Jeder Internet-Benutzer kennt die Cookie-Banner, die beim Besuch einer Website nach Zustimmung zum Tracking fragen. Untersuchungen zeigen allerdings: Wer ablehnt, wird in vielen Fällen dennoch getrackt.
Nö, die sind eigentlich recht eindeutig und Unternehmen, die sich nicht daran halten gehören abgemahnt. Problem ist, unsere Abmananwaltselite nimmt halt lieber Konsumenten ins Ziel, die wehren sich weniger als Unternehmen.
Große Unternehmen betreiben seit Jahren Verzögerungstaktik, sodass lange nicht klar war, wer überhaupt DSGVO Verstöße gerichtlich angreifen darf. Erst dieses Jahr musste der EuGH zum zweiten Mal die fast gleiche Frage beantworten. Die Verbraucherzentralen dürfen klagen und zwar echt jetzt. Aus unerfindlichen Gründen gibt es immer wieder Stimmen in der juristischen Literatur, die das in Zweifel ziehen. So ein Zufall.
Inzwischen haben die Unternehmen erfolgreich für eine Initiative lobbyiert, dass Konkurrenten sich nicht mehr gegenseitig wegen DSGVO in Anspruch nehmen sollen. Begründung Abmahnindustrie, aber mehr so als Gefühl, denn Empirie konnte man nicht vorweisen. Weil aktuell gar nicht klar ist, ob Konkurrenten das überhaupt dürfen, passiert es jetzt schon kaum.
Wenn das wirklich so kommt, existiert die DSGVO erst Recht nur noch auf dem Papier.
Wenn die Fachleute in der Geschäftsleitung sich festgelegt haben, dass unbedingt alles getrackt werden muss, dann ist die Konfiguration mitunter technisch auch nicht so einfach. Und es ist noch mal komplizierter bei internationalen Seiten, wo das Webdesigny irgendwo in den USA sitzt und nicht so richtig testen kann, ob es in der EU richtig funktioniert.
Kann man natürlich massiv vereinfachen, indem man das Tracking einfach sein lässt, auch weil viele der Aufzeichnungen letztlich Datenmüll sind.
Die ersten zwei Dinge, die euer Verhalten aufzeichnen sind übrigens oft der Cloudhoster und das Cookiebanner selbst. Natürlich DSGVO-konform, sagen der Hoster und der Banneranbieter.
Es gibt VPNs mit denen es sich sehr einfach und schnell testen lässt, wie eine Seite in der EU aussieht. Außerdem lassen sich Variablen konfigurieren, die eine EU Verbindung lokal aussieht, bevor sie öffentlich gemacht wird.
Ja, natürlich geht das alles. Aber bei allen Beteiligten dürfte die Priorität sein, dass das Tracking läuft und alle Kampagnendaten aufgezeichnet werden, etc. Die Datenschutzvorgaben kommen eher ganz an Ende der Hierarchie.