Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Bullshit-Rückblick Februar 2022 und Ausblick

0

Die Ukraine-Krise hat die Nachrichten beherrscht. Beschwerden gegen Gazprom Germania häufen sich. Mein Beitrag zur Unterstützung ist bescheiden, aber vorhanden. Wissensartikel zu externen Links, Google Analytics und Datenschutz aus dem Jahr 1991 waren einige meiner Themen.

Google Analytics

Eine Datenschutzbehörde hat festgestellt, dass Google Analytics ohne Einwilligung nach Art. 49 DSGVO nicht rechtskonform nutzbar ist.

Die französische Datenschutzbehörde CNIL hingegen stellte fest, dass Google Analytics generell nicht rechtskonform nutzbar ist, auch nicht nach Einwilligung.

Google Fonts

Das LG München stellte am 20.01.2022 fest: Google Fonts dürfen auf Webseiten nicht ohne Einwilligung eingebunden werden. Es ging um den Abruf der Schriften von Google Servern. Ich war schon immer dieser Auffassung und hatte das bereits ausführlich begründet.

Fun Fact: Der Kläger kontaktierte mich von sich aus direkt nach dem Urteil, weil er meinen Artikel zu Google Fonts gelesen hatte.

Externe Links auf Webseiten

Nahezu jede Webseite verlinkt auf andere Webseiten. Was ist bei externen Links zu beachten?

Kurzfassung: Aus einer Verlinkung entsteht eine Verantwortlichkeit. Diese ist wohl recht gering, sollte aber ernst genommen werden. Mindestens sollten externe Links als solche gekennzeichnet werden.

Ukraine

Die Webseite von Dr. DSGVO wurde beflaggt. Auch zeigt das Bild dieses Beitrags die Ukraine-Flagge. Ich habe beschrieben, wie auch andere Ihre Webseite einfärben können.

Meine Firma gibt kostenfreie Webseiten-Scans heraus, wenn der Kunde im Gegenzug einer Hilfsorganisation seiner Wahl spendet. Ich selber habe bereits gespendet.

Mit Erstaunen musste ich feststellen, dass die deutsche Webseite der deutschen Firma Gazprom Germania (Ableger der russ. Muttergesellschaft) wahrscheinlich Datenschutzverstöße enthält. Ich habe gehört, dass Betroffene, die sich über den Energiemarkt informieren wollten, bereits begonnen haben, eine Beschwerde bei der Berliner Datenschutzbehörde einzureichen. Unter anderem konnten folgende Probleme festgestellt werden:

  • Einsatz von Cookiebot, somit Datentransfer zur Firma Akamai, USA (vgl. Beschluss des VG Wiesbaden vom 01.202021).
  • Unerlaubtes Nudging (Ablehnen nicht so gut sichtbar wie Einwilligen), vgl. Urteil des LG Rostock vom 15.09.2020.
  • Widerrufsmöglichkeit ist nur schwer zugänglich und kaum auffindbar (über kleinen Text “Einstellungen ändern” mitten in einem langen Text in den Datenschutzhinweisen, die erst über eine Zwischenseite erreichbar sind).
  • Datenschutzhinweise sind nicht ohne Wegklicken des “Cookie Banners” zugänglich und können somit als unverfügbar angesehen werden bzw. könnte die Einwilligungsabfrage als ungültig angesehen werden.
  • Angaben in der Einwilligungsabfrage erscheinen ungenügend. Vgl. Checkliste.

Nicht, dass noch mehr Menschen eine Beschwerde einreichen gegen diesen Energieversorger, wo es doch so leicht ist, eine Mail an mailbox@datenschutz-berlin.de mit den festgestellten Verstößen zu senden und darum zu bitten, dass die eigenen Daten nur nach expliziter Erlaubnis an den Verantwortlichen weitergegeben werden.

Datenschutz im Jahr 1991

Bereits im Jahr 1991, mit 17 Jahren, war ich im Datenschutz unterwegs. Das beweist mein Printartikel in einer Computerzeitschrift, den ich eingescannt habe. Damals erhielt ich 350 DM Autorenhonorar. Ein kleines Schmerzensgeld für mich wegen eines Schreibfehlers im groß geschriebenen Artikeltitel, den die Redaktion zu verantworten hatte, war wohl auch enthalten.

Ausblick

Neueste Diskussionen mit Experten haben mir gezeigt, dass noch viel Gesprächsbedarf zum TTDSG und zur Nutzung von Analyse-Diensten besteht. Ich werde das aufgreifen. Jedenfalls bin ich der Meinung, dass nur die DSGVO gilt, nachdem § 25 TTDSG abgehandelt wurde. Hierfür sehe ich mehrere Anhaltspunkte. Auch erscheint es mir praxisfern, wenn man Datenschutz auf 100 % sowie den Rest auf 0 % drehen will und jegliches Gedächtnis verbieten möchte.

Auch gab es einen Input, wonach bereits das Laden von technisch nicht notwendigen Dateien einen Eingriff in das Endgerät darstellen könnten, wenn ein Cache genutzt wird. Auch könnten daraus Informationspflichten entstehen. Hierzu habe ich noch keine abschließende Meinung. Meine Untersuchung läuft noch.

Auf Anregung eines Lesers von Dr. DSGVO wird es bald einen Datenschutz-Podcast geben. Moderator ist Frank Kremin.

Bullshit Basics
Dies war ein Beitrag aus der Kategorie Bullshit Basics.
In dieser Kategorie werden weit verbreitete Unwahrheiten oder Falschwissen thematisiert und durch Fakten aufbereitet.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Conversion Tracking und Marketing Attribution auf Webseiten: datenschutzfreundlich möglich?