this post was submitted on 21 Dec 2024
32 points (90.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

2134 readers
298 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 6 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 2 points 11 hours ago (1 children)

Aus Do-Not-Track wird ein OK-To-Track. Default off, es muss manuell eingeschaltet werden.

  1. Google wird das sofort in Chromium integrieren. Kein Problem.
  2. Sämtliche Cookie-Banner müssen umgebaut werden. Riesige Kosten.
  3. Viele Seiten laden nicht mehr, wenn die Einstellung nicht aktiviert ist. Alle aktivieren die Einstellung.

-> Außer Spesen, nichts gewesen.

Meine Entscheidung gegen Tracking gilt als funktionales Cookie und muss sogar dauerhaft gespeichert werden (sagen wir für mindestens 1 Jahr?)

Es ist nicht klar, was das heißt. Ich vermute, hier steht ein technisches Missverständnis dahinter. Ein Cookie ist ein Datenbankeintrag, den deine App auf deinem Gerät speichert.

Im Default ist nur erlaubt, dass “Alle Ablehnen” und “weitere Einstellungen” als Auswahl verfügbar sind. Wer Tracking will, kann ja gerne jedem einzelnen der 98625173 Partner das OK geben.

Ich denke, das würde dazu führen, dass formal nur ein oder zwei Partner involviert sind. Vielleicht ist das gut? Tja, kommt drauf an, was man erreichen will.

Damit es eine informierte Einwilligung ist, muss jeder Partner dabei genau darlegen, was mit den Daten passiert. Einmal in “Rechtsdeutsch” und einmal in einer Version in “einfacher Sprache”.

Also höhere Anforderungen an die Datenschutzerklärung hochschrauben. Freut die Anwälte, aber ich sehe nicht, was das ändert. Wenn man's teuer genug macht, gibt es natürlich manche Sachen nicht mehr werbefinanziert in Deutschland. Und sonst?

[–] [email protected] 1 points 9 hours ago
  1. Google wird das sofort in Chromium integrieren. Kein Problem.
  2. Sämtliche Cookie-Banner müssen umgebaut werden. Riesige Kosten.
  3. Viele Seiten laden nicht mehr, wenn die Einstellung nicht aktiviert ist. Alle aktivieren die Einstellung.

Ok, da muss ich meine Polemik nachschärfen Auch hier gilt, dass die Konsequenz des Trackings bewusst klar erklärt wird und es nicht zwingend vorausgesetzt werden darf die Funktion zu aktivieren. Aber was rede ich denn hier? Steht ja so im Gesetz. Mit den Worten des BfDI:

Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben. Sie muss die Einwilligung jederzeit ohne Nachteile verweigern oder zurückziehen können.

Tja...

Meine Entscheidung gegen Tracking gilt als funktionales Cookie und muss sogar dauerhaft gespeichert werden (sagen wir für mindestens 1 Jahr?)

Es ist nicht klar, was das heißt. Ich vermute, hier steht ein technisches Missverständnis dahinter. Ein Cookie ist ein Datenbankeintrag, den deine App auf deinem Gerät speichert.

Wenn ich heute eine Webseite besuche und auf "Alle ablehnen" klicke, dann wird das zwar auf dem Papier akzeptiert, aber üblicherweise bewusst nicht dauerhaft gespeichert. Rufe ich die in einer Stunde neu auf, dann werde ich fast bei jeder Seite wieder gefragt und muss neu ablehnen. Bequemerweise wird die Einstellung "Alle akzeptieren" aber teilweise dauerhaft gespeichert und ich muss nicht nochmal bestätigen (oder hab zumindest tage-/wochenlang meine Ruhe). Ich hab bei einzelnen Seiten Mal nachgefragt, warum - selbst wenn ich andere Cookies außer Tracking erlaube. Antwort: "Naja, wir dürfen das ja nicht speichern, wenn sie nicht in alles einwilligen. Bullshit. Wenn ich selber Cookies lösche und deswegen gefragt werden - OK. Temporäres technisches Problem - OK. Aber die Einwilligung speichern, die Verweigerung nicht? Nope. Gehört verboten.

Oh, was sagt das BfDI nochmal?

Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben. Sie muss die Einwilligung jederzeit ohne Nachteile verweigern oder zurückziehen können.

Ich sehe es als Nachteil jedesmal aufs neue den Cookie-Banner zu bekommen bei Ablehnung. Ob ich zustimme oder nocht ist ein funktionales Cookie und darf damit immer gespeichert werden.

Ich denke, das würde dazu führen, dass formal nur ein oder zwei Partner involviert sind. Vielleicht ist das gut? Tja, kommt drauf an, was man erreichen will.

Nicht formal, real. Mit ist es wurscht, wie viele da drinnen stehen. Jeder macht Auswertungen, in die ich einwilligen müsste. Also sollten die alle einzeln diese einholen. Es schrumpft die Anzahl der Tracker? Super!

Was sagt das BfDI?

Die Einwilligung muss in informierter Weise erfolgen. Die Einwilligungserklärung selbst muss klar und verständlich sein. Zudem muss die betroffene Person darüber informiert werden, wer der Verantwortliche ist und zu welchen Zwecken die personenbezogenen Daten verarbeitet werden sollen. Sie ist darüber hinaus über die Art der verarbeiteten Daten zu informieren und über das Recht, die Einwilligung jederzeit widerrufen zu können.

Bei "Alles akzeptieren" steht nur "wir uns unsere 972 Partner" ohne genaue Infos. Ob das genügt? M.M.n. nicht.

Die Datenschutzkonferenz fordert das mit der einfachen Sprache auch:

[...]Die Einwilligung hat in informierter Weise zu erfolgen. In ErwGr. 42 der DS-GVO wird insbesondere darauf abgestellt, dass eine vom Verantwortlichen vorformulierte Einwilligungserklärung in verständlicher und leicht zugänglicher Form in einer klaren Einwilligung und einfachen Sprache zur Verfügung gestellt wird, keine missverständlichen Klauseln enthalten sind und die betroffene Person mindestens darüber informiert wird, wer der Verantwortliche ist und zu welchen Zwecken ihre personenbezogenen Daten verarbeitet werden sollen [...]

Auch hier müssen alle Empfänger und deren Verarbeitung genannt werden, wamit dem "wir und unsere 928 Partner" nicht erfüllt ist.

Also höhere Anforderungen an die Datenschutzerklärung hochschrauben. Freut die Anwälte, aber ich sehe nicht, was das ändert

Naja, schon heute fordert das Gesetz eine informierte Einwilligung des Betroffenen. Das was ich fordere ist hier nur die konsequente Umsetzung des Rechts.

Im Datenschutzrecht gilt als allgemeiner Grundsatz, dass die Verarbeitung personenbezogener Daten verboten ist, soweit und solange sie nicht durch eine entsprechende gesetzliche Bestimmung erlaubt wird (sog. Verbotsprinzip). Ein wichtiger Tatbestand ist die Einwilligung der von der Datenverarbeitung betroffenen Person.

[...]

Soll eine Einwilligung Grundlage für eine Verarbeitung sein, sind die nachfolgend aufgeführten Voraussetzungen des Art. 4 Nr. 11 und des Art. 7 DSGVO zu beachten:

[...]

Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben.

[...]

Die Einwilligung muss in informierter Weise erfolgen. Die Einwilligungserklärung selbst muss klar und verständlich sein. Zudem muss die betroffene Person darüber informiert werden, wer der Verantwortliche ist und zu welchen Zwecken die personenbezogenen Daten verarbeitet werden sollen. Sie ist darüber hinaus über die Art der verarbeiteten Daten zu informieren und über das Recht, die Einwilligung jederzeit widerrufen zu können.

Meine Zitate sind von hier: https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Datenschutz/Einwilligung.html