"Nervig und sinnlos: Alle hassen Cookie-Banner", schreibt @suka_hiroaki und ja, es ist ein Desaster.

Hab mit ihm gesprochen. Entweder individualisiertes Tracking wird verboten oder Frage nach "Einwilligung" wird durch strenge Auslegung endlich unrentabel.
derstandard.at/story/20001236…
Letzteres wurde 2018 versäumt. Damals wäre wohl der optimale Zeitpunkt gewesen, die "Einwilligung" in der DSGVO in einer Art auszulegen und durchzusetzen, die dazu geführt hätte, dass viele nicht eingewilligt hätten und es sich ökonomisch nicht mehr ausgezahlt hätte, zu fragen.
Hätte es 2018 überall in der EU gleich einige Verfahren gegen größere Website-Publisher gegeben, die Daten ohne adäquate Einwilligung verarbeiten und weitergeben, ähnlich wie jetzt die norwegische Datenschutzbehörde gegen Grindr, stünden wir ganz woanders.
Warum ist das (noch immer) nicht passiert?

Die meisten EU-Datenschutzbehörden sind unterfinanziert, risikoavers und zögerlich, und trauen sich vor allem nicht, gegen Websites von Medien vorzugehen. Und die Tracking-Industrie betreibt extremes Lobbying auf vielen Ebenen.
Sie hat u.a. die ePrivacy-Verordnung abgeschossen. Und das sogenannte "Transparency & Consent Framework" des Onlinewerbeindustrie-Verbands IAB, das den meisten "Cookie"-Bannern zugrunde liegt, ist m.E. ein einziges Umgehungskonstrukt, das systematische Datenschutzverstöße deckt.
Die Situation benachteiligt massiv alle Websites und Apps, die kein exzessives Tracking einsetzen.

Aktuell werden systemische Datenschutzverstöße geduldet und die Einwilligung wird zur Farce, von RTB bis TCF 2.0, es braucht endlich koordinierte und effektive Rechtsdurchsetzung.
Die informierte Einwilligung in die kommerzielle Verarbeitung personenbezogener Daten hat m.E. nur dann eine Zukunft, wenn die Anforderungen sehr hoch sind und sie nicht inflationär zum Einsatz kommt.

Das lässt sich u.U. nicht allein mit dem existierenden Datenschutzrecht lösen.
Aktuell machen viele Websites Popup/Abfrage-Terror Ende nie. Nach dem "Cookie"-Banner kommt die Frage nach Browser-Notifications, nach ein paar Sekunden eine Aufforderung zur Eingabe der Email-Adresse usw.

Zynisch gesagt: fällt das "Cookie"-Banner weg, kommt eine andere Abfrage.
Die Situation ist verfahren und wird noch dadurch verkompliziert, dass parallel zur Eindämmung des exzessiven Profilings durch 1000 Websites, Apps, Vermarkter und Datenfirmen die wirtschaftliche Ausbeutung persönlicher Daten durch Tech-Giganten wie Google beschränkt werden muss.
Unabhängig von der Frage der Einwilligung, und unabhängig davon, ob der unkontrollierte Echtzeit-Datenhandel in Online-Werbung & Co überhaupt rechtlich zulässig sein kann:

Der Ansatz "monatlicher Beitrag dafür kein Tracking" wirkt zwar auf den ersten Blick fair und sympathisch.
Die Daten derjenigen, die nicht zahlen (können), werden weiter verwertet. Akzeptabel fände ich nur: "Werbung-ohne-exzessives-Tracking oder €".

Der Standard hat das Modell erfunden, bei der ö. Datenschutzbehörde durchgesetzt und damit einen EU-weiten Präzedenzfall geschaffen.
Setzt sich "Datenverkauf oder €" durch, könnte das überall kommen, vom Handyvertrag bis zum Zugticket. Keine Datenweitergabe? Kostet €5 pro Monat.

"Wer nicht im Lotto gewonnen hat, müsste dann ständig 'freiwillig' seine Grundrechte bei der Türe abgeben"
derstandard.at/story/20000935…
Um das hier mal vorläufig abzuschließen:

Mittelfristig ganz sicher keine Lösung sind jedenfalls Selbstdatenschutz, "Eigenverantwortung", Individualisierung. Das ist für eine große Mehrheit unmöglich.

Auch ganz sicher keine Lösung: Aufgeben und die Firmen einfach machen lassen.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Wolfie Christl

Wolfie Christl Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @WolfieChristl

30 Jan
"The best employee monitoring software can look to improve productivity, improve security, or both"

I love this guide on worker monitoring software because it describes employer interests and purpose creep in such a blunt way. H/T @JeremiasPrassl
techradar.com/uk/best/best-e…
"Monday.com is mostly though of as a project management tool, but it's worth pointing out that if you are tracking tasks and ... which jobs are being done by whom then you effectively have a basic form of employee monitoring"

"Reasons to buy: Attractive interface"
"SentryPC is designed for a wide range of uses, from blocking access to websites to enhancing productivity and conducting investigations"

"Reasons to buy: Stealthy. Inexpensive"

"Reasons to avoid: Potential privacy issues"
Read 6 tweets
26 Jan
The Norwegian data protection authority plans to fine the dating app Grindr €9.6 million for sharing personal data with advertising/data firms like MoPub, Xandr and OpenX without a GDPR legal basis, more than 10% of its assumed annual turnover of "at least" $100m.

This is huge.
Here's the 28p draft decision, a must read for every mobile app publisher:
datatilsynet.no/contentassets/…
This is the result of our 2019 investigation of mobile data/adtech, led by the Norwegian Consumer Council.

App vendors are responsible for data sharing with third parties. The decision has the potential to change how apps share data across the ecosystem.
Read 13 tweets
19 Jan
Dass öffentliche Stellen - wie hier das Land Oberösterreich - es nicht mal auf so sensiblen Seiten wie der Anmeldung für die Impfung schaffen, ohne Datenübertragung an Google (samt zwangsweiser "Einwilligung") auszukommen, ist echt eine Bankrotterklärung. land-oberoesterreich.gv.at/files/covid19i…
Laut Datenschutzerklärung gehts um Google reCaptcha, ein Dienst, der das Anmeldeformular vor Bots und Manipulationen etc schützen soll:
land-oberoesterreich.gv.at/files/covid19i…

reCaptcha ist aber sehr datenintensiv+intransparent. Es gibt Alternativen. Sollten die nicht reichen, brauchts welche.
Wenn ich die Seite aufrufe, wird alles mögliche an Google übertragen, einiges davon in Cookies gespeichert, inkl. "_ga" Cookie. Würde sagen, da ist einiges an personenbezogenen Daten dabei, das weit über die IP hinausgeht.

(die Formularinhalte werden nicht an Google übertragen)
Read 4 tweets
19 Jan
#psd2

How it started How it’s going
"The PSD2 'Open Banking' regulation has forced banks to open up consumer data via APIs..."

...so that companies can now exploit yet another category of personal information - bank transaction data - for marketing surveillance (and credit assessment etc).
rippll.com/index#open
I disagree. Practically, most people won't get "power over their banking data". In most cases, predatory data and fintech companies will get power over their banking data.
Read 5 tweets
19 Jan
"Several large data brokers and adtech companies are still reselling data on millions from shady sources. They must urgently clean up their data supply chain, and they must be held responsible"

Amazon resold location data secretly gathered via mobile apps vice.com/en/article/epd…
Amazon resold "granular location data from X-Mode, a controversial firm that collected at least some of its data without informed consent. X-Mode, whose customers include U.S. military contractors, obtained data from Muslim Pro…"

AWS marketplace listing:
web.archive.org/web/2020051317…
"Motherboard first contacted AWS ... at the start of January and did not receive a response. Some time later, the listings were removed ... It is not clear whether AWS itself removed them or whether X-Mode did ... Neither company responded to multiple requests for comment"
Read 4 tweets
15 Jan
Regardless of the announced update, what kind of personal information does Whatsapp currently share with FB, according to its website?

- account+device info
- transaction data
- service-related information
- information on how you interact with others

Basically, all metadata.
Personal data Whatsapp shares with Facebook "may include other information identified in the Privacy Policy section entitled ‘Information We Collect’ or obtained upon notice to you or based on your consent"

Upon 'notice'?

Current non-EU privacy policy:
whatsapp.com/legal/updates/…
According to the current privacy policy for non-EU users, Facebook may use Whatsapp (meta)data for all kinds of extensive digital profiling including for "product suggestions (for example, of friends or connections, or of interesting content) and showing relevant offers and ads".
Read 17 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!