@ulrichkelber zählt das auch für selbstgehostete Matomo Instanzen?

@Tealk Nein, steht auch im Text: "Wenn Anbieter von in Websites eingebundenen Dritt-Diensten (!) die dort erhobenen Daten auch für eigene Zwecke nutzen (!), muss hierfür vom Websitebetreiber eine explizite Einwilligung der Nutzerinnen und Nutzer eingeholt werden."
(Hervorhebungen von mir. Matomo ist weder ein eingebundener Dritt-Dienst noch nutzt es Daten für eigene Zwecke). Allerdings musst du Matomo in der DSE erwähnen, wenn du die Daten nicht voll anonymisierst).

@ulrichkelber Ich verstehe das leider nicht. Mein gesunder Menschenverstand sagt: Wenn ich solche Drittressourcen einbinde, muss ich eine Einwilligung einholen. Ob ich die Daten nutze und/oder der Dritte ist doch unerheblich?! Bei Google Analytics nutzen doch immer beide Parteien die Daten... Und die Nutzung von Google ist doch wesentlich schlimmer.

Oder geht es hier mehr um die "explizite Einwilligung" und "datenschutzkonforme Einwilligung"? Die sollte m. E. nach immer eingeholt werden...

@ulrichkelber
Hallo Herr Kelber,
Sie schreiben .."erhobenen Daten auch für eigene Zwecke nutzen".. Was macht den Unterschied (bei einer Einwilligung) aus, ob der Webseitenbetreiber oder der Drittanbieter die Daten verwendet? Es gibt demnach einen Unterschied zw. Selbst- und Drittnutzung. Ich selber finde die Weitergabe wesentlich schlimmer. Der Artikel zielt m.E. nach auf die Eigennutzung ab. Eine datenschutzkonforme Einwilligung wird doch aber in beiden Fällen benötigt?!

@Danijel Z.B. hat der Website-Betreiber keinen Einfluss auf die Datenverarbeitung der weitergeleiteten Daten beim Drittanbieter

@ulrichkelber genau. Deswegen finde ich es ja so verwunderlich, dass dies ohne Einwilligung gehen soll?! Dem Website Anbieter ist es doch egal, Hauptsache er bekommt eine kleine Dienstleistung vom Dritten dafür. Wenn er aber diese Daten selber nutzen möchte, muss er sich die Einwilligung holen?!

Auf was ich hinaus will: die Einwilligung muss er sich doch auch für die Weiterleitung einholen. Wäre doch sonst irgendwie sinnlos. Die Frage von @herrdoering verstehe ich genau so.

@ulrichkelber OK, ich glaube ich weiß was mein Fehler war: Den ersten Satz in der Pressemitteilung habe ich etwas missverstanden.

Der Drittanbieter muss die Einwilligung einholen, wenn er die dort erhobenen Daten nutzen möchte. Bedeutet also für Google, dass Google-Analytics-Daten von Google selber ohne Einwilligung nicht mehr verwendet werden dürfen.

Sorry für die Verwirrung und Danke für Ihre Antworten.

@toaskoas Grundlage unserer Aufsichtstätigkeit und möglicher Sanktionen

@ulrichkelber @toaskoas Bundesbeauftragter für den Datenschutz und die Informationsfreiheit ist eine Behörde. Also Verwaltung, und ist dementsprechend nicht an dem Gesetzgebungsprozess beteilligt. Natürlich kann die Behörde Empfehlungen oder Wünsche äussern wie ihre Arbeit verbessert werden kann durch ein neues Gesetz. Dabei kann die Behörde trotzdem defacto einiges verändern, da die Gesetze nur das Rechtliche abklären. Wie die Behörde vorgeht und was Best Practice ist, ist eine ganz andere Sache. Kelber hat hier deutlich gemacht wann sie agieren.

@khaosgrille @ulrichkelber
Also ist ein Tracker von Google dann kein Datenschutzverstoß? Wenn ich so einen auf einer Webseite antreffe, dann kann ich also nicht dagegen vorgehen?

@toaskoas @ulrichkelber ich denke schon solange du nicht aktiv zustimmst.

"Personenbezogenes Webtracking nur mit Einwilligung" ist die interpretation der rechtslage durch die behörde.


die behörde muss jedoch nicht bei jedem verstoß tätig werden, es steht natürlich frei jedem selbst rechtsmittel einzureichen. du kannst auch die behörde auf verstösse hinweisen, und diese kann dann rechtlich aktiv werden, und kann afaik auch bußgelder erteilen. die behörde versucht für ein wenig ordnung zu sorgen, und richtlinien (die praxis näher sind als die gesetze) auszuarbeiten an die sich leute halten können. sollten die richtlinien rechtlich falsch sein, und ein unternehmen hielt sich dran, kann dies afaik sehr strafmildernd sein, aber nichts daran ändern dass gesetze eingehalten werden muessen. ein schönes beispiel war die vorratsdatenspeicherung, welche von der bundesnetzagentur ausgesetzt wurde. dies war ein krasser fall wo eine behörde die kontrolle eines gesetzes ausgesetzt hat. defacto war die vorratsspeicherung noch gesetzlich verpflichtend, aber die behörde hat aufgrund der kommenden gerichtsverhandlungen erstmal jegliche verfolgung eingestellt und durch eine öffentliche mitteillung da sicherheit geboten. da die behörde im falle einer nicht einhaltung der vorratsdatenspeicherung, wahrscheinlich der einzige klageberechtigte ist (nicht sicher, bin kein jurist), war es klar das es keinen kläger geben wird. (https://www.spiegel.de/netzwelt/netzpolitik/vorratsdatenspeicherung-von-bundesnetzagentur-ausgesetzt-a-1154860.html)

btw das @ulrichkelber eine politikerlaufbahn hat, ist natürlich kein zufall, aber nicht zwingend notwendig. auch im falle von einem wechsel der regierungen würde er im amt bleiben.
Melde dich an, um an der Konversation teilzuhaben
Bonn.social

Bonn.social ist eine Mastodon-Instanz für Bonn und alle, die Bonn mögen.

Impressum, Datenschutzerklärung