gekennzeichnet.
Diese Podcast-Folge kann hier angehört werden:
KI-generiertes Transkript
Das folgende Transkript wurde von einem selbst programmierten optimierten KI-Programm generiert. Das Programm ist datenschutzkonform, es benötigt keine Internetverbindung und tauscht keine Daten mit Dritten aus. Das Ergebnis ist hervorragend.
Hohe Datensicherheit
Offline-Betrieb möglich
Hohe Qualität
AI Act leicht beherrschbar
Hier ohne Zeitindizes. Eine Version mit Zeitstempeln ist ebenso erhältlich und wurde bei der Erstellung des Transkripts automatisch mit erzeugt. Die folgenden Sätze wurden ebenfalls über eine KI ermittelt, indem nämlich die Teilsätze zusammengehängt und dann über NLP (Natural Language Processing) in Sätze umwandelt wurden.
Datenschutz Deluxe.
Der Podcast rund um das Thema Datenschutz und IT mit Dr. Klaus Meffert und Frank Kremin.
Ja, hallo liebe Zuhörer.
Wir sind zurück und heute gibt es unser erstes Fachthema.
Ich bin Frank Kremin von der Firma Desqtec und habe hier bei mir unseren Datenschutz-Guru, Dr. Klaus Meffert.
Ich grüße dich.
Ja, Frank, vielen Dank für die freundlichen Worte und hallo an alle Zuhörer.
Ich habe mir überlegt, dass wir die zukünftigen Folgen mit einem kleinen Zitat starten, um in die Themen etwas, ich sage mal, Seicht einzutauchen, bevor wir komplett loslegen.
Machst du da Lust drauf, Klaus?
Bist du bereit auf ein technisches Zitat?
Hast du Lust?
Ja, leg los, bin gespannt.
Okay, also pass auf.
Es heißt Phantom der Technik.
Angesichts der Computermasken verlieren die Benutzer ihr Gesicht.
Das ist ein Zitat von Jürgen Wilbert.
Das ist ein deutscher Philosoph, auch ein Literat gewesen.
Hier stellt sich aber für mich die Frage, sind wir wirklich so intransparent, wie das Zitat in dem Fall hier andeutet?
Kann man eigentlich nicht schon wirklich sagen, dass wir schon fast im Internet von einem gläsernen Menschen reden?
Und in der heutigen Folge wollen wir genau dieses Thema etwas besser beleuchten.
Es geht heute nämlich um Cookies und Cookie-Meldungen, bei dem der Nutzer die Möglichkeit hat, Privatsphäre Einstellungen beim Besuchen einer Webseite selbst festzulegen oder eben auch nicht.
Aber ich denke, wir fangen erst mal generell mit den Grundlagen an.
Klaus, kannst du uns vielleicht mal grob zusammenfassen?
Was sind denn eigentlich Cookies?
Hat doch es doch bestimmt nichts zum Naschen, oder?
Also vielleicht nochmal kurz zu dem Zitat.
Ich vermute, das war unter anderem auch so gemeint, wenn man in Social Media zum Beispiel unterwegs ist und ein Pseudonym benutzt, dass man dann vielleicht in der Anonymität sozusagen sich sicher fühlt und manche nutzen diese Anonymität ja auch aus.
Aber ansonsten ist natürlich recht, wir sind mehr oder weniger gläsern geworden.
Es liegt an den Technologien, die insbesondere Internetkonzerne heutzutage nutzen und uns über das gesamte Internet auf allen Endgeräten nachverfolgen.
Also zur Frage, was sind Cookies?
Oft wird ja immer behauptet, Cookies seien Textdateien.
Das ist falsch, war noch nie richtig.
Man könnte es als groben Unfug bezeichnen im Endeffekt.
Es geht auch an der Sache vorbei.
Cookies sind nämlich in Wirklichkeit Datensätze und wenn man es etwas nutzerfreundlicher formulieren möchte oder verständlicher, dann würde man einfach davon sprechen, dass Cookies dafür da sind, dass Informationen gespeichert werden.
Und zwar werden diese Informationen auf dem Endgerät des Nutzers gespeichert und das Endgerät ist dann beispielsweise ein Computer, also Desktop PC, ein Notebook, ein Tablet oder ein Smartphone.
Und diese Cookies, die funktionieren so.
Ich besuche eine Webseite und die nutzt selbst beispielsweise ein Cookie um festzustellen, ob ein Administrator an der Webseite angemeldet ist.
Das kennt man ja von WordPress zum Beispiel oder ein Redakteur.
Dieses Cookie wird dann so Webseite abgespeichert und zwar auf dem Endgerät des Nutzers.
Das Cookie existiert also nur im Computer des Nutzers.
Es gibt nirgendwo anders dieses Cookie.
Es gibt es auch nicht auf dem Server der Webseite und wird jetzt die Webseite von den Nutzer am nächsten Tag zum Beispiel wieder aufgerufen.
Dann guckt der Browser anhand der Vorgaben, die das Internet stellt, sozusagen, also das Internetprotokolls, möchte ich mal allgemein formulieren, ob zu der besuchten Webseite ein passendes Cookie auf dem Endgerät des Nutzers vorhanden ist.
Und wenn es der Fall ist, dann wird dieses Cookie automatisch vom Browser ausgelesen vom Endgerät des Nutzers und an die besuchte Webseite übertragen.
Da kann sich der Nutzer nicht dagegen wehren.
Außer er stellt seinen Browser so ein, dass keine Cookies übertragen werden.
Dann funktionieren aber die meisten Webseiten nicht.
Und der Betreiber der Webseite kann sich dagegen auch nicht wehren.
Er will es ja auch gar nicht.
Also er will sich nicht dagegen wehren.
Er möchte ja dieses Cookie haben, um rauszufinden, ob der Nutzer eine Sitzung hat.
Und wenn ich jetzt zum Beispiel Google reCAPTCHA einbinde auf meiner Webseite als Plug-in, dann setzt dieses Tool wieder eigene Cookies von Google.
Und wenn ich dann irgendwo eine Webseite, eine ganz andere Webseite besuche, die auch Google reCAPTCHA einsetzt, dann guckt der Browser, gibt es denn schon Cookies, die zu Adresse von Google reCAPTCHA passen.
Und wenn ja, lad ich die dann vom Computer des Nutzers auf die Webseite hoch, die gerade besucht wird.
Und es führt eben dazu, dass Google dann schon weiß, dass der Nutzer auf Webseite eins und Webseite zwei war.
Und die zweiten Webseitenbetreiber wissen das voneinander eben nicht.
Das heißt, also Cookies können einerseits nützliche und notwendige Zwecke verfolgen, wie zum Beispiel eine Sitzungsverwaltung oder eine Warnkopffunktion im Onlineshop.
Und andererseits können sie auch schädlich oder missbräuchlich genutzt werden.
Das würde ich jetzt bei Google mal überwiegend unterstellen.
Google möchte ja den Nutzer besser kennenlernen.
Das klingt so harmlos, führte aber unter anderem dazu, dass Donald Trump wahrscheinlich deswegen gewählt wurde, weil eben durch Beeinflussung von unentschlossenen Wählern, die zuvor über Facebook mit Hilfe von Google ermittelt wurden durch Nachverfolgung im Internet, anders hätte man ja nicht rausfinden können, dass es unentschlossene Wähler sind, die Wähler so mit Werbebotschaften bombardiert wurden, dass sie dann den Donald Trump doch gewählt haben, anstatt jemand anderen.
Vielleicht so viel zum Thema Cookies.
Ich hoffe, ich bin jetzt nicht zu weit abgeschweift.
Nein, absolut nicht.
Du hast da jetzt ganz klar erklärt, was die machen, wie die funktionieren.
Und du hast auch von Webseiten Einbindung gesprochen.
Welches Tooling gibt es dafür?
Wie kann man Cookie-Tools einbinden oder welche Tools gibt es da?
Ja, also du sprichst die sogenannten Cookie-Tools, beziehungsweise Cookie-Dienste oder Content-Management-Plattformen an.
Das sind also Einwilligungsverwaltungslösungen, die sogenannten Cookie-Pop-Ups, die man von jeder Webseite fast kennt.
Man besucht eine Webseite und dann wird man ja sozusagen genervt mit so einem Pop-up und dann steht ja meistens drauf, alle Cookies akzeptieren oder nur notwendige Cookies akzeptieren.
Das ist an sich schon falsch.
Denn wie viele wahrscheinlich wissen oder sich denken können, geht es ja bei der Einwilligung, also bei Vorgängen, die in die der Nutzer laut Gesetz DSGVO nämlich einwilligen können muss, nicht nur um Cookies, sondern auch um viele andere Dinge.
Es geht zum Beispiel um den Datentransfer in unsichere Drittländer wie die USA.
Da möchte ich nur anmerken, hat ein mir befreundete Rechtsanwalt mal gesagt, die USA haben ein schlechteres Datenschutzniveau als Angora.
Das würde ich auch unterschreiben.
Da sind ja so die Geheimdienste, besonders episch, Daten zu sammeln.
Da muss der Nutzer einwilligen, bevor das passieren darf oder auch das Vornehmen von Nutzerprofilbildung.
Ohne Cookies ist auch ein einwilligungspflichtiger Vorgang und darüber sprechen diese ganzen Anbieter von diesen Cookie-Diensten gar nicht.
Ich kann nur empfehlen, Dienste, die diesen Begriff Cookie im Namen tragen, von vornherein auszuschließen aus einer Auswahl, die man vornehmen möchte und auch alle anderen übrig gebliebenen Dienste von diesen bekannteren Anbietern.
Ich möchte sie jetzt nicht nennen.
Sind so sechs, sieben verschiedene Anbieter, die da auf dem Markt Prominent sind.
Die sind nach meiner praktischen Untersuchung ungeeignet, um Webseiten datenschutzkonform zu gestalten.
OK.
Und du hast jetzt von dem Diensten gesprochen.
Welche Dienste sind denn jetzt generell einwilligungspflichtig?
Also, es kann man pauschal natürlich nicht sagen.
Es kommt auf die Zwecke an, für die diese Dienste verwendet werden und auch auf die Art der Datenverarbeitung.
Also Google Analytics zum Beispiel hat den Zweck, den Nutzer nachzuverfolgen.
Google macht das dann sogar, weil so viele Webseitenbetreiber Google Analytics nutzen weltweit.
Ist bei reCAPTCHA, das ich eben nannte, geht es darum, Formulare beispielsweise abzusichern gegen Spam.
Bei Google Maps, bei dem Google Maps Plug-in geht es zum Beispiel darum, einen Standort anzuzeigen auf einer interaktiven Karte.
Das klingt alles so harmlos.
Aber leider ist es so, dass Google eben diese Dienste nicht wirklich kostenfrei anbietet, sondern mindestens entgeltlich.
Und Entgelt bedeutet in dem Fall, dass man mit den Daten bezahlt.
Nicht man, also nicht der Betreiber der Webseite, sondern der Nutzer, der die Webseite besucht.
Das ist ja das Schlimme.
Wir liefern sozusagen an Google und andere Internetkonzerne frei aus unsere Daten und die Internetkonzerne verdient sich damit dumm und dusslig.
Und in Europa bleibt ein Armutszeugnis übrig, was die digitale Souveränität angeht.
Man hat es ja auch bei der Corona-Warnapp gemerkt, die nicht wirklich besonders gut war.
Die Telekom ist da anscheinend nicht besonders geübt darin gewesen, zusammen mit der SAP, solche digitalen Lösungen herzustellen, weil sie es nicht gewohnt sind, das tun zu sollen, weil wir ja alle so gerne Google Dienste nutzen anscheinend, dass es in Deutschland verlernt wurde, wie man digitale Lösungen baut.
Also zurückzukommen.
Es gibt verschiedenste Dienste.
Da muss man sich genau anschauen.
Also Dienste in dem Sinne von Tools oder Plugins für Webseiten, was deren Zwecke sind, ob sie Cookies nutzen oder nicht und ob diese Cookies technisch notwendig sind oder nicht.
Ob die Datenerhebung in einer Art und Weise stattfindet, die nach dem berechtigten Interesse zu werden wäre.
Also das heißt so, dass man sagen kann, ja, da passiert was mit den Daten, aber das ist das gute Recht des Webseitenbetreibers, damit er überhaupt weiß beispielsweise, wie viel Besucher seine Webseite hatte oder geht der Webseitenbetreiber weiter und führt weitergehende Analysen durch.
Und da spielt es auch weniger eine Rolle, dass Google diese Analysen dann durchführt in der Verantwortlichkeit des Webseitenbetreibers beispielsweise.
Denn Google, wenn man Google Maps einbindet als Plug-in, erhebt für gewöhnlich sehr viele andere Daten, auch bei YouTube als Video Plug-in, zum Beispiel, gibt es eine Einbindemöglichkeit, die Standardmöglichkeit, in der nämlich YouTube auch noch ein Werbetracker nachlädt.
Früher hieß er DoubleClick, jetzt mittlerweile Google Ads.
Das ist natürlich offensichtlich nicht notwendig, um ein Video anzuzeigen.
Man kann das YouTube-Video nämlich auch so einbinden, dass dies DoubleClick nicht nachgeladen wird, angeblich dann ohne Cookies.
Und trotzdem setzt YouTube ein Cookie, was natürlich vollkommen Unsinn ist.
Wenn ich ein Video angucken möchte, muss ich keinen Cookie setzen.
Das kann ich als Informatiker jetzt hier behaupten.
Wer es nicht glaubt, der soll gerne mal ein Gerichtsverfahren führen und da gehe ich dann gerne als Sachverständiger hin und erstelle einen Gutachten, für das ich dann persönlich haften werde.
Ja, also es kommt, wie gesagt, bei den Diensten genau drauf an, was diese Dienste mit den Daten tun.
Wie du hast jetzt so gerade mit diesen rechtlichen Konsequenzen mal so angesprochen oder so angekratzt.
Du weißt ja so, dass seit einigen Jahren, seitdem diese Abmahnwelle durch das Internet gerollt ist, davon hat ja jeder gehört und viele Unternehmen hatten den Aufschrei um Gottes Willen, Datenschutzbestimmungen müssen jetzt umgesetzt werden.
Und wie du auch vorhin schon gesagt hast, so ein profaner Weg, das Ganze erst mal umzusetzen waren, diese Cookie-Meldungen einzubinden, die aber eher leblos eingebunden werden über den Plug-in, was er beim Weiten jetzt nicht ausreicht.
Es muss ja auch noch, sag ich mal, auf die jeweilige Webpräsenz angepasst werden oder eben auch nicht.
Aber um generell nochmal auf diese ganzen rechtlichen Geschichten zurückzukommen, kannst du uns mal kurz erklären, welche Gefahren bei einem Datenschutzverstoß überhaupt auf ein Unternehmen oder auf einen Webseitenbetreiber lauern?
Ja, also zunächst ein Datenschutzverstoß, der kann vielfältig sein.
Du hattest ja schon angesprochen, also diese Cookie-Tools, die man da so einbindet, die werden oft so eingebunden, wie der Standard ist.
Also der Hersteller liefert das Cookie-Tool aus und man bindet es einfach so ein und hofft auf ein Wunder.
Dieses Wunder wird nicht eintreten.
Wir haben, glaube ich, sieben Weltwunder und das achte ist nicht das Cookie-Tool.
Habe ich jedenfalls noch nicht gehört.
Wir haben auch noch ja.
Ja, diese Pflichtangaben, die da zu lesen sind auf den Cookie-Tools, die könnte man überwiegend als groben Unfug bezeichnen.
Wer sich die mal durchlesen möchte, wird feststellen, was ich meine.
Darf gar natürlich eine Gefahr von ausgehen als Rechtsverstoß, dass man gegen Artikel 13 DSGVO die Pflichtinformationen verstoßen hat.
Der UGH hat zum Beispiel auch gesagt im Planet 49 Urteil, dass die Funktionsdauer, also Lebensdauer von Cookies zum Beispiel zu nennen ist.
Und man sollte auch die Zwecke der Cookies kennen.
Die kennt aber so gut wie niemand, weil Google auch nicht verrät.
Und andere, welche Cookie-Zwecke denn da so da sind und welche Cookies überhaupt da sind.
Ein weiteres Problem, also Datenschutzverstoß, könnte sein, dass ich eben Daten transferiere, indem ich zum Beispiel einen Dienst ohne Einwilligung lade.
Obwohl er Einwilligungspflichtig ist und diese Cookie-Dienste versuchen, eben diese Tools, die man da und Plugins, die man einbindet, so lange zu blockieren, bis eine Einwilligung gegeben wurde.
Und das wird oft in eine automatischen Weise gemacht, in einer wundersamen Weise sozusagen, wenn es denn funktionieren würde.
Es funktioniert aber nicht, denn dieser Einbindeart des Cookie-Tools ist so, dass es möglichst als erstes geladen wird auf der Webseite.
Und erst wenn dieses Kripp von dem Cookie-Tool fertig geladen wurde, kann es überhaupt andere Dienste blockieren bis zu einer Einwilligung.
Da aber in der Zwischenzeit während dieses Cookie-Skript geladen wird, die andere Dienste schon begonnen werden zu laden, hat der Datentransfer schon stattgefunden und zweitens gibt es auch im Standard der bekannten Brausehersteller keine Möglichkeit begonnene Datentransfers abzubrechen von durch dieses Cookie-Tool.
Das heißt, die Dienste werden fertig geladen, obwohl eine Einwilligung dafür erforderlich ist und auch abgefragt wird.
Und die Konsequenzen, also ich könnte jetzt noch einige mehr weitere rechtliche Mängel mit Cookie-Diensten benennen, aber daran sieht man schon, es ist keine gute Idee, ein Cookie-Tool einzusetzen.
Und wenn man es unbedingt tun muss, dann sollte man es nur einsetzen, wenn man weiß, wie es funktioniert.
Die Gefahren sind insbesondere.
Jede Person, jede Privatperson kann sich anonym oder auch nicht anonym wie es möchte, wie derjenige möchte, bei einer Datenschutzaufsichtsbehörde in Deutschland beschweren gegenüber einem deutschen Verantwortlichen.
Wenn im Datenschutzverschluss auf einer Webseite begegnet sind, die Datenschutzbehörde kann entscheiden, ob und wie sie gegen diesen Verschluss vorgeht, oft passiert nichts, aber immerhin ist sozusagen die Mühe, die jemand hat, um ein solches Problem zu melden, sehr gering.
Und man kann, wie gesagt, ja auch anonym vorgehen.
Es kann also sehr häufig vorkommen, das Risiko ist also schon da.
Eine weitere Möglichkeit ist eine, sagen wir mal, etwas unangenehme Mail an den Verantwortlichen zu schreiben.
Man regt sich darin auf über Datenschutzverstöße.
Und dann muss der Verantwortliche entscheiden, nämlich das Ernst oder nicht, was da drin steht in der Mail.
Manchmal wird ja auch etwas angedroht.
Und dann ist es so, dass man zumindest mal Arbeit und Stress hat.
Also ich glaube nicht, dass die verantwortlichen Webseitenbetreiber einfach solche Mails ignorieren.
Man hat mindestens ein paar Minuten oder Stunden damit Arbeit.
Und selbst wenn man es dann ignoriert, war es ärgerlich.
Als weitere Möglichkeit kann man natürlich auch als Privatperson eine Abmahnung erlassen, § 1004 BGB.
Die Abmahnung, die ist strafbewährt und enthält eine Unterlassungserklärung.
Und wenn diese unterzeichnet wird, dann muss der Webseitenbetreiber eine Vertragsstrafe bezahlen, wenn er sich nachweislich nicht daran hält an die Unterlassungserklärung.
Und die bewegt sich so typischerweise ab 3.000 Euro ungefähr aufwärts, je nachdem, um was es da geht, ob es nur im Google Analytics oder auch im YouTube Videos und noch drei andere Trecker geht.
Und als nächstes, wenn die Abmahnung nicht abgegeben werden will oder die Unterlassungserklärung nicht adäquat abgegeben werden möchte, dann kann man eine Klage führen als Privatperson gegen ein Unternehmen.
Und wenn ich ein Wettbewerber bin, also selbst ein Unternehmen, dann kann ich auch gegen einen anderen Wettbewerber vorgehen, der Datenschutzverstöße hat, ebenfalls mit einer Abmahnung.
Es gibt also zahlreiche Möglichkeiten, wie man rechtliche Probleme kriegen kann, was vielleicht auch noch eine Konsequenz ist.
Nach Artikel 15 DSGVO steht auch jeder betroffenen Person zu, eine Auskunft, also eine Auskunftsgesuch' zu stellen, an einen Webseitenbetreiber.
Und dieses muss innerhalb von einem Monat beantwortet werden.
Außer es gibt ganz wichtige Gründe, warum das in einem Monat nicht klappt.
Da müsste man aber schon im Urlaub gewesen sein oder 50 Anfragen bekommen haben dieser Art, damit man sagen kann, ich konnte es nicht in einem Monat beantworten.
Und da muss man dann die Auskünfte beantworten.
Was ist mit den Daten passiert, die auf der Webseite verarbeitet wurden, die jemand besucht hat?
Also wir könnten sagen, dass wir zu dem rechtlichen Thema locker nochmal eine komplette Folge füllen könnten, weil es wirklich sehr umfangreich ist.
Wenn ihr da Interesse dran habt, lasst uns gerne einen Kommentar da.
Da können wir auch noch mal genauer auf das Thema eingehen.
Ich hatte es ja auch schon in der ersten Folge erwähnt, dass wir auch gerne mal noch einen Gast einladen können, einen Anwalt für IT-Recht und das Ganze wirklich noch mal ein bisschen detaillierter ausgestalten können.
Aber heute ist das Thema ja Cookies und die Cookie-Einwilligung, das Cookie-Pop-Up.
Und du hattest in der ersten Folge noch ein Begriff in den Mund genommen, PIMS oder P-I-M-S. Soweit ich das gelesen hatte, harnet sich dabei um eine zentrale Einwilligungsverwaltung.
Kannst du mir kurz oder uns kurz erklären, was denn genau dieses PIMS ist?
Und ja, einfach mal dazu eine kurze Stellungnahme vielleicht noch.
Ja, gerne.
Also das ist der Paragraph 26. TTDSG, das TTDSG ist ja das neue deutsche Datenschutzgesetz, das seit dem 1.12.2021 gilt, dass die E-Privacy-Richtlinie umsetzt für Deutschland [seit 14.05.2024 heißt es TDDDG}.
Also in nationales Recht münzt sozusagen.
Und da steht drin in diesem Paragraph 26, dass der Gesetzgeber innerhalb von zwei Jahren eine Verordnung erlassen wird, mit der geregelt wird, wie eine zentrale Einwilligungsverwaltung gestaltet werden kann.
Und die Idee ist, dass du und ich und wir alle hier sozusagen an einer zentralen Stelle einmal entscheiden dürfen, welche Datenverarbeitung wir gut finden und welche nicht.
Zum Beispiel bin ich damit einverstanden, dass Google Maps zum Zweck einer Standortanzeige eingebunden wird auf eine Webseite.
Und wenn ich dann später eine Webseite besuche, dann soll die Webseite die zentrale Abfragen und gucken, was mein Wunsch war oder ist bezüglich der Datenverarbeitung, wo ich also Einwilligungen erteilt habe und wo nicht.
Und dann soll idealerweise kein Cookie-Pop-Up auf der Webseite erscheinen.
Soweit die Theorie klingt ja alles sehr gut, weniger Cookie-Pop-Ups, da freuen wir uns alle auch der Webseitenbetreiber.
Falls denn eine Einwilligung erteilt wurde.
Das Problem ist, dass das ganze Konstrukt in der Praxis nicht funktionieren kann.
Es ist eine Idee und Ausgeburt von Lobbyisten, sage ich.
Kann man auch öffentlich nachvollziehen, wer das da ist.
Und es funktioniert leider so nicht.
Es ist erstens europarechtswidrig.
Ich glaube, Erwägungsgrund 32 ist einer, der sagt, dass man nicht einfach so eine Pauschaleinwilligung für jeden beliebigen Zweck einholen kann.
Denn wenn nicht Google Maps zum Beispiel auf einer Webseite Einbette oder Google Analytics, dann passiert es ja oft zu unterschiedlichen Zwecken.
Also beim Maps alleine könnte man zur Anzeige eines Standorts verwenden.
Man könnte es auch zur Darstellung einer Route verwenden oder für einen ganz anderen Grund, den ich vielleicht jetzt nicht kenne.
Und bei Google Analytics ist es noch extremer.
Da kann ich zum Beispiel eine reine Besucherzählung betreiben.
Da kann ich einen Conversion-Tracking betreiben.
Da kann ich mit Google Optimize A/B-Split-Tests machen und so weiter.
Und es ist einfach laut diesem Erwägungsgrund in der DSGVO nicht erlaubt, eine Pauschaleinwilligung einzuholen.
Und die Zentrale kann ja gar nicht wissen, welche Zwecke denn einer Webseite, die man irgendwann mal besuchen wird, die noch keiner kennt vorher, verfolgt mit diesem Union-Plugin.
Und weiterhin ist es auch so, dass man gar nicht weiß, was man denn für Google Analytics oder Google Maps überhaupt erklären soll.
Ich glaube, jeder kennt mindestens 20 verschiedene Varianten von Datenschutztexten oder kann sie leicht ermitteln, wenn er sich einfach ein paar Webseiten aufruft zu Google Analytics als Beispiel.
Jeder schreibt einfach was anderes.
Ist ja auch klar, soll ja jeder mit seinen eigenen Worten schreiben.
Manche verwenden Datenschutzgeneratoren, nur da gibt es auch ganz viele davon.
Da fragt man sich doch, wie kommt jetzt ein einzelner zentraler Text zustande?
Wer erstellt den denn?
Und vor allem, wer ist dafür verantwortlich?
Verantwortlich können ja nicht die Webseitenbetreiber sein, die 100.000 oder 10 Millionen in Deutschland, denn die dürfen ja diesen Text gar nicht schreiben.
Sonst wären es ja 10 Millionen Texte, die in der Zentrale abgefragt werden würden.
Was Unsinn ist, also muss es ja der Betreiber dieser Zentrale sein.
Und ob der dann für verantwortlich sein möchte, das wage ich mal zu bezweifeln.
Ja, gut, wir hatten jetzt oder haben jetzt schon wieder unsere 20 Minuten überschritten, aber wir wollen ja versuchen, die Podcast-Folgen für euch so kompakt wie möglich zu halten und dementsprechend würde ich das Ganze jetzt schon so langsam Richtung Close setzen.
Ich wollte mal so einen kleinen Ausblick vielleicht auf die nächste Folge oder als Idee mitgeben, Klaus, ich weiß nicht, ob du schon von dem, ja, ich sage jetzt mal unseren neuen 8. Weltwunder, wir hatten die Weltwunder vorhin gehabt.
Würde ich fast als Google bezeichnen, die allmächtige Suchmaschine, die alles weiß und dann doch irgendwie nichts.
Google, dass der Konzern hat jetzt Ende Januar Topics vorgestellt.
Ich gehe davon aus, dass das auch bei dir ein Begriff ist.
Also Prinzip der Chrome Browser, der hauseigene Google Browser, soll automatisch erfassen, welche Websites ein Nutzer besucht und ihm bestimmte Interessen zuordnen.
Klingt jetzt erst mal nicht ganz so neu.
Wir wissen ja alle, dass das schon irgendwo im Hintergrund leider läuft.
Ich denke, das wäre ein spannendes Thema, was wir vielleicht mal für die nächste Folge in Betracht ziehen.
Falls euch das interessiert, wie immer, würden wir uns freuen, wenn ihr uns einen Kommentar hinterlasst mit Fragen, mit Anregungen, gerne auch mit Ideen für zukünftige Podcast folgen.
Da würden wir uns wirklich mega drüber freuen und ja, abonniert uns auf Spotify und Klaus, hast du noch irgendwas?
Gutes Thema Google Topics, können wir gerne drüber sprechen.
Der Grundgedanke von Google ist, keine Cookies mehr zu verwenden und damit aus der Gefahrenzone der DSGVO bzw. ihr Privacy-Richtlinie rauszukommen.
Das funktioniert aber leider nicht, weil Google den Gesetzestext nicht richtig gelesen hat.
Deswegen freue ich mich, dass wir da beim nächsten Mal auf dieses Thema eingehen.
Und ich denke, es ist für jeden sicher spannend.
Absolut.
Gut, alles klar.
Dann wünsche ich euch noch einen schönen Tag.
Wir freuen uns auf euch bis zum nächsten Mal.
Tschau.
Tschüss.
Das war Datenschutz Deluxe.
Du möchtest keine neue Folge verpassen?
Dann abonniere uns jetzt bei Spotify.
Bis zum nächsten Mal.
Das Beitragsbild wurde von einer KI generiert. Auch diese Art von KI-Programm kann mit lokaler Programmierung erzeugt werden, ganz ohne Datentransfers zu Dritten.