Straftaten Cookie Terror und Missachtung von do-not-track

Sind Verwanzung und Stalking im Internet erlaubt? Natürlich nicht. Stell dir das mal offline vor, im wahren Leben: Jedes Mal wenn du ein Geschäft betrittst, wirst du von irgendwelchen Mitarbeitern des Ladens direkt verwanzt und seitdem an 7/7 überall hin verfolgt, und überall wirst du gestalked mit sog. personalisierter Werbung - was vielleicht noch das geringste aller Rechtswidrigkeiten ist. Und egal, ob du beruflich oder privat oder für dich oder einen anderen unterwegs bist - verkauft wird dir das als "Kundenerlebnis".

#DigitaleSicherheitundFreiheit

Kennst du das? Du besuchst eine neue Website und als erstes erscheint ein Cookie-Hinweis, dass du mit Cookies einverstanden bist, wenn du die Website weiter nutzt, und egal ob du OK klickst oder nicht oder die Seite sofort wieder verlässt und eben nicht weiter benutzt: Die Cookies sind bereits auf deinem Rechner installiert. Das ist als würdest du in ein Schaufenster schauen - und schon bist du verwanzt.

Den Zwang zur Implementierung aller nicht notwendigen Cookies bei Besuchern/Nutzern/Kunden halte ich für hochgradig rechtswidrig, das ist Datenausbeutung vom schlimmsten. Die Frage ist doch, ob und welche Cookies für die Nutzung des Internets einer Website wirklich zwingend notwendig sind. Am unnötigsten sind sicher Marketing- und sog. Drittanbieter-Cookies. Wenn ich mir anschaue, dass in wenigen Tagen tausende Cookies auf meinem Rechner installiert werden, bin ich sicher, dass diese auswüchsige und schlechte Gewohnheit dringend zu beenden ist und hoffe, dass das schon bald sehr teuer wird für den ein oder anderen (am liebsten Konzern). Ich kann Ihnen definitiv versichern, dass es gelinde gesagt ungewohnt ist, als Firma keine willkürlichen Analysen und Kundenauswertungen mehr erstellen und anschauen zu können. Aber es ist wie es ist: Wann wer wo wie warum surft, geht niemanden etwas an. DAS ist Datenschutz. Datenschutz ist Persönlichkeitsschutz.

Websiten funktionieren auch ohne Cookies, alles andere ist eine Lüge. Betroffene habe nicht nur das Recht, detailliert und transparent zu erfahren, wie jedes einzelne Cookie funktioniert, sondern auch Anspruch auf  die transparente Information je Cookie, wie eine Website im Detail nicht mehr genutzt werden kann, wenn man dieses Cookie nicht hätte/akzeptiert. Sie werden feststellen, dass seitens der Anbieter vieles vorsätzlich behindernd programmiert ist, wenn man den Cookies nicht zustimmt.

Cookiezustimmungen dürfen nirgendwo untergeschummelt werden und Cookies dürfen auf keinen Fall unter Art. 6 Abs. 1 f) DSGVO fallen, denn Cookies kann man nicht mit üblicher unerwünschter Werbung u.ä. Vermarktungsstrukturen vergleichen. Ob personalisiert oder unpersonalisiert - unerwünschte Werbung landet vlt. in meinem eMail-Postfach oder in meinem Briefkasten, aber niemand betritt dafür mein Haus oder meinen Rechner.

Ich plädiere für Aufklärung der Bevölkerung - so viel Zeit muss sein für unsere Privatsphäre.

Besuchern die Nutzung von Websites zu verweigern, wenn sie Cookies nicht einwilligen, nicht erlauben resp. deaktiviert haben, ist nicht datenschutzkonform und kann u.a. gegen das sog. Kopplungsverbot gem. DSGVO verstossen. Unberechtigte resp. willkürliche Cookies ohne Einwilligung und/oder ohne Möglichkeit des Widerspruchs bei Erstkontakt zu implementieren, stellt nicht nur eine Verletzung gegen die alten und neuen Rechtsgrundlagen dar, sondern unterliegt verschiedenen Vorwürfen. Erfreulicherweise ist wenigstens der EU-Generalanwalt iS Cookies deutlich geworden. Noch deutlicher und schärfer sind die deutschen Rechtsgrundlagen. Man muss sich nun fragen, warum deutsche Datenschutzaufsichtsbehörden nicht ebenso deutlich sind. Vielleicht weil sie selber rechtswidrig Cookies einsetzen und do-not-track-Infos ignorieren? Zumindest der BfDI. Tracking bedeutet Computeraktivitäten nachverfolgen, das wird über Cookies ermöglicht. Viele Anwender haben in ihrem PC do-not-track aktiviert, was aussagt: "Ich wünsche ausdrücklich keine Nachverfolgung meiner Aktivitäten." Leider ignorieren das die meisten Institutionen. Obwohl die Information "do-not track" einem Widerspruch gegen Tracking und Cookies gleichzusetzen ist, wird dieser Widerspruch wird vorsätzlich missachtet. Dagegen kann man vorgehen. Sollte man auch. Denn egal, wie Cookies heissen, also welchen Namen die Programmierer den Cookies gegeben haben - es reicht 1 Cookie, um eine erhebliche Gefahr für Datenmissbrauch sein zu können. Deshalb müssen Cookies von Websitenanbietern auf deaktiviert voreingestellt sein, denn sicher ist es nicht unsere Aufgabe, in die Tiefen von hunderten/tausenden Websites einsteigen zu müssen, um irgendwelche Einstellungen suchen und anpassen zu müssen. Art. 21 Abs. 5 DSGVO ist unmissverständlich : "...Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft kann die betroffene Person ungeachtet der Richtlinie 2002/58/EG ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden..."  Klartext: Wer do-not-track aktiviert hat, hat dem Setzen von Cookies widersprochen. Aber auch ohne DNT braucht die verantwortliche Institution meistens ausdrückliche Einwilligungen! Also keine allgemeinen, in irgendwelchen Datenschutzhinweistiefen untergeschummelte Einwilligungen. 

Rechtswidrige Cookies, vorsätzliche Missachtung von do-not-track-Anforderungen und mögliche Folgen:

  1. Verletzung des Datenschutzes gem. den gültigen Datenschutzgesetzen; ggfs. sogar Missbrauch von Daten, was eine besonders schwere Form von Datenschutzverletzung ist.

  2. Verletzung der Privatshäre sowie Verletzung von Geschäftsgeheimnissen (denn ich glaube nicht, dass die Institutionen unterscheiden können geschweige denn dürfen, aus welchen Gründen ich oder wen anders wie oder wo surfe).

  3. Hausfriedensbruch nach § 123 StGB? Mein PC steht immerhin in meinen vier Wänden.

  4. Strafbewehrtes Ausspähen von Daten nach § 202a StGB. Wir reden immerhin von Verwanzung.

  5. Datenhehlerei nach § 202d StGB, da sich mit diesen Informationen bereichert wird und/oder sofern Informationen an (zwangsläufig unberechtigte) Dritte weitergeben werden, die sich sicherlich ebenfalls bereichern wollen. Was sonst.

  6. Stalking / Nachstellen nach § 238 StGB, denn das bezieht sich auch auf elektronische Verfolgung und bekommt mit dem neuen Zeitalter und der neuen DSGVO ein ganz anderes Gewicht.

Da ich selber noch Typo3-Websiten habe, weiss ich, dass für die Nutzung und Funktionalität von Websites Cookies nicht zwangsläufig erforderlich sind. Ich setze mich dafür ein, dass Cookie- und Tracking-Missbrauch schnellstmöglich unterbunden wird. Jeder Nutzer sollte die einzige Person sein, die über die Sicherheit (Software, Updates etc.) auf seinen Endgeräten entscheidet. Niemand sollte ohne ausdrückliche  Einwilligung etwas auf fremden Rechnern installieren dürfen - definitiv nicht aus Marketing-Gründen, aber auch manch andere Nutzung ist allzu oft rechtswidrig.

  • Ich möchte Websites nutzen können, ohne verwanzt und gestalked zu werden.
  • Mein Kundenerlebnis bestimme ich selber.
  • Ich will mich nicht verfolgt wissen, weder offline noch online! Ich erwarte, mich im Netz genau so frei bewegen zu können, wie im realen Leben auch - ohne jedwede Verfolgung.
  • Datenstalking und Informationsraub. Meine Interessen und meine Gründe gehen niemenden etwas an. Nachstellung/Stalking ist ein Straftatbestand. Und genau so empfinde ich das auch.
  • Meine IT-Sicherheit bestimme ich ebenfalls selber. Welche Software ich installiere oder welche Updates ich auf meinen Geräten aktiviere, egal was: Niemand hat ohne meine Einwilligung irgendetwas auf meinem Rechner zu installieren, auch bzw. schon gar keine Überwachungssoftware, egal wie niedlich sie klingt.
  • Eine derartige Verwendung von Cookies (Verwanzung und Stalking) fällt auch nicht unter Art. 6 Abs. 1 Ziff f), da meine Grundrechte erheblich verletzt werden. Cookies auf meinem Rechner zu installieren empfinde ich als Bedrohung meiner Privatsphäre, meiner Persönlichkeit und meiner Sicherheit.
  • Die Betreiber haben auch ohne die Implementierung von Cooies zu gewährleisten, dass Besucher das Angebot wahrnehmen können. Würde die Verwendung von Cookies unter Art. 6 Abs. 1 Ziff f) fallen, müssten die Betreiber sofort ab/beim Erstkontakt eine Widerpsruchsmöglichkeit eröffnen (Widerspruch ist mit do-not-track erfolgt) und bei etwaiger Nutzungseinschränkung gute Gründe für die Einschränkungen nennen. Die Einschränkungen sind natürlich ebenfalls offen zu legen und nicht zu verallgemeinern oder unverständlich auszuführen.
  • Websitebaukastenanbieter, Auftragsverarbeiter und Drittanbietercookievermittler und alle Drittbrettfahrer setzen Sie sich zudem dem Vorwurf der Datenhehlerei aus, denn die Betreiber kommen über die Besucher des Domaininhabers an Informationen, zu denen sie sonst nicht gekommen wären, und mit diesen Informationen wollen sie sich ohne Frage reichlich bereichern.

Was es braucht: Die Auswahl / OptIn

Es mag sein, dass manche in ihrem Privat- oder persönlichen Geschäftsleben kein Problem mit tausenden Cookies und Drittcookies auf ihren Geräten haben, aber glücklicherweise fragen immer mehr Websites die Besucher ausdrücklich nach deren Einverständnis.

  • Alle Cookies von Anbietern müssen vom Anbieter auf deaktiviert voreingestellt sein.
    Die automatische Deaktivierung MUSS sichergestellet sein.
  • Es braucht deutliche Auswahlfelder resp. Opt-In: "Akzeptieren Sie Cookies?   o Ja   o Nein  "  und ggfs. wenn ja welche, wobei die deaktivierte Voreinstellung besonders wichtig ist. Datenschutzkonform wird das bestenfalls nur ein einziges Mal abgefragt und kann jederzeit vom Nutzer -und nur vom Nutzer- manuell geändet werden.
  • Cookie-Handling resp. Einwilligung darf nicht in allgemeinen Datenschutzerklärungen oder sonstwo untergeschummelt werden!
  • Auf angeblich unbedingt erforderliche Cookies muss transparent hingewiesen werden, trotzdem bedarf es der unmissverständlichen Zustimmung.
  • Auch jedwede neue Cookies dürfen nicht einfach so willkürlich nachinstalliert werden, PCs und Mobiles von Usern sind kein Freiland!
  • Der Nutzer braucht eine Erklärung und Unterscheidung einzelner Cookiegruppen. Wenn man z.B. einen Kundenaccount hat, der bestimmte Informationen speichern soll, wird man um Cookies nicht herum kommen.
  • datenschutz.org gibt rechtliche Hinweise zu den Gesetzen zu Cookies
  • Wikipedia zu Do Not Track (Software) und Gesetzeshinweisen
  • Hier können Sie Ihre Cookie-Einstellungen zu meiner Website anpassen: Einstellungen 
  • (Ich hatte bei Jimdo rechtskonformes Tracking- und Cookie-Handling eingefordert. Ob das aktuelle Handling von Jimdo schon final ist, weiss ich nicht, aber so wie es aussieht, arbeiten sie noch daran, Stand 09.03.2019. Rechtmässig ist es jedenfalls nicht, das Verfahren gegen Jimdo läuft. In meinen Datenschutzhinweisen finden Sie von mir eine Erklärung dazu.)

Gleiches gilt übrigens für abertausende Einverständniserklärungen zu Datenschtuzhinweisen!

Die Nötigung zur Einverständniserklärung/Unterschrift zu Datenschutzhinweisen ist rechtwidrig. Egal ob online oder offline mit handschriftichen Unterschriften, die sogar von Ärzten und vielen Rechtsanwälten gefordert werden. Es ist nicht unsere Aufgabe, irgend jemandem zu bestätigen, das dieser jemand datenschutzkonform -also rechtmässig- handelt. Das dürfen wir wohl erwarten! Ob das dann wirklich so ist, dass der Anbieter rechtskonform handelt, das festzustellen ist Aufgabe von Gerichten, aber sicher nicht von Nutzern. Gleiches muss auch für AGB gelten (was sicherlich mittelfristig per Urteil bestätigt werden wird), denn man kann kaum erwarten, dass die Bevölkerung erstmal Jura studiert haben muss, bevor sie online einen Eierschneider kauft.

Es ist rechtswidrig, allgemeinen Datenschutzhinweisen zustimmen zu müssen, egal ob online per Häkchen oder offline per Unterschrift.  Datenschutzhinweise müssen jederzeit zur Verfügung gestellt werden, das war's!
Kein Häkchen, keine Unterschrift. Auch das muss endlich von den Datenschutzaufsichtsbehörden klargestellt werden!

Datenschutz ist ein Gesetz wie jedes andere Gesetz auch. Handelsgesetze, GmbH-Gesetz, Arzt- und Anwaltsgesetze etc. pp. Und Sie mussten doch bisher auch niemandem bestätigen, dass der andere seine Gesetze einhält, oder?!

Sehr wohl sind Unternehmen, Behörden, Ärzte, Anwälte etc pp dazu verpflichtet, ihre allgemeinen Datenschutzhinweise jederzeit transparent zur Verfügung zu stellen, sie dürfen uns aber keine Einwilligung abzwingen. Alles, was tatsächlich einer Zustimmung des Nutzers bedarf (z.B. für Werbung), gehört nicht in den allgemeinen Datenschutzhinweisen untergeschummelt, sondern bedarf eben genau das: Einer ausdrücklichen und nachweisbaren Zustimmung. So wie für die mit Abstand meisten Cookies, die definitiv härter zu bewerten sind als Print-Werbung, die 'nur' in den Briefkasten flattert, sich aber nicht in Ihren Geräten mit hochsensibelsten Informationen einnistet und Sie ausspäht.