Drücke „Enter”, um zum Inhalt zu springen.
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Datenschutz im Internet: Stop Bullshit

Informationen zu Datenschutzregeln für Webseiten und digitale Medien.

Warum hier und nicht anderswo? Weil ich sowohl technische als auch rechtliche Aspekte berücksichtige. Meine Erkenntnisse hinterfrage ich nicht nur selbst, sondern lasse sie auch durch Dritte prüfen und stelle mich der Diskussion.

Lösungen statt Probleme, Beweise statt Bullshit.

Mein Motto

Oft lohnt es sich, genauer hinzuschauen und nicht das zu glauben, was andere behaupten. Beispiele zu häufigen Missverständnissen zeigt meine Artikelserie Bullshit Basics.

Bullshit Basics

Glauben Sie nicht alles, was angeblich seriöse Dienstleister Ihnen erzählen. Beispiele gefällig?

  • Cookies sind keine Textdateien. Mehr erfahren
  • Cookie Consent Lösungen sind Bullshit. Auf allen von mir getesteten Webseiten waren grobe Rechtsverstöße bei den Einwilligungsabfragen zu erkennen. Zudem kann ich beweisen, dass solche angeblichen Lösungen nie zuverlässig sein können. Unten weiterlesen
  • Der Google Tag Manager ist selbstverständlich keine Domäne und verarbeitet entgegen der Aussage zahlreicher Datenschutzerklärungen Cookies. Den Beweis kann man theoretisch und auch praktisch erbringen. Ich habe es getan. Mehr erfahren
  • Google Analytics (Standardkonfiguration), Google Maps und Google reCAPTCHA erfordern eine Einwilligung. Dies kann man technisch und rechtlich herleiten. Mehr erfahren
  • Google Schriften, die von Google Servern geladen werden, sind unbrauchbar, weil sie eine Einwilligung erfordern. Mehr erfahren

Aber auch Lösungen widme ich mich:

  • Datenschutzfreundliche interaktive Karte statt Google Maps. Zur Lösung
  • Datenschutzfreundliche Tools für Webseiten. Mehr lesen
  • Consent Tool für Webseiten. Zur Lösung
  • Untagmanager als Ersatz für den Google Tag Manager. Zur Lösung
  • Alternativen für Google Tools. Mehr lesen
  • Social Media Teilen Funktion für WordPress ohne Einwilligungserfordernis. Mehr lesen
  • Checkliste für Einwilligungsabfragen auf Webseiten. Mehr lesen
  • Script als Alternative für Google reCAPTCHA: in Arbeit
  • Datenschutz-Tool für DSGVO-konforme Webseiten: Ausprobieren

„Ich möchte Ihnen an dieser Stelle bloß ein ganz großes Lob für Ihre unglaublich umfangreichen und detaillierten Blogartikel aussprechen. So viel akribischer Aufwand zu einem Thema, bei dem man von 10 Juristen 11 Meinungen hört, ist wirklich bemerkenswert. Aber auch die ganzheitliche Denke mit Praxisbeispielen und Alternativen zum Umgehen der genannten Probleme ist einfach einmalig.“

Dr. DSGVO Blog für digitalen Datenschutz mit technischen und rechtlichen Untersuchungen: E-Mail eines Lesers.

Ebenso untersuche ich rechtliche Fragestellungen. Beispiele:

Möchten Sie auf dem Laufenden bleiben oder Erkenntnisse erhalten, die aus erster Hand kommen, oder interessieren Sie sich einfach nur für Datenschutz, dann ist mein Newsletter das Richtige für Sie.

Cookiegeddon

Erfahren Sie hier, warum populäre Consent Tools DSGVO-Versager sind und (so gut wie immer?) rechtswidrige Webseiten erzeugen. Dies trifft auch für Webseiten großer, bekannter deutscher Firmen zu, die diese Einwilligungslösungen einsetzen. Hierzu gibt es Belege und Beweise, die öffentlich gemacht werden. Die Ergebnisse stammen aus meinem umfangreichen Test von Webseiten, die gängige Einwilligungslösungen einsetzen, die keine Lösung zu sein scheinen (zumal einige Anbieter solcher Tools auf deren eigenen Webseiten nicht DSGVO-konform sind).

Hier in Kürze das Ergebnis des Cookiegeddon:

Auszug der Webseiten die Consent Tools einsetzen und von denen einige getestet wurden

Mit meinem Beitrag möchte ich die überwiegend rechtswidrigen Praktiken auf Webseiten, die der DSGVO unterworfen sind, beenden helfen. Hierzu gehört auch die Stärkung der heimischen Wirtschaft, indem (meist amerikanische) Internetkonzerne dazu gebracht werden, Gesetze in Europa einzuhalten.

Übrigens können sogenannte Cookie-Popups nie wirklich rechtssicher sein und nie wirklich alle Vorschriften der DSGVO und der ePrivacy-Richtlinie zuverlässig einhalten! Hierfür gibt es objektive Gründe.

Die ePrivacy Richtlinie

Eine Untersuchung zu Daten, die im Endgerät des Nutzers gespeichert sind. Darum geht es schließlich in der ePrivacy Richtlinie.

Wer glaubt, im Endgerät des Nutzers seien (durch Browser) nur Cookies gespeichert, der irrt gewaltig. Vielmehr können potentiell alle Daten eines Nutzers in seinem Endgerät gespeichert werden – und werden es auch, wie man leicht beweisen kann. Die ePrivacy Richtlinie ist übrigens auch für Deutschland, wie der BGH in einem Urteil festgestellt hat, indem er für das Telemediengesetz die Richtlinien-konforme Auslegung festlegte.

Aus meiner Untersuchung folgt zwingend, dass Google (Universal) Analytics in der aktuellen Standardkonfiguration eine Einwilligung erfordert!

Diese Untersuchung habe ich GDPRmageddon getauft, in Anlehnung an Armageddon – die endzeitliche Entscheidungsschlacht und Filmtitel einiger Katastrophenfilme.

Zur Unterstützung der Datenschutzorganisation noyb gibt es hierzu eine englischsprachige Ausarbeitung von mir.

Über mich

Mein Name ist Klaus Meffert, ich bin Jahrgang 1974 und blicke auf über 30 Jahre IT Erfahrung zurück. Mittlerweile bin ich durch umfangreiche Arbeiten zum Experten für Datenschutz auf Webseiten und Entwickler einer Datenschutz-Software für Webseiten geworden.

Meine Ausbildung erlaubt mir das Führen der Titel Doktoringenieur und Diplom-Informatiker. Weil mir Praxiswissen schon immer wichtig war, habe ich während der Hälfte meines Diplom-Studiengangs als Freiberufler gearbeitet und meine Doktorarbeit neben meinem Beruf erstellt.

Motivation

Mir ist Datenschutz im Internet aus mehreren Gründen wichtig:

  1. Mit dem Standort Deutschland geht es nicht aufwärts, wenn jeden Tag unnötigerweise und oft rechtswidrig „kostenlos“ Daten an meist amerikanische Internetkonzerne geliefert werden.
  2. Ich möchte nicht, dass meine persönlichen Daten inklusive Surf-Gewohnheiten ungefragt an Dritte weitergegeben werden.
  3. Ich möchte nicht, dass Internetkonzerne sich durch Ausnutzen oft rechtswidrig erworbener personenbezogener Daten bereichern oder Personen beeinflussen.
  4. Die DSGVO ist ein Gesetz, das zudem sinnvoll ist, vor allem im Internet.
  5. Leider nutzen manche die Komplexität des Themas und die Unwissenheit vieler aus, um Leistungen zu verkaufen, die ich persönlich für höchst fragwürdig halte.

Mein Anspruch: Das Jahr 2021 wird das Jahr der Aufklärung werden. Mein Ziel ist es, dass Datenschutz auf Webseiten endlich so gelebt wird, wie es im Sinne der Verbraucher vorgeschrieben ist. Gerne steuere ich konstruktive Lösungen bei und nenne nicht nur Probleme, sondern auch mögliche Lösungen.

Für eine konstruktive Kontaktaufnahme bin ich dankbar. Dumme Kommentare werden direkt gelöscht oder rechtlich verfolgt, je nachdem, wie dumm sich der Kommentargeber anstellt.

Über diesen Blog

In die regelmäßigen Beiträge zu diesem Blog fließen viele hundert Stunden unbezahlter Arbeit. Mein Lohn sind die Suche nach der Wahrheit, Erkenntnisgewinn, das Verbessern des Datenschutzes in Deutschland und positive Rückmeldungen.

Allerdings freue ich mich auch über freiwillige Zuwendungen meiner Leser. So war ich über eine Schenkung eines Lesers sehr erfreut, der mir unaufgefordert einen Betrag von 50 Euro überwies, um meine Arbeit wertzuschätzen. Ich bin sicher, dass mich dieser Betrag deutlich glücklicher gemacht hat, als eine unverschämt hohe Entlohnung mancher Berufsträger, die ihr Geld unabhängig von Leistung oder Angemessenheit erhalten.

Dr. DSGVO Logo, unentgeltlich erstellt von einem Designer und überlassen für freie Nutzung durch mich.

Das Dr. DSGVO Logo wurde unentgeltlich von einem Designer beigesteuert, der sich eigeninitiativ gemeldet hatte. Im Impressum ist er namentlich erwähnt.

Allgemeine Hinweise

In der Datenschutzerklärung ist eine Kontaktangabe für Datenschutzfragen in Form einer Mailadresse und meines Namens gegeben. Weitere Angaben sind laut Art. 13 DSGVO nicht erforderlich.

Ältere Beiträge

Um in den Genuss einer Autorenvergütung und besseren Auffindbarkeit zu gelangen, sind auf dieser Webseite ältere Beiträge (vor 2018) von einer aus Datenschutzgründen stillgelegten Webseite importiert worden. Am Ende solcher Beiträge steht ein Hinweis, dass sie älter sind. Meist habe ich Ihnen auch die Kategorie Retrospektive zugeordnet.

Die älteren Beiträge spiegeln nicht immer meine aktuelle Meinung wider, etwa, wenn es um Google Tools, Online Werbung oder Datenschutz an sich geht. Weil die alten Beiträge damals mit Affiliate-Links versehen waren (das mache ich schon seit längerem nicht mehr), sind sie teils etwas positiver geschrieben als es ohne diese Links passiert wäre 😉