Was soll ich mit all den GDPR-Popups auf Websites machen?

April 20, 2019 yellowpeacock710 0 Comments

Die Allgemeine Datenschutzverordnung (GDPR) trat erst am 25. Mai in Kraft, und die Anpassung einiger Websites wird einige Zeit in Anspruch nehmen. Ein Verstoß gegen die Regeln kann zu Bußgeldern von bis zu 20 Mio. € führen, so dass die Informationsanbieter an dieser Stelle wahrscheinlich paranoider sind als Sie.

Trotz einer zweijährigen Warnung waren einige Unternehmen nicht auf den Beitritt von GDPR vorbereitet. Tronc, ein riesiger amerikanischer Verleger, blockierte den Zugang zu den Los Angeles Times, New York Daily News, Chicago Tribune, Orlando Sentinel und vielen anderen Zeitungen. Eine Nachricht besagt: “Leider ist unsere Website in den meisten europäischen Ländern derzeit nicht verfügbar. Wir sind mit diesem Thema beschäftigt und haben uns verpflichtet, nach Möglichkeiten zu suchen, die unsere gesamte Palette an digitalen Angeboten für den EU-Markt unterstützen.

Lee Enterprises, zu dem 46 Tageszeitungen und mehr als 300 weitere Publikationen gehören, hat den gleichen Ansatz verfolgt. Versuchen Sie, den Arizona Daily Star zu lesen und Sie erhalten eine Fehlermeldung, die besagt, dass es “aus rechtlichen Gründen nicht verfügbar” ist. Die Rubrik erklärt: “Wir erkennen an, dass Sie versuchen, von einem Land des Europäischen Wirtschaftsraums (EWR), einschließlich der EU, auf diese Website zuzugreifen, das die Allgemeine Datenschutzverordnung (GDPR) durchsetzt, und daher kann der Zugang zum jetzigen Zeitpunkt nicht gewährt werden”.

Dies zeigt, dass dank GDPR Ihr Zugang zu Informationen wirklich eingeschränkt wird. Einige wenige US-Standorte mögen sogar entscheiden, dass die Einhaltung der Vorschriften mehr kostet als die Einwohner der EU wert sind, aber ich gehe davon aus, dass die meisten davon bald wieder verfügbar sein werden.

Spüren Sie die Geschwindigkeit!
Natürlich hindert die GDPR Websites nicht daran, Informationen, einschließlich Werbung, bereitzustellen. Sie können auch keine Daten erheben oder Cookies – kleine Textdateien, die auf Ihren Geräten gespeichert sind – verwenden, wenn diese für die Erbringung von Dienstleistungen benötigt werden. Beispielsweise benötigen Log-in-Cookies keine Benachrichtigung. Für die Nutzung von Informationen für andere Zwecke, wie z.B. gezielte Werbung und Marketing, ist nur eine aktive Zustimmung erforderlich.

Gezielte Werbung basiert auf der Verfolgung und Profilierung von Nutzern. Es ist der Grund, warum ich Anzeigen für ausländische Feiertage, Finanzanlagen und Bestattungsdienste sehe, anstatt Dating-Websites, Zahltagdarlehen und Jobangebote in der Armee. Websites erlauben es, weil Werbetreibende es verlangen.

Was ist GDPR?

Die neuen, strengeren und einheitlichen Datenschutzgesetze der Europäischen Union, die Allgemeine Datenschutzverordnung (GDPR), treten am 25. Mai 2018 nach mehr als sechs Jahren in Kraft.

GDPR wird das derzeitige Flickwerk der nationalen Datenschutzgesetze ersetzen, den Datenaufsichtsbehörden mehr Befugnisse für Bußgelder einräumen, es für Unternehmen mit einem “One-Stop-Shop” für die gesamte EU erleichtern und eine neue paneuropäische Datenaufsicht namens European Data Protection Board schaffen.

Die neuen Gesetze regeln die Verarbeitung und Speicherung von Daten von EU-Bürgern, sowohl von Unternehmen über Personen, als auch von Unternehmen, unabhängig davon, ob das Unternehmen in der EU tätig ist oder nicht. Sie stellen fest, dass der Datenschutz sowohl planmäßig als auch standardmäßig in jedem Betrieb erfolgen sollte.

GDPR wird das “Recht, vergessen zu werden”, als “Recht auf Löschung” weiterentwickeln und verankern und den EU-Bürgern das Recht auf Datenübertragbarkeit geben, d.h. sie können Daten von einer Organisation übernehmen und an eine andere weitergeben. Sie wird auch die Anforderung einer ausdrücklichen und informierten Einwilligung vor der Datenverarbeitung verstärken und sicherstellen, dass sie jederzeit widerrufen werden kann.

Um die Einhaltung der Vorschriften durch die Unternehmen zu gewährleisten, gibt GDPR den Regulierungsbehörden auch die Befugnis, Geldbußen in Höhe von bis zu 20 Mio. € oder 4 % des jährlichen weltweiten Umsatzes zu verhängen, was um mehrere Größenordnungen höher ist als bei früheren möglichen Geldbußen. Datenschutzverletzungen müssen innerhalb von 72 Stunden an eine Datenaufsichtsbehörde gemeldet werden, und betroffene Personen müssen benachrichtigt werden, es sei denn, die gestohlenen Daten sind unlesbar, d.h. stark verschlüsselt.

Umgang mit Pop-ups
Wir leiden unter einem Ausschlag von Pop-ups, weil das System neu ist, aber das sollte vorübergehend sein. Sobald Sie Ihre Einstellungen ausgewählt haben, werden sie in einem Cookie gespeichert, um sie später wiederzufinden. Dies ist eine unvollkommene Lösung, da Sie die Einwilligungsprozedur für jeden von Ihnen verwendeten Browser wiederholen müssen, und sie erneut wiederholen müssen, wenn Sie eine Bereinigung durchführen und alle Ihre Cookies löschen.

Die Pop-ups sind kompliziert, weil die GDPR eine spezifische Zustimmung für bestimmte Zwecke und keine pauschale Zustimmung wünscht. Das Einwilligungswerkzeug von OneTrust verfügt beispielsweise über Abschnitte für absolut notwendige Cookies (die für die Funktion der Website erforderlich sind), Leistungs- und Analyse-Cookies, funktionale Cookies (für Zusatzdienste wie Live-Chat) und Targeting-/Marketing-Cookies. Das ist ein gutes Minimum.

Glücklicherweise scheinen viele Websites standardmäßige Zustimmungsprogramme und Vorlagen übernommen zu haben, anstatt ihre eigenen zu schreiben, so dass Sie sich bald daran gewöhnen sollten.

Ein System sagt: “Wir schätzen Ihre Privatsphäre” und bietet die Wahl zwischen “Ich akzeptiere” und “Einwilligung ändern”. Klicken Sie hier, um die Einwilligung zu ändern, und Sie erhalten eine Liste der Auswahlmöglichkeiten (Personalisierung, Messung usw.), die jedoch alle auf “Aus” gesetzt sind. Klicken Sie einfach auf die Schaltfläche “Speichern & Beenden” und schon sind Sie fertig.

Leave a Reply:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.