Camping_RIDER: EU-Datenschutzregeln mit Google Fonts Quatsch?

Beitrag lesen

Aloha ;)

Darum geht es gar nicht; es geht nur darum, dass es technisch möglich wäre, dass der Browser selbst nachfragt, statt dass die Website selber das Einverständnis einholen muss.

Ich verstehe deinen Gedanken - und du hast Recht, die DSGVO nimmt hier eine Verantwortungsverschiebung vor. Ich denke du hast prinzipiell Recht damit, dass es eigentlich die Verantwortung der Clientsoftware wäre, sicherzustellen, dass sie im Sinne des Useres handelt bevor sie Requests abschickt - und nicht die Verantwortung der Seitenbetreiber, der Clientsoftware keine Inhalte zum Nahladen anzubieten.

Das kann man mit Fug und Recht so sehen.

Die Entscheidung, das anders zu sehen und die Rechtslage daher anders zu legen hat - meiner Einschätzung nach - aber gute Gründe.

Zwei wesentliche Gedanken sind dabei vermutlich Anwenderfreundlichkeit und Verhältnismäßigkeit.

Würde man Browser zwingen, Inhalte von Fremddomains defaultmäßig nicht mehr zu laden, so bedeutet das zunächst mal eine miese User Experience - weil im Zweifel viele Seiten dann aus Anwendersicht auf einmal nicht mehr funktionieren. Das schafft Anreize, eine "Generalzustimmung" zum Laden jeglicher Drittinhalte zu geben (vergleichbar mit dem, was grad mit "Drittanbietercookies" der Fall ist), was letztlich der Intention des Datenschutzes dann wieder schadet. Das will also keiner. Lässt man so eine generelle Zustimmung gesetzlich nicht zu und reguliert das so, dass die Zustimmung einzeln erteilt werden muss, endet das Ganze bei einer wilden Klickorgie (aus Anwendersicht noch schlimmer als die aktuell wegzuklickenden Cookie-Banner). Wer schonmal uMatrix oder ähnliche Browserplugins ausprobiert hat, die genau sowas machen, kennt die Schmerzen, die damit einhergehen.

Verschiebt man die Verantwortung stattdessen auf die Seitenbetreiber, so wie das gesetzlich gemacht wurde, ist das ein viel geringerer Eingriff (Verhältnismäßigkeit). Tatsächlich ist es ja so, dass man in der Regel als Seitenbetreiber seinen Content eben nicht von cdnsowieso laden lassen muss, sondern selbst hosten kann, oder ggf. sogar nur die Requests auf cdnsoundso über den eigenen Server schleifen müsste, um völlig DSGVO-konform weiterzumachen. Würde jeder das so machen wäre nirgends ein Consent-Banner nötig, die User Experience wäre um Welten besser und die konkrete Anforderung an Seitenbetreiber, um das zu erreichen, ist wirklich überschaubar. Dass sich Seitenbetreiber bedauerlicherweise massenhaft entscheiden, sich lieber zig Einwilligungen zu holen und die User damit zu nerven ist eine Entscheidung der Seitenbetreiber für Bequemlichkeit, für Tracking und gegen ihre User.

Deshalb ja, ich stimme dir zu, dass hier gesetzlich eine Verantwortungsverschiebung stattgefunden hat, aber nein, ich halte diese nicht für quatschig - sondern für eine im Sinne der Anwender (es geht ja gerade um Verbraucherschutz) sehr sinnvolle und auch durchaus verhältnismäßige Maßnahme zur Verbesserung des Datenschutzes.

Grüße,

RIDER

--
Camping_RIDER a.k.a. Riders Flame a.k.a. Janosch Albers-Zoller
# Twitter # Steam # YouTube # Self-Wiki # Selfcode: sh:) fo:) ch:| rl:) br:^ n4:? ie:% mo:| va:) js:) de:> zu:} fl:( ss:) ls:[