Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
Ergebnis in wenigen Sekunden sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Datenschutz im Internet durch Browser-Signale: Eine an sich gute Idee, die nicht funktionieren kann

0

Im Rahmen des Gesetzgebungsverfahrens des TTDSG sowie aufgrund eines Ansatzes der Datenschutzorganisation noyb kam die Idee auf, Cookie Banner auf Webseiten durch Browser-Signale oder zentrale Datenschutzvoreinstellungen zu eliminieren. Die Idee ist an sich gut, kann aber nie funktionieren.

Einleitung

Im TTDSG, dem Telekommunikation-Telemedien-Datenschutz-Gesetz, das im Dezember 2021 in Deutschland in Kraft treten soll, ist in § 26 Abs. 3 TTDSG eine Regelung festgeschrieben. Die Regelung besagt, dass zwei Jahre nach Geltung des Gesetzes eine Verordnung zur zentralen Verwaltung von Datenschutzvoreinstellungen erlassen werden soll.

Unabhängig davon führt die in Österreich beheimatete Datenschutzorganisation noyb ein Konzept namens Advanced Data Protection Control (ADPC) ein. ADPC möchte, dass der Browser eines Nutzers ein Signal an gerade besuchte Webseiten oder Apps sendet und damit seine Datenschutzpräferenzen kundtut. Die Webseite wiederum soll das Signal respektieren.

Beiden Ansätzen ist gemein, dass sie die sogenannten Cookie Popups eliminieren wollen. Wie ich mehrfach gezeigt habe, sind sogenannte Cookie Consent Tools in der Praxis weitestgehend zum Scheitern verurteilt.

Ich behaupte, und werde das nachfolgend zeigen, dass Datenschutz durch Browser-Voreinstellungen, durch Browser-Plugins oder sonstige zentrale Mechanismen nicht funktionieren kann.

Datenschutz durch zentrale Voreinstellungen ist zum Scheitern verurteilt.

Eigentlich einfache Erkenntnis.

Mit Browser-Voreinstellungen oder einem Browser-Signal soll, vereinfacht gesagt, ein ansonsten erscheinendes Cookie Popup automatisch weggeklickt werden. Dabei soll das Cookie Popup zu eingestellt werden, wie es der Nutzer durch an zentraler Stelle hinterlegte Datenschutzvorliegen irgendwann vor Besuch der Webseite kundgetan hat.

Kritik an Datenschutz-Voreinstellungen

Meine Kritikpunkte sind vielfältig und nicht selten als objektiv vorhanden anzusehen. Ich verstehe daher nicht, warum diese Ansätze überhaupt weiterverfolgt werden. Das Grundziel finde ich gut, der Weg zum Ziel wird nicht funktionieren.

Browser von Nutzern

Beim Ansatz von noyb muss ein Plugin im Browser jedes Nutzers installiert werden. Andere Ansätze forderten sogar, dass Browser-Hersteller wie die Mozilla Foundation, Opera Software, Google, Ecosia GmbH oder DuckDuckGo gezwungen werden sollen, deren Browser auf Wunsch von Deutschland oder Europa aufzurüsten. Für DuckDuckGo konnte ich auf die Schnelle nicht einmal den echten Anbieter ermitteln.

Offensichtlich kann es nicht gelingen, dutzende Anbieter von Browsern weltweit zeitnah zu verpflichten, dass diese deren Browser an einen noch nicht existierenden Standard anpassen. Man könnte sagen, dass 30 % angepasster Browser besser sind als gar keiner, aber das als Lösung zu verkaufen, ist unredlich. Eine Lösung gilt allgemein oder weitestgehend, nicht aber nur sehr begrenzt.

Angenommen, alle relevanten Browser wären nun so angepasst, dass sie Cookie Popups obsolet machen könnten. Wer installiert eigentlich auf jedem Endgerät in Deutschland einen neuen Browser? Bekanntermaßen gibt es Menschen, die nicht wissen, wie man ein Update durchführt. Viele denken sogar, ein Virus läge vor, wenn eine Update-Aufforderung erscheint. Auch ist es kein Geheimwissen, dass zahlreiche Altsysteme (sogenannte Legacy Systeme) existieren, auf denen teils sogar noch Windows 98 o.ä. läuft.

Selbst wenn es gelänge, alle Browser in Deutschland auf einen neuen Stand zu bringen, wäre das Problem des Datenschutzes damit bei Weitem noch nicht gelöst.

Ein Plugin ist ein Zusatz

Ob man es Plugin nennt oder Add-On oder Browser-Signal oder Information aus einer zentralen Verwaltung: Es muss einen Empfänger für diese Information geben, der diese Datenschutzinformation des Nutzers entgegennimmt oder ausliest, in jedem Fall aber berücksichtigt. Dies ist ein reiner Zusatzaufwand, keine Lösung der jetzt existierenden Datenschutzprobleme.

Browser-Signale reduzieren die Anzahl angezeigter Einwilligungs-Popups, aber kein einziges Datenschutzproblem

Ausgenommen sind Datenschutzprobleme, die durch formale Fehler bei der Abfrage einer Einwilligung existieren, etwa übertriebenes Nudging o.ä.

Denn wenn ein Nutzer ohne Browser-Plugin oder ohne in einer Zentrale hinterlegte Informationen eine Webseite besucht, muss die Webseite dennoch alle DSGVO-Vorgaben einhalten. Es muss dann also sowohl die jetzt meist schon nicht rechtskonforme Einwilligungsabfrage rechtskonform sein als auch das Verhalten der Webseite bei automatischer Übermittlung des Nutzerwunsches. Wie man sieht, wird das Problem damit erhöht und nicht gelöst.

Browser-Signale übermitteln kein Datenschutzwissen

Damit meine ich, dass das jetzt schon oft nur ungenügend vorhandene Wissen über Datenschutzregeln durch Browser-Signale nicht erhöht wird. Wer jetzt schon nicht weiß, dass eine durchgezogene Linie auf der Landstraße ein Überholverbot kennzeichnet, dem nützt es nichts, wenn zusätzlich ein Tempo 100 Schild aufgestellt wird. Der Vergleich mit dem Tempo 100 Schild gefällt mir ganz gut, weil das allgemeine Tempolimit auf Landstraßen 100 km/h beträgt. Ein Schild aufzustellen, was dies zusätzlich kundtut, obwohl es jeder wissen müsste, zeugt eher von Verzweiflung als von einer Lösung.

Der Vergleich ist nicht ganz analog, ich lasse ihn aber stehen. Hier geht es um Datenschutzinformationen, die durch den Browser oder eine zentrale Stelle an eine besuchte Webseite übermittelt werden sollen. Denkt der Webseitenbetreiber oder dessen ihn beratende Stelle, dass man externe Google Schriften einfach so einbinden darf, dann ändert sich daran wenig oder nichts, wenn ein Browser-Signal mitteilt, dass der Nutzer den Datenaustausch mit Google nicht wünscht.

Browser-Signale als Datenschutzvorgabe

Sowohl der Ansatz sogenannter Personal Information Management Systems (PIMS) als auch der ADPC-Ansatz von noyb wollen ein Browser-Signal zur Übermittlung von Nutzervorgaben an Webseiten nutzen.

Dieses Signal gibt es bereits in einfacher Form. Das Signal heißt Do not Track (DNT). Wie viele wissen, wird das DNT-Signal von ganz erheblich vielen Webseiten komplett ignoriert. Wenn schon ein einfaches Signal ignoriert wird, warum soll es dann anders sein, wenn komplexe Signale gefunkt werden?

Jede Webseite müsste nämlich das Signal entgegennehmen, auslesen und dann auch noch korrekt berücksichtigen. Dies gilt übrigens auch für Browser-Voreinstellungen, die über die zuvor genannten neuen, nicht existenten Browser geschickt werden sollen.

Fehlende Ahnung von Verstößen

Die genannten Browser-Signale sind dazu da, um von Webseiten eigenverantwortlich ausgelesen und berücksichtigt zu werden. Damit sind wir nur einen kleinen Schritt weiter als heuzutage, wo jeder Verarbeiter personenbezogener Daten eigenverantwortlich darauf achten soll, dass verbindliche Datenschutzregeln eingehalten werden.

Bekanntlich gibt es keine nennenswerten Sanktionierungen wegen Datenschutzverstößen im Internet in Deutschland. Ich behaupte sogar, dass es keine einzige nennenswerte Sanktionierung durch deutsche Datenschutzbehörden gegen das sogenannte Web Tracking gibt. Meine Behauptung stütze ich auf mehreren Erkenntnissen.

Der Vertreter der hessischen Datenschutzbehörde konnte auf jährliche explizite Nachfrage seit 2018 keine einzige Sanktionierung wegen Web Tracking belegen. Ihm war keine bekannt.

Die Behörde aus Baden-Württemberg, die meiner Beobachtung nach wesentlich aktiver als die hessische Datenschutzbehörde zu sein scheint, konfrontierte ich mit meiner o.g. Behauptung, dass keine einzige Sanktion gegen Web Tracking existiert. Die Behörde antwortete auf Mastodon, dass das Thema so kompliziert sei. Ich widersprach und bot an, bei Bedarf (kostenfrei) zu unterstützen, bekam dann aber keine Antwort. Natürlich ist das Thema kompliziert. Allerdings sind einige Sachverhalte eindeutig nachweisbar und juristisch ziemlich eindeutig geklärt. Zu behaupten, alles wäre so kompliziert, ist erstens undifferenziert, zweitens falsch und drittens nicht zielführend.

Bekanntlich gibt es Betreiber von Webseiten, die Datenschutzverstöße auf deren Internetpräsenz tolerieren. Manche tun dies aus Unwissenheit, andere, weil sie opportunen Scheinargumenten glauben. Wieder andere sehen ihren Marketing-Erfolg gefährdet und verstoßen dann lieber gegen geltendes Recht. Warum sollen diese Betreiber auf einmal mehr Aufwand als zuvor betreiben, um Gesetze einzuhalten, gegen die sie zuvor teils absichtlich verstoßen haben? Die Antwort lautet: Es gibt keinen Grund, solange es keine Sanktionen gibt.

Cookie Popups funktionieren nicht

Im folgenden differenziere ich zwischen Tools, die Einwilligungen nur für Cookie-basierte Vorgänge abfragen und solchen, die weitere Vorgänge erfassen. Cookie Popups seien Tools, die eine Einwilligung für Cookie-behaftete Datenverarbeitungen abfragen.

Vor allem für populäre Tools von Google und anderen bekannten Größen kann es faktisch gar nicht gelingen, sämtliche Cookies zu ermitteln, für die eine Einwilligung abzufragen ist. Welche Cookies beim Besuch einer Webseite ins Spiel kommen, hängt nämlich auch davon ab, wie Ihre bisherige Reise durch das Internet aussieht. Cookies werden separat auf dem Endgerät jedes Nutzers gespeichert. Jeder Nutzer hat potentiell ganz andere Cookies auf seinem Endgerät gespeichert. Niemand, auch sogenannte Cookie Scanner, können diese Cookies zu einem einzelnen Nutzer zuverlässig kennen.

Selbst für den Google Tag Manager können Cookies relevant sein, wie mein Beweis zeigt.

Doch es wird noch schlimmer. Leider ist vielen nicht bekannt, dass Cookies nur einer von mehreren Gründen sind, eine Einwilligung bei der betroffenen Person abzufragen. Hier eine kleine Zusammenstellung einwilligungspflichtiger Vorgänge, die keine Cookies nutzen:

  • Technisch nicht notwendige Datentransfers zu Dritten, also ohne AVV. Beispiel: externe Google Fonts. Mein Beitrag dazu zeigt, warum dies abmahnbar ist. Vgl. auch Art. 5 Abs. 1 c sowie Art. 25 DSGVO.
  • Datentransfers in unsichere Drittländer wie die USA. Vgl. Art. 44ff DSGVO sowie die Urteile zu Safe Harbor und zum Privacy Shield. Übrigens darf eine Einwilligung für solche Datentransfers nur Ausnahmsweise abgefragt werden, also nicht per se, wie es Consent Tools tun

Sogenannten Cookie-Lösungen sind Bullshit, wie die Praxis eindrucksvoll zeigt.

Belege und Beweise: Siehe meine Beiträge

Mit Browser-Signalen oder sonstigen zentralen Voreinstellungen sollen also Cookie Popups im Hintergrund automatisch weggeklickt werden, um es bildlich zu sagen. Die auf Webseiten mit Cookie Popups jetzt schon existenten Verstöße werden dadurch doch nicht weniger, sondern bleiben bestehen. Eine Ausnahme wäre der dann nicht mehr haltbare Vorwurf, das Ablehnen würde optisch zurückgestellt sein, weil das Popup dann ja nicht mehr erscheinen würde.

Consent Tools sind gescheitert

Nehmen wir an, es gibt Tools, die nicht nur Cookies, sondern auch andere einwilligungspflichtige Vorgänge berücksichtigen und für diese eine Einwilligung abfragen. Ich weiß aus der Praxis, dass es solche Tools quasi nicht gibt. Es mag sein, dass manche Consent Tools es versuchen. Sie scheitern aber.

Kein Consent Tool wird externe Google Schriften mit einer wirksamen Einwillungsabfrage versehen wollen, um den Betreiber der Webseite nicht als Kunden zu verlieren. Statt dessen soll der Webseitenbetreiber eher denken, externe Google Fonts dürften ohne Einwilligung geladen werden, was faktisch ohne AVV o.ä. nicht stimmt. Einen gültigen AVV bietet Google für deren Schriften aber nicht an, soweit ich weiß.

Bekanntere Consent Tools erklären des Öfteren, die Rechtsgrundlage für den Google Tag Manager seit Art. 6 Abs. 1 a DSGVO, also die Einwilligung. Trotz dieser Erklärung wird der Tag Manager bereist geladen, bevor die Einwilligungsabfrage erscheint. Selbst ein Ablehnen aller als nicht notwendig deklarierten Vorgänge führt zum Weiternutzen des Tag Managers ohne Einwilligung.

Meine wirklich zahlreichen Untersuchungen zu Consent Tools zeigen, warum diese in der Praxis Datenschutz-Versager sind. Hier ein paar Beispiele:

Unklare Verantwortlichkeit

Die Bundesregierung, unterstützt von einigen Gutachtern und der Meinung der Verbraucherzentrale, möchte eine zentrale Stelle schaffen, wo jede Person ihre Datenschutzvoreinstellungen hinterlegen kann.

Mir und sicher auch vielen anderen stellt sich die Frage, was dort überhaupt abgefragt werden soll. Es soll ja geradezu vermieden werden, die größeren Anbieter von datenschutzfeindlichen iensten zu bevorzugen, damit diese noch mächtiger werden und sich so noch besser gegen Marktregulierungen und Sanktionen zur Wehr setzen können.

Angenommen, man würde für Google reCAPTCHA eine Einwilligung an zentraler Stelle abfragen wollen. Wer übernimmt die Verantwortung für diese Abfrage? Bekanntermaßen muss eine Einwilligungsabfrage alle wichtigen Informationen zur Datenverarbeitung bereitstellen. Dies gelingt für Google Dienste aber oft gar nicht und meist mehr schlecht als recht. Wer meine Checkliste für rechtskonforme Einwilligungsabfragen auf einer A4-Seite als PDF-Dokument mit einem Blick erfasst, bekommt eine Idee, wie schwierig bis unmöglich das Vorhaben ist. Vereinfacht gesagt, sind viele Google Tools nicht rechtskonform nutzbar, weil niemand außer Google weiß, was zu erklären ist. Oft ist schon nicht klar, welches Google Unternehmen Anbieter eines Dienstes oder Datenempfänger ist. In diesem Fall gilt, dass nur rechtswidrig nutzbare Tools gar nicht genutzt werden dürfen. So könnte man den Digitalstandort Deutschland übrigens schnell und einfach nach vorne bringen.

Die meisten Einwilligungsabfragen auf Webseiten sind rechtswidrig. Eine zentrale Abfrage ändert daran nichts, stellt aber die Frage nach der Verantwortlichkeit.

Ersetze “die meisten” ggfs. durch “nahezu alle”.

Der Betreiber einer zentralen Verwaltung von Datenschutzvoreinstellungen wird wohl keine Verantwortung für rechtswidrige Einwilligungsabfragen, die Dritte betreffen, übernehmen wollen. Vielleicht etabliert sich auch das Modell vom Händlerbund, welcher einen sogenannten Abmahnschutz anbietet, der dadurch finanziert wird, dass Abmahnungen noch relativ selten sind, aber sehr oft berechtigt wären. Wertschöpfung geht anders, wenn man bedenkt, dass eine riesige Anzahl deutscher Webseiten erheblich rechtswidrig ist.

Was soll abgefragt werden und wie?

Wie eben angedeutet, muss erstens definiert werden, für welche Dienste eine Einwilligung an zentraler Stelle abzufragen ist. Zweitens muss dann klar sein, welche Angaben pro Dienst angezeigt werden, damit eine informierte und rechtsgültige Einwilligung vorliegt.

Wie das Beispiel Google reCAPTCHA zeigt, kommen oft zahlreiche Cookies zum Einsatz. Pro Cookie muss über deren Zwecke aufgeklärt werden, wie der EuGH im Planet49-Urteil feststellte. Soweit ich weiß, gibt es niemanden außerhalb von Google, der die Zwecke der Google Cookies rechtskonform benennen könnte.

Die von Max Schrems maßgeblich getragene Organisation noyb hat einen Prototypen für ein Browser-Plugin entwickelt. Ich habe den maßgeblichen Mitarbeitern bei noyb meine Kritik an diesem Vorhaben, welches von noyb als ADPC bezeichnet wird, mitgeteilt. Wie zu erwarten war, konnte meine Kritik nicht entkräftet werden. Leider wird ADPC aber weiterhin als Heilsbringer angepriesen.

Der Prototyp von noyb fragt wie folgt eine zentrale Einwilligung ab:

Consent-Abfrage von noyb zur Demonstration von ADPC.

Ein Klick auf den Button “Control centre” zeigt keinen weiteren Details zum Datenschutzfragen, sondern bietet statt dessen die Möglichkeit, bisherige Einwilligungen zu vergessen, zu ändern oder pauschal in alles einzuwilligen. Weitere Informationen als die im Screenshot eben gezeigten gibt es also nicht.

Wie man leicht sehen kann, ist diese Einwilligungsabfrage als absolut ungenügend zu bezeichnen. Es fehlen Angaben zum Anbieter, Angaben zu Cookies, genauere Angaben zu Zwecken, der gesetzlich vorgeschriebene Hinweis auf eine Widerrufsmöglichkeit (Art. 7 Abs. 3 DSGVO), um nur eine erste Kritik zu geben.

Auf der Webseite des Prototyps fehlt ferner eine Datenschutzerklärung. Dort hätte man nachsehen und querprüfen können, was auf dem Consent Popup in Wirklichkeit fehlt. Ein Prototyp, der nicht als Nachweis der Eignung des Ansatzes geeignet ist, ist nicht mehr als eine technische Spielerei und somit nahezu wertlos.

Ich hoffe, diese nur kurze Zusammenschau zeigt, dass der Ansatz von noyb nicht zielführend ist. Ebenso hoffe ich, dass die Europäische Kommission nicht auf den Vorschlag von noyb eingehen wird, Browser-Signale einzuführen. Von mir aus könnte dies sogar stattfinden, dann aber nur als untergeordnete Maßnahme. Ich befürchte aber, dass diese angebliche Lösung als Hauptlösung angesehen und dadurch vergessen wird, sich einer eigentlichen Problemlösung zu widmen.

Betreiber einer zentralen Verwaltung von Datenschutzeinstellungen

Beim Ansatz von noyb stellt sich die Frage, von wem das Datenschutz-Plugin eigentlich entwickelt, verwaltet und verantwortet wird.

Eine zentraler Treuhänder für Datenschutzvoreinstellungen vieler Millionen Menschen, wie ihn die Bundesregierung intendiert, eröffnet weitere Fragezeichen. Laut Gesetzesentwurf soll der Treuhänder keinen wirtschaftlichen Interessen verfolgen und unabhängig von der Indrustrie sein. Manche nennen die netID. Ich will nur kurz etwas zu dieser Organisation sagen. Laut meiner Recherche handelt es sich um eine Gesellschaft, die, so wirkt es auf mich, den Anschein einer gemeinnützigen Stiftung machen möchte. Ich konnte keine Belege finden, dass netID eine gemeinnützige Stiftung ist. Vielmehr deutet der Sitz Montabaur darauf hin, dass netID von United Internet AG und somit auch von Strato und 1&1 gefördert wird. Zufällig oder auch nicht sind Straße und Hausnummer von netID und 1&1 Mail & Media GmbH identisch. Die Adresse beider Firmen lautet nämlich Elgendorfer Str. 57, 56410 Montabaur. Laut eigener Aussage (siehe https://enid.foundation/stiftung-2/) wurde die netID “von der Mediengruppe RTL Deutschland, ProSiebenSat.1 und United Internet gegründet.” Im Stiftungsbeirat sitzt auch ein GDD Vorstandsmitglied.

Ich unterstelle somit gemäß meiner Kenntnis, dass netID aus mehreren Gründen ungeeignet erscheint, ein Treuhänder für zentrale Datenschutzeinstellungen sein zu können. Bitte schreiben Sie mir, wenn ich das falsch sehe und ich korrigiere diese Aussage, sofern Sie Nachweise liefern.

Zentrale Datenschutzvoreinstellungen und Browser-Signale müssen aufgrund mangelnder technisch-rechtlicher Kenntnisse erfunden worden sein.

Mein Erklärungsversuch für diese absolut zum scheitern verurteilten Ansätze.

Meine Lösung

Nicht für alle Probleme gibt es supereinfache Lösungen. Eine korrekte Steuererklärungen kann ein Unternehmer, der Mitarbeiter beschäftigt, meist nur mit Hilfe eines Steuerberaters erstellen. Wer eine einfache Lösung sucht, wird also oft enttäuscht werden. Mit dem Auto falsch zu parken ist übrigens oft leichter als einen Parkplatz zu suchen oder 50 Meter weiter vom ordentlichen Parkplatz aus laufen zu müssen. Letzteres wäre allerdings aus mehreren Gründen als positiv zu betrachten.

Diese Einleitung soll sagen, dass es nicht für alles eine einfache Lösung gibt. Sehr wohl gibt es für viele Datenschutzprobleme eine einfache Lösung. Browser-Signale und eine zentrale Datenschutzverwaltung gehören nicht dazu, weil es keine Lösungen sind. Wer Affiliate Marketing betreibt, kann dies nicht mehr so effektiv tun wie früher. Allerdings habe ich hier kein Mitleid. Affiliate Marketing bietet in meinen Augen keine reale Wertschöpfung. Gleiches gilt in meinen Augen für sogenannte Influencer. Der Begriff der Beeinflussung jedenfalls ist nicht überwiegend positiv belegt.

Wer seine Webseite datenschutzkonform machen möchte, geht wie folgt vor.

  1. Vollständige Bestandsaufnahme der Webseite machen. Einen Ansatz bietet mein Online Webseiten Check
  2. Tools ohne Nutzen entfernen. Der Google Tag Manager beispielsweise ist auf den meisten mir bekannten Webseiten unnötig. Siehe Untagmanager als Alternative. Auch gilt dies für Google Maps. Um niemanden durch Weglassen der Karte unnötig bekehren zu müssen, gibt es eine datenschutzfreundliche Karte von mir.
  3. Gehe zu 2, da geht noch mehr. Beispiel: Google Analytics eliminieren, Facebook Pixel entfernen (oft rechtswidrig eingesetzt, oft nicht umsatzsteigernd), etc.
  4. Weiter benötigte Funktionen durch datenschutzfreundliche Alternativen ersetzen. Beispiel: Externe Google Fonts durch lokale ersetzen.
  5. Existieren immer noch einwilligungspflichtige Dienste? Gehe zu 2 und führe die Schritte 2 bis 5 mehrere Male aus. Fast niemand benötigt wirklich Google Tools auf Webseiten, ist meine These, auch wenn Ihre Web-Agentur etwas anderes behauptet. Wie hoch ist eigentlich Ihr Werbebudget pro Monat? Wenn weniger als 5000 Euro, dann sind Sie einer von 99% der Webseitenbetreiber, die auch ohne nennenswerte Umstrukturierungen ohne Google Tools existieren können.
  6. Die Web-Agentur behauptet, der Google Tag Manager erfasse gar keine personenbezogenen Daten, und auch bei Google Analytics würden IP-Adressen anonymisiert. Viele Grüße von mir an die Agentur, sie liegt beweisbar falsch.
  7. Die Web-Agentur behauptet, dass Google Webseiten besser in Suchergebnissen bewertet, wenn die Webseite Google Tools einsetzt. Bitte schicken Sie mir den Beweis. Ich behaupte aus Erfahrung das Gegenteil. Denken Sie doch mal über vernünftige Marketing-Maßnahmen nach, die oft kein Geld kosten.
  8. Sie wollen wirklich eine Einwilligung abfragen? Viel Erfolg und vor allem wünsche ich Ihnen Glück, dass Sie niemand abmahnt. Nutzen Sie doch wenigstens kein bekanntes Consent Tool, denn diese sind in der Praxis allermeistens Versager (siehe Infos in diesem Beitrag). Hier erhalten Sie ein kostenfreies Consent Tool, das die Chance hat, datenschutzkonform zu sein. Prüfen Sie Ihre Einwilligungsabfrage gegen die Checkliste. Nein, Cookiebot und anderen wissen anscheinend nicht, wie die Rechtslage ist.
  9. Prüfen Sie Ihre Webseite auf Datenschutzprobleme.

Noch einfacher geht es, indem Sie einfach zunächst auf alle angeblich benötigten Dienste verzichten und dann überlegen, was Sie wirklich wollen. Schauen Sie doch mal auf diese Webseite von Dr. DSGVO. Sehen Sie irgendwo ein Google Tool oder eine nervige Einwilligungsabfrage? Merkwürdig, dass es mir gelingt, hier und auch auf anderen Webseiten ohne dies auszukommen. Dennoch wird diese Webseite gut gefunden, wie meine Auswertungen zeigen.

Mehr Details und Alternativen für datenschutzfeindliche Tools von Google & Co. finden Sie auf dieser Webseite.

Wer datenschutzfreundliche kostenfreie Tools für sein das digitale Leben haben möchte, findet diese auf meiner Privacy Plattform, die bald in Form einer Webseite verfügbar sein wird.

Bis hierhin kam der konstruktive Teil. Nun ist es an der Zeit, die dann immer noch vorhandenen Datenschutzprobleme zu beseitigen. Teil meiner Lösung ist auch die Sanktionierung von Datensündern. Dies geht folgendermaßen.

Machen Sie eine Betroffenenanfrage. Dazu schreiben Sie den Datensünder an und bitten um Auskünfte. Die Auskunft kann sich auf die erhobenen personenbeziehbaren Daten beziehen, aber auch auf Angaben auf Cookie Popups oder in Datenschutzerklärungen.

Die Beschwerde bei Aufsichtsbehörden ist zumindest theoretisch ein gutes Mittel. Vor allem bei prominenteren Unternehmen ist die Chance gegeben, dass eine Behörde sich um Ihre Beschwerde kümmert. Auch das Androhen einer Beschwerde wirkt oft Wunder.

Die Abmahnung bei Datenschutzverstößen auf Webseiten ist jeder Privatperson erlaubt. Sie haben das Recht darauf, eine datenschutzkonforme Webseite zu besuchen. Leider wird Ihnen dieses Recht nach meiner Erfahrung sehr oft verwehrt. Geld und Ressourcen sind oft nicht das Problem, sondern mangelnder Wille. Dies erkennt man sehr schön beim Betrachten von Webseiten größerer Unternehmen.

Fazit

Das Erreichen von Datenschutz auf Webseiten ist ohne Geheimwissen möglich. Zahlreiche datenschutzfreundliche Dienste ermöglichen saubere Webseiten ganz ohne Google. Der Nutzen vieler Dienste ist zudem oft fraglich, so dass diese ersatzlos gestrichen werden können.

Mit einem Browser-Signal kann Datenschutz jedenfalls nicht gelingen. Ebenso wenig ist eine zentrale Verwaltung von persönlichen Datenschutzeinstellungen geeignet. Browser-Plugins und Browser-Voreinstellungen sind zum Scheitern verurteilt. Die Frage nach der Verantwortlichkeit ist bereits ein Totschlagargument. Weiterhin können Einwilligungen für Google-Tools oft nicht rechtskonform abgefragt werden. Da spielt es keine Rolle, ob die Abfrage zentral, im Browser des Nutzers oder auf einer Webseite stattfindet.

Die Lösung ist eine Welt ohne Google, am besten ganz ohne Google und andere Internetkonzerne, die ihre Marktmacht missbrauchen. Ich wechsle dafür auch gerne das Smartphone. Gute Suchmaschinen gibt es mittlerweile in ausreichender Anzahl. Marketing ist auch ohne Google möglich, oft sogar besser und vor allem günstiger. Das sage ich als jemand, der über seine Firma vor dem 25.05.2018 (Einführung DSGVO) ein sehr hohes Werbebudget in Werbung auf Google- und Facebook-Plattformen investiert hatte und die Wirkungsweise von online Werbung ganz gut kennt.

Teil der Lösungen müssen Sanktionen sein. Liebe Datenschutzbehörden in Deutschland, wacht endlich auf und tut was. Jede Privatperson kann ich nur ermutigen, eine Abmahnung gegen Datenschutzsünder im Internet zu erlassen. Sie als betroffene Person werden sehr gute Chancen haben, zu gewinnen. Meine zahlreichen höflichen Anschreiben an Unternehmen, die Datenschutzprobleme zu meinen Lasten zu vertreten hatten, zeigen mir, dass Höflichkeit hier nicht zum Ziel führt. Und das selbst dann, wenn im Anschreiben konstruktive Lösungen genannt waren. Sparen Sie sich die Zeit für was anderes.

Die Problematik zum TTDSG finden Sie in einem eigenen Beitrag, der Dienste für die Einwilligungsverwaltung thematisiert.

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. Im Jahr 2017 bin ich zum Datenschutz gekommen. Mir sind juristische Gegebenheiten nicht fremd. Ich versuche, meine Ergebnisse durch Betrachtung von Technik und Recht zu gewinnen. Das scheint mir jedenfalls absolut notwendig, wenn es um digitalen Datenschutz geht. Ich würde mich freuen, wenn Sie meinen Newsletter abonnieren.
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

Bullshit-Rückblick Juni und Vorschau