• Elvith Ma'for@feddit.org
    link
    fedilink
    arrow-up
    3
    ·
    17 hours ago
    1. Google wird das sofort in Chromium integrieren. Kein Problem.
    2. Sämtliche Cookie-Banner müssen umgebaut werden. Riesige Kosten.
    3. Viele Seiten laden nicht mehr, wenn die Einstellung nicht aktiviert ist. Alle aktivieren die Einstellung.

    Ok, da muss ich meine Polemik nachschärfen Auch hier gilt, dass die Konsequenz des Trackings bewusst klar erklärt wird und es nicht zwingend vorausgesetzt werden darf die Funktion zu aktivieren. Aber was rede ich denn hier? Steht ja so im Gesetz. Mit den Worten des BfDI:

    Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben. Sie muss die Einwilligung jederzeit ohne Nachteile verweigern oder zurückziehen können.

    Tja…

    Meine Entscheidung gegen Tracking gilt als funktionales Cookie und muss sogar dauerhaft gespeichert werden (sagen wir für mindestens 1 Jahr?)

    Es ist nicht klar, was das heißt. Ich vermute, hier steht ein technisches Missverständnis dahinter. Ein Cookie ist ein Datenbankeintrag, den deine App auf deinem Gerät speichert.

    Wenn ich heute eine Webseite besuche und auf “Alle ablehnen” klicke, dann wird das zwar auf dem Papier akzeptiert, aber üblicherweise bewusst nicht dauerhaft gespeichert. Rufe ich die in einer Stunde neu auf, dann werde ich fast bei jeder Seite wieder gefragt und muss neu ablehnen. Bequemerweise wird die Einstellung “Alle akzeptieren” aber teilweise dauerhaft gespeichert und ich muss nicht nochmal bestätigen (oder hab zumindest tage-/wochenlang meine Ruhe). Ich hab bei einzelnen Seiten Mal nachgefragt, warum - selbst wenn ich andere Cookies außer Tracking erlaube. Antwort: "Naja, wir dürfen das ja nicht speichern, wenn sie nicht in alles einwilligen. Bullshit. Wenn ich selber Cookies lösche und deswegen gefragt werden - OK. Temporäres technisches Problem - OK. Aber die Einwilligung speichern, die Verweigerung nicht? Nope. Gehört verboten.

    Oh, was sagt das BfDI nochmal?

    Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben. Sie muss die Einwilligung jederzeit ohne Nachteile verweigern oder zurückziehen können.

    Ich sehe es als Nachteil jedesmal aufs neue den Cookie-Banner zu bekommen bei Ablehnung. Ob ich zustimme oder nocht ist ein funktionales Cookie und darf damit immer gespeichert werden.

    Ich denke, das würde dazu führen, dass formal nur ein oder zwei Partner involviert sind. Vielleicht ist das gut? Tja, kommt drauf an, was man erreichen will.

    Nicht formal, real. Mit ist es wurscht, wie viele da drinnen stehen. Jeder macht Auswertungen, in die ich einwilligen müsste. Also sollten die alle einzeln diese einholen. Es schrumpft die Anzahl der Tracker? Super!

    Was sagt das BfDI?

    Die Einwilligung muss in informierter Weise erfolgen. Die Einwilligungserklärung selbst muss klar und verständlich sein. Zudem muss die betroffene Person darüber informiert werden, wer der Verantwortliche ist und zu welchen Zwecken die personenbezogenen Daten verarbeitet werden sollen. Sie ist darüber hinaus über die Art der verarbeiteten Daten zu informieren und über das Recht, die Einwilligung jederzeit widerrufen zu können.

    Bei “Alles akzeptieren” steht nur “wir uns unsere 972 Partner” ohne genaue Infos. Ob das genügt? M.M.n. nicht.

    Die Datenschutzkonferenz fordert das mit der einfachen Sprache auch:

    […]Die Einwilligung hat in informierter Weise zu erfolgen. In ErwGr. 42 der DS-GVO wird insbesondere darauf abgestellt, dass eine vom Verantwortlichen vorformulierte Einwilligungserklärung in verständlicher und leicht zugänglicher Form in einer klaren Einwilligung und einfachen Sprache zur Verfügung gestellt wird, keine missverständlichen Klauseln enthalten sind und die betroffene Person mindestens darüber informiert wird, wer der Verantwortliche ist und zu welchen Zwecken ihre personenbezogenen Daten verarbeitet werden sollen […]

    Auch hier müssen alle Empfänger und deren Verarbeitung genannt werden, wamit dem “wir und unsere 928 Partner” nicht erfüllt ist.

    Also höhere Anforderungen an die Datenschutzerklärung hochschrauben. Freut die Anwälte, aber ich sehe nicht, was das ändert

    Naja, schon heute fordert das Gesetz eine informierte Einwilligung des Betroffenen. Das was ich fordere ist hier nur die konsequente Umsetzung des Rechts.

    Im Datenschutzrecht gilt als allgemeiner Grundsatz, dass die Verarbeitung personenbezogener Daten verboten ist, soweit und solange sie nicht durch eine entsprechende gesetzliche Bestimmung erlaubt wird (sog. Verbotsprinzip). Ein wichtiger Tatbestand ist die Einwilligung der von der Datenverarbeitung betroffenen Person.

    […]

    Soll eine Einwilligung Grundlage für eine Verarbeitung sein, sind die nachfolgend aufgeführten Voraussetzungen des Art. 4 Nr. 11 und des Art. 7 DSGVO zu beachten:

    […]

    Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben.

    […]

    Die Einwilligung muss in informierter Weise erfolgen. Die Einwilligungserklärung selbst muss klar und verständlich sein. Zudem muss die betroffene Person darüber informiert werden, wer der Verantwortliche ist und zu welchen Zwecken die personenbezogenen Daten verarbeitet werden sollen. Sie ist darüber hinaus über die Art der verarbeiteten Daten zu informieren und über das Recht, die Einwilligung jederzeit widerrufen zu können.

    Meine Zitate sind von hier: https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Datenschutz/Einwilligung.html