Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
Ergebnis in wenigen Sekunden sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Bullshit-Rückblick Februar und Vorschau

0

Der Februar hatte es in sich. Er war vollgepackt mit Beiträgen zum digitalen Datenschutz. Schwerpunkt waren sogenannte Cookie Tools, die objektiv als unzuverlässig und in der Praxis durchweg als mangelhaft zu bezeichnen sind. Weitere Themen waren: WordPress Webseiten, Impressum, Allgemeines

Einleitung

Bereits vor ein paar Wochen habe ich einen großen Praxistest zu Consent Tools veröffentlicht, der Schlimmes offenbarte. Dieser Beleg, dass sämtliche mir bekannte Consent Tools für den Erhalt rechtssicherer Webseiten ungeeignet zu sein scheinen, wurde nun um einen Beweis ergänzt. Es gibt objkeitve Gründe für das Versagen von sogenannten Cookie Blockern. Als konstruktiven Beitrag habe ich eine Checkliste für Einwilligungsabfragen veröffentlicht.

Weiterhin habe ich mich dem Impressum gewidmet, obwohl dies kein Datenschutzthema ist. Immerhin wird es in einem Atemzug mit der Datenschutzerklärung genannt.

Beiträge zu allgemein interessanten Datenschutz-Aspekten von Webseiten runden das Angebot im Februar ab.

Die Themen im Februar

Insgesamt gab es seit der letzten Rückschau zwölf neuen Beiträge von mir, die sich in folgende Kategorien gliedern:

  • Allgemein
  • Impressum
  • Cookie Tools
  • WordPress

Es bleibt auch weiterhin spannend. Sie können sich auf relevante neue Beiträge im März freuen. Welche, das verrät die Vorschau.

Allgemein

Viele meinen, die Datenschutzerklärung müsste von einem Anwalt erstellt werden. Das ist an sich falsch und im Wesentlichen unbegründet. Es bringt meines Erachtens nichts außer höheren Kosten. Sorry, liebe Anwälte, ihr könnt andere Dinge besser, beispielsweise AGB erstellen oder einen juristischen Streit austragen.

Der Inhalt einer Datenschutzerklärung ist einfach erklärt. Die konkrete Umsetzung gelingt für den allgemeinen Teil jedem, indem vorgefertigte Texte per Copy & Paste verwendet werden. Was die spezifischenm Angaben zu eingesetzten Diensten angeht, hilft auch der Anwalt nicht weiter. Hier bedarf es erst einmal einer technischen Bestandsaufnahme. Danach muss oft das erklärt werden, was nicht erklärt werden kann. Niemand weiß wirklich, was zu Google Tools zu erklären ist. Wer dieses Risiko kennt, kann den Nutzen bewerten und eine Risikoabwägung vornehmen. Jeder logisch denkende Mensch wird in der Lage sein, anzugeben, was man zu den gängigen Datenverarbeitungsvorgängen (Dienste, Newsletter…) mitteilen muss. Hierfür bedarf es keines Studiums der Rechtswissenschaften oder des Datenschutzes.

Das Facebook Plugin ist bekanntermaßen nicht ohne Einwilligung verwendbar. Mein Artikel gibt einen kurzen Abriss dazu.

Ich wunderte mich etwas über die zahlreichen Erkenntnisse, die mir in letzter Zeit kamen und von denen ich teilweise behaupte, dass sie neu bzw. noch nicht vorher artikuliert wurden. Einen Erklärungsversuch für diesen positiven Effekt gebe ich in Datenschutz und Puzzles. Vielleicht denken Sie, sofern noch nicht geschehen, auch einmal darüber nach, sich ein Hobby zu suchen, welches Spaß macht und gut für den Kopf ist.

Impressum

Die Impressumspflicht in Newslettern und Emails hat sich noch nicht überall herumgesprochen. Mein Beitrag betrachtet auch ein paar Spezialfälle, etwa zur Double Opt-In Email, die idealerweise nicht werblich gestaltet ist.

Viele haben Angst vor Ärger. Deswegen wird oft ein sogenannter Disclaimer im Impressum integriert. Ein Disclaimer ist ein Haftungsausschluss. Wie man sich leicht überlegen kann, lässt sich Haftung nicht einfach durch eine Erklärung wegdefinieren. Wer sich von der Haftung für externe Inhalten distanziert, handelt destruktiv, denn er schadet sich damit selbst.

Das gleiche gilt, allerdings mit noch größeren Gefahrenpotential, für den Hinweis, dass eine Abmahnung nicht ohne vorigen Kontakt möglich sei. Dies kann direkt als Grund für eine Abmahnung angesehen werden und bewirkt somit das genaue Gegenteil vom Beabsichtigten.

Cookie Tools

Meine Checkliste für rechtssichere Einwilligungsabfragen auf Webseiten fasst in einer PDF-Datei auf einer DIN A4-Seite kompakt zusammen, worauf im Wesentlichen zu achten ist. Wer die Checkliste durchgeht, überlegt sich vielleicht noch einmal, ob eine Einwilligungsabfrage wirklich die beste Wahl ist. Ein Scheitern ist aus meiner Sicht nahezu garantiert. Besser ist es, solche Abfragen zu vermeiden!

Es gibt mehrere Gründe, warum Cookies Popups unzuverlässig sind. Einige dieser Gründe existieren objektiv und gelten wogl für immer und alle Zeit.

Ein weiterer Beitrag zeigt, wie man selbst, ganz ohne tieferes technisches und/oder rechtliches Wissen Cookie Tools einer Prüfung unterziehen kann. Hierfür benötigt man nur den gesunden Menschenverstand, der anscheinend bei Anbietern solcher Tools weitestgehend nicht vorhanden zu sein scheint. Wie sonst lassen sich die oft abstrusen und maximal unverständlichen Beschreibungen auf Einwilligungsabfragen erklären oder die Tatsache, dass selbst zahlreiche Webseiten der Anbieter solcher Tools als DSGVO-Versager zu bezeichnen sind.

Die Krönung sind Consent Tools wie OneTrust. Das Tool versagt beispielsweise im Tor-Browser komplett und verweigert seinen Dienst. Wer sich als Betreiber einer Webseite auf das Tool verlässt, ist verlassen. Die Beschreibungen von OneTrust sind genauso schlecht wie die anderer Tools. Noch schlimmer wird es dadurch, dass für OneTrust selbst eine Einwilligung eingeholt werden müsste, weil der Anbieter einem unsicheren Drittland zuzuordnen ist.

WordPress

Eine meiner Kernkompetenzen ist WordPress, weil ich bereits zahlreiche Webseiten in WordPress aufgesetzt und betrieben habe. Neben der Plugin-Entwicklung standen oft auch tiefgreifende Anpassungen des WordPress-Kerns und von Design Themes im Fokus.

Dabei bemerkte ich, dass WordPress von Hause aus leider nicht datenschutzkonform ist. Mein Beitrag gibt einige Hinweise, wie man WordPress Webseiten DSGVO konform gestalten kann.

Eine häufige Aufgabenstellung ist das Integrieren einer Newsletter-Funktion. Es ist so einfach – leider aber nicht, wenn man es richtig machen will. Deswegen beschreibe ich, wie man DSGVO konforme Newsletter mit WordPress betreiben kann.

Vorschau

Das Newsletter-Thema ist so wichtig, dass ich es weiter aufgreifen werden. Zunächst wird es einen Beitrag zu Mailjet und der Frage, ob dieser Dienst mit einem kostenfreiem Mail-Kontingent von 6000 Mails po Monat DSGVO-konform nutzbar ist.

Außerdem werde ich an meinen vorigen Artikel zu MailPoet anknüpfen beschreiben, wie mit MailPoet Newsletter mit zahlreichen Empfängern realisiert werden können, natürlich DSGVO-konform.

Kürzlich habe ich ein Tool entwickelt, mit dem das Consent Tool auf einer Webseite ausgelesen werden kann. Das Tool prüft alle angegebenen Erklärungen und kann weitgehend autark feststellen, ob diese Erklärungen den Anforderungen der DSGVO genügen. Weiterhin kann es prüfen, ob Tools und Cookies ohne Einwilligung genutzt werden. Mit diesem Tool können Betroffenenanfragen stark vereinfacht werden. Solche Anfragen hatte ich als Betroffenener bereits an Verantwortliche geschickt und freue mich auf die Antworten auf meine bis zu 50 Verständnisfragen zu den oft abstrusen Datenschutzhinweisen, die offenbar niemand außer mir vorher gelesen (oder sich daran gestört) hat.

Hier sehen Sie einen Auszug aus dem Ergebnis, was das Tool liefert:

Erklärungen auf einer Consent-Abfrage der Webseite einer großen Organisation

Um anderen zu helfen, Consent Tools zu vermeiden, beschreibe ich in einem noch folgenden Artikel, was konkret zu tun ist und thematisiere dabei auch häufig eingesetzte Tools und nenne Alternativen und Lösungen.

Für Ihre Rückmeldungen bin ich dankbar und freue mich auch über Fragen und direkte Artikelvorschläge. Die Idee zum geplante Artikel zu Newslettern entstand beispielsweise aus einer Frage eines Lesers.

Bullshit Basics
Dies war ein Beitrag aus der Kategorie Bullshit Basics.
In dieser Kategorie werden weit verbreitete Unwahrheiten oder Falschwissen thematisiert und durch Fakten aufbereitet.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

IFRAMES: Haftung bei Einbindung von externen Inhalten