Seite auswählen

Wird sich jetzt alles ändern oder sind sämtliche Berichte doch bloß Übertreibungen? Und wer ist von der DSGVO eigentlich betroffen? Hier kommen die Antworten!

Was? Du bist nur auf der Durchreise und suchst eigentlich den Gesetzestext? Bittesehr:
Zur deutschen Version der Datenschutzgrundverordnung
Zur englischen Version der Datenschutzgrundverordnung

Auch wenn es jedem klar sein sollte, bei diesem Artikel handelt es sich nicht um eine juristische Beratung, sondern lediglich um meine pers√∂nliche Meinung. Wer eine ausf√ľhrliche Rechtsberatung sucht, sollte seinen Datenschutzbeauftragten kontaktieren.

1¬† ¬† ¬†DSGVO allgemein ‚Äď Was sie ist und was sie will

Die DSGVO ist am 25. Mai 2018 EU-weit in Kraft getreten. Dennoch bestehen f√ľr viele an einigen Stellen jede Menge Unklarheiten. Keine Sorge also, ihr seid nicht die einzigen mit einem riesigen Fragezeichen √ľber dem Kopf.

Schwierig an der DSGVO ist, dass sie urspr√ľnglich gemeinsam mit einer weiteren Verordnung in Kraft treten sollte. Das f√ľhrt dazu, dass noch immer¬†viele Aspekte der beiden unterschiedlichen Gesetze durcheinander gebracht werden. Die zweite Verordnung h√∂rt auf den Namen ePrivacy und besch√§ftigt sich sehr speziell mit Onlinekommunikation und -werbung. Die DSGVO legt hingegen auf allgemeiner und abstrakter Ebene fest, wie online sowie offline generell mit personenbezogenen Daten umgegangen werden sollte und wie Verbraucher zu sch√ľtzen sind. W√§hrend die DSGVO nur an wenigen Stellen wirklich konkret wird, liefert die ePrivacy-Verordnung genaue und teilweise haarstreubende Vorschriften. Dabei schie√üt sie manchmal weit √ľber das Ziel hinaus und bietet in sich jede Menge Widerspr√ľche. Sie ist quasi die bescheuerte Schwester der DSGVO. Das Gute: W√§hrend uns die Datenschutzgrundverordnung bereits auf unseren Wegen begleitet, steht die ePrivacy-Verordnung noch ein wenig in den Sternen.

2     Personenbezogene Daten und wo sie zu finden sind

Wo sind meine personenbezogenen Daten?

Personenbezogene Daten verstecken sich an den unterschiedlichsten Stellen.

Die DSGVO steckt zuerst ab, was personenbezogene Daten sind. Danach beschreibt sie, wie diese Daten zu verarbeiten sind. Personenbezogen sind grob alle Daten, die eine Person direkt oder indirekt, alleine genommen oder in Verbindung mit anderen Daten, identifizieren k√∂nnen oder die einer identifizierbaren Person zugeordnet werden k√∂nnten, um weiteren Aufschluss √ľber bestimmte Pers√∂nlichkeitsmerkmale zu geben. Und ja, auch Cookies und IP-Adressen werden teilweise als personenbezogene Daten betrachtet.

2.1     Cookies und die DGSVO

„Ich habe geh√∂rt, dass jetzt jeder Website-Cookie ein personenbezogenes Datum ist und daf√ľr immer die Nutzererlaubnis eingeholt werden muss, stimmt das so?“ ‚Äď Nein!¬†Es gibt keinen Absatz in der DSGVO, der das in dieser Art pauschal festlegt. Auch wenn andere Artikel das behaupten, es ist falsch. Das Wort Cookie kommt in der gesamten deutsch- sowie englischsprachigen Version des Gesetzestextes genau ein einziges Mal vor ‚Äď und das nicht im Haupttext, sondern bei den einleitenden Erw√§gungsgr√ľnden und dort als Teil einer Aufz√§hlung im Zusammenhang mit einer doppelten „Kann-Formulierung“:

Nat√ľrlichen Personen werden unter Umst√§nden Online-Kennungen wie […] Cookie-Kennungen […] zugeordnet. Dies kann Spuren hinterlassen, die insbesondere in Kombination mit eindeutigen Kennungen und anderen beim Server eingehenden Informationen dazu benutzt werden k√∂nnen, um Profile der nat√ľrlichen Personen zu erstellen und sie zu identifizieren.

‚Äď Erw√§gungsgrund 30, DSGVO

Es wird in der DSGVO nicht genau beschrieben, welcher Cookie ein personenbezogenes Datum ist und welcher nicht. Trotzdem ist es richtig, dass Cookies sehr schnell st√§rkeren Personenbezug erhalten k√∂nnen. N√§mlich immer dann, wenn sie einer identifizierten oder „theoretisch“ identifizierbaren Person zugeordnet werden oder zu der weiteren Identifzierung beitragen k√∂nnen. Leider ist fast alles und jeder¬†theoretisch identifizierbar. Deshalb gibt es hier Einschr√§nkungen, die ganz wilden Gedankenkonstrukten einen Riegel vorschieben. Wann und wie Daten zur Identifikation herangezogen werden k√∂nnen, soll vor dem Hintergrund von Kosten, Arbeits-/Zeitaufwand und gegenw√§rtigen technologischen M√∂glichkeiten er√∂rtert werden (‚Äď Erw√§gungsgrund 26). Auch das ist wenig konkret, aber genau um dieses Abw√§gen und darum, daf√ľr eine Art Grundlage zu bieten, geht es der DSGVO.

Gehen wir vor unserem geistigen Auge mal einige Szenarien durch¬†und schauen auf einen Cookie, wie beispielsweise¬†lc-acbde¬†mit dem Wert¬†de_DE.¬†Dieser dient einer Internetseite dazu, meine einmal gew√§hlte Spracheinstellung festzuhalten. Ein solcher Cookie ist ganz praktisch und bewirkt, dass ich bei der Nutzung der Seite nicht andauernd wechselnde Sprachen angezeigt bekomme. Er enth√§lt keine weiteren Infos oder IDs und w√§re damit wahrscheinlich¬†erstmal kein st√§rkeres personenbezogenes Datum. Beispiele f√ľr andere technisch notwendigen Cookies ohne st√§rkeren Personenbezug w√§ren solche, die sich merken, was ich in meinen Warenkorb gelegt habe, damit der nicht immer wieder alles vergisst.

Ein ganz anderer Cookie ist hingegen¬†_ga¬†mit einem Wert, wie GA1.2.141266757.1508176894. Dieser Google-Analytics-Cookie ordnet dem Nutzer eine pseudonymisierte ID zu. Obwohl hier keine echte Kundennummer oder Ger√§te-ID auftaucht und dieser Cookie f√ľr sich genommen wenig √ľber mich aussagt, kann er unter Zuhilfenahme weiterer Daten genutzt werden, um mich zu identifizieren. Bei einem solchen Cookie handelt es sich also um ein st√§rkeres personenbezogenes Datum. Da sich der Bezug zur Person trotzdem nicht sofort unmittelbar herstellen l√§sst (wie bei etwa einem Klarnamen), w√ľrde man hier eher von einem pseudonymisierten Nutzerdatum sprechen.

DSGVO Recht

Der Personenbezug von Cookies muss besonders abgewogen werden.

Um das Kapitel kurz und knapp abzuschlie√üen: Cookies sind nicht immer und um jeden Preis starke personenbezogene Daten. Sie k√∂nnen aber extrem schnell zu solchen werden. Komplett nichtssagende Cookies ohne weitere Informationen √ľber Person oder Nutzungsverhalten sowie ausreichend pseudonymisierte Kennungen werden sicherlich wenig Schwierigkeiten bereiten. Cookies, die Personen oder Profilen klar zugeordnet werden k√∂nnen, eventuell aber schon. Hier ist es wichtig, dass ihr euch Gedanken macht und √ľberlegt, wie ihr als Webseitenbetreiber mit diesen Herausforderungen umgehen wollt. Eine eindeutige Handlungsempfehlung und Best-Practise sieht die DSGVO nicht vor. Was, wann als konkretes personenbezogenes Datum zu behandeln ist, wie genau damit umzugehen ist und wie die Grenzbereiche abgesteckt werden, das werden erst Gerichtsprozesse und deren Urteile und damit Richter und Anw√§lte festlegen. ‚Äď Also absolute Web- und Technikexperten.

2.2     IP-Adressen und die DSGVO

Mit IP-Adressen verhält es sich in der DSGVO ein wenig ähnlich wie mit den Cookies. Auch das Wort IP-Adresse kommt nur ein einziges Mal im gesamten Text vor. Und das als Teil der Aufzählung, in der auch Cookies erwähnt sind. Allerdings sind IP-Adressen per se stärker personenbezogen als Cookies. Über eine IP, wie 79.198.224.4, lässt sich nämlich ziemlich einfach rekonstruieren, wer ich bin, wo ich bin und welchen Internetprovider ich nutze.

Man muss also nicht wie bei Cookies herum√ľberlegen, wann in welchem Fall die IP-Adresse st√§rker personenbezogen ist. ‚Äď Sie ist es in jedem Fall.¬†Die verschiedenen Oktette (die durch Punkte voneinander abgetrennten Zahlen) geben immer Auskunft √ľber den Serverstandort, den Einwahlknoten und das letzte Oktett √ľber den konkreten Nutzer. Die ersten Oktette werden Netzanteil und das letzte ‚Äď den Nutzer identifizierende Oktett ‚Äď Hostanteil genannt. Wie bereits zuvor in Deutschland, ist es auch unter der DSGVO nicht erlaubt, dieses letzte Oktett zu tracken. Deshalb √ľberschreiben Web-Analytics-Tools derzeit den Hostanteil mit einer 0 bevor die Daten irgendwo gespeichert werden. Zumindest tun sie das, wenn ihr sie korrekt aufgesetzt habt. ūüėČ

‚Üí Stolperfalle Server-Log-Files:¬†Nicht nur eure Tracking-Tools protokollieren munter IP-Adressen (anonymisiert oder nicht-anonymisiert), sondern auch der Server, auf dem eure Webseite l√§uft. Das ganze ist technisch bedingt. Der Server ist dazu da, Anfragen zu beantworten und immer wenn jemand kommt und ein bestimmtes Dokument oder Bild anfragt, dann liefert er es gerne aus, notiert sich aber gleichzeitig eifrig, wann diese Anfrage eingegangen ist, wer sie get√§tigt hat, was angefragt wurde und meistens auch, wie lange die Bearbeitung gedauert hat. Das „wer“¬†beantwortet der Server sich, indem er die IP-Adresse abspeichert. Das ist nach DSGVO-Gesichtspunkten ungut. Zum einen betreibt ihr euren Server meist nicht selber und m√ľsst deshalb einen Auftragsdatenverarbeitungsvertrag mit eurem Dienstleister abschlie√üen und zum anderen m√ľsst ihr auch bei eurem Dienstleister die IP-Adressen anonymisieren lassen, wie es auch die Tracking-Tools machen. Das ist beides nicht schlimm, muss aber gemacht werden. Die Anonymisierung kann meistens direkt im Backend aktiviert werden und der Vertrag wird euch h√§ufig sogar direkt von eurem Dienstleister zur Verf√ľgung gestellt.

2.3     Andere personenbezogene Daten

IP-Adressen oder Cookies sind sehr technische personenbezogene Daten.¬†Es gibt aber auch Kreditkartendaten, Klarnamen oder Adressen. ‚Äď Alle diese Daten, bei denen man nicht wirklich √ľberlegen muss, ob Personen dar√ľber identifizierbar sind und auch alle Daten, die ein wenig brisanter sind, wie sexuelle Orientierung oder Krankheitsverl√§ufe, sollten niemals in der Webanalyse auftauchen. Allerdings erheben auch die Wenigsten diese Daten absichtlich. Manchmal sind sie jedoch ein zuf√§lliges Nebenprodukt, weil etwas nicht korrekt aufgesetzt wurde oder weil ein Session Replay Tool etwas √ľbereifrig war. Auch in URL-Parametern schleichen sie sich manchmal ein. Geht zur Kontrolle einfach mal in eure Rohdatenansicht und sucht nach einem @-Zeichen oder nach typischen Nachnamen. Falls ihr anschlie√üend Ergebnisse ausgeworfen bekommt, habt ihr allen Grund zur Panik.¬†Dann m√ľsst ihr dringend nachbessern.

Die DSGVO betrifft auch Offline-Daten

Auch die Offline-Welt ist von der DSGVO stark betroffen.

Bis jetzt haben wir allgemein nur an sehr internetm√§√üige personenbezogene Daten gedacht. Da die DSGVO aber sehr breit angelegt ist und das Internet nur ein kleiner Teilbereich, den sie streift, gibt es noch viele weitere Daten mit Personenbezug, die andernorts anfallen und die ebenfalls darauf gepr√ľft werden m√ľssen, ob ihre Verarbeitung rechtm√§√üig stattfindet. Legen wir unsere „Online Marketing“- und „Web Analytics“-Scheuklappen kurz ab, finden wir personenbezogene Daten auch¬†√ľberall dort, wo Kunden etwas bestellen oder wo Rechnungsstellungs- und Versandprozesse ablaufen ‚Äď egal ob online oder offline. Alle Arten von Mitgliedschaften, Abonnements, Versicherungen, Accounts oder Log-Ins und per se alles, wo wir sonst noch unseren guten Namen abgeben. Das sind ebenfalls Bewerberdatenbanken in HR-Abteilungen oder Vertriebslisten mit Gesch√§fts- und Partnerkontakten.

3     Das DSGVO-Prinzip: Alles ist verboten

Nachdem die DSGVO nahezu alles zu personenbezogenen Daten erkl√§rt hat, beschreibt sie weiter, wie mit diesen umzugehen ist. Dabei gibt es ein ziemlich einfaches zugrundeliegendes Prinzip: Alles ist verboten.¬†Jede Verarbeitung von personenbezogenen Daten ist erstmal nicht erlaubt, wenn sie nicht aus einem der Gr√ľnde erfolgt, die in Artikel 6 aufgef√ľhrt sind. Das Gute: Artikel 6 gibt uns gute und sehr breit gefasste Gr√ľnde an die Hand.

Die Verarbeitung ist nat√ľrlich erlaubt, wenn derjenige dessen Daten ich verarbeite, der Verarbeitung klar zugestimmt hat (‚Äď Kap. II, Art. 6, ¬ß1 (a)). Sie ist aber auch erlaubt, wenn gesetzliche Verpflichtungen die Verarbeitung notwendig machen (‚Äď Kap. II, Art. 6, ¬ß1 (c)). Also die Pflicht zur Aufbewahrung von Rechnungsunterlagen beispielsweise. Au√üerdem ist die Verarbeitung gesetzeskonform, wenn sie zwingend erforderlich ist, um einen Prozess abzuwickeln (‚Äď Kap. II, Art. 6, ¬ß1 (b)). Ohne Adresse und Rechnungsanschrift kann ich zum Beispiel als Versandhandel meinen Kunden keine Waren zukommen lassen. Und als Personalbteilung muss ich nat√ľrlich ebenfalls personenbezogene Daten von Bewerbern oder Angestellten verarbeiten.

…Jetzt fragt ihr euch eventuell als Web Analyst oder Online Marketer: „Wo ist mein spezifischer Grund, aus dem ich Daten verarbeiten darf?“¬†F√ľr uns gibt es einen langweiligen aber praktischen Auffanggrund, n√§mlich:

[…] die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, √ľberwiegen, […]

‚Äď Kap. II, Art. 6, ¬ß1 (f)

Immer wenn wir also ein berechtigtes Interesse haben ‚Äď und dazu z√§hlen auch wirtschaftliche Interessen und sogar Direktwerbema√ünahmen¬†¬†(‚Äď Erw√§gungsgrund 47)¬† ‚Äď dann ist die Verarbeitung erlaubt. Allerdings m√ľssen wir immer zwischen dem Verarbeitungsgrund und dem Schutzinteresse desjenigen abw√§gen, dessen Daten wir verarbeiten. Dabei zahlen Pseudonymisierungen, einger√§umte Widerspruchsm√∂glichkeiten und gr√∂√ütm√∂gliche Transparenz der Erhebungs- und Verarbeitungsschritte auf unser Konto ein, w√§hrend die Erhebung von Daten von Kindern eher gegenl√§ufig ist.

4     Zu treffende Maßnahmen

Neben den sehr allgemeinen Vorgaben, die die Datenschutzgrundverordnung macht, gibt es auch konkrete Dinge, die ihr zuk√ľnftig beachten m√ľsst. Au√üer ihr z√§hlt weniger als 250 dauerhaft Besch√§ftigte. Dann gelten einige Regelungen f√ľr euch etwas aufgeweichter.

Die wahrscheinlich folgenschwersten Punkte vorab:

  • Ihr m√ľsst Daten euer Nutzer l√∂schen k√∂nnen. Wenn jemand vor eurer T√ľr steht und sagt: „Moin! Ich bins, GA-Nutzer-ID XYZ. Bitte l√∂sche alle Daten von mir.“ ‚Äď Dann m√ľsst ihr das irgendwie umsetzen. Aber keine Panik! Viele Toolanbieter haben inzwischen solche M√∂glichkeiten nachgeliefert.
  • Ihr m√ľsst Daten mit st√§rkerem Personenbezug (zB. IP-Adressen)¬†ausreichend pseudonymisieren.¬†Das gilt f√ľr Tracking-Tools, aber auch f√ľr Server-Log-Files und andere Stellen.
  • Ihr braucht¬†ein Verzeichnis, in dem alle Stellen und gegebenenfalls involvierte Parteien aufgef√ľhrt sind, die personenbezogene Daten bei euch oder f√ľr euch verarbeiten. Dort muss auch der Grund, der die Verarbeitung rechtfertigt, ausgewiesen werden sowie die Art des verarbeiteten Datums.
  • Ihr solltet euch Gedanken √ľber Data-Retention-Settings machen und Daten nach einer gewissen Zeit automatisiert l√∂schen oder zumindest st√§rker anonymisieren. Auch diese M√∂glichkeit haben viele Tools inzwischen nachgeliefert.

Löschhinweis von Google Analytics

Hinweis zur Löschung von Nutzerdaten in Google Analytics.

Das ist aber noch nicht alles. Auch diese Punkte solltet ihr im Hinterkopf behalten:

  • Es m√ľssen Risikofolgeabsch√§tzungen durchgef√ľhrt werden. Wie wahrscheinlich ist eine Datenpanne und was unternehmt ihr, um das Risiko zu minimieren?
  • Ihr braucht¬†Auftragsdatenverarbeitungsvertr√§ge und ebenfalls Auftragsdatenverarbeitungsverzeichnisse, die auff√ľhren an welchen Dienstleister welche Daten weitergegeben werden und aus welchem Grund diese Weitergabe erfolgt. ‚Äď Zum Beispiel, falls ihr ein Onlineshop seid und Versandadressen an Speditionen weitergebt, damit die eure Waren zustellen k√∂nnen.
  • Nachdem der Verarbeitungsgrund wegf√§llt, m√ľssen die personenbezogenen Daten automatisch gel√∂scht werden.
  • Strafen bei Verst√∂√üen werden deutlich erh√∂ht.
  • Das Erteilen einer Einwilligung in die Verarbeitung der eigenen Daten ist erst ab 13 Jahren m√∂glich.
  • Datenpannen m√ľssen unverz√ľglich mitgeteilt werden.
  • Einwilligungen in die Verarbeitung m√ľssen dokumentiert werden.
  • Unternehmen ben√∂tigen einen Datenschutzbeauftragten.

5     Wer ist betroffen?

Alle Unternehmen in der EU und alle Nicht-EU-Unternehmen, die in der EU Gesch√§fte machen, sind betroffen. In diesen Unternehmen werden alle Abteilungen, die irgendetwas mit personenbezogenen Daten zu tun haben, sich der DSGVO annehmen m√ľssen. ‚Äď So direkt f√§llt mir gar keine Abteilung ein, die das nicht betrifft und die sich komplett zur√ľcklehnen k√∂nnte.

Am st√§rksten werden aber nat√ľrlich Personal-, Vertriebs- und CRM-Abteilungen mit dem Thema zu tun haben. Die reine Webanalyse betrifft es wahrscheinlich weniger, sofern das Tracking sauber aufgesetzt ist. Wenn keine Infos, wie Kundennummern, Auftragsnummern, E-Mails, Kreditkartendaten, Postanschriften oder Klarnamen, getrackt werden ‚Äď was auch zuvor nicht in Ordnung gewesen w√§re ‚Äď braucht erstmal keine gr√∂√üere Panik auszubrechen. Die Webanalyse, die stark pseudonymisierte Daten zur statistischen Auswertung verwendet, steht wirklich ganz gut da. Die bestehenden Trackinghinweise sollten gegebenenfalls √ľberarbeitet, Opt-Out-M√∂glichkeiten verbessert und Hinweise, welche Art von Daten zu welchem Zweck und aus welchem Rechtfertigungsgrund getrackt wird, platziert werden.

6     Fazit

Wenn jemand bei euch klingelt und euer Datenverarbeitungsverzeichnis und eure Auftragsdatenverarbeitungsverträge sehen möchte, könnte das bei Nichtvorhandensein unter Umständen echt teuer werden. Gerade diejenigen, die bereits unter den alten Regelungen gegen Datenschutzaspekte verstoßen haben, sollten unbedingt handeln.

Wie streng zuk√ľnftige Kontrollen ausfallen und wie hoch Verst√∂√üe tats√§chlich geahndet werden, sehen wir bald. Dadurch, dass die DSGVO sehr allgemein und abstrakt gehalten ist, werden erst die konkreten Urteile im Detail ausdefinieren, wie genau die Vorgaben anzuwenden und umzusetzen sind. ‚Äď Das ist ein wenig bl√∂d.¬†So kann man momentan nur unter extremer Unsicherheit handeln und keiner hat verst√§ndlicherweise Lust, der Erste zu sein, der durchs Dorf geschliffen wird. Falls ihr, wenn es soweit ist, jedoch vorweisen k√∂nnt, euch Gedanken gemacht und L√∂sungen gefunden zu haben, steht ihr schon ein weniger besser als der v√∂llige Ignorant.

Ich pers√∂nlich finde die DSGVO gut.¬†Nat√ľrlich bin ich noch ein bi√üchen unsicher, wie sie sich beispielsweise auf Remarketinglisten auswirken wird und wie ein E-Mail-Marketing-Double-Opt-In zuk√ľnftig genau gestaltet werden muss. Aber ich glaube, dass wir in Deutschland aufgrund unserer bereits bestehenden Regelungen eine gute Ausgangsbasis hatten. Insgesamt kommt jetzt nat√ľrlich viel Arbeit auf Unternehmen zu, die Bestimmungen umzusetzen. Es ist aber nicht so, dass bestehende Gesch√§ftsmodelle gef√§hrdet oder verunm√∂glicht w√ľrden.

DSGVO droht mit hohen Strafen

Alles Andere als ein Papiertiger: die DSGVO.

Und jetzt mal ehrlich:¬†Einige Unternehmen haben doch jede Kontrolle √ľber ihre Daten verloren. Die unterschiedliche T√∂pfe, die dort herumstehen, schwache Absicherungen und andauernde Datenpannen haben das Handeln dringend erforderlich gemacht. Jede Selbstregulierung hat in F√§llen wie¬†Ashley Madison, Uber oder Yahoo v√∂llig versagt. Und bei den Genannten handelt es sich wirklich nicht um kleine Klitschen, die es nicht besser wissen, sondern um Weltkonzerne, die alle erdenklichen Optionen gehabt h√§tten. Umso besser, dass es jetzt M√∂glichkeiten gibt, solchen Gebaren Einhalt zu gebieten. Und das mit Strafen, die selbst diesen Unternehmen sehr wehtun k√∂nnen ‚Äď Wer gibt schon gern 4% seines globalen Au√üenumsatzes einfach so weg?

Ein anderer Punkt ist:¬†Ein einmaliger Kauf sollte niemanden berechtigen, mich ein Leben lang mit Nerv-Werbung in Form von Postwurfsendungen und anderem Zeugs zuzubomben.¬†Hier wird die DSGVO mein Leben in Zukunft ein St√ľckchen besser machen.

Und selbst ganz konkret im Bereich des Online Marketings und der Web Analyse: Unter den alten Rahmenbedingungen hatte doch kaum ein Unternehmen auch nur annähernd einen Tracking-Opt-Out korrekt gesetzt. Und zwar egal, ob kleine Webseite, riesen E-Commerce-Fashion-Retailer oder Automobilkonzern. Warum haben die das nicht hingekriegt? Das ist deren täglich Brot! Und es geht um ein kleines Mini-JavaScript, das niemandem wehtut und das wirklich der größte Technik-Idiot einbauen könnte.

Sicherlich gab es auch zuvor viele Unternehmen, die vorbildlich gehandelt haben, aufgrund einiger schwarzer Schafe gilt es nun aber frei nach dem Motto: „… und bist du nicht willig, so brauch‘ ich Gewalt.“ Das wird zun√§chst schmerzhaft werden, aber im Endeffekt wird es langfristig ein besseres Image von Werbung und Tracking erm√∂glichen. Zumindest in der EU.