datenschutz

Datenschutztheater-Unlogik am Freitag

Ein Freund von mir macht ‚Internet‘, hat regelmässig mit Themen aus dem Bereich ‚Internet‘ und ‚Datenschutz‘ zu tun und er verzweifelt manchmal an diversen unlogischen Begleiterscheinungen. Datenschutz, bzw. Sicherheit und Schutz der (persönlichen) Daten sind wichtige Themen, die aber dem Freund permanent die Arbeit erschwert, da sie von desaströser Unlogik geprägt ist. Der Freund fragt … Weiterlesen …

Bullshit EU Cookie Law

Achtung. Der folgende Beitrag ist für Juristen und Datenschützer nicht geeignet. Er ist polemisch und ungenau. Es gibt nicht das bei Juristen und Datenschützern beliebte „Jein“, „Aber“ oder „wir müssen an personenbezogene Daten denken“, sondern nur meine Meinung aus der Praxis und die ist inzwischen auf dem Nivea von „was für ein totaler Scheiß, maximal verkackt, alle feuern“ angekommen. Danke.

English summary:
Bullshit EU Cookie Law. Visit nocookielaw.com for more.

Deutsche Langfassung:
Unfassbarer Scheiß. Ich bin sichtlich genervt vom EU Cookie Law und ja, ich vergreife mich im Ton. Das EU Cookie Law geht mir unfassbar auf den Sack. Was für ein gigantischer Aufwand für nix. Mein Beileid für die Rechtsabteilung in ganz Europa. Mein Mitgefühl für alle, die in Europa Online machen und mit einer völlig unlogischen, ungeklärten Rechtslage und angedrohten Strafen allein gelassen werden.

Das schlimme ist: es gibt Neuigkeiten zum EU Cookie Law, die den vor einiger Zeit Das EU Cookie Desaster ins Blog geschriebenen Cookie-Alarm NOCH VERSCHLIMMERN.

Vollbildaufzeichnung 04.07.2012 162258

Quelle: FOK.nl

Neu-schlimm ist die Situation in den Niederlanden.

Irgendetwas ist an der Rechtslage in den Niederlanden anders, ich habe zum Glück verdrängt, was genau es war. Eure Rechtsabteilung kann das sagen, oder ihr lest weiter unten das verlinkte PDF.
Weiterhin wichtig bleibt auch in den Niederlanden, dass User seine Zustimmung erteilen muss, bevor ein Cookie gesetzt wird, sonst gibt es eine Strafe. Ein klassisches Opt-In, für Cookies.

Jede Webseite in Europa, ja JEDE EINZELNE WEBSEITE, darf erst dann ein Cookie setzen, wenn der Nutzer ausdrücklich zugestimmt hat.

Das hat gravierende Auswirkungen auf das Internet. Zahlreiche Webseiten werden demnächst möglicherweise wie folgt aussehen (nein, das ist kein Witz):

Vollbildaufzeichnung 04.07.2012 154627

Quelle: allaboutcookies.org

Die Mitarbeiter in den Rechtsabteilungen und Datenschutzbüros in Europa wollen angesichts der absurd hohen Strafen pro Tag natürlich auf Nummer sicher gehen und verlangen von euch Online-Fuzzis für euren Online-Shop, eure Webseite, eurer was-auch-immer im Internet eine Auflistung, die so oder ähnlich aussieht:

  1. Alle Cookies auflisten, die auf der Webseite genutzt werden, inklusive Flashcookies, HTML5-local storage und anderen Techniken, die Nutzerbezogene Daten oder Monitoring-Daten speichern
  2. Den Sinn und Zweck des jeweiligen Cookies darlegen< und klären, ob und welche Nutzerbezogene Daten gespeichert werden
  3. Definieren, welche Daten im jeweiligen Cookie gespeichert werden und welcher Art das Cookie ist. Session- oder dauerhaftes Cookie?
  4. Wenn dauerhaftes Cookie, wie lange ist das Cookie gültig?
  5. Stammt das Cookie von der originären Webseite oder von einem Drittanbieter (z.B. YouTube)? Wenn Drittanbieter, wer setzt das Cookie?

Was für ein Scheiß.
Das macht richtig schlechte Laune.
Ist euch klar, welch unfassbarer Aufwand das ist?

Wie man es auch machen kann, zeigt 20+ examples of EU cookie law ‚compliance‘, allerdings sind die meisten dort gezeigten Beispiele nicht rechtskonform.

Ich würde so gerne wissen, wer dafür verantwortlich ist. Wer lässt sich so einen realtitätsfernen Scheiß einfallen?

Und erzählt mir nicht, dass der normale Nutzer einer Webseite wissen will, welche Informationen im __utma Cookie von Google Analytics gespeichert werden.
Und selbst wenn ich weiß, dass in diesem einen Cookie eine Nummer wie 78073472.755039086.1341408382.1341408382.1341408382.1 gespeichert wird und ich mir anschliessend die vier Kilometer lange Cookies & Google Analytics Seite mit Erklärungen, was das alles ist durchgelesen, verstanden habe und zwischenzeitlich um Jahre gealtert bin – welchen Mehrwert kann das für einen Menschen haben?

Was soll das? Ist es das, was Datenschützer wollen?

Ich verstehe es nicht.

Ich verstehe auch nicht, warum die Webseiten der Europäischen Kommission es genauso falsch machen wie alle anderen Webseiten.

Unkommentierte Linkliste zum Thema:

Software, Scripte, Plugins für das EU Cookie Law
cookiecuttr.com
civicuk.com/cookie-law/
EU Cookie Law Script
jQuery Cookie Compliancy
Cookie Consent
-Cookie Consent Demos

Wichtig und nur selten im Zusammenhang erwähnt:
Nationale Unterschiede im EU Cookie Law (inkl. Liste ob mit oder ohne Opt-in)
How the EU has implemented the new law on Cookies (pdf)
Cookie ‘consent’ rule: EU implementation (PDF)

Und zum Abschluss ein lustiges Beispiel, dass zeigt, wohin die Reise auch gehen kann. Unbedingt anschauen. EU “Cookies” Directive. Interactive guide to 25th May and what it means for you

Vollbildaufzeichnung 04.07.2012 162824

Quelle: EU “Cookies” Directive. Interactive guide to 25th May and what it means for you

Weiterlesen …

Bratwurst-Geschichten aus dem echten Leben

Neulich habe ich zufällig von einer „Nutzung von digitalen Dingenskirchen in Haushalten“ Umfrage des Statistischen Amt für Hamburg und Schleswig-Holstein – Statistikamt Nord gelesen (ja, ich lese alle deren Berichte …). In einem Anfall von „jawoll, da mache ich mit“ habe ich mir den Fragebogen schicken lassen und zum ersten Mal eine dieser Umfragen ausgefüllt. … Weiterlesen …

Das EU Cookie Desaster

Dieser Text ist nicht für Juristen und Datenschützer geeignet. Er ist polemisch, ungenau und erwartet zumindest das Ende der Online-Welt, wenn nicht sogar der zivilisierten Welt. Es gibt eine relativ neue EU Richtlinie für den Umgang von Cookies. Vorab: Cookies sind größtenteils nicht böse aber trotzdem ist genau jetzt ein guter Zeitpunkt um all deine … Weiterlesen …

Google Analytics, Datenschutz und der Einsatz im Unternehmen

Ich habe mich kürzlich mit der Frage der datenschutzrechtlichen Zulässigkeit von Google Analytics beschäftigt. Google Analytics bietet seit kurzem die Möglichkeit der IP-Adressen anonymisierung an, zusätzlich kann man sich, wenn gewünscht, komplett von Google Analytics ausschliessen lassen. Ich hatte angesichts dieser beiden Neuerungen den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit angeschrieben und gefragt, ob mit … Weiterlesen …

Stasi 2.0

Überwachungsminister Wolfgang Schäuble spielt uns ja momentan eher in die Hände mit seinen Forderungen. Bundestrojaner, Fingerabdruck-Vorratsspeicherung und so weiter lassen mittlerweile das Thema Überwachungsstaat zu einem Konflikt innerhalb der Koalition anwachsen, und sogar CSU-Leute denken an Orwell. Quelle: Netzpolitik Mehr dazu bei: Kreativ gegen die Vorratsdatenspeicherung – aber bitte schnell. via: don.antville, treehugginpussy, lumma. Bild … Weiterlesen …

Datenschutzerklärung

Eigentlich ist es ja völliger Quatsch für ein privates Blog eine Datenschutzerklärung abzugeben, aber man weiß ja nie … Jetzt habe ich auch eine, klingt alles total wichtig, ist aber extrem langweilig. Wer etwas Zeit verschwenden will, kann sie sich ja durchlesen. Datenschutzerklärung für pop64.com