Wie eine bessere DSGVO ausgesehen hätte

Markus Spath macht sich kluge Gedanken, wie eine vernünftigere DSGVO ausgesehen hätte:

Der 1. Schritt:

statt jede webseite zu verpflichten, jedem besucher die jeweilige datenschutzpolicy unter die nase zu reiben, die dann spätestens ab der 72. ungelesen akzeptiert wird, wird diese datenschutzpolicy an einem erwartbaren ort – etwa als /privacy.html an der wurzel der webseite hinterlegt, damit sie der interessierte besucher jederzeit finden und einsehen kann.

​Der 2. Schritt:

in einem zweiten schritt macht man das format auch noch lesbar für maschinen, damit sich tools – primär wohl der browser der eigenen wahl – ohne zutun des benutzers darum kümmern können (wir kennen das prinzip von robots.txt, nur dass statt angaben von regeln für die bots der suchmaschinen etwa in einem privacy.txt angaben der auf einem webangebot vorgenommenen datenschutzrelevanten praktiken und eingebetteten scripts gemacht werden)

das einzige was der benutzer dann im normalfall machen muss, ist, ein einziges mal seine präferenzen festzulegen, also anzugeben mit welchen techniken und diensten er grundsätzlich einverstanden ist und vor welchen er in jedem fall gewarnt werden will.

​Folge ist die sinnvolle Umkehrung der Zustimmungsprozesse, die die Entscheidung von der Website/Angebot auf die Client-Seite, also zum Browser oder dem Betriebssystem des Nutzers, legt:

besucht man nun in diesem szenario eine seite, dann kann der browser diese datei auslesen, mit den regeln des benutzers abgleichen und braucht ihn nur dann darauf hinweisen, wenn etwas nicht koscher ist. dann kann dieser sich die privacy policy genauer anschauen und ggf. damit leben, oder auf der seite cookies und javascript deaktivieren – diese möglichkeit steht ja jedem ganz grundsätzlich auf jeder seite zur verfügung, nur wird das gerne verschwiegen, weil viele halt doch gerne tracken oder das mit der vermarktung interferiert – oder müssen halt weiterziehen, zum glück ist das web ein großer teich.

​Die Richtung ist grundsätzlich richtig und macht deutlich, wie in der konkreten Umsetzung die DSGVO doch recht realitätsfern ist. (Auch keine neue Erkenntnis.) Spaths Gedanken zeigen dabei, wie die Akteure hinter der DSGVO vor allem die ‚Gegner‘ (also Big Tech) vor Augen hatten und weder an alle anderen Anbieter von Internetdiensten oder Websites noch an die Nutzer selbst in erster Linie dachten.

Denn eine Flut an Pop-Ups zum Abnicken helfen am Ende weder den Nutzern noch den kleinen und mittleren Anbietern im Netz, sie helfen vor allem den Großen: Denn diese bekommen ihre Häkchen und brauchen sie auch nur einmal. Während alle Kleineren mit Dialogen nerven müssen. (Facebook-Fanpages bekommen zum Beispiel einen strukturellen Vorteil gegenüber Websites, weil sie nicht einzeln um Erlaubnisse bitten müssen. Die Websites dagegen schon. Das „freie Web“ wird durch die DSGVO nicht besser benutzbar, im Gegenteil.) Und das ist nur ein Teil der Anforderungen der DSGVO.

Allerdings: Ebenso wie die DSGVO macht Markus Spath den doch recht amüsierenden Eindruck, dass er die heutige Hauptnutzung des Internets völlig zu übersehen scheint: Mobile Apps.

neunetz.com abonnieren und keine Artikel mehr verpassen!

Neue Artikel auf neunetz.com per Email erhalten, immer Montags, Mittwochs und Freitags. Jetzt anmelden und künftig besser informiert sein!

Email-Adresse eingeben:


neunetz.com kann auch per RSS-Feed (oder JSON-Feed) abonniert werden. neunetz.com ist natürlich auch auf Twitter und Facebook vertreten.

About Marcel Weiß

Marcel Weiß, Jahrgang 1979, ist Gründer und Betreiber von neunetz.com.
Er ist Diplom-Kaufmann, lebt in Berlin und ist seit 2007 als Analyst der Internetwirtschaft aktiv. Er arbeitet als freier Strategy Analyst und schreibt als Business Analyst regelmäßig bei digital kompakt, ist Co-Host des Exchanges-Podcasts, schreibt für diverse Publikationen, unterrichtet als Gastdozent an der Popakademie Mannheim und hält Vorträge zu Themen der digitalen Wirtschaft. Mehr zum Autor.
Marcel Weiß auf Twitter und auf Facebook abonnieren. (Mehr)