Das Leben ist voller Zufälle. Ein solcher war auch Grundlage dieses Beitrags. Im letzten Teil unserer kleinen Serie haben wir uns mit der Regelung einer brandenburgischen Kita befasst, nach der auf Elternwunsch kein Kind mehr seinen Namen auf die selbstgemalten Bilder schreiben darf bzw. auch die Erzieherinnen den Namen des Kindes nicht mehr darauf schreiben dürfen. Der blanke DSGVO Wahnsinn eben.
Bei der Recherche zu eben diesem Beitrag stießen wir auf einen Bericht in der Märkischen Oderzeitung (MOZ). Und da war er, der Zufall, der uns zweimal hinschauen ließ.
Privacy by design?
Der Webauftritt der Märkischen Oderzeitung (MOZ) verfügt über eine sagenhafte Auflistung an Cookies, Beacons und sonstigem Tracking-Gedöns, das – meiner bescheidenen Auffassung nach – seinesgleichen sucht. Eines muss man dem Seitenbetreiber dabei zugutehalten: Man wird in geradezu vorbildhafter Manier über Umfang und Detailgrad der diversen eingesetzten Webseiten-Werkzeuge informiert – so weit, so schön. In einem ansprechend gestalteten und übersichtlich aufklappenden Menü kann man, nach Kategorien sortiert, die einzelnen Cookies aufrufen und sich alles Nötige zu Name, Einsatzzweck, Anzahl und Gültigkeitsdauer ansehen.
Was sich aber dahinter verbirgt, lässt einen ungläubig in die Tiefen des Bürosessels versinken, die Kinnlade leicht heruntergeklappt, bis man sich nach wenigen Sekunden des innerlichen Kopfschüttelns aufs Weiteratmen besinnt und zuerst seine Gedanken und danach seine Körperlichkeit wieder im Sitz sortiert.
Sage und schreibe 21 „notwendige“ Cookies sowie schier fassungslose 216 (!) in der Kategorie Marketing lassen den geneigten Webseiten-Besucher an Qualität und Handhabung seiner Sehhilfe zweifeln. Für alle, die es ebenso wenig glauben können oder wollen, sei ein Blick auf den eingebetteten Screenshot empfohlen:
Zur Erinnerung: Cookies sind kleine Datensätze. Diese werden von Webserver auf dem Computer des Nutzers abgelegt. Bei der nächsten Verbindung wird das Cookie an den Webserver zurückgesendet, damit dieser den Nutzer und die Einstellungen seines Computers wiedererkennen kann.
Es lebe „privacy by pi mal Daumen!“
Der erste prüfende Blick gebührt der Gültigkeitsdauer (siehe Bildmitte unten) der Cookies. Habe ich mich verschaut? Nein, da steht es 68 Jahre ist das Cookie auf meinem Rechner aktiv. Hat sich da jemand vertippt beim Eingeben? Nehmen wir an, er wollte „6 Jahre“ schreiben und hat daraus versehentlich 68 gemacht. Denkbar. Ein Kollege, auf diesen merkwürdigen Auswuchs einer Programmier-Laune angesprochen, meinte gar „So gefährlich sind Wurstfinger für den Datenschutz!“ Was letztlich mit der ganzen virtuellen Keks-Krümelei bezweckt wird, lässt sich schwer greifen. Es bleiben Fragen über Fragen …
In Bezug auf die bereits zuvor erwähnte Anzahl an Cookies brachte eine weitere hochgeschätzte Kollegin die Sachlage mit folgendem Ausspruch ebenso trefflich wie augenzwinkernd auf den Punkt: „21 notwendige Cookies – damit bekomme ich selbst meine Familie satt. Aber für was die sonst notwendig sein sollen, ist mir ein Rätsel.“
Besser strenge Zweckbindung als „Datenschutz mit Wurstfingern“
Ganz gleich, auf welche Rechtsgrundlage man sich beruft – das Thema Webtracking ist ja nicht zuletzt durch aktuelle Entwicklungen auf Seiten der Aufsichtsbehörden in Bewegung – bleiben doch ein paar Grundsätze, derer man sich immer wieder zu vergewissern hat: Transparenz, Zweckbindung, Erforderlichkeit – will sagen: Für jedes einzelne der insgesamt 304 Cookies wäre zu klären und nachvollziehbar darzulegen …
- wozu es auf der Seite eingebunden ist,
- was es macht,
- welche Daten es erhebt, speichert und weiterleitet.
Bei der schieren Flut von Cookies könnte man sich geschlagen geben oder aber in die Hände spucken, Ärmel hoch und viel Spaß dabei.
Anonymous
15. April 2019 @ 16:17
Passend zu dem Kuriositäten Kabinett gabs auch letzte Woche Mittwoch (10.4.2019) bei „Mario Barth räumt auf“ einen Beitrag zur DSGVO (von Jürgen Vogel). Dieser zeigte überspitzt diese Themen auf (auch die altbekannten Klingelschilder). In einigen Punkten war die Aussage aber nicht ganz richtig und die Beispiele, die genannt wurden, waren Panik mache. Eingeleitet wurde das Ganze mit dem schlimmsten Gesetz aller Zeiten. Das Ende ging dann aber etwas unter – gut gemeint aber an der Umsetzung und der Kenntnis bei den Betroffen mangelt es.
Trotz alle dem bietet der Beitrag sicher noch einige weitere Punkte für zukünftige Artikel.
Angelika Richter
15. April 2019 @ 15:55
Da staunt der Laie, es wundert sich der Fachmann…
Vielen Dank für diesen informativen und unterhaltsamen Beitrag. Gerne mehr davon!
Anonymous
15. April 2019 @ 10:40
Danke für das schöne Beispiel! Es zeigt sehr schön, wie kurzsichtig die DSK agiert, wenn sie für alles und jeden eine Einwilligung fordert. Hier muss man ja wohl davon ausgehen, dass diese auf informierter Basis erteilt wird. Und schon braucht es für den Seitenbetreiber keine Interessenabwägung mehr, er kann nach Herzenslust Daten erheben, verarbeiten und damit handeln, wenn er es nur in seine Datenschutzerklärung schreibt. Er kann sich sicher sein, dass die weniger als 1% der Nutzer liest, der Rest stimmt ungelesen zu.