Diese Website verwendet Kekse

Wer kennt ihn nicht, diesen etwas nervigen Hinweis darauf, daß die gerade besuchte Website mal wieder irgendwelche Cookies verwendet. Mal werden die leckeren Dinger dazu verwendet, bestimmte Präferenzen des Users zu speichern, um die User Experience zu verbessern (z.B. ob man beim nächsten Besuch der Seite lieber gleich die mobile Version sehen möchte oder doch die Desktop-Version, was mal besser, mal schlechter funktioniert), mal entstehen sie durch den Einsatz von GoogleAnalytics oder anderen Analyse Tools. Auch das Speichern von Passwörtern oder von der letzten Bestellung beim Pizzamann funktioniert mit Cookies. Oft werden sie auch einfach zu personifizierten Werbezwecken genutzt. In der Regel ist der Einsatz der mysteriösen Mini-Daten sehr nützlich und sinnvoll. Nichts, wovor man sich also fürchten müßte oder was Bedenken beim Besuch der nächsten Website auslösen sollte. Im Gegenteil: Gerade beim Ausfüllen von Web-Formularen ist wohl jeder dankbar, wenn das nicht jedesmal neu gemacht werden muß, sondern persönliche Daten wie Name, Telefonnummer, Adresse usw. per einmaligem Klick eingetragen werden können. Das ist praktisch und spart Zeit = gut!

Aber warum dann jedesmal der nervige Hinweis inkl. „Verstanden“ oder „OK“ Button auf gefühlt jeder Website? Wenn doch eh mehr oder weniger alle Seiten Cookies verwenden, dann kann das Ganze ja quasi als „Standard“ bezeichnet werden und sollte inzwischen doch von jedem Besucher verstanden und akzeptiert worden sein.

Und tatsächlich: Laut der deutschen Datenschutzverordnung war und ist es in Deutschland in den allermeisten Fällen (außer z.B. beim Einsatz von Google AdSense, nicht aber bei Google Analytics) NICHT vorgeschrieben, den Hinweis in die Website einzubauen. Das wird sich auch mit der neuen, am 25. Mai diesen Jahres in Kraft tretenden Datenschutzgrundverordnung (DSGVO) zum Glück nicht ändern.

Stellt sich die Frage, warum so viele Seitenbetreiber den Hinweis bislang in Ihre Seiten eingebaut haben, weder ist das schön noch notwendig noch liest sich irgendwer die dahinter verlinkten Richtlinien ernsthaft durch. Oder etwa doch? :-p

Bleibt also zu hoffen, daß das Kapitel „Cookie“-Hinweis zeitnah für beendet erklärt werden kann und man sich in Zukunft wieder einen unnötigen Klick ersparen kann – sofern keine neuen verrückten Dinge in dieser Richtung auf uns zurollen.

Womit wir beim nächsten Thema wären, und zwar der schon oben angekündigten DSGVO 2018, welche seit einiger Zeit wie das Damoklesschwert über den Köpfen vieler Kunden, Webagenturen und Entwickler schwebt.

Die neue DSGVO 2018

Denn hier wird es (im Gegensatz zum o.g. Cookie-Hinweis) zum Teil in Zukunft ein Stückchen komplizierter. In Zeiten von Facebook, wo sehr viele Menschen (ob das schlau ist, ist natürlich eine andere Frage) ihre persönlichen Daten geradezu freiwillig der Öffentlichkeit und den bekannten Social-Media-Netzwerken aufdrängen, ohne genau zu wissen, was die Betreiber damit so anstellen, scheint die neue DSGVO 2018 in Bezug auf „normale“, kleinere Websites (also keine großen Shops, Social Networks o.Ä.) erstmal ein wenig „überregulierend“ zu sein. Z.B. sind zukünftig selbst für einfache Kontaktformulare oder Newsletteranmeldungen (hier eine vielleicht ganz gute Lösung) aufwändigere Maßnahmen zur Einhaltung des Datenschutzes erforderlich, sowohl programmiertechnisch als auch in Hinblick auf die obligatorische Datenschutzerklärung, welche mittlerweile auf den meisten Seiten nicht mehr fehlen darf und welche sich ab dem 25. Mai inhaltlich hier und dort deutlich detailierter präsentieren muß, um den neuen Anforderungen der Datenschützer gerecht zu werden. Auch die Verwendung der beliebten Social Sharing Buttons könnte demnächst riskant werden, wenngleich es hier schon ganz gute Lösungen gibt, um das Problem zu beheben. Von der Einbindung externer Dienste wie Google Maps oder Facebook-Plugins ist momentan eher komplett abzuraten, da man als Seitenbetreiber ja nicht wirklich wissen kann, was die entsprechenden Dienste mit den Daten der User machen.

Endgültig vorbei sind also leider die guten alten Internet-Zeiten, in denen man das alles nicht benötigte, wenn überhaupt, dann war maximal ein Impressum von Nöten. Die neuen Richtlinien allerdings sorgen bei vielen Seitenbetreibern und Webentwicklern daher also erstmal für aufgeregte Verwirrung, weil sie um das Thema nun endgültig nicht mehr herumkommen, ohne möglicherweise zu Opfern von Abmahnwellen zu werden. Bei der konzeptionellen und technischen Planung zukünftiger Webauftritte muß wohl oder übel deutlich mehr in Bezug auf den Datenschutz beachtet werden als bislang, ob es einem passt oder nicht.

Ist das mit dem Datenschutz denn jetzt alles Quatsch? Nein! Wer sich mal etwas genauer mit dem Thema beschäftigt, erkennt schnell, daß der Schutz von Benutzerdaten in vielen Fällen schon sehr sinnvoll ist oder sogar dringend notwendig. Vermutlich ist man in der Vergangenheit manchmal etwas zu lax mit der Thematik umgegangen. Wenn man sich als Beispiel ein Webforum für Fußpilz oder Mundgeruch oder auch einfach diverse Arzt-Websites vorstellt, bei denen sich User anmelden, Termine vereinbaren, über ihre Leiden klagen und diskutieren, dann haben sie natürlich einerseits ein Recht darauf, zu erfahren, was der Forenbetreiber oder Arzt mit diesen Daten macht (am Besten natürlich gar nichts) und ob die Daten auch gut und sicher aufgehoben sind und nicht samt Identität des Users irgendwo und von irgendwem zu anderen (nicht gut gemeinten) Zwecken mißbraucht werden. Hier sollte sich jeder fragen, ob die entsprechenden sagen wir mal MySQL-Datenbanken auch ordentlich geschützt sind, Backups erstellt werden usw. Wobei das mit den Backups dann auch wieder so eine Sache ist: Darf man überhaupt Backups von Kundendaten (auch wenn es sich nicht um einen Online-Shop handelt) machen? Muß man vielleicht sogar welche machen? Wo und wie lange sollten/müssen die Backups aufbewahrt werden?

Das sind natürlich alles Fragen, die der gutgläubige Webseitenbetreiber erstmal verdauen und dann auch beantworten bzw. lösen muß. Zumindest bei mittleren bis größeren Unternehmen ist hier schnell der hauseigene Datenschutzbeauftragte zwingend notwendig. Für die „kleinen“ reicht dann erstmal auch ein Anbieter wie erecht24 o.Ä. aus, um die bisherige Datenschutzerklärung DSGVO-gerecht aufzubereiten. Letztlich ist es einfach wichtig, sich als Seitenbetreiber ein wenig mehr mit der Thematik zu beschäftigen als das bisher meistens der Fall war. Die Online-Agentur kann hier zwar beratend tätig sein, vor allem wenn es um die verwendete Technik geht, sie ersetzt aber natürlich keine juristische Rechtsberatung.

Es bleibt in jedem Fall spannend, wie sich die neuen Gesetze auf unser geliebtes Internet auswirken werden, ob sich der „Hype“ vielleicht wieder legen wird oder alles evtl. noch komplizierter wird, Stichwort „ePrivacy“. Aber gut, bis es soweit ist, beschäftigen wir uns erstmal mit der kommenden DSGVO und wünschen weiterhin guten Appetit beim Verzehr von Keksen.