Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
Ergebnis in wenigen Sekunden sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Bullshit-Rückblick April und Vorschau

0

Einleitung

Aufgrund der Frage, ob jede Webseite eine Datenschutzerklärung benötigt, kam ich zu weiteren Fragestellungen. So entstand eine tief gehende Untersuchung zum Begriff der Datenerhebung. Die Datenerhebung ist die frühestmögliche Datenverarbeitungstätigkeit, mit der eine Verantwortlichkeit gemäß DGSVO entstehen kann. Im Endeffekt konnte ich so die erste Frage beantworten:

Jede Webseite, die ein Angebot darstellt, benötigt eine Datenschutzerklärung.

Spannend war auch eine Anfrage von noyb, die ich durch eine technische Analyse von Google Analytics unterstützen konnte. Mir fiel dabei auf, dass Google Analytics eine sogenannte JOIN ID protokolliert, die als Austausch mit dem Google Ads (früher DoubleClick) Werbenetzwerk dient. All das findet heimlich, undokumentiert und ohne Rechtsgrundlage statt.

Aufgrund der Themenanzahl kann ich in diesem Rückblick gar nicht alles aufgreifen – der nächste Artikel wartet bereits darauf, geschrieben zu werden.

Die Themen

Was bedeutet Datenerhebung?

Diese Frage ist von fundamentaler Bedeutung für alle, die sich mit dem digitalen Datenschutz beschäftigen, aber auch für Datenschutzfragen im offline Alltag.

Wenn Ihnen jemand einen Brief schickt, der sich in Ihrem Briefkasten befindet, kann bereits eine Datenerhebung stattgefunden haben! Sie müssen nicht einmal Kenntnis vom Brief und dessen Inhalt haben!

Entsteht aus externen Links auf einer Webseite eine Verantwortung?

Diese spannende Frage wurde von einem Rechtsanwalt an mich herangetragen. Daraus ergab sich eine fruchtbare Diskussion mit ihm. Nachdem ich den Begriff der Datenerhebung sauber definiert hatte, konnte ich auch hierauf eine Antwort geben:

Aus externen Links auf einer Webseite entsteht eine Verantwortlichkeit für den Webseitenbetreiber.

Datenschutz-Wörterbuch Deutsch-Englisch

Wer wie ich mit ausländischen Behörden, Organisationen, Firmen und Datenschützern korrespondiert, sucht nicht selten die englische Übersetzung für einen Datenschutzfachbegriff. Mein Wörterbuch stellt die aus meiner Sicht wichtigsten Begriffe zusammen.

Kostenfreies Consent Tool zum Download

Für alle, die unbedingt ein Consent Tool auf ihrer Webseite einsetzen wollen: Hier ist ein kostenfreies. Es ist unkomfortabel, aber das ist der einzige Weg, Datenschutzregeln einhalten zu können. Genau wie mit der Steuererklärung: Richtig wird sie (bei halbwegs komplexen Sachverhalten) erst, wenn man sich selbst damit beschäftigt und keine App fragt.

E-Mail-Verschlüsselung

Es gab ein Urteil, wonach selbst Berufsgeheimnisträger E-Mails nur transport-, aber nicht inhaltsverschlüsselt übertragen müssen. Ich habe mir das Thema genauer angesehen. Seit längerem versuche ich, PGP in meinem Mailprogramm zum Laufen zu bringen, jedoch erfolglos. Der Hauptgrund: bestimmte Teile des Plugins lassen sich nur ohne Administratorrechte installieren (ja, richtig gelesen!).

Cookie Consent: Alles Wichtige auf einen Blick

Genauer gesagt, handelt es sich hierbei um einen Übersichtsartikel, der zahlreiche meiner Beiträge zu Consent Tools verlinkt. Nachdem Sie das alles überflogen haben, werden Sie hoffentlich nachvollziehen können, warum es eine extrem schlechte Idee ist, eines der gängigeren Cookie Tools einzusetzen. Wenn Ihnen Rechtssicherheit komplett unwichtig ist, bedienen Sie aus dem Angebot der populären Consent Tools.

Anspruch auf Negativauskunft

Aufgrund eines Gerichtsurteils wurde entschieden, dass eine betroffene Person Auskunft darüber einfordern darf, dass zuvor erhobene personenbezogene Daten nun nicht mehr verarbeitet werden. Dies nennt sich Negativauskunft.

Digitalplattform für Deutschland: Mein Vorschlag

Alles reden nur von Digitalisierung, aber keiner der Redner zeigt Lösungen. Mein Ansatz ist einfach und wird bereits von mir vorangetrieben. Er besteht darin, datenschutzfreundliche Tools anzubieten, die Tools von Google & Co. ablösen.

Ausblick

Kürzlich ist mir ein bekannter Web Shop aufgefallen, der das Tracking-Tool New Relic verwendet. New Relic setzt ein Sitzungs-Cookie ein, was erst einmal harmlos aussieht. Jedoch wird dieses Sitzungs-Cookie künstlich über die Sitzung hinaus ausgedehnt, so dass wahrscheinlich ein unerlaubtes, weil ohne Einwilligung stattfindendes Nachverfolgen des Nutzers stattfindet. Das schaue ich mir genauer an und werde darüber berichten. Weil ich Kunde in diesem Shop bin, ist eine Abmahnung nicht ganz ausgeschlossen. Vorher werde ich dem Verantwortlicher Gelegenheit geben, die Datenschutzprobleme abzustellen.

In Kürze wird ein Testbericht zu Cookiebot erscheinen. Das Tool ist meiner Ansicht nach nicht zu gebrauchen. Ich gebe im Bericht nur auf die Frage der Haftung für die Webseitenbetreiber ein, die Cookiebot einsetzen. Der Anbieter von Cookiebit, Cybot, scheint es nicht für nötig zu erachten, einen AVV anzubieten.

Der auf Dr. DSGVO angebotene online DSGVO-Check für Webseiten wird kontinuierlich verbessert. Die Ergebnisse enthalten Lösungen und Empfehlungen für häufige Datenschutzprobleme. Anregungen werden gerne aufgenommen. Schreiben Sie mir einfach.

Bullshit Basics
Dies war ein Beitrag aus der Kategorie Bullshit Basics.
In dieser Kategorie werden weit verbreitete Unwahrheiten oder Falschwissen thematisiert und durch Fakten aufbereitet.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Consent Tools für Webseiten: Alles, was Sie wissen sollten