#5 Server Side Tracking und Tagging, Cookies, Cookie Abfragen umgehen

00:00:00: Datenschutz Deluxe, der Podcast rund um das Thema Datenschutz und IT mit Dr. Klaus Meffert

00:00:10: und Frank Kremin.

00:00:11: Hallo liebe Zuhörer, herzlich willkommen bei unserem Podcast Datenschutz Deluxe.

00:00:17: Ich bin Frank Kremin und ich darf heute wieder unseren Datenschutz Maestro Dr. Klaus Meffert

00:00:23: begrüßen.

00:00:24: Hallo zusammen.

00:00:25: Freut mich.

00:00:26: Grüß dich.

00:00:27: In unserer heutigen Folge werden wir Fragen beantworten, die wir von unseren Zuhörern erhalten haben.

00:00:33: Aber trotz dessen lasse ich mir natürlich meinen Zitat nicht nehmen, oder Klaus?

00:00:38: Ständig.

00:00:39: Ich bin schon ganz gespannt.

00:00:40: Ich konnte nicht schlafen.

00:00:41: Ja.

00:00:42: Okay.

00:00:43: Alles klar.

00:00:44: Dann möchte ich dich jetzt mal ein bisschen wecken und mit dem Zitat hoffentlich mitnehmen.

00:00:47: In heutigen Zitat drehte sich demnach auch um Fragen und Antworten und heute kommt

00:00:54: es von Dr.

00:00:55: Gregory House.

00:00:56: Ich denke mal der Name sagt dir bestimmt auch etwas, oder?

00:00:58: Ist es Dr.

00:00:59: House oder diese Serie?

00:01:00: Dr.

00:01:01: House, ja genau.

00:01:02: Dr.

00:01:03: Gregory House heißt ja eigentlich, ist aber eine Kunstfigur und ja auch wenn es eine

00:01:07: fiktive Figur war, hatten sich die Autoren eine schöne Textpassage ausgedacht.

00:01:14: Also wenn man über jemanden die Wahrheit erfahren will, ist dieser jemand meiner

00:01:18: Erfahrung nach der Letzte, den ich fragen würde.

00:01:22: Das ist eine typische Dr.

00:01:24: House-Aussage, aber ganz unrecht hat er ja nicht.

00:01:26: Ja gut, Klaus.

00:01:27: Also zum Glück geht es aber heute nicht um uns, sondern um unsere Hörer und ihre Fragen.

00:01:32: Und ich habe da mal ein paar vorbereitet.

00:01:34: Bist du bereit für Frage Nummer eins?

00:01:36: Ja, geht los.

00:01:37: Okay, alles klar.

00:01:38: Und zwar hatte man schon relativ bei der ersten Folge gefragt, guten Morgen.

00:01:44: Ich habe mir den ersten Podcast angehört und freue mich schon auf die nächsten

00:01:48: Folgen.

00:01:49: Bezüglich das Cookie-Thema, hört man immer mal wieder von Server-Side-Tracking.

00:01:54: Wie kann man das einbinden, ist das wirklich eine Datenschutzkonformere Lösung?

00:01:59: Wäre schön, wenn Sie beide das Thema mal näher beleuchten würden.

00:02:03: Ja okay, also es geht um Server-Side-Tracking.

00:02:06: Ich glaube, wenn man es realistisch betrachtet, hat das wenig mit dem Thema Datenschutz

00:02:11: zu tun, dass man nun nicht auf dem Client, also im Browser, den Nutzer nachverfolgen

00:02:15: will, sondern auf dem Server, sondern eher damit mit zwei Motivationen.

00:02:20: Die eine Motivation ist eher negativer Art, dass man nämlich verschleiern möchte, an wen

00:02:24: man die Nutzer-Daten weiter schickt, weil wenn man es über den eigenen Server macht,

00:02:30: dann merkt es ja kein anderer, weil niemand hat von außen ja Einblick darauf oder

00:02:34: darin, was der Server, der die oder mir gehört, jetzt im Hintergrund macht.

00:02:39: Man kann ja nur das nachverfolgen oder analysieren sozusagen, was man im

00:02:43: Browser beobachten kann.

00:02:45: Der zweite Grund oder die zweite Motivation für Server-Side-Tracking ist die

00:02:49: Skalierbarkeit oder von mir ist auch die Vereinheitlichung von Schnittstellen.

00:02:53: Man hat also beispielsweise fünf oder zehn Marketing Tools im Einsatz oder auch

00:02:58: nur drei und möchte nicht alle drei sozusagen in unterschiedlicher Weise

00:03:03: mit Daten befüttern, sondern will einen Datenkanal haben.

00:03:06: Der geht dann über den eigenen Server.

00:03:08: Da gibt es dann Konnektoren, also Schnittstellen und mit denen Schnittstellen

00:03:11: kann man dann diese drei oder fünf Marketing Tools bedienen.

00:03:14: Die Skalierbarkeit ist deswegen möglich, wenn man oder weil man Dienstleister einbinden kann.

00:03:21: Google macht das ja zum Beispiel, Google stellt ein Server-Side-Tracking-Mechanismus bereit

00:03:25: und da kann man natürlich von der Google-Infrastruktur profitieren.

00:03:28: Aber mit Datenschutz, glaube ich, hat das Thema Server-Side-Tracking rein gar nichts zu tun.

00:03:33: Aber generell behandeln wir ja auch IT-Themen und ich denke,

00:03:36: das ist ja auch eine angemessene Frage.

00:03:40: Ja, also ich meinte jetzt nicht, dass es nicht in unserem Podcast reinpasst,

00:03:42: sondern ich meinte, das Server-Side-Tracking passt schon in unsere Reihe rein.

00:03:47: Aber wenn man Server-Side-Tracking betreibt,

00:03:51: dann macht man das nicht, um Datenschutz besonders gut einzuhalten.

00:03:54: Das wollte ich damit sagen, sondern im schlechtesten Fall betreibt man Server-Side-Tracking

00:03:59: um sozusagen Verstöße gegen den Datenschutz zu verschleiern.

00:04:03: Das war meine Aussage, die ich machen wollte.

00:04:06: Gut, ich hoffe, wir haben dann damit deine Frage beantwortet.

00:04:10: Wenn du willst, dass wir da noch genau ans Detail gehen

00:04:14: oder du noch spezifische Fragen dazu hast, sehr gerne einfach noch mal ein Kommentator schreiben.

00:04:20: Kein Problem. Ich würde sagen, wir gehen dann einfach mal zur nächsten Frage über, oder?

00:04:25: Also ich könnte vielleicht noch eine Anmerkung machen zum Server-Side-Tracking.

00:04:28: Es gibt noch einen ähnlichen Begriff, der heißt Server-Side-Tagging.

00:04:31: Und der unterscheidet sich folgendermaßen vom Tracking.

00:04:35: Das Server-Side-Tracking ist eher ein Durchschleusen von Daten über den eigenen Server.

00:04:41: Also ohne, dass man diese Daten wesentlich verändert oder anreichert, würde ich jetzt sagen.

00:04:46: Und das Server-Side-Tagging bezeichnet eher sozusagen einen Aufbereiten der Daten,

00:04:52: möglicherweise einem pseudonymisieren oder was auch sonst immer.

00:04:56: Und mit diesem Server-Side-Tagging-Ansatz kann man eben noch deutlich mehr machen,

00:05:00: als man es mit dem reinen Tracking tun kann,

00:05:03: indem man einfach irgendein Datenstrom weiterleitet an jemand anderen.

00:05:06: Okay. Ich werde jetzt einfach mal weitermachen mit der nächsten Frage.

00:05:11: Relativ langer Text dazu.

00:05:15: Die Frage kam direkt nach unserer Folge 2.

00:05:19: Hallo, liebes Datenschutz Deluxe Team.

00:05:21: Leider habe ich keine andere Möglichkeit gefunden, mit euch in Kontakt zu treten,

00:05:24: um meine Fragen los zu werden.

00:05:27: Ja, könnt ihr in Zukunft ganz einfach unter datenschutzdeluxe.de.

00:05:31: Dort habt ihr dann ein Formular, wo ihr Fragen einreichen könnt.

00:05:34: Geht also jetzt ganz einfach.

00:05:36: Ich lese mal weiter.

00:05:38: Als jemand, der ungern seine privaten Datenpreis kippt, kein IT-Experte ist

00:05:42: und dank der letzten Folge, also 2, weiß, dass viele der Cookie-Abfragen

00:05:47: unnütz für den Gebrauch einer Webseite sind, würde ich gerne wissen,

00:05:50: ob es Tools gibt, mit denen man diese Cookie-Abfragen umgehen kann.

00:05:55: Da man manchmal nur kurz etwas nachlesen möchte

00:05:58: und wie beschrieben viele Informationen schon übertragen werden,

00:06:02: in Klammern, die Seite ist schon längst aufgebaut,

00:06:04: bevor die Cookie-Abfrage startet, sollte dies doch technisch möglich sein, oder?

00:06:09: Welche anderen schlauen Möglichkeiten gibt es noch,

00:06:12: den Datenkragen so wenig wie möglich Angriffsfläche zu bieten

00:06:16: und heißt eine Einwilligung zu bestimmten Cookies

00:06:19: automatisch schon die Übermittlung von sensiblen Daten?

00:06:23: Oder erst, wenn man zum Beispiel ein Dienst der Seite auch wirklich nutzt,

00:06:26: zum Beispiel ein eingebildetes YouTube-Video?

00:06:30: Ich würde mich freuen, wenn ihr für die Zukunft hin und wieder

00:06:33: reine Q&A-Folgen macht, um manche Fragen zu beantworten,

00:06:38: die sich Leuten stellen, die nicht vom Fach sind.

00:06:41: Das wäre auch noch mal eine Möglichkeit,

00:06:43: das theoretische Erland der Wissen von euch erfolgreich anzuwenden.

00:06:48: Gerne könnt ihr aber noch mal eine Folge über Cookies machen,

00:06:52: da 20 Minuten schon eine recht kurze Zeit ist.

00:06:55: Liebe Grüße aus Hochheim, am Main, euer Hörer Eric.

00:06:57: Also sehr nett, sehr ausformuliert, auch sehr viel.

00:07:00: Ich würde sagen, ich gehe dann die einzelnen Fragen,

00:07:02: die ihr stellt noch mal mit dir durch gleich, Klaus.

00:07:05: Ich würde mich noch mal für diesen Kommentar bedanken.

00:07:08: Wir hatten ja schon mal erwähnt, dass wir diese 20 Minuten

00:07:10: immer so versuchen einzuhalten, aus dem Grund, dass wir

00:07:15: lieber kurze und knappe Folgen machen,

00:07:18: weil man ja gerade manchmal bei längeren Folgen mit viel Fachinhalt

00:07:22: überfordert ist und dass manchmal dann doch ein bisschen viel Input ist.

00:07:25: Und so habt ihr dann die Möglichkeit, step by step so Bits aufzunehmen,

00:07:29: um da mal ein bisschen Wissen aufzusaugen und bei euch zu behalten.

00:07:36: Genau, aber Cookies, ab jeden Fall, das ist ja auch ein mächtiges Thema

00:07:40: am Datenschutz, werden wir definitiv auch noch mal spezifischere Folgen machen

00:07:46: und auch noch mal zu Themen dazu eingehen.

00:07:48: Es ist natürlich klar, dass dieses gesamte Cookie-Thema

00:07:51: nicht in 20 Minuten komplett ausgeleuchtet werden kann.

00:07:55: Da müssen wir die absolut recht geben, Eric.

00:07:57: Klaus, ich würde jetzt einfach mal mit seiner ersten Frage beginnen,

00:08:01: damit wir die so ein bisschen thematisch abarbeiten.

00:08:04: Was hättest du davon, weil es da schon in relativ langer Text war, ne?

00:08:06: Ja, also die erste Frage war ja eigentlich im Prinzip

00:08:10: manchmal kurz etwas nachlesen möchte

00:08:12: und wie beschrieben, viele Informationen schon übertragen werden.

00:08:15: Sollte es doch technisch möglich sein,

00:08:18: ja, ein Tool zu haben, was diese Cookie-Abfragen

00:08:22: so ein bisschen, sag ich mal, blockiert, was hättest du davon, Klaus?

00:08:25: Ja, also ich habe die Frage, glaube ich, ungefähr verstanden.

00:08:28: Es geht also darum, sagen wir mal, wir spitzgesagt anonym zu surfen.

00:08:32: So habe ich es jetzt mal verstanden.

00:08:34: Normalerweise sollte es so sein, dass gar keine einzigen Daten

00:08:38: von dir und mir und jedem anderen auch die Anfallen,

00:08:41: wenn man das Internet nutzt, zu irgendwelchen Zwecken,

00:08:44: die man nicht möchte, verwendet werden.

00:08:45: Das bedeutet Datenschutz.

00:08:47: So beziehungsweise nur zu technisch notwendigen

00:08:50: oder unbedingt notwendigen Zwecken dürfen,

00:08:51: die diese Daten verwenden werden.

00:08:52: Aufrechterhaltung der Sicherheit und so weiter.

00:08:54: Leider ist die heutige Zeit, die heutige Welt komplett anders.

00:08:58: Und wir müssen uns sozusagen dagegen wehren, dass Datenkragen,

00:09:01: die Bekannten haben wir ja schon öfter genannt,

00:09:03: unsere Daten einfach so verwenden.

00:09:05: Wenn wir die denen geben, entweder indem wir die

00:09:08: bestimmte Suchmaschine zum Beispiel nutzen

00:09:10: oder indem wir eine Webseite besuchen, wo Dienste von Google oder ähnlichen

00:09:14: Firmen eingebunden sind, dann geben wir leider unsere Daten weiter

00:09:16: und diese Daten werden leider dann auch nicht DSGVO-konform

00:09:21: verarbeitet in den meisten Fällen.

00:09:22: So stellt es sich mir jedenfalls aus der Erfahrung dar.

00:09:25: Was ich empfehlen kann, erst mal die Suchmaschine Google

00:09:27: nicht mehr zu benutzen, üblicherweise.

00:09:29: Man kann ja zu Not auch darauf auswählen,

00:09:30: aber es gibt sehr viele andere.

00:09:32: DuckDuckGo, Ecosia und so weiter.

00:09:36: Da findet man einige, die haben auch den Vorteil,

00:09:39: dass da kein Nutzerkonto von Google angelegt wird.

00:09:41: Wenn man die Suchmaschine nutzt, Google macht das nämlich.

00:09:44: Und ich habe auch gestern erst wieder gelesen,

00:09:46: dass Polizei und Geheimdienste Staatsanwaltschaft sich teilweise

00:09:50: Zugriff auf diese Google- und Social-Media-Konten besorgen,

00:09:54: um Straftaten aufzuklären.

00:09:56: Das ist blöd, wenn man selbst derjenige ist, der was vertuschen möchte.

00:09:59: Also ich gehe davon aus, dass keiner absichtlich irgendwas falsch macht.

00:10:02: Aber wenn man dann der Dumme ist, derjenige, der dem einen Vorwurf begegnet,

00:10:07: dann wäre es schon schön, wenn man nicht durch ein Google-Konto

00:10:11: ausspioniert werden kann, wo mit Nachgewiesen werden kann,

00:10:14: beispielsweise, dass man am Tag X, um so und so viel Uhr,

00:10:18: da und da war, beispielsweise, oder nachdem Suchbegriff Y gesucht hat.

00:10:21: Deswegen, die Suchmaschine von Google am besten nicht mehr verwenden.

00:10:24: Das Zweite würde ich sagen, man sollte ein ent-Google-tes Smartphone verwenden.

00:10:28: Das iPhone finde ich jetzt auch nicht so toll, muss jeder selbst entscheiden.

00:10:32: Es gibt auf Basis des Betriebssystems E, also E wie der Buchstabe,

00:10:37: Fairphone beispielsweise zu kaufen, da ist es schon vorinstalliert,

00:10:40: ist deutlich besser als ein Android-basiertes Betriebssystem.

00:10:44: Also Daten an Google geschickt werden.

00:10:47: Das Betriebssystem von E basiert auch auf Android, ist aber ent-Google-t.

00:10:50: Dann gibt es noch Graphene OS geschrieben.

00:10:54: Das ist eher etwas für die Bastler, habe ich den Eindruck.

00:10:56: Das ist wohl noch sicherer.

00:10:58: Wenn man Webseiten besucht, dann sollte man einen Werbeblocker installieren.

00:11:03: uMatrix Origin oder uBlock Origin heißt da, glaube ich, als Beispiel oder Ghostery.

00:11:08: Manche sagen, Ghostery würde auch Daten abschicken,

00:11:10: aber den eben nur an Ghostery und nicht an Google.

00:11:13: Also damit kann man schon viel blockieren.

00:11:15: Und ansonsten kann man natürlich auch den Privatmodus des Brausers nutzen.

00:11:18: Der stützt zwar nicht unendlich viel, aber besser als den normalen Modus zu nutzen.

00:11:22: Der Tor Brauser ist natürlich auch eine Möglichkeit,

00:11:25: etwas anonym, also sehr anonym zu surfen, muss man sagen.

00:11:28: Und der ist natürlich nicht so stabil.

00:11:30: Aber wenn man ihn nutzen kann, dann sollte man es tun.

00:11:33: VPN kann man natürlich nutzen oder man kann auch Proxies nutzen.

00:11:37: Wer ein bisschen technischer unterwegs ist, weiß, was das ist.

00:11:39: Also eine Zwischenstation, die sozusagen die eigene IP-Adresse verschleiert.

00:11:45: Da gibt es also einige Möglichkeiten.

00:11:46: Man muss ein klein bisschen Aufwand betreiben.

00:11:48: Aber wenn man VPN zum Beispiel nutzt, dann ist man schon relativ weit.

00:11:51: Und wenn man sein Umfeld absteckt, also Suchmaschine, Smartphone und so weiter,

00:11:57: ein bisschen darauf achte, da jetzt nicht so auf Google und andere zu setzen,

00:12:01: dann hat man schon sehr viel erreicht.

00:12:04: Du hast jetzt sage mal eins von den drei Fragen

00:12:08: definitiv damit schon beantwortet.

00:12:09: Aber ich denke sie vor allem die erste Frage, die technische Frage war eher

00:12:13: darauf aus, eher so ganz generisch gefragt.

00:12:16: Du weißt ja, dass wenn du die meisten Seiten besuchst,

00:12:19: da direkt diese Datenschutzmeldung aufbloppt.

00:12:22: Achtung, diese Webseite nutzt Cookies.

00:12:24: Und ich glaube, die Frage dahinter war, ob es ein Tool gibt

00:12:28: oder eine technische Möglichkeit, diese Pop-up sage ich jetzt mal,

00:12:32: diese Meldungen zu blockieren, also generell zu blockieren.

00:12:35: Wüsstest du da was?

00:12:36: Also ich meine mal, irgendwas davon gehört zu haben, dass es so was gibt.

00:12:40: Muss man einfach mal in der Suchmaschine recherchieren, das kriegt, glaube ich, jeder selbst hin.

00:12:45: Es kann aber nicht ganz 100 Prozent und zum Friedenstellen funktionieren,

00:12:48: weil ich kenne das aus der Technik.

00:12:50: Wenn ich sowas programmieren müsste, so einen automatischen Cookie Bestätiger

00:12:53: oder Ablehner, dann wüsste ich nicht genau, wie ich das machen soll,

00:12:56: weil ja jedes sogenannte Cookie Pop-up anders aussieht.

00:12:59: Andere Schnittstellen hat auch technischer Art im Hintergrund.

00:13:01: Deswegen sowas kann es nicht geben, dass es zuverlässig funktioniert.

00:13:05: Aber ich habe schon sowas gesehen und man kann da zumindest

00:13:08: für einige Webseiten diese Blockierung der Pop-ups vornehmen.

00:13:12: Das gibt es, ich weiß aber jetzt nicht genau, wie der Name davon ist.

00:13:14: Müssen wir einfach mal recherchieren.

00:13:16: Ich möchte dazu auch noch als Entwickler ein bisschen was dazu beitragen.

00:13:20: Es ist ja auch so, wenn du wirklich ein richtig ordentliches Cookie-Tool, sag ich,

00:13:24: jetzt mal dementsprechend hast, blockiert das dementsprechend auch

00:13:29: bei Ablehnung oder bei Zustimmung.

00:13:34: Bestimmte Dienste.

00:13:35: Also es kann sein, wenn du jetzt wirklich ein Tool findest,

00:13:38: dass jetzt wirklich diese Meldungen generell blockiert,

00:13:42: dann wird das ja eher als Ablehnung von der Webseite deklariert.

00:13:47: Und es kann natürlich dann auch sein, dass einige Dienste dann nicht

00:13:50: richtig auf der Webseite funktionieren.

00:13:51: Kann man das so, wirst du das so unterschreiben, Klaus?

00:13:54: Also ich sage mal so, ich habe ja ein Werbeblocker drin,

00:13:57: der blockiert schon sehr viel und ich kann wirklich die

00:14:00: aller, aller meisten Webseiten problemlos besuchen.

00:14:03: Wenn man dann unbedingt ein Video angucken will, was auf der Webseite

00:14:06: eingebunden ist, dann schafft man das auch.

00:14:08: Also man kann die meisten Webseiten aus meiner Erfahrung besuchen,

00:14:11: ohne dass der irgendeine Funktionen verloren geht, die man dann

00:14:13: vermissen würde, wenn man ziemlich viel blockiert.

00:14:15: Also das glaube ich nicht, dass das ein Problem ist.

00:14:17: Man sollte natürlich kein JavaScript komplett ausschalten,

00:14:19: da hätte man eher ein Problem.

00:14:22: Ja, ich meine jetzt nur, wenn man jetzt generell diese Cookie-Bahn

00:14:24: auch diese Bestimmungen und Einstellungen ausblenden würde,

00:14:28: jetzt nicht nur über die Werbung gesprochen.

00:14:30: Aber gut. Ja, das kann ich nicht bestätigen.

00:14:32: Also es gibt sogar diese sogenannten Consent Management

00:14:36: Plattform oder diese Tools, Consent Tools, die nicht richtig

00:14:38: funktionieren. Wenn man dann den Tor-Brause benutzt,

00:14:41: dann wird diese oder ein Werbeblocker benutzt,

00:14:43: dann wird diese, diese Consent-Tool blockiert.

00:14:46: Ja, und es sorgt dafür, dass es nicht im Hintergrund

00:14:49: andere Sachen blockiert beispielsweise.

00:14:51: Ja, da wird also weniger blockiert, als wenn ich es wirklich

00:14:53: anzeigen würde und trotzdem funktioniert,

00:14:57: funktioniert der Werbeblocker und blockiert dann im Nachhinein

00:15:00: wieder das, was das Cookie-Tool nicht geschafft hat,

00:15:02: weil es gar nicht erst geladen wurde.

00:15:03: Also ich sehe das Problem nicht.

00:15:06: Und wenn eine Webseite wirklich so krank ist, sagen wir mal,

00:15:09: dass ein blockierendes Cookie-Pop-Ups zu Problemen führen würde,

00:15:13: dann soll man die Webseite einfach nicht mehr besuchen.

00:15:15: Ich weiß zum Beispiel bei T3n, da ist es so,

00:15:17: die haben ja eine Art Paywall drauf.

00:15:19: Da komme ich nur weiter, wenn ich mein Werbeblocker deaktiviere.

00:15:22: Da muss man sich überlegen, möchte ich den Artikel von T3n lesen

00:15:25: oder nicht, ist jetzt nicht unbedingt bekannt

00:15:28: als datenschutzfreundliche Plattform, muss ich sagen.

00:15:30: Zumindest war es vor einiger Zeit so, ich habe es jetzt nicht mehr untersucht.

00:15:32: Will ich den Artikel lesen oder nicht?

00:15:34: Wenn ich ihn lesen will, da muss ich mein Werbeblocker ausschalten,

00:15:36: muss die Paywall bestätigen und kann ihn danach wieder übrigens einschalten.

00:15:40: Das geht. Und dann, also ich kriege es meistens mit,

00:15:43: wenn irgendwas blockiert wird, wo ich dann nicht weiter käme

00:15:46: und schalte einfach die Blockage dann aus.

00:15:48: Stimmt auch mal ein spannendes Thema irgendwann mal über Werbung

00:15:51: und Werbungsblockierung und Datenübertragung,

00:15:55: da mal in der ganzen Sache mal recherchieren oder mal ein Thema machen.

00:15:59: Also ich zum Beispiel nutze ganz gerne DNS-Block über meine Fritzbox,

00:16:03: dass ich da dann halt DNS-Adresse genau.

00:16:06: Aber da gibt es verschiedene Möglichkeiten,

00:16:07: können wir, wenn ich das interessieren sollte,

00:16:09: mal auch mal genauer eine Folge darauf eingehen.

00:16:13: Vielleicht noch eine Sache, also den E-Blocker,

00:16:15: E-Blocker oder E-Blocker, ich weiß nicht genau, wie es ausgebrochen wird.

00:16:18: Den habe ich selbst nur kurz probiert,

00:16:20: aber den kann man sich gerne auch mal anschauen.

00:16:22: Ist wohl, wenn ich es richtig verstanden habe,

00:16:23: ehrenamtliches Projekt oder eins, was auf Spenden basiert.

00:16:27: Damit kann man auch einiges blockieren.

00:16:30: Gut, eine Frage noch ganz kurz, denke ich,

00:16:33: die wir eben dann noch beantworten sollten.

00:16:36: Und heißt eine Einwilligung zu bestimmten Cookies

00:16:38: automatisch schon die Übermittlung von sensiblen Daten?

00:16:41: Oder erst, wenn man zum Beispiel

00:16:42: einen Dienst der Seite auch wirklich nutzt,

00:16:44: zum Beispiel ein eingebettetes YouTube-Video?

00:16:47: Ja, also eine gute Frage.

00:16:48: Normalerweise sollte es so sein, dass nur nach Einwilligung

00:16:51: oder erst nach Einwilligung Dinge passieren,

00:16:53: die nicht unbedingt notwendig sind.

00:16:55: Also die also gegen den Nutzer arbeiten,

00:16:57: um es mal anders zu formulieren.

00:16:59: Bei YouTube-Videos ist es aber so,

00:17:01: wenn ein YouTube-Video eingebunden wird,

00:17:03: technisch gesehen, dann wird ein Player,

00:17:05: ein Videoabspieler eingebettet

00:17:07: und ohne dass dieser aktiviert wird,

00:17:10: also ohne dass das Video überhaupt abgespielt werden soll,

00:17:12: werden schon Daten zu YouTube geschickt.

00:17:15: Und das funktioniert übrigens auch nicht richtig,

00:17:17: wenn man eine Einwilligung darüber legt,

00:17:19: jedenfalls in vielen Fällen, die ich gesehen habe.

00:17:21: Das heißt, man kann sich da nicht darauf verlassen

00:17:23: und die meisten Cookiepop-Ups,

00:17:24: so ist meine Untersuchung auch,

00:17:26: mein aktueller Stand, meine Erkenntnisse funktionieren nicht richtig.

00:17:29: Das heißt, wenn die angezeigt werden

00:17:31: und man noch gar nichts angeklickt hat,

00:17:32: also weder ja, ich möchte, noch nein, ich möchte nicht,

00:17:35: dann passiert auch schon ganz viel, was nicht passieren dürfte.

00:17:37: Also da kann man sich keinesfalls darauf verlassen,

00:17:39: dass da der Datenschutz eingehalten wird.

00:17:42: Okay, dann würde ich einfach noch mal

00:17:44: zur nächsten Frage übergehen.

00:17:48: Und zwar eigentlich ganz simpel.

00:17:50: Gibt es eine Alternative zu Google Analytics?

00:17:54: Ich habe dazu ein Blog-Artikel von dir zum Thema Matomo gesehen.

00:17:59: Wäre das ein gutes Tool dafür?

00:18:01: Ja, es kommt natürlich genau darauf an,

00:18:02: was man erreichen will.

00:18:03: Also ich sage ja, das ist meine These,

00:18:05: da bin ich mir auch ziemlich sicher,

00:18:06: dass die Eintritt oder Zudrift,

00:18:09: dass fast jeder Webseitenbetreiber,

00:18:11: also prozentual gesehen in Deutschland,

00:18:14: Google Analytics überhaupt nicht braucht.

00:18:16: Also Google Analytics macht ja mehr als nur Besucher zu zählen

00:18:18: und zu gucken, aus welchem Bundesland kommt der Besucher

00:18:22: und so weiter.

00:18:22: Für Amerika kann Google sogar prognostizieren,

00:18:26: welcher Nutzer, welche Partei wählen würde und so was.

00:18:29: Also man kann damit auch Conversion-Tracking betreiben,

00:18:31: also welche Werbemaßnahme zum Beispiel hat zum Kaufabschluss geführt.

00:18:36: Aber normalerweise der überwiegende Teil

00:18:39: der Webseitenbetreiber sage ich und ich glaube,

00:18:41: da liege ich auch richtig, möchte einfach nur wissen,

00:18:44: wie oft wurde meine Webseite aufgerufen,

00:18:46: was sind die beliebtesten Artikel

00:18:48: und ob die jetzt aus Hessen oder Bayern kommen, die Nutzer.

00:18:51: Das ist den allermeisten wirklich egal.

00:18:52: Es mag da auch Ausnahmen geben, wenn es regionale Geschäfte sind,

00:18:55: aber oder von welchen Browser aus die zugegriffen haben.

00:18:59: Das ist den meisten auch egal.

00:19:00: Mich interessiert es kaum.

00:19:01: Also ob vom Smartphone oder vom PC, das ist mir persönlich egal.

00:19:06: Wir wissen alle, dass das Smartphone mindestens 50 Prozent jetzt

00:19:08: wahrscheinlich Zugriffszahl hat an allen Webseiten besuchen.

00:19:13: Also das heißt, wenn ich Besucher zählen will

00:19:14: und zwar schon in einer sehr weitgehenden Weise,

00:19:17: dann kann ich wirklich so was Sachen nutzen,

00:19:18: wie Matomo, Plausible, also Plausible geschrieben,

00:19:23: oder offen.dev, also offen wie zu.dev.dev, wie Development,

00:19:28: ist auch noch ein Tracker oder eine Analyse tool,

00:19:31: muss man sagen, kein Tracker.

00:19:32: Tracker ist ja eher etwas Weitergehendes,

00:19:34: wo man eine Einwilligung bräuchte.

00:19:36: Und wenn man Matomo beispielsweise richtig konfiguriert,

00:19:38: dann muss man da nicht mal eine Einwilligung abfragen.

00:19:41: Richtig konfiguriert heißt,

00:19:42: keine Cookies verwenden,

00:19:43: IP-Adressen nicht abspeichern, mit Fingerabdrücken,

00:19:47: mit digitalen, vorsichtig umgehen.

00:19:49: Wir hatten ja in der vorigen Folge auch schon mal darüber gesprochen

00:19:51: und einige Dinge mehr.

00:19:52: Dann kann man Matomo einfach so nutzen

00:19:54: und bekommt wirklich alles, was man braucht.

00:19:55: Das betrifft meiner Meinung nach weit über 90 Prozent

00:19:58: aller deutschen Webseiten-Betreiber.

00:20:01: Kannst du zu dem Matomo kurz noch was sagen?

00:20:03: Wo kommt die her?

00:20:04: Was ist das ein direktes Unternehmen

00:20:06: oder hast du sich damit mal beschäftigt?

00:20:07: Ja, also man kann Matomo lokal installieren.

00:20:09: Insofern ist es egal, wo es herkommt.

00:20:11: Das ist, glaub ich, ein europäisches Unternehmen.

00:20:14: Da kann man auch eine Cloud-Lösung mieten.

00:20:17: Aber ich würde empfehlen,

00:20:18: Matomo sich einfach kostenlos herunterzuladen

00:20:20: und dann einfach lokal zu installieren.

00:20:22: Das gibt für WordPress zum Beispiel ein Plug-in,

00:20:24: mit dem man das leicht machen kann.

00:20:25: Das ist kein großer Akt.

00:20:26: Es ist auch Open Source.

00:20:27: Man kann das also auch sich angucken.

00:20:29: Alles, das ist komplett unkritisch.

00:20:32: Das ist eigentlich so der Standard, der von früher etabliert ist.

00:20:34: Es hieß ja früher Piwik und ist dann im Matomo benannt worden.

00:20:39: Es gibt da jetzt Piwik Pro wohl,

00:20:40: wo man noch einiges mehr machen kann.

00:20:42: Es kostet aber dann Geld.

00:20:43: Und Matomo, wie gesagt, kann man sich lokal installieren.

00:20:46: Und dann gibt es auch keine Datenschutzprobleme damit,

00:20:48: dass man die Daten dann irgendjemand anders schicken würde.

00:20:51: Okay, gut.

00:20:53: Ich sehe schon, wir haben unsere 20 Minuten schon wieder geknackt.

00:20:58: Macht aber nichts.

00:20:58: Also, wenn ihr Fragen habt,

00:21:01: wir werden auf jeden Fall wieder eine Frage und Antwortfolge haben.

00:21:06: Und hatten jetzt überlegt,

00:21:08: vielleicht, dass alle fünf bis zehn Folgen zu machen,

00:21:11: je nachdem, wie viele Fragen bei uns reinkommen.

00:21:14: Also, keine Sorge.

00:21:15: Wir werden auf jeden Fall auf die Fragen, die uns stellt, eingehen.

00:21:20: Und, ja, Klaus,

00:21:23: wir hatten uns im Vorgespräch

00:21:24: schon mal kurz zu überunterhalten,

00:21:26: was wir in der nächsten Folge vielleicht angehen würden.

00:21:29: Datenschutzverstöße wird die Leute definitiv interessieren,

00:21:32: oder? Was meinst du?

00:21:33: Ja, da kann man sehr viel zu sagen.

00:21:35: Also, was kann überhaupt passieren,

00:21:37: wenn ich was falsch mache,

00:21:38: hinsichtlich des Datenschutzes auf meiner eigenen Webseite.

00:21:41: Was ja viele nicht wissen,

00:21:41: ist, dass jede Privatperson eine Abmahnung schicken kann.

00:21:45: Viele meinen, ja, das könnten nun Webbewerber tun.

00:21:48: Das ist falsch.

00:21:49: Also, die Beschwerde bei der Behörde,

00:21:50: bei der Datenschutzbehörde ist nur eine der vielen Möglichkeiten,

00:21:54: die betroffenen Personen, wie es ja heißt.

00:21:55: Also, jeder Privatperson im Prinzip zusteht.

00:21:58: Eine Abmahnung kann auch von jeder Privatperson erlassen werden.

00:22:01: Da können wir gerne mal darüber sprechen.

00:22:02: Da kann ich auch ein bisschen aus dem Nähkästchen plaudern,

00:22:04: auch über Gerichtsprozesse.

00:22:06: Das ist sehr spannend, finde ich.

00:22:08: Absolut.

00:22:09: Wir können das Ganze ja mal mit einem Beispielfall

00:22:11: mal durchgehen, so ein Prozess,

00:22:12: wie das Ganze dann funktioniert, wie was abläuft.

00:22:15: Du hast definitiv ja schon Erfahrung.

00:22:18: Auch als Sachverständiger warst du ja auch schon

00:22:20: bei Gerichtsverfahren vor Ort.

00:22:22: Und ich kann es dementsprechend, wie du schon sagst,

00:22:25: ja, Frage und Antwort geben.

00:22:29: Gut, dann würde ich sagen,

00:22:30: schließe ich hier mit unserer heutigen Folge.

00:22:33: Und ich danke euch fürs Zuhören.

00:22:34: Ich kann nur betont sagen,

00:22:38: wir freuen uns über jede Art von Anregungen, Kritik, Lob, Fragen,

00:22:42: Datenschutz, Deluxe.de.

00:22:44: Immer wieder gerne eine

00:22:47: ja, einen Kommentar hinterlassen.

00:22:49: Wir werden uns definitiv darüber freuen.

00:22:51: Und ich würde das letzte Wort wieder an Klaus richten.

00:22:54: Ja, also, was gibt es noch zu sagen?

00:22:57: Ich würde sagen, jeder sollte darauf achten,

00:23:00: dass er seine Daten nicht unnötig in der Welt herumstreut.

00:23:04: Wer sagt, er hat nichts zu verbergen,

00:23:06: sollte vielleicht auch bedenken,

00:23:07: dass die Daten, die er raus gibt, auch gegen ihn verwendet werden können.

00:23:11: Das kann man nur unterschreiben.

00:23:13: Leute, ich wünsche euch einen schönen Tag.

00:23:14: Lasst es euch gut gehen. Auf bald. Tschüss.

00:23:18: Das war Datenschutz Deluxe.

00:23:20: Du willst Kontakt zu uns aufnehmen

00:23:22: oder unseren Podcast abonnieren?

00:23:25: Dann besuche www.datenschutzdeluxe.de.

00:23:28: Bis zum nächsten Mal.

00:23:33: Copyright WDR 2020