Cookie Terror - ist rechtswidrig

Sind Verwanzung und Stalking im Internet erlaubt? Nein. Stell dir das mal offline vor, im wahren Leben: Jedes Mal wenn du ein Geschäft betrittst, wirst du von irgendwelchen Mitarbeitern des Ladens direkt verwanzt und seitdem an 7/7 überall hin verfolgt, und überall wirst du gestalked mit sog. personalisierter Werbung - was vielleicht noch das geringste aller Rechtswidrigkeiten ist. Und egal, ob du beruflich oder privat oder für dich oder einen anderen unterwegs bist - verkauft wird dir das als "Kundenerlebnis".

Digitale Sicherheit und Freiheit #3

Kennst du das? Du besuchst eine neue Website und als erstes erscheint ein Cookie-Hinweis, dass du mit Cookies einverstanden bist, wenn du die Website weiter nutzt, und egal ob du OK klickst oder nicht - die Cookies sind bereits auf deinem Rechner installiert. Das ist als würdest du in ein Schaufenster schauen - und schon bist du verwanzt.

Die Frage ist doch, ob und welche Cookies für die Nutzung des Internets einer Website grundsätzlich zwingend notwendig sind und welche unnötig sind. Am unnötigsten sind sicher Marketing-Cookies und sog. Drittanbieter-Cookies. Den Zwang zur Implementierung aller nicht notwendigen Cookies bei Besuchern/Nutzern/Kunden halte ich für hochgradig rechtswidrig, das ist Datenausbeutung vom schlimmsten. Wenn ich mir anschaue, dass in wenigen Tagen tausende Cookies auf meinem Rechner installiert werden, bin ich sicher, dass diese auswüchsige und schlechte Gewohnheit dringend zu beenden ist und hoffe, dass das schon bald sehr sehr teuer wird für den ein oder anderen (am liebsten Konzern).

Ich plädiere für Aufklärung der Bevölkerung - so viel Zeit muss sein für unsere Privatsphäre.

Besuchern die Nutzung von Websites zu verweigern, wenn sie Cookies nicht einwilligen, nicht erlauben resp. deaktiviert haben, kann nicht datenschutzkonform sein und kann u.a. gegen das sog. Kopplungsverbot gem. DSGVO verstossen. Unberechtigte resp. willkürliche Cookies ohne Einwilligung und/oder ohne Möglichkeit des Widerspruchs bei Erstkontakt zu implementieren, stellt nicht nur eine Verletzung gegen die neue Datenschutzgesetze dar, sondern unterliegt meines Erachtens verschiedenen Vorwürfen:

  1. Verletzung des Datenschutzes gem. den gültigen Datenschutzgesetzen; ggfs. sogar Missbrauch von Daten, was eine besonders schwere Form von Datenschutzverletzung ist.
  2. Verletzung der Privatshäre sowie Verletzung von Geschäftsgeheimnissen (denn ich glaube nicht, dass die Institutionen unterscheiden können geschweige denn dürfen, aus welchen Gründen ich wie oder wo surfe).
  3. Hausfriedensbruch nach § 123 StGB. (Mein PC steht in meinen vier Wänden, er ist mein Fenster in die Welt.)
  4. Strafbewehrtes Ausspähen von Daten nach § 202a StGB.
  5. Datenhehlerei nach § 202d StGB, da sich mit diesen Informationen bereichert wird und/oder sofern Informationen an (zwangsläufig unberechtigte) Dritte weitergeben werden.
  6. Stalking / Nachstellen nach § 238 StGB, denn das bezieht sich auch auf elektronische Verfolgung und bekommt mit dem neuen Zeitalter und der neuen DSGVO ein ganz anderes Gewicht.

Auch der EU-Generalanwalt ist iS Cookies sehr deutlich geworden. Aber noch deutlicher und schärfer sind die deutschen Rechtsgrundlagen.

Ich setze mich dafür ein, dass Cookie-Missbrauch schnellstmöglich unterbunden wird. Jeder Nutzer sollte die einzige Person sein, die über die Sicherheit (Software, Updates etc.) auf seinen Endgeräten entscheidet. Niemand sollte ohne ausdrückliche  Einwilligung etwas auf fremden Rechnern installieren dürfen - definitiv nicht aus Marketing-Gründen, aber auch manch andere Nutzung ist fragwürdig und sogar funktionale Einschränkungen sind mitunter rechtswidrig. 

  • Ich möchte Websites nutzen können, ohne gestalked zu werden.
  • Mein Kundenerlebnis bestimme ich selber.
  • Ich will mich nicht verfolgt wissen, weder offline noch online! Ich erwarte, mich im Netz genau so frei bewegen zu können, wie im realen Leben auch - ohne jedwede Verfolgung.
  • Datenstalking und Informationsraub. Meine Interessen und meine Gründe gehen niemenden etwas an.Nachstellung/Stalking ist nach § 238 StGB ein Straftatbestand. Und genau so empfinde ich das auch.
  • Meine IT-Sicherheit bestimme ich ebenfalls selber. Welche Software ich installiere oder welche Updates ich auf meinen Geräten aktiviere, egal was: Niemand hat ohne meine Einwilligung irgendetwas auf meinem Rechner zu installieren, auch bzw. schon gar keine Überwachungssoftware, egal wie niedlich sie klingt.
  • Eine derartige Verwendung von Cookies (Verwanzung und Stalking) fällt auch nicht unter Art. 6 Abs. 1 Ziff f), da meine Grundrechte erheblich verletzt werden. Cookies auf meinem Rechner zu installieren empfinde ich als Bedrohung meiner Privatsphäre, meiner Persönlichkeit und meiner Sicherheit.
  • Die Betreiber haben auch ohne die Implementierung von Cooies zu gewährleisten, dass Besucher das Angebot wahrnehmen können. Würde die Verwendung von Cookies unter Art. 6 Abs. 1 Ziff f) fallen, müssten die Betreiber sofort ab/beim Erstkontakt eine Widerpsruchsmöglichkeit eröffnen und bei Nutzungseinschränkung nach Widerspruch gute Gründe für die Einschränkungen nennen. Die Einschränkungen sind natürlich ebenfalls offen zu legen und nicht (unverständlich) zu verallgemeinern.
  • Websitebaukastenanbieter, Auftragsverarbeiter und Drittanbietercookievermittler nebst den Drittbrettfahrern setzen Sie sich zudem dem Vorwurf der Datenhehlerei nach § 202d StGB aus, denn die Betreiber kommen über die Besucher des Domaininhabers an Informationen, zu denen sie sonst nicht gekommen wären, und mit diesen Informationen wollen sie sich ohne Frage reichlich bereichern.
  • Die Betreiber haben sicherzustellen, dass Besucher selber entscheiden, ob und wenn ja, welchen Cookies sie zustimmen.

Was es braucht: Die Auswahl / OptIn

Es mag sein, dass manche in ihrem Privat- oder persönlichen Geschäftsleben kein Problem mit tausenden Cookies und Drittcookies auf ihren Geräten haben, aber glücklicherweise fragen immer mehr Websites die Besucher ausdrücklich nach deren Einverständnis, wenn auch noch unzureichend. 

  • Es braucht deutliche Auswahlfelder resp. Opt-In: "Akzeptieren Sie Cookies?   o Ja   o Nein ...und wenn ja, welche?"
  • Datenschutzkonform wird das bestenfalls nur ein einziges Mal abgefragt und kann aber jederzeit vom Nutzer manuell geändet werden.
  • Der Nutzer braucht eine Erklärung und Unterscheidung einzelner Cookiegruppen. Wenn man z.B. einen Kundenaccount hat, der bestimmte Informationen speichern soll, wird man verständlicherweise nicht um Cookies herum kommen.
  • Nicht datenschutzkonform ist, die Auswahl zu z.B. Marketing-Cookies nur allgemein mit ja oder nein anzubieten! Der Nutzer muss die Möglichkeit haben, einzelnen Marketingmaßnahmen zuzustimmen resp. einzelne auszuschließen. Ich z.B. befürworte Google-Analytics, mehr aber auch nicht, jedenfalls nicht, solange ich nicht weiss wofür.
  • Das sagt die Stiftung Warentest zu Cookies 
    die wichtigsten Fragen

  • datenschutz.org gibt rechtliche Hinweise zu den 
    Gesetzen zu Cookies

  • Hier können Sie Ihre Cookie-Einstellungen zu meiner Website anpassen: Einstellungen 
    (Ich hatte bei Jimdo im Feb. 2019 eine rechtskonforme Cookie-Handhabung eingefordert. Ob das aktuelle Handling von Jimdo schon final ist, weiss ich nicht, aber so wie es aussieht, arbeiten sie noch daran, Stand 09.03.2019. In meinen Datenschutzhinweisen finden Sie von mir eine Erklärung dazu.)

 


Gleiches gilt übrigens für abertausende Einverständniserklärungen zu Datenschtuzhinweisen!

Die Nötigung zur Einverständniserklärung/Unterschrift ist rechtwidrig. Egal ob online oder offline mit handschriftichen Unterschriften, die schonmal von Ärzten und sogar Rechtsanwälten gefordert werden. Es ist nicht unsere Aufgabe, irgend jemandem zu bestätigen, das dieser jemand datenschutzkonform handelt. Das dürfen wir wohl erwarten! Ob das dann wirklich so ist, dass der Anbieter rechtskonform handelt, das festzustellen ist Aufgabe von Gerichten, aber sicher nicht von Nutzern. 

Datenschutz ist ein Gesetz wie jedes andere Gesetz auch,

und Sie mussten doch bisher auch niemandem bestätigen,

dass der andere seine Gesetze einhält, oder?!

Sehr wohl sind Unternehmen, Behörden, Ärzte, Anwälte etc pp dazu verpflichtet, ihre allgemeinen Datenschutzhinweise jederzeit transparent zur Verfügung zu stellen, sie dürfen uns aber keine Einwilligung abzwingen. Alles, was tatsächlich einer Zustimmung des Nutzers bedarf (z.B. für Werbung), gehört nicht in den allgemeinen Datenschutzhinweisen untergeschummelt, sondern bedarf eben genau das: Einer ausdrücklichen und nachweisbaren Zustimmung. So wie für die mit Abstand meisten Cookies.