DSGVO und die grotesken Auswirkungen – tot den emojis ?

Ich beschäftige mich mittlerweile schon einige Zeit mit der neuen DSGVO und deren Umsetzung. Aber was aktuell technisch so alles zur Disposition steht, kommt mit teilweise übertrieben vor. Das Problem ist, dass die neue DSGVO aktuell noch von allen Seiten interpretiert wird, allerdings ohne eine einzige richterliche Entscheidung zu haben. Und diese wird sicherlich noch Monate auf sich warten lassen. Somit gibt es momentan zu jedem einzelnen Thema unterschiedliche Sichtweisen, angefangen von “wenn ich mein Formular ändere ist alles ok”, über “sinnvolle Punkte abarbeiten”, bis hin zu “wir werden am 25.05. alle verklagt”. Und ja, ich kann das durchaus nachvollziehen, da die aktuelle “Rechtslage” doch sehr viele Varianten der Auslegung bietet.

Aber jetzt mal ehrlich: kann es wirklich sein, dass aufgrund des Datenschutzes Emojis (Das sind SMILIES u. ä. ) in WordPress als “nicht-konform” angesehen werden? Wie kommt das? Ich nehme hier das Content Management System “Wordpress” als Beispiel, einfach, weil ich es recht gut kenne. Aber das Thema ist sicherlich so oder so ähnlich übertragbar auf andere Systeme.

Seit der Version 4.2 von WordPress ist diese “Emoji-Funktion” im core, also in den wichtigen Dateien, quasi “fest” eingebaut. Was passiert nun:

Ein Beispiel

  1. Ein Benutzer ruft per Browser eine Webseite auf
  2. Der Server antwortet mit dem entsprechenden Content, also .html-Dateien, .css-Dateien, ggf. Bilder, etc.
  3. Der Browser interpretiert diese Daten, und lädt u. U. weitere URLs nach, wenn sie genannt sind
  4. In unserem Fall ist irgendwo ein Link zu den Smilies, die so dann vom Browser von dort nachgeladen werden
  5. Aus Performance-Gründen liegen diese auf den Servern eines CDNs (content delivery networks), also definitiv außerhalb Ihre Servers, und u. U. sogar außerhalb der EU
  6. Der Browser lädt somit Daten von außerhalb der EU nach, ohne dass der Benutzer hier in die Verarbeitung personenbezogener Daten eingewilligt zu haben (ja sogar, ohne darüber informiert zu sein).
  7. Und somit werden nun außerhalb der EU personenbezogene Daten eines Betroffenen gespeichert, ohne dass eine Einwilligung da ist und sogar ohne dass klar ist, was mit den Daten passiert.
    Um was für Daten geht es: Naja, mindestens um die IP-Adresse (die per Gerichtsurteil personenbezogen ist), die Uhrzeit, ggf. der Referer (also woher der Betroffene quasi kommt) und u. U. auch Daten bezüglich des Browsers. Mit diesen Daten könnte nun der Anbieter sogar ein gewisses Tracking oder profiling durchführen- aus dem ersichtlich ist, wer wann welche Webseite aufgerufen hat.

Das Beispiel soll verdeutlichen, dass die DSGVO durchaus einen Sinn hat. So ein Profiling kann nicht im Sinne einzelner User sein. Ich höre Sie schon sagen “das hat es früher auch gegeben und es hat niemanden interessiert”. Naja, Jein. Sicherlich gab es früher auch Ressourcen, die “domänenfremd” aufgerufen wurden. Aber ich denke schon, dass sich das die letzten Jahre durch die ganze Dynamisierung des Internets, der ganzen CDNs und Content-Provider und nicht zuletzt durch die Flut an Social-Media-Diensten und den daraus resultierenden Plugins massiv ausgeweitet hat. Und, das Emoji-Beispiel ist ja wirklich nur ein kleiner Teil, das ist weiterzudenken durch aktuelle Beispiele wie google-fonts, Facebook-Pixel uvm.

Finde ich das jetzt wirklich gut? Nein, eigentlich nicht. Das Internet ist aufgewachsen mit den Möglichkeiten (es basiert sogar darauf), dass man externe Inhalte einbinden kann, die Verlinkung ist eine essentielle Grundlage des Internets. Und es ist irgendwie schizophren, dass sich aktuell Millionen an Webseitenbetreiber über solche Themen Gedanken machen müssen. Geht es nicht anders? Doch, es würde anders gehen. Jeder Aufruf einer Seite wird automatisch anonymisiert gespeichert. Auswertungen sind so noch immer möglich, aber die Rechte der Betroffenen bleiben gewahrt. Aber wie wird sichergestellt, dass das auch passiert und sich jeder daran hält? Das einfachste wäre, wenn man dazu einen Vertrag abschließen würde, quasi einen Auftragsverarbeitungsvertrag. Und dann…  Hm.

Wenn man es aus dieser Sicht betrachtet ist vielleicht die DSGVO lästig, die Umsetzung nervt und man kommt vom Hundertsten ins Tausendste… aber irgendwie ist es vielleicht auch einfach die einzige Variante, um das zu regeln.

Aber ja, auch ich finde das befremdlich: Wie im Beitrag angefangen, wir reden hier von emojis- und nicht von geschäftskritischen Daten.

Also tot den Emojis? Nein, es gibt diverse Plugins, die hier einschreiten können, z. b. “autoptimize” oder “Disable Emojis”. Und dann gibt es natürlich wieder plugins, die Emojis wieder enablen und lokal verwenden, ohne Hinzunahme von Externen Ressourcen- hier möchte einfach jeder selbst googeln.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere