TS: BLog-Artikel zum Thema Tracking

Hello @All,

ich habe da immer noch ganz oben auf meinem Zettel stehen, dass ich einen BLog-Beitrag zum Thema Tracking erstellen wollte. Ich kann leider immer noch nicht wieder lange genug an meinem PC sitzen. Mit dem Tablet ist mir das zu mühevoll.

Soweit die Ausreden ;-)

Jedenfalls habe ich mir seitdem auch etliche (katastrophale) Seiten zum Thema angesehen.

Dabei ist bei mir eine Doppelfrage hängen geblieben:

a) Stellt die Missachtung des DNT-Flags eine rechtlich abmahnbare Handlung/Unterlassung im Sinne der DSGVO und ähnlicher Rechtsvorschriften dar?

b) Gibt es hinreichend verlässliche Methoden, die Missachtung des Flags zu beweisen? Von außen, ohne nähere Kenntnis des Codes.

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
  1. b) Gibt es hinreichend verlässliche Methoden, die Missachtung des Flags zu beweisen? Von außen, ohne nähere Kenntnis des Codes.

    Stell Dir vor, Du legst einen Zettel hinter die Frontscheibe Deines PKW auf dem steht "Bitte nicht stehlen". Nun wird Dein Auto doch geklaut, wie bitte willst Du da nachweisen daß Dein Zettel nicht beachtet wurde?

    MFG

    1. Hello,

      b) Gibt es hinreichend verlässliche Methoden, die Missachtung des Flags zu beweisen? Von außen, ohne nähere Kenntnis des Codes.

      Stell Dir vor, Du legst einen Zettel hinter die Frontscheibe Deines PKW auf dem steht "Bitte nicht stehlen". Nun wird Dein Auto doch geklaut, wie bitte willst Du da nachweisen daß Dein Zettel nicht beachtet wurde?

      Abgesehen davon, dass Diebstahl in DE ohnehin verboten ist (im Gegensatz zu Mord, sofern ich weiß), könnte man umfangreiche Beobachtungen anstellen durch Video und/oder Zeugen.

      Ähnlich könnte das im Web doch auch funktionieren.

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. Bedenke daß es möglich ist, HTTP Header einer ausgelieferten Webseite unterwegs zu ändern (Proxy z.B.). MFG

        1. Hello,

          Bedenke daß es möglich ist, HTTP Header einer ausgelieferten Webseite unterwegs zu ändern (Proxy z.B.). MFG

          Scheinangriff des gegnerischen Anwalts.

          Als Gegenbeweis, dass DNT gesetzt ist, würde ich später den Gerichtssachverständigen bitten, das auf zehn Domains seiner Wahl zu überprüfen.

          Außerdem schrieb ich https

          Da kommt dann allerdings schon das nächste Thema HSTS auf den Zettel.

          Glück Auf
          Tom vom Berg

          --
          Es gibt nichts Gutes, außer man tut es!
          Das Leben selbst ist der Sinn.
  2. DNT kann ganz einfach umgangen werden: Derjenige der den DNT Flag setzt, trackt selber. So einfach ist das. MFG

    1. Hallo,

      DNT kann ganz einfach umgangen werden: Derjenige der den DNT Flag setzt, trackt selber. So einfach ist das.

      Wenn ich im Browser das DNT-Flag setze, wen, außer mich selbst, kann ich dann tracken?

      Ich glaub mindestens einer von uns beiden hat DNT nicht verstanden...

      Gruß
      Kalk

      1. Hello,

        DNT kann ganz einfach umgangen werden: Derjenige der den DNT Flag setzt, trackt selber. So einfach ist das.

        Wenn ich im Browser das DNT-Flag setze, wen, außer mich selbst, kann ich dann tracken?

        Ich glaub mindestens einer von uns beiden hat DNT nicht verstanden...

        1. da fehlt das Fragezeichen.
        2. wir wollten doch auf rhethorische Fragen dieser Art verzichten :-)

        Trotzdem 1P4Y!

        Glück Auf
        Tom vom Berg

        --
        Es gibt nichts Gutes, außer man tut es!
        Das Leben selbst ist der Sinn.
        1. Hallo,

          1. da fehlt das Fragezeichen.

          Nein, an meiner Frage fehlt kein Fragezeichen.

          1. wir wollten doch auf rhethorische Fragen dieser Art verzichten :-)

          Wollten wir das? Du auch?

          Gruß
          Kalk

          1. Gib ihm doch endlich seinen Punkt. Punkt.

            1. Hallo,

              Punkt. Punkt.

              Meinten Sie ….?

              Gruß
              Kalk

              1. Hallo,

                Punkt. Punkt.

                Meinten Sie ….?

                Ne, den Punkt dafür daß er Dir einen Punkt gegeben hat. Punkt. Also wenn Du bei TS heute noch punkten willst, tu es pünktlich. Punkt.

                1. Hallo,

                  Hab ich jetz grad 11 Punkte von dir bkommen?

                  Gruß
                  Kalk

                  1. Hallo,

                    Hab ich jetz grad 11 Punkte von dir bkommen?

                    Nein. Diesen Punktezirkus überlasse ich den Fachkräften. Ich bin mehr für Schulterklopfen -- Mit dem richtigen Werkzeug versteht sich. MFG

                    PS: DNT halte ich für eine Lachnummer. Schon allein deswegen weil derjenige der das aktiviert, gar keine Möglichkeit hat zu prüfen wie sich das auswirkt.

                    1. Hello,

                      PS: DNT halte ich für eine Lachnummer. Schon allein deswegen weil derjenige der das aktiviert, gar keine Möglichkeit hat zu prüfen wie sich das auswirkt.

                      Genau das war ja eine meiner Fragen. Wie könnte man als Client überprüfen, ob es missachtet wird? Du bist doch Logiker! Fällt Dir dazu gar kein Testszenario ein?

                      Glück Auf
                      Tom vom Berg

                      --
                      Es gibt nichts Gutes, außer man tut es!
                      Das Leben selbst ist der Sinn.
                      1. Hello,

                        PS: DNT halte ich für eine Lachnummer. Schon allein deswegen weil derjenige der das aktiviert, gar keine Möglichkeit hat zu prüfen wie sich das auswirkt.

                        Genau das war ja eine meiner Fragen. Wie könnte man als Client überprüfen, ob es missachtet wird?

                        Gar nicht!

                        MFG

  3. Interessanterweise ist DNT in der DSGVO überhaupt kein Thema. MFG

  4. Servus TS!

    ich habe da immer noch ganz oben auf meinem Zettel stehen, dass ich einen BLog-Beitrag zum Thema Tracking erstellen wollte. Ich kann leider immer noch nicht wieder lange genug an meinem PC sitzen. Mit dem Tablet ist mir das zu mühevoll.

    Soweit die Ausreden ;-)

    Jedenfalls habe ich mir seitdem auch etliche (katastrophale) Seiten zum Thema angesehen.

    Dabei ist bei mir eine Doppelfrage hängen geblieben:

    a) Stellt die Missachtung des DNT-Flags eine rechtlich abmahnbare Handlung/Unterlassung im Sinne der DSGVO und ähnlicher Rechtsvorschriften dar?

    Leider kann ich zu DSGVO und DNT nichts dazu beitragen. Allerdings fände ich es gut und wichtig, wenn wir diese Problematik einmal ansprechen und so zu einem BEwusstsein für Sicherheit und Datensparsamkeit kommen.

    Bei der Seite, die ich grad bearbeite, hatte jede 2. Abteilung Google Analytics eingebaut, ohne dass Sie je die Zahlen abgefragt hätten.

    Matthias Scharwies

    --
    Heute mal keine Signatur
    1. Hello Matthias,

      haben wir eigentlich schon irgendwo ein Beispiel für eine "DSGVO Infoseite"?

      Ich stelle mir da ein HTML+CSS-only Overlay vor, dass sich beim Erstaufruf halbtranparent über die Seite legt und einen (je nach Größe des Overlays, scrollbaren) Text zur Info mit Buttons für die Auswahl anzeigt. Je nach gewählter Option geht es dann anschließend mit der passenden Subdomain weiter.

      | Ganz ohne | mit Session-Cookie | mit Option-Cookies | mit Tracking |

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. haben wir eigentlich schon irgendwo ein Beispiel für eine "DSGVO Infoseite"?

        Wie bereits angemerkt, wenn DNT in DSGVO nicht einmal erwähnt wird ist es wohl im Sinne Datenschutz bedeutungslos. MFG

        1. Hello,

          haben wir eigentlich schon irgendwo ein Beispiel für eine "DSGVO Infoseite"?

          Wie bereits angemerkt, wenn DNT in DSGVO nicht einmal erwähnt wird ist es wohl im Sinne Datenschutz bedeutungslos.

          Das sehe ich anders. Die DSGVO spricht von "aktiver Zustimmung" des Besuchers. Wenn der Besucher in seinem Browser nun das DNT-Flag gesetzt hat, bedeutet dies zunächst einmal eine generelle (aktive) Ablehnung.

          Aus juristischer Sicht müsste man ihn mMn zunächst also fragen, ob er für diese Domain (nebst Subdomains) eine Ausnahme von seinem generellen Verbot gestatten will und ihn dann erst in die oben skizzierte Auswahlseite führen.

          Ich habe in der Auswahl zunächst auch noch "Weitergabe von Daten an Dritte" weggelassen. Das wäre dann mMn die schärfste Stufe.

          Ich versuche hier eine sowohl rechtlich als auch technisch saubere Musterlösung aufzubauen und keine spitzfindigen Umgehungsmethoden zu erfinden.

          Unsere SelfHTML-Dokumemtation und das Forum waren mal führend im Erkennen und Setzen von vernünftigen Standards und Vorgehensweisen. Das sollten wir nicht durch spitzfindige Auslegungen unterlaufen. Selbstverständlich sollten wir durchaus darüber diskutieren, aber nur zu dem Zweck, deren Unsinnigkeit offenzulegen!

          Glück Auf
          Tom vom Berg

          --
          Es gibt nichts Gutes, außer man tut es!
          Das Leben selbst ist der Sinn.
          1. Hello,

            haben wir eigentlich schon irgendwo ein Beispiel für eine "DSGVO Infoseite"?

            Wie bereits angemerkt, wenn DNT in DSGVO nicht einmal erwähnt wird ist es wohl im Sinne Datenschutz bedeutungslos.

            Das sehe ich anders. Die DSGVO spricht von "aktiver Zustimmung" des Besuchers. Wenn der Besucher in seinem Browser nun das DNT-Flag gesetzt hat, bedeutet dies zunächst einmal eine generelle (aktive) Ablehnung.

            Demnach wäre wohl kein DNT Flag eine aktive Zustimmung!? Im Übrigen ist DNT und DSGVO kein Henne Ei Problem. Die DNT Diskussion ist um Jahre älter als das letzte Release der DSGVO.

            MFG

            1. Hello,

              Hello,

              haben wir eigentlich schon irgendwo ein Beispiel für eine "DSGVO Infoseite"?

              Wie bereits angemerkt, wenn DNT in DSGVO nicht einmal erwähnt wird ist es wohl im Sinne Datenschutz bedeutungslos.

              Das sehe ich anders. Die DSGVO spricht von "aktiver Zustimmung" des Besuchers. Wenn der Besucher in seinem Browser nun das DNT-Flag gesetzt hat, bedeutet dies zunächst einmal eine generelle (aktive) Ablehnung.

              Demnach wäre wohl kein DNT Flag eine aktive Zustimmung!?

              Nur in soweit, wie ein Nichtbesuch der Seite auch eine Zustimmung bedeuten würde.

              Im Übrigen ist DNT und DSGVO kein Henne Ein Problem. Die DNT Diskussion ist um Jahre älter als das letzte Release der DSGVO.

              Das stimmt. Man hat die technischen Voraussetzungen geschaffen, eine generelle Willensbekundung abzugeben und hat anschließend ein (nahezu) passendes Gesetz dazu geschaffen.

              Carl Benz hat auch einmal erst die technischen Voraussetzungen geschaffen, die Welt mit Motorwagen zu bereisen, und später hat man dann die ABEs und did StVo geschaffen.

              Insofern sehe ich da keinen Widerspruch.

              Glück Auf
              Tom vom Berg

              --
              Es gibt nichts Gutes, außer man tut es!
              Das Leben selbst ist der Sinn.
              1. Widersprüche sind Triebkräfte der Entwicklung. Insofern ist das ganze Leben voller Widersprüche. Ohne Widersprüche keine Entwicklung. MFG

            2. Aloha ;)

              Demnach wäre wohl kein DNT Flag eine aktive Zustimmung!?

              Du hast da grad einen aussagenlogisch falschen Umkehrschluss gebildet.

              DNT-Flag ist eine Ablehnung, also kann die Zustimmung ausgeschlossen werden.

              Daraus folgt nicht, dass bei nicht erfolgter ausdrücklicher Ablehnung auf eine Zustimmung geschlossen werden kann.

              Die DSGVO fordert aber eine aktive Zustimmung, keine passive nicht-Ablehnung.

              Grüße,

              RIDER

              --
              Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
              # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
          2. Servus!

            Hello,

            haben wir eigentlich schon irgendwo ein Beispiel für eine "DSGVO Infoseite"?

            Wie bereits angemerkt, wenn DNT in DSGVO nicht einmal erwähnt wird ist es wohl im Sinne Datenschutz bedeutungslos.

            Das sehe ich anders.

            Ich auch! Leider gibt es hier nur ein ToDo und einen Redlink:

            Grundlagen/Rechtsfragen/Datenschutzerklärung#ausdrückliche_Einwilligung

            SelfHTML und das Forum waren mal führend im Erkennen und Setzen von vernünftigen Standards und Vorgehensweisen. Das sollten wir nicht durch spitzfindige Auslegungen unterlaufen. Selbstverständlich sollten wir durchaus darüber diskutieren, aber nur zu dem Zweck, deren Unsinnigkeit offenzulegen!

            Genau!

            Herzliche Grüße

            Matthias Scharwies

            --
            Heute mal keine Signatur
            1. Hello Matthias,

              Ich auch! Leider gibt es hier nur ein ToDo und einen Redlink:

              Grundlagen/Rechtsfragen/Datenschutzerklärung#ausdrückliche_Einwilligung

              quid implebit

              Packen wir's an!

              Glück Auf
              Tom vom Berg

              --
              Es gibt nichts Gutes, außer man tut es!
              Das Leben selbst ist der Sinn.
          3. Hallo

            haben wir eigentlich schon irgendwo ein Beispiel für eine "DSGVO Infoseite"?

            Wie bereits angemerkt, wenn DNT in DSGVO nicht einmal erwähnt wird ist es wohl im Sinne Datenschutz bedeutungslos.

            Das sehe ich anders. Die DSGVO spricht von "aktiver Zustimmung" des Besuchers. Wenn der Besucher in seinem Browser nun das DNT-Flag gesetzt hat, bedeutet dies zunächst einmal eine generelle (aktive) Ablehnung.

            Das sehe ich anders. Im IE (und Edge?) ist DNT, soweit ich weiß, standardmäßig an, was wiederum bedeutet, dass der Browsernutzer das Flag eben nicht bewusst gesetzt hat. Im Firefox ist es in den Standardeinstellungen hingegen nur im privaten Modus aktiv. Hier muss man sich tatsächlich bewusst dazu entscheiden, das Einsatzgebiet für DNT zu erweitern.

            Alles in allem ist DNT aber nie als juristisch durchsetzbare Browsereinstellung gedacht gewesen. Es war immer nur eine Bitte an die Seitenbetreiber, die Entscheidung des Browsernutzers, nicht getrackt werden zu wollen, zu respektieren. Aufgrund der tatsächlichen allgemeinen Ignoranz oder Nichtbefolgung dieser Einstellung gilt DNT aber mittlerweile als gescheitert.

            Tschö, Auge

            --
            Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
            Hohle Köpfe von Terry Pratchett
            1. Hello Auge,

              haben wir eigentlich schon irgendwo ein Beispiel für eine "DSGVO Infoseite"?

              Wie bereits angemerkt, wenn DNT in DSGVO nicht einmal erwähnt wird ist es wohl im Sinne Datenschutz bedeutungslos.

              Das sehe ich anders. Die DSGVO spricht von "aktiver Zustimmung" des Besuchers. Wenn der Besucher in seinem Browser nun das DNT-Flag gesetzt hat, bedeutet dies zunächst einmal eine generelle (aktive) Ablehnung.

              Das sehe ich anders. Im IE (und Edge?) ist DNT, soweit ich weiß, standardmäßig an, was wiederum bedeutet, dass der Browsernutzer das Flag eben nicht bewusst gesetzt hat. Im Firefox ist es in den Standardeinstellungen hingegen nur im privaten Modus aktiv. Hier muss man sich tatsächlich bewusst dazu entscheiden, das Einsatzgebiet für DNT zu erweitern.

              Alles in allem ist DNT aber nie als juristisch durchsetzbare Browsereinstellung gedacht gewesen. Es war immer nur eine Bitte an die Seitenbetreiber, die Entscheidung des Browsernutzers, nicht getrackt werden zu wollen, zu respektieren. Aufgrund der tatsächlichen allgemeinen Ignoranz oder Nichtbefolgung dieser Einstellung gilt DNT aber mittlerweile als gescheitert.

              Du scheinst nicht aufmerksam genug gelesen zu haben.

              Die DSGVO spricht von "aktiver Zustimmung".
              Jede Form der Ablehnung, ob bewusst oder voreingestellt, erfüllt diese Forderung nicht.

              Ganz im Gegenteil, jede Form der Ablehnung müsste man durch Beweis erst entkräften.

              Sowie mir die Einwilligung dazu vorliegt, werde ich hier auch die gleichlautende Einschätzung von zwei RAen veröffentlichen, mit denen ich hierzu inzwischen Kontakt hatte.

              Glück Auf
              Tom vom Berg

              --
              Es gibt nichts Gutes, außer man tut es!
              Das Leben selbst ist der Sinn.
              1. Hallo

                Die DSGVO spricht von "aktiver Zustimmung".
                Jede Form der Ablehnung, ob bewusst oder voreingestellt, erfüllt diese Forderung nicht.

                Was willst du dann mit DNT? Die Technik erfüllt die Anforderung nach aktiver Zustimmung in keinster Weise.

                Tschö, Auge

                --
                Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
                Hohle Köpfe von Terry Pratchett
                1. Liebe(r|s) Auge,

                  Die DSGVO spricht von "aktiver Zustimmung".
                  Jede Form der Ablehnung, ob bewusst oder voreingestellt, erfüllt diese Forderung nicht.

                  Was willst du dann mit DNT? Die Technik erfüllt die Anforderung nach aktiver Zustimmung in keinster Weise.

                  Hä?

                  Das verstehe ja sogar ich noch!

                  DNT gesetzt bedeutet Ablehnung. Die DSGVO verlangt aktive Zustimmung. Die liegt also nicht vor, wenn DNT gesetzt ist und kein weiterer Dialog nachweibar ist durch den Anbieter.

                  Die Beweislast liegt im Streitfall beim Anbieter!

                  Spirituelle Grüße
                  Euer Robert

                  --
                  Möge der Forumsgeist ewig leben!
                  1. Hallo

                    Die DSGVO spricht von "aktiver Zustimmung".
                    Jede Form der Ablehnung, ob bewusst oder voreingestellt, erfüllt diese Forderung nicht.

                    Was willst du dann mit DNT? Die Technik erfüllt die Anforderung nach aktiver Zustimmung in keinster Weise.

                    Hä?

                    Das verstehe ja sogar ich noch!

                    DNT gesetzt bedeutet Ablehnung. Die DSGVO verlangt aktive Zustimmung. Die liegt also nicht vor, wenn DNT gesetzt ist und kein weiterer Dialog nachweibar ist durch den Anbieter.

                    Wenn TS darauf besteht, dass es eine aktive Zustimmung geben muss, ist die implizite, von technischen Gegebenheiten und Kenntnissen der Einstellungen abhängige Ablehnung nichts wert. Wie ich an anderer Stelle ausführte, muss diese Ablehnung, abhängig von den Einstellungen des Browsers, nicht durch den Nutzer erfolgen. Also ist sie nicht nachweisbar.

                    Davon abgesehen ist DNT immer noch keine Ablehnung oder Zustimmung im juristischen Sinne. Dazu wurde es nicht entwickelt und das kann es nicht leisten. Da hilft auch keine Herbeireden von Zusammenhängen mit der DSGVO. Wer im Rahmen des technisch Möglichen nicht getrackt werden will, nutze die Software, die das Laden und/oder Ausführen der entsprechenden Mechanismen unterbindet.

                    Tschö, Auge

                    --
                    Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
                    Hohle Köpfe von Terry Pratchett
                    1. Aloha ;)

                      Ich glaube ihr redet ein wenig aneinander vorbei. Ich versuch das mal aufzudröseln.

                      DNT ist eine Ablehnung (ob aktiv gesetzt oder passiv nicht verändert ist dabei erstmal egal).

                      Laut DSGVO brauchts für Datenverarbeitung/-Speicherung/-etc eine aktive Einwilligung.

                      Wenn die gegeben wird, ist DNT egal (dadurch quasi „überschrieben“) und Daten dürfen gesammelt/verarbeitet/... werden, egal was in DNT steht. Die Zustimmung kann der Anbieter dann ggf. ja auch nachweisen.

                      Wenn die nicht gegeben wird, ist DNT auch egal, denn dann ist Datenverarbeitung/-Speicherung/-etc sowieso verboten und wenns doch gemacht wird ist das ggf. ein Grund für eine Klage oder Abmahnung, ganz unabhängig von DNT.

                      Das einzige, wofür DNT spannend ist, ist ein Tracking, das nicht gegen die DSGVO verstößt[1]. Zum Beispiel weil dafür eben keine personenbezogenen Daten verwendet werden, sondern nur anonymisierte. Oder so.

                      Und in dem Fall wäre DNT afaik (ianal) egal wie nicht einklagbar, weil es keinen gesetzlichen Anspruch gibt, dass das unterlassen wird - weshalb die Anbieter das gesetzte DNT-Flag dann wohl ignorieren können und das wohl auch tun.

                      Beide Seiten einverstanden mit der Formulierung?

                      Grüße,

                      RIDER

                      --
                      Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
                      # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[

                      1. Korrigiert mich gerne, falls es das nicht gibt. Ich kann die DSGVO nicht auswendig, gut möglich, dass ich da also einen Passus übersehen habe, der Tracking generell auch ohne persönliche Daten unmöglich macht. ↩︎

                      1. Hello,

                        [•••]
                        das warte ich hier lieber ab.

                        Zur Zeit sieht es so aus, dass es sehr wohl als Willensbekundung aufgefasst wird.

                        Wie ich eben erst las, ist einer der Protagonisten ein Konzern, der sonst auch immer gerne auf einem Flag herumreitet und mal Recht bekommt und mal eben nicht.

                        Ähnlich scheint sich das mit dem DNT-Flag zu entwickeln.

                        Glück Auf
                        Tom vom Berg

                        --
                        Es gibt nichts Gutes, außer man tut es!
                        Das Leben selbst ist der Sinn.
                        1. Aloha ;)

                          Zur Zeit sieht es so aus, dass es sehr wohl als Willensbekundung aufgefasst wird.

                          Dem habe ich doch gar nicht widersprochen?

                          Ich habe nur den Zusammenhang zur Abmahnung nach DSGVO in Abrede gestellt, denn nach DSGVO kann auch schon abgemahnt werden, wenn gar keine Willensbekundung vorliegt, eine ablehnende Willensbekundung ist daher (wie die Juristen sagen) „unschädlich“ und ändert nichts an der Abmahnung oder an der der Schwere des Verstoßes.

                          Die Folgefrage, die sich stellt, ist, ob allein wegen des DNT-Tags, also ohne jeglichen Zusammenhang mit der DSGVO abgemahnt oder beklagt werden kann. Das ist eine tatsächlich interessante Frage, die ich auch nicht abschließend beantworten kann. Ich tendiere aber zu einem Nein, weil mir keine Vorschrift bekannt wäre, dass Unternehmen und Organisationen Willensbekundungen ihrer Kunden ernst nehmen müssen, solange dabei nicht deren geschützte persönliche Daten im Spiel sind.

                          Grüße,

                          RIDER

                          --
                          Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Zoller
                          # Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[
                    2. Hello Auge,

                      glaub und interpretier Du, was Du willst. Diskutieren sollten wir es auf jeden Fall.

                      Ich versuche jedenfalls, in dem Logik-, Technik- und Rechtsdschungel einen leicht verständlichen Lösungsweg zu finden, der den Beteiligten und dem geltenden Recht eine stressfreie Standardlösung bietet.

                      Da kann ich mich nicht - wie schon erwähnt - auf Spitzfindigkeiten einlassen.

                      Die Frage nach dem DNT-Flag kam übrigens nichg aus der Luft, sondern aus einem laufenden Verfahren. Und da dieht es für Auslegungen nach deimem Schema inzwischen gar nicht mehr günstig aus.

                      Mein (eventuell noch voreiliges) Fazit für bezroffene Clients: DNT genügt. Alles Abweichende muss vom Anbieter bewiesen werden.

                      Glück Auf
                      Tom vom Berg

                      --
                      Es gibt nichts Gutes, außer man tut es!
                      Das Leben selbst ist der Sinn.
              2. Hallo,

                Die DSGVO spricht von "aktiver Zustimmung".
                Jede Form der Ablehnung, ob bewusst oder voreingestellt, erfüllt diese Forderung nicht.

                ist eine Ablehnung, ob bewusst oder voreingestellt, nicht sogar noch deutlicher als das Fehlen einer aktiven Zustimmung?

                Wenn ich Nein sage, ist das doch eindeutiger, als wenn ich nicht Ja sage.

                Ganz im Gegenteil, jede Form der Ablehnung müsste man durch Beweis erst entkräften.

                Wie soll ich das verstehen?

                Sowie mir die Einwilligung dazu vorliegt, werde ich hier auch die gleichlautende Einschätzung von zwei RAen veröffentlichen, mit denen ich hierzu inzwischen Kontakt hatte.

                Da bin ich aber gespannt.

                Ciao,
                 Martin

                --
                Computer müssen weiblich sein: Eigensinnig, schwer zu durchschauen, immer für Überraschungen gut - aber man möchte sie nicht missen.
                1. Hello Martin,

                  Die DSGVO spricht von "aktiver Zustimmung".
                  Jede Form der Ablehnung, ob bewusst oder voreingestellt, erfüllt diese Forderung nicht.

                  ist eine Ablehnung, ob bewusst oder voreingestellt, nicht sogar noch deutlicher als das Fehlen einer aktiven Zustimmung?

                  Wenn ich Nein sage, ist das doch eindeutiger, als wenn ich nicht Ja sage.

                  Ganz im Gegenteil, jede Form der Ablehnung müsste man durch Beweis erst entkräften.

                  Wie soll ich das verstehen?

                  DNT bedeutet Ablehnung. Aktive Zustimmung ist aber gefordert. Did Beweislast liegt beim Anbieter. Wenn der also behaupten würde, ich hätte trotz gesetztem DNT-Flag den Trackingmaßnahmen (siehe weiterd Postings) zugestimmt, müsste er das beweisen.

                  Sowie mir die Einwilligung dazu vorliegt, werde ich hier auch die gleichlautende Einschätzung von zwei RAen veröffentlichen, mit denen ich hierzu inzwischen Kontakt hatte.

                  Da bin ich aber gespannt.

                  Ich auch. Kann dauern. Es sind noch Revision oder Berufung oder wie das im Einzelfall heißt zugelassen.

                  Jedenfalls wurde beide Male ganz klar die Beweislast bei den Anbietern verortet.

                  Glück Auf
                  Tom vom Berg

                  --
                  Es gibt nichts Gutes, außer man tut es!
                  Das Leben selbst ist der Sinn.
              3. Liebe Mitdenker, liebe Wissende, liebe Neugierige,

                Sowie mir die Einwilligung dazu vorliegt, werde ich hier auch die gleichlautende Einschätzung von zwei RAen veröffentlichen, mit denen ich hierzu inzwischen Kontakt hatte.

                Ich habe da auch noch einen. Der Fall läuft aber noch. Solange werde ich dazu keine verbindliche Aussage bekommen. Im Prinzip geht es da um die Beweislast.

                Spirituelle Grüße
                Euer Robert

                --
                Möge der Forumsgeist ewig leben!
                1. Hello Robert,

                  Sowie mir die Einwilligung dazu vorliegt, werde ich hier auch die gleichlautende Einschätzung von zwei RAen veröffentlichen, mit denen ich hierzu inzwischen Kontakt hatte.

                  Ich habe da auch noch einen. Der Fall läuft aber noch. Solange werde ich dazu keine verbindliche Aussage bekommen. Im Prinzip geht es da um die Beweislast.

                  Scheint ja momentan alles noch ganz frisch zu sein.

                  Unsere IHK hier hat jedenfalls z. Zt. nur ein paar "Große" auf der Schussliste und die können Verfahren üblicherweise jahrelang ausdehnen. Die "Kleinen" werden bestenfalls ermahnt und sorgen dann auch schnell für Abhilfe.

                  Glück Auf
                  Tom vom Berg

                  --
                  Es gibt nichts Gutes, außer man tut es!
                  Das Leben selbst ist der Sinn.
      2. Lieber Tom,

        interessante Idee und dein Strukturvorschlag mit den Subdomains gefällt mir gut.

        Wenn Du erlaubst, mach ich da mit, wenn Matthias und Du eine Musterlösung erstellt.

        Spirituelle Grüße
        Euer Robert

        --
        Möge der Forumsgeist ewig leben!
        1. Hello Robert,

          interessante Idee und dein Strukturvorschlag mit den Subdomains gefällt mir gut.

          Brüte ich auch schon länger drüber, wie man das alles strukturiert halten kann. Hatte ich hier neulich auch schon mal als Idee/Antwort auf ein Posting rausgelassen.

          Wenn Du erlaubst, mach ich da mit, wenn Matthias und Du eine Musterlösung erstellt.

          Meinetwegen, wenn Du nicht gleich wieder drängelst. Sechs Ohren hören mehr als vier ;-)

          Glück Auf
          Tom vom Berg

          --
          Es gibt nichts Gutes, außer man tut es!
          Das Leben selbst ist der Sinn.
    2. Hej Matthias,

      Bei der Seite, die ich grad bearbeite, hatte jede 2. Abteilung Google Analytics eingebaut, ohne dass Sie je die Zahlen abgefragt hätten.

      Meine erste Frage an die Kunden (und die bitten mich alle um Tracking-Tools): "Wofür benötigen Sie das? - Haben Sie vor A/B-Tests zu machen oder andere aufwändige SEO-Maßnahmen?"

      Meist ist die Sache dann glücklicherweise erledigt.

      Hin und wieder installiere ich mir selber ein PlugIn in einer WP-Seite, das lediglich die Aufrufe mitzählt. Das mache ich bevor ich beispielsweise für eine Veranstaltung werbe um zu sehen, ob die entsprechende Werbemaßnahme etwas bringt. Ist die Veranstaltung gelaufen, fliegt das PlugIn wieder raus und die Daten werden nirgends gespeichert Mich interessieren die absoluten Zahlen schließlich nicht.

      Aber auch das mache ich nur noch bei besonderen Aktionen. Denn eigentlich hat sich heraus gestellt, dass fast immer, wen man etwas bewirbt, die Zugriffszahlen steigen. Insofern ist das vorhersagbar und zu banal, um weiter beobachtet zu werden.

      Marc

      --
      Ceterum censeo Google esse delendam