Jeder Internet-Benutzer kennt die Cookie-Banner, die beim Besuch einer Website nach Zustimmung zum Tracking fragen. Untersuchungen zeigen allerdings: Wer ablehnt, wird in vielen Fällen dennoch getrackt.
Häh? Die Datenschutzämter verteilen doch ständig Bußgelder. Klagen kann auch jeder. Das Google-Fonts-Urteil war, weil irgendeine Privatperson geklagt hat. Danach dann eine Abmahnwelle.
Die Datenschutzbehörden kümmern sich um ein paar wenige Fälle von Unternehmen in Deutschland. Mehr können die auch personell nicht leisten. Klar gab es paar Bußgelder, aber da ist extrem viel Luft nach oben, gerade international.
Für die großen Anbieter in Irland sind die leider gar nicht erst zuständig, das macht Irland und die haben ein Geschäft daraus gemacht, dass sie das enforcement race to the bottom gewonnen haben.
Klagen kannn jeder, aber das kostet Zeit und Geld. Wer macht das wegen unwirksamer Einwilligungen in Cookies? Stichwort rationales Desinteresse.
Google Fonts ist die einzige nennenswerte Abmahnwelle, die es nach der DSGVO je gegeben hat. Lustigerweise gestartet von einem halbseidenen Anwalt, der deswegen inzwischen Strafverfahren am Hals hat.
Klar, die Datenschützer müssten eigentlich ähnlich aufgestellt sein wie der Zoll oder die Ordnungsämter, um Überraschungskontrollen in den Betrieben durchzuführen. Politisch ist das halt kein Bringer.
Der “halbseidene Anwalt” hatte automatisiert nach nicht konformen Seiten gesucht. Es gab Ärger, weil die Abmahnungen schlicht gelogen waren.
Die Behörden könnten genau so automatisiert suchen und Bußgelder schicken. Ich vermute eher, dass hier der politische Wille fehlt, als dass es fehlende Kapazität ist. Wenn reihenweise kleine Handwerksbetriebe oder Mittelständler Bußgelder kriegen, weil die Seite nicht richtig konfiguriert war, dann wird sich der Unmut stark rumsprechen. Die einflussreichen Presseverlage mögen die DSGVO ja eh nicht, weil es die Einnahmen schmälert.
Ja politisch ist das kein Bringer, das bedingt ja dann die schlechte Ausstattung und dass man zb keine automatisierten Tools hat, um flächendeckend enforcement zu betreiben.
Wir sind als Land alles andere als ein Musterschüler bei der Durchsetzung, so wollte ich meine Posts auch nicht verstanden wissen.
Ja politisch ist das kein Bringer, das bedingt ja dann die schlechte Ausstattung und dass man zb keine automatisierten Tools hat, um flächendeckend enforcement zu betreiben.
Die Abmahnmasche um Google Fonts war ein Anwalt und sein “Mandant”. Es braucht keine große Ausstattung für sowas. Aber sowas würde halt in großer Zahl Leute treffen, die sich keiner Schuld bewusst sind. Die meisten würden mangels Technikkenntnissen wohl nicht verstehen, wovon die Rede ist. Und von den Technikkundigen, würden es wohl die meisten für blanken Unsinn halten. Ich wäre aus allen Wolken gefallen. Nach der Auslegung ist Feddit.org erst recht nicht konform. Föderiert mit nicht-EU Instanzen. Naja, das ist allerdings auch eine Ecke härter als was vom Google CDN einzubinden.
Sorry, dein Post wurde mir irgendwie jetzt erst angezeigt.
Es gibt keinen Musterschüler, der mir einfällt.
Zur Google Fonts Geschichte: Nach meinem Verständnis war nicht die materielle Argumentation im Datenschutz fehlerhaft, sondern es handelte sich um Rechtsmissbrauch bzw. bewusst herbeigeführten Schaden. Grundsätzlich hätten die Schriften also schon anders eingebunden werden müssen. Das ist auch ein Punkt, der mir bei allen Diskussionen um Abmahnungen auf gewerblicher Ebene zu kurz kommt. Halt dich einfach an die Regeln, dann wirst du auch nicht abgemahnt.
Dass das für Verbraucher schwierig ist, ist klar. Von Unternehmen erwarte ich das aber.
Grundsätzlich hätten die Schriften also schon anders eingebunden werden müssen. Das ist auch ein Punkt, der mir bei allen Diskussionen um Abmahnungen auf gewerblicher Ebene zu kurz kommt. Halt dich einfach an die Regeln, dann wirst du auch nicht abgemahnt. Dass das für Verbraucher schwierig ist, ist klar. Von Unternehmen erwarte ich das aber.
So hatte das Landgericht München geurteilt, was dann für die Abmahnungen benutzt wurde. Ich weiß nicht, ob das für Fachleute abzusehen war. Naiv würde man ja meinen, dass man nicht von der DSGVO betroffen ist, wenn man keine Daten sammelt. Früher hat man den Leuten auch beigebracht, das so zu machen.
Ob das rechtlich wirklich abzusehen war, wage ich zu bezweifeln. Datenverarbeitung ist erlaubt, wenn man ein berechtigtes Interesse daran hat, zB Marketing. Von daher hätte ich auch nicht mit so einer engen Auslegung gerechnet. Aber ich bin natürlich kein Jurist. Vielleicht wäre denen das klar gewesen, aber die wissen dann nicht, was auf technischer Ebene passiert.
Man dürfte eigentlich gar keine externen Links setzen, also zu Servern, die man nicht kontrolliert. Wenn, dann nur über den Umweg über einen Warnhinweis, der auch den Referer so weit möglich verschleiert. Ich weiß nicht, ob nur Noreferrer setzen rechtssicher reicht, aber Warnung müsste eigentlich in jedem Fall sein.
Zur Funktion von feddit kann ich nichts sagen.
Es ging mir eigentlich nur um den politischen Aspekt. Feddit und andere Instanzen sind nicht DSGVO-konform. Wenn das mal richtig durchgesetzt wird und die Server allesamt von Bußgeldern versenkt werden, wie wären dann wohl die Reaktionen? Würdest du dann sagen, dass du von Social-Media-Betreibern erwartest, dass die sich an die Regeln halten? Ich denke, außerhalb des Fediversums wäre das eine verbreitete Einstellung. (Und dann gibt’s da noch das GdD/DSA und ich weiß nicht was noch alles. Ich weiß nicht, wie man das in den Griff kriegt.)
Ein Unternehmen ist zB ein Klempner. Ein Handwerksmeister mit ein paar Gesellen, der sein Angebot und Kontaktdaten im Internet hat, wie früher in den Gelben Seiten. Klein- und Kleinst-Unternehmen gibt es tausendfach mehr als Großkonzerne. Rein im Prinzip ist es schon fair, dass man von technikaffinen Leuten, die freiwillig eine Website betreiben, mehr verlangt.
Naiv würde man ja meinen, dass man nicht von der DSGVO betroffen ist, wenn man keine Daten sammelt.
Der Begriff der Datenverarbeitung ist mit guten Gründen weit. Da fällt sehr viel drunter und dementsprechend muss man sich Gedanken machen bei jedem einzelnen fancy Tool, das man auf seiner Seite einbindet. Wenn zum einfachen Laden von Schriften personenbezogene Daten mit einem amerikanischen Server ausgetauscht werden, ist das technisch nicht gut gelöst. Die Alternative wäre halt, Schriften selbst vorzuhalten und so hätte man Google meines Wissens ja auch konfigurieren können. Macht sich halt niemand drüber Gedanken, dann darf man aber nicht meckern, wenn man Post kriegt deswegen. Zumal es inzwischen wirklich umfangreichen Schutz für kleine Unternehmen gibt vor missbräuchlichen Abmahnungen oder zu hohen Kostenforderungen.
Die Gleichung “Marketing gleich berechtigtes Interesse” ist so auch nicht haltbar, obwohl Werbenetzwerke das natürlich so gerne hätten. Das berechtigte Interesse hat hohe Anforderungen, die man erstmal erfüllen muss. Dazu zählt eine Abwägung zwischen den Interessen der Datensammler und der betroffenen Personen. Natürlich fällt die nicht automatisch zugunsten von Werbung aus.
Und gerade die von dir angesprochenen Klempner müssen zb wegen § 13a UWG inzwischen wirklich wenig von Seiten der Konkurrenz befürchten. Und vor Behörden schützt sie der Verhältnismäßigkeitsgrundsatz.
Inwiefern feddit die DSGVO einhält, kann ich wie gesagt nicht beurteilen.
Wenn zum einfachen Laden von Schriften personenbezogene Daten mit einem amerikanischen Server ausgetauscht werden, ist das technisch nicht gut gelöst.
Das ist wie bei der Post. Wenn man will, dass jemand einem etwas zuschickt, dann muss man die eigene Adresse angeben. Das ist im Internet nicht anders. Im Prinzip könnte der ISP das problemlos über einen Proxy-Server anonymisieren. Der ISP lässt sich die Datei zuschicken und leitet sie dann an den Kunden weiter. Der Haken ist, dass der ISP bei rechtlichen Beschwerden (Urheberrecht) natürlich verpflichtet ist, die Identität des Kunden aufzudecken. Auch eine dynamische IP, verschleiert die Identität eines Kunden zu einem gewissen Grad, ist aber trotzdem ein persönliches Datum, weil eine Aufdeckung möglich ist. Von der technischen Seite kann man da nicht viel machen.
Die Alternative wäre halt, Schriften selbst vorzuhalten
Ja, man darf eben keine Links zu anderen Seiten setzen. Eine echte Lösung ist das allerdings nicht. Eigentlich bräuchte man Grenzkontrollen im Internet.
Die Gleichung “Marketing gleich berechtigtes Interesse” ist so auch nicht haltbar,
Wie gesagt, so steht es in der DSGVO. Auf Deutsch: Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.
Und vor Behörden schützt sie der Verhältnismäßigkeitsgrundsatz.
Für eine so steile Behauptung hätte ich gerne einen Beleg. Das Google-Fonts-Urteil weist deutlich in die andere Richtung.
Inwiefern feddit die DSGVO einhält, kann ich wie gesagt nicht beurteilen.
Du musst dir keine Meinung bilden, ob das stimmt. Wie gesagt, es geht mir um den politischen Aspekt. Bußgelder wären unter den Nutzern hier unpopulär und schwer zu vermitteln. Genau so ist es überall.
Häh? Die Datenschutzämter verteilen doch ständig Bußgelder. Klagen kann auch jeder. Das Google-Fonts-Urteil war, weil irgendeine Privatperson geklagt hat. Danach dann eine Abmahnwelle.
Die Datenschutzbehörden kümmern sich um ein paar wenige Fälle von Unternehmen in Deutschland. Mehr können die auch personell nicht leisten. Klar gab es paar Bußgelder, aber da ist extrem viel Luft nach oben, gerade international.
Für die großen Anbieter in Irland sind die leider gar nicht erst zuständig, das macht Irland und die haben ein Geschäft daraus gemacht, dass sie das enforcement race to the bottom gewonnen haben.
Klagen kannn jeder, aber das kostet Zeit und Geld. Wer macht das wegen unwirksamer Einwilligungen in Cookies? Stichwort rationales Desinteresse.
Google Fonts ist die einzige nennenswerte Abmahnwelle, die es nach der DSGVO je gegeben hat. Lustigerweise gestartet von einem halbseidenen Anwalt, der deswegen inzwischen Strafverfahren am Hals hat.
Klar, die Datenschützer müssten eigentlich ähnlich aufgestellt sein wie der Zoll oder die Ordnungsämter, um Überraschungskontrollen in den Betrieben durchzuführen. Politisch ist das halt kein Bringer.
Der “halbseidene Anwalt” hatte automatisiert nach nicht konformen Seiten gesucht. Es gab Ärger, weil die Abmahnungen schlicht gelogen waren.
Die Behörden könnten genau so automatisiert suchen und Bußgelder schicken. Ich vermute eher, dass hier der politische Wille fehlt, als dass es fehlende Kapazität ist. Wenn reihenweise kleine Handwerksbetriebe oder Mittelständler Bußgelder kriegen, weil die Seite nicht richtig konfiguriert war, dann wird sich der Unmut stark rumsprechen. Die einflussreichen Presseverlage mögen die DSGVO ja eh nicht, weil es die Einnahmen schmälert.
Ja politisch ist das kein Bringer, das bedingt ja dann die schlechte Ausstattung und dass man zb keine automatisierten Tools hat, um flächendeckend enforcement zu betreiben.
Wir sind als Land alles andere als ein Musterschüler bei der Durchsetzung, so wollte ich meine Posts auch nicht verstanden wissen.
Welches Land wäre denn der Musterschüler?
Die Abmahnmasche um Google Fonts war ein Anwalt und sein “Mandant”. Es braucht keine große Ausstattung für sowas. Aber sowas würde halt in großer Zahl Leute treffen, die sich keiner Schuld bewusst sind. Die meisten würden mangels Technikkenntnissen wohl nicht verstehen, wovon die Rede ist. Und von den Technikkundigen, würden es wohl die meisten für blanken Unsinn halten. Ich wäre aus allen Wolken gefallen. Nach der Auslegung ist Feddit.org erst recht nicht konform. Föderiert mit nicht-EU Instanzen. Naja, das ist allerdings auch eine Ecke härter als was vom Google CDN einzubinden.
Sorry, dein Post wurde mir irgendwie jetzt erst angezeigt.
Es gibt keinen Musterschüler, der mir einfällt.
Zur Google Fonts Geschichte: Nach meinem Verständnis war nicht die materielle Argumentation im Datenschutz fehlerhaft, sondern es handelte sich um Rechtsmissbrauch bzw. bewusst herbeigeführten Schaden. Grundsätzlich hätten die Schriften also schon anders eingebunden werden müssen. Das ist auch ein Punkt, der mir bei allen Diskussionen um Abmahnungen auf gewerblicher Ebene zu kurz kommt. Halt dich einfach an die Regeln, dann wirst du auch nicht abgemahnt. Dass das für Verbraucher schwierig ist, ist klar. Von Unternehmen erwarte ich das aber.
Zur Funktion von feddit kann ich nichts sagen.
So hatte das Landgericht München geurteilt, was dann für die Abmahnungen benutzt wurde. Ich weiß nicht, ob das für Fachleute abzusehen war. Naiv würde man ja meinen, dass man nicht von der DSGVO betroffen ist, wenn man keine Daten sammelt. Früher hat man den Leuten auch beigebracht, das so zu machen.
Ob das rechtlich wirklich abzusehen war, wage ich zu bezweifeln. Datenverarbeitung ist erlaubt, wenn man ein berechtigtes Interesse daran hat, zB Marketing. Von daher hätte ich auch nicht mit so einer engen Auslegung gerechnet. Aber ich bin natürlich kein Jurist. Vielleicht wäre denen das klar gewesen, aber die wissen dann nicht, was auf technischer Ebene passiert.
Man dürfte eigentlich gar keine externen Links setzen, also zu Servern, die man nicht kontrolliert. Wenn, dann nur über den Umweg über einen Warnhinweis, der auch den Referer so weit möglich verschleiert. Ich weiß nicht, ob nur Noreferrer setzen rechtssicher reicht, aber Warnung müsste eigentlich in jedem Fall sein.
Es ging mir eigentlich nur um den politischen Aspekt. Feddit und andere Instanzen sind nicht DSGVO-konform. Wenn das mal richtig durchgesetzt wird und die Server allesamt von Bußgeldern versenkt werden, wie wären dann wohl die Reaktionen? Würdest du dann sagen, dass du von Social-Media-Betreibern erwartest, dass die sich an die Regeln halten? Ich denke, außerhalb des Fediversums wäre das eine verbreitete Einstellung. (Und dann gibt’s da noch das GdD/DSA und ich weiß nicht was noch alles. Ich weiß nicht, wie man das in den Griff kriegt.)
Ein Unternehmen ist zB ein Klempner. Ein Handwerksmeister mit ein paar Gesellen, der sein Angebot und Kontaktdaten im Internet hat, wie früher in den Gelben Seiten. Klein- und Kleinst-Unternehmen gibt es tausendfach mehr als Großkonzerne. Rein im Prinzip ist es schon fair, dass man von technikaffinen Leuten, die freiwillig eine Website betreiben, mehr verlangt.
Der Begriff der Datenverarbeitung ist mit guten Gründen weit. Da fällt sehr viel drunter und dementsprechend muss man sich Gedanken machen bei jedem einzelnen fancy Tool, das man auf seiner Seite einbindet. Wenn zum einfachen Laden von Schriften personenbezogene Daten mit einem amerikanischen Server ausgetauscht werden, ist das technisch nicht gut gelöst. Die Alternative wäre halt, Schriften selbst vorzuhalten und so hätte man Google meines Wissens ja auch konfigurieren können. Macht sich halt niemand drüber Gedanken, dann darf man aber nicht meckern, wenn man Post kriegt deswegen. Zumal es inzwischen wirklich umfangreichen Schutz für kleine Unternehmen gibt vor missbräuchlichen Abmahnungen oder zu hohen Kostenforderungen.
Die Gleichung “Marketing gleich berechtigtes Interesse” ist so auch nicht haltbar, obwohl Werbenetzwerke das natürlich so gerne hätten. Das berechtigte Interesse hat hohe Anforderungen, die man erstmal erfüllen muss. Dazu zählt eine Abwägung zwischen den Interessen der Datensammler und der betroffenen Personen. Natürlich fällt die nicht automatisch zugunsten von Werbung aus.
Und gerade die von dir angesprochenen Klempner müssen zb wegen § 13a UWG inzwischen wirklich wenig von Seiten der Konkurrenz befürchten. Und vor Behörden schützt sie der Verhältnismäßigkeitsgrundsatz.
Inwiefern feddit die DSGVO einhält, kann ich wie gesagt nicht beurteilen.
Das ist wie bei der Post. Wenn man will, dass jemand einem etwas zuschickt, dann muss man die eigene Adresse angeben. Das ist im Internet nicht anders. Im Prinzip könnte der ISP das problemlos über einen Proxy-Server anonymisieren. Der ISP lässt sich die Datei zuschicken und leitet sie dann an den Kunden weiter. Der Haken ist, dass der ISP bei rechtlichen Beschwerden (Urheberrecht) natürlich verpflichtet ist, die Identität des Kunden aufzudecken. Auch eine dynamische IP, verschleiert die Identität eines Kunden zu einem gewissen Grad, ist aber trotzdem ein persönliches Datum, weil eine Aufdeckung möglich ist. Von der technischen Seite kann man da nicht viel machen.
Ja, man darf eben keine Links zu anderen Seiten setzen. Eine echte Lösung ist das allerdings nicht. Eigentlich bräuchte man Grenzkontrollen im Internet.
Wie gesagt, so steht es in der DSGVO. Auf Deutsch: Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.
Für eine so steile Behauptung hätte ich gerne einen Beleg. Das Google-Fonts-Urteil weist deutlich in die andere Richtung.
Du musst dir keine Meinung bilden, ob das stimmt. Wie gesagt, es geht mir um den politischen Aspekt. Bußgelder wären unter den Nutzern hier unpopulär und schwer zu vermitteln. Genau so ist es überall.