Privacy Shield ist nun richtig kaputt

Privacy Shield Kaputt Bild

Man könnte denken, es gibt nun wirklich Wichtigeres als über Datenschutz zu debattieren. Aber der aktuelle Krieg ist auch ein Informationskrieg – und auch da geht es darum, die richtigen Leute mit der richtigen (Fake-)Message zu adressieren. Und je mehr Spuren ich im Web hinterlasse, desto leichter bin ich adressierbar…ob ich damit auch manipulierbar bin sei dahingestellt. Und das ist nur ein Aspekt des Themas.

Mit der DSGVO hatte man sich in der Politik endlich konsequenter Gedanken über das Thema Privatsphäre gemacht. Zunächst ist zwar hauptsächlich der Cookie-Wahnsinn als Kollateralschaden hängen geblieben – aber es gibt grundsätzlichere Probleme, die von den Gerichten erst jetzt besprochen werden.

Programmierer sind faule Säcke

…oder zumindest sehr vom Zeitdruck geplagt. Und da nimmt man schon mal das Angebot der großen Firmen an, die mit einfachen Werkzeugen zur Besucheranalyse (z.B. Google Analytics), mit schicken Fonts auf schnellen Servern (Google Fonts), bequemen Werbemitteln (Google Ads, Facebook) oder schnell ladenden Videos (YouTube) locken. Auch Programmierbibliotheken, Landkarten, coole Grafiken…gar Cookie-Hinweise selber senden Daten an die jeweiligen Server. Und zwar ungefragt, direkt vom Browser des Besuchers, der ja eigentlich erwartet, dass seine Daten nur bei Euch landen.

Dann noch scheinheilig eine Cookie-Erlaubnis zu erfragen ist vor diesem Hintergrund nahezu dreist.

Privacy Shield

Nun ja, das Internet lebt nun mal von der Verknüpfung der verschiedenen Angebote, dem „Mesh“. In der EU haben wir uns da gedacht, sofern wenigstens alle Beteiligten in der EU sind, kann man denen wenigstens auf die Finger klopfen und kontrollieren, ob sie die ganzen Regeln der DSGVO (ja, Cookies kommen da nur am Rande drin vor!) eigentlich einhalten.

Leider sind aber nahezu alle der verlockenden Dienste nicht in der EU. Oft in den USA.

Die Idee war nun, einfach ein Abkommen zu schließen (den „Privacy Shield„). Im großen Ganzen ticken die Kollegen z.B. in den USA ja wie wir, also vertrauen wir uns gegenseitig. War ein guter Ansatz, allerdings reichte das Vertrauen nicht, um uns wirklich gegenseitig die gleichen Rechte einzuräumen, von Pflichten oder Strafandrohungen gar nicht zu reden. Das haben nun nach mühsamen Klagen auch die Gerichte festgestellt.

Mühsam auch deshalb, weil die Schuld eigentlich nur zum Teil bei den o.g. Anbietern liegt. Es fehlt an (europäischen) Alternativen und es gibt eine ziemliche Gleichgültigkeit bei der Masse der Internet-Nutzer , den Anbietern von Diensten (also Euch) und bei den Programmierern.

Disclaimer: 
a) ich bin selber Programmierer und manchmal faul. Aber verdiene auch beim "richtigen" Erstellen von Webseiten.
b) Wir bieten zumindest für Google Analytics eine DSGVO konforme faire Lösung an

Der Druck wird aber größer, deshalb hier nochmal der Hinweis:
Schaut Eure Webseite mal mit dem „Privacy-Auge“ an und beauftragt Euren WebDesigner, zumindest die Dinge zu richten, wo es einfache Lösungen gibt.

Es ist eigentlich ganz einfach: Wenn ich als Kunde etwas in meine Ökokiste packe, eine Lieferpause eintrage oder wissen will, was es Neues auf dem Hof gibt, erwarte ich schon, das Ihr mir über die Schulter schaut (ihr seht mich ja auch im Hofladen). Aber das dann automatisch G & F auch mit schauen, ist schon ein wenig übergriffig, oder?

Disclaimer/2: Auch ich schaue mit drauf, aber ich habe mit Euch einen DSGVO AV Vertrag - und kann bei Dummheiten deshalb auch von Euren Besuchern vor den Kadi gestellt werden.