Aus Do-Not-Track wird ein OK-To-Track. Default off, es muss manuell eingeschaltet werden.
- Google wird das sofort in Chromium integrieren. Kein Problem.
- Sämtliche Cookie-Banner müssen umgebaut werden. Riesige Kosten.
- Viele Seiten laden nicht mehr, wenn die Einstellung nicht aktiviert ist. Alle aktivieren die Einstellung.
-> Außer Spesen, nichts gewesen.
Meine Entscheidung gegen Tracking gilt als funktionales Cookie und muss sogar dauerhaft gespeichert werden (sagen wir für mindestens 1 Jahr?)
Es ist nicht klar, was das heißt. Ich vermute, hier steht ein technisches Missverständnis dahinter. Ein Cookie ist ein Datenbankeintrag, den deine App auf deinem Gerät speichert.
Im Default ist nur erlaubt, dass “Alle Ablehnen” und “weitere Einstellungen” als Auswahl verfügbar sind. Wer Tracking will, kann ja gerne jedem einzelnen der 98625173 Partner das OK geben.
Ich denke, das würde dazu führen, dass formal nur ein oder zwei Partner involviert sind. Vielleicht ist das gut? Tja, kommt drauf an, was man erreichen will.
Damit es eine informierte Einwilligung ist, muss jeder Partner dabei genau darlegen, was mit den Daten passiert. Einmal in “Rechtsdeutsch” und einmal in einer Version in “einfacher Sprache”.
Also höhere Anforderungen an die Datenschutzerklärung hochschrauben. Freut die Anwälte, aber ich sehe nicht, was das ändert. Wenn man’s teuer genug macht, gibt es natürlich manche Sachen nicht mehr werbefinanziert in Deutschland. Und sonst?
- Google wird das sofort in Chromium integrieren. Kein Problem.
- Sämtliche Cookie-Banner müssen umgebaut werden. Riesige Kosten.
- Viele Seiten laden nicht mehr, wenn die Einstellung nicht aktiviert ist. Alle aktivieren die Einstellung.
Ok, da muss ich meine Polemik nachschärfen Auch hier gilt, dass die Konsequenz des Trackings bewusst klar erklärt wird und es nicht zwingend vorausgesetzt werden darf die Funktion zu aktivieren. Aber was rede ich denn hier? Steht ja so im Gesetz. Mit den Worten des BfDI:
Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben. Sie muss die Einwilligung jederzeit ohne Nachteile verweigern oder zurückziehen können.
Tja…
Meine Entscheidung gegen Tracking gilt als funktionales Cookie und muss sogar dauerhaft gespeichert werden (sagen wir für mindestens 1 Jahr?)
Es ist nicht klar, was das heißt. Ich vermute, hier steht ein technisches Missverständnis dahinter. Ein Cookie ist ein Datenbankeintrag, den deine App auf deinem Gerät speichert.
Wenn ich heute eine Webseite besuche und auf “Alle ablehnen” klicke, dann wird das zwar auf dem Papier akzeptiert, aber üblicherweise bewusst nicht dauerhaft gespeichert. Rufe ich die in einer Stunde neu auf, dann werde ich fast bei jeder Seite wieder gefragt und muss neu ablehnen. Bequemerweise wird die Einstellung “Alle akzeptieren” aber teilweise dauerhaft gespeichert und ich muss nicht nochmal bestätigen (oder hab zumindest tage-/wochenlang meine Ruhe). Ich hab bei einzelnen Seiten Mal nachgefragt, warum - selbst wenn ich andere Cookies außer Tracking erlaube. Antwort: "Naja, wir dürfen das ja nicht speichern, wenn sie nicht in alles einwilligen. Bullshit. Wenn ich selber Cookies lösche und deswegen gefragt werden - OK. Temporäres technisches Problem - OK. Aber die Einwilligung speichern, die Verweigerung nicht? Nope. Gehört verboten.
Oh, was sagt das BfDI nochmal?
Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben. Sie muss die Einwilligung jederzeit ohne Nachteile verweigern oder zurückziehen können.
Ich sehe es als Nachteil jedesmal aufs neue den Cookie-Banner zu bekommen bei Ablehnung. Ob ich zustimme oder nocht ist ein funktionales Cookie und darf damit immer gespeichert werden.
Ich denke, das würde dazu führen, dass formal nur ein oder zwei Partner involviert sind. Vielleicht ist das gut? Tja, kommt drauf an, was man erreichen will.
Nicht formal, real. Mit ist es wurscht, wie viele da drinnen stehen. Jeder macht Auswertungen, in die ich einwilligen müsste. Also sollten die alle einzeln diese einholen. Es schrumpft die Anzahl der Tracker? Super!
Was sagt das BfDI?
Die Einwilligung muss in informierter Weise erfolgen. Die Einwilligungserklärung selbst muss klar und verständlich sein. Zudem muss die betroffene Person darüber informiert werden, wer der Verantwortliche ist und zu welchen Zwecken die personenbezogenen Daten verarbeitet werden sollen. Sie ist darüber hinaus über die Art der verarbeiteten Daten zu informieren und über das Recht, die Einwilligung jederzeit widerrufen zu können.
Bei “Alles akzeptieren” steht nur “wir uns unsere 972 Partner” ohne genaue Infos. Ob das genügt? M.M.n. nicht.
Die Datenschutzkonferenz fordert das mit der einfachen Sprache auch:
[…]Die Einwilligung hat in informierter Weise zu erfolgen. In ErwGr. 42 der DS-GVO wird insbesondere darauf abgestellt, dass eine vom Verantwortlichen vorformulierte Einwilligungserklärung in verständlicher und leicht zugänglicher Form in einer klaren Einwilligung und einfachen Sprache zur Verfügung gestellt wird, keine missverständlichen Klauseln enthalten sind und die betroffene Person mindestens darüber informiert wird, wer der Verantwortliche ist und zu welchen Zwecken ihre personenbezogenen Daten verarbeitet werden sollen […]
Auch hier müssen alle Empfänger und deren Verarbeitung genannt werden, wamit dem “wir und unsere 928 Partner” nicht erfüllt ist.
Also höhere Anforderungen an die Datenschutzerklärung hochschrauben. Freut die Anwälte, aber ich sehe nicht, was das ändert
Naja, schon heute fordert das Gesetz eine informierte Einwilligung des Betroffenen. Das was ich fordere ist hier nur die konsequente Umsetzung des Rechts.
Im Datenschutzrecht gilt als allgemeiner Grundsatz, dass die Verarbeitung personenbezogener Daten verboten ist, soweit und solange sie nicht durch eine entsprechende gesetzliche Bestimmung erlaubt wird (sog. Verbotsprinzip). Ein wichtiger Tatbestand ist die Einwilligung der von der Datenverarbeitung betroffenen Person.
[…]
Soll eine Einwilligung Grundlage für eine Verarbeitung sein, sind die nachfolgend aufgeführten Voraussetzungen des Art. 4 Nr. 11 und des Art. 7 DSGVO zu beachten:
[…]
Die Einwilligung muss freiwillig sein. Die betroffene Person muss eine echte und freie Wahl haben.
[…]
Die Einwilligung muss in informierter Weise erfolgen. Die Einwilligungserklärung selbst muss klar und verständlich sein. Zudem muss die betroffene Person darüber informiert werden, wer der Verantwortliche ist und zu welchen Zwecken die personenbezogenen Daten verarbeitet werden sollen. Sie ist darüber hinaus über die Art der verarbeiteten Daten zu informieren und über das Recht, die Einwilligung jederzeit widerrufen zu können.
Meine Zitate sind von hier: https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Datenschutz/Einwilligung.html
Auch hier gilt, dass die Konsequenz des Trackings bewusst klar erklärt wird und es nicht zwingend vorausgesetzt werden darf die Funktion zu aktivieren.
Deswegen würden auch bei aktiviertem “Ok-To-Track” weiterhin Cookie-Banner notwendig sein. Nutzer abzulehnen, die die Funktion nicht aktivieren, sollte eigentlich kein Problem sein. Der EUGH hat solche “Consent-or-Pay”-Modelle angeregt. Eine pauschale Ablehnung von solchen Modellen erscheint auch ziemlich unlogisch.
Wenn ich heute eine Webseite besuche und auf “Alle ablehnen” klicke, dann wird das zwar auf dem Papier akzeptiert, aber üblicherweise bewusst nicht dauerhaft gespeichert. Rufe ich die in einer Stunde neu auf, dann werde ich fast bei jeder Seite wieder gefragt und muss neu ablehnen. Bequemerweise wird die Einstellung “Alle akzeptieren” aber teilweise dauerhaft gespeichert und ich muss nicht nochmal bestätigen (oder hab zumindest tage-/wochenlang meine Ruhe). Ich hab bei einzelnen Seiten Mal nachgefragt, warum - selbst wenn ich andere Cookies außer Tracking erlaube. Antwort: "Naja, wir dürfen das ja nicht speichern, wenn sie nicht in alles einwilligen. Bullshit. Wenn ich selber Cookies lösche und deswegen gefragt werden - OK. Temporäres technisches Problem - OK. Aber die Einwilligung speichern, die Verweigerung nicht? Nope. Gehört verboten.
Jetzt versteh ich. Da stand ich auf dem Schlauch.
Die Ablehnung ist ein persönliches Datum, das jedes Mal verarbeitet wird, wenn etwas auf der Seite angeklickt wird. Das sollte man tatsächlich nicht länger speichern als nötig. Es sollte rechtlich möglich sein, die Ablehnung länger zu speichern, wenn der Nutzer einwilligt. Es müsste dann eben 2 Ablehn-Buttons geben. Dass sowas nicht angeboten wird, hat natürlich wirtschaftliche Gründe, aber man kann es auch Datenminimierung nennen.
Man könnte es rechtlich sicher vereinfachen, solche persönlichen Daten zu verarbeiten und vorschreiben das zu tun.
Ich sehe es als Nachteil jedesmal aufs neue den Cookie-Banner zu bekommen bei Ablehnung. Ob ich zustimme oder nocht ist ein funktionales Cookie und darf damit immer gespeichert werden.
Ich denke, das ist ein problematisches Argument. Du verweigerst die Verarbeitung für Werbezwecke. Dadurch entsteht dir kein Nachteil. Der Nachteil entsteht, weil deine Daten nicht für die Unterdrückung des Cookie-Banners gespeichert werden. Andere Daten, anderer Zweck.
Nicht formal, real. Mit ist es wurscht, wie viele da drinnen stehen. Jeder macht Auswertungen, in die ich einwilligen müsste.
Ich denke, es würde so aussehen, dass die Daten nur in einer Firma verarbeitet werden. Andere bekommen nur pauschale Ergebnisse, die keine persönlichen Daten enthalten.
Bei “Alles akzeptieren” steht nur “wir uns unsere 972 Partner” ohne genaue Infos. Ob das genügt? M.M.n. nicht.
Stimmt. Das genügt nicht. Das müsste ein Link zu mehr Details sein.