00:00:00: Datenschutz Deluxe, der Podcast rund um das Thema Datenschutz und IT mit Dr. Klaus Meffert und Stephan Plesnik.

00:00:12: Hallo und herzlich willkommen zum Datenschutz Deluxe Podcast.

00:00:15: Mein Name ist Stephan Plesnik und bei mir ist wie immer Dr. Klaus Meffert.

00:00:18: Und an alle da draußen, wir grüßen euch. Klaus, wie geht es dir?

00:00:22: Ja, viele Grüße auch von mir. Mir geht es wie immer gut und ich freue mich auf unser spannendes Thema.

00:00:26: Ja, das ist wunderbar, denn in der Tat wird es heute spannend.

00:00:30: Es ist zwar ein Thema, über das wir, glaube ich, gefühlt schon 200 Mal gesprochen haben, zumindest auch in unseren Talks neben dem Podcast

00:00:37: und in Videos und unzähligen Verhandlungen, die man mit Kunden so führt, gerade als Datenschutzbeauftragter.

00:00:44: Und zwar geht es um das Thema Cookie Banner.

00:00:47: Ich nenne das jetzt mal als Oberbegriff. Wir alle wissen, eigentlich sollten wir über Consent Management reden und so weiter.

00:00:52: Worum es geht, sind die schönen Pop-Up-Boxen, die uns...

00:00:56: ...zum Beispiel im Internet ständig auf Webseiten begegnen, wo uns dann abverlangt wird, in irgendwelche Datenverarbeitungen einzuwilligen.

00:01:05: Und dazu gab es ein neues Urteil und zwar vom 19.01.2024.

00:01:14: Und in diesem Urteil ergeht als Ergebnis Folgendes, nämlich, dass diese Cookie Banner so gestaltet sein müssen,

00:01:22: was eigentlich jeder wusste, wie Klaus auch schon mal zu mir gesagt hat.

00:01:26: Dass der Ablehnen-Button genauso prominent oder gleichwertig gezeigt werden muss, wie der Akzeptieren-Button.

00:01:35: Und dass das Weckklicken der Box mit dem X nicht gleichwertig ist mit einer irgendwie gegebenen Äußerung zu einer Einwilligung.

00:01:47: Und darüber wollen wir jetzt mal gemeinsam sprechen.

00:01:49: Denn es gibt ja noch ganz, ganz viele Stellen in unserem Leben, wo wir Einwilligungen und Datenverarbeitungen,

00:01:56: wo wir gar keine Möglichkeit haben, teilweise abzulehnen.

00:02:01: Also Klaus, hau mal raus, was ist da genau los?

00:02:05: Ja, also vielleicht erinnert sich der eine oder andere auch, dass bei Google auf den ganzen Webseiten,

00:02:12: Suchmaschine, Google Maps und welche Dienste sie auch noch alle anbieten, Google Documents und so weiter,

00:02:17: da hat Google ja, ich glaube, vor einem Jahr möglicherweise war das, ich kann mich nicht mehr genau erinnern,

00:02:23: seine Einwilligungsabfrage, das sogenannte Cookie Pop-Up, ja auch geändert.

00:02:26: Und zwar auf Druck der EU, meine ich, war es gewesen.

00:02:30: Da, Google hat ja vorher auch alles akzeptieren, ja, sie dürfen meine Daten, Google, du darfst meine Daten für alles missbrauchen,

00:02:37: wofür du Lust hast, Hauptsache, Google, du wirst reicher.

00:02:40: Das hat nur einen Klick gekostet.

00:02:42: Und wenn man aber damit nicht einverstanden war, was wohl eigentlich, also niemand wäre damit einverstanden,

00:02:48: aber leider hat Google es so gestaltet, dass man da fünf oder sechs Mal klicken musste, je nachdem, auf welchem Endgerät man war.

00:02:54: Bei mir waren es fünf Klicks.

00:02:56: Bei mir waren es sechs.

00:02:58: Und das hat Google geändert, denn alles akzeptieren, alles ablehnen, gleichwertig, sogar die gleiche Farbgebung, meine ich.

00:03:05: Ob danach immer noch alles richtig ist, ist die Frage, weil man muss das alles ablehnen, natürlich auch richtig machen dann.

00:03:12: Ja, und jetzt hier bei diesem Urteil ging es darum, dass eben sehr viele Webseiten,

00:03:15: hier war es ein Wetterdienst, der von der Verbraucherzentrale verklagt wurde,

00:03:20: eben einfach unverschämterweise diese Ablehnmöglichkeit verstecken,

00:03:25: entweder auf der ersten Ebene verstecken,

00:03:26: oder sogar auf eine zweite Ebene schieben.

00:03:30: Und ich weiß es, vor allem auf dem Smartphone, du kannst es bestätigen wahrscheinlich,

00:03:34: die meisten Menschen sind faul, sie klicken dann nicht einfach mal schnell auf die zweite Ebene,

00:03:39: wissen es vielleicht auch gar nicht, dass es geht,

00:03:41: oder haben vielleicht auch nicht so viel Ahnung von Datenschutz und denken sich,

00:03:43: da wird schon nichts Schlimmes passieren.

00:03:45: Ich habe ja nichts zu verbergen, wird ja immer gesagt.

00:03:48: Dass man manipuliert.

00:03:50: Also erstens, man wird manipuliert durch Werbung, dazu gehört auch Wahlwerbung.

00:03:55: Ja, und wen wir wählen.

00:03:56: Wer wählen, der entscheidet unser Leben, muss man ja einfach mal so sagen,

00:03:59: dann darf man sich auch nicht beschweren.

00:04:01: Zum Großteil, ja.

00:04:02: Und zum zweiten, wer nichts zu verbergen hat, ist ein ganz armseliges Würstchen in meinen Augen.

00:04:07: Das muss ich einfach mal so sagen.

00:04:09: Es ist nicht verboten, ein sehr langweiliges Leben zu führen,

00:04:13: aber erstens glaube ich, dass niemand nichts zu verbergen hat,

00:04:16: und zweitens finde ich ein langweiliges Leben einfach furchtbar.

00:04:19: Vor allem, weil wir kurz vor dem Ende der Menschheit stehen,

00:04:22: aber das ist ein anderes Thema, Stichwort KI.

00:04:25: Ich habe es gerade wieder von jemand anders beschrieben.

00:04:26: Ich habe es gerade von jemand anders bestätigt bekommen,

00:04:27: der es genauso sieht, der mich nicht kennt und den ich nicht kenne.

00:04:30: Aber zurück zum Thema.

00:04:31: Also alles akzeptieren, alles ablehnen.

00:04:34: Gleichwertig, sagt das OLG Köln.

00:04:36: Und übrigens möchte ich nur kurz erwähnen,

00:04:38: ich habe es jetzt nämlich gefunden wieder in meinen Aufzeichnungen,

00:04:40: der Europäische Datenschutzausschuss ETSA, oder auf Englisch EDPB,

00:04:45: hat Anfang 2023 das auch schon festgestellt.

00:04:49: Ja, das ist, sage ich mal, ein Gremium, das keine gesetzgeberische Gewalt hat,

00:04:54: aber...

00:04:56: Was der sagt, gilt eben als dringende Empfehlung, nenne ich es jetzt mal aus meiner Sicht.

00:05:01: Da kann man schon auch in juristischen Verfahren darauf zurückgreifen.

00:05:05: Und da steht schon drin genau das Gleiche, dass auf demselben Layer,

00:05:10: auf derselben ersten Ebene das Ablehnen möglich sein muss.

00:05:13: Vielleicht so viel als Einleitung.

00:05:15: Da können wir gerne tiefer drauf einsteigen.

00:05:17: Ja, das ist sehr spannend.

00:05:19: Also das Erste, was ich jetzt gemacht habe, nachdem wir uns das jetzt mit dem Urteil angeguckt haben, war,

00:05:24: dass ich mal so kurz auf die Bühne gehe.

00:05:25: Ja, das ist sehr spannend. Also das Erste, was ich jetzt gemacht habe, nachdem wir uns das mit dem Urteil angeguckt haben, war, dass ich mal so kurz auf die Bühne gehe.

00:05:26: ich war dann auf den Big-Player-Websiten gegangen bin,

00:05:28: wie zum Beispiel Amazon und so weiter.

00:05:31: Amazon natürlich an der Stelle ein Vorzeigebeispiel dafür, wie man es nicht richtig macht.

00:05:36: Und immer schon gewesen, also auch immer die Nachzügler an der Stelle.

00:05:40: Aber sie sind eben ein wunderschönes Beispiel dafür, wie man Leute bewusst in die Irre führt.

00:05:45: Aber selbst die haben jetzt zumindest mal einen Ablehnen-Button in ihrem Cookie-Banner.

00:05:49: Der war ja vorher gar nicht vorhanden.

00:05:51: Vorher gab es nur Akzeptieren, dann Anpassen.

00:05:53: Und das Schönste ist,

00:05:55: dabei wird eigentlich unser Team dafür gewonnen.

00:05:56: wurde dann, und das finde ich, das passt

00:05:58: so schön in das Thema, was du meintest, mit der

00:06:00: Verwirrung des Nutzers.

00:06:01: Wenn ich auf Anpassen gedrückt habe,

00:06:04: wurde ich auf eine andere Webseite von

00:06:06: Amazon geführt, wo dann

00:06:07: Datenschutzeinstellungen und so weiter waren. Und ich wurde

00:06:10: von dem Produkt weggeführt,

00:06:12: ganz bewusst, auf das ich vorher geklickt

00:06:14: hatte, zum Beispiel in der Suchmaschine Google,

00:06:16: die mich dann zu Amazon geführt

00:06:18: hat, war ich, nachdem ich

00:06:20: gesagt habe, ich will hier nicht getrackt werden,

00:06:22: nicht mehr bei dem Produkt und konnte

00:06:24: daher auch nicht mehr zurück navigieren.

00:06:26: Ja, das heißt, ich musste wieder neu

00:06:28: auf den Link klicken in der Suchmaschine.

00:06:29: Man musste das also in einem einzelnen Tab öffnen.

00:06:32: Also ganz, ganz viele Stellen

00:06:34: finde ich, wo man wirklich sehen kann,

00:06:36: der Benutzer wird ganz bewusst dazu

00:06:37: verleitet,

00:06:39: der Datenverarbeitung einfach blind

00:06:41: zuzustimmen, weil es ihm super

00:06:43: schwierig gemacht wird, an die Information,

00:06:45: die er eigentlich möchte, heranzukommen,

00:06:47: wenn er nicht zustimmt.

00:06:50: Also Stephan, das kann ich bestätigen,

00:06:52: dieses Beispiel, das kommt zum Glück

00:06:53: nicht sehr oft vor, aber es kommt vor,

00:06:55: aber wie du sagst, statt dass

00:06:57: ein Pop-up aufgeht, kommt man einfach auf

00:06:59: eine andere Seite auf dieser Webseite,

00:07:01: wundert sich, wie ich dann jetzt wieder

00:07:03: zurückkomme eigentlich, nehme ich den Back-Button,

00:07:05: bin ich wieder bei derselben Abfrage,

00:07:07: wo ich alles akzeptieren sagen kann nur

00:07:09: oder mehr Details und mehr Details komme ich zu

00:07:11: dieser anderen Seite, wo ich gar nicht hin wollte.

00:07:13: Vielleicht finde ich dann irgendwo einen

00:07:15: Speichern-Button oder ich gehe wieder zurück

00:07:17: und mache Refresh und vielleicht, wenn ich Glück habe,

00:07:19: habe ich diesen Dialog dann weg, aber ob

00:07:20: dann alles abgelehnt wurde oder

00:07:23: nichts mehr durchgeführt wurde, was einwilligungspflichtig ist,

00:07:25: ist die andere Frage, also ganz perfide Sachen

00:07:27: und ich möchte ja nochmal eines

00:07:29: auch vielleicht sagen.

00:07:31: Wir müssten eigentlich schon 90% der Webseiten

00:07:33: abgeschaltet haben, etwas

00:07:35: vereinfacht gesagt, abschalten ist ja juristisch vielleicht der falsche

00:07:37: Begriff, aber mit Sanktionen

00:07:39: überzogen haben, denn

00:07:41: entweder haben sie es bei diesem sogenannten

00:07:42: Cookie-Pop-up falsch gemacht beim Ablehnen jetzt,

00:07:45: oder wenn man eingewilligt

00:07:47: hat, dann hat man ja eben nicht informiert

00:07:49: eingewilligt, weil ich sage immer Google Analytics

00:07:51: und so kann man halt nicht informiert

00:07:53: einwilligen lassen, weil

00:07:55: man nicht Bescheid weiß, was da passiert oder

00:07:56: falls doch, dann müsste man da Romane,

00:07:59: das ärgert mich maßlos und was noch

00:08:01: dazu kommt, der

00:08:03: Widerruf übrigens, das sollten auch

00:08:05: mehr Leute jetzt mal angreifen,

00:08:07: juristisch meine ich,

00:08:08: manchmal wird man ja gezwungen, alles zu akzeptieren,

00:08:11: zum Beispiel, weil nur auf der ersten Ebene dieser Button

00:08:13: ist oder weil ja dieses

00:08:14: Zahlmodell jetzt mittlerweile sich etabliert hat,

00:08:17: alles akzeptieren oder Geld

00:08:19: bezahlen. Jetzt sagst du, ich will kein Geld bezahlen,

00:08:21: ich will nur den Artikel lesen, klickst auf alles

00:08:23: akzeptieren, dann mach dir doch mal den Spaß,

00:08:25: rufe wieder

00:08:26: die Einwilligungsabfrage auf, wenn das schon nicht

00:08:29: gelingt, wäre das schon der erste Verstoß oder der nächste

00:08:31: Verstoß und sage alles wieder rufen

00:08:33: und dann schau dir mal

00:08:35: in der Entwicklerkonsole des Browsers

00:08:37: Taste F12 auf dem PC,

00:08:39: auf dem Smartphone geht es dann eher nicht,

00:08:42: auf dem PC oder

00:08:43: Notebook geht es, Taste F12 und

00:08:45: dann gibt es den sogenannten Web-Speicher, das ist

00:08:47: ein Karteireiter in dieser Entwicklerkonsole,

00:08:50: da an bei Cookies,

00:08:51: wenn man den Bereich aufklappt,

00:08:53: was da noch für Cookies da sind und

00:08:55: wenn nämlich da noch welche da sind,

00:08:56: die verdächtig aussehen,

00:08:59: einwilligungspflichtig waren,

00:09:01: dann hätten die gar nicht mehr da sein dürfen

00:09:03: und dann ist es schon der nächste Verstoß

00:09:04: und da finde ich, sollte man doch häufiger

00:09:07: mal gegen vorgehen.

00:09:09: Absolut,

00:09:10: während du das gerade gesagt hast, habe ich

00:09:13: einfach mal den Test gemacht, was passiert denn überhaupt,

00:09:15: wenn ich jetzt auf der Amazon-Webseite bin

00:09:17: und ich

00:09:18: sage anpassen

00:09:20: und dann alle ablehnen, also ich werde quasi

00:09:23: durch diesen Prozess geführt, ich sage nicht

00:09:24: im Cookie-Banner

00:09:26: ablehnen, sondern ich sage erst anpassen

00:09:28: und dann alle ablehnen. Danach

00:09:30: bin ich zurückgeführt worden, wieder auf

00:09:32: die Startseite, der Cookie-Banner war

00:09:34: weiterhin da.

00:09:37: Mein Brave hat mir gezeigt,

00:09:39: dass er in der Zwischenzeit, obwohl ich

00:09:40: alle ablehnen gedrückt hatte,

00:09:43: habe ich inzwischen 27

00:09:45: Tracker und Anzeigen, Tendenz

00:09:46: steigend, blockiert

00:09:49: mit Brave. Die

00:09:50: Tracker belaufen sich alleine auf

00:09:52: 19. Obwohl

00:09:54: ich alle ablehnen gedrückt habe.

00:09:56: Das heißt also, es ist auch noch technologisch

00:09:59: so eingerichtet, dass es faktisch

00:10:00: vollständig unwahr und egal ist,

00:10:03: ob ich zustimme oder ablehne,

00:10:05: die Tracker werden ohnehin geladen.

00:10:06: Es ist also einfach nur

00:10:08: eine absolute

00:10:10: reine, blanke Verarsche

00:10:12: des Nutzers, dass man ihnen diese Möglichkeit

00:10:15: gibt. Und ich denke,

00:10:16: das ist auch eine Sache, die man an vielen Stellen

00:10:18: bei anderen Webseiten findet,

00:10:21: dass diese Cookie-Banner total falsch

00:10:22: gestaltet sind. Wir hatten in der Vergangenheit ja

00:10:24: auch mal über den Google Tag Manager und so weiter

00:10:26: gesprochen. Und da habe ich auch immer wieder

00:10:28: gesehen, dass auf Webseiten einfach

00:10:30: bestimmte Skripte geladen werden,

00:10:32: noch bevor die Cookie-Box geladen wird,

00:10:34: oder das Consent Management, ich nenne es jetzt mal beim

00:10:36: richtigen Namen, sodass es

00:10:38: faktisch vollkommen egal ist,

00:10:40: was ich da anklicke. Meine Daten sind

00:10:42: ohnehin schon zu Google gewandert.

00:10:45: Ja, und das

00:10:46: ist ja nochmal ein anderes Thema an der Stelle.

00:10:49: Ja, du hast, also ich habe den Test auch

00:10:50: gemacht bei Amazon. Ich bin, bis ich endlich

00:10:52: mal die Einstellung gefunden habe,

00:10:54: wo ich die Cookies ablehnen kann. Ja, das ist ja,

00:10:57: nachdem ich ja irgendwann schon mal

00:10:58: irgendwas angeklickt habe,

00:11:00: das war schon mal der erste Thema, aber ich habe es

00:11:02: gefunden und nachdem ich alles abgelehnt

00:11:04: habe, ist es auf eine neue Seite gegangen, also

00:11:06: Refresh sozusagen.

00:11:08: Und dann habe ich jetzt 24 Amazon-Cookies

00:11:10: auf meinem Rechner hier.

00:11:12: Man kann sagen, ein paar

00:11:14: könnte man akzeptieren, ja,

00:11:16: aber 24 ganz bestimmt nicht.

00:11:18: Das hat nichts mehr mit notwendig und erforderlich

00:11:20: zu tun. Selbst wenn man

00:11:22: sagt, Sicherheit, Nutzervermögen,

00:11:24: Verwaltung, was weiß ich, Sitzungsverwaltung,

00:11:27: Sprachverwaltung, da bleiben immer noch

00:11:28: 20 Cookies übrig, wo ich mich frage, wofür

00:11:30: brauchen wir die denn jetzt? Ja, dann gibt es

00:11:32: eine, gut, da ist die Währung drin. Okay,

00:11:34: sind es noch 19, ja,

00:11:36: aber dann wird es schon langsam schwierig. Dann hast du den Warenkorb

00:11:38: und die Sprache. So, aber

00:11:40: dann ist Ende.

00:11:42: Was soll es denn noch mehr geben? Ja, Sicherheit vielleicht noch,

00:11:44: also ich sage mal, 10 Cookies

00:11:46: von 24, sage ich mal,

00:11:48: kann man mindestens angreifen. Eins alleine

00:11:50: wäre ja schon ausreichend als

00:11:52: Angriffspunkt, ja. Also ich meine, wir brauchen nicht

00:11:54: 5 zu finden, damit es ein Problem ist,

00:11:56: sondern 1 reicht. Ich kann

00:11:58: in einem einzigen Cookie alle Informationen

00:12:00: speichern, die ich will, um einen Nutzer wieder

00:12:02: zu erkennen, wenn er nochmal auf die Seite,

00:12:04: ein einziges Cookie reicht aus, da brauche ich

00:12:06: nicht 24 dafür. Absolut. Und wenn ich mir

00:12:08: die Werte hier angucke, die sind

00:12:10: teilweise, also wenn ich sie dir

00:12:12: vorlesen würde, dann sind

00:12:13: Buchstaben-Zahlen-Kombinationen teilweise,

00:12:16: die sind manchmal 80 Zeichen

00:12:18: oder 60 Zeichen gefühlt lang und

00:12:20: mehrere davon. Also es reichen aber

00:12:22: schon 10 Zeichen ungefähr aus,

00:12:24: um jeden Nutzer der Welt

00:12:26: eindeutig zu identifizieren.

00:12:28: Also das ist wirklich eine

00:12:30: Unverschämtheit. Absolut.

00:12:32: Gehen wir nochmal, also

00:12:34: sagen wir mal so, dieses

00:12:35: Cookie-Thema, wenn wir uns jetzt dieses Urteil

00:12:38: angucken, dann ist es halt wirklich jetzt so,

00:12:40: dass das eine Tür öffnet, wenn

00:12:42: ich gegen solche Webseiten als Nutzer

00:12:44: vorgehen möchte, weil ich jetzt wirklich mal die

00:12:46: Möglichkeit habe, Präzedenzfälle

00:12:48: zu nutzen und mich auf Urteile, die in

00:12:50: Deutschland ausgesprochen wurden, an der Stelle

00:12:52: ganz klar beziehen kann und sagen kann,

00:12:54: hier, das ist ganz klar geregelt, auf der Webseite

00:12:56: war das nicht so. Das trifft aber natürlich

00:12:58: ja jetzt nur auf

00:12:59: die zu, die

00:13:01: den Ablehnen-Button nicht

00:13:04: gleichwertig zum

00:13:05: Akzeptieren-Button machen. Und da ist dann wieder die Frage,

00:13:08: was heißt Gleichwertigkeit?

00:13:10: Bedeutet das, schließt das

00:13:12: jetzt wirklich in diesem Urteil ein, dass

00:13:14: die gesagt haben, okay, gleichwertig bedeutet

00:13:16: wirklich nur, wenn beide Button exakt

00:13:18: gleich gestaltet sind. Also

00:13:19: vom Layout visuell exakt

00:13:22: gleich aussehen, gleich

00:13:24: aussehen.

00:13:24: Also, dass die Button exakt gleich prominent sind und

00:13:25: gleich einfach erreichbar und nutzbar sind.

00:13:28: Ist das damit gemeint oder

00:13:30: geht es trotzdem so, wie Amazon das macht?

00:13:32: Die haben dann einen gelben Akzeptier-Button

00:13:33: und einen grauen Ablehnen-Button.

00:13:36: Ja, also, man

00:13:37: muss es so verstehen, man kann alles natürlich

00:13:40: anders verstehen und wenn jemand vor Gericht ist und

00:13:42: beklagt wird, dann versteht das natürlich auch

00:13:44: immer alles anders, zu seinen Vorteilen

00:13:46: natürlich, das ist das Rechtssystem.

00:13:48: Aber man kann nur zu dem Schluss

00:13:50: kommen, dass natürlich

00:13:53: das Ablehnen

00:13:54: mindestens so einfach sein muss, wie das

00:13:56: Akzeptieren, wenn nicht sogar einfacher, wir können

00:13:58: da gleich nochmal drauf eingehen,

00:13:59: und nicht umgekehrt. Also sowohl,

00:14:02: was die Optik angeht, muss beides

00:14:03: gleichwertig wahrnehmbar sein und nicht

00:14:05: akzeptieren.

00:14:08: Rot auf Weiß, sage ich, wobei Rot

00:14:09: natürlich eine Negativfarbe ist, aber nehmen wir mal an, rein

00:14:11: vom Kontrast her, Rot auf Weiß

00:14:14: akzeptieren und

00:14:16: Ablehnen ist dann hellgrau

00:14:18: auf Weiß, ja, also dunkelweiß

00:14:20: auf hellweiß, damit man es bloß

00:14:22: nicht mehr sieht und am besten auch noch die Schrift

00:14:24: die Schriftgröße kleiner bei Ablehnen

00:14:26: und die Größe der Box kleiner,

00:14:28: damit man es möglichst nicht trifft, auch wenn man es tatsächlich

00:14:30: anklicken will, aus Versehen.

00:14:32: Zudem muss es, so sagt es

00:14:34: OLG Köln, es auf demselben

00:14:36: Ebene sein, also auf der ersten Ebene,

00:14:39: weil man soll ja

00:14:40: ablehnen und einwilligen, also einwilligen

00:14:42: soll man ja auf der ersten Ebene, also muss es ablehnen, auch auf der

00:14:44: ersten Ebene sein. Der Europäische Datenschutzausschuss

00:14:47: hat es ja auch schon

00:14:48: festgestellt.

00:14:50: Und im Artikel 7 DSGVO

00:14:52: steht ja auch was,

00:14:54: was dazu. Ich habe übrigens im Artikel

00:14:55: 7 DSGVO auf meinem Blog

00:14:57: Dr. DSGVO.de habe ich natürlich diese

00:14:59: ETSA und auch OLG Köln-Urteil verlinkt.

00:15:02: Wir werden es auch in den Shownotes nochmal

00:15:03: reinschreiben.

00:15:05: Da steht auch nochmal drinnen,

00:15:08: dass das OLG Hamm zum Beispiel

00:15:09: am 3.11.2022

00:15:11: entschieden hat, dass eine Einwilligungsabfrage

00:15:13: die Datenverarbeitung ausreichend erklären muss.

00:15:16: Dann gibt es noch den Erwägungsgrund

00:15:17: 32, Zulässigkeit der

00:15:19: Einwilligung

00:15:22: informiert und so weiter.

00:15:24: Und dann gibt es noch den Erwägungsgrund

00:15:26: 111, der ist

00:15:27: mittlerweile nicht mehr ganz so relevant, wegen USA.

00:15:31: Dann gibt es den Erwägungsgrund

00:15:32: 39, der DSGVO, also Erwägungsgründe

00:15:34: sind ja die zu DSGVO, die der Gesetzgeber

00:15:36: da reingeschrieben hat, weil er es nicht mehr in den

00:15:38: Gesetzestext packen konnte. Treu und

00:15:40: Glauben, das war das mit dem X, was du

00:15:42: erwähnt hast, dass man, wenn man auf ein X beim

00:15:44: Cookie-Banner klickt, dass es dann nur schließt

00:15:46: und nicht akzeptiert auch gleichzeitig, also

00:15:48: ablehnen. Erwägungsgrund 42,

00:15:50: Freiwilligkeit der Einwilligung steht auch

00:15:52: im Artikel 7,

00:15:54: als Begriff drin, Freiwilligkeit.

00:15:56: Hier stehe ich es mal nur mal kurz

00:15:58: vor. Es sollte nur dann davon

00:16:00: ausgegangen werden, dass sie, in Klammern

00:16:02: die betroffene Person, ihrer Einwilligung

00:16:04: freiwillig gegeben hat,

00:16:06: wenn sie, also die betroffene Person,

00:16:08: also der Website-Besucher, eine

00:16:10: echte oder freie Wahl hat

00:16:12: und somit, eine echte Wahl, ja,

00:16:14: in der Lage, und somit in der Lage

00:16:16: ist, die Einwilligung zu verweigern

00:16:18: oder zurückzuziehen, ohne Nachteile zu

00:16:20: erleiden. Also wenn wir einen Klick mehr machen müssen

00:16:22: oder suchen müssen, ist das natürlich schon ein

00:16:23: Nachteil.

00:16:25: Und das ist auch doch übrigens

00:16:27: hier Facebook,

00:16:30: bezahlen und so weiter.

00:16:31: Wenn ich bezahlen muss, damit meine Daten nicht

00:16:33: rechtswidrig verarbeitet werden,

00:16:36: dann, ganz ehrlich, dann ist das

00:16:38: ein Nachteil für mich. Also ist das

00:16:40: dieses Pay-or-Die-Prinzip,

00:16:43: Daten oder Geld,

00:16:44: ist damit auch schon

00:16:46: ausgehebelt. Tut mir leid, also da

00:16:48: steht das ganz wortwörtlich drin.

00:16:50: Ich habe daraus einen Nachteil, wenn ich Geld bezahlen

00:16:52: muss für einen Service, der, wenn ich es nicht bezahlen muss,

00:16:53: ich sonst Daten übertrage und

00:16:55: bereit bin zu teilen, kostenfrei

00:16:58: ist, dann ist das ein Nachteil.

00:17:00: Ja, du hast recht. Wir hatten

00:17:01: ja auch schon über Facebook gesprochen, über diese

00:17:03: unverschämt hohe Summe, die die da verlangen,

00:17:06: die höher ist als

00:17:07: von sogenannten Qualitäts

00:17:09: Journalien, also

00:17:11: ich will jetzt keine nennen, weil ich

00:17:13: die auch nicht so qualitativ hochwertig finde, aber zumindest

00:17:15: seriöse Blätter, Online-Blätter,

00:17:17: die recherchieren ihre Inhalte selbst

00:17:19: mühselig, ja, schreiben selbst

00:17:21: die Texte und Facebook

00:17:23: schreibt kein einziges Zeichen selbst,

00:17:25: sondern lässt die dummen Nutzer, die diese dumme Plattform

00:17:27: nutzen, einfach irgendwas eintippen,

00:17:29: ja. Ich muss es leider so

00:17:31: sagen. Wie sagte das John Oliver so

00:17:33: schön? Der hat in seinem Segment

00:17:35: über Facebook gesagt, Facebook ist a

00:17:37: Toilet. Das ist halt

00:17:39: einfach so, es ist eine Toilette. Ich verstehe,

00:17:41: ja, du hast recht, ich verstehe, wenn jemand

00:17:43: Facebook nutzt, weil er es nicht besser weiß. Okay, aber

00:17:45: jetzt, also es gibt wirklich, wer sich ein bisschen

00:17:47: informiert, der hat schon mitgekriegt, dass Facebook

00:17:49: wirklich ein asoziales Unternehmen ist. Ich habe

00:17:51: jetzt kürzlich, vor ein paar Tagen,

00:17:53: da wurde im US-Kongress,

00:17:57: was der Senat, glaube ich,

00:17:58: war es,

00:18:00: der Mark Zuckerberg,

00:18:03: der Meta-Chef, ja,

00:18:04: interviewt von einem Senator,

00:18:06: mindestens von einem, von mehreren wahrscheinlich,

00:18:08: und der Senator hat

00:18:09: die Einwilligungsfrage für

00:18:12: einen Medieninhalt,

00:18:14: der auf einem Facebook

00:18:16: oder Instagram zu sehen war,

00:18:18: dargestellt, also ein Screenshot

00:18:20: gemacht und da steht drin,

00:18:22: damit hat er den Mark Zuckerberg

00:18:23: konfrontiert, dieser Inhalt

00:18:26: kann

00:18:27: sexuelle Gewalt

00:18:30: gegen Kinder enthalten.

00:18:32: Und dann, bitte beachten Sie,

00:18:34: dass Sie sich strafbar machen, wenn Sie

00:18:36: sich diese Inhalte anschauen und so weiter.

00:18:39: Dann kommt, ich übersetze

00:18:40: jetzt mal auf Deutsch, also get resources,

00:18:42: also mehr Informationen, als erstes

00:18:44: und als zweites, continue

00:18:46: anyway.

00:18:47: Also zeige mir diese

00:18:49: sexuellen Missbrauch von Kindern an.

00:18:52: Und ich finde, wer solche

00:18:53: Plattformen weiter nutzt,

00:18:55: den finde ich auch, ehrlich gesagt, der sollte mal

00:18:57: seinen moralischen Kompass überprüfen.

00:18:59: Und der Mark Zuckerberg hat sich natürlich da rausgeredet,

00:19:01: der hat gesagt, ja, wir wollen den Leuten natürlich

00:19:03: sagen und so weiter, die Wahl lassen,

00:19:05: aber dann hat der Senator gefragt,

00:19:07: Mr. Zuckerberg, in welchem Universum

00:19:09: gibt es einen continue anyway Button

00:19:11: für sexuellen Kindesmissbrauch?

00:19:14: Ja.

00:19:15: Auf Meta, auf Facebook, Instagram

00:19:17: und WhatsApp. Also ich meine, WhatsApp

00:19:19: bin ich nicht mehr, Instagram war ich noch nie

00:19:21: und Facebook bin ich schon seit langem nicht mehr. Also ich finde,

00:19:23: man kann ohne diese Plattform sehr, sehr gut

00:19:25: leben und ich möchte nochmal die Menschen

00:19:27: motivieren, wer meint, WhatsApp zu

00:19:29: brauchen, der hat die falschen Freunde.

00:19:33: Definitiv.

00:19:33: Also grundsätzlich sowieso, wer

00:19:35: durch eine App rechtfertigt,

00:19:37: dass irgendetwas möglich ist oder

00:19:38: unmöglich wird, der hat

00:19:41: halt einfach irgendwie zu wenig

00:19:43: über Alternativen nachgedacht oder

00:19:45: hängt Funktionen der

00:19:47: Einfachheit über

00:19:48: Vernunft.

00:19:51: Kommen wir mal zurück zum Cookie Banner,

00:19:52: weil, wir hatten

00:19:55: ja gerade gefragt, hier,

00:19:57: also meine Frage war ja quasi mit dem,

00:19:58: wie müssen die Button gestaltet sein? Und ich habe jetzt in diesem

00:20:00: Urteil vom Landesgericht Köln

00:20:02: steht das schwarz auf weiß drin, da steht

00:20:04: Einwilligungserklärung in Form,

00:20:07: Funktion und

00:20:08: Farbgebung gleichwertige,

00:20:11: gleichrangige und

00:20:12: gleich einfach zu bedienende

00:20:15: Ablehnungsoptionen bereitzustellen.

00:20:17: Also da steht es schwarz auf

00:20:19: weiß drin, der muss exakt

00:20:21: genauso aussehen.

00:20:22: Ja, gleichwertig und gleichrangig in Form,

00:20:25: Funktion, Farbgebung und Einfachheit

00:20:27: der Bedienbarkeit. Das heißt also auch das,

00:20:29: was zum Beispiel Amazon

00:20:31: macht, im Beispiel gelber Akzeptieren

00:20:33: Button, ausgegrauter oder grau

00:20:35: aussehender Ablehnen Button ist

00:20:37: faktisch nicht gleichwertig in der Farbgebung

00:20:39: und damit nicht zulässig.

00:20:43: Wo wir aber bei diesen Cookie Bannern

00:20:45: mal kurz sind, also

00:20:47: wir haben ja jetzt schon

00:20:49: in Länge diskutiert, es ist

00:20:51: ganz klar, glaube ich, für jeden, der

00:20:52: uns gerade zuhört bei diesem Talk,

00:20:55: im Internet gibt es

00:20:57: bestimmte Verarbeitungen

00:20:59: von personenbezogenen Daten

00:21:01: in Cookies, die Webseiten nutzen, um

00:21:03: bestimmte Services tatsächlich bereitzustellen.

00:21:05: Ich habe dazu auch vor längerer Zeit mal ein Video

00:21:07: gemacht, wo ich einen Test gemacht habe und genau

00:21:08: geguckt habe, was ist eigentlich der Unterschied,

00:21:11: wenn ich eine Webseite mit Cookies und ohne

00:21:13: Cookies aufrufe? Was geht und was geht

00:21:15: nicht? Und siehe da,

00:21:17: 90% der Webseiten können wirklich

00:21:19: einwandfrei ohne Cookies

00:21:21: genutzt werden. Es sei denn,

00:21:22: ich habe eine Anmelden-Funktion,

00:21:25: dann muss natürlich ein Session-Cookie gesetzt werden,

00:21:26: damit man weiß, welcher Nutzer ist angemeldet, wenn man

00:21:28: dann auf der Plattform weiter im

00:21:30: eingeloggten Zustand navigiert.

00:21:32: Das ist klar.

00:21:33: Dafür gibt es ja gar keine Einwilligungsabfrage

00:21:36: für dieses notwendige Cookie, weil es auch keine

00:21:38: Einwilligungsabfrage geben muss.

00:21:40: Genau, du lockst dich ja ein, entscheidest

00:21:42: du ja freiwillig und selbst, ob du dich anmeldest.

00:21:45: Genau, also ablehnen führt eigentlich

00:21:46: nie, so gut wie nie, du hast jetzt

00:21:48: 90% gesagt, ich glaube mindestens

00:21:50: 90% sind es, eher noch mehr. So gut wie

00:21:52: zu einem Problem auf der Webseite und wenn doch,

00:21:55: dann ist es das Problem des

00:21:56: Webseitenbetreibers, beziehungsweise sollte es

00:21:58: werden, dann sollte mal der Webseitenbesucher,

00:22:02: also unsere

00:22:03: Zuhörer, mal drüber nachdenken,

00:22:05: ob er nicht, er oder sie nicht, den Webseitenbetreiber

00:22:07: mal anschreibt und

00:22:08: auffordert, diesen Missstand abzustellen.

00:22:11: Eine Frist setzt von, sagen wir, drei Wochen,

00:22:13: das ist angemessen und wenn das

00:22:14: nicht passiert, dann einen Anwalt nehmen

00:22:16: und eine Abmahnung erlassen.

00:22:19: Das Gleiche gilt

00:22:20: natürlich auch für alle möglichen Apps,

00:22:22: die wir nutzen. Also da haben wir meistens

00:22:24: nur Nutzungsverträge und unten steht dann,

00:22:27: ich willige in die Datenschutz,

00:22:29: in die Datenverarbeitung ein

00:22:30: und so weiter. Also da gelten natürlich

00:22:32: exakt dieselben Dinge, weil in Apps

00:22:34: kann ich natürlich noch viel, viel mehr Daten

00:22:36: im Hintergrund abgreifen,

00:22:38: abgleichen und analysieren und

00:22:40: nutzen. Aber was ich

00:22:42: auch spannend finde, ist,

00:22:44: bevor wir unser Gespräch gestartet

00:22:46: haben, läutete sowas

00:22:48: in meinem Kopf. Da hast du gesagt,

00:22:50: wir haben ja auch unzählige Dinge im

00:22:52: Alltag, die jetzt mal

00:22:54: unabhängig von Technologie sind,

00:22:57: sag ich jetzt mal ganz platt,

00:22:58: wo wir uns Situationen begegnen,

00:23:00: wo unsere Daten verarbeitet werden,

00:23:02: wo wir teilweise gar

00:23:04: keine Möglichkeit haben, außer

00:23:06: einzuwilligen. Und da würde ich gerne mal

00:23:08: drauf eingehen, denn das schöne Beispiel ist

00:23:10: ja eine Arztpraxis.

00:23:13: Wenn ich da hingehe,

00:23:14: dann wird mir auch so ein,

00:23:16: ich nenne ihn jetzt mal Datenschutzwisch,

00:23:18: weil ein Hinweis ist es nicht wirklich, denn wenn

00:23:20: er mich auf etwas hinweisen würde, dann,

00:23:22: wäre es ja erstmal nur eine Information,

00:23:24: die mich nicht verpflichten würde, damit in Interaktion

00:23:26: zu treten. Aber auch

00:23:28: das, was da draufsteht,

00:23:30: ist in wirklich, wirklich

00:23:32: vielen Fällen so wenig eindeutig.

00:23:35: Also wenn ich zum Beispiel beim Arzt,

00:23:36: das ist ja so ein beliebtes Tool, was

00:23:38: jetzt alle Ärzte komischerweise einsetzen,

00:23:41: so eine digitale

00:23:42: Kalenderverwaltung, ich nenne jetzt

00:23:44: den Namen des Anbieters mal nicht,

00:23:46: einfach aus Freundlichkeit, obwohl ich die hasse

00:23:48: wie die Pest.

00:23:50: Und wenn ich dann einwillige,

00:23:52: in diese Datenverarbeitung, müsste

00:23:54: tendenziell die gesamte Datenschutzerklärung

00:23:57: und Datenverarbeitungsprozedur

00:23:58: dieses Anbieters

00:24:00: mit Ausgedruckt da dran hängen,

00:24:02: sodass ich die lesen kann, bevor ich

00:24:04: einwillige. Und auch erst, wenn ich die

00:24:06: gelesen habe, müsste mir die Möglichkeit

00:24:08: gegeben werden, darin einzuwilligen.

00:24:11: Denn das würde ja

00:24:12: bedeuten, dass ich wirklich informiert

00:24:14: bin darüber.

00:24:16: Dass das nicht passiert, weiß ich

00:24:18: aus praktikablen Gründen. Klar, macht keiner

00:24:20: und so weiter. Ja, ja, wird dann immer erzählt.

00:24:22: Aber die Frage ist ja tendenziell,

00:24:24: willig ich, wenn du jetzt beim

00:24:26: Arzt bist und du willigst da drin ein,

00:24:28: bist du dir dann darüber im Klaren,

00:24:30: was dieser Anbieter mit deinen Daten

00:24:32: tut? Ja, also

00:24:34: drei Sachen. Das erste war sogar das

00:24:36: Oberlandesgericht Köln, was das Urteil

00:24:37: gesprochen hat, nicht das Landgericht Köln,

00:24:40: das war die Vorinstanz. Nur damit die Zuhörer wissen,

00:24:42: dass es eine Oberinstanz schon war.

00:24:44: Also nicht nur die zweite, also Landgericht.

00:24:47: Davor käme ja das Amtsgericht zum Beispiel,

00:24:48: das Landgericht war es auch nicht. Und das Amtsgericht

00:24:50: nicht, sondern das Oberlandesgericht. Also eine,

00:24:52: eine Instanz unter dem Bundesgerichtshof.

00:24:55: Das zweite ist,

00:24:56: du hattest es schon angedeutet, damit es nochmal

00:24:58: klar wird für die Zuhörer,

00:25:00: Cookie Banner heißt eigentlich,

00:25:02: wie du sagst, Consent Banner. Also es geht um

00:25:04: eine Einwilligungsabfrage und nicht

00:25:06: um die Einwilligung in Cookies, sondern um die

00:25:08: Einwilligung in Datenverarbeitung,

00:25:10: die eine Einwilligung erfordern. Dazu gehören

00:25:12: auch Cookies. Und du hast jetzt ja das Beispiel

00:25:14: genannt für eine Einwilligung

00:25:15: beim Arzt. Und da möchte ich nochmal sagen,

00:25:19: mir ist kein einziges

00:25:20: Beispiel bekannt im ganzen

00:25:22: normalen Leben, wo eine Einwilligung

00:25:24: genauso leicht

00:25:26: oder einfacher sogar

00:25:27: möglich wäre, wie das Ablehnen.

00:25:30: Bis auf die Consent Banner

00:25:32: auf Webseiten. Das heißt,

00:25:34: eine Einwilligung, vielleicht wenn man länger

00:25:36: drüber nachdenkt, aber ich kenne keinen Fall,

00:25:38: wo die Einwilligung genauso

00:25:40: leicht möglich wie das Ablehnen ist. Im Gegenteil,

00:25:42: beim Arzt, du sagtest es gerade, ist es

00:25:44: viel komplizierter einzuwilligen, als

00:25:46: abzulehnen. Ich frage mich, warum es auf Webseiten genau

00:25:48: umgekehrt ist. Aber jetzt zurück zu dem

00:25:50: Arztbeispiel. Also da muss man

00:25:52: natürlich unterscheiden, wenn ich

00:25:54: eine Behandlung habe, ist es ja meistens

00:25:55: ein Vertrag, soweit ich weiß. Das ist was anderes

00:25:58: als die Einwilligung. Aber wenn es jetzt um diese

00:26:00: optionalen Dinge geht, wie diese

00:26:02: Kalenderverwaltung. Wenn ich dich richtig verstehe, man

00:26:04: bucht online über die Webseite einen Termin,

00:26:06: dann kommt so ein Kalender und

00:26:08: der macht Dinge, da bin ich vielleicht

00:26:10: nicht ganz mit einverstanden.

00:26:11: Moment. Ne, da hast du mich

00:26:14: falsch verstanden. Ich meine jetzt tatsächlich folgendes.

00:26:17: Ärzte, bei denen

00:26:18: du keinen Termin mehr bekommen kannst,

00:26:20: wenn du nicht einwilligst,

00:26:22: dass die über diesen

00:26:24: Kalenderdienst, den sie

00:26:26: selber nutzen zur Terminverwaltung,

00:26:28: deine Daten verarbeiten dürfen.

00:26:30: Die dann einfach sagen, wenn sie uns

00:26:32: die Möglichkeit nicht geben, ihre Daten

00:26:34: in diesen Kalender dort einzutragen, dann können

00:26:36: sie bei uns keinen Termin bekommen.

00:26:38: Die verweigern einem den Service

00:26:40: und da muss man jetzt sagen, das sind

00:26:42: Ärzte, die einem den Service verweigern. Es gibt ja noch

00:26:44: sowas wie einen hypokratischen Eid

00:26:46: und sowas. Ich weiß nicht, wie das da reinspielt. Aber

00:26:48: moralisch ist das natürlich total am Ende.

00:26:51: Rechtlich weiß ich nicht,

00:26:52: wie das ist. Aber tendenziell einfach,

00:26:54: man sagt dem Patienten,

00:26:56: nur wenn du hier einwilligst, dann

00:26:58: behandeln wir dich auch.

00:27:00: Weil wir zu dumm sind, einen Terminkalender

00:27:02: zu betreiben. Das ist die

00:27:04: Übersetzung, die dahinter steckt.

00:27:06: Weil wir keinen Bock haben.

00:27:08: Das geht natürlich nicht. Das ist zulasten

00:27:10: des Patienten. Entweder du frisst

00:27:12: oder du stirbst sozusagen.

00:27:14: Du frisst, was wir dir da hinstellen oder du stirbst sofort.

00:27:16: Na gut, dann fresse ich halt. Egal, was sie mir geben.

00:27:18: So geht es natürlich nicht.

00:27:21: Also ich sag mal,

00:27:22: so, ich möchte einen Termin haben

00:27:24: und ich muss auch nichts einwilligen.

00:27:26: Der Arzt muss viel mehr mit dem

00:27:28: Dienstleister, den er da benutzt für seine Terminverwaltung,

00:27:30: einen Auftragsverarbeitungsvertrag

00:27:32: abschließen. Damit regelt

00:27:34: er nämlich, dass der Dienstleister

00:27:35: sorgsam mit den Daten umgeht, die

00:27:38: der Arzt ihm schickt. Das muss er sowieso machen,

00:27:39: unabhängig davon, ob ich einwillige oder nicht.

00:27:42: Also es ändert ja meine Einwilligung,

00:27:44: die gar nicht nötig ist in dem Fall,

00:27:46: ändert gar nichts an der Tatsache,

00:27:48: dass man sicherstellen muss, dass der Dienstleister

00:27:50: sorgsam mit den Daten umgehen muss.

00:27:52: Selbst mit Einwilligung muss dieser AV-Vertrag

00:27:54: da sein. Also zum Glück

00:27:56: muss ich in letzter Zeit nicht sehr oft zum Arzt,

00:27:58: deswegen kann ich da nicht wirklich mitreden.

00:28:00: Aber ich habe auch schon

00:28:02: des Öfteren mal gemerkt

00:28:04: bei Ärzten, also ich finde es

00:28:06: sehr gut, dass es Ärzte gibt und die meisten sind sicherlich

00:28:08: auch sehr engagiert und so weiter, aber wenn man jetzt zum Beispiel

00:28:10: in die Abrechnungsthematik reingeht

00:28:12: oder in den Datenschutz, da fallen

00:28:14: einem oft Dinge auf, die einfach so nicht gehen.

00:28:17: Und da sollte man sich einfach

00:28:18: mal dagegen wehren. Habe ich übrigens auch schon

00:28:20: gemacht und teilweise auch erfolgreich oder

00:28:22: nicht. Immer muss ich sagen, wenn zum Beispiel

00:28:24: bei einer Rechnung irgendwas draufstand, was

00:28:26: objektiv falsch war, dann

00:28:28: habe ich es nicht bezahlt.

00:28:31: Ich rede jetzt über

00:28:32: Selbstzahler.

00:28:34: Ich habe es gekürzt.

00:28:36: Komischerweise habe ich nie Ärger

00:28:38: gekriegt, sondern es wurde akzeptiert

00:28:40: und die Kürzung war natürlich immer so, dass ich

00:28:42: das zu meinem größten möglichen Nachteil

00:28:44: gekürzt habe, also so, dass es gerade noch vertretbar

00:28:46: war für mich, also dass der andere es nicht

00:28:48: angreifen konnte. Ich hätte noch viel mehr kürzen können.

00:28:50: Und genauso kann man sich natürlich auch wehren,

00:28:52: man muss natürlich gucken, warum gehe ich da zum Arzt.

00:28:54: Wenn der Arzt mein Haus, Stammarzt ist, es gibt

00:28:56: sonst keinen anderen,

00:28:57: dann habe ich natürlich ein Problem. Aber ich kann mich ja

00:29:00: anonym, weil wenn der jetzt einen Ärger

00:29:02: kriegt und sauer auf mich ist, dann behandelt er mich schlecht.

00:29:04: Das ist immer so die Angst. Und vor Ort

00:29:06: spontan beschweren geht ja nicht. Du willst

00:29:08: ja den Termin haben. Du bist ja beim Arzt, weil es nötig

00:29:10: ist. Also sollte man sich doch

00:29:12: bei der

00:29:13: Datenschutzaufsichtsbehörde dagegen beschweren.

00:29:16: Anonym möglicherweise.

00:29:18: Kann man ja machen. Man sagt,

00:29:20: bitte geben Sie meine Daten nicht weiter.

00:29:22: Möchte sonst Nachteile. Und dann

00:29:24: hat man zumindest mal eine Sache getan.

00:29:26: Und wenn man jetzt, sage ich mal, nicht unbedingt

00:29:28: auf diesen Arzt angewiesen ist,

00:29:31: es gibt vielleicht noch einen anderen

00:29:32: oder man ist nicht todkrank, sondern war jetzt nur

00:29:34: einmal beim Arzt, dann sollte man mal

00:29:36: mit einem Anwalt sprechen, finde ich.

00:29:38: Ich finde, viel zu wenige Menschen

00:29:40: kümmern sich darum, dass

00:29:42: Urteile erlassen werden. Die sagen,

00:29:44: die regen sich auch nur auf, so wie

00:29:45: ich jetzt zum Beispiel das öftere Mal.

00:29:48: Aber im Gegensatz zu den meisten

00:29:49: anderen Menschen,

00:29:52: sorge ich auch dafür,

00:29:54: dass es mal Urteile gibt oder dass

00:29:55: der Rechtsweg eingeschlagen wird.

00:29:58: Ich meine, das gehört auch zur Zivilcourage dazu.

00:30:01: Da sollte man jeder drüber nachdenken,

00:30:02: ob er diese Möglichkeit nicht auch mal in Anspruch

00:30:04: nimmt. Und da zur Entlastung möchte ich sagen,

00:30:06: der Verlierer zahlt die Zeche.

00:30:08: Das heißt, wenn man

00:30:09: so einen Fall hat beim Arzt, dann ist man

00:30:12: der Anwalt kann einem das sagen,

00:30:14: hat man gute Karten zu gewinnen und

00:30:16: dann muss man

00:30:18: auch die Anwaltskosten im Endeffekt nicht bezahlen.

00:30:21: Und so weiter.

00:30:22: Also das sollte jeder Mensch,

00:30:24: der die Möglichkeit hat,

00:30:26: sollte auch mal den

00:30:28: Rechtsweg beschreiten und nicht immer nur warten,

00:30:30: dass es andere machen.

00:30:31: Ja, und ich finde, das ist

00:30:33: eigentlich ein sehr schönes Schlusswort zu dieser Sache,

00:30:36: weil wir haben es da mit einer Thematik

00:30:38: zu tun, die ja immer wieder sich im

00:30:40: Kreis dreht. Wir finden an jeder Stelle

00:30:41: in unserem Leben Dinge, wo wir

00:30:43: einwilligen sollen in die Verarbeitung unserer

00:30:45: personenbezogenen Daten. Wir haben Rechtskonstrukte

00:30:48: wie die Datenschutzgrundverordnung,

00:30:49: das Bundesdatenschutzgesetz,

00:30:52: alle möglichen, die uns helfen,

00:30:54: unsere Rechte an der Stelle zu stärken,

00:30:56: unsere Privatsphäre auch wirklich

00:30:58: privat zu halten. Und

00:31:00: wenn wir uns nicht drum kümmern,

00:31:03: dass wir Leuten, die

00:31:04: dagegen verstoßen, Denkzettel verpassen,

00:31:07: also öffentliche,

00:31:08: wirklich rechtlich bindende,

00:31:10: im Sinne von Gerichtsurteilen, auf die sich

00:31:12: andere beziehen können, dann können wir eben

00:31:14: nicht erwarten, dass diese Rechtskonstrukte

00:31:16: uns per se einfach mal schützen.

00:31:18: Wie du gerade angesprochen hast,

00:31:19: die Landesdatenschutzbehörden sind eine super

00:31:22: Anlaufstelle, die haben Formulare im Internet,

00:31:24: da kann man seine Fälle schildern, man kann,

00:31:26: wie du auch schon sagtest, anonym bleiben

00:31:28: und trotzdem diese Informationen übermitteln,

00:31:32: damit das eine Behörde mal prüft.

00:31:34: Natürlich wird das eine Zeit lang dauern

00:31:36: und solche Dinge ziehen sich meistens relativ

00:31:37: lang hin, aber am Ende des Tages ist die

00:31:40: Wahrscheinlichkeit, dass man bei solchen

00:31:41: offensichtlichen Dingen, wie bei der Terminvereinbarung

00:31:44: beim Arzt, der einem sonst einfach sagt,

00:31:46: du kannst hier nicht behandelt werden,

00:31:47: auf jeden Fall eine höhere Chance hat zu gewinnen,

00:31:51: als zu sagen, dass du hier nicht behandelt werden kannst.

00:31:52: Das ist eine große Herausforderung,

00:31:53: um das zu verlieren.

00:31:54: Und auch wenn das ein bisschen umständlich ist,

00:31:55: sorgt es eben in Zukunft vielleicht dafür,

00:31:58: dass solche Urteile dann dafür sorgen,

00:32:00: dass sich andere automatisch dran halten müssen.

00:32:03: Und das Gleiche gilt im Internet,

00:32:04: bei den Cookie-Bannern, das Gleiche gilt bei Apps,

00:32:06: bei jeder Form von Technologie,

00:32:08: jeder Form von Software, jedes Betriebssystem

00:32:10: verlangt von einem Nutzungsbedingungen zu akzeptieren,

00:32:13: in denen hanebüchen der Quatsch drinsteht,

00:32:15: der rechtlich nicht gültig ist.

00:32:17: Also wenn wir aktiv werden,

00:32:19: können wir da auf jeden Fall was bewegen.

00:32:21: Und ich denke...

00:32:24: Vielleicht noch eine Anmerkung,

00:32:25: weil wenn es um den Arzt geht,

00:32:26: dann bin ich mir relativ sicher,

00:32:28: dass man da ein Eilverfahren anstreben kann.

00:32:30: Eilverfahren sind normalerweise nur,

00:32:33: sagen wir mal, erfolgsversprechend,

00:32:34: wenn man auch darauf angewiesen ist,

00:32:37: dass dieses Urteil sozusagen erlassen wird,

00:32:39: damit man eben, damit dieses Problem abgestellt wird.

00:32:42: Und beim Arzt sehe ich das schon.

00:32:44: Definitiv.

00:32:45: Weil ich meine, ich friss oder stirb, sage ich da mal.

00:32:47: Ich möchte aber kein Gift fressen.

00:32:49: Ja, ja, genau.

00:32:50: Das halte ich schon für sehr...

00:32:51: Ja, das ist ja dringend, sage ich mal, dieses Problem, ja.

00:32:53: Also insofern, da geht es dann deutlich schneller

00:32:56: als beim normalen Verfahren.

00:32:57: Wie gesagt, es sollten einfach mehr Menschen

00:33:00: auch mal über die Schwelle der Beschwerde

00:33:02: bei einer Datenschutzbehörde hinausdenken.

00:33:04: Immer nur eine Beschwerde.

00:33:06: Die Behörden, die werden meistens nicht tätig.

00:33:08: In wichtigen Fällen kann man es machen.

00:33:10: Und bei so einer Beschwerde muss ich noch dazu sagen,

00:33:11: die meisten Menschen geben sich zu wenig Mühe,

00:33:13: so eine Beschwerde zu erfassen

00:33:14: und wissen vielleicht auch zu wenig darüber.

00:33:17: Die Behörden bearbeiten Beschwerden nicht,

00:33:18: die einfach nur mal in 20 Minuten hingeschrieben

00:33:21: wurden.

00:33:22: Die haben keine große Chance auf Erfolg.

00:33:24: Deswegen entweder eine sehr fundierte Beschwerde

00:33:27: im Einzelfall mal oder am besten mit dem Anwalt sprechen.

00:33:31: Es gibt viele, die machen kostenlose Erstberatungen.

00:33:33: Und dann, wenn der Anwalt das für aussichtsreich hält,

00:33:38: das sagt er einem nämlich dann, dann kann man dagegen klagen.

00:33:40: Es ist auch...

00:33:41: Ich bin auch der Letzte, der gegen irgendwas klagt,

00:33:42: wenn der Anwalt sagt, das ist nicht vielversprechend.

00:33:44: Man sollte also jetzt nicht so ein Prozesshansel sein

00:33:47: oder sowas, ja.

00:33:48: Da hat der Anwalt auch keinen Spaß mit.

00:33:50: Ja.

00:33:51: Wenn der Anwalt sagt, der Anwalt sagt einem seine Einschätzung

00:33:53: und wenn man auch, wenn man eine andere Meinung hat

00:33:55: und der Anwalt sagt, es ist nicht vielversprechend,

00:33:57: dann sollte man sich ein anderes Thema suchen.

00:33:58: Aber wenn es vielversprechend oder aussichtsreich ist,

00:34:01: dann sollte man draufgehen.

00:34:02: Wunderbar.

00:34:03: Ich würde sagen, damit haben wir so ziemlich alle Dinge besprochen,

00:34:10: die mit diesem neuen Cookie-Banner-Urteil zu tun haben.

00:34:13: Ich hoffe, dass alle, die uns zugehört haben,

00:34:15: jetzt so ein bisschen bessere Einschätzung haben davon,

00:34:17: welche Cookie-Banner, bei denen ihr auf Akzeptieren klickt,

00:34:20: welche wirklich koscher sind und welche nicht.

00:34:22: Und sonst bleibt nur zu sagen, benutzt einen Safe-Browser,

00:34:25: der eure Tracker blockiert, egal ob ihr auf Akzeptieren

00:34:28: oder Ablehnen klickt.

00:34:29: Die funktionieren immer wunderbar.

00:34:31: Und ich kann nur sagen, ich kann jede Webseite ganz normal benutzen

00:34:36: und meine Informationen werden trotzdem nicht getrackt.

00:34:38: Von daher, also da geht euch nichts verloren,

00:34:42: außer dass ihr ein bisschen mehr Privatsphäre im Internet habt.

00:34:44: Richtig.

00:34:45: Und ja, in diesem Sinne würde ich sagen, viel Spaß.

00:34:47: Ja, vielen Dank.

00:34:48: Danke.

00:34:49: Danke.

00:34:50: Viel Spaß an diesem Dienstag und bis zum nächsten Mal.

00:34:53: Was meinst du, Klaus?

00:34:54: Ja, hat mich sehr gefreut, Stephan, dass wir darüber sprechen konnten.

00:34:59: Und solange jetzt alle wissen, was sie tun müssen,

00:35:02: um ihre Daten zu schützen, denke ich, haben wir doch schon

00:35:04: ein paar nützliche Informationen geliefert.

00:35:05: Auf jeden Fall.

00:35:07: In diesem Sinne, liebe Leute, macht es gut.

00:35:09: Ciao, ciao.

00:35:10: Tschüss.

00:35:11: Das war Datenschutz Deluxe.

00:35:12: Du willst mehr spannende Themen oder Kontakt zu uns?

00:35:13: Dann besuche Klaus' Webseite www.dr-dsgvo.de.

00:35:14: Und wenn du noch Fragen hast, dann schreib sie uns in die Kommentare.

00:35:15: Wir sehen uns im nächsten Video.

00:35:16: Bis dann.

00:35:17: Ciao, ciao.

00:35:18: Tschüss.

00:35:20: Stephane Besnik.

00:35:20: Sie ist Klaus' Webseite.

00:35:21: Sie hat auch seinen Blog, Dr. DSGVO.

00:35:22: Und Stephane Besnik hat seine YouTube-Kanale Datenschutz ist Pflicht.

00:35:26: Bis zum nächsten Mal.