gekennzeichnet. 
Es gab viel zu berichten im März, weshalb der Rückblick auch etwas verzögert kommt. Immerhin gab es eine neue Lösung für Webseiten, zahlreiche Artikel zu Cookies, Consent Tools und aktuellen Gesetzesvorhaben.
Einleitung
Im März gab es mehr Artikel als je zuvor in einem Monat. Zusätzlich habe ich meine datenschutzfreundliche interaktive Karte als Ersatz für Google Maps veröffentlicht. Jeder kann meine Kartenlösung herunterladen und kostenfrei nutzen. Sie dürfen sich auf weitere Lösungen freuen, um Ihre Webseite ohne Einwilligung betreiben zu können, dafür mit der gewünschten Funktionalität.
Beim Gesetzgeber gab es einiges an Bewegung, u.a. zum TTDSG, zur risikobasierten Bewertung von Datenverarbeitungen und zum Auslöschen von Cookie Popups.
Abgerundet wurde der Datenschutz-März mit Beiträgen zu Mailjet, Cookie-Grundlagen, dem Praxistests zweier Cookie Tools und einigen anderen Beiträge, die hier keine weitere Erwähnung finden (beispielsweise zu OpenStreetMap, was indirekt über meine interaktive Karte berücksichtigt ist).
Die Themen
Cookies: Grundlagen und Fakten
Viele haben über Cookies geschrieben. Den Mythos, Cookies seien Textdateien, habe ich bereits früher richtiggestellt.
Mein aktueller Artikel zu Cookies beschreibt, welchen Geltungsbereich Cookies haben und wie Cookies auf die Reise gehen. Cookie entstehen nicht einfach so, sondern werden von Tools (oder der gerade besuchten Webseite) erzeugt. Was viele nicht wissen ist die Tatsache, dass Cookies bei jedem Dateiabruf mitgeschickt werden, wenn es auf Ihrem Endgerät ein passendes Cookie zu einem geladenen Tool gibt.
TTDSG: Reichenweitenmessung
Das TTDSG ist das Telekommunikation-Telemedien-Datenschutzgesetz. Der aktuelle Gesetzesentwurf sieht vor, dass Cookies zur Reichweitenmessung ohne Einwilligung genutzt werden sollen. Ein (ausnahmsweise) mal sinnvolles Vorhaben der Politik zum Datenschutz.
Was Reichweitenmessung ist, erklärt mein Beitrag.
Gesetz zum Eliminieren von Cookie-Popups
Der Gesetzgeber möchte die nervigen Cookie Popups von Webseiten verbannen. Das ist mal ein positiver Vorstoß. Nicht so gut ist der Lösungsansatz, dies mit Browser-Voreinstellungen bewerkstelligen zu wollen.
Meine Kritik an diesem Ansatz enthält auch objektive Fakten, die dafür sprechen, sich das lieber noch einmal zu überlegen.
Risikobasierter Datenschutz-Ansatz
Zum Glück ist es nur die Idee weniger verirrter Seelen: Mit Hilfe einer Risikobewertung soll ermittelt werden, ob bestimmte Datenverarbeitung legitim sind. Die Risikoermittlung sollen die Verantwortlichen selber vornehmen dürfen.
Mein Beitrag zeigt, warum dies ein großer Haufen Bullshit ist. Die Ideengeber sollten sich ein anderes Betätigungsfeld als den Datenschutz suchen, um nicht noch mehr Schaden anzurichten.
Praxistest UserCentrics
Anscheinend glauben viele, dass UserCentrics eine gut Wahl sei, nur weil viele andere dies meinen. Das Gegenteil ist der Fall, zeigt zumindest mein Praxistest zu UserCentrics. Auch mein voriger Praxistest aller möglichen Consent Tools zeigte das.
Praxistest Borlabs Cookie
Auch Borlabs Cookie habe ich einem Praxistest unterzogen. Mir war das Ergebnis eigentlich vorher schon klar, nachdem ich diverse Webseiten in Augenschein genommen hatte, die aus mir unerfindlichen Gründen auf dieses Tool vertrauen.
Mein Tipp: Nutzen Sie weder Borlabs noch UserCentrics noch Cookiebot noch CCM19 noch OneTrust noch Cookiw Law noch Optanon noch consent manager noch eine andere Lösung, die bekannter ist. Alle Lösungen sind keine, sondern Bullshit, wie meine Tests und Fakten zu Cookie Tools zeigen. Meistens haben die Anbieter solcher Tools ein solches Datenschutz-Produkt nur im Angebot, weil sie Geld verdienen wollen und nicht, wieil sie so viel von Datenschutz verstehen würden (letzteres spreche ich den meisten ab, wie deren eigene Webseiten und deren angebliche Lösungen zeigen).
Consent Tools: Wann sinnvoll?
Braucht Ihre Webseite Cookies? Nein, lautet meistens die richtige Antwort. Mein Beitrag schildert,wann der Einsatz eines Consent Tools Sinn machen kann.
Auf jeden Fall sollte die Bereitschaft für rechtliche Risiken vorhanden sein. Ansonsten brauchen Sie gar nicht erst über Cookie Popups nachzudenken.
Mailjet: Datenschutzkonform nutzbar?
Mailjet ist ein Anbieter eines Newsletter-Dienstes. Früher war Mailjet möglicherweise problemlos nutzbar. Heutzutage sieht es anders aus. Der Inhaber hat gewechselt, was zu Problemen mit Artikel 44 DSGVO führen kann.
Als Alternative für WordPress kann ich eine Eigenlösung mit MailPoet empfehlen.
Alternative für Google Maps
Meine datenschutzfreundliche Lösung bietet eine Karte auf Basis von OpenStreetMap, die maximal datenschutzfreundlich ist. Die Lösung war nötig, weil niemand Lust hat, selbst einen OpenStreetMap Server zu installieren und zu betreiben. Das direkte Einbinden der OpenStreetMap Karte (openstreetmap.org) hingegen ist aus anderen Gründen problematisch, wie mein Beitrag zeigt.
Meine Lösung enthält einen Konfigurator, mit dem die Installationsdateien als Plugin einfach zusammengestellt werden können.
Ausblick
Die nächsten Wochen stehen im Zeichen der Lösungen. Nach meiner datenschutzfreundlichen Karte als Google Maps Alternative kommt demnächst ein WordPress Plugin für die Karte heraus.
Ebenso wird im Dr. DSGVO Blog ein kostenfreies Consent Tool angeboten. Ich weise darauf hin, dass ich Consent Tools selbst nicht brauche und generell dazu rate, auf Webseiten kein einwilligungspflichtigen Dienste zu verwenden. Sollten Sie dennoch kritische Tools verwenden wollen,können Sie mein Consent Tool verwenden und brauchen keines irgendwo zu kaufen. Die bekannten Vetreter dieser Gattung sind meiner Erfahrung und gemäß meiner Tests allesamt Bullshit.
Bald wird es auch eine datenschutzfreundliche Alternative zu Google reCAPTCHA geben, die Sie ruhigen Gewissens einsetzen können, weil Sie lokal betrieben werden kann.
Auf meiner Webseite sind externe Links nun als solche zu erkennen. Auslöser war ein Schreiben eines Rechtsanwalts, der mir per Mail fachliche Fragen zum digitalen Datenschutz stellte. Aus der daraus entstandenen Diskussion heraus schien es mir geboten, externe Verlinkungen als solche zu kennzeichnen. Das ist fairer gegenüber dem Besucher der Webseite und auch rechtssicherer. Die Diskussion hierzu ist noch im Gange. Sobald es fundierte Ergebnisse gibt, erfahren Sie davon.
