Sichere KI, digitaler Datenschutz & Website-Compliance

Informationen zu KI & Datenschutzregeln für Webseiten und Apps.

Dr. DSGVO ist eine KI-Website mit Beiträgen zu Datenschutz, datenfreundlichen Tools und Website-Compliance.

Warum hier und nicht anderswo? Weil sowohl technische als auch rechtliche Aspekte berücksichtigt werden. Erkenntnisse werden nicht nur hinterfragt, sondern auch durch Dritte geprüft. Sogar Beklagte führen vor Gericht an, dass "Dr. DSGVO" aus deren Sicht fachlich überlegen sei…

Oft lohnt es sich, genauer hinzuschauen und nicht das zu glauben, was andere behaupten. Beispiele zu häufigen Missverständnissen zeigt die Artikelserie Bullshit Basics.

Zusätzlich zu Beiträgen zum Datenschutz finden Sie auf Dr. DSGVO auch spannende Informationen zu Künstlicher Intelligenz:

Zahlreiche Dr. DSGVO Beiträge wurden mit KI aufgewertet, seien es Kernaussagen, Zusammenfassungen, Wortwolken oder Bilder.

Die Revolution der heutigen KI besitzt im Wesentlichen vier Merkmale:

• Intelligenz durch Erzeugung von Zahlenreihen (Vektoren) und Ähnlichkeitssuche von Vektoren zu einer Eingabe, die ebenfalls in einen Vektor überführt wird. Analog zum menschlichen Gehirn.
• Vortrainierte Modelle: Jemand hat sich schon die Mühe gemacht und zahlreiche Hochleistungsrechner ein Gehirn berechnen lassen. Dieses Gehirn können wir nun nutzen und ihm (sehr zeit- und kostensparend) weiteres Wissen eintrichtern.
• Öffentliche Verfügbarkeit von Datensätzen, Modellen, Algorithmen und Programmbibliotheken.
• Dauernde Weiterentwicklung und Verbesserung aller Komponenten der KI-Architektur.

Website Check

Ein seit Jahren beliebter Service ist der Online DSGVO-Check für Webseiten. Der zugrunde liegende Scanner prüft Websites in sehr kurzer Zeit auf Datenschutzprobleme und hilft dabei, die Probleme abzustellen

Der Website Check ist kostenfrei und ohne Registrierung nutzbar. Die Ergebnisse werden direkt dargestellt. Geprüft werden einige Unterseiten der fraglichen Internetseite. Für höhere Rechtssicherheit und mehr Befunde gibt es eine Vollversion. Sie prüft nicht nur viel mehr, sondern liefert auch einen detaillierten Datenschutzbericht mit gefundenen Problemen, Lösungsvorschlägen für häufige Vorkommnisse, Datenschutztexte sowie eine Cookie-Analyse.

Bullshit Basics

Glauben Sie nicht alles, was angeblich seriöse Dienstleister Ihnen erzählen. Beispiele gefällig?

• Cookies sind keine Textdateien. Mehr erfahren.
• KI-Anwendungen haben nicht per se ein Datenschutzproblem (genauso wenig wie Suchmaschinen).
• Cookie Consent Lösungen sind Bullshit. Auf allen getesteten Webseiten waren grobe Rechtsverstöße bei den Einwilligungsabfragen zu erkennen. Zudem kann beweisen werden, dass solche angeblichen Lösungen nie zuverlässig sein können. Unten weiterlesen.
• Der Google Tag Manager ist selbstverständlich keine Domäne und verarbeitet entgegen der Aussage zahlreicher Datenschutzerklärungen Cookies. Den Beweis kann man theoretisch und auch praktisch erbringen. Wir haben es getan. Mehr erfahren.
• Google Analytics (Standardkonfiguration), Google Maps und Google reCAPTCHA erfordern eine Einwilligung. Dies kann man technisch und rechtlich herleiten. Mehr erfahren.
• Google Schriften, die von Google Servern geladen werden, sind unbrauchbar, weil sie eine Einwilligung erfordern. Mehr erfahren.

Lösungen statt Probleme, Beweise statt Bullshit.

Das Motto auf Dr. DSGVO

Aber auch Lösungen werden geliefert, um die sogenannte Privacy-Thematik zu entschärfen:

• Datenschutzfreundliche interaktive Karte statt Google Maps. Zur Lösung.
• Online Website-Check für höhere Rechtssicherheit. Zur Lösung.
• Datenschutzfreundliche Tools für Webseiten. Mehr lesen.
• Consent Tool für Webseiten. Zur Lösung.
• Untagmanager als Ersatz für den Google Tag Manager. Zur Lösung.
• Alternativen für Google Tools. Mehr lesen.
• Social Media Teilen Funktion für WordPress ohne Einwilligungserfordernis. Mehr lesen.
• Checkliste für Einwilligungsabfragen auf Webseiten. Mehr lesen.
• Script als Alternative für Google reCAPTCHA: in Arbeit.

Im Rahmen von Privatgutachten erstellt Dr. Klaus Meffert (aka "Dr. DSGVO") als Sachverständiger für IT und Datenschutz Analysen von technisch komplexen Sachverhalten. Beispielsweise wurde im Rahmen mehrerer Gutachten umfangreich das Real-Time Bidding (RTB) auf Webseiten untersucht. Beim RTB werden Online-Auktionen für Werbeplätze auf der gerade besuchten Webseite in Echtzeit auf dem Endgerät des Nutzers ausgeführt. Das Gutachten führte dazu, dass der Auftraggeber zahlreiche Verfahren vor Gericht gewann – gegen weltbekannte Unternehmen.

Ebenso werden rechtliche Fragestellungen untersucht. Beispiele:

• Die zentrale Einwilligungsverwaltung nach § 26 TTDSG: Schon vor Inkrafttreten gescheitert.
• Rechtliche Bedingungen für den Google Tag Manager.
• Checkliste für Webseiten-Tools (rechtssichere "Cookie Popups").
• Welche Tools und Cookies sind einwilligungspflichtig?
• Sind Cookies personenbezogene Daten?
• Was bedeutet Datenerhebung?
• Anonymisierung von personenbezogenen Daten.

Möchten Sie auf dem Laufenden bleiben oder Erkenntnisse erhalten, die aus erster Hand kommen, oder interessieren Sie sich einfach nur für Datenschutz, dann ist mein Newsletter das Richtige für Sie.

Cookiegeddon

Erfahren Sie hier, warum populäre Consent Tools DSGVO-Versager sind und (so gut wie immer?) rechtswidrige Webseiten erzeugen. Dies trifft auch für Webseiten großer, bekannter deutscher Firmen zu, die diese Einwilligungslösungen einsetzen. Hierzu gibt es Belege und Beweise, die öffentlich gemacht werden. Die Ergebnisse stammen aus einem umfangreichen Test von Webseiten, die gängige Einwilligungslösungen einsetzen, die keine Lösung zu sein scheinen (zumal einige Anbieter solcher Tools auf deren eigenen Webseiten nicht DSGVO-konform sind).

Hier in Kürze das Ergebnis des Cookiegeddon:

Die Beiträge auf Dr. DSGVO sollen dabei helfem die überwiegend rechtswidrigen Praktiken auf Webseiten, die der DSGVO unterworfen sind, zu beenden. Hierzu gehört auch die Stärkung der heimischen Wirtschaft, indem (meist amerikanische) Internetkonzerne dazu gebracht werden, Gesetze in Europa einzuhalten.

Übrigens können sogenannte Cookie-Popups nie wirklich rechtssicher sein und nie wirklich alle Vorschriften der DSGVO und der ePrivacy-Richtlinie zuverlässig einhalten! Hierfür gibt es objektive Gründe.

„Ich möchte Ihnen an dieser Stelle bloß ein ganz großes Lob für Ihre unglaublich umfangreichen und detaillierten Blogartikel aussprechen. So viel akribischer Aufwand zu einem Thema, bei dem man von 10 Juristen 11 Meinungen hört, ist wirklich bemerkenswert. Aber auch die ganzheitliche Denke mit Praxisbeispielen und Alternativen zum Umgehen der genannten Probleme ist einfach einmalig.“

Dr. DSGVO Blog für digitalen Datenschutz mit technischen und rechtlichen Untersuchungen: E-Mail eines Lesers.

Die ePrivacy Richtlinie

Eine Untersuchung zu Daten, die im Endgerät des Nutzers gespeichert sind. Darum geht es schließlich in der ePrivacy Richtlinie, die nach vielen Jahren und mit erheblicher Verspätung endlich in deutsches Recht umgesetzt wurde.

Wer glaubt, im Endgerät des Nutzers seien (durch Browser) nur Cookies gespeichert, der irrt gewaltig. Vielmehr können potentiell alle Daten eines Nutzers in seinem Endgerät gespeichert werden – und werden es auch, wie man leicht beweisen kann. Die ePrivacy Richtlinie galt damals schon übrigens auch für Deutschland, wie der BGH in einem Urteil festgestellt hatte, indem er für das Telemediengesetz die Richtlinien-konforme Auslegung festlegte.

Aus der Untersuchung von Dr. DSGVO folgt zwingend, dass Google (Universal) Analytics in der aktuellen Standardkonfiguration eine Einwilligung erfordert!

Diese Untersuchung wurde GDPRmageddon getauft, in Anlehnung an Armageddon – die endzeitliche Entscheidungsschlacht und Filmtitel einiger Katastrophenfilme.

Zur Unterstützung der Datenschutzorganisation noyb gibt es hierzu eine englischsprachige Ausarbeitung von Dr. DSGVO.

Der Gründer von Dr. DSGVO

Mein Name ist Klaus Meffert, sowas wie ein Experte für Digitalen Datenschutz. Ich bin Jahrgang 1974 und blicke auf über 30 Jahre IT-Projekterfahrung zurück. Mittlerweile bin ich durch umfangreiche Arbeiten zum Kenner für KI und Datenschutz auf Webseiten und Entwickler einer Datenschutz-Software für Webseiten geworden. Auch entwickle ich KI Websites für Dr. DSGVO und für Kunden sowie KI-Anwendungen mit optimierten KI-Systemen. Diese optimierten Systeme basieren auf Open-Source LLMs und Python Plattformen sowie Server-Hosting in Deutschland.

Meine Ausbildung erlaubt mir das Führen der Titel Doktoringenieur und Diplom-Informatiker. Weil mir Praxiswissen schon immer wichtig war, habe ich während der Hälfte meines Diplom-Studiengangs als Freiberufler gearbeitet und meine Doktorarbeit parallel zum Beruf erstellt.

Dieser Text führte dazu, dass in meinem Verfahren gegen eine Beklagte (wegen Datenschutzverstößen zu meinen Lasten) diese Beklagte in einem Schriftsatz an das Gericht feststellte, dass ich gegenüber der Beklagten über "überlegene Mittel" verfüge:

Es ist schon traurig, dass Verantwortliche ihre mehr als fragwürdigen Machenschaften nicht einfach abstellen wollen, sondern immer neue Ausreden erfinden.

Motivation von Dr. DSGVO

Dr. DSGVO ist Datenschutz im Internet aus mehreren Gründen wichtig:

1. Mit dem Standort Deutschland geht es nicht aufwärts, wenn jeden Tag unnötigerweise und oft rechtswidrig „kostenlos“ Daten an meist amerikanische Internetkonzerne geliefert werden.
2. Wir möchten nicht, dass meine persönlichen Daten inklusive Surf-Gewohnheiten ungefragt an Dritte weitergegeben werden.
3. Wir möchten nicht, dass Internetkonzerne sich durch Ausnutzen oft rechtswidrig erworbener personenbezogener Daten bereichern oder Personen beeinflussen.
4. Die DSGVO ist ein Gesetz, das zudem sinnvoll ist, vor allem im Internet.
5. Leider nutzen manche die Komplexität des Themas und die Unwissenheit vieler aus, um Leistungen zu verkaufen, die man bei strenger Betrachtung für höchst fragwürdig halten sollte.

Unser Ziel ist es, dass Datenschutz auf Webseiten endlich so gelebt wird, wie es im Sinne der Verbraucher vorgeschrieben ist. Gerne steueren wir konstruktive Lösungen bei und nennen nicht nur Probleme, sondern auch mögliche Lösungen.

Für eine konstruktive Kontaktaufnahme sind wir dankbar.

Über diesen Blog

In die regelmäßigen Beiträge zu diesem Blog fließen viele hundert Stunden unbezahlter Arbeit. Der Lohn sind die Suche nach der Wahrheit, Erkenntnisgewinn, das Verbessern des Datenschutzes in Deutschland und positive Rückmeldungen.

Allerdings sorgen auch freiwillige Zuwendungen der Leser für Freude. Beispielsweise die Schenkung eines, der einen Betrag von 50 Euro spendete, um die auf Dr. DSGVO Arbeit wertzuschätzen. Dieser Betrag hat deutlich mehr Glück verursacht, als eine unverschämt hohe Entlohnung mancher Berufsträger, die ihr Geld unabhängig von Leistung oder Angemessenheit erhalten.

Das Logo wurde unentgeltlich von einem Designer beigesteuert, der sich eigeninitiativ gemeldet hatte. Im Impressum ist er namentlich erwähnt.

Allgemeine Hinweise

In der Datenschutzerklärung ist eine Kontaktangabe für Datenschutzfragen in Form einer Mailadresse und meines Namens gegeben. Weitere Angaben sind laut Art. 13 DSGVO nicht erforderlich.

Ältere Beiträge

Um in den Genuss einer Autorenvergütung und besseren Auffindbarkeit zu gelangen, sind auf dieser Webseite ältere Beiträge (vor 2018) von einer aus Datenschutzgründen stillgelegten Webseite importiert worden. Am Ende solcher Beiträge steht ein Hinweis, dass sie älter sind. Meist ist diesen die Kategorie Retrospektive zugeordnet.

Die älteren Beiträge spiegeln nicht immer die aktuelle Meinung wider, etwa, wenn es um Google Tools, Online Werbung oder Datenschutz an sich geht. Weil die alten Beiträge damals mit Affiliate-Links versehen waren, sind sie teils etwas positiver geschrieben als es ohne diesen althergebrachten Mechanismus passiert wäre 😉