In Apps und Browsern ploppen Cookies ständig auf. Künftig sollen die Einwilligungen unkomplizierter hinterlegt werden können - ein Gesetz dafür passierte nun den Bundesrat. Doch Experten warnen vor rechtlichen Risiken.
Ich bin ja für das Gegenteil der heutigen Fassung:
Do-Not-Track wird von Websitebetreibern ignoriert
Mein Wunsch, keine Cookies zu nutzen wird geflissentlich vergessen, damit ich vielleicht beim nächsten Besuch zustimme
Das ablehnen aller Cookies ist teilweise extrem zeitaufwändig
...
Mein Wunsch:
Aus Do-Not-Track wird ein OK-To-Track. Default off, es muss manuell eingeschaltet werden.
Meine Entscheidung gegen Tracking gilt als funktionales Cookie und muss sogar dauerhaft gespeichert werden (sagen wir für mindestens 1 Jahr?)
Im Default ist nur erlaubt, dass "Alle Ablehnen" und "weitere Einstellungen" als Auswahl verfügbar sind. Wer Tracking will, kann ja gerne jedem einzelnen der 98625173 Partner das OK geben.
Damit es eine informierte Einwilligung ist, muss jeder Partner dabei genau darlegen, was mit den Daten passiert. Einmal in "Rechtsdeutsch" und einmal in einer Version in "einfacher Sprache".
Was meint ihr, würden Cookie-Banner dann immer noch im ganzen Netz zu finden sein?
Benutze einfach das Add-On "Consent-O-Matic" für Firefox, du kannst einstellen ob es alle Cookies für dich ablehnen oder akzeptieren soll, und genau das macht es. Egal wie mies das Dark-Pattern ist
Was viele vergessen ist, dass die Cookies im Cookie-Banner nur ein Teil der Rechnung sind.
Üblicherweise stimmt man nämlich zusätzlich der Verarbeitung der personenbezogenen Daten zu, welche fast immer maximal intransparent in Bezug auf die tatsächlich erhobenen Daten und der Verarbeitungen sind.
Von den Auswirkungen auf die eigene Person ganz zu schweigen.
Deswegen mein Hinweis, dass jeder Partner einzeln angewählt werden muss und dabei ausführlich darlegen muss, was er mit den Daten macht. Und das eben einmal in "Rechtsdeutsch" und einmal einfach und verständlich. Gerne auch nur letzteres
Aus Do-Not-Track wird ein OK-To-Track. Default off, es muss manuell eingeschaltet werden.
Google wird das sofort in Chromium integrieren. Kein Problem.
Sämtliche Cookie-Banner müssen umgebaut werden. Riesige Kosten.
Viele Seiten laden nicht mehr, wenn die Einstellung nicht aktiviert ist. Alle aktivieren die Einstellung.
-> Außer Spesen, nichts gewesen.
Meine Entscheidung gegen Tracking gilt als funktionales Cookie und muss sogar dauerhaft gespeichert werden (sagen wir für mindestens 1 Jahr?)
Es ist nicht klar, was das heißt. Ich vermute, hier steht ein technisches Missverständnis dahinter. Ein Cookie ist ein Datenbankeintrag, den deine App auf deinem Gerät speichert.
Im Default ist nur erlaubt, dass “Alle Ablehnen” und “weitere Einstellungen” als Auswahl verfügbar sind. Wer Tracking will, kann ja gerne jedem einzelnen der 98625173 Partner das OK geben.
Ich denke, das würde dazu führen, dass formal nur ein oder zwei Partner involviert sind. Vielleicht ist das gut? Tja, kommt drauf an, was man erreichen will.
Damit es eine informierte Einwilligung ist, muss jeder Partner dabei genau darlegen, was mit den Daten passiert. Einmal in “Rechtsdeutsch” und einmal in einer Version in “einfacher Sprache”.
Also höhere Anforderungen an die Datenschutzerklärung hochschrauben. Freut die Anwälte, aber ich sehe nicht, was das ändert. Wenn man's teuer genug macht, gibt es natürlich manche Sachen nicht mehr werbefinanziert in Deutschland. Und sonst?
Google wird das sofort in Chromium integrieren. Kein Problem.
Sämtliche Cookie-Banner müssen umgebaut werden. Riesige Kosten.
Viele Seiten laden nicht mehr, wenn die Einstellung nicht aktiviert ist. Alle aktivieren die Einstellung.
Ok, da muss ich meine Polemik nachschärfen
Auch hier gilt, dass die Konsequenz des Trackings bewusst klar erklärt wird und es nicht zwingend vorausgesetzt werden darf die Funktion zu aktivieren. Aber was rede ich denn hier? Steht ja so im Gesetz. Mit den Worten des BfDI:
Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben. Sie muss die Einwilligung jederzeit ohne Nachteile verweigern oder zurückziehen können.
Tja...
Meine Entscheidung gegen Tracking gilt als funktionales Cookie und muss sogar dauerhaft gespeichert werden (sagen wir für mindestens 1 Jahr?)
Es ist nicht klar, was das heißt. Ich vermute, hier steht ein technisches Missverständnis dahinter. Ein Cookie ist ein Datenbankeintrag, den deine App auf deinem Gerät speichert.
Wenn ich heute eine Webseite besuche und auf "Alle ablehnen" klicke, dann wird das zwar auf dem Papier akzeptiert, aber üblicherweise bewusst nicht dauerhaft gespeichert. Rufe ich die in einer Stunde neu auf, dann werde ich fast bei jeder Seite wieder gefragt und muss neu ablehnen. Bequemerweise wird die Einstellung "Alle akzeptieren" aber teilweise dauerhaft gespeichert und ich muss nicht nochmal bestätigen (oder hab zumindest tage-/wochenlang meine Ruhe). Ich hab bei einzelnen Seiten Mal nachgefragt, warum - selbst wenn ich andere Cookies außer Tracking erlaube. Antwort: "Naja, wir dürfen das ja nicht speichern, wenn sie nicht in alles einwilligen. Bullshit. Wenn ich selber Cookies lösche und deswegen gefragt werden - OK. Temporäres technisches Problem - OK. Aber die Einwilligung speichern, die Verweigerung nicht? Nope. Gehört verboten.
Oh, was sagt das BfDI nochmal?
Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben. Sie muss die Einwilligung jederzeit ohne Nachteile verweigern oder zurückziehen können.
Ich sehe es als Nachteil jedesmal aufs neue den Cookie-Banner zu bekommen bei Ablehnung. Ob ich zustimme oder nocht ist ein funktionales Cookie und darf damit immer gespeichert werden.
Ich denke, das würde dazu führen, dass formal nur ein oder zwei Partner involviert sind. Vielleicht ist das gut? Tja, kommt drauf an, was man erreichen will.
Nicht formal, real. Mit ist es wurscht, wie viele da drinnen stehen. Jeder macht Auswertungen, in die ich einwilligen müsste. Also sollten die alle einzeln diese einholen. Es schrumpft die Anzahl der Tracker? Super!
Was sagt das BfDI?
Die Einwilligung muss in informierter Weise erfolgen. Die Einwilligungserklärung selbst muss klar und verständlich sein. Zudem muss die betroffene Person darüber informiert werden, wer der Verantwortliche ist und zu welchen Zwecken die personenbezogenen Daten verarbeitet werden sollen. Sie ist darüber hinaus über die Art der verarbeiteten Daten zu informieren und über das Recht, die Einwilligung jederzeit widerrufen zu können.
Bei "Alles akzeptieren" steht nur "wir uns unsere 972 Partner" ohne genaue Infos. Ob das genügt? M.M.n. nicht.
Die Datenschutzkonferenz fordert das mit der einfachen Sprache auch:
[...]Die Einwilligung hat in informierter Weise zu erfolgen. In ErwGr. 42 der DS-GVO wird insbesondere darauf abgestellt, dass eine vom Verantwortlichen vorformulierte Einwilligungserklärung in verständlicher und leicht zugänglicher Form in einer klaren Einwilligung
und einfachen Sprache zur Verfügung gestellt wird, keine missverständlichen Klauseln enthalten sind und die betroffene Person mindestens darüber informiert wird, wer der Verantwortliche ist und zu welchen Zwecken ihre personenbezogenen Daten
verarbeitet werden sollen [...]
Auch hier müssen alle Empfänger und deren Verarbeitung genannt werden, wamit dem "wir und unsere 928 Partner" nicht erfüllt ist.
Also höhere Anforderungen an die Datenschutzerklärung hochschrauben. Freut die Anwälte, aber ich sehe nicht, was das ändert
Naja, schon heute fordert das Gesetz eine informierte Einwilligung des Betroffenen. Das was ich fordere ist hier nur die konsequente Umsetzung des Rechts.
Im Datenschutzrecht gilt als allgemeiner Grundsatz, dass die Verarbeitung personenbezogener Daten verboten ist, soweit und solange sie nicht durch eine entsprechende gesetzliche Bestimmung erlaubt wird (sog. Verbotsprinzip). Ein wichtiger Tatbestand ist die Einwilligung der von der Datenverarbeitung betroffenen Person.
[...]
Soll eine Einwilligung Grundlage für eine Verarbeitung sein, sind die nachfolgend aufgeführten Voraussetzungen des Art. 4 Nr. 11 und des Art. 7 DSGVO zu beachten:
[...]
Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben.
[...]
Die Einwilligung muss in informierter Weise erfolgen. Die Einwilligungserklärung selbst muss klar und verständlich sein. Zudem muss die betroffene Person darüber informiert werden, wer der Verantwortliche ist und zu welchen Zwecken die personenbezogenen Daten verarbeitet werden sollen. Sie ist darüber hinaus über die Art der verarbeiteten Daten zu informieren und über das Recht, die Einwilligung jederzeit widerrufen zu können.