Unter „externe“ oder „Fremdlösung“ verstehe ich einen Dienst, bei dem man sich anmelden muss, und dann ein Code-Snippet bekommt, das man auf seiner Website einbindet. Daraufhin (oder auch vorher) wird die Website nach Cookies gescannt, und diese (so weit gefunden und möglich) geblockt. – Die Alternative sind Plugins, mit denen Cookie-Consent-Einstellungen, aber auch Einstellungen um (externe) Inhalte zu blocken direkt im Backend vorgenommen werden, wie z.B. Borlabs Cookie. Diese scannen die Website üblicherweise nicht nach Cookies.
Einer der bekannteste Anbieter einer externen Lösung ist Cookiebot, resp. Usercentrics, welcher Cookiebot übernahm. Es wäre super, wenn man nur ein Plugin aktivieren und z.B. einen API-Key eingeben muss, und schon ist man alle ePrivacy-Sorgen los. Ist so nur einfach nicht.
Gesetze zum Datenschutz sind nicht dafür da, den Leuten ausgiebig zu erkären, wie man ihre Privatsphäre verletzt, und das dann mit ein paar Klicks geschehen (sofern das überhaupt vorgesehen ist) oder absegnen (und dem anderen keine Wahl) zu lassen. Sie sind dafür gemacht, Privatsphäre-Verletzungen zu unterlassen. Wenn das nur für Cookies funktioniert, reicht das in der Praxis nicht immer.
Offenbar ist das, wie man am Beispiel vieler Websites sehen kann, nicht unbedingt eine leicht praktikable Anforderung. Das ist sie vor allem dann nicht, wenn von vornherein gar nicht die Absicht besteht, die Privatsphäre von Usern zu schützen. Soweit ich sehen konnte, wird in vielen Fällen völlig ignoriert, dass auch Dateien von fremden Servern zu holen die Privatsphäre betreffen, wird dabei ja die IP-Adresse eines Besuchers weitergegeben, ohne, dass der es merkt. Und womöglich bekommt er Cookies von der anderen Stelle, ohne, dass er dem zustimmte.
Ich habe nicht eine Website mit einem von extern eingebundenen Banner gesehen, die daraufhin datenschutzkonform war. Vielleicht gibt es sogar die eine oder andere (die keine Google Fonts oder sonstigen Fremdressourcen verwendet), davon war allerdings keine eine von denen, die ich mir ansah. – Zuerst dachte ich, das kann nicht sein, ich irre mich, doch weitere Untersuchungen bestätigten, dass vor jedweder Zustimmung im Hintergrund bereits Fremdressourcen geladen wurden.
Offenbar kann man das Ziel, nichts (ohne Zustimmung) zu laden, was die Privatphäre tangiert, mit externen Cookie-Scanner nicht erlangen, wenn darüber hinaus zum Beispiel Google Fonts verwendet werden. Das Titelbild zeigt, was eine Website die Cookiebot verwendet, alles lud, ohne, dass ich meine Zustimmung dafür gegeben hatte.
Schreibe einen Kommentar