 Also, rechtlich zu deutschen Webseiten, Update 2022 war das Thema für heute. Man könnte es auch anders bezeichnen. Aus irgendwelchen wurden wir da jetzt nicht. Dauerhaft unbelebt in 20 Minuten. Das habe ich hier mit gelingen. Wie gesagt, als wir uns für heute vorbereitet haben mit den Themen, kann natürlich jede Menge Ideen, was man alles machen könnte in dem Bereich. Da wir aber nur eine breite Zeit haben, habe ich mich auf zwei Themen mal beschränkt. Das eine sind Cookies, beziehungsweise überhaupt das Telekommunikations- und Telemedien-Datenschutzgesetz. Was es ja noch nicht so alt ist. Und das andere Thema ist der Datentransfer in die USA, sprich Google-Fonds und womit es alles gerade hoch braucht. Wenn noch andere Themen sind, können wir die im Anschluss gerne noch machen. Fangen wir an mit dem zweiten Thema Datentransfer in die USA, weil das eigentlich das leichtere ist. Im Grundsatz haben wir hier in Deutschland eine ganz einfache Regelung hier in Europa. Innerhalb der EU gilt ein einheitliches Datenschutzniveau. In der gesamten EU, in der gesamten europäischen Wirtschaftsform, also fast ganz Europa. Das heißt, egal wo was gehostet wird in der EU, wohin wir unsere Daten verschieben, alles vollkommen egal, das funktioniert. Und das ist genauso, als wenn es hier in Deutschland ist. Also ob die Daten in Italien liegen, in Spanien, in Frankreich, ist alles egal. Genauso mit dem europäischen Wirtschaftsraum, also Norwegen ist es besondere, aber das ist, denke ich mal, eher theoretisch. Und dann ist tatsächlich die Frage, was ist, wenn wir unsere Daten in Staaten schicken, die nicht zur EU und zum europäischen Wirtschaftsraum gehören. Und da ist die Welt ganz einfach in zwei Teile geteilt. Das eine Teil, der eine Teil sind Daten mit einem sogenannten angemessenen Datenschutzniveau. Das heißt Staaten, für die es eine entsprechend angemessenes Beschluss der EU-Kommission gibt. Das sind die Schweiz, Andorra, die Verröhrer, im Moment Großbritannien und die Brötchenalinsen. Großbritannien sage ich ein bisschen mit Vorbehalt. Es gibt einen angemessenen Beschluss. Es gibt aber in Großbritannien im Moment auch gesetzte Entwürfe, wonach das Datentutzei, also im Moment haben die auch noch die DSGVO, die haben die als wirkliche Legislation zuerst mal übernommen, aber das soll jetzt geändert werden. Wenn die Änderungen durchgeführt werden, die im Moment in dem gesetzten Burg drinstehen, kann das sein, dass dieser angemessenes Beschluss für Großbritannien in dem nächsten Makulatur ist. Das müssen wir abwarten. Aber im Moment Großbritannien gingen noch genauso wie die EU, Neuseeland, Argentinien, Uruguay und mit Einschränkungen Kanada und Israel. Und das sind eigentlich alle Länder, für die es einen entsprechenden angemessenes Beschluss gibt. Keine weiteren Staaten. Und in allen anderen Ländern, also in der ganz restlichen Welt, gilt als, die haben kein angemessenes Datenschutzniveau, da darf ich Daten also nicht so einfach transferieren. Wie gesagt, angemessenes Datenschutzniveau. Datentransfer ist jederzeit möglich. Kein angemessenes Datenschutzniveau. Dann darf ich das nur machen. Wenn ich entsprechend Regeln beachtete, dazu gibt es ja Möglichkeiten. Das sind die Binding Corporate Tools. Das ist die Möglichkeit für Datentransfer in Afrokonzern. Ist nicht unser Thema. Für uns interessant sind die EU-Standard-Vertragsklauseln. Das sind Verklauseln, die die EU-Kommission mal als Muster entworfen hat. Bei denen man davon ausgeht, wenn beide Parteien, also sowohl der, der EU als auch der Aussaat der EU, wo jetzt Michael hohstet, sich mit den Einverstanden erklären, dann müsste das Datenschutzniveau halbwegs funktionieren. Es gibt aber Besonderheiten, ist bei der USA, da kommen wir gleich drauf. Es gibt noch theoretisch eine dritte Möglichkeit, ein Video um die Betroffenen, aber Vorsicht, die wird im Moment sehr gerne benutzt für Datentransfer in die USA. Diese Genehmigung ist aber nicht für den Standardfall geeignet, sondern die ist nur geeignet, um in Ausnahmefällen mal im Einzelfall Daten zu verschieben. Das heißt, ich kann mir eine Einwilligung nicht generell meine Daten in den USA holsten. Da brauche ich tatsächlich mindestens mal die Standardvertragsklauseln für. Ich möchte noch etwas mehr, da kommen wir gleich zu. Für die USA, wo ja nun viele Daten von uns liegen, einfach weil wir viel mit amerikanischen Diensten arbeiten, gab es ursprünglich mal ein Safehaber-Abkommen. Das heißt, Firmen in den USA können sich freiwillig zertifizieren unter dieses Abkommen stellen. Und alle Firmen, die sagten, wir wenden die Regen dieses Abkommens an, für die galt die USA als sichere Ort, als sichere Hafen. Das heißt, die Daten konnten da genauso liegen, als wenn sie in einem Land liegen für das Eingemessenheitsbeschluss oder in der EU. Unter diesem Abkommen standen die großen eigentlich alle, insbesondere Facebook stand darunter, Microsoft hat es angewandt, Google hat es angewandt, wer es nicht angewandt hat, mit Wordpress.com und so was, aber gut, das Problem. Das hat gehalten von 2000 bis 2015. Und dann kann das sogenannte Schrems 1 urteilen, das europäischen Gerichtshof. Schrems war damals ein Jurastudent aus Österreich, inzwischen ist er fertig. Und er hatte sich geärgert über die Daten, die Facebook speichert. Er hatte mal von Facebook erzwungen, dass die ihm ein Auskunft geben, über alle Daten, die über ihn gespeichert sind. Und wunderte sich an, wie groß das Paket war, dass er da bekam. Dieses erste Schrems urteil des Gerichtshofs der Europäischen Union führte dazu, dass Saferhaber Abkommen für Null- und Nicht-Lieg-Erklärte wurde vom Allgäher. Das heißt, es gab keine Möglichkeit mehr. Theoretisch hätten wir ab dem Zeitpunkt, wo das Urteil erschienen ist, keine Daten mehr in die USA transferieren können. Da war natürlich zuerst der Aufschrei groß. Das hat dann so knapp eineinhalb Jahre gedauert. Und dann, siehe da, wie Füllungsausdearche, gab es ein neues Urteil, ein neues Abkommen, das sogenannte Privacychilabkommen. Das war, wenn man so will, alter Wein in neuen Schläuchen. Das war nämlich genauso gleich wie das Saferhaber Abkommen, wo sich die EU und die US-Regierung nochmal versicherten. Ja, ja, wir sind alle ganz freundlich zueinander und selbstverständlich, wir spionieren auch nicht, außer in den Fällen, wo es auffällt. Aber es war wirklich mehr oder weniger das alte Abkommen wieder nur neu verpackt. Dieses Abkommen war von vornherein klar, sobald was beim EUGH ist, ist das Ding wieder tot. Das hat aber tatsächlich vier Jahre gedauert, dass der EUGH entschieden hat. Das lag einfach dran, dass man nicht so einfach hinkommt, die Staaten hatten keinen Interesse daran, es zu kippen. Die waren ja froh, dass es wieder eine Möglichkeit gibt. Das konnte also nur wieder von Privatleuten gekippt werden. Und die müssen ja immer vor den nationalen Richten anfangen und dann muss es von davor gelegt werden. Und das ist ein viel langer Prozess. Und tatsächlich war es wieder Schrems, der immer noch in dem gleichen Feldzug gegen Facebook. Und dann gab es 2020 das zweite Schremsurteil des EUGH. Und in dem Zusammenhang schrieb der EUGH den EU-Politiker in drei Sachen ins Stammbuch. Erstens mal, das Preiseschiedabkommen ist nicht dick. Aufgrund dieses Abkommens darf und keine Daten in den USA transferiert werden. Zweitens mal, die EU-Standard-Vertragslausung können zwar weiter angewendet werden, die sind nicht nicht dick, die können angewendet werden. In den meisten Staaten, weil, wie gesagt, die werden ja für die ganze restliche Welt benutzt. Wenn sie aber für die USA angewendet werden müssen oder mit den USA benutzt werden, dann ist es so, dass ihr zusätzlich überprüfen müsst in jedem einzelnen Fall, ob die Daten vielleicht sensibel sind und ob es die Gefahr der Ausspählung durch die US-Dienste gibt. Das heißt, die EU-Vertragslausung waren zwar weiter anwendbar, aber auf gut Deutsch auch nicht im Verkehr mit den USA. Auch die Tür hat der EUGH eigentlich zugemacht, auch wenn man das dann nicht so ganz wahrhaben wollte und es dann versucht hat. Mit den Standard-Vertragslausen hat die EU-Kommission dann nachgebessert, hat neue vorgelegt, die man jetzt benutzen kann. Ich sag mal so, wer die benutzt. Es ist jetzt eine gewisse Sicherheit, weil die EU-Dudges müssen es auch als angemessen zu Grunde legen. Aber auch das ist nun eine Frage der Zeit, sage ich ganz dazu. Für das Privilegiedabkommen hat es bisher noch keinen Nachfolgeabkommen gegeben. Es hat Anfang des Jahres, im Anfang des Jahres, im Mai, gab es eine Erklärung, sowohl der US-Regierung als auch der EU-Kommission, dass man sich grundsätzlich auf ein neues Abkommen geeinigt habe. Die Presserkehrung war so mager, es stand nicht, was brüncht, wie dieses Abkommen aussehen sollte. Also auf gut Deutsch, das war nur ein bisschen, wir versuchen euch mal ein bisschen zu beruhigen. Das gibt bisher keins. Wir haben auch im Moment nicht vorstellen, dass es in nächster Zeit eins geben wird. Das heißt, derzeit müssen wir damit leben. Es gibt keine Möglichkeit außerhalb, eventuell der EU-Standard-Vertragsklausendaten in die USA zu transferieren. Das gilt für alle Dienste, das gilt jetzt nicht nur für Google-Fonds, wo es jetzt aufgekocht ist, sondern das gilt auch für alles andere. Das gilt für Amazon, das Web-Service, das gilt für Microsoft Azure Cloud, das gilt für alle Google-Dienste, das gilt für alle Automatic-Dienste, also zum Beispiel Gravatar, was viele noch auf ihren Webseiten laufen, haben das standardmäßig eingeschaltet zum WordPress, für WordPress.com, das wird man auch deswegen eigentlich hier nicht mehr benutzen darf und so weiter. Wobei, das eben in so einer Fall ist, weil Automatic mit den Diensten auch nicht unter Privacy Shield war, das dürfen wir eigentlich auch vorher schon nicht benutzen, alles. Also im Moment ein großes Problem. Um eins allerdings klarzustellen, das betrifft den Datentransfer in die USA. Das betrifft nicht den Datentransfer auf entsprechende Rechenzentren von Amazon Web Services oder der Google Cloud oder Microsoft Azure, die hier in der EU stehen. Die darf man weiter seine Daten verschieben. Ja, wir wissen alle, dass die US-Regierung eine Zugriffsmöglichkeit sich gesetzlich gesichert hat, auch auf die europäischen Töchter ihrer Firmen geschenkt. Da müssen die Firmen dann halt überlegen mit ihren europäischen Datensettern, welches Recht sie berechnen. Berechnen sie dort also europäisches Recht oder berechnen sie amerikanisches Recht. Wir wissen zwar, wie das ausgeht, aber das ist zuerst mal nicht unser Problem. Also das ginge theoretisch. Zumindest so lange, bis es irgendwann rauskommt, dass tatsächlich da geschnüffelt wird, und dann wäre es auch wieder zu Ende. Also wie gesagt im Moment keine vernünftige Lösung, Hauptsatz der EU-Standard-Vertraßenklausel. Das heißt, ich muss, wenn überhaupt, mit der EU-Standard-Vertraßklausel arbeiten. Wie gibt es auch solche Google, macht das für einige Sachen, aber zum Beispiel auch nicht für alle. Also wenn ihr Google Analytics habt, dafür kriegt ihr von Google einen Vertrag, der die EU-Standard-Vertraßklausel anwendet. Wenn ihr andere Google-Dienste benutzt, den Tech Manager zum Beispiel, der in Marketing-Agenturen sehr viel benutzt wird, oder die Google-Fonds, da gibt es keine entsprechenden Verträge, weder über die Auftragsverarbeitung, noch über die Anbindung der EU-Standard-Vertraßklausel. Das sind Sachen, die eigentlich hier nicht mehr nutzbar sind. Und wie gesagt, das gilt auch, ich habe auch recht durch uns im Stammbuch geschrieben. Auch immer noch selbst mit den Standard-Vertraßtausen, dass weitere Abwägen notwendig sind, im Hinblick auf die Staats- und Überwachungsprogramme der USA. Das heißt, ihr müsst da in jedem Fall, könnt ihr hinten ausmachen? Danke. Ihr müsst also in jedem Fall da überlegen, sind es zum Beispiel sehr sensible Daten, die ich da auch übergebe, zielige Daten, da hatten wir politische Einstellungen. Und wenn ja, dann gehören die nicht auf US-Server. Und Seiten, wo man auch nur aus den Besuchern entsprechende Gesinnungen entnehmen kann, gehören auch nicht mit Google Analytics oder so versehen. Das ist ein Logo auch hier nach. Wenn eine Fondsform da färbert, ich benutze eigentlich immer so ganz grob, wenn in den USA bekannt wäre, dass ich diese Einstellung hätte, die mit dieser Website, mit dem Besuch zum Beispiel verbunden werden könnte, würde ich dann noch ein S-Teil, also eine Vorablesung kriegen, ja oder nein. Das heißt, wenn ihr Seiten habt, mit linken Themen, mit Gewerkschaftsgängen, mit Gender-Themen, alle diese Webseiten sind für Analytics gestorben. Selbst wenn der Standardvertragstausend vereinbart, Auftragsverarbeitungsvertrag beeinbart, nein, es wird nicht gehen. Und das gibt, wenn es rauskommt, ein Riesenärger für euch. Also lasst das auf solche, auf alle Fälle sein, solche Seiten gehören immer ohne niedliche US-Dienste. Bei allen anderen könnt ihr US-Dienste von mir aus einspannen, aber passt auch da auf, wenn es abends geht, ist es eigentlich nirgendwo. Und wie gesagt, ihr müsst dann halt noch immer ein Dienst haben, wo dich dann ein Vertragstausend so eingebunden werden können. Und das ist zum Beispiel halt bei Google Force, nicht der Fall, weil Google sagt ja da wieso, wir machen doch da nix, also braucht doch keine Vereinbarung. Und damit ist der Dienst für hier tot. Der ist nicht nutzbar, genauso wie der Tech Manager. Also Beispiele. Prosting, WordPress.com geht nicht. CDNs wie Cloudflare können funktionieren. Aber ihr könnt ja Cloudflare ja zum Beispiel nicht werden, über welche wird es ausgeliefert. Wenn dann natürlich das Nutz für Seiten, die Saison in Deutschland aufgerufen werden, okay, dann geht das wahrscheinlich. Aber auch da gehört immer die Awe, dazu sind es sensible Inhalte, dann eher nein. Webseitdienste wie Google Analytics, im Regefall nicht. Es sind ganz unverfängliche Themen, dann, ja, dann mag es gehen. Wo war ich dann aber auch dazusage, dann geht es, was die Datenübertragen betrifft. Allerdings habe ich bisher noch keine Google Analytics Einbindung gesehen, die tatsächlich datentutskonform erfolgt ist. Weil mit dem Auftragsverarbeitungsvertrag kommt nicht weiteres Datenüberbittung, weil Google die Daten auch für eigene Zwecke benutzt. Und ihr seid aber mitverantwortlich dafür und müsstet vor der wirksam Einwilligung Ausguck darüber geben, dass Google alles mit den Daten macht. Das weist aber außerhalb von Google keiner. Ihr könnt also die Ausguckens geben. Wenn ihr Ausguckens nicht geben könnt, könnt ihr nicht Besuch eurer Webseite nicht wirksam einwilligen. Also da ist jetzt, ob die Frage, ob da jetzt die Daten der Daten aus der USA gibt, eigentlich nur zweitrangig, es geht schon aus anderen Gründen nicht. Es gilt immer für alle. Google Forms geht es, wie gesagt, allein schon aus anderen Gründen nicht. Sonst allerdings auch nicht. Google Maps ist auch wieder so eine Sache. Ja, man kann dafür, glaube ich, den Auftragsverdragsverdragsausen mit Google vereinbaren. Aber auch da, das bitte wieder auf, was ist innerhalb der Webseite? Es geht dann wirklich nur bei unverfändlichen Webseiten. Also die Webseite vom Scheinermeister, ja klar, keine Frage, die geht. Die Webseite von einem Buchhandel wird schon schwieriger. Die Webseite von zum Beispiel einem Frauenarzt mit einschlägigen Themen, nein, also auch da aufpassen. Newsletter, klassisches Beispiel Mailchimp. Ich frage jetzt mal nicht, wieviel von euch noch Mailchimp benutzt, es werden einige sein. Mailchimp sei ja zwischendurch mal so aus, da hatten ja tatsächlich mal einen gleichen Zentrum in Irland angedacht. Haben sie alles wieder eingestampft? Das läuft im Moment über Standardvertragslauseln. Wie gesagt, nur bei unverfändlichen Themen ansonsten auch da. Nehmt lieber einen deutschen Anbieter oder einen europäischen Anbieter, auch wenn es dann nicht viel Verlustiges gibt. Clouddienste, Amazon Web Service, Google Cloud, MS Azure funktionieren, aber bitte nur mit den europäischen Datenzentrum. Ja, übrigens noch eine kleine Anmerkung am Rande. Die Firmen versuchen im Moment alle neue Datenzetten in Irland zu bauen. Die irische Energieagentur hat allerdings den Anschluss dieser neuen Rechenzetten ans Stromnetz gestorbt. Weil da so viele Rechenzetten jetzt plötzlich neu gebaut werden sollten, dass das irische Stromnetzchen nicht verkraftet hätte. Also es könnte sein, dass die ganze Zahl der in der EU betrieben Rechenzentren nicht so schnell wächst, wie es dafür sein müsste. Ist genau das Gleiche wie auch die alten Versionen. Es gibt Google verarbeitet, die Daten auch bei Google Analytics 4 für eigene Zwecke mit. Das heißt, es ist keine Auftragsverarbeitung, sondern es ist Datenübermittlung. Datenübermittlung heißt immer auch gleichzeitig ein Grund dafür. Der Grund kann hier nur Einwilligung sein. Ihr könnt nicht mal mit berechtigten Interessen oder sowas arbeiten für die Datenübermittlung. Und Einwilligung setzt informierte Einwilligungen verbaut. Das heißt, ihr müsst informieren über die Verarbeitung, die Google fohren. Also für welche Zwecke, wie lange wird es gespeichert? Das wisst ihr alles nicht. Und solange ihr darüber nicht informieren könnt, könnt ihr keine wirksame Einwilligung einholen. Und damit ist Google Analytics 4 gestorben. Das Datentransfieren die USA hier auch durchaus problematisch sein kann. Je nachdem, was er von der Webseite betreibt. Wird halt auch für einige soziale Medien, wenn er zum Beispiel Facebook nimmt, Facebook gibt es so ein, da kann man die Juristik ein bisschen das Haarspalten. Wenn ihr selbst dann nur Facebook zu paar Einträge macht, alles kein Thema. Wenn ihr auf Facebook nur Gruppe moderiert, auch kein Thema. Aber die meisten von euch die Facebook benutzen benutzen bei Facebook die Fanpages. Also die Unternehmensseiten. Und bei denen sagt der Europäische Gerichtshof, seid ihr mit in der Verantwortung. Also da sieht ihr den gemeinsamen Verantwortung auf Facebook. Dass ihr entsprechend verantwortlich also auch seid, weil ihr auch von Facebook die Datengelieferung ausgewertet, davon ihr wieder geliefert bekommt da. Dass ihr mit verantwortlich seid für die Auftragsverarbeitung von Facebook. Dafür den Kopf hinhalten. Ihr müsst darüber Ausgift erteilen, dass ihr nicht könnt, was in dem Fall dann auch wiederum Probleme für euch geben würde, wenn es einer verlangt. Also diese Unternehmens-Webseite sind nach wie vor ein Logo. Gehen nicht. Twitter ist nicht das Problem, weil da gibt es die entsprechenden Sachen nicht. Seid ihr ins Adverbetreibende auf Twitter, dann könnt ihr wieder entsprechende Daten kriegen. Also da müsst ihr ein bisschen aufpassen. YouTube ist auch so eine Sache. Auch da kriegt ihr, wenn ihr entsprechend richtig Schluss legt, entsprechende Einlichten wie eure Besucher kommen über die Besucherverteilung. Wir waren gesehen und alles. Das führt dazu, dass der, wenn ich die Kriterien des europäischen Größteranlege auf der Facebook Entscheidung, dass auch da eine Mitverantwortung besteht. Also auch da, nein. Also ihr merkt schon, ich habe versprochen und in 20 Minuten mache ich mich unbeliebt. Ich glaube, ich habe es jetzt schon bei allen von euch geschafft. Das Gleiche gilt auch für WhatsApp. Das gilt auch für Gmail. Also Gmail als Webdienst. Was viele haben, ist ein Logo. So, das zuerst noch zu dem Thema. Sind da paar Fragen? Dann würde ich die sagen, machen wir die jetzt, bevor wir dann zu den Cookies und dem kommen. Also bei Adobe war eh immer noch das Problem. Die Adobe-Fonds konnte ich ja nicht einfach so verwenden, sondern da muss ich an Lizenz mit Adobe schließen. Aufgrund der Adobe selber auch mitträgt, wie viele Aufrufe da sind, wie viele Besucher da sind. Weil da ist der Grundlage der Abrechnung mit Adobe. Schon da fängt es an, für mich ein bisschen schwierig zu werden. Aber das hätte man eventuell noch hingekriegt, mir berechtigt im Interesse. Aber da Adobe, die auch nur aus den USA ausliefert, ist das auch ein Problem, ja. Ich hätte auch noch mal eine kurze Frage. Ja. Und zwar, also, soweit ich weiß, ist das eigentlich in Ordnung. Aber ich dachte, ich finde, das ist ein Problem. Das ist ein Problem. Und zwar, also soweit ich weiß, ist das eigentlich in Ordnung. Aber ich dachte, ich frage noch mal extra nach, um sicher zu sein. Man kann ja alle möglichen Websites über ein Iframe einbinden und anzeigen lassen. Da will ich jetzt halt über Embed Privacy die Verbindung unterbrochen. Solange bis der Nutzer dann sagt, ja, okay, will ich sehen. Zeig her, bin ich einverstanden. Das ist doch dann prinzipiell in Ordnung, so, ne? Ja und nein. Ja, es ist besser, als es nicht zu machen. Das Problem, was du hast, ist, wenn du es mit Embed Privacy machst, ja, mach ich auch, ne? Kannst das oftmals machen, weil das natürlich auch dazu führt, dass der Kund dann, wenn der Website Besucher ja bewusst sagt, ich will aber jetzt YouTube angezeigt haben um ein Klasschenfall dazu zu nehmen. Ja, zum Beispiel. Dann geht das, ja. Wenn du das über nur die üblichen Banner machst, die Cookie-Consent-Banner, dann würde es nicht funktionieren. Weil dann ist das eine Einlegung unter vielen, die nicht in einem Einzelfall eihoben wird. Das reicht nicht. Aber wenn du es mit so was wie Embed Privacy machst, ja, das reicht dann, weil dann ist es darauf beschränkt. Kann man dann, könnte man Google Maps dann nicht auch so einbinden mit Embed Privacy, einfach als Iframe? Ja, klar. Zumindest dann, wenn es, wie gesagt, unproblematische Seiten von ihren Themen her sind. Ja. Sobald diese Themen sensibel werden, nein, aber ich sage mal, deshalb Google Maps auf der Tichter-Seite ist unproblematisch. Wobei dann auch für mich immer die Frage ist, muss ich es da einbinden oder reicht da nicht einfach auch ein Link, die Leute aufrufen, dann direkt auf ihrem Handy die Navigation haben? Ja, gut, wäre für Restaurants oder so was, das ist ja vielleicht, das wäre ja auch unverfänglich. Aber wie gesagt, ich würde auch da immer überlegen, ob ich es nicht lieber mit dem Link dann mache, dann haben Sie direkt die Navigation auf Ihrem Link und du bist auf alle Fälle aus allem raus. Ja. Okay, danke erst mal. Oh, Marion hatte noch eine Art gefragt, soll das heißen, ich mache mich trafbar, wenn ich WhatsApp auf dem Handy habe? Nein, du machst dich nicht trafbar. Du kannst es auch privat so viel benutzen, wie du willst. Aber WhatsApp ist nicht für die Unternehmenskommunikation geeignet. Was oft mal Schwierigkeiten macht, weil ich weiß, viele Firmen bauen da ihre ganze Kommunikation drauf auf und ihre ganzen Workflows drauf auf. Ja, gut, wenn es sich anders geht, geht es auch nicht anders. Aber ich muss bewusst sein, WhatsApp kriege ich nicht datenschutzkonform betrieben. Wenn es darum geht, jetzt nur für Auftragsdaten hin und her zu schieben auf unproblematische Sachen. Bitte sehr, Marion. Aber sobald da Daten drüber kommen, die uns Eingemachte gehen, nein. Und ihr müsst auch aufpassen, WhatsApp hat noch eine ganz blöde Eigenschaft. WhatsApp will immer Zugriff auf euer Telefonbuch haben. Und das sind Daten, deren Transfer zu WhatsApp ist nie gedeckt. Weil da habt ihr nie die Einwilligungen zu. Deshalb, wenn dann WhatsApp bitte so betreiben, dass es in der abgekapselten Glase ist auf eurem Handy, manche Handys haben ja die Möglichkeit, sich ein bisschen privat zu wechseln. Dann wird es ja nicht so, dass man so ein bisschen mehr Anlass ist, aber manche als auch immer mit genügendem Beherrung benutzt es bittet nur in der Form, wo es geht. Oder es gibt so Apps, die auch entsprechende Kapsel können, zum Beispiel auf Android-Telefonen. Da müsst ihr das auch entsprechend machen, damit ihr nicht eure ganzen Kontaktdaten von allen ganzen Kontakten übertragen wird. Wenn es irgendwie geht, lasst die Finger davon, es gibt Ärger. Marion fragt jetzt auch, wir nutzen das fast nur im Verein und privat. Gut privat, wie gesagt, ist nicht ein Thema. Muss jeder selber wissen. Verein kommt immer darauf an, wenn der Verein der übliche Sprache sein oder sonst, ich sag mal, ein Schreitzeig gestalten. Der Verein ist das nicht ein Thema. Mit das berufliche Vereinigungen sind, ist es ein Thema. Also auch da passt, wie auch den, was es ist. Sportvereinschaft, das waren wir jetzt, ja. Sportvereine sind nicht das Problem. Es sei denn, es handelt sich, über ein Beispiel zu geben, schon bevor es handelt sich um Behindertensport oder Reha-Sport oder so was, dann Reha ist ein Problem, weil dann wird damit auch gleichzeitig preisgegeben, dass gewisse Einschränkungen da sind bei den Leuten. Und das ist eine Sache, persönliches Personenbeziehungsdatum. Das darf nicht transferiert werden. Also in solchen Fällen wäre eine Hot-App mit Sicherheit auch da viel am Platz. Okay. Das zweite Thema, was wir haben, wir können ja zum Schluss immer noch, wenn noch Fragen euch nachreichend noch kommen, können wir die nachher immer noch machen. Das zweite Thema, was wir haben, sind Cookies. Oder überhaupt das Telekommunikations-Telemedien-Datenschutz-Gesetz. Ihr merkt schon mal an den Titel, es ist ein ganz neues Teil. Bevor wir jetzt in die Regelung einzuneigen, mal eben eine Kursunterscheidung, Datenschutz und Privacy. Es wird oftmals in einem Atemzug genannt, aber es sind zwei unterschiedliche Sachen. Das ist einmal der Datenschutz. Das heißt, der Schutz der personenbezogenen Daten jedes Einzelnen. Ich darf also nicht irgendwas ausbauten, was ich über dich weiß. Das andere ist Privacy. Da geht es nicht um den Schutz der Daten, je fast nicht direkt, sondern da ist Schutz zuerst mal die Integrität der Datenverarbeitungssysteme der End-User. Also ich darf nicht einfach ein Cookie auf euer Smartphone oder auf euer Notebook legen. Ich darf nicht versuchen, einen Fingerprinting zu machen, um euch darüber zu identifizieren und solche Geschichten. Also das eine geht direkt auf die Daten, das andere geht einfach drauf, ich darf eure Eingabesysteme, euer Smartphone oder Notebook, es weiter nicht missbrauchen für meine Zwecke. Das sind zwei ganz unterschiedliche Schutzziele, die führen auch dazu, dass die Regelungen da nicht ganz gleich sind. Es geht aber trotzdem mit den Begrifflichkeiten oftmals durcheinander. Deshalb muss man da ein bisschen aufpassen. Datenschutzkendia gibt es in der Europäischen Union, die Datenschutzbundverordnung seit ein paar Jahren, haben wir uns inzwischen ja alle halbwegs dran gewöhnt. Und dann gibt es in Deutschland das Bundesdatenschutzgesetz als Ausführungsgesetz, wo dann noch so paar Besonderheiten drin geregelt sind, da betrifft die Aufsichtsbehörden, betrifft den Arbeitnehmerdatum, das ist ganz unser Thema. Bei der Privacy gibt es auf Europäische Union die Privacy-Richtlinie, die heißt eben auch Richtlinie über den Datenschutz im elektronischen Zeitall, also auch da ist die Thermologie noch nicht ganz eindeutig. Der Unterschied, die sich in den beiden ist, DSGVO ist eine Verordnung, EU-Verordnung gelten unmittelbar in jedem Land automatisch. Die Privacy-Richtlinie ist eine sogenannte Richtlinie, denn die Privacy-Richtlinien müssen von den einzelnen Mitgliedstaaten umgesetzt werden. Die Privacy-Richtlinie, die stammt aus den 2000er Jahren noch, ist also schon etwas älter. Und Deutschland hatte eigentlich nie Bock, die großartig umzusetzen und hatte dann die alten Regeln des Telemediengesetzes als Umsetzung nach Brüssel gemeldet. In Brüssel hat dort auch zuerst mal so akzeptiert. Das war alles nur keine Umsetzung. Man ist eh immer schwer mit Regelungen schon etwas umzusetzen. Also die Regelung, die älter ist als das, was ich umsetzen soll. Als umsetzen wir ja gut. Okay, wir schaffen sowas. Aber es ist natürlich etwas schwierig. Aber das hat man versucht lange Zeit. Irgendwann hat mal den, der Status Pro war auch so, und dann hat irgendwann den Bundesgerichtshof mal der Haar vergestochen. Und er hat genau diese Frage, ob dieses Telemediengesetz eine wirksame, vernünftige Umsetzung der E-Privacy-Richtlinie ist den europäischen Gerichtshof vorgelegt. Und da kam genau das, was kommen musste. Der europäische Gerichtshof sagt, nee, wie soll das eine Umsetzung rein? Das heißt, der deutsche Bundesgesetzgeber muss jetzt eine neue Umsetzung schaffen. Und das ist die Telekommunikations- und Telemediendatenschutzgesetz. Da steht wieder Datenschutz drin. Aber es ist kein Datenschutz, sondern es ist E-Privacy. Das heißt, ich muss auch entsprechend jetzt immer zwei Spuren denken mit allem. Ich habe auf einer Seite den Datenschutzregel und auf der anderen Seite die Privacy-Regel, die wir uns jetzt hauptsächlich unterhalten. So, im Telemediengesetz gab es eine Definition dafür, was Telemedien sind. Die gilt auch jetzt noch, elektronische Informationsdienste, soweit sie nicht der Telekommunikationen, also nicht Telefon sind oder was, oder rundfunktionieren. Das heißt, jede Webseite ist ein Telemedium. Jeder Newsletter ist ein Telemedium. Jeder Chatdienst ist ein Telemedium. Also alles, was wir typischerweise hier machen, sind Telemedien. Das heißt, die Regeln gelten für uns. Anbieter dieser Telemedien ist jede natürliche oder juristische Person, die eigene Telemedien erbringt. Also jeder Webseitenbetreiber, jeder Newsletterverländer und so weiter. Und Nachricht ist dann jede Information, die zwischen den Beteiligten über solche Dienste ausgetauscht werden können. Also jedes Cookie, was ich setze, jede IP-Adresse, die übermittelt wird, und so weiter und so fort. Ihr merkt also schon, das Ganze geht relativ weit. Und das gilt auch wieder nach dem Marktortprinzip für jede Webseite, die entweder hier in der europäischen Union betrieben wird oder der zwar außerhalb zwischen Amerika betrieben ist, aber auch für die europäische Union bestimmen ist. Das heißt, auch Facebook oder Google oder Microsoft müssen sich eigentlich an diese Regeln halten. Okay, lachen wir mal. In diesem Gesetz geht zuerst mal viel um Telekom, ich bin schon interessiert uns nicht. Und da gibt es eine Regelung, die uns im Moment alle unendlich ärgert. Das ist dieser § 25. Der sagt, die Speichung von Informationen in Richtung der Endnutzer ist nur zulässig, wenn der Endnutzer auf der Grundlage von klaren Unfassinformationen eingewischt. Das heißt, ich darf Cookies, ich sage jetzt immer Cookies, das heißt, also sind auch immer Cookies, das heißt, also sind aber auch alles andere, auch wenn ihr irgendwas in der Browserdatenbank speichert, wenn ihr Fingerprinting betreibt und so weiter, das gilt dafür alles. Also lasst euch nicht in falschen Hoffnungen wiegen, dass alles, was nicht Cookie ist, nicht funktioniert, alles, was enche Zweck erfüllt, ist da gleich, auch wenn ich jetzt immer noch Cookies sage. Cookies darf ich nur setzen, aufgrund einer Einwilligung. Und da gibt es in der Absatzzeit ein Unterschied darin, diese Einwilligung ist nicht erforderlich. Und dann gibt es zwei Regelungen, der eine ist, wenn wir eh schon da entsprechend gespeichert sind und für die übertragenden öffentlichen Telekommunikationen sind, das ist nicht unser Thema, merke ich auch. Es gilt also nur diese zweite Regelung, wenn die Speicherung unbedingt erforderlich ist, damit der Anbieter einen von den Nutzer ausdrücklich gewünschten Telemedien, die zur Verfügung stellen kann. Das heißt, das ist die sogenannte technische Erforderlichkeit. Cookies, die technisch erforderlich sind, die dürfen gesetzt werden ohne Einwilligung. Alles andere brauche ich zwingend eine Einwilligung. Und das führt zu den ganzen Konzentren, die wir im Moment haben, die ja nur noch nerven. Auch weil sie viel zu viel gesetzt werden. So, das heißt, ihr müsst euch halt immer jazz überlegen, letztlich überhaupt Cookie auf meiner Seite, wenn ich setze, brauche ich auch keine Einwilligung. Seit ich brauche die aus anderen Gründen, dann ist der Banner vielleicht doch noch interessant. Also wenn ihr unbedingt gesagt ihr wollt Cookie anlösen ist, dann versuchst halt jetzt mal mit der Einwilligung. Auch wenn es, wie gesagt, nicht viel nutzt. Das ist immer die erste Frage. Ich sehe viele Webseiten, die gar keine Cookies haben, aber unbedingt einen Cousin Banner drauf haben. Das nervt, aber es bringt nichts. Es verkauft nur eure Besuche. Aber überhaupt Cookie hat und wenn er sie hat, belegt euch, ob er sie braucht oder auch mal den Dienst, der die Cookies unbedingt setzten will, nicht besser zum Teufel jagt. Das erspart manchmal auch diese Cookie-Konzentren noch. Und dann ist immer die Frage, wenn er sie hat, braucht er sie unbedingt? Also Beispiele sind zum Beispiel Login-Dienste. Wenn ihr bestimmte Sachen nur für Abonnenten zur Verfügung stellt, ja klar, dann müssten sie sich einkaufen und das wirken im Cookie natürlich gekennzeich. Keine Frage. Wenn ihr einen Workshop habt, dann braucht ihr einen Warenkorb. Ein Warenkorb macht man typischerweise über ein Cookie. Es gibt auch andere Möglichkeiten, die sind aber nicht sicher. Also Cookie ist auch da technisch erforderlich. Für diese Cookies brauche ich keine Einwilligung. Die kann ich einfach so machen. Und damit kommt man eigentlich schon relativ weit. Und wie gesagt, bei denen die nicht technisch erforderlich sind, überlegt euch immer, ob er sie auch wirklich braucht oder ob man sie verzichten kann. Das heißt, dieses Einwilligungserfordernis gilt für das Speichern von Daten auf dem Nutzergerät und auch für das Abrufen dieser bereits gespeicherten Daten. Egal jetzt wie, gilt auch für Fingerprinting und so weiter. Ich brauche eine Einwilligung, rein objektiv. Es ist vollkommen egal, ob da irgendwelche Daten betroffen sein können, die persönliche sind. Auch wenn da nur rein objektive Daten abgefragt werden, die keinerlei Personenbezug haben, theoretisch auch dann braucht ich eine Einwilligung, sobald ich entsprechend mit Cookies arbeite. Und diese Einwilligung muss erfordern, bevor der Zugriff erfordert, also bevor das Cookie-Gesetz oder ausgelesen wird. Auch das ist immer wieder schön, wenn man auf neue Webseiten kommt. Dann erscheint der Cookie-Bahn auch. Und wenn mich der Teufel reitet, dann gucke ich doch mal nach, welche Cookies hat in der Webseite vorher schon gesetzt. Und ich sehe dann, die ganzen Werbenetzwerke und Google, Analyptics und so weiter, alle vorher schon im Untergesetz wurden. Ja, also dann kann ich mit der Cookie-Consent-Bahn auch sparen, denn dann ist das eh zu spät. Wenn ihr also so ein Cookie-Consent-Bahn einbaut, dann müsst ihr das so einbauen, dass tatsächlich alles erledigt ist mit der Einwilligung, bevor das erste Cookie überhaupt gesetzt wird. Und in dem Zusammenhang auch, ihr dürft den Zugang zu der Webseite, zu dem Telemedien-Dienst, nicht davon abhängig machen, das eingewidigt wird. Also, das letzte, was ich gesehen habe, war von einem, war eine Webseite, die fragte dann auch ab. Und wenn man dann auf Nein klickte, nein, ich will die Cookies nicht haben, dann landet man auf einer Seite, wo dann drin stand, ja, dann hast du Pech gehabt. Nee, geht nicht. Ihr müsst auch ohne die Einwilligung über Telemedien-Dienste genau so zu verfügen können, wie mit Einwilligung. Nur ohne Cookies man halt. Und wie gesagt, ihr müsst dann auch bitte darüber informieren, warum werden die Cookies gesetzt? Welche Daten werden darüber erhoben? Das muss alles in diesen Konsentwander mit rein. In der Datiosäckung soll natürlich analog aufentsprechen stehen und sich da nicht widersprechen. Das ist auch immer ein häufig gemachter Fehler. Ihr müsst auch darüber belehren, dass man diese Einwilligung jederzeit wiederrufen kann. Und ihr müsst auch, und dass dann auch die Daten, die schon übertragen sind, die ja damit abgerichtet haben, natürlich dann übertragen bleiben zuerst mal. Das müsst ihr alles machen. Und ihr müsst auch natürlich die Möglichkeit geben, dann zu wiederrufen. Und das dann nicht versteckt in der Datioserklärung, wie man es beim berechtigten Interesse nach der DSGVO machen konnte. Sondern dann bitte auch auf der Website. Also dann gehört in den Food oder sonstwo rein oder in die Seitenleiste auch dann der kleine Banner oder der kleine Link, womit man der Cookies-Konsentwander wieder aufruft oder sonst wie die Einwilligung wiederrufen kann. Auch das wird meistens vergessen. Und wie gesagt, die Anforderung gehört auch, dass diese Handlung, mit der ich meine Einwilligung erkläre, unwissverständlich und eindeutig bestätigt ist. Also, so besonders lustige Cookies-Konsentwander, wo dann auf einem Baden-Chef, ja, guck, ich seh'n toll, er seh'n auch gerne, ist keine Einwilligung. Beschriften der Standfläche, ja, hab ich gelesen, ist auch keine Einwilligung. Also, da müsst ihr schon auch wirklich sagen, ja, Einverstanden. Müsst ihr nichts nicht genau wie diese Woche machen, aber das muss klar sein, und zwar auf dem Baden, mit dem die Einwilligung erklärt wird. Und wichtig auch, das Nein, muss genauso schnell zugänglich sein. Also diese Banner, wo das Ja, für, ich bin einverstanden, so schön groß ist, und daneben nur ein Baden, eine Auswahlmöglichkeit ist Einstellungen, das weiß ich nicht. Also, da muss das Einstellungen auch sein, da muss es eine Möglichkeit geben, wo auch dann direkt Nein, angeklickt werden kann, nicht außer auf den unmittelbar, unmittelbar erforderlich. Das heißt nicht übrigens, dass die alle gleich schick aussehen müssen. Der könnte natürlich den Ja-Baden frühmachen und den Nein-Baden als normal link daneben setzen. Ja, das geht. Aber bitte, er muss da sein, was meistens nicht der Fall ist. Und das Ganze muss auch immer bezogen auf den konkreten Fall sein. Also die üblichen Angaben, die man findet, ich benutze die, wir benutzen die Kokis zu Werbezirken oder noch besser zu Verbesserung der Nutzerfahre. Wenn man die Kokis von Sennfang erfasst oder für Zwecke der IT-Sicherheit, ist das gut und schön, aber reicht so nicht. Also ein bisschen mehr Butter müsste da schon bei die Fische tun, sonst wird das Ganze auch wie ein Banneriert. Und wie gesagt, den Widerruf muss auch möglich sein, also der gehört dann in die Fußzeile oder in die Seitenplätze oder sonstwo rein. So, diese Einwilligung muss, wie gesagt, auch freiwillig sein. Das heißt, es muss so sein, dass jeder Besucher frei wählen kann, ob er einwilligen will oder nicht. Und dass er auch keine negativen Erfahrungen hat, wenn er nicht einwilligt. Das heißt, er muss ganz normal auch Webseite oder auch von Telemediens, was immer ihr macht, Webstop oder sonstwas benutzen können. Man merkt schon spätestens, dann stellt sich die Frage, warum ruhe ich mir dann die Einwilligung überhaupt noch, die dann vielleicht noch die Hälfte der Leute überhaupt nur abgeben, wenn man noch recht bereithalten muss. Oder gibt es da nicht intelligentere Lösungen, die ich dann benutzen kann, um alle Daten zu verbrauchen. Also, wie gesagt, es wird eng. So, Ausnahmen hatten wir schon. Wie gesagt, unbedingt erforderlich. Und es muss auch ruhig gemüncht sein. Also, um zum Beispiel zu dem Warenkopf als Beispiel wieder aufzugreifen, ihr könnt natürlich einen Warenkopf für den Shop haben. Der kann das gut eingesetzt werden, ja. Aber natürlich bitte nur im Shop und im Moment, wo das erste Bestellteil da reingelegt wird. Nicht tun, einen Warenkopf kuppen, die setzen, sobald ihr auch nur eure Webseite aufruft. Das wäre ja schön. Das könnte man aber wieder gut trekken. Nein, geht nicht. Auch da passt ein bisschen auf. Das ist insbesondere problematisch bei einigen Bezahldiensten. Paperl hatte mal diese unangenehme Eigenschaft. Das ist mit den üblichen Placken eingebunden, dann plötzlich auf allen Seiten eingebunden war und damit es auch ja überall mittrecken konnte. Nein. Kann ja sein, dass Paperl ein Cookie braucht. Keine Frage. Brauche ich auch nicht unbedingt eine Einbildung für dann. Aber dann bitte nur auf der Bezahlseite beim Check-out und nicht schon im ganzen Shop. Also auch da aufpassen. Das muss auch entsprechend sein. Wie gesagt, auch wirklich gewünscht beim Telemedia-Dienst ist so eine Sache. Ihr wisst ja eigentlich nicht über eure Kunden, eure Besucher auf der Webseite oder in den Shop oder wo auch immer. Also muss es aus euren objektiven Kriterien ableiten. Sie müssen also auf die Webseite kommen durch den URL, durch den Link, auf den Link vor und so weiter. Das heißt, wenn ihr natürlich Leute dadurch kriegt, wie ich sage mal, die Grauzonen anzeigen, die Leute auf eure Seite umleitet, die Sachen sind ausdrücklich gewünscht. Dann brauchen wir uns über unbedingt nötige Cookies auch nicht zu unterhalten. Genau das Gleiche gilt, wenn ihr auf eurer Webseite Dienste habt, die nicht unbedingt erforderlich sind. Also nur, weil jemand euren Shop besucht, ist zwar vielleicht das Warenkopf-Cookie erforderlich, aber der Zusatzdienst Google Analytics der ist nicht ausdrücklich erwünscht. Weil darüber lachen sich darüber keine Gedanken, dass sie da genug geträgt werden. Also könnt ihr nicht sagen, das ist jetzt auch so. Deshalb passt da auch ein bisschen auf. Da muss man unter Umständen das Ganze auch ziemlich granular dann schon mal betrachten. Okay, unbedingt erforderlich, wie gesagt, haben wir eben schon gesagt, das Ganze muss auch ein erforderliches Minimum reduziert werden. Technische Erforderlichkeit, wie gesagt, ein bisschen mit Vorsicht zu genießen. Wir haben eben z.B. die ganze Zeit gesagt, Warenkopf ist technisch erforderlich. Wir können Warenkopf auch über URL oder über Genputparameter da anlegen. Das ist nicht nur technisch so sicher, das macht man es nicht gerne. Möglich wäre das auch. Aber das einzig vernünftige ist halt das Cookie. Also ist es technisch erforderlich. Die Juristen haben diese Kürze geprägt, nicht die Techniker. Was nicht reicht, ist natürlich noch eine lutscherliche erforderlichkeit, so nach dem, ich brauche aber dieses Cookie für meinen Chefsmodeller, so kann ich keine Anzeigen betreiben. Geht halt. Die müssen auch immer bei den Umständen erforderlich sein. Wie gesagt, auch das Wann, nämlich auf die Zeitpunkt der Speicherung achten. Also erst, den Warenkopf erst dann bitte, wenn auch was reingelegt wird und nicht vorher. Ich weiß auch immer, wie lange Warenkopf, wie lange bleibt ein Warenkopf bestehen. Klar, wenn die Bestellung ausgeführt ist, was da sowieso geläuft, weil dann ist bestellt. Aber was ist mit den Leuten, die zum Beispiel was in Warenkopf legen bei euch auf der, in eurem Internetjob? Dann aber den Vorgang abbrechen, von der Seite verschwinden. Dann lässt man ja gerne dieses Cookie zuerst mal bestehen. Damit, wenn es das nächste Mal kommt, die Sachen noch in Warenkopf haben. Das kann man sicherlich in gewisser Zeit machen. Aber auch da gehört ein Verfallsdatum dran. Wenn die nach 2 Monaten wieder kommen wollen, wollen sie nicht noch die Bestellung von 2 Monaten haben. Bei den meisten Sachen jedenfalls nicht. Also auch da überlegt euch, wenn ihr sowas habt, das Cookie mit dem entsprechenden Verfallsdatum zu versehen. Ist ja kein Problem, kann man ja machen. Aber macht es dann bitte auf. Und wie gesagt, das Cookie wird auch nur das rein, was ihr unbedingt dann braucht. Nicht nach dem Motto, ich habe ja da ein Cookie, was ich unbedingt erforderlich habe. Login, Cookie oder Warenkopf. Da kann ich auch alles andere damit reinpacken. Nein, im Grundecht. Okay. Die Frage ist natürlich auch immer bei der Einwilligung. Wie kann ich die nachweisen? Muss der nachweisbar sein? Jetzt speichert einer von euch die Einwilligung von einem ganzen Besuch von Löhnen. Auf der Website macht keiner. Wie denn auch? Das muss auch nicht unbedingt. Aber worauf ihr halt achten müsst, ist das der Verarbeitungsprozesse auf der Seite nachweisbar so ist, dass dann zuerst das Cookie für den Sender geschaltet wird, wenn es sein muss und danach erst das Speichner oder Auslösender Daten über die Cookie ist erfolgt. Wenn das der Fall ist, auf der sicheren Seite, dann könnt ihr immer diesen Prozess ja auch nachweisen. Aber achten, dass es so ist und dass es entsprechend nachweisen können, dann ist nämlich auch klar, dass ihr nicht unrechtlich Cookie setzen könnt. Also wie gesagt, Cookie-Banner überlegt euch immer zuerst, brauche ich sie überhaupt? Das kann aus Werten, aus E-Pagesie-Grunden erforderlich sein. Überlegt euch immer, wenn ihr tatsächlich nach dem, wie ihr jetzt eure Webseite aussehen habt, braucht, dann überlegt euch auch bitte, muss das unbedingt sein oder kann ich die Webseite immer wieder betreiben? Nicht auch so betreiben, wie ihr das Cookie-Banner verzichten kann. Denn als muss euch auch klar sein, jedes Cookie-Banner kostet Besucher. Es gibt halt Besucher, die von dem Ding an so genervt sind, dass sie von den Seiten wieder verschwinden, wenn der Cookie-Banner entgegenschlägt. Und da ist ja auch schade drum. Okay, lasst das mal mausen. Vor noch Fragen? Okay, also, wenn von, sagt Andu, gerade waren noch die Fragen. Wie gesagt, Google-Force, das war das erste Thema, was wir auch hatten. Google-Force werden immer über Server von Google in Amerika ausgeliefert. Ich lasse jetzt mal aus dem Video. Ich lasse jetzt mal aus dem Video. Ich lasse jetzt mal außen vor, dass es dafür technisch eigentlich keinen benutztigen Grund gibt. Das war früher, war ja die Idee dahinter, wenn einer sie runtergeladen hat, sind die auch in den Browser gespeichert und werden dann von allen anderen Webseiten die gleiche Form benutzen. Auch genutzter Täter-Chatter, die sind ja dann schon verhandelt. Erstens klappt das nicht mehr, weil die Browser inzwischen die Webseiten gegeneinander abspeichern, auch was den Webspeicher betrifft. Die werden gegeneinander abgegrenzt. Wenn der Anen von runterladen lädt, kann die Webseite B, die nicht auch benutzen, sondern für die Seite müsste er trotzdem wieder für diese Webseite vorgesehen Speicher des Browsers wieder neu runtergeladen werden. Also erst da klappt sowieso nicht mehr. Zweitens ist Google-Force auf alles andere als per Formand im Moment. Aber unabhängig davon, das ist eigentlich nur schön für die Siemersteller, weil diesen für die ist es saubequäl. Google-Force erstens mal Google erhält auf alle Fälle personenbezogene Daten, nämlich auch AP-Adresse. Dies zu mir ist, wenn ihr kein Unternehmen, keine Behörde seid, dies ist das Personenbezogene. Das ist inzwischen ausgestanden. Google gibt euch dafür keine Auftragsverarbeitung. Sie werden sagen, nein, sehen wir alles nicht ein. Allein schon deshalb ist es auch Datentutzgründen nicht erforderlich. Könnt auch nicht mit dem berechtigten Interesse argumentieren, wie es einige Datentutzgeneratoren suggerieren, weil berechtigte Interesse hieß ja, dass es keine andere Möglichkeit für euch gibt, diese Gestaltung so hinzukriegen. Und wie geht es denn? Alle Google-Force, die bei Google versammelt sind, sind alles Open-Source-Force. Sonst könnte Google die auch nicht so anbieten. Die hat Google ja nicht eingekauft, sondern Google sammelt ja nur Open-Source-Force und bietet die über seinen Server dann an. Sie können ja also alle runterladen entsprechend und lokal anbieten. Das heißt auch, das funktioniert alles nicht. Und dann kommt noch dazu der Datentfallspiel in die USA, worüber man es im Moment hauptsächlich kriegt. Also, es gibt keine Möglichkeit, Google-Force legal einzusetzen. Oliver hat mir den Link gesagt, dass wir uns das ja lokal machen. Ja. Ja, also nur, Oliver hatte da ja auch schon einen Link gesetzt zu einem Plug-in. Es gibt so 3, 4 verschiedene Plug-ins, die das alles machen. Probiert es aus, nicht jeder funktioniert mit jedem, mit jeder Webseite, weil die Einbindung manchmal etwas fantasierreicher sind als ursprünglich vorgesehen. Die meisten von denen tauschen die halt aus, wenn sie die üblichen Google-App ihr Aufruf erhalten. Das sind eigentlich nur 2 Adressen, die für 2 Uhr vorgesehen sind und die kennen die beiden, tauschen die aus. Es gibt aber auch noch andere Möglichkeiten, das auch zu rufen. Und ich habe jetzt sogar einmal einen Team entdeckt. Ich hatte bei mir noch ein Team in Einsatz. Da habe ich dann auch eins von diesen Plug-ins darüber gebührt, weil ich kein Lutz hatte, die Seite mit einem anderen Team neu zu machen. Um mir das runterzuladen einbinden, war ich zu Frau zu, also habe ich auch einen Plug-ins benutzt. Dann gab es ein Update zu Siems. Die Anbieter Siems kommen auch aus den USA, muss ich dazu sagen. Und sie, da plötzlich funktionierte dieses Umgehen nicht mehr. Die Teamanbieter tauscht eigentlich der Beinung. Es werden unverschämt hat, wenn man das nicht vom Google-Fonds unterlegt. Das hätten Sie ja schließlich so vorgesehen und haben einen neuen Weg eingebaut, den diese Siems nicht abgreifen. Diese Plug-ins nicht abgreifen. Also auch da, wenn ihr so ein Plug-in benutzt, kontrolliert es bitte danach, ob es in eurem Fall wirkt. Die meisten Plug-ins wirken bei, Oliver schreibt hier 95%, das könnte ungefähr hinhauen. Ansonsten mal eins der anderen Plug-ins, bei einigen Siems besser als andere. Und bei jedem Team Update bitte neu kontrollieren, dass er da nicht böse Überraschungen erlebt. Es gilt auch teilweise, wenn er andere Plug-ins benutzt. Sie können die auch schon mal nicht werfen. Also, wie gesagt, Google-Fonds, bitte nicht darüber sehen. Lass euch auf der anderen Seite, wenn ihr jetzt, ich mein einige von den Teilnehmer, also zumindest zwei Teilnehmer, weiß ich, dass Sie so lieb, in der Teilnehmerliste, Zoldo-Abmahnungen. Es hat ja, für die es nicht kennen, es hat mal ein Urteil gegeben vor ein paar Monaten vom Landkrieg München 1. Da hatte einer geklagt, gegen einen Webseitenbetreiber, weil der ja Google-Fonds einsetzte und hat dafür einen Schadenersatz. Schwerstes Geld, wenn du so willst. Geld nicht gemacht, weil seine Daten ja dann in Amerika abgeflossen werden zu Google. Und es gibt tatsächlich, ein bisschen Schadenersatz zu Antwort. Und das Landkrieg München 1 hat dann gesagt, ja, Google-Fonds sind zwar nicht mehr alle, aber es steht nur mal in der Datum, dass Rundverordnung so drin und dann gibt es halt 100 Euro für. Ob dem wirklich so ist, ja, wenn ich aus Versehen auf so einem Seite komme, könnte man das noch akzeptieren. Die, die das im Moment machen, die gehen natürlich über 100 Seiten, gleichzeitig, weil sie die entsprechend das man leicht nachweise kann, weil es gibt genug, die auch dann in dem Bereich ja sofort berichten, wenn sie so eine Pseudorachmahnung bekommen. Ob die dann tatsächlich ein Schadenersatz, der Schadenersatz, der aber geht nach Deutschland recht und da gibt es immer noch die Regel, wer sie gefallen wird, kommt drin um. Also, wenn ich Google gefahren bin, dann suche ich einen Schadenersatz. Das sei mal dahingestellt. Das muss man aber im Einzelfall dann sehen. Also lasst euch da auch da nicht verrückt machen unbedingt. Aber geht dieses Risiko nicht ein, werbt die Google Forms bitte raus. Versucht es, wie gesagt, am einfachsten, wenn er das Handy noch hat, versucht es mit den Plugins, einfach mal Google Forms im Plugin-Direktor eingehen. Da gibt es natürlich eine Handvoll verschiedener Plugins, die das können. Die guten Erkennen daran, dass genug Downloads sind und probiert sie aus, aber testen dann auch bitte, wenn man das auf der Webseite danach wirklich wechseln kann. Also geht man dann in den Quelltext rein und seite auf und guckt, ob da die Google Forms auch aufgesucht werden. Ich hätte auch nochmal eine Frage. Und zwar zu Fingerprinting. Das ist ja, sagtest du ja gerade auch, verboten. Das ist doch aber so, dass wenn jetzt mein Matomo oder was auch immer jetzt ich da Fingerprinting einsetze, das wird ja als Ersatz statt Cookies genutzt und ist ja irgendwie dann gar nicht nachweisbar. Oder täusche ich mich da. Also das kann man doch von außen gar nicht beurteilen, ob ich das mache oder nicht. Ja, wobei bei Matomo, wenn du da das Fingerprinting so einsetzt, wie du es jetzt vorher hast, kriegst du zum Matomo eine deutliche Wand, dass du da nicht bei DSGPro rekonform bist. Bei Matomo gibt es ja die DSGPro Funktion. Und wenn du da drauf kriegst, dann sagt er dir auch bitte, erstens wird da kein Cookie mehr gesetzt und zweitens mal bitte auch kein Fingerprinting, was über ein Tag hinaus gespeichert wird. Also da bindet und da bindet Matomo dann aus. Fingerprinting ist zuerst mal nach außen nicht ersichtlich, aber du musst immer bedenken, Fingerprinting macht ja nur dann Sinn, wenn ich auch danach hingehe und hunden nach den dritten Kriterien wieder gesondert ansprechen kann. Nur dann, Fingerprinting macht ja nur Sinn, wenn ich die Brunnen selektieren kann. Und da oben kann man einen rauskommen schon. Das ist die erste Möglichkeit. Und die zweite Möglichkeit ist natürlich auch, wenn dich mal einer beschwert, weil er nicht verdacht hat, dass es so ist, eben weil er spezielle Werbung schweigt, weil er danach immer wieder angezeigt bekommt bei dir. Oder wo auch immer, wenn der Specht angesprochen wird. Dann kann es auch durchaus mal zu einer entsprechenden intensiven Briefwirtschaft mit einiges Datum beauftragen kommen. Ja, aber man könnte ja zumindest es vielleicht wiederkehrende Besucher ein bisschen zuverlässiger erkennen. Ja, aber auch dafür ist es nicht erlaubt. Ja, aber es würde ja keiner merken. Ja, ich meine, es ist ja so, als wenn man gebietet nach 21 Uhr darf keiner mehr zu Hause Hände waffen. Das kann keiner kontrollieren, oder? Ich bin jetzt gerade hier in Dresden. Wenn ich nachher nach Hause fahre oder ins Hotel fahre um 10 oder wann noch immer, dann ist wahrscheinlich auf der Straße hier nicht viel los. Dann sind hier die Wurgescheige hochgeklappt. Trotzdem muss ich an der roten Ampel anhalten, auch wenn da kein anderes Auto ist. Wenn ich drüber fahre, merkt es keiner. Wenn ich Pech habe, schäpert es, aber dann habe ich einen schwarzen Peter. Natürlich darf ich es nicht machen, solange ich nicht erwischt werde. Klar, die alte Regel, das öfter Geburt, darf ich nicht erwischen lassen. Ja. Wie gesagt, wobei wenn es nur darum geht, wiederkennende Besucher, also Hintergrund ist für die, die jetzt nicht wissen, worüber wir reden, kann Matomo zum Beispiel so betreiben, dass er eine Cookie setzt und auch das Fingerprinting unterlässt. Das führt dazu, dass ich kein Cookie meiner brauche. Also Matomo immer einsetzen kann auf meiner Webseite. Ich muss da nur noch aus DSG verugnen, weil das geht dann über breite Interesse. Obdout-Möglichkeit bieten, die ist aber DSG verohnmäßig. Das heißt, die kann ich nie dazu das Erklärungsverstecken, wo sich keine Sau sieht. Das ist tatsächlich alle meine Besucher trecken und muss nicht wie bei Google Analytics darauf bauen, dass die Leute zustimmen und sich also die Hälfte oder wie viel auch immer verbinden, nicht kriege. Der Nachteil daran ist allerdings, dass ich eine Zahl nicht mehr vernünftig kriege. Das sind nämlich die Wiederkehrende Besucher. Aber also nicht mehr die Maßzahl, wie viele Besucher kommen am nächsten Tag nach einer Woche oder nach zwei Wochen wieder. Das ist die einzige Einschränkung, die es dabei gibt. Aber mit der Musikern hat Leben. Wobei, ich denke mal, damit kann man eigentlich auch leben. Aber gut. Da kann natürlich jetzt hingehen und sagen, ich mach das Fingerprinten, aber trotzdem um diese Wiederkehrende Besucher noch zu erreichen, das sieht keiner. Ja gut, okay. Darf es nicht, aber da geht es hier die rote Ampel und mit danach. Ja, gut, klar. Wobei Ampel natürlich noch gefährlicher ist, beim Fingerprinten kann es ja eher nicht schleppern. Da kann ja keiner zu Schaden kommen. Wahrscheinlichkeit, dass es aufwältig ist, vielleicht gleich hoch. Aber wenn es schleppert, dann ist die Strafwürde von der Datentutzbehörde höher. Das weiß ich jetzt nicht. Und das hat dann nicht mehr die Kraft der Kraftlicht. Also deshalb vorsichtig. Ja, ja, gut. Ja, okay. Weil er war auch nur mal so hypothetisch nicht, dass ich das vorher hätte, um Gottes Willen. Rein hypothetisch. Ach so. Okay, also rein hypothetisch. Nein. Ein praktisch... Ich frage Verhaltsfreund. Genau. Ich habe jetzt auch hier gesehen, hier Frank Böhm, wenn man lokal Fonds, Google Fonds lokal anbindet, dreht der Datenschutz an die Angabe, wenn es Google Fonds, die sind lokal eingebunden, das heißt, das sind keine Google Fonds. Das ist nicht so, dass diese Fonds, diese Zeichenwätze Google gehören. Das sind Open Source Zeichenwätze. Google hat die auch nur zusammengetragen. Und die kannst du bei dir auch einfach einbinden. Dafür gibt es entsprechend, die ich in alle unter Meistersprache. Das heißt, das sind keine Google Fonds. Das gibt es entsprechend, die ich in alle unter Meistersprache. Das ist eine spezielle Fonds-Lizenz. Oder Sie stehen unter Stehen der Apache-Lizenz. Die wird auch oft dafür benutzt. Die kannst du einfach so benutzen. Und solange das nur von deinem Webserver ausliefert, brauchst du dazu, in deiner Datenschutzreaktion kein Wort zu verlieren. Und auch in deiner Website wird sie auch nirgendwo mehr an Anhaltspunktern für Google Fonds finden. Davon abgesehen. Weil du rufst ja dann die Schnittschelle für die Google Fonds gar nicht mehr auf. Aber egal, ob du das dann händig machst in deinem Team oder ob du einziger Plugins benutzen und dann unterbinden, wenn das klappt, ist auch okay. Dann sehe ich gerade noch, muss in dem Fenster des Google Content Tools im Text zwingen stehen, dass man die Einstellungen sowohl verändern als auch wiederrufen kann. Ja. Du musst einen Hinweis geben, tatsächlich auf die Wiederrufsmöglichkeit. Also eigentlich musst du nur ein Hinweis geben, aber ich würde dann auch immer reinschreiben, auch die Ändermöglichkeit. Warum muss man die Leute zum Äußersten treiben, wenn es vielleicht auch nur ein kleines Teil abgeschaltet werden soll. Aber die Möglichkeit müssen sie haben. Du musst ihnen dann nicht unbedingt sagen, wie es geht, aber du musst dann, wie gesagt, trotzdem auf deiner Seite irgendwo halt so ein Link haben, wo dann steht Google Consent Ändern oder Google Einstellungen Ändern oder irgendwie sowas. Die kannst du von mir aus in den Futter setzen, die kannst du, wenn das seitbar ist, in die seitbar setzen, das ist vielleicht auch intelligent, weil die Leute suchen eher den Futter als in der seitbar. Das muss auch kein Button sein, sondern das kann ganz normaler Link sein. Ich weiß, ich bin jetzt gemeint, ja, aber das würde reichen. Aber das musst du dann machen und dann erreichtert auch. Du musst halt vorher auch mal merken, in den Google Consent-Banner musst du halt auch stehen, an dem wir die Daten eventuell geteilt. Gerade, wenn du diese Pukis jetzt für Werbezwecke, was viele Webseiten machen, dann muss ich auch sagen, mit welchen Diensten werden diese Sachen geteilt. Wie vermügen wir dann so was, wie Google Ads oder so einsetzt, da ist diese Aussage nämlich so lieblich nicht möglich. Und das gehört, da hast du schon genug da unten aufzuschreiben. Also muss man anders auszudrücken, mindestens 90 Prozent der Pukibanner reichen nicht aus, in den Informationen diese geht. Wo von 30 Prozent sind auch wieder 90 Prozent, die dann in Dark-Pattern benutzen und deshalb keine fragelige Einwilligung haben. Udo, mal allgemein gefragt, siehst du noch irgendein Grund, Google Analytics noch irgendwie zwingend zu nutzen? Also mir viele da jetzt eigentlich tatsächlich nur noch, tatsächlich irgendwie Remarketing ein. Ansonsten kann man doch mit Ersatzsoftware Google doch Analytics doch komplett gleichwertig ersetzen. Oder weißt du noch andere Sachen, die man mit Google machen kann? Also landet das wirklich nur zu Statistikzwecken raus. Also um zu gucken, wie viel Besuch habe ich, welche Seiten sind die, wo sind die Abbrüche und die Abbrüche? Das kannst du alles ohne Google Analytics machen. Zum Beispiel auf Darkenob und für andere Dienstes auch. Es gibt eine Ausnahme, du hast es schon genannt, das ist das Remarketing. Remarketing ohne Google Analytics funktioniert nicht, weil es technisch nicht möglich wäre, sondern es keine Anbieter dafür gibt. Die Anbieter für Remarketing, die kommen alle aus einem Google Bieter, tut dir auch alles dafür, dass die zufrieden sind mit ihren Diensten. Wenn du in dem Bereich tätig bist, kommst du nicht um Google Analytics rum. Dann musst du halt abwägen. Das Risiko, dass ich da mal ein Problem kriege und auch eine Strafe aufgeregt bekomme. Und wie hoch sind die Gewinnchancen, die ich in der Zwischenzeit realisiert habe? Du musst also auf gut Deutschland sein, das ist höher. Das Buch wird irgendwann aufgedrückt bekommen, wenn ich hier Google Analytics in einer nicht erlaubten Form einsetze. Erlaubt geht es nicht. Oder den Einkommensverlust, den ich habe, wenn ich es nicht einsetze und das Remarketing nicht habe. Das muss dann jeder für sich beantworten. Das ist aber dann die Frage, die ich eigentlich bei jedem Gesetzesverstoß immer habe. Nein, also das Remarketing sehe ich keinen Grund für Google Analytics. Ja, okay. Und ich denke mal Remarketing, wenn die wenigsten betreiben, die Analytics einsetzen. Die meisten setzen deshalb Analytics ein, weil das haben wir schon immer so gemacht. Ja, ja, das sehe ich auch so. Und du darfst ja auch nicht vergessen, Google Analytics bietet zum Beispiel, ich stelle dir jetzt mal mit den Augen einer Marketingagentur, die du beauftragst. Google Analytics, die Sie einmal bereiten da Ihre Formulare für die Berichte vor, wo dann ein schönerer Namen alles drin ist, da fließen die Google Analytics-Daten rein, automatisch werden ausgeliefert an den Kunden. Der sieht immer einen Bericht von, wie fleißig seine Marketingagentur ist und das alles trägt und so weiter, dass er alles nur Google Analytics hat, automatisch heißt, wie das sehen wir nicht. Diese Einbindung hast du natürlich nicht ganz so gut mit Matomo oder anderen Diensten, obwohl einige Dienste haben. Natürlich haben die dann dafür, Google Analytics reinzudrehen, denn damit können Sie strahlen und vor dir glänzen. Ja gut, das Risiko hast du als Webseitvertrabe, wenn es auffällt, nicht die Agentur. Denn die haben nicht garantiert, von dir irgendwo eine Freizeitung, wo du da zu Google Analytics trotzdem Gefahr einsetzen könnt. So. Okay, nächste Frage und du hattest irgendwie noch vor der ersten Fragepause erwähnt, dass auch Gmail irgendwie nicht datenschutzkonform nutzbar sei oder zumindest eine Mithaftung besteht. Ja. Ist das auch für Google Workspace, also wenn man diese Zeitfunktion ist. Ja, mit Ausnahme der teuren Karife. Bei den teuren Google Workspace-Tarifen da kannst du da Datenzentrum wählen. Also nicht bei dem Einsteiger-Tarif, sondern bei den etwas teuren Daten. Da kannst du tatsächlich das Datenzentrum wählen und kannst sagen, ich will ein europäisches Datenzentrum haben. Aber da kannst du die Datenzentrum wählen und dann freie ich dann aus. Aber das brauchst du dann auch tatsächlich. Also die einfachen Tarife, da kannst du die Datenzentrum wählen und dann kannst du die nicht wählen. Und dann immer noch das Problem, dass du irgendwo in Amerika willst. Okay. Gut. Mit den etwas teuren, ja, da geht's. Da guck ich mal an, was wir da haben. Der Witz ist natürlich für deine Daten genau der gleiche ist, weil die werden da genau im Google ausgewertet und die Auswärter fließen natürlich auch in der Formik. Ja, wissen wir beide. Du hast die Sache genügend, der Rest ist dann ein Problem von Google, wenn die Daten für andere Zwerge noch benutzen. Aber wie gesagt, die brauchst du in der tatsächlichen Tarif, wo du dann ein Datenzentrum auswählen kannst und dann musst du halten, auf welches Datenzentrum du auswählen kannst. Okay, danke. Versuch mal. Mir ist auch gerade noch was eingefallen. Ich höre oder liese auf Facebook oft, dass der Server-Standort gar nicht das entscheidende sei, sondern dass der Hauptsitz der Muttergesellschaft das entscheidende sei. Was ist denn da überhaupt dran? Also, dass es im Prinzip dann auch verboten ist, so ein Dienst zu nehmen, wenn der Server in Deutschland steht, aber die Muttergesellschaft in den USA, oder was? Also, das Problem dahinter ist, wenn wir jetzt mal Material betrachten würden, dann haben die natürlich recht. Weil die US-Dienste jetzt auf den Servern schnüffeln, weil die Server in den USA stehen oder weil sie zu einer europäischen Tochter einer amerikanischen Firma gehören, die denen dann auch Bundes-Cloud-Ex entsprechend Zugriff gewähren muss, ist eigentlich egal. Nur, wenn die in Europa stehen, dann verbieten halt die DSGVO diese Weitergabe. Die dürfen es nicht. Diese Firmen müssen dann tatsächlich, sie müssen im Endeffekt entscheiden, welchem Recht sie folgen. Und sie kriegen dann entweder in der EU Ärger oder sie kriegen in der Amerika Ärger. Dann müssen sie sich dann entscheiden. Aber deren Entscheidung dann? Das ist nicht mehr deine Entscheidung. Deshalb das reicht. Das Ganze hat es auch jetzt vor drei Wochen die Gerichte mal beschäftigt. Baden-Württemberg, das Land hat tatsächlich mal Anbieter aus einer Ausschreibung ausgeschlossen. Mit der Begründung dieser Anbieter benutzen ja Amazon Web Services und das ist selbst wenn sie das hier über das Deutsche Rechenzentrum machen in Frankfurt, das ist eine US-Dochter und deshalb geht das nicht. Dieser ausgeschlossenen Anbieter ist da vor Gericht gezogen. ORG hat dann letztendlich gesagt, nein, so bitte nicht. Sie unterliegen zuerst mal als Angebot hier in der EU auch den europäischen Datenschutzrecht. Und das ist genau das, was wir brauchen. Der Rest ist eine Frage der Aufsicht über diese Firmen und ganzen Sachen des Kunden. Also, ja, materiell, kann ich das verstehen. Würde ich mir auch noch zweimal überlegen, wenn ich Datenschutz affin bin. Ich kann das so benutzen. Okay. Wie ist es mit Hosting? Da höre ich auch immer widersprüchliche Sachen. Kann ich meine Website bedenken los bei Amazon oder Google posten an der Cloud? Solange du in der Cloud dann ein Rechenzentrum hier auswählst, du kannst immer sagen, ich will in das Rechenzentrum in Frankfurt zum Beispiel. Das kannst du machen. Gut. Wenn ich eine Möglichkeit habe auszuwählen, obwohl aber wenn der Besucher dann in den USA sitzt, wird das dann nicht automatisch über die Cloud vom USA-Server ausgeliefert? Wenn der Anbieter in den USA sitzt und hier nur den europäischen Markt ist, dann ist ja die zweite Frage überhaupt inwieweit der greifbar ist. Natürlich muss man an den GSG verohren, aber das ist ein Problem. Versuch doch, eine europäische Nachricht in Amerika zuzustellen. Also, da kannst du eher einen Wacke-Pudding an die Wand nagen. Kann man nehmen, wenn man aussuchen kann und die Server soll in Frankfurt oder Düsseldorf oder wo auch immer stehen, dann meinst du, passt das fürs Hosting. Ja. Okay, danke. Wenn es unbedingt sein muss, ja. Ja, nein, ich habe das jetzt auch nicht vor. Ich wollte das nur mal generell auch mal, ne? Frage für ein Freund. Nein, nein, danke. Ein Nachtrag noch bei Marty, das ist ja auch der erste Punkt. Ja. Sie kennen auch die komplette Seite und schlagen vor, was zu tun ist. Ja, sie schlagen auch vor. Aber ihr kennt eure Webseite, ne? Ihr wisst, was ihr da alles verbrecht habt. Das heißt, ist ja schön, dass die scannen, aber wenn die nicht alles entdecken beim Scan, und da tun sie nicht unbedingt, weil manche Sachen sind vielleicht auch anders als gewohnt sind, dann ist das euer Risiko. Also verlass euch bitte nicht auf dieses Scan und kontrolliert bitte nach, ob euch auch alles drin ist. So. Und jetzt dabei gerade war, ich fragte für einen Freund, sind Oliver, du hattest noch irgendeine Frage für einen Freund. Ich finde aber die Frage nicht im Skillshare. Deshalb. Ja, das war ich glaube ich, der Hinweis. Ach so, okay. Mit der roten Ampel und nicht erwischt werden wollte und Tim ist immer hundert Prozent der Akkuskonform, der fragt immer noch für Freunde. Ja, also ich heiße bei uns Mr. Datenschutz. Mein zweiter Vorname. Tim, ich glaub, du erfasst alles, ne? Ja, aber nein, ich versuch das so gut. Ich kann so machen. Deswegen nehme ich ja auch Matomo und Host hat noch nie Fonds bei Google rausgezogen. Ist stets bemüht, genau. Hat's ja hier noch nie gemacht. Und na ja, ne, ne, das ist schon so sauber wie es irgendwie geht. Ja. Wobei, wenn ihr übrigens auch bei Googlefonds denkt, auch wenn z. B. Sie werfen die gerade zwar überall raus, ich weiß aber nicht, ob sie bei den älteren Standard-Teams auch schon gemacht haben. Also ihr solltet mal kurz reingucken, ob es bei euch schon erledigt ist. Das wird sich bei vielen Worker-Teams auch demnächst erledigen. Also neue Teams sind tatsächlich schon, da gibt es ja inzwischen schon die Anforderungen, dass die Googlefonds lokal husten müssen, die Fonds. Bei den Älteren wird es noch kommen, als Anforderungen für Update. Also wenn es in der Zeit kommt, muss es entsprechend mit umgesetzt werden, selbst aber voraus, dass die Googlefonds API, die in WordPress reinkommen soll, drin ist und die ich halt im Moment noch in der Entwicklung deshalb dauert halt noch ein bisschen. Ja, wobei, oder wenn ich da eben mal einhaken darf, gibt also auf jeden Fall einen Plug-in nämlich, dass er über Removed Googlefonds, das wirkt dann auch schon bei den älteren Standard-Teams. Aber das gibt es sowieso, auch wenn man das ändern, selbst Handanlegen oder aber versucht einfach die Google Form Plug-ins, die es gibt aus, da gibt es mehrere, die gut sind, es gibt paar, die sind schrott, aber das merkt der ja. Es gibt, die sind auch unterschiedlich, das muss auch dazu sein, die sind auch unterschiedlich in der Performance. Weil der Standard, also es gibt mehr zwei Möglichkeiten, die einen versuchen schon von vornherein in den Umständen, die haben aber dann unter Umständen Probleme wieder auch mit anderen Plug-ins und so, die meisten machen den anderen Weg. Die fangen einfach die Kechen den gesamten Inhalt der alten Ausgabe und dann scannen die Ideen auch da entsprechend Googlefonds-Aufruf drin ist und wenn ja, wird der schnell ausgetauscht, der vorn runtergeladen auf einem Server und der Aufruf ausgetauscht gegen den lokalen Ausruf. Das ist ein Problem. Das heißt, da müsste mal gucken, die eine sind effektiver, die anderen weniger effektiv. Wenn ihr also eine Seite habt, die auf Performance getrimmt werden muss, wenn es sowieso schon so grenzwertig wird und so weiter, kontrolliert es halt bitte mal, wie es bei euch aussieht. Ja, ich benutze, ich habe meistens immer ein Plug-in verzeichnet, der abgedatet wird. Deshalb mag ich es eigentlich wenig empfehlen. Das ist, glaube ich, einfach lokal, hostet, Googlefonds oder so ähnlich. Aber wie gesagt, die einfach ins Plug-in verzeichnet hier, wenn du nimmst das, was Hans Gert gerade vorgeschlagen hat, oder den noch Oliver hat hier auch eins oder geh einfach ins Plug-in verzeichnet, super nach Googlefonds und guck dir mal an, welche da am meisten benutzt werden. So, noch letzte Runde für die Fragen. Matti hatte noch mal kurz erfolgte Frage mit seinen Kastenfonds vom Elementor. Ob das gleiche Problem wird wie bei Googlefonds? Kann ich dir nicht sagen, weil von Elementor kriege ich immer Praktis, aber nutze ich das nicht und nimm's auch nicht in die Hand. Ja, das muss die eine Möglichkeit, die lokalen Einbindung von Googlefonds. Und wie Elementor das mit den Googlefonds hat, ob die lokal einbinden oder ob die, die über Googlefonds nehmen, keine Ahnung. Da könnte ich... Sami sagt hier gerade, die Pro-Version kann das auch lokal einbinden. Genau, und dann kann man noch ein Script in die Funktions, also so eine Zeile disable Googlefonds enden, ne, dq und dann sind die auch recht zuverlässig raus. Es sei denn irgendein Plug-in geht da wieder nochmal dazwischen und lebt die. So kann man das auch mit Fonds awesome machen. Das Elementor-Problem mit den Googlefonds kann man auch ganz einfach lösen. Das geht auch um Plug-in-Ebene, da muss man einmal in den Plug-ins gehen und dann bei Elementor einfach auf Deaktivieren klicken. Das wusste ich, dass das jetzt kommt. Also, wie gesagt, ich will hier nicht auf Elementor rumhacken, ne. Ich könnte jedem dann Elementor, manche haben ein bester System. Nein, muss jeder selber wissen. Aber mit Elementor arbeite ich nicht, deshalb kann ich nicht sagen, wie es da sonst funktioniert. Aber wie gesagt, die Pro-Version kann wohl auch Googlefonds. Ja, jetzt hat Oliver und Hans Gertham auch beide jetzt die Empfehlungen reingeschrieben für die Plug-ins. Sonst noch Fragen. Falls es keine weiteren Fragen gibt, verweisen wir auf das Netem-Meeting am 20. Oktober um 19 Uhr. Dann eben mit dem Thema SEO in der Web 3.0 wäre, wie sich die Suche in Zukunft verändern wird. Mit Sunny Zimmermann. Für alle, die offline teilen wollen, wie heute hier in der Web3.7 in Dresden bei Kinder der Zeit. Ansonsten ganz herzlichen Dank fürs Teilen. Ganz herzlichen Dank an unseren Euromaisen und bei Gastelber für die Zimmermann und die Kinder der Zeit, wo wir dann auch möchte ich mal sagen werden. Von mir aus, einen schönen Abend und vielen Dank. Tschüss. Tschüss.