Das heiße Thema mit dem Datenschutz, der EU und einer hinterher hinkenden Politik. Seit spätestens 2 Monaten geistert das Thema Datenschutz-Grundverordnung (DSGVO) mir nun schon durch den Kopf und durch unser Büro.
Wie sollte man sich als Internetagentur gegenüber dem Kunden verhalten? Was sollte man Empfehlen und was nicht? Wie kann das ganze in der Praxis aussehen? Wann fällt ein Cookie unter „Strictly necessary Cookie“ und wann ist es salopp gesagt dreckig? Darf/Sollte man noch CDN-Dienste nutzen?
Nun nach zwei Monaten Panik-Meldungen lesen, Law-Blogs folgen und unzähligen Gesprächen mit Kollegen, bin ich der Meinung man sollte technisch betrachtet einfach alle Cookies blocken und eine Opt-In/-Out Möglichkeit bieten. Das wohl daraufhin einige Kern-Funktionen, die zwischen Strictly necessary und irgendetwas anderem liegen und somit eventuell raus fallen, sollte klar sein.
Beispiel: Cookies die dafür sorgen welche Produkte wir bereits als Gast-User auf einem Onlineshop in den Warenkorb gelegt haben.
Ist es nun ein Strictly necessary oder ein Funktionscookie?
Aber mal beiseite mit der theoretischen Tresen-Philosophie und mal schauen wie sich „offizielle staatliche“ Webseiten kurz vor dem Stichtag so schlagen. Dabei bin ich nach relativ simplen Kriterien vorgegangen und habe beispielsweise lediglich die Startseiten betrachtet (in der Regel ein Einstiegspunkt für User). Auch wichtig hierbei, die Farben bewerten nicht die Qualität. Sie sollen nur zur Orientierung dienen!
Am spannendsten fand ich die Punkte Cookie Opt-Out, CDN-Dienste und SSL-Verbindung. Das ganze zeigt bereits beim groben überfliegen, dass selbst „offizielle“ eine sehr unterschiedliche Herangehensweise haben und bei einigen selbst mit dem alten Telemediengesetz (TMG) und aktuellen Standards noch ein riesiger Nachholbedarf da ist!
Ich bin nun kein Jurist aber das Internet ist irgendwie kaputt!
Ihr könnt die Liste gerne bearbeiten, vervollständigen oder korrigieren! Hier der Link zum Google Dokument.