Puh. Heute ist passiert, was ich und viele Kollegen im Datenschutz schon lange vorausgesagt haben: Der EuGH hat entschieden, dass das Setzen von Cookies eine vorherige (!) aktive (!) Einwilligung (!!) des Nutzers voraussetzt. Dabei ist dem EuGH auch egal, ob es sich bei den im Cookie gespeicherten Informationen um personenbezogene Daten handelt oder nicht.
Das Echo auf die Entscheidung ist entsprechend gemischt, denn damit bewegen sich auch in Deutschland auf einen Schlag die meisten Betreiber von Websites auf rechtlich fragilem Gebiet. Der klassische Cookie-Hinweis („Wir gehen von Ihrem Einverständnis aus, wenn Sie unsere Seite weiter besuchen“) war vorher schon angeschossen, jetzt ist er mausetot. Spannend auch die kommende Diskussion, wie eine solche Einwilligung dokumentiert werden kann.
Häufiger Vorschlag: Statt einzelne Einwilligungen zu speichern (!), technisch den Nachweis führen, dass die Website oder Anwendung ohne Einwilligung nicht benutzbar ist. Das würde aber auch bedeuten: Bei jedem Update muss die komplette Website oder Applikation in eingefrorenem Zustand archiviert werden. Es stellen sich viele, viele Fragen.
Wer die typisch sehr schwer zu lesende EuGH-Entscheidung lesen möchte, bitte hier entlang.
Die USA und Großbritannien haben derweil vereinbart, dass Facebook & Co. auch der britischen Polizei Zugriff auf Nachrichten geben müssen. Den Job, Julian Assange in der ecuadorianischen Botschaft zu überwachen, hatte aber wohl eine spanische Firma übernommen.
In den USA haben Experten gezeigt, dass sich die für die Präsidentenwahl im nächsten Jahr vorgesehenen Wahlmaschinen ziemlich einfach hacken lassen.
Noch ein besonderer Geburtstag: Vor 30 Jahren wurde das W3C (World Wide Web Consortium) gegründet.
Zum Tagesausklang: Warum uns in Sachen Klimawandel Technologie auch diesmal nicht retten wird. Wer das zum Anlass für Diskussionen nutzen will, sollte immer Volkers Ratschlag im Kopf haben.