EU: Cookie-Gesetz, Anti-Suchmaschinen-Gesetz, usw.

Da trifft einen doch der Schlag:
http://www.dr-bahr.com/infos/veroeffentlichungen/aufsaetze/eu-cookie-richtlinie-datenschutz-in-social-media.html

Bevor ein Cookie gesetzt wird, muss der Nutzer bestätigen
Technisch in vielen Fällen gar nicht möglich (z.B. eingebette Grafik auf der Seite eines Dritten, die ein Cookie setzt). Der Komfortverlust wäre außerdem enorm. Man stelle sich vor, dass man auf jeder Seite, die man besucht erst mal ein Fenster angezeigt bekommt. Wenn nicht sogar für jedes eingebettete Script ein eigenes Fenster. „Bitte bestätige Analytics“, „Bitte bestätige Facebook-Button“, „Bitte bestätige Login-Cookie“, usw.

Jeder muss sich selbst löschen können
Finde ich in Ordnung. Man kann auch nach wie vor die Daten sperren. D.h. man löscht nicht den Usernamen und die Emailadresse, sondern sperrt sie. Das ist auch sinnvoll, denn sonst meldet sich einfach noch mal jemand mit den Daten an und schon gibt es Ärger mit dem Dateninhaber, weil er ohne sein Zutun angemailt wurde.

nach 24 Monaten Inaktivität muss man jeden User löschen
Das ist grober Schwachsinn. Nicht mal die Inaktivität ist hierbei das Problem, sondern das Problem ist, wie man den User informiert. Mal davon abgesehen, dass nicht jeder Dienst zwingend eine Kontaktadresse, wie eine Email vorsieht, wer garantiert, dass die Email nicht einfach im Spamfilter gelandet ist. Insbesondere die Folgen aus den Löschpflichten sind hier enorm, siehe nächsten Punkt.

Nutzer weg: Alle seine Inhalte müssen gelöscht werden!
Alle vom Nutzer bereitgestellten Inhalte müssen gelöscht werden, wenn der Nutzer seinen Account löscht, außer sie stehen im Zusammenhang mit anderen Nutzerinhalten d.h. Forum-Threads, die keine Antworten haben müssen gelöscht werden, wie z.B. Anleitungen, Erfahrungsberichte, usw.!

In Blogs müsste man hingehen überlegen, ob nicht jeder Kommentar gelöscht werden müsste, sofern er keinen Zusammenhang mit einem anderen Kommentar hat. Na dann viel Spaß. Aber vielleicht fällt das ausnahmsweise unter „unverhältnismäßigen Aufwand“. Dann warten wir mal die ersten Urteile dazu ab.

SSL Zertifikat wird zur Pflicht
Mit Pflicht zur „höchsten Sicherheitsstufe“ wird ganz sicher SSL (https) eine Vorgabe werden, die jeder erfüllen muss. Genauso kann ich mir vorstellen, dass per Hash verschlüsselte Passwörter damit gemeint sind, damit keine Passwörter mehr in Klartext in der Datenbank gespeichert werden dürfen. Letzteres wäre ja noch logisch, aber ein langsames und evtl. teures SSL Zertifikat wäre wirklich die Härte. Schließlich ist die Ursache im Stehlen von Login-Cookies, wie es bei Facebook passiert ist, in der WLAN Netzwerktechnologie zu finden. Die Verbindungen zwischen Router und Client sollten einfach mal verschlüsselt werden.

Suchmaschinen sind grundsätzlich ausgeschlossen
Die Suchmaschine darf standardmäßig keinen Zugang zu den Nutzerinhalten und Profilen erhalten, d.h. jeder Beitrag in einem Forum-Thread oder jeglicher Kommentar in einem Blogartikel ist grundsätzlich von der Suchmaschine ausgeschlossen. Du suchst eine Antwort auf eine Frage? Tja schade. Antworten gibt es ab sofort keine mehr. Ach ja.. die Fragen natürlich auch nicht. Das wird langfristig dazu führen, dass Internetseitenbetreiber jetzt noch häufiger auswandern als das sowieso schon der Fall ist. Denn der Besucherstrom über Google & Co. ist in vielen Fällen existentiell notwendig, damit der Dienst überhaupt finanziert werden kann.

Rauchen Surfen kann zu einem langsamen und schmerzhaften Tod Knastaufenthalt führen..“ – Warnhinweis
Der Nutzer soll möglichst präsent darauf hingewiesen werden, dass er keine Rechte Dritter verletzen darf. Das war es dann mit den Bilderspielen in Foren oder Avataren. Ach nein, das war ja schon immer verboten. Sorry, habe ich vergessen. Dumm nur, dass der Staat immer noch nicht mitbekommen hat, dass er die Bürger damit schon lange kriminalisiert hat. Das Recht auf eine Privatkopie Soziale Kopie ist längst überfällig.

Was wird aus dem Gesetz?
Seit 05/2011 hat sich nicht viel getan. Die SPD versuchte es nun zumindest mit der Cookie-Richtlinie:
http://dipbt.bundestag.de/dip21/btd/17/084/1708454.pdf

wurde aber abgewiesen:

Gesetzentwurf zur Umsetzung der Cookie-Richtlinie abgelehnt

Am 29. Februar tagte der Ausschuss für Wirtschaft und Technologie des Deutschen Bundestages.
Mit den Stimmen der Fraktionen der CDU/CSU und FDP wurde der Gesetzentwurf abgelehnt.

Man darf gespannt sein wann das mit dem Datenschutz für soziale Plattformen wieder Thema wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*