Website: Einbindung externer Scripte von Dienstleistern (hier: heise.de)

Tja, die Welt ist schon kompliziert:

Der Aufruf von https://www.heise.de/ beinhaltet eine Verbindung zu fonts.gstatic.com …

Tja, das kommt durch die Einbindung von Youtube. Das passiert bei der Weiche: Agree (alles)

ODER ich melde mich mit Plus-Abo u.ä. an. Dann habe ich erst einmal nicht den Batzen an Hintergrund-Datensammel-Aktivitäten. Das wird verwaltet von pleningo.com, die einen dann tracken, um eben nicht Werbung (und damit virtuell-digitale Bezahlung) zu zeigen. OK.

ABER wenn man dann in die Account-Verwaltung geht und dort auf Abonnenments klickt, Voila, wird durch die Scripte von pleningo.com Dreck angezogen, nämlich eine Verbindung zu fonts.gstatic.com

Das Entwickler ihre Scripte nicht im Griff haben im Jahre 2024, ist immer wieder erschreckend. Das ein Unternehmen das nicht umfänglich prüft, ebenfalls.

Es ist dem Verlag gemeldet …

Konkret:
https://selfservice.plenigo.com/de/subscriptions (Darstellung Abo und Zahlungsart …)

enthält u.a.

@font-face{font-family:roboto;font-style:normal;font-weight:400;font-display:swap;src:local(‚Roboto‘),local(‚Roboto-Regular‘),url(https://fonts.gstatic.com/s/roboto/v20/KFOmCnqEu92Fr1Mu4mxK.woff2

Den Dienstleister muss man - eigentlich - kündigen, lieber heise Verlag …

1 „Gefällt mir“

ist leider völlig normal, denn die meist kostenlose Beratung durch die Aufsicht im Falle einer Beschwerde ist deutlich preiswerter als proaktiv jemanden zu beauftragen der sich damit auskennt. Dass deswegen Strafen verhängt werden ist sehr selten.

Ah, ja. Dann kann das Forum ja geschlossen werden…

Reichst Du (zumindest) Beschwerde ein? Wenn nicht darfst Du nicht erwarten, dass sich etwas ändert.

2 „Gefällt mir“

Statt gleich nach einer Kündigung für den „Dienstleister“ (der Heise Verlag betreibt seine Seiten btw selbst) zu schreien könntest du auch erstmal Kontakt mit dem Betreiber der Seite aufnehmen und ihn darauf hinweisen. In 90 % der Fälle ist das hier ein simples versehen.

1 „Gefällt mir“

Nein, erst mal nicht. Der Verlag ist informiert (Leserservice, Datenschutzbeauftragte, Website-Admins) und ich warte ab, was passiert.

Wegen so einer Lappalie eine Datenschutzbehörde voreilig zu beschäftigen, ist nicht angemessen und Ressourcenverschwendung.

Des Wegen schreibe ich ja den Verlag an und informiere u.a. hier über das Problem der Einbindung externer Dienstleister. Und es wird als Lehrstück in meine Trainings und Beratung einfliessen. Weil es lustig ist, dass so ein Vorfall dem renommierten heise Verlag passiert bzw. eben nicht direkt , sondern indirekt durch die Einbindung Scripte von externen Dienstleistern.

Blockzitat

aus meinen Beschwerden weiß ich, dass die meisten Verantwortlichen Hinweise von Betroffenen ignorieren wenn nicht auch eine Beschwerde oder Klage eingreicht wird. Du kannst von Heise gerne das Gegenteil berichten.

Und auch das Einschalten von Aufsichten garantiert nicht dass der Verstoß abgestellt wird, ich habe in einigen Fällen Klage einreichen müssen. Aber wenn Betroffene nicht Beschwerden oder Klagen einreichen, dann wird unser Grundrecht auf Datenschutz errodieren.

Dennoch ist eine eigene Abwägung legitim, die Ressourcen der Aufsichten sind knapp.

das ist für mich überhaupt kein Grund. Wenn die Aufsichten Ihre Arbeit ernsthaft machen würden, würden sie dem Staat Geld beschaffen, ähnlich Steuerfahndern. Die Spanier machen das schon lange so.

1 „Gefällt mir“