Die Datenschutz-Grundverordnung (DSGVO oder GDPR) bildet seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union. Sie ist darüber hinaus seit dem 20. Juli 2018 auch in den Nicht-EU-Staaten des Europäischen Wirtschaftsraumes (EWR) Island, Liechtenstein und Norwegen geltendes Recht. Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wurde aber bereits am 27. April 2016 erlassen und soll zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr, dienen. Nach vier Jahren DSGVO fällt die Bilanz allerdings gemischt aus.
Anzeige
Dass die DSGVO ein Schritt in die richtige Richtung war, um persönliche Daten der EU-Bürger zu schützen, steht außer Frage. Probleme bereiten die unterschiedliche Umsetzung innerhalb der EU-Mitgliedsstaaten sowie die Behandlung des Datentransfers in Länder außerhalb der EU. So wurden Datenschutzabkommen, die von der EU mit den USA geschlossen wurden, bisher regelmäßig durch den europäischen Gerichtshof gekommt.
eco fordert einheitliche Anwendung
Der eco Verband (Verband der Internetwirtschaft in Europa) erinnert, dass die Datenschutzgrundverordnung (DSGVO) zwar seit vier Jahren in Europa gelte. Doch noch immer herrschten Unsicherheiten bei dessen Interpretation und Umsetzung, moniert der Verband. Die eco – Verband der Internetwirtschaft e.V. fordert daher eine einheitliche Anwendung der DSGVO, die nicht nur Rechtsklarheit sowie nötige Spielräume für Entwicklung und Innovation schafft, sondern auch die Handhabung für Internetnutzer erleichtert. eco Geschäftsführer Alexander Rabe sagte dazu:
Die DSGVO sollte vor vier Jahren den Impuls setzen, die europäischen Bestimmungen zu vereinheitlichen. International wird die DSGVO auch exakt so wahrgenommen und das ist positiv. Natürlich bauen ein funktionierender Datenschutz und DSGVO-konformes Handeln im besten Fall weiteres Vertrauen in digitale Dienste und Anwendungen auf. Damit bildet die DSGVO grundsätzlich den richtigen Ansatz für die Vollendung eines digitalen Binnenmarktes in Europa, der nicht durch widersprüchliche Kleinteiligkeit und überbordende Bürokratie erstickt werden darf.
Stand jetzt variiert dessen Interpretation nicht nur bei einer Vielzahl der EU-Mitgliedsstaaten – selbst innerhalb Deutschlands bestehen Zweifel über die Einheitlichkeit der Sichtweisen der Landesdatenschutzbeauftragten. Das ist für Niemanden ein verlässliches Signal: Diese Unsicherheit, die letztendlich uns alle betrifft – vom Konzern und KMU's bis zum Start-Up, genauso wie Schulen, Verwaltung und letztlich jeden Internetuser – muss die Politik schnellstmöglich beseitigen. Auf Bundesebene kann die Ampelregierung dies unter anderem mit gemeinsamen Handreichungen erreichen. eco Datenschutzbeauftragte unterstützen hier.
Und auch der Datenaustausch außerhalb Europas muss im Zuge der DSGVO dringend vereinfacht werden. Die Harmonisierung des transatlantischen Datentransfers muss jetzt ganz oben auf die Agenda, um nicht weitere Verunsicherungen bei KMU und der digitalen Transformation im Allgemeinen herbeizuführen. Das Signal von EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden haben hoffen lassen. Jetzt muss es zeitnah pragmatische und gut umsetzbare Lösungen geben.
Die Umsetzung eines Datentransfer-Abkommens mit den USA steht immer noch in den Startlöchern, nachdem der europäische Gerichtshof (EuGH) 2020 das zwischen den USA und der EU geschlossene Datenschutzabkommen "Privacy Shield" gekippt hatte (siehe auch die Ausführungen im Beitrag EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"). Auch das Vorgängerabkommen, Safe Harbor genannt, war vom EuGH gekippt worden (siehe Safe Harbor: EuGH erklärt Abkommen für ungültig). Nun hat die Branche Hoffnung auf ein neues Abkommen, nachdem kürzlich ein Lichtstreif am Horizont verkündet wurde (siehe Vorläufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework).
Cyberkriminelle nutzen DSGVO
Ein Aspekt, den Viele nicht auf dem Radar haben: Für Cyberkriminelle bietet die DSGVO ein nettes Druckmittel gegen Opfer, bei denen man per Hack oder Ransomware persönliche Daten erbeutet hat. Man erpresst die Opfer mit der Drohung, erbeutete persönliche Daten zu veröffentlichen. Laut diesem Report geben 83% der Befragten, die Opfer von Ransomware-Angriffen wurden, zu, ein Lösegeld bezahlt zu haben. Das betrifft zwar die Hoffnung, dass verschlüsselte Daten wieder entschlüsselt werden können. Aber auch das Geheimhalten des Vorfalls vor der Öffentlichkeit könnte eine Rolle spielen. Juristisch muss die Firma den Vorfall, sobald er bemerkt wird, der Datenschutzaufsicht aber melden – egal, wie die Verhandlungen mit den Cyberkriminellen ausgehen. Unternehmen werden durch die DSGVO aber gezwungen, ihre Sicherheitsmaßnahmen zu überdenken und die Speicherung persönlicher Daten zu minimieren.
Anzeige
Der Teufel steckt im Detail
Insbesondere Webauftritte bergen die Gefahr, mit der DSGVO in Konflikt zu geraten. Hier im Blog habe ich 2018 einiges im Hinblick auf Datensparsamkeit von Nutzerinhalten (Kommentare etc.) umgesetzt (Ziel ist es, möglichst wenig über meine Besucher, die ggf. auch Kommentieren, zu wissen, weshalb weder Name noch E-Mail-Adresse angegeben werden müssen). Was ich als Risiko sehe: Dass bei Aktualisierungen oder Überarbeitungen von Webseiten ungewollt und unbemerkt bereits einmal umgesetzte DSGVO-Vorgaben verletzt werden. Ist mir hier bereits passiert, dass plötzlich ein Link auf die Datenschutzerklärung durch einen WordPress-Bug weggefallen ist (ein Leser wies mich darauf hin, dass ein Link auf ein falsches Ziel verwies).
Das Cookie-Desaster
Ein ganz heikles Thema sind Cookies und die Cookie-Zustimmung, wo Betreiber von Webseiten gezwiebelt und Nutzer durch Cookie-Banner genervt werden. Dort muss ich aus meiner Sicht ein Versagen der Politik, der Datenschützer und auch der Werbeindustrie feststellen. Von Seiten der Politik wurde die DSGVO bezüglich der Ausführung sehr unkonkret formuliert. Die Datenschützer haben es nicht geschafft, verbindliche Regeln EU-weit für alle Inhaltsanbieter im Web vorzugeben. Da sind Nutzer mit "I don't care about Cookies"-Plugins unterwegs, um die Cookie-Consent-Banner der Webseiten (die die Betreiber aus DSGVO-Gründen schalten müssen) automatisch auszuknipsen. Gleichzeitig hat diese Klientel kein Problem, in sozialen Netzwerken wie Facebook oder Twitter alles zu posten, was nicht niet- und nagelfest ist.
Sozial Media Plattformen und große Anbieter erzwingen die Nutzerzustimmung, damit diese die Plattformen nutzen können – bzw. auch große Webseitenbetreiber können mit registrierten Benutzern arbeite, die diese Zustimmung erteilen. Das möchte ich nicht, denn ohne Registrierung gibt es bei mir dann auch keine Nutzerdatenbank, die gehackt werden könnte (eine der DSGVO-bedingten Entscheidungen, die ich 2018 getroffen habe).
Kann man kopfschüttelnd zur Kenntnis nehmen, wenn da nicht noch der technische Pferdefuß für Webseitenbetreiber wäre, der diese ggf. von der Monetarisierung abschneidet. Denn leider haben Werbeanbieter und EU-Datenschützer es nicht geschafft, sich auf einen sauberen Rahmen für Alle zu einigen. Die Cookie-Ablehnung erfolgt durch die Nutzer in gutem Glauben, das Tracking durch Werbetreibende über Drittanbieter-Cookies zu unterbinden – bin ich voll dabei. Nur wird das "Kind mit dem Bade ausgeschüttet", die Besucher lehnen (hier im Blog gut 60%) oft rigoros alle Cookies, also auch technisch erforderliche Cookies, ab. Führt dazu, dass das technisch erforderliche Cookie, welches festlegt, dass der Benutzer einer Cookie-Speicherung durch Drittanbieter ablehnt (hat also nichts mit Tracking zu tun), auch verwehrt wird. Das hätte beispielsweise problemlos durch die europäischen Datenschutzbeauftragten geregelt werden können, dass dieses Cookie immer gespeichert werden darf.
Kann man schulterzuckend zur Kenntnis nehmen. Meine Idee war ja, hier im Blog in allen diesen Fällen, wo keine Cookie-Zustimmung erfolgt, auf kontextbezogene Werbung, die auf den Inhalt eines Beitrags Bezug nimmt, umzustellen. Leider ist diese Idee so nicht umsetzbar. Das Problem: Zur Cookie-Consent-Verwaltung wird ein Cookie-Consent-Management-System (CMP 2.0) eingesetzt – meine Google-Partner setzen auf SourcePoint. Ohne Zustimmung, technisch notwendige Cookies zuzulassen, erhält Google bei der Abfrage der CMP-Plattform dann keinen gültigen Transparency & Consent String des IAB TCFs. Folglich verweigert Google die Auslieferung jeglicher Werbung – Affe tot, Klappe zu.
Man kann zwar diese gesamte TCF-Verwaltung im Google Tag-Manager organisieren – läuft aber Gefahr, in Konflikt mit Datenschützern und Aufsichtsbehörden zu geraten. In meinem Fall wäre ich dann auf mich gestellt und kann das nicht auslagern.
Hier kreide ich der Datenschutzaufsicht an, seit vier Jahren keine klaren Vorgaben mit der Internetwirtschaft und der Werbeindustrie vereinbart zu haben, die dann von letzterem auch umgesetzt wird. Große Webseitenbetreiber haben ggf. die Ressourcen einer individuellen Umsetzung – kleine Webseitenbetreiber fallen da aber durchs Raster. Ob sich in den kommenden zwei Jahren was ändert, und ob wir plötzlich mit noch misslicheren Situationen konfrontiert werden, bleibt abzuwarten.
Vom Bauchgefühl: Wäre das Thema "kontextbezogene Werbung wird auch ohne gültigen TCS ausgespielt" europaweit geklärt und mit einem Mausklick auf den Werbeplattformen implementierbar, ließe sich hier im Blog die Zahl der Werbeanzeigen vermutlich drastisch reduzieren, ohne dass die Umsätze fallen (sehe ich an einem Werbeblock, der außerhalb des Google-Werbenetzwerks geschaltet wird und ohne Cookies auskommt – ermöglichte es mir, gleich mehrere andere Anzeigen auszubauen).
Web-Formulare als Falle
Und noch ein Fall ist mir die Tage von Blog-Leser Heiko A. per Mail zugetragen worden. Kontaktformulare von Webseiten bergen das Risiko eines ungewollten Trackings, wie dieser Artikel offen legt. Problem: Geht der Benutzer zu einer Webseite, in dem ein Webformular zu sehen ist, und füllt er dessen Felder aus, erfolgt u.U. bereits ein Tracking durch Drittanbieter, bevor die Senden-Schaltfläche des Formulars angeklickt wird. Heiko wies mich auf diesen deutschsprachigen Beitrag des Linux-Magazins zum Thema hin (Bleeping Computer greift es hier auf), und erwähnte, dass auch BMW betroffen sei.
App-Schwund wegen DSGVO
Kürzlich bin ich auf die Meldung gestoßen, die berichtet, dass die Anzahl der in Google Play verfügbaren Apps durch Einführung der DSGVO um ein Drittel reduziert, die Kosten erhöht und die Einnahmen der Entwickler verringert wurden. Aufgrund der höheren Kosten werden weniger Apps erstellt, zum Nachteil der Verbraucher und der mobilen App-Wirtschaft, so die Studie GDPR and the Lost Generation of Innovative Apps. In der Studie haben die Wirtschaftsforscher Rebecca Janßen (ZEW Mannheim, Deutschland), Reinhold Kesler (Universität Zürich, Schweiz), Michael Kummer (University of East Anglia, Großbritannien) und Joel Waldfogel (University of Minnesota, USA) die Auswirkungen der europäischen Datenschutzgrundverordnung (GDPR) auf das Geschäft mit mobilen Apps untersucht.
Zu Beginn unseres Stichprobenzeitraums im Juli 2016 enthielten unsere Daten 2,1 Millionen Apps im Google Play Store, während AppBrain 2,2 Millionen meldete. Die Zahl der Play Store-Apps in unserer Stichprobe steigt dann im vierten Quartal 2017 auf 2,8 Millionen, um dann bis Ende 2018 um fast eine Million – etwa 32 Prozent – zu fallen. Bei den verfügbaren Apps in AppBrain war ein ähnlicher Rückgang zu verzeichnen, nämlich um 31 % zwischen Anfang und Ende 2018, schreiben die Forscher in ihrer Studie.
Das Thema Apps ist aber meiner Ansicht nach sowieso vergiftet. Kürzlich berichtete Golem in diesem Artikel, dass Google Apps aus dem Play Store rausgeworfen habe, weil diese umfangreich Daten (möglicherweise für Sicherheitsbehörden in den USA) gesammelt haben. Dann gibt es den hier aufgegriffenen Fall Yandex (ein Leser hatte darauf hingewiesen, ich habe es aber nicht im Blog aufgegriffen. Einem Bericht zufolge enthalten Tausende von Apps mit Millionen von Kunden ein Yandex-SDK, das Nutzerdaten von iPhone- und Android-Geräten sammeln kann. Die Sorge ist, dass Dritte die Daten dann nutzen können, um Menschen zu verfolgen. Yandex könnte auch verpflichtet sein, diese Informationen mit der russischen Regierung und ihren Spionagebehörden zu teilen. DSGVO-konform ist das jedenfalls nicht.
Zudem erweisen sich Android-Apps immer mal wieder als Malware-Schleudern, wie zahlreiche Beiträge hier im Blog zeigen. Ein Fall aus April 2022 wird hier im CheckPoint-Blog behandelt. Dieser Beitrag berichtet, dass beliebte Apps biometrische Daten und IDs von möglicherweise Millionen von Nutzern öffentlich machen und diese so gefährden. Bei Apps knallt es, egal, wo man hinfasst. Ich bin inzwischen dazu übergegangen, die Zahl der Android-Apps auf ein Minimum zu reduzieren.
DSGVO als Dauerbaustelle
Ich sehe den Ansatz der europäischen GDPR als sinnvoll an, aber das Projekt scheint auf der Strecke zu scheitern. Während Webseitenbetreiber mit Cookie-Consent-Implementierungen und der Speicherung von IP-Adressen geziebelt werden und Handstände machen, werden allen Ortens Windows und Microsoft Office 365, Microsoft Teams etc. als "alternativlos" – sogar an Schulen – eingesetzt. Gerade habe ich diesen Human Rights Watch-Bericht auf den Tisch bekommen. Der Inhalt: Während der Covid-19-Pandemie wurden von vielen Regierungen Plattformen und Apps zur Unterstützung des Online-Lernen eingeführt. Diese verletzen oft aber die (Datenschutz-)Rechte von Kindern und geben die persönlichen Daten der Minderjährigen an Dritte wie Werbenetzwerke weiter.
Mir kommt es so vor, als ob wir seit vier Jahren auf der Stelle treten. Die Ziele der Initiatoren der GDPR wurden bisher nicht wirklich erreicht, während Politiker oft den "zu strengen Datenschutz" als Grund für eigenes Versagen vorschieben und die DSGVO-Regeln aufweichen wollen. In diesem Beitrag skizziert Wired, wie die GDPR zu scheitern droht. Eine Flut von frühen und komplexen GDPR-Beschwerden habe bei den Aufsichtsbehörden, einschließlich der irischen Datenschutzaufsichtsbehörde, zu Rückständen geführt, und die internationale Zusammenarbeit sei durch Papierkram verlangsamt worden.
The Markup greift in diesem Beitrag die koordinierte Lobbyarbeit der Tech-Industriegruppen auf, die Versuche zur Regulierung des Datenschutzes durch Verbrauchergruppen und datenschutzbewusste Gesetzgeber, in einem Staat nach dem anderen verwässern. Also insgesamt ein schwieriges Thema, was alles andere als einfach und ein Selbstläufer ist. Oder wie seht ihr das? Sind vier Jahre DSGVO ein Grund zum Feiern und alles ist bestens?
Ähnliche Artikel:
Safe Harbor: EuGH erklärt Abkommen für ungültig
EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Keine Karenzfrist für Unternehmen nach Privacy Shield-EU-Urteil
Datenschützer plant durchgreifen bei Privacy Shield-Verstößen
Vorläufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework
Anzeige
Für mich als Betreiter eines kleinen Onlineshops (ich habe einen kleinen Verlag) hat die DSVGO nur Nachteile:
– Erhöhter Arbeits- und Geldaufwand für irgendwelche Nachweispflichten inkl. eines Programms zur Erfassung aller möglichen Parameter meines Büros und Shops eingetragen werden müssen
– die Cookie-Banner-Spinnererei – ich erfasse nur "essentielle" Cookies und speichere überhaupt keine Nutzerdaten, um damit keine Arbeit zu haben.
Ich betreibe meinen Shop komplett werbefrei, um damit auch nichts zu tun zu haben.
Der ganze sinnlose Aufwand kostet mich nur Geld und Nerven.
Aber damit nicht genug: Offtopic: Auch die "Verpackungsordnung" ist ein Ärgernis sondergleichen für kleine Betriebe wie meinen. Viel Aufwand und Bürokram und wofür das alles? Große Betriebe schicken inzwischen ihre Ware in Kartons, die nicht wiederverwendbar sind: Wenn sie geöffnet werden, zerreißen sie und man kann sie nur noch ins Altpapier geben… Die haben sehr wahrscheinlich im Gesetz ein Schlupfloch gefunden… (Sorry für Offtopic!).
Insgesamt: Die DSGVO ist für mich völlig nutzlos!
"Insgesamt: Die DSGVO ist für mich völlig nutzlos!"
Die DSGVO soll auch nicht den Onlinehändlern dienen, sondern die Verbraucher schützen.
Bitte. Gern geschehen.
bringt halt nicht viel, wenn es den Verbraucher nicht wirklich schützt und den Händlern nur Ärger macht.
Wieder was typisch Deutsches – riesengroß, unhandlich, eine Mega-Baustelle und null durchdacht.
Bin ebenfalls Händler und kann das 1:1 unterschreiben.
Ist ein Jurist hier? Gibt es nicht ein "Einfachheitsprinzip" in der DSGVO? Und wenn ja, müsste das nicht auch bei den Windows10/11 Telemetriedaten gelten?
Das BSI SiSyPHuS-Projekt deckt doch ganz klar auf das Datenschutz unter Windows nicht einfach möglich ist:
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_Win10/SiSyPHuS_node.html
Dutzende Datenschutz-Einstellungen via GPO belegen das ebenfalls:
https://paste.debian.net/1240874/
Nach Jahren der Beschäftigung mit der DSGVO bleibt bei mir nur die Erkenntnis, dass diese komplett neu gemacht werden müsste, wenn sie wirklich einen effektiven Datenschutz zum Ziel haben soll.
So wie sie jetzt ist, dient sie hauptsächlich zur Marktbereinigung. Für jede DSGVO-Einschätzung der eigenen Arbeit wird juristische Expertise benötigt und Abwägungsergebnisse sind mit hohen Risiken verbunden. Eine Empfehlung, die wir mal bekamen, fand ich da wegweisend: wir sollten einfach ein paar tausend Euro als Risiko einplanen und dann könne die geplante Verarbeitung begonnen werden.
So schwammige Formulierungen, wie in der DSGVO, kommen letztlich nur den kapitalstarken Teilnehmern zu Gute und behindern die Kleinen. Ich verweise hier beispielsweise auf den "Stand der Technik", der zwar wie ein wissenschaftlich-technisch zu bestimmender Begriff klingt, tatsächlich aber eine juristische Konstruktion ist.
Was früher klar einzuhaltende Normen waren, sind jetzt Regelwerke die der fortwährenden juristischen Auslegung bedürfen.
Dass unserer Legislative dieses Problem wohl bewusst ist und das so gewollt ist, erkennt man m.E. daran, dass Landesdatenschutzgesetze, die die Behörden binden, mit solchen Begrifflichkeiten sehr, sehr vorsichtig umgehen und die DSGVO ein Behördenprivileg bekommen hat (Art. 83 Abs. 7 DS-GVO).
Den Marktzugang durch die Hintertür mit Hürden zu versehen, deren Überspringen man schon den eigenen Behörden kaum zutraut, spricht eigentlich für sich.
Und wie man mittlerweile weiß, ist der Verstoß gegen den Datenschutz im großen Maßstab auch zu Zeiten der DSGVO kein Problem, insbesondere wenn die Taschen tief genug sind.
Klare und einfache Regeln würden hingegen verhindern, dass die Tiefe der Taschen über die rechtliche Umsetzbarkeit von Datenverarbeitung entscheidet.
Als früherer, glühender Befürworter der DSGVO, deprimiert mich der faktische Stand doch sehr.
Der Tenor 'die DSGVO, ein stumpfes Schwert' erscheint mir etwas niedergeschlagen.
/1/ – /4/ vermitteln vielleicht ein anderes Bild. Im Behördenprivileg sehe ich kein grösseres Problem. Es sind doch meist Private deren laxer Umgang mit Daten einem zu schaffen macht.
/1/
Das neue Sanktionsregime der DSGVO – ein scharfes Schwert ohne Feinschliff
– Teil 1 –
(Typoskript im Sinne des § 38 Abs. 4 UrhG. Das Original ist abgedruckt im Verwaltungsarchiv 2018, S. 163-189.)
Von Univ.-Prof. Dr. Mario Martini/David Wagner/Michael Wenzel, Speyer
PDF: Modification Date: 17/04/2019
https://www.uni-speyer.de/fileadmin/Lehrstuehle/Martini/Martini-Wagner-WenzelSanktionen-Teil110-04-2019TyposkriptNZ.pdf
/2/
DSGVO-Schadensersatz: Übersicht über aktuelle Urteile und Entwicklungen (laufend aktualisiert) #008
Reemt Matthiesen, Philippe Heinzke und Julia Dreyer
Blog: CMS Deutschland bloggt: Aktuelle Rechtsthemen und was eine Großkanzlei sonst bewegt
https://www.cmshs-bloggt.de/tmc/datenschutzrecht/dsgvo-schadensersatz-uebersicht-ueber-aktuelle-urteile-und-entwicklungen-laufend-aktualisiert/
/3/
Quaas: DS-GVO Art. 82 Haftung und Recht auf Schadenersatz: IV. Konkurrenzen und ergänzende Regelungen
(Beck'scher Online-Kommentar: Wolff/Brink (39. Edition – Stand: 01.11.2021))
Paywall: https://beck-online.beck.de/Bcid/Y-400-W-BECKOKDATENS-G-EWG_DSGVO-A-82
/4/ = Kapitel aus /3/
Quaas: DS-GVO Art. 82 Haftung und Recht auf Schadenersatz: IV. Konkurrenzen und ergänzende Regelungen
(Beck'scher Online-Kommentar: Wolff/Brink (39. Edition – Stand: 01.11.2021))
Paywall: https://beck-online.beck.de/Bcid/Y-400-W-BECKOKDATENS-G-EWG_DSGVO-A-82-Gl-A-IV
Die DSGVO ist auch eher eine Nebelkerze um die User ruhig zu stellen, den sonst hätte sie einfache Möglichkeiten geboten gegen Datenschutzverstöße selbst ohne große Hürden und Aufwand zu klagen und von den verklagten nicht verschleppt werden kann! Denn das ist der einzige Weg den die "großen Datesauger" wirklich fürchten würden. Wenn plötzlich Millionen von Klägern Ihren Profit auffressen würden denn sie mit illegalen Methoden absaugen.
Sieht man ja da haben Die Datenschutzverantwortlichen endlich eine Klage erfolgreich durchgebracht, eine Strafhöhe die auch weh tut und was passiert: die Verklagten prozesieren und bekommen vor Gericht recht und die Strafe wird auf Peanuts abgemildert oder sogar ganz erlassen (siehe 1&1 und andere Beispiele)
DSVGO da bin ich User und die Verordnung ist da nur ein Abziehbild eines Witzes!
Daten sind das Gold des 21.Jahrhunderts, nur ist dieser Rohstoff zum ersten Mal in der Geschichte eben nicht für den Raubbau frei! Sondern jedem sein Eigentum.
Ihr wollt meine Daten? Könnt ihr haben, nur nicht umsonst. Daten kosten je nach Art und Umfang eben Betrag X und nein nicht einmalig sondern pro Nutzung. Abo möglich. Und nein das ist auch nur einmalig pro Käufer und nicht weiterreichbar.
Billig ist dieser "Rohstoff" erst recht nicht!
Ich verstehe, dass dieser Artikel insbesondere auch Günters Bemühen um die Finanzierung des Blogs beleuchtet.
Doch erlaubt mir auch kurz meinen Eindruck zu erklären. Als Beispiel nehme ich die Webseite von n-tv. Klickt man die Einverständnis-Wahlmöglichkeiten an, verstrickt man sich in langen unübersichtlichen Listen. In einer dieser Listen kann man 600 (!) Anbieter / Cookieverwalter oder was auch immer an- oder abwählen. Man hat also die volle Wahlfreiheit. Haha. Das kann niemals der Sinn dieser Verordnung gewesen sein.
Kein Wunder, wenn man z.B. als Blogbetreiber wie ein Fisch auf dem Trocknen das Wasser sucht….