Die neue Cookie-Banner-Verordnung stellt Laura und Cornelius vor große Herausforderungen. Was genau hat sich der Gesetzgeber dabei gedacht? Mutig wagen sich die beiden an das Thema und nehmen eine ganz eigene Interpretation vor. Hoffentlich behalten sie nicht recht mit ihren Thesen. Denn sonst gibt’s vielleicht ein paar Banner weniger, aber der administrative Aufwand wird gigantisch. Mit ein bisschen Glück reden sie nie wieder darüber. Bis dahin wird von einer banner-freien Zukunft geträumt.
00:00:00 Intro
00:01:10 Einleitung
00:02:06 Resümee zur Datenschutzkonferenz 2024 in Düsseldorf
00:06:28 Neue Cookie-Banner-Verordnung
00:12:11 Cookie-Banner ade?
00:14:13 Die Sandwich-Situation: Wie soll es denn eigentlich funktionieren?
00:18:54 Diensteanbieter: Hürden und Anforderungen
00:23:31 Gibt es einen Mehrwert der Verordnung für Webseitenbetreiber?
00:26:43 Die Crux mit der Einwilligung – Beispiel Google Analytics
00:33:47 Diensteanbieter, Webseitenbetreiber und Nutzer: Wer kommuniziert mit wem?
00:35:50 Keine Verpflichtung der Webseitenbetreiber zur Einbindung – Banner bleibt Banner
00:38:23 Eine sehr deutsche Lösung – manchmal wird kein Banner eingeblendet :P
00:42:10 Outro
Man hat so den Eindruck, das hat sich mal wieder jemand was ausgedacht, der nicht nur keine, sondern überhaupt gar keine Ahnung davon hat.
Was wäre denn ihre konkrete Empfehlung, wie man damit umgehen soll. Danke.
Ich mag euren Podcast. Aber in dieser Folge habt ihr euch ganz schön schwer getan. Es gibt genau EINEN entscheidenden Grund, warum das ganze „Konzept“ mal wieder typischer, politischer Unsinn aus dem digitalen Neuland ist.
Wenn ich auf die Seite der Cornelius GmbH gehe, dann muss ich der Cornelius GmbH nicht unbedingt sagen, dass sie mich nicht tracken soll. Denn ich spreche ja mit ihr. Sie WEIß dass ich da bin. Was ich als Anwender verhindern möchte ist, dass die Cornelius GmbH z.B. Facebook oder Google einbindet und Facebook und Google mich dann tracken. Darum geht es doch: Wenn ich erst die Cornelius GmbH besuche, danach Dr. Datenschutz und dann die Webseite meines Prokotologen… dann möchte ich nicht, dass irgendjemand genau diesen Weg mitverfolgt. Deshalb verbiete ich auf jeder Webseite einzeln, dass sie im besten Fall keine Cookies von Facebook, Google und Co. einbindet.
Und jetzt kommt unsere ahnungslose Bundespolitik und sagt „Geil, lasst uns Services anbieten, die in der Endvorstellung wirklich absolut jeden Webseitenbesuch mittracken können“. Jede Webseite dich ich besuche, muss ja dann mit jedem Klick zu diesen Diensteanbietern gehen und sagen „Hier ist der Heinz, darf ich den tracken. Und hat er seine Meinung in den letzten 2 Sekunden vielleicht geändert“. Wer hat am Ende Interesse, solche Dienste anzubieten? Genau die, die Leute möglichst detailliert tracken wollen. Für alle anderen ist das ein sinnloses Produkt: Kostet Geld, kein Nutzer wird dafür zahlen wollen und ich erstelle detaillierte Webverläufe von Unmengen von Menschen“. Es ist also vollkommener Irrsinn.
PS: Nebenbei: Es gibt in jedem Browser das sogenannte „Do not track“. Das ist ein Feature, bei dem der Browser der Internetseite sagt: „ach und übrigens, mein Herrchen möchte nicht, dass du ihn trackst“. Das hilft auch nur soweit, wie der Seitenanbieter das respektiert. Aber es ist ein Weg, seine Präferenzen global zu hinterlegen. OHNE dabei einen (unseriösen) Dritten in ggf. vertrauliche Kommunikation einzubinden.
Ich habe mir die Verordnung heute morgen durchgelesen und sie lässt tatsächlich viele Fragen offen. Damit sie Sinn ergibt, sollten Nutzende bei einem solcher Einwilligungsdienst aber nicht für jede einzelne Webseite hinterlegen müssen, was sie erlauben und was nicht. Sondern für jeden Dienst. Nehmen wir als Beispiel eine bekannte Webseiten-Analytics-Lösung. Ich hinterlege dann beim Dienst, dass ich sie generell verbiete oder erlaube. Und nicht, dass ich sie auf der Webseite der Cornelius GmbH erlaube, bei der Laura GmbH hingegen nicht.
Hauptproblem für Nutzende: es gibt Myriaden von Trackern für Marketing. Die möchte niemand einzeln abwählen müssen (wie z.B. auf manchen werbefinanzierten Webseiten mit Pur-Abo). Auch nicht zentral und einmalig. Daher wäre es für Nutzende sinnvoller gewesen, wenn der „Do not track“-Standard als verbindlich erklärt worden wäre.
Hauptproblem für Webseiten-Betreiber:innen ohne eigene IT-Abteilung (also KMUs und Einzelunternehmer:innen): wie binde ich solche Dienste technisch ein? Muss ich sie einbinden, auch wenn meine Webseite nur funktionale Cookies setzt?