Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Cookie Popups von A bis Z: Offiziell für Bullshit erklärt

1

Cookie Popups sind keine Cookie Popups. Damit beginnt das Ungemach bereits. Cookie Blocker funktionieren nicht zuverlässig. Informationspflichten werden nicht eingehalten. Nun kommt dazu, dass selbst die einfachsten Texte nicht datenschutzkonform sind. Jedenfalls nach meiner Ansicht, die sich auf die FAQ des LfDI BW zu “Cookies und Tracking” stützt.

Einleitung

Der Landesdatenschutzbeauftragte für Baden-Württemberg (LfDI BW) hat eine Sammlung von Fragen und Antworten zu Cookies und Tracking herausgegeben. In dieser Sammlung werden Hinweise und Empfehlungen zur rechtskonformen Ausgestaltung von Webseiten und Smartphone-Apps gegeben.

Insbesondere werden Beispiele für Ausgestaltungen von sogenannten Cookie Popups genannt, die als kritisch zu bewerten sind.

Diese FAQ nehme ich zum Anlass für diesen Beitrag, in dem ich gleich fünf Webseiten bekannter deutscher Organisationen und Unternehmen gegen diese FAQ prüfe. Ich bezeichne Cookie Popups hier etwas überspitzt als offiziell für Bullshit erklärt, weil die betrachteten Popups in wirklich erstaunlicher Deckung mit den als vom LfDI als kritisch hervorgehobenen Punkten liegen.

Alle Äußerungen sind meine eigenen und erheben nicht den Anspruch, eine gemeinsame Meinung mit dem LfDI BW zu sein, auch wenn dies in den folgenden Beispielen, bei denen ich die FAQ des LfDI BW hinzuziehe, mein Eindruck ist.

Nur auszugsweise hier ein paar Rechtsgrundlagen, die für Webseiten und Apps wichtig sind:

  • § 25 TTDSG: Cookies und ähnliche Technologien
  • Art. 5 DSGVO: Grundsätze der Datenverarbeitung
  • Art. 25 DSGVO: Datenschutz durch Technikgestaltung
  • Art. 44ff DSGVO: Datentransfer in unsichere Drittländer (insbesondere in die USA, einem Datenschutz-Entwicklungsland der untersten Stufe)

Diese Rechtsgrundlagen werden von zahlreichen Webseiten weitgehend nicht eingehalten. Hierauf möchte ich aber in diesem Beitrag nicht eingehen, um das Trauerspiel nicht noch größer werden zu lassen. Es sei darauf hingewiesen, dass die folgend betrachteten Fälle allesamt Unternehmen mit ausreichenden Ressourcen, die einen ordentlichen Datenschutz erlauben sollten, betreffen.

Weiterhin verweise ich auf meine früheren Untersuchungen zu Cookie Popups:

Hier ein paar Beispiele für Webseiten von Firmen von A bis Z in alphabetischer Reihenfolge, für die ich mir die Einwilligungsabfragen exemplarisch angesehen habe. Zu jedem Einwilligungs-Banner schreibe ich kurz einige Kritikpunkte auf und beziehe mich dabei auf meine eigene Meinung, aber auch auf die des LfDI BW und seiner FAQ.

ADAC

Starten wir mit dem Buchstaben A wie ADAC und der Webseite adac.de.

Die Webseite des ADAC, einem fast unbedeutenden Verband mit sehr wenigen Mitarbeitern und kaum Geld für Personal, das sich um Datenschutzregeln kümmern könnte, zeigt folgende Einwilligungsabfrage bzw. Cookies-Tags-und-Ähnliches-Abfrage:

Einwilligungsabfrage auf adac.de (Stand: 31.03.2022).

Der ADAC fragt nach Cookies, Tags und ähnlichen Technologien. Das ist einfach nicht richtig. Es geht nicht nur um Cookies und ähnliche Technologien, wie vielen Datenschutzberatern bekannt ist. Was der ADAC mit Tags meint, ist mir als Informatiker unklar. Ich kann nur vage Mutmaßungen anstellen. Eine solche Ausdrucksweise (“Tags”) ist einfach nur respektlos gegenüber dem Leser. Die gesamte Einwilligungsabfrage erscheint mir alleine deswegen schon als rechtswidrig.

Dass der Ablehnen-Button in roter Farbe dargestellt wird, ist ein weiteres Indiz für die Rechtswidrigkeit der Abfrage. Hingegen ist der Einwilligen-Button in einem angenehmen Grünton gehalten. Schade, dass die Einwilligungsmöglichkeit ganz weit oben im Text genannt ist, die Ablehnen-Möglichkeit aber weit unten.

Eigentlich müsste die Zustimmen-Möglichkeit in gelber Farbe gehalten sein, immerhin seid ihr doch die gelben Engel!

Dieses Nudging, also das Verführen zu einer nur vom Anbieter gewünschten Aktion, erklärt der LfDI BW für kritisch:

Keine Manipulation (Nudging): Nutzer dürfen nicht unterschwellig zur Abgabe einer Einwilligung beeinflusst werden. Das ist beispielsweise dann der Fall, wenn Buttons/Schaltflächen durch eine farbliche Hervorhebung, Größe oder Position deutlich auffälliger gestaltet sind. Auf Nudging, also die Beeinflussung des Nutzenden, um sein/e Entscheidung zu manipulieren, soll verzichtet werden.

FAQ des LfDI BW, S. 21: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2022/03/FAQ-Tracking-online.pdf

Das LG Rostock stellte ähnliches bereits am 15.09.2020 fest. Demnach hat der ADAC auch in diesem Punkt versagt. Der ADAC ist wohl eine Art Datenschutzversager. Wer schon auf der ersten Ebene seines öffentlichsten Unternehmensteils (Webseite) versagt, obwohl ausreichend Ressourcen für eine ordentliche Ausgestaltung zur Verfügung stehen sollten, hat schon etwas versagt.

BASF

Die BASF fasst sich auf ihrer Webseite basf.com deutlich kürzer als der ADAC:

Einwilligungsabfrage auf basf.com (Stand: 31.03.2022)

Alleine die Überschrift ist schon unnötig und wahrscheinlich irreführend. Es ist genau so als würde mal erklären „Ich halte mich an die Gesetze“. Zu nett von der BASF, dass sie alles so ernst nehmen.

Der LfDI BW schreibt auf S. 25 seiner oben genannten FAQ:

„Die Überschrift eines Einwilligungsbanners ist missverständlich, für die Zwecke nicht
angemessen, irreführend, falsch oder erweckt einen falschen Eindruck über das wahre
Ausmaß der Verarbeitungen. Dies ist insbesondere der Fall, wenn die Überschrift nicht
zu den Verarbeitungen passt, in die eingewilligt werden soll. Beispiele für grundsätzlich
irreführende Überschriften für den Fall, dass in die Weitergabe von Nutzungs- und
Verhaltensdaten zur Erstellung personenbezogener Werbeprofile eingewilligt werden soll:“

FAQ des LfDI BW, S. 25: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2022/03/FAQ-Tracking-online.pdf

Danach werden einige Beispiele für missverständliche, irreführende, falsche oder anderweitig unbrauchbare Überschriften genannt. Unter anderem zählen zu diesen Beispielen des LfDI BW:

„Wir respektieren Ihre Privatsphäre“

Die BASF verwendet also eine solche Überschrift, die man als Missachtung des Nutzers bezeichnen darf.

Noch schlimmer als beim ADAC ist die erheblich versteckte Ablehnen-Möglichkeit. Die Ablehnung ist nämlich nicht mit einem Klick möglich. Wir kennen das ja. Vielleicht hat die BASF bald Zeit, sich mit dem Datenschutz auf deren Webseite zu beschäftigen, sobald die russischen Gaslieferungen, auf die die BASF wohl erheblich angewiesen ist, ausbleiben. Die FAQ des LfDI BW führt hierzu folgendes aus.

Einfach zugängliche Ablehnung: Bereits auf der ersten Ebene muss es möglich sein, dem Ablegen von Cookies bzw. dem Zugriff auf Informationen auf dem Endgerät zu widersprechen. Nicht Einwilligen muss genauso einfach sein wie Einwilligen. Zum Hintergrund: Oftmals ist die Verweigerung erst auf Ebene zwei (oder drei) bzw. über mehrere Klicks erreichbar. Wie auch bei der Einwilligung muss dem Nutzenden eine einfache Möglichkeit angeboten werden, der Verarbeitung seiner Daten zu widersprechen.

FAQ des LfDI BW, S. 21: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2022/03/FAQ-Tracking-online.pdf

Auch das alleinige Abstellen auf Cookies durch BASF ist grober Unsinn. Fast Fonts werden einfach so geladen, aber immerhin unter Übertragung eines Cookies. So kommen wir wieder näher an die Aussage der BASF, dass es nur um Cookies gehe.

Im Gegensatz zum ADAC versäumt es die BASF, den Art. 7 Abs. 3 DSGVO einzuhalten (Hinweis auf Widerrufsrecht). Ein Detail, das hier mehr oder weniger irrelevant erscheint.

Commerzbank

Im ABC kommt Commerzbank nach B wie BASF.

Die Commerzbank hatte mir auf meinen Hinweis damals (nach dem 25.05.2018) einmal erklärt, Google Analytics dürfe ohne Einwilligung, dafür aber mit Cookies eingesetzt werden. Insofern halte ich von der Commerzbank nicht viel. Deren Einwilligungsabfrage auf commerzbank.de sieht so aus:

Einwilligungsabfrage auf commerzbank.de (Stand: 31.03.2022)

Wie bei BASF ist das Einwilligen ganz leicht möglich, das Ablehnen aber nicht. Einmal klicken reicht da schon nicht mehr. Durchgefallen, Commerzbank.

Der LfDI BW wertet Überschriften wie die folgende als kritisch (S. 21 der FAQ):

  • “Wir benötigen Ihre Zustimmung”
  • “Ihr bestmögliches Nutzererlebnis”

Das klingt ziemlich genau nach dem, was die Commerzbank schreibt (“kurz zustimmen für optimale Nutzung”). Noch schlechter wäre es nur gewesen, wenn die Commerzbank das ebenfalls vom LfDI negativ bewertete Beispiel „Mit Liebe serviert“ verwendet hätte.

Kurz zustimmen für optimale Nutzung und lange ablehnen für schlechte Nutzung.

Zugespitzte Aussage über die Einwilligungsabfrage auf der Webseite der Commerzbank.

Wer hat Empfehlungen für gute deutsche Banken? Die Commerzbank scheitert ja schon auf der ersten Stufe. Auch sie verpasst die Gelegenheit, den Hinweis auf das Widerrufsrecht korrekt anzugeben. Dieser Hinweis wird zwar gegeben, aber ohne die sehr unwesentliche Angabe, wo denn die Widerrufsmöglichkeit existiert. Die Commerzbank beschreibt nämlich nur, wo der Widerruf auf dem Popup für die Einwilligungsabfrage gegeben werden kann. Und was ist nach Erteilung der Einwilligung, wenn dieses Popup nicht mehr zu sehen ist?

Stiftung Warentest

Die Buchstaben D bis R sind in der Buchstabensuppe untergegangen. Besser so, denn sonst gäbe es noch mehr Negativbeispiele.

Die Stiftung Warentest ist nach meinen Informationen aus Steuergeldern finanziert. Das soll sich womöglich bald ändern (die Gründe kenne ich nicht). Nur als Randnotiz sei erwähnt, dass die Stiftung Warentest ein besonders perfides Tracking auf ihrer Webseite test.de betreibt, indem dort der Einsatz des Trackers Webtrekk verschleiert wird. Statt Webtrekk direkt von der Adresse des Anbieters Webtrekk zu laden, nutzt die Stiftung Warentest die Adresse images1.test.de und routet diese Adresse heimlich auf eine von Webtrekk weiter. Dazu verwendet sie CNAME Cloaking. Aber es soll um die Einwilligungsabfrage gehen:

Einwilligungsabfrage auf test.de (Stand: 31.03.2022)

Wieder einmal kennt hier jemand die Regeln des Datenschutzes anscheinend nicht und redet von „Cookies und vergleichbaren Technologien“. Dass Suchbegriffe, etwa zu Artikeln über Krankheiten, völlig ohne Not an Webtrekk weitergegeben werden, hat nichts mit Cookies zu tun. Auch der Datentransfer in die USA ist keine Frage von Cookies.

Das Nudging auf den Button “Alle akzeptieren” ist gegeben. Damit wäre die Einwilligungsabfrage wohl bereits unwirksam. Noch bösartiger ist allerdings, dass „Auswahl bestätigen“ dasselbe bedeutet, außer, man klickt noch zwei weitere Male und wählt „Marketing“ und „Statistik“ ab.

Der LfDI schreibt hierzu in seinen FAQ (S. 23):

FAQ des LfDI BW, S. 23: https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2022/03/FAQ-Tracking-online.pdf

De LfDI bewertet folgende Angaben negativ (S. 25 der FAQ):

  • “Diese Webseite mit Werbung und Cookies nutzen”
  • “Cookies zustimmen”
  • „Diese Webseite verwendet Cookies“ (obwohl umfangreiche Verarbeitungen oder Übermittlungen stattfinden)

Überraschend viel davon findet sich sinngemäß im “Cookie Popup” der Stiftung Warentest, die sich hoffentlich nicht in Stiftung Datentest umbenennt, denn dann hätte sie ihren Zweck völlig verfehlt.

Die Stiftung Warentest sollte sich selber mal einem Test unterziehen und sich danach mit dem Löschen von sich selbst beschäftigen.

Auch die Stiftung Warentest kennt das Widerrufsrecht nicht ausreichend. Sie erwähnt es nur, verrät aber nicht, wie der Widerruf abgesetzt werden kann. Per Brieftaube?

ZDF

Es fing mit A wie ADAC an und hört hier mit Z wie ZDF auf. Die Mainzelmännchen auf der Einwilligungsabfrage von zdf.de habe ich rein vorsichtshalber hier ausgepixelt.

Einwilligungsabfrage auf zdf.de (Stand: 31.03.2022)

Der LfDI bewertet die Überschrift „Wir benötigen Ihre Zustimmung“ negativ (S.25 der FAQ). Immerhin fragt das ZDF nicht nach „Ihrer“ Zustimmung, sondern nach „Deiner“. Vielleicht ist es dann nicht so schlimm.

Auch das Ablehnen ist wieder mal stark erschwert. Somit erscheint auch diese Einwilligungsabfrage rechtswidrig und somit ungültig. Kaum der Rede wert, dass das ZDF ebenfalls nicht weiß, dass die Angabe „Cookies und vergleichbare Technologien“ keine auch nur annähernd vollständige Aufzählung einwilligungspflichtiger Datenverarbeitungen darstellt.

ZDF: Viel Blabla, keine relevanten rechtskonformen Informationen. So könnte man diese Einwilligungsabfrage, die nach meiner Ansicht keine ist, nennen. Die Mainzelmännchen haben schon eine Anti-ZDF-Gewerkschaft gegründet, denn auch sie wurden enttäuscht. Nicht nur ich, sondern auch die Mainzelmännchen haben den Hinweis auf das Widerrufsrecht nicht gefunden. Der Mutige, der das Mini-Popup durch Scrollen erweitert, findet zwar einen abstrakten Hinweis, aber nichts Konkretes. Suchen hat eine heilende Wirkung, lautet wohl das Motto des ZDF und der anderen oben genannten Problemkinder.

Was sagt der Europäische Datenschutzausschuss?

Der EDSA hat die Opinion 03/2022 zu Dark Patterns veröffentlicht. Der EDSA stellt klar, dass humorvolle, und somit eine Datenverarbeitung verharmlosende, Aussagen in einer Einwilligungsabfrage wenig zu suchen haben (siehe Nummer 100 im EDSA-Papier) .

Auch stellte der EDSA fest, dass nicht der Eindruck erweckt werden darf, es gehe nur um Cookies. Vielmehr müsste das ganze Angebot in der Bäckerei dargestellt werden (Nummer 101).

Sogenannte Sackgassen, in denen der Nutzer das Gefühl hat, keine Wahl zu haben, außer “alles zu akzeptieren”, sind nicht nur laut EDSA keine gute Idee (Nummer 102f).

Für all diese Feststellungen bedarf es eigentlich nicht einer Stellungnahme des EDSA. Der gesunde Menschenverstand ist aber leider keine Rechtsgrundlage.

Fazit

Die Webseiten von ADAC, BASF, Commerzbank, Stiftung Warentest und ZDF habe ich rein zufällig ermittelt. Es waren die ersten fünf von fünf zufällig ausgesuchten Webseiten. Ich musste also nicht lange suchen, um Datenschutz-Versager zu finden. Die Negativbeispiele, denen es schwerfällt, Datenschutzregeln einzuhalten, sind also:

  • ADAC
  • BASF
  • Commerzbank
  • Stiftung Warentest
  • ZDF

Sicher wären bisher nicht genannte Datenschutzverstöße auf diesen Webseiten zu finden gewesen. Ich habe es mir hier erspart, noch mehr Zeit zu investieren bzw. die augenscheinlichen Verstöße öffentlich zu dokumentieren, die ich schon im Rahmen dieses Beitrags gefunden hatte.

Danke an den LfDI BW dafür, diese nützliche FAQ zu Cookies und Tracking erstellt zu haben. Ich habe derartiges in dieser Klarheit und Detailtiefe nur selten gesehen. Wenn es weitere solche Dokumente von anderen Behörden gibt, bin ich für einen Hinweis dankbar. Übrigens hänge ich nicht an den Lippen von Behörden, sondern sehe es oft noch strenger. Aber in den oben genannten Fällen scheint es völlig Übereinstimmung zu geben. Noch besser fände ich es, wenn Datenschutzbehörden wirksam sanktionieren würden.

Zu den Datenversagern gehören ADAC, BASF, Commerzbank, Stiftung Warentest und das ZDF. Wahrscheinlich liegt es nur an fehlenden Geldmitteln. Wer ignoriert schon absichtlich Datenschutzgesetze?

Mein Fazit. Details: siehe Beitrag.

In einem Punkt bin ich anderer Meinung als der LfDI BW (eventuell auch in weiteren, aber ich habe nicht die gesamten FAQ durchgelesen, da mir im Gegensatz zu den Firmen von A bis Z die Datenschutzregeln auf Webseiten hoffentlich besser bekannt sind).

Und zwar geht es um die Speicherung von Informationen in Server Log Files, die in den FAQ auf S. 14 benannt sind. Dort ist suggeriert, dass (volle) IP-Adressen (immer) in Server Logs gespeichert werden dürfen. Das ist falsch. Jedenfalls konnte mir niemand das Gegenteil zeigen. Mein Beitrag beschreibt, warum die anlasslose Protokollierung voller IP-Adressen nicht zu rechtfertigen ist. Bis zur Nennung eines Gegenbeispiels bleibt meine Haltung bestehen. Kennen Sie eines? Falls Sie sofort meinen, das wäre so, liegen Sie sicher falsch. Lesen Sie erst meinen Beitrag dazu und antworten Sie dann.

Zum Abschluss noch etwas Amüsantes in Form eines Kommentars eines Lesers dieses Beitrags auf einer Social-Media-Plattform:

Meinung eines Lesers zu Cookies.

Den Herrn hatte ich schon mal gebeten, seine Ansicht zu begründen. Wir hatten sogar einmal telefoniert. Es kam aber bisher keine Rückmeldung oder gar eine Begründung.

PS: Das Bild zu diesem Beitrag habe ich entfernt an das Titelbild der FAQ des LfDI angelehnt. Der LfDI würde aber wahrscheinlich widersprechen, wenn ich sagen würde, die beiden Bilder wären ähnlich…

PPS: Gut wäre es, wenn das Land Baden-Württemberg die Empfehlungen Ihres Landesdatenschutzbeauftragten einmal verinnerlichen würde.

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Über neue Beiträge werden Sie informiert, wenn Sie meinen Newsletter abonnieren. Über Ihre Unterstützung für meine unabhängige Berichterstattung würde ich mich besonders freuen.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Quelle: Klaus Meffert, Dr. DSGVO Blog, Link: https://dr-dsgvo.de/cookie-popups-offiziell-fuer-bullshit-erklaert
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Kommentare von Lesern

Die Kommentare drücken die Meinungen der jeweiligen Kommentargeber aus
  1. D.

    Exemplarisch bei test.de sind mir ganz andere Aspekte aufgefallen. Z. B. dass bei den Hintergrundinformationen zu den “wesentlichen” Elementen (die nicht abgewählt werden können) völlig falsch informiert wird. Unlogisch und nicht nachvollziehbar, also schon allein ein Verstoß gegen den Transparenzgrundsatz und die speziellen Transparenzanforderungen (Art. 5 bzw. 12 DSGVO). Wenn der Verantwortliche nicht richtig angeben kann, zu welchen Zwecken und auf welcher Rechtsgrundlage er Daten verarbeitet wird das evtl. nicht zulässig sein.

    Die Rechtsgrundlage kann man sich nicht nachträglich raussuchen, sondern um deren jeweilige Bedingungen zur erfüllen müsste man sich schon vorher Gedanken dazu machen. Hat man das (Art. 30 Abs. 1 DSGVO), dürfte es leicht sein, diese Information auch den Betroffenen wie vorgeschrieben zur Verfügung zu stellen (Art. 13 DSGVO).

    Der “consentmanager” (wofür allein 6 Cookies nötig sein sollen) wird angeblich aufgrund einer gesetzlichen Verpflichtung eingesetzt (“DSGVO 6.1 c”), ohne diese Verpflichtung zu nennen, Die gibt es nämlich nicht, weil Betreiber nicht wirklich verpflichtet sind, Cookies oder Consentmanager zu verwenden. Sie könnten das Dokumentationsziel auch anders erreichen, oder gleich auf solche zusätzlichen Verarbeitungen verzichten.

    Noch schlimmer der Zweck: Genannt wird “Wesentlich” mit Angabe der angeblichen Rechtsgrundlage. Wo ist dabei der Zweck? Hier ist kein Zweck angegeben (für die Einwilligung, die hier ja nicht eingeholt werden möchte); bzw. kein bestimmtes Interesse definiert (was bei berechtigten Interessen als Rechtsgrundlage konkret anzugeben wäre) bzw. das Übereinstimmen eines Zwecks mit der angeblichen rechtlichen Verpflichtung ist nicht nachvollziehbar (kein Zweck angegeben, auch keine konkrete Pflicht). Wenn der Verantwortliche den Zweck nicht angeben kann, wird er auch nicht den dafür passenden Erlaubnistatbestand zuordnen können. Dann hat er vielleicht keinen. Hätte er einen, muss er ihn nennen. (Ich hör jetzt auf, mich im Kreis zu drehen…)

    Auch beim Element “Stiftung Warentest” (sid) ist kein Zweck und kein bestimmtes berechtigtes Interesse angegeben. Kein Zweck, keine Rechtsgrundlage, so nicht zulässig und die Informationspflicht nicht erfüllt.

    Ohne Bestimmtheit der Zwecke ist nicht nachvollziehbar, wie diese beiden Elemente mit der vorliegenden Infformation die Hürde des §§ 25 TTDSG schaffen sollen, für das Ausliefern des Inhalts erforderlich zu sein. Die datenschutzrechtlichen Aspekte, auf die die Information des Anbieters mehr oder weniger schräg eingeht kommen ja erst in der nächsten Stufe.

    Ach ja, im Local Storage wird unter “hasSeenConsentBanner” abgelegt “true”, obwohl ich (in dieser Testumgebung) keins gesehen hab.

    Bei den anderen Elementen fällt der Zweck mit “Marketing” bzw. “Statistik” wenig erhellend aus. Die daran hängende Tragweite lässt sich an dieser Stelle nicht erkennen, so dass keine informierte Einwilligung zustande kommen kann.

    D., der sein Scherflein beitragen wollte.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Bullshit-Rückblick: Datenschutz im März 2022 und Ausblick