Wer hätte das nur gedacht! Die Datenschutzvorgaben rund um Tracking Cookies sind nicht nur handwerklich schlecht umgesetzt, sondern auch noch nutzlos.
Nö, die sind eigentlich recht eindeutig und Unternehmen, die sich nicht daran halten gehören abgemahnt. Problem ist, unsere Abmananwaltselite nimmt halt lieber Konsumenten ins Ziel, die wehren sich weniger als Unternehmen.
Große Unternehmen betreiben seit Jahren Verzögerungstaktik, sodass lange nicht klar war, wer überhaupt DSGVO Verstöße gerichtlich angreifen darf. Erst dieses Jahr musste der EuGH zum zweiten Mal die fast gleiche Frage beantworten. Die Verbraucherzentralen dürfen klagen und zwar echt jetzt. Aus unerfindlichen Gründen gibt es immer wieder Stimmen in der juristischen Literatur, die das in Zweifel ziehen. So ein Zufall.
Inzwischen haben die Unternehmen erfolgreich für eine Initiative lobbyiert, dass Konkurrenten sich nicht mehr gegenseitig wegen DSGVO in Anspruch nehmen sollen. Begründung Abmahnindustrie, aber mehr so als Gefühl, denn Empirie konnte man nicht vorweisen. Weil aktuell gar nicht klar ist, ob Konkurrenten das überhaupt dürfen, passiert es jetzt schon kaum.
Wenn das wirklich so kommt, existiert die DSGVO erst Recht nur noch auf dem Papier.
Häh? Die Datenschutzämter verteilen doch ständig Bußgelder. Klagen kann auch jeder. Das Google-Fonts-Urteil war, weil irgendeine Privatperson geklagt hat. Danach dann eine Abmahnwelle.
Die Datenschutzbehörden kümmern sich um ein paar wenige Fälle von Unternehmen in Deutschland. Mehr können die auch personell nicht leisten. Klar gab es paar Bußgelder, aber da ist extrem viel Luft nach oben, gerade international.
Für die großen Anbieter in Irland sind die leider gar nicht erst zuständig, das macht Irland und die haben ein Geschäft daraus gemacht, dass sie das enforcement race to the bottom gewonnen haben.
Klagen kannn jeder, aber das kostet Zeit und Geld. Wer macht das wegen unwirksamer Einwilligungen in Cookies? Stichwort rationales Desinteresse.
Google Fonts ist die einzige nennenswerte Abmahnwelle, die es nach der DSGVO je gegeben hat. Lustigerweise gestartet von einem halbseidenen Anwalt, der deswegen inzwischen Strafverfahren am Hals hat.
Klar, die Datenschützer müssten eigentlich ähnlich aufgestellt sein wie der Zoll oder die Ordnungsämter, um Überraschungskontrollen in den Betrieben durchzuführen. Politisch ist das halt kein Bringer.
Der “halbseidene Anwalt” hatte automatisiert nach nicht konformen Seiten gesucht. Es gab Ärger, weil die Abmahnungen schlicht gelogen waren.
Die Behörden könnten genau so automatisiert suchen und Bußgelder schicken. Ich vermute eher, dass hier der politische Wille fehlt, als dass es fehlende Kapazität ist. Wenn reihenweise kleine Handwerksbetriebe oder Mittelständler Bußgelder kriegen, weil die Seite nicht richtig konfiguriert war, dann wird sich der Unmut stark rumsprechen. Die einflussreichen Presseverlage mögen die DSGVO ja eh nicht, weil es die Einnahmen schmälert.
Ja politisch ist das kein Bringer, das bedingt ja dann die schlechte Ausstattung und dass man zb keine automatisierten Tools hat, um flächendeckend enforcement zu betreiben.
Wir sind als Land alles andere als ein Musterschüler bei der Durchsetzung, so wollte ich meine Posts auch nicht verstanden wissen.
Welches Land wäre denn der Musterschüler?
Ja politisch ist das kein Bringer, das bedingt ja dann die schlechte Ausstattung und dass man zb keine automatisierten Tools hat, um flächendeckend enforcement zu betreiben.
Die Abmahnmasche um Google Fonts war ein Anwalt und sein “Mandant”. Es braucht keine große Ausstattung für sowas. Aber sowas würde halt in großer Zahl Leute treffen, die sich keiner Schuld bewusst sind. Die meisten würden mangels Technikkenntnissen wohl nicht verstehen, wovon die Rede ist. Und von den Technikkundigen, würden es wohl die meisten für blanken Unsinn halten. Ich wäre aus allen Wolken gefallen. Nach der Auslegung ist Feddit.org erst recht nicht konform. Föderiert mit nicht-EU Instanzen. Naja, das ist allerdings auch eine Ecke härter als was vom Google CDN einzubinden.
Wenn die Fachleute in der Geschäftsleitung sich festgelegt haben, dass unbedingt alles getrackt werden muss, dann ist die Konfiguration mitunter technisch auch nicht so einfach. Und es ist noch mal komplizierter bei internationalen Seiten, wo das Webdesigny irgendwo in den USA sitzt und nicht so richtig testen kann, ob es in der EU richtig funktioniert.
Kann man natürlich massiv vereinfachen, indem man das Tracking einfach sein lässt, auch weil viele der Aufzeichnungen letztlich Datenmüll sind.
Die ersten zwei Dinge, die euer Verhalten aufzeichnen sind übrigens oft der Cloudhoster und das Cookiebanner selbst. Natürlich DSGVO-konform, sagen der Hoster und der Banneranbieter.
Es gibt VPNs mit denen es sich sehr einfach und schnell testen lässt, wie eine Seite in der EU aussieht. Außerdem lassen sich Variablen konfigurieren, die eine EU Verbindung lokal aussieht, bevor sie öffentlich gemacht wird.
Ja, natürlich geht das alles. Aber bei allen Beteiligten dürfte die Priorität sein, dass das Tracking läuft und alle Kampagnendaten aufgezeichnet werden, etc. Die Datenschutzvorgaben kommen eher ganz an Ende der Hierarchie.