DSGVO – ach, was soll’s!

Ich bin weder Ankläger noch Richter, aber manchmal möchte ich in meine Schreibtischplatte beißen.

In Anlehnung an eine alte Fernsehwerbung möchte ich es so ausdrücken: Während in Villabajo alles getan wird, um die eigene Webpräsenz DSGVO-konform zu gestalten, kein Tracking, kein Aufbau im Hintergrund zu Diensten von Drittanbietern und vieles mehr, wird in Villarriba schon lange das volle Feuerwerk abgebrannt. Wie mein Dönerverkäufer immer so schön sagt: „Mit alles?“. Aber klar, CDN ohne Hinweis, eingebettete Youtube-Videos, Twitter-Tweets, Google-Fonts, kein Consent-Tool … und und und. Wenn ich mir einige Seiten mit Webbkoll anschaue oder mir alle Ressourcen mit uBlock Origin anzeigen lasse, dann würde ich am liebsten in der Paella-Pfanne rotieren.

Das passiert sicher oft aus Unwissenheit, aber auch ich mit meinem Pipifax-Blog habe damit zu kämpfen. Einerseits möchte ich nicht, dass die Besucher hier ausspioniert werden und andererseits möchte ich auch niemanden mit einem Cookie-Banner belästigen. Beispielsweise gibt es für das DSGVO-konforme Einbinden von Videos ohne Cookie-Hinweis das WordPress-Plugin „embed privacy“. Das funktioniert in den meisten Fällen sehr gut, bei mir allerdings nicht in der mobilen Ansicht dieser Webpräsenz. Ich könnte YouTube-Videos auch einfach mit youtube-nocookies.com einbinden, aber dabei werden unter Umständen auch personenbezogene Daten übertragen. Von daher mache ich so einen Mist gar nicht. Wenn, dann würde ich eher ein Consent-Tool einsetzen. Villarriba interessiert das nicht die Bohne, die machen einfach. Bestenfalls gibt es einen Hinweis in der Datenschutzerklärung. Ob das ausreicht, kann ich nicht beurteilen, ich bin kein Jurist. Aber es wird trotzdem getrackt. Dies ist nur ein Beispiel von vielen.

Ich habe an anderer Stelle geschrieben, dass ich die Datenschutz-Grundverordnung für eine große Errungenschaft unserer Zeit halte, und ich bleibe dabei. Es geht mir nicht darum, andere an den Pranger zu stellen. Aber es wäre schön, wenn sich Website-Betreiber mehr Gedanken darüber machen würden, was sie einbauen und was ihnen ihre Besucher wert sind. Diese ohne ihr Wissen in eine Tracking-Falle zu schicken, halte ich für fahrlässig und unüberlegt.

Wären die EU-Politiker beim Digital Service Act nicht eingeknickt, wäre alles viel einfacher. Eigentlich hätte es ein Verbot von personalisierter Werbung geben müssen. Dann wäre das Modell der Datensammlung für dieses Geschäftsfeld obsolet. Ich glaube nicht, dass die großen Player dann aus dem Markt ausgestiegen wären.

Eine Website in der Europäischen Union zu betreiben, ist schmerzhaft. Ich sehe immer mehr ehemalige Blogger beim amerikanischen Newsletter-Dienst Substack schreiben. Da leuchtet die Tracking-Ampel im Walled Garden zwar ganz gewaltig, aber irgendwie habe ich auch Verständnis dafür. Ob das auf Dauer gut geht, wird sich zeigen.