Drücke „Enter”, um zum Inhalt zu springen.
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Datenschutz im Internet: Stop Bullshit

Informationen zu Datenschutzregeln für Webseiten und digitale Medien.

Warum hier und nicht anderswo? Weil ich sowohl technische als auch rechtliche Aspekte berücksichtige. Meine Erkenntnisse hinterfrage ich nicht nur selbst, sondern lasse sie auch durch Dritte prüfen.

Lösungen statt Probleme, Beweise statt Bullshit.

Mein Motto

Oft lohnt es sich, genauer hinzuschauen und nicht das zu glauben, was andere behaupten. Beispiele zu häufigen Missverständnissen zeigt meine Artikelserie Bullshit Basics.

Bullshit Basics

Glauben Sie nicht alles, was angeblich seriöse Dienstleister Ihnen erzählen. Beispiele gefällig?

  • Cookies sind keine Textdateien. Mehr erfahren
  • Cookie Consent Lösungen sind Bullshit. Auf allen von mir getesteten Webseiten waren grobe Rechtsverstöße bei den Einwilligungsabfragen zu erkennen. Zudem kann ich beweisen, dass solche angeblichen Lösungen nie zuverlässig sein können. Unten weiterlesen
  • Der Google Tag Manager ist selbstverständlich keine Domäne und verarbeitet entgegen der Aussage zahlreicher Datenschutzerklärungen Cookies. Den Beweis kann man theoretisch und auch praktisch erbringen. Ich habe es getan. Mehr erfahren
  • Google Analytics (Standardkonfiguration), Google Maps und Google reCAPTCHA erfordern eine Einwilligung. Dies kann man technisch und rechtlich herleiten. Mehr erfahren
  • Google Schriften, die von Google Servern geladen werden, sind unbrauchbar, weil sie eine Einwilligung erfordern. Mehr erfahren

Aber auch Lösungen widme ich mich:

  • Datenschutzfreundliche interaktive Karte statt Google Maps. Zur Lösung
  • Consent Tool für Webseiten. Zur Lösung
  • Untagmanager als Ersatz für den Google Tag Manager. Zur Lösung
  • Alternativen für Google Tools. Mehr lesen
  • Social Media Teilen Funktion für WordPress ohne Einwilligungserfordernis. Mehr lesen
  • Checkliste für Einwilligungsabfragen auf Webseiten. Mehr lesen
  • Script als Alternative für Google reCAPTCHA: in Arbeit
  • Datenschutz-Tool für DSGVO-konforme Webseiten: Ausprobieren

Ebenso untersuche ich rechtliche Fragestellungen. Beispiele:

Möchten Sie auf dem Laufenden bleiben oder Erkenntnisse erhalten, die aus erster Hand kommen, oder interessieren Sie sich einfach nur für Datenschutz, dann ist mein Newsletter das Richtige für Sie

Cookiegeddon

Erfahren Sie hier, warum populäre Consent Tools DSGVO-Versager sind und (so gut wie immer?) rechtswidrige Webseiten erzeugen. Diest trifft auch für Webseiten großer, bekannter deutscher Firmen zu, die diese Einwilligungslösungen einsetzen. Hierzu gibt es Belege und Beweise, die öffentlich gemacht werden. Die Ergebnisse stammen aus meinem umfangreichen Test von Webseiten, die gängige Einwilligungslösungen einsetzen, die keine Lösung zu sein scheinen (zumal einige Anbieter solcher Tolos auf deren eigenen Webseiten nicht DSGVO-konform sind).

Hier in Kürze das Ergebnis des Cookiegeddon:

Auszug der Webseiten die Consent Tools einsetzen und von denen einige getestet wurden

Mit meinem Beitrag möchte ich die überwiegend rechtswidrigen Praktiken auf Webseiten, die der DSGVO unterworfen sind, beenden helfen. Hierzu gehört auch die Stärkung der heimischen Wirtschaft, indem (meist amerikanische) Internetkonzerne dazu gebracht werden, Gesetze in Europa einzuhalten.

Übrigens können sogenannte Cookie-Popups nie wirklich rechtssicher sein und nie wirklich alle Vorschriften der DSGVO und der ePrivacy-Richtlinie zuverlässig einhalten! Hierfür gibt es objektive Gründe.

Die ePrivacy Richtlinie

Eine Untersuchung zu Daten, die im Endgerät des Nutzers gespeichert sind. Darum geht es schließlich in der ePrivacy Richtlinie.

Wer glaubt, im Endgerät des Nutzers seien (durch Browser) nur Cookies gespeichert, der irrt gewaltig. Vielmehr können potentiell alle Daten eines Nutzers in seinem Endgerät gespeichert werden – und werden es auch, wie man leicht beweisen kann. Die ePrivacy Richtlinie ist übrigens auch für Deutschland, wie der BGH in einem Urteil festgestellt hat, indem er für das Telemediengesetz die Richtlinien-konforme Auslegung festlegte.

Aus meiner Untersuchung folgt zwingend, dass Google (Universal) Analytics in der aktuellen Standardkonfiguration eine Einwilligung erfordert!

Diese Untersuchung habe ich GDPRmageddon getauft, in Anlehnung an Armageddon – die endzeitliche Entscheidungsschlacht und Filmtitel einiger Katastrophenfilme.

Zur Unterstützung der Datenschutzorganisation noyb gibt es hierzu eine englischsprachige Ausarbeitung von mir.

Über mich

Mein Name ist Klaus Meffert, ich bin Jahrgang 1974 und blicke auf über 30 Jahre IT Erfahrung zurück. Mittlerweile bin ich durch umfangreiche Arbeiten zum Experten für Datenschutz auf Webseiten und Entwickler einer Datenschutz-Software für Webseiten geworden.

Meine Ausbildung erlaubt mir das Führen der Titel Doktoringenieur und Diplom-Informatiker. Weil mir Praxiswissen schon immer wichtig war, habe ich während der Hälfte meines Diplom-Studiengangs als Freiberufler gearbeitet und meine Doktorarbeit neben meinem Beruf erstellt.

Motivation

Mir ist Datenschutz im Internet aus mehreren Gründen wichtig:

  1. Mit dem Standort Deutschland geht es nicht aufwärts, wenn jeden Tag unnötigerweise und oft rechtswidrig “kostenlos” Daten an meist amerikanische Internetkonzerne geliefert werden
  2. Ich möchte nicht, dass meine persönlichen Daten inklusive Surf-Gewohnheiten ungefragt an Dritte weitergegeben werden
  3. Die DSGVO ist ein Gesetz, das zudem Sinn macht, vor allem im Internet
  4. Leider nutzen manche die Komplexität des Themas und die Unwissenheit vieler aus, um Leistungen zu verkaufen, die ich persönlich für höchst fragwürdig halte.

Mein Anspruch: Das Jahr 2021 wird das Jahr der Aufklärung werden. Mein Ziel ist es, dass Datenschutz auf Webseiten endlich so gelebt wird, wie es im Sinne der Verbraucher vorgeschrieben ist. Gerne steuere ich kostruktive Lösungen bei und nenne nicht nur Probleme, sondern auch mögliche Lösungen.

Für eine konstruktive Kontaktaufnahme bin ich dankbar. Dumme Kommentare werden direkt gelöscht oder rechtlich verfolgt, je nach dem, wie dumm sich der Kommentargeber anstellt.

Allgemeine Hinweise

In der Datenschutzerklärung ist eine Kontaktangabe für Datenschutzfragen in Form einer Mailadresse und meines Namens gegeben. Weitere Angaben sind laut Art. 13 DSGVO nicht erforderlich.

Ältere Beiträge

Um in den Genuss einer Autorenvergütung und besseren Auffindbarkeit zu gelangen, sind auf dieser Webseite ältere Beiträge (vor 2018) von einer aus Datenschutzgründen stillgelegten Webseite importiert worden. Am Ende solcher Beiträge steht ein Hinweis, dass sie älter sind. Meist habe ich Ihnen auch die Kategorie Retrospektive zugeordnet.

Die älteren Beiträge spiegeln nicht immer meine aktuelle Meinung wider, etwa, wenn es um Google Tools, Online Werbung oder Datenschutz an sich geht. Weil die alten Beiträge damals mit Affiliate Links versehen waren (das mache ich schon seit längerem nicht mehr), sind sie teils etwas positiver geschrieben als es ohne diese Links passiert wäre 😉