwaltung nach § 26 TTDSG: Schon vor Inkrafttreten gescheitert.
• Rechtliche Bedingungen für den Google Tag Manager.
• Checkliste für Webseiten-Tools (rechtssichere "Cookie Popups").
• Welche Tools und Cookies sind einwilligungspflichtig?
• Sind Cookies personenbezogene Daten?
• Was bedeutet Datenerhebung?
• Anonymisierung von personenbezogenen Daten.

Möchten Sie auf dem Laufenden bleiben oder Erkenntnisse erhalten, die aus erster Hand kommen, oder interessieren Sie sich einfach nur für Datenschutz, dann ist mein Newsletter das Richtige für Sie.

Cookiegeddon

Erfahren Sie hier, warum populäre Consent Tools DSGVO-Versager sind und (so gut wie immer?) rechtswidrige Webseiten erzeugen. Dies trifft auch für Webseiten großer, bekannter deutscher Firmen zu, die diese Einwilligungslösungen einsetzen. Hierzu gibt es Belege und Beweise, die öffentlich gemacht werden. Die Ergebnisse stammen aus meinem umfangreichen Test von Webseiten, die gängige Einwilligungslösungen einsetzen, die keine Lösung zu sein scheinen (zumal einige Anbieter solcher Tools auf deren eigenen Webseiten nicht DSGVO-konform sind).

Hier in Kürze das Ergebnis des Cookiegeddon:

Die Beiträge auf Dr. DSGVO sollen dabei helfem die überwiegend rechtswidrigen Praktiken auf Webseiten, die der DSGVO unterworfen sind, zu beenden. Hierzu gehört auch die Stärkung der heimischen Wirtschaft, indem (meist amerikanische) Internetkonzerne dazu gebracht werden, Gesetze in Europa einzuhalten.

Übrigens können sogenannte Cookie-Popups nie wirklich rechtssicher sein und nie wirklich alle Vorschriften der DSGVO und der ePrivacy-Richtlinie zuverlässig einhalten! Hierfür gibt es objektive Gründe.

„Ich möchte Ihnen an dieser Stelle bloß ein ganz großes Lob für Ihre unglaublich umfangreichen und detaillierten Blogartikel aussprechen. So viel akribischer Aufwand zu einem Thema, bei dem man von 10 Juristen 11 Meinungen hört, ist wirklich bemerkenswert. Aber auch die ganzheitliche Denke mit Praxisbeispielen und Alternativen zum Umgehen der genannten Probleme ist einfach einmalig.“

Dr. DSGVO Blog für digitalen Datenschutz mit technischen und rechtlichen Untersuchungen: E-Mail eines Lesers.

Die ePrivacy Richtlinie

Eine Untersuchung zu Daten, die im Endgerät des Nutzers gespeichert sind. Darum geht es schließlich in der ePrivacy Richtlinie.

Wer glaubt, im Endgerät des Nutzers seien (durch Browser) nur Cookies gespeichert, der irrt gewaltig. Vielmehr können potentiell alle Daten eines Nutzers in seinem Endgerät gespeichert werden – und werden es auch, wie man leicht beweisen kann. Die ePrivacy Richtlinie ist übrigens auch für Deutschland, wie der BGH in einem Urteil festgestellt hat, indem er für das Telemediengesetz die Richtlinien-konforme Auslegung festlegte.

Aus der Untersuchung von Dr. DSGVO folgt zwingend, dass Google (Universal) Analytics in der aktuellen Standardkonfiguration eine Einwilligung erfordert!

Diese Untersuchung wurde GDPRmageddon getauft, in Anlehnung an Armageddon – die endzeitliche Entscheidungsschlacht und Filmtitel einiger Katastrophenfilme.

Zur Unterstützung der Datenschutzorganisation noyb gibt es hierzu eine englischsprachige Ausarbeitung von mir.

Der Gründer von Dr. DSGVO

Mein Name ist Klaus Meffert, Experte für Datenschutz. Ich bin Jahrgang 1974 und blicke auf über 30 Jahre IT-Projekterfahrung zurück. Mittlerweile bin ich durch umfangreiche Arbeiten zum Kenner für KI und Datenschutz auf Webseiten und Entwickler einer Datenschutz-Software für Webseiten geworden. Auch entwickle ich KI Websites für Dr. DSGVO und für Kunden sowie KI-Anwendungen mit optimierten KI-Systemen. Diese optimierten Systeme basieren auf Open-Source LLMs und Python Plattformen sowie Server-Hosting in Deutschland.

Meine Ausbildung erlaubt mir das Führen der Titel Doktoringenieur und Diplom-Informatiker. Weil mir Praxiswissen schon immer wichtig war, habe ich während der Hälfte meines Diplom-Studiengangs als Freiberufler gearbeitet und meine Doktorarbeit neben meinem Beruf erstellt.

Dieser Text "Über mich" führte dazu, dass in meinem Verfahren gegen eine Beklagte (wegen Datenschutzverstößen zu meinen Lasten) diese Beklagte in einem Schriftsatz an das Gericht feststellte, dass ich gegenüber der Beklagten über "überlegene Mittel" verfüge:

Es ist schon traurig, dass Verantwortliche ihre mehr als fragwürdigen Machenschaften nicht einfach abstellen wollen, sondern immer neue Ausreden erfinden.

Motivation

Mir ist Datenschutz im Internet aus mehreren Gründen wichtig:

1. Mit dem Standort Deutschland geht es nicht aufwärts, wenn jeden Tag unnötigerweise und oft rechtswidrig „kostenlos“ Daten an meist amerikanische Internetkonzerne geliefert werden.
2. Ich möchte nicht, dass meine persönlichen Daten inklusive Surf-Gewohnheiten ungefragt an Dritte weitergegeben werden.
3. Ich möchte nicht, dass Internetkonzerne sich durch Ausnutzen oft rechtswidrig erworbener personenbezogener Daten bereichern oder Personen beeinflussen.
4. Die DSGVO ist ein Gesetz, das zudem sinnvoll ist, vor allem im Internet.
5. Leider nutzen manche die Komplexität des Themas und die Unwissenheit vieler aus, um Leistungen zu verkaufen, die ich persönlich für höchst fragwürdig halte.

Mein Anspruch: Das Jahr 2021 wird das Jahr der Aufklärung werden. Mein Ziel ist es, dass Datenschutz auf Webseiten endlich so gelebt wird, wie es im Sinne der Verbraucher vorgeschrieben ist. Gerne steuere ich konstruktive Lösungen bei und nenne nicht nur Probleme, sondern auch mögliche Lösungen.

Für eine konstruktive Kontaktaufnahme bin ich dankbar. Dumme Kommentare werden direkt gelöscht oder rechtlich verfolgt, je nachdem, wie dumm sich der Kommentargeber anstellt.

Über diesen Blog

In die regelmäßigen Beiträge zu diesem Blog fließen viele hundert Stunden unbezahlter Arbeit. Mein Lohn sind die Suche nach der Wahrheit, Erkenntnisgewinn, das Verbessern des Datenschutzes in Deutschland und positive Rückmeldungen.

Allerdings freue ich mich auch über freiwillige Zuwendungen meiner Leser. So war ich über eine Schenkung eines Lesers sehr erfreut, der mir unaufgefordert einen Betrag von 50 Euro überwies, um meine Arbeit wertzuschätzen. Ich bin sicher, dass mich dieser Betrag deutlich glücklicher gemacht hat, als eine unverschämt hohe Entlohnung mancher Berufsträger, die ihr Geld unabhängig von Leistung oder Angemessenheit erhalten.

Das Logo wurde unentgeltlich von einem Designer beigesteuert, der sich eigeninitiativ gemeldet hatte. Im Impressum ist er namentlich erwähnt.

Allgemeine Hinweise

In der Datenschutzerklärung ist eine Kontaktangabe für Datenschutzfragen in Form einer Mailadresse und meines Namens gegeben. Weitere Angaben sind laut Art. 13 DSGVO nicht erforderlich.

Ältere Beiträge

Um in den Genuss einer Autorenvergütung und besseren Auffindbarkeit zu gelangen, sind auf dieser Webseite ältere Beiträge (vor 2018) von einer aus Datenschutzgründen stillgelegten Webseite importiert worden. Am Ende solcher Beiträge steht ein Hinweis, dass sie älter sind. Meist habe ich Ihnen auch die Kategorie Retrospektive zugeordnet.

Die älteren Beiträge spiegeln nicht immer meine aktuelle Meinung wider, etwa, wenn es um Google Tools, Online Werbung oder Datenschutz an sich geht. Weil die alten Beiträge damals mit Affiliate-Links versehen waren (das mache ich schon seit längerem nicht mehr), sind sie teils etwas positiver geschrieben als es ohne diese Links passiert wäre 😉