Von der Verlagslobby eingekocht: Bundesregierung drängt auf weniger Schutz gegen Nutzer-Tracking

Im Kampf um die ePrivacy-Reform der EU stellt sich Deutschland in entscheidenden Teilen gegen mehr Datenschutz: Diensteanbietern soll es weiterhin erlaubt sein, Zugang zu Webseiten an die Zustimmung zu ihrer Verfolgung im Netz zu koppeln. Datenschutzfreundliche Voreinstellungen sollen abgeschwächt werden. Damit drängt Springer-Verlagschef Döpfner der Bundesregierung seinen Willen auf.

Eingekocht: Die Bundesregierung folgt bei ePrivacy der Position der Verlage CC-BY-ND 2.0 Robert McGoldrick

Deutschland gibt im Kampf um mehr Datenschutz dem Druck der Verleger nach: Die Bundesregierung hat heute in einer öffentlichen EU-Ratssitzung in Brüssel endlich ihre lang erwartete Position zur ePrivacy-Verordnung vorgestellt. Dabei drängt sie auf eine Abschwächung entscheidender Passagen, die Nutzerinnen und Nutzer vor Tracking im Internet schützen sollen.

Einleitend bemerkte der Vertreter Deutschlands, die „ePrivacy-Verordnung ist wichtig für den digitalen EU-Binnenmarkt, aber wir dürfen der digitalen Wirtschaft damit nicht im Weg stehen.“ Die Unionsparteien setzen ihre Meinung im Rat damit gegen die gerade erst festgelegte Position der SPD durch.

Die ePrivacy-Reform ergänzt die Datenschutzgrundverordnung um ein paar entscheidende Bestimmungen für die Online-Kommunikation. Wenn es nach der Mehrheit im EU-Parlament geht, soll Nutzerinnen und Nutzern künftig die Wahl gelassen werden, ob ihr Surfverhalten für Werbezwecke aufgezeichnet und analysiert wird oder nicht. Tracking und Cookie-Sammeln soll deutlich beschränkt werden. Für die Internetkonzerne geht es um Milliarden, für Verbraucherinnen und Verbraucher um digitale Souveränität und den Schutz ihrer Privatsphäre.

Die Bundesregierung hält durchaus an Schlüsselbestimmungen der ePrivacy-Reform fest: Kommunikationsanbieter sollen Metadaten nur mit Einwilligung der Betroffenen und ausschließlich zum Betrieb ihrer Dienste verarbeiten dürfen. Allerdings behält man sich dabei eine Ausnahme für „statistische Zwecke“ vor. Auch der Einsatz von Cookies soll nur mit Einverständnis der getrackten Nutzenden möglich sein und auf „eng definierte Zwecke“ begrenzt werden, die den Betroffenen bekannten sein müssen. So weit, so gut: Sollte sich die deutsche Position hierzu durchsetzen, dürfte es zumindest in diesen Punkten zu einer schnellen Einigung mit dem Parlament kommen.

Tracking Walls: Persönliche Daten als Zahlungsmittel

Allerdings dürfen Diensteanbieter nach Wunsch Deutschlands weiter Tracking Walls einsetzen. Mit diesen pressen Anbietern den Nutzern die Einwilligung ab: Sie machen den Zugang zu ihren Inhalten im Netz davon abhängig, ob Nutzer der Verarbeitung ihrer persönlichen Daten zustimmen. Das ist hochgradig umstritten: Im Zusammenhang mit einer anderen EU-Richtlinie stellte der EU-Datenschutzbeauftragte fest, dass personenbezogene Daten nicht als Geld-Äquivalent zur Zahlung genutzt werden dürfen. Das Parlament teilte diese Einschätzung in einer Erklärung vergangenen November.

Eine Abschwächung der ePrivacy-Reform nach deutschen Vorstellungen widerspricht dem Koppelungsverbot der Datenschutzgrundverordnung. Die große Mehrheit der EU-Länder trat im heutigen Treffen allerdings dafür ein, diese grundrechtsverletzende Geschäftspraxis auch unter der ePrivacy-Verordnung weiterhin zu ermöglichen.

Dies erntete bereits scharfe Kritik seitens des obersten deutschen Verbraucherschützers Klaus Müller:

Das ist nicht akzeptabel. Damit unterläuft sie die Datenschutzgrundverordnung und spielt großen Unternehmen wie Google und Facebook in die Hände. Denn den Konzernen würde es aufgrund ihrer Marktmacht leichter als kleineren Anbietern fallen, ihren Nutzern eine solche Einwilligung abzuringen.

Problematisch war auch das Auftreten der Bundesregierung gegen Default-Schutz in Browsern. Das EU-Parlaments fordert in seinem Entwurf zu ePrivacy, Do-Not-Track-Einstellungen von Browsern und Smartphone-Betriebssystemen von Beginn an und verpflichtend Privatsphären-freundlich zu gestalten (Privacy-by-Default). Wer freizügiger werden will, kann sich dann immer noch als mündiger Konsument mit den Datenschutzeinstellungen auseinandersetzen und sich freiklicken. Im Moment ist es genau andersherum. Die Bundesregierung sprach sich dafür aus, die Datenschutzfreundlichen Default-Einstellungen abzuschwächen.

Einigung frühestens im Herbst

Deutschland möchte das Inkrafttreten der Regelung zudem deutlich hinauszögern. Die deutschen Vertreter in Brüssel sprachen sich für eine Übergangsfrist von zwei Jahren aus. Dabei war eigentlich vorgesehen, dass die ePrivacy-Reform gleichzeitig mit der Datenschutzgrundverordnung (DSGVO) ab dem 25. Mai gelten solle, um für einen möglichst umfassenden Datenschutz zu sorgen.

Einen genauen Zeitplan für den Abschluss der Reform gibt es nicht: EU-Digitalkommissarin Mariya Gabriel appelliert heute zwar an die Mitgliedsstaaten, noch diesen Sommer zu einem Kompromiss zu kommen. Eine Einigung dürfte damit frühestens im Herbst unter der österreichischen Ratspräsidentschaft zustande kommen.

Punkt für die Verleger

Die Industrie-Lobby beeinflusste in den Verhandlungen maßgeblich die deutsche Position in den Verhandlungen, wie zuletzt ein Bericht der NGO Corporate Europe Observatory aufzeigte. Die Verleger profitieren von einem verschlepptem Abschluss der Verhandlungen. Die heutige Erklärung des deutschen Vertreters im Rat weist darauf hin, dass es nach dem Wunsch Deutschlands so weitergehen wird wie bisher: die Sorgen der Datenindustrie werden erhört, die der Mehrheit der EU-Bürger nicht.

Axel-Springer-Verlagschef Matthias Döpfner bezeichnete die ePrivacy-Reform zuletzt in Wien als „Wahnsinn“. Döpfner, der auch Präsident des Bundesverbands der deutschen Zeitungsverleger ist, drängt Österreich und andere Regierungen dazu, der Position Deutschlands zu folgen. Die Verleger wünschen sich weniger Schutz für Nutzerinnen und Nutzer. Ob wir zukünftig vor Tracking im Internet geschützt werden, wird sich erst bei den Trilog-Verhandlungen zwischen EU-Staaten, Parlament und Kommission entscheiden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

33 Ergänzungen

  1. Zur Zeit ist es wie im „Wilden Westen“ der noch jungen USA, Schutz gibt es überhaupt nicht. Die Browserhersteller nehmen sich da nichts. Das Getracke ist beeindruckend.

    Der Tor-Browser bei sicherster Sicherheitsstufe ist der mit Abstand am schlechtesten trackbare Browser. Dann kommt ein extrem aufgebohrter Firefox. Zum Vergleich noch ein Chrome. Gerade geprüft unter ArchLinux. Die Werte auf Windows Rechnern sind schlechter. Getestet auf panopticlick.eff.org. Tor 92/6,5, Firefox 60 (stark aufgebohrt) 9778/13,3 und Chromium nur mit uBlock origin 1672171/20,67. Unter Windows Firefox 52.8 ESR wieder genauso aufgebohrt 209038/17,7 und Tor wieder 82/6,5. Chrome wieder identisch. Firefox 61 unter Windows 418100/18,7. Unter Windows ein älterer Firefox ESR auf die gleiche Art „gehärtet“ 185814/17,5. Noch ältere Versionen kamen fast an den Tor ran. Der Firefox hat arg nachgelassen. Ohne in der Registry und mit AddOns nachzuhelfen sind Chrome, Opera oder Edge genauso (schlecht) vor Trackern „geschützt“. Irgendwelche DoNotTrack-Einstellungen kann man weglassen, berücksichtigt niemand.

    Der Gewinner ist der Tor-Browser mit hoher Sicherheit, die niedrigeren Stufen bringen theoretisch nichts. Aber das Teil speichert nichts. Somit sind die Tracker beschränkt und verfolgen zudem eine falsche IP-Adresse. Mit dem Tor-Browser bei hoher Sicherheit kann man natürlich nicht alle Seiten ansehen. Auf viele Angebote könnte ich grundsätzlich verzichten.

    1. Alternativ kann man auch den normalen Firefox mit den Sicherheitseinstellungen und dem uMatrix-Plugin nutzen. Es braucht ein wenig Zeit, sich in uMatrix einzufinden, ist aber sobald man alles versteht um Längen besser als uBlock & Co. So kann man zum Beispiel genau sehen, welche Dienste die aufgerufene Webseite nachlädt und ob diese z.B. Cookies installieren möchte. Entsprechend kann man dies bestimmten Webseiten verbieten. Will man nun noch seine IP-Adresse verschleiern kann man zu einem VPN greifen oder Tor selber (Nicht den Browser) ausführen und im Browser den Socks5 Proxy 127.0.0.1:9050 einstellen (Tor Standartport).

  2. Ihr und ich und noch ein paar tausend andere können unsere eigenen Systeme anpassen. Dies ändert nichts daran, dass wir alle zusammen in einer Überwachungsgesellschaft leben. Fast jeder junge Mensch auf der Straße, die Kassiererin im Supermarkt, die lieben Kollegen, Freunde und fast alle Familienmitglieder sind öffentliche Personen und verhalten sich entsprechend.

  3. Für Android gibt es da noch den ORBOT, eine App die Datenverkehr über Tor leitet.

    Ansonsten kann ich http://www.startpage.com statt g00gle empfehlen.

    Plugins für Browser:
    – HTTPS everywhere
    – uBlock origin
    – Privacy Badger
    – Disconnect
    – No Coin

    Linux statt Windows verwenden und Accounts nur noch mit Wegwerf-Adressen anlegen und schon ist man ein Stück sicherer unterwegs.

  4. Ich finde mittlerweile dieses einseitige Bashing von „Verleger-Interessen“ nicht mehr richtig. Denn es geht BEI WEITEM nicht nur um die Verlage. Insbesondere die Argumente in diesem Artikel, der sich auf sämtliche Anbieter, insbesondere den breiten Mittelstand bezieht:

    Fehler und Folgen: Auf ein Wort! Meine 50 Cent zu den Verordnungen rund um DSGVO und EPVO
    https://www.web-netz.de/blog/fehler-und-folgen-auf-ein-wort-zur-dsgvo/

    mögen doch bitte alle mal wenigstens zur Kenntnis nehmen, die immer nur auf das Tracking schimpfen, das immerhin heute ein wesentlicher Pfeiler der „Kultur des Kostenlosen“ im Internet ist.
    Eigentlich haben wir früher doch alle gegen die Gießkannenwerbung polemisiert, die im Netz dank Tracking zielgenauer wurde. Genau das ermöglichte auch kleinen Unternehmen und Freiberuflern, Minidienstleistern etc. am Markt bemerkt zu werden, denn ihr Budget reicht niemals für Massenwerbung, die sich auch heute nur die Großen leisten könnten.

    Wird das Tracking gänzlich unterbunden wird zielgruppen-spezifische Ansprache unmöglich – außer auf Facebook, das durch ein einziges Login den (statistischen) Zugriff auf Milliarden Nutzerdaten für Werbetreibende ermöglicht. Auch Amazon wird nicht leiden, denn auch da sind unter einem einzigen Login zigtausende Anbieter erreichbar – wer wird denn da noch vorziehen, sich durch die Shops zu klicken, bei denen man immer mehr Einverständnisse im Einzelnen wegklicken muss?

    Die genannten „Milliarden“, um die es nicht nur Verlegern geht, sind ja keinesfalls nur Profite, mit denen sich Aktionäre einen schönen Lenz machen, sondern es geht um das derzeit einzig wirklich funktionierende Geschäftsmodell „Daten gegen Inhalte“, das es derzeit ermöglicht, fast überall ohne Zahlschranken auf Seiten zu kommen, bzw. diese überhaupt vorzufinden.

    Das nur mal zum Überdenken Eurer Position – der verlinkte Artikel bringt es noch viel besser rüber!

    1. Also mit Verlaub, dass auf einer Website, deren eigenes Geschäftsmodell durch die ePrivacy-Verordnung tangiert wird, keine Freude über die Einschränkung von Tracking aufkommt, ist nun keine Überraschung.

      Tracking als angebliche Basis der „Kultur des Kostenlosen“ soll zunächst zustimmungspflichtig und also nicht unmöglich werden. Das bedeutet, dass jeder sich dagegen entscheiden könnte, Teil einer Werbe-Zielgruppe zu sein. Das ist Kern der informationellen Selbstbestimmung und ein Grundrecht. Eine zielgruppen-spezifische Ansprache wird damit nicht verunmöglicht, sondern unter denen weiterhin funktionieren, die das wollen. Die Angst besteht allerdings zu Recht, dass unter denjenigen, die „zielgenauer“ beworben werden sollen, die Lust auf solche Werbung gering sein könnte. Das zeigt vor allem die verbreitete Nutzung von Ad-Blockern.

      Das Geschäftsmodell „Daten gegen Inhalte“ wird ja nicht verboten, aber es sollte nicht gegen die Nutzer oder Leser durchgesetzt werden, und es ist auch nicht das einzig funktionierende, wie netzpolitik.org zeigt.

    2. Wie recht du hast ! Tracking ist nicht immer gleich böses Tracking ! Am Ende schimpfen alle, wenn sie in Zukunft Geld zahlen sollen für Inhalte !

      1. Falsch. Das „dreiköpfige Monster“ aus Tracking, Tracing und Adtech ist mittelfristig eine Gefahr für die freiheitlich-demokratische Grundordnung. Implementiert auf Websites ohne informierte Einwilligung der Userinnen ist es Illoyalität dem Kunden gegenüber oder schlicht: Denunziation.

    3. Es geht nicht darum etwas grundsätzlich zu verbieten. Vielmehr sollen die Nutzer gefragt werden, ob sie das zulassen wollen. Das werden sie sich gut überlegen. Ich persönlich würde jedes einzelne Mal auf NEIN klicken. Wer sich gerne in der Öffentlichkeit entblößt, kann das gerne tun.

  5. Kann mich Leonie nur anschließen. Erst meckern alle über uninteressante Werbung, dann darüber, dasss getrackt wird, um Werbung interessanter zu gestalten.

    Wenn im offenen Web keine zielgenaue Werbung mehr möglich ist, wird noch mehr Werbebudget bei Facebook und Google landen, das liegt doch auf der Hand. Die großen US-Plattformen werden gestärkt, die kleinen Seitenbetreiber geschwächt. Hurra!

    Welcher *konkrete Schaden* entsteht nochmal genau durch Cookies?

    1. Bitte nicht vergessen, dass grob zielgerichtete Werbung möglich war, lange bevor sich innerhalb der Werbe-Industrie eine spezifische tracking-gerichtete Industry (Ad-Tech) entwickelt hat. Dies primär pber die auf den entsprechenden Webseiten aufbereitete Thematik und Zielgruppe.

      Dementsprechend ist mit der DGSVO bzw. dem wachsenden Bewusstsein nur ein Bereich der gesamten Online-Werbeindustrie bedroht, der jedoch in den letzten Jahren überhand genommen hat.

      Bis heute gibt es keine unabhängige Studie, die nachweist, dass Ad-Tracking sich für irgendjemanden außer den Mittelsmännern lohnt. Die Ad-Tech Branche wird subventioniert durch die Budgets von Großunternehmen, deren Marketingabteilungen den Überblick über Zweck und Ausgaben verloren haben. (Siehe P&G)

      Das ganze System ist ziemlich parasitär und im Endeffekt leiden alle darunter, außer die Adtech Brnache selbst (Google, etc. ganz vorne mit dabei)

  6. Kann mich Leonie nur anschließen. Erst meckern alle über uninteressante Werbung, dann darüber, dasss getrackt wird, um Werbung interessanter zu gestalten.

    Wenn im offenen Web keine zielgenaue Werbung mehr möglich ist, wird noch mehr Werbebudget bei Facebook und Google landen, das liegt doch auf der Hand. Die großen US-Plattformen werden gestärkt, die kleinen Seitenbetreiber geschwächt. Hurra!

    „Diensteanbietern soll es weiterhin erlaubt sein, Zugang zu Webseiten an die Zustimmung zu ihrer Verfolgung im Netz zu koppeln.“

    Was ist falsch daran? Dann hat man doch die Wahl und kann selbst entscheiden ob man das Angebot nutzen möchte oder nicht. Und alternativ gibt es ja oft noch die Möglichkeit ein Abo abzuschließen bzw den Inhalt zu kaufen. Also: Content gegen Werbung oder Content gegen Geld. Oder kein Content.

    Welcher *konkrete Schaden* entsteht nochmal genau durch Cookies?

    Mich persönlich nerven die ganzen dämlichen Cookie Pop Ups mehr als das Tracking und die Werbung,

    Wie sollen sich Websites sonst finanzieren? Durch Spenden? Damit meine persönlichen (!) Daten wie bei Netzpolitik.org zehn (!) Jahre lang gespeichert werden (müssen)? Ist das ernsthaft die Idee? Sorry, da nehme ich lieber ein Cookie.

    1. Wer meckert denn bitte über uninteressante Werbung? Viele möchten einfach keine Werbung, die zielgenau auf das eigene Profil berechnet ist. Wer diese „interessante“ Werbung gern möchte, bitteschön, kann man doch dann ins Tracking einwilligen.

      Was ein „konkreter Schaden“ bei Cookies sein soll, ist übrigens schon lange nicht mehr die Frage, da heute sehr viel mehr Methoden des Trackings verwendet werden, und zwar hinter dem Rücken der Nutzer. Ein typischer Schaden ist dabei die Auslieferung von Schadsoftware über die Ad-Server.

      1. @Constanze:

        „Was ein „konkreter Schaden“ bei Cookies sein soll, ist übrigens schon lange nicht mehr die Frage, da heute sehr viel mehr Methoden des Trackings verwendet werden, und zwar hinter dem Rücken der Nutzer. Ein typischer Schaden ist dabei die Auslieferung von Schadsoftware über die Ad-Server.“

        Ok, dann allgemeiner gefragt: Welcher Schaden entsteht denn durch das Tracking allgemein? Dass über Ad-Server Schadsoftware ausgespielt werden kann ist mir bekannt, dass hat aber nichts damit zu tun, ob die ausgespielte Werbung personalisiert ist oder nicht.

        Wenn dass das Argument ist, müsste Werbung im Internet vollständig verboten werden. Wie sollen sich die Angebote finanzieren? Über Spenden wie bei Netzpolitik.org? Blöd, weil dann werden meine personenbezogenen Daten ebenfalls gespeichert und zwar 10 Jahre lang (siehe Datenschutzerklärung dieser Website). Über eine allgemeine Abgabe wie die VG Wort (letzteres setzt Netzpolitik.org ja ebenfalls ein)? Oh Sekunde, für VG Wort braucht es ja auch ein Cookie (siehe Datenschutzerklärung dieser Website). Weitere Ideen?

        „Wer meckert denn bitte über uninteressante Werbung? Viele möchten einfach keine Werbung, die zielgenau auf das eigene Profil berechnet ist. Wer diese „interessante“ Werbung gern möchte, bitteschön, kann man doch dann ins Tracking einwilligen.“

        Meine Argumentation: Wer keine personalisierte Werbung möchte, bitteschön, er muss die Seite ja nicht aufrufen und kann sich seine Informationen woanders zusammensuchen. Was ist daran so verkehrt? Niemand zwingt Dich das Angebot zu nutzen und alternativ kannst Du ja auch gerne bezahlen, um die werbefreie Version eines Angebots zu bekommen.

        Noch einmal: Mich nervt das, was die Datenschutzlobby angerichtet hat (dutzende Mails zur DSGVO, verunsicherte Kleinunternehmer, Abmahnungen, komplett nervige Cookie Pup Ups) mehr als die Werbung im Internet.

  7. @Michael 10. Juni 2018 um 00:10 Uhr
    Es hindert dich doch niemand Cookies und „interessante“ Werbung zu mögen. Jedem Tierchen sein Pläsierchen. Die Cookies werden auch gern mal von anderen ausgelesen und benutzt. Und mit der „interssanten“ Werbung wird man nicht selten auf Schadwareseiten umgeleitet. Die Tracker haben noch ganz andere Methoden. Nein, deine Argumente überzeugen mich nicht.

    1. „Es hindert dich doch niemand Cookies und „interessante“ Werbung zu mögen.“

      Und Dich hindert niemand daran werbefinanzierte Angebote einfach nicht mehr zu nutzen.

      „Jedem Tierchen sein Pläsierchen. Die Cookies werden auch gern mal von anderen ausgelesen und benutzt. Und mit der „interssanten“ Werbung wird man nicht selten auf Schadwareseiten umgeleitet.“

      Schadsoftware über Ad-Server ist ein grundsätzliches Problem und hat nichts mit personalisierter Werbung zu tun. Schadsoftware wird auch über Sicherheitslücken in Content Management Systeme verbreitet. Soll die EU auch Sicherheitslücken verbieten? Oder vielleicht 20 Mio Euro Bußgeld für Sicherheitslücken verhängen dürfen? Und was, wenn es dann den kleinen Blogger erwischt?

      Auch hier, siehe oben: Wenn das Dein Argument ist, müsste Werbung vollständig blockiert werden. Was ich daran nervig finde: Leute meckern über Zwangsabgaben wie die GEZ, über uninteressante Werbung, über interessantere/personalisierte Werbung und darüber, dass bestimmte Angebote mittlerweile vollständig kostenpflichtig sind. Wie um alles in der Welt sollen sich die Angebote denn dann finanzieren?

      Zum Thema Spenden: Abgesehen davon, dass freiwillige Bezahlungen für die meisten Angebote nicht funktionieren: Mich nerven ständige Bettelaufrufe wie bei der Wikipedia, die gerne mal 30% der Bildschirmfläche einnehmen, viel mehr als Werbebanner.

      „Die Tracker haben noch ganz andere Methoden. Nein, deine Argumente überzeugen mich nicht.“

      Noch einmal: Was ist der konkrete Schaden? Bei personalisierter Werbung sehe ich Angebote für Produkte, für die ich mich interessiert habe. Warum ist das schlecht? Was ist denn Deine Argumentation? Warum sind Tracker schlecht?

      1. Deine Meinung ist Dir natürlich unbenommen, allerdings wirst Du die Werbewirtschaft und den Datenschutz nicht auf eine Ebene hieven können. Die informationelle Selbstbestimmung ist ein Grundrecht, wer es ausüben möchte, muss sich dafür nicht rechtfertigen. Es steht jedem zu, auch im europäischen Rechtsrahmen.

        Das heißt nicht, Werbung vollständig blockieren zu wollen, Tracking aber zustimmungspflichtig zu machen. Nur weil Tracking sich bisher eingebürgert hat, kann und sollte man trotzdem versuchen, die Rechte bei der Selbstbestimmung wieder stärker in den Vordergrund zu stellen.

        Oh, und wenn Dich die „Bettelaufrufe“ so nerven, hindert Dich ja auch niemand daran, die Wikipedia nicht mehr zu nutzen, nicht wahr? Heute hindert mich ja auch nichts daran, Tracking und personalisierte Werbung weitgehend zu blockieren. In Zukunft sollte jedoch aus meiner Sicht wieder mehr betont werden, dass Tracking nicht einfach der Normalzustand ist, sondern eben der Zustimmung der Datengeber bedarf. Das ist auch so ein Kerngedanke der informationellen Selbstbestimmung, der wieder stärker herausgestellt werden muss. Offenbar ist er bei einigen etwas in Vergessenheit geraten. Du kannst natürlich auf jedes Deiner Grundrechte verzichten, das steht Dir immer frei. Aber allen anderen zuzumuten, dass sie das auch sollen, geht mir ein bisschen weit.

        Wenn Du die tollen Angebote der „personalisierten Werbung“ so gern hast, stimm einfach zu. Aber nur weil Du es so toll findest, müssen das doch nicht alle Grundrechtsträger, oder? Tracking ist dann ein Schaden und „schlecht“, wenn ich das nicht möchte, dass mein Surfverhalten und meine Klicks und weitere Daten aufgezeichnet werden (und vielleicht auch ohne mein Wissen von weiteren Entitäten verarbeitet werden). Es jemanden aufzuzwingen, sollten wir nicht länger dulden. Sofern dann heutige Angebote kostenpflichtig werden, wäre das Bezahlmodell von beiden Seiten (Anbieter und Leser) eine freie Entscheidung.

        1. @Constanze:

          Danke für Deine Standpunkte und Deine ausführlichen Antworten.

          Wäre eine Variante für Dich in Ordnung, bei der Du beim Aufruf der Seite (bevor getrackt wird) entscheiden kannst, ob Du das Angebot nutzen möchtest (und getrackt wird) oder ob Du alternativ bezahlen oder das Angebot verlassen möchtest?

          D.h. darf der Content-Produzent selber entscheiden zu welchen Bedingen (z.B. Tracking oder werbefrei und kostenpflichtig) er Content ins Netz stellt oder sollen die Produzenten der Inhalte dazu verpflichtet werden, Content ohne Tracker ins Netz zu stellen?

          „Oh, und wenn Dich die „Bettelaufrufe“ so nerven, hindert Dich ja auch niemand daran, die Wikipedia nicht mehr zu nutzen, nicht wahr?“

          Exakt das ist doch der Punkt: Das kann ich selber entscheiden und wenn es mich stört kann ich auf alternative Angebote ausweichen. Deshalb komme ich aber nicht auf die Idee, der Wikipedia gesetzlich untersagen lassen zu wollen, auf Bettelaufrufe zu verzichten oder beim Aufruf der Seite ein Opt-In für Bettelaufrufe einzuholen.

          „Du kannst natürlich auf jedes Deiner Grundrechte verzichten, das steht Dir immer frei. Aber allen anderen zuzumuten, dass sie das auch sollen, geht mir ein bisschen weit.“

          Da haben wir uns mißverstanden. Ich will das niemanden zumuten! Ich finde die Variante völlig in Ordnung, in der der Nutzer beim Aufruf der Seite entscheiden kann ob er das Angebot nutzen und getrackt werden möchte oder das Angebot verlassen kann. Das scheint mir die sinnvollste Lösung für die Unternehme und für die Verbraucher zu sein. Diese Variante wird in dem Artikel als „Tracking Wall“ bezeichnet.

          Interessant finde ich, dass offenbar nach wie vor niemand den konkreten Schaden benennen kann, der durch Tracker angeblich entsteht. Stattdessen wird darauf verwiesen, dass die Tracker zwar momentan harmlos seien, aber irgendwann mal ein Schaden entstehen könnte. Und das Speichern eines Cookies wird mit dem Einbruch in eine Wohnung verglichen.

          1. Es geht ja nicht darum, was für mich persönlich in Ordnung wäre, ich bin schließlich selber in der Lage, mir die Tracker vom Hals zu halten. Mir geht es darum, wie eine digitale Zukunft aussehen soll. Und da würde ich den Weg präferieren, dass Tracking zustimmungspflichtig wird.

            Dein selbstgewähltes Wikipedia-Beispiel hinkt natürlich, weil die Wikipedia Dich mit dem Banner um Spenden bittet, nicht etwa hinter Deinem Rücken fünf Dutzend Tracking-Mechanismen bereits anwirft, wovon (wenn man ehrlich ist) die meisten Nutzer nichts ahnen. Untersagen will das Tracking niemand, ein Opt-In aber ist ebenfalls mit einem Verbot der Banner bei Wikipedia nicht zu vergleichen: Zum einen ist Wikipedia keine kommerzielle Entität, zum anderen hinterlässt das Banner keine Daten auf den Rechnern fremder Leuter. Tracking ist eine Aneignung von Daten, und zwar solchen, die anderen Leuten gehören. Danach vorher zu fragen, ist aber keine Höflichkeit, sondern steht diesen Datengeber zu.

            Was immer Du unter Schaden verstehst, ich sehe es als sehr konkreten Schaden, wenn ich getrackt werden würde. Weil es niemanden was angeht, welches Surfprofil ich habe und wohin ich wann klicke, außer ich stimme dem zu. Und nochmal: Für die Ausübung von Grundrechten muss man sich nicht rechtfertigen, sie stehen einem einfach zu. Sogar für diejenigen, die einen konkreten Schaden nicht erkennen können.

  8. @C. Sowak
    Bei mir führen mit dem Firefox 52.8.1 ESR
    Canvas Blocker,
    uBlock origin,
    Noscript UND Umatrix
    zum besten Ergebnis. Trotzdem lässt sich das Fingerprinting damit nicht abschalten.

  9. Noch ein Nachtrag: Die DSGVO hat dazu geführt, dass Blogs geschlossen werden und die Autoren künftig direkt auf Facebook, LinkedIn und Co. veröffentlichen. Auch hier wieder: Die großen Plattformen werden gestärkt, die kleinen Angebote geschwächt oder sie verschwinden ganz. Wenn jetzt den kleinen Angeboten noch die Einnahmen der personalisierten Werbung entzogen werden, wird sich dieser Trend weiter fortsetzen.

    Ich betreibe selber nebenberuflich ein Blog, mit dem ich mein niedriges Gehalt etwas aufbessere, um meine Familie zu ernähren. Seit der DSGVO sind die Einnahmen durch Google AdSense (da ich hier die personalisierte Werbung deaktivieren musste) um rund 25% gesunken. Mal abgesehen von dem Aufwand, der die DSGVO mit sich gebracht hat. Und jetzt kommt mir bitte nicht: „Aber hey, Du kannst ja um Spenden betteln!“

    Ich fand es eigentlich schön und begrüßenswert, dass das Internet genau so etwas ermöglicht hat: Auch Kleinstunternehmer können werbefinanzierte Angebote betreiben und damit ein wenig etwas dazuverdienen. Wollen wir das alles kaputt regulieren?

    Deswegen finde ich den Hinweis von Leonie, dass es bei dem Thema eben nicht nur um die Verlagslobby geht, die böse Tracker einsetzt, absolut berechtigt. Und ich finde es sehr schade, dass deren Perspektive bei solchen Artikeln oft schlichtweg ignoriert wird.

    Das Internet besteht ja Gott sei Dank nicht nur aus Axel Springer, BILD und Facebook. Und wenn ihr deren Angebote aufgrund des Tracking oder der bösen Ad-Server nicht nutzen wollt, dann lasst es doch einfach.

    1. Das Schließen von blogs ist allerdings ganz klar eine unnötige Überreaktion. Im Kerngeschäft eines blogs fallen abseits der Kommentarspalte überhaupt keine personenbezogenen Daten an, und in dieser nur E-Mailadressen, was sich mit “für die Funktion des Dienstes notwendig“ begründen lässt. Kompliziert im Sinne der DSGVO wird es erst mit dem ganzen grundrechtsfeindlichen Trackingmüll. Wenn dein Geschäftsmodell darauf beruht, mir solchen unterzujubeln, ohne mich zu fragen, dann ist es ein schlechtes Geschäftsmodell, und ich hab wenig Mitleid, wenn es verschwindet.
      Die entsprechenden Beschwerden gegen die “Großen“ laufen ja bereits an. Mal sehen wie lange die sich das noch leisten können.

      Der Deal “Daten gg Service“ hat im großen Maßstab durchgeführt gesellschaftspolitische Folgen auch für die, die ihn nicht eingehen. Das lässt sich nicht einfach mit “nutz es halt nicht“ wegbegründen.
      Beispiel: Wenn meine Versicherung irgendwann teurer wird, weil ich mich nicht ausschnüffeln lasse, dann sind das die schuld, die sich eben doch bereitwillig ausschnüffeln lassen.

      1. @Oppi:

        „Im Kerngeschäft eines blogs fallen abseits der Kommentarspalte überhaupt keine personenbezogenen Daten an, und in dieser nur E-Mailadressen, was sich mit “für die Funktion des Dienstes notwendig“ begründen lässt.“

        Unter DSGVO-Gesichtspunkten geht es dann doch um deutlich mehr als nur um Kommentare, zum Beispiel:

        – Eingebettete Youtube-Videos oder andere Inhalte (darf man die überhaupt noch einbinden)
        – Gespeicherte Logfiles auf dem Webserver
        – Personenbezogene Daten von Co-Autoren
        – Prüfung sämtlicher Plugins
        – Versand von Newslettern, um Leser/innen über neue Beiträge zu informieren
        – Google Analytics oder andere Systeme zur Reichweitemmessung (ok, aus Deiner Sicht vermutlich „Datenmüll“, wird aber von nicht gerade wenigen Websites eingesetzt)
        – VG Wort
        – Wegfallende, bzw. niedrigere Werbeeinahmen (Anpassung oder Deaktivierung von Google AdSense)
        – Anpassung der Datenschuterklärung

        Mal abgesehen von der Tatsache, dass viele Blogbetreiber Facebook Seiten betreiben, deren Schließung aktuell von den Datenschutzaufsichtsbehörden empfohlen wird.

        „Beispiel: Wenn meine Versicherung irgendwann teurer wird, weil ich mich nicht ausschnüffeln lasse, dann sind das die schuld, die sich eben doch bereitwillig ausschnüffeln lassen.“

        In dem Beitrag geht es ja um Cookies, nicht um personenbezogene Gesundheitsdaten. Das kann man jetzt auch alles vermengen, ich befürchte aber, dass wir dann das Internet irgendwann ganz verbieten müssen.

        Und hier ein anderes Beispiel: „Wenn ich bestimmte Angebote nur noch mit einem kostenpflichtigen Abo nutzen kann, dann sind dass die Schuld, die dazu beigetragen haben, dass die Einnahmen aus Onlinewerbung gesunken sind.“

    2. Hey Michael, für eine sachliche Diskussion wären konkrete Zahlen hilfreich. Magst du uns mal sagen, über welchen Werbedienst du wieviel eingenommen hast?

      1. Hi Ingo,

        gerne. Ca. 650 Euro pro Monat über Amazon Affiliate und ca. 1600 Euro im Monat über Google Adsense.

  10. @Michael
    Du übersiehst da aber ein paar wichtige Punkte. Beim Datenschutz geht es auch um Forward-Secrecy. Die Daten, die jetzt gesammelt werden, mögen momentan noch harmlos sein – das kann zu einem späteren Zeitpunkt aber ganz anders aussehen. Zweitens hat das Bundesverfassungsgericht ja schon eindeutig festgestellt, dass die ständige Aufzeichung des Verhaltens mit einer demokratischen Grundordnung unvereinbar ist, da Meinungsbildung, Meinungsäusserung und freies Verhalten stark beinträchtigt. Drittens dürfen die Daten, die momentan von der Werbewirtschaft erfasst werden, staatlicherseits nur dann erfasst werden, wenn schwere oder schwerste Straftaten verhindert werden sollen. Alleine das zeigt ja schon die Schwere des Eingriffs und es ist völlig unverständlich, warum die Wirtschaft aufgrund eines nicht belegten wirtschaftlichen Vorteils massiv die Grundrechte einschränkne dürfen sollte. Denn das man durch personalisiert Werbung mehr verdient als durch kontextualisierte Werbun liegt alleine daran, dass personalisierte Werbung „erlaubt“ ist oder zumindest einfach praktiziert wird. Das setzt alle Teilnehmer unter Druck, diese auch einzusetzen. Verbietet man personalisierte Werbung, kann man durch kontextualiserte Werbung, die ohne Tracking funktioniert, genausoviel Geld verdienen, ohne massiv in Grundrechte einzugreifen.

    Und was den konkreten Schaden angeht: Wenn regelmässig in Deine Wohnung eingebrochen und Deine Sachen durchwühlt würden dann mag das Dir egal sein – ist ja kein konkreter Schaden enstanden. Allerdings kannst Du wohl kaum verlangen, dass sich jeder an deinem Masstab orientiert und das einfach so hinnimmt, auch und gerade im Hinblick auf die psychischen Folgen derartiger Übergriffe.

  11. Ich find’s auch auffällig, wie unterirdisch die Qualität der Form der Micro-Target-Werbung/Propaganda ist und anscheinend auch sein kann und darf: Die moderne Werbeindustrie, ab der 90er Jahre (ich weiß, soo 90er..), begann sich ja eigentlich gerade, wenn nicht schon künstlerisch so zumindest, doch auch als zeitgenössisches Zeugnis in Bild und Ton zu .. empfinden.

    Könnte es sein, das Micro-targeter sich eigentlich gar nicht in den freien Werbemarkt trauen, oder nicht?

    e=mc²

  12. @Michael 10. Juni 2018 um 11:19 Uhr
    Du kannst deinen Quark auch auf youtube anbieten. Falls sich genug „Follower“ pro Woche finden, zahlt die Firma eher mehr als ein Blog, der seine Besucher als „Ware“ mittels Tracking verrät und verkauft, einbringt. Das machen nicht wenige. Mich beeindruckt immer wieder das „Niveau“ vieler der youtuber. Das ist bei allen „sozialen“ Medien das Erschreckendste. Wenn irgendwelche Blogs geschlossen haben, dann nicht wegen der DSGVO.

    Was entgeht mir, wenn ich Facebook-Abstinenz übe und dieses Ekelpaket trotzdem versucht ein „Schatten-Profil“ über mich anzulegen? Oder auch andere „soziale“ Medien? Warum sollte ich vor jedem Ar*ch nackt auf dem Tisch einen Bauchtanz vorführen wollen? Worin sollte der Nutzen bestehen?

    Die Privatsphäre ist ein Grundrecht. Deshalb wundert mich, dass Tracking nicht grundsätzlich verboten ist und Facebook wegen seiner „Schattenprofile“ immer noch nicht vor Gericht steht. Und glaube bitte nicht, dass ich mich nicht vor diesen Unsitten tarnen kann.

    1. Apropos, Lobby/Kartell/Quasi-Monopole und Facebook: Wenn ich auf Deutschlandfunk angeboten bekomme über ePrivacy und Facebook auf Facebook zu diskutieren – wie können die sichergehen, daß Quellen, die FB diskreditieren könnten auch geteilt werden .. Seit wann sei es überhaupt möglich auf Facebook ein Konkurrenz-Produkt zu bewerben?!

      Ich will zurück auf die Bäum – nein, gleich zurück ins Wasser! xD

      1. Und, da die Fußball Weltmeisterschaft 2018 vor der Tür steht: Dies ist ja traditionell die Zeit, wo Lobby- und korrumpierte Interessen am effektivsten umgesetzt und eingeführt werden können. Vom Korruptesten, der FIFA, abwärts an.

        https://youtu.be/7C71E1MDxl0?t=3201

        Ist die Arte-Doku „Interpol – Wer kontrolliert die Weltpolizei?“ bei Minute 53:30 – Interpol war zu der Zeit besonders anfällig für Lobbying – z.B. von Seiten der FIFA „gegen Wettbetrug im Fußball“…

        „Was?“ – „Na, Alles: König Fußball..“

    2. @Michael:

      Wenn Du Webangebote, die Du nicht kennst, als Quark bezeichnest, ist eine sachliche Diskussion natürlich schwierig. Dass Du Content auf Youtube blöd findest habe ich verstanden (geht mir auch so), allerdings verstehe ich nicht, was das mit dem Beitrag zu tun hat, der hier diskutiert wird. Abgesehen davon schreibe ich Texte und produziere keine Videos, insofern kann ich mit Deinem heissen Tipp, meinen Quark künftig auf Youtube zu veröffentlichen, nichts anfangen.

      Insgesamt kann ich Deine Argumente nicht nachvollziehen: Du gibst mir den Tipp meinen Content künftig auf Youtube anstatt auf einer eigenen Website zu veröffentlichen, kotzt Dich aber gleichzeitig über die Social Media Plattform aus? Wie soll das jetzt Sinn machen?

      „Wenn irgendwelche Blogs geschlossen haben, dann nicht wegen der DSGVO“.

      Doch. Es gibt diverse Autoren, die ihr Blog aufgrund der DSGVO geschlossen haben (auf Twitter gibt es eine Liste der geschlossenen Blogs, suche ich bei Interesse gerne raus). Ob das Schließen der Blogs berechtigt war, ob es eine Überreaktion war o.ä. ist eine andere Diskussion. Fakt ist aber, dass Blogs aufgrund der DSGVO geschlossen wurden.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.