Eine Anleitung: Alle Cookies finden, die auf einer Webseite gespeichert werden.

Welche Cookies werden von einer Webseite genutzt? Diese Frage stellt sich sowohl Webseitenbetreibern als auch Datenschutzfreunden immer wieder.

Eine Anleitung zeigt, wie diese Frage möglichst gut beantwortet werden kann.
dr-dsgvo.de/alle-cookies-finde


Die verkürzte Einwilligung nur in Cookies: Zentrale Einwilligungsverwaltung (PIMS) für Cookies ist nicht zu Ende gedacht.
Dort ist festgeschrieben, dass der Gesetzgeber innerhalb von zwei Jahren eine Verordnung erlässt. Diese soll erklären, wie Nutzer in einer Zentrale ihre Datenschutzvorlieben hinterlegen können, die später berücksichtigt werden sollen. Das soll zu weniger Cookie Popups führen. Richtig ist das Gegenteil.
dr-dsgvo.de/die-verkuerzte-ein


Einwilligungsverwaltungs-Verordnung: Darum funktioniert die Totschlag-Einwilligung auf Basis von Kategorien nicht

Der § 26 TTDSG öffnet den Irrweg für eine zentrale Einwilligungsverwaltung (PIMS).
Alle wollen weniger Popups, aber PIMS ist keine Lösung. Falsch ist auch, dass eine Generaleinwilligung auf Basis von Kategorien oder einer White-List möglich ist.

dr-dsgvo.de/einwilligungsverwa

Online Webinar am 20.09.2022 von 10 bis 16:30 Uhr zum Thema "Datenschutz auf Webseiten" für Datenschutzbeauftragte und andere Berater sowie Verantwortliche für Webseiten.

Für den BvD halte ich morgen ein Webinar. Aktuelle Themen, wie die Einwilligungsverwaltung-Verordnung werden ebenfalls aufgegriffen. Darüber hatte ich zuletzt vorigen Freitag auf der Herbstakademie der vorgetragen.

Eine Anmeldung ist noch bis morgen (Dienstag, 20.09.2022), 9 Uhr möglich.

bvdnet.de/termin/online-semina

Seit gestern findet die Herbstakademie der in Hannover statt. Heute durfte ich meinen Vortrag zum § 26 TTDSG halten, der zentralen Einwilligungsverwaltung.

Der Vortrag basiert auf meinen bisherigen Untersuchungen zu Cookies und weiteren Endgerätegriffen.

Demnächst veröffentliche ich eine Kurzfassung unter dr-dsgvo.de

Spoiler: Eine zentrale Einwilligungsverwaltung (PIMS), wie sie mit der Einwilligungsverwaltungs-VO kommen soll, wird es nicht geben.


Datenschutzfreundliche Cloud-Lösungen aus Deutschland: Speicher, Cloud Computing, Cloud Server

Mittlerweile gibt es für viele moderne Anwendungsfälle auch einheimische Lösungen anstelle von bekannten Anbietern AWS, Google Cloud, Microsoft Azure, IBM Cloud oder von Anwendungen wie OneDrive, Dropbox oder Microsoft Teams.

Mein Beitrag zeigt ein paar Möglichkeiten.
dr-dsgvo.de/datenschutzfreundl


Cloud Computing: Datenschutzfreundliche Alternative aus Deutschland statt AWS oder Google Cloud
Wer Datenschutz ernst meint, nimmt Abstand von AWS oder Google Cloud, wenn personenbezogene Daten verarbeitet werden sollen.
Verteiltes Rechnen ist mittlerweile mit der Open Telekom Cloud komfortabel möglich.
Mein Praxistest zeigt, was möglich ist und wie eine ausfallsichere, lastverteilte Architektur errichtet werden kann.
dr-dsgvo.de/cloud-computing-da


Consent Management Plattformen (CMP): Wie zuverlässig sind Cookie-Tools für Webseiten?
Kann ein Consent Tool automatisch sicherstellen, dass auf einer Webseite, auf der das Tool eingebunden wurde, einwilligungspflichtige Vorgänge (Cookies, Google Fonts …) so lange unterdrückt werden, bis eine Einwilligung durch den Nutzer vorliegt? Ist der Datenschutz mit einem Cookie Blocker gewährleistet?
dr-dsgvo.de/consent-management

-adressen
Die Nicht-Protokollierung von IP-Adressen: Alles gut beim Datenschutz?
Google und andere verkünden vereinzelt, dass IP-Adressen nicht protokolliert werden würden. Übrigens beruft sich auch die Deutsche Bahn bei Ihrer DB Navigator App darauf. Sind damit alle Datenschutzprobleme erledigt? Eine Untersuchung am Beispiel von Google Fonts. Es bedarf keiner Cookies, um zu sehen, dass kein Protokoll nicht heißt, dass alles gut ist.
dr-dsgvo.de/die-nicht-protokol


Cloud Anbieter in den USA rechtswidrig: Zum Beschluss der Vergabekammer Baden-Württemberg
Ein deutsches Gericht stellte fest, was sich aus dem EuGH-Urteil Schrems II und der Logik bereits erschlossen hatte. Dennoch ist die Empörung groß, sogar bei der Datenschutzbehörde aus BaWü und bei Stefan Brink. Sie wollen nicht wahrhaben, dass Geheimdienste die DSGVO nicht einhalten und dann Verschlüsselung keine weithin verfügbare Lösung ist.
dr-dsgvo.de/cloud-anbieter-in-


Die Wahrheit über die Wahrheit im Datenschutz und in anderen Lebensbereichen
Welche Datenschutzregeln gelten eigentlich und wer legt das fest? Im Gesetzestext der DSGVO taucht das Wort Cookie beispielsweise nicht auf. Auch zu Plugins wie Google Maps ist dort nichts zu lesen. Wäre ein Gesetz zu konkret, würde es Regale füllen. Ist ein Gesetz zu abstrakt, müssen Zweifel durch Einzelfallentscheidungen ausgeräumt werden.
dr-dsgvo.de/die-wahrheit-ueber


Cookies werden oft als Textdatei bezeichnet. Sogar aktuelle Datenschutzerklärungen verbreiten diesen Mythos immer noch.

Unabhängig davon ist es einer betroffenen Person egal, ob Cookies Textdateien sind. Die Aussage geht an der Idee der DSGVO-Pflichtinformationen vorbei.

Übrigens war diese Fehlinformation zu Cookies der Grund für den Datenschutz-Blog Dr. DSGVO. Die Falschaussage zeigt die desolate Beratungslage zum Datenschutz.
dr-dsgvo.de/cookies-sind-keine

Der Check der Checker: Vergleichsplattformen für Stromanbieter – Wie sieht es mit Nutzen und Datenschutz aus?
Zwei große Vergleichsplattformen für Strom sind Verivox und Check24. Bezahlt der Nutzer die Plattformen nicht nur über das Provisionsmodell, sondern auch mit seinen Daten?
Strom selber zu produzieren, ist eine sinnvolle Maßnahme. Strom sparen sollte generell ins Auge gefasst werden.
Nur sollte man Vergleichsplattformen nicht zu sehr trauen.
dr-dsgvo.de/der-check-der-chec


Das berechtigte Interesse im Datenschutz: Kein Freifahrtschein, sondern ein Prüfauftrag
Eine der Rechtsgrundlagen für die Datenverarbeitung nach DSGVO ist das berechtigte Interesse. Es reicht nicht aus, zu behaupten, das berechtigte Interesse liege vor. Vielmehr muss es nachgewiesen und mindestens plausibel gemacht werden. Selbst manche Datenschutzberater verstehen das nicht. Für Cookies gibt es übrigens kein berechtigtes Interesse.
dr-dsgvo.de/das-berechtigte-in


Conversion Tracking im Internet: Datenschutzfragen und einwilligungsfreie Lösungen
Das Nachverfolgen von Nutzern, die eine gewünschte Aktion, wie etwa einen Produktkauf, getätigt haben, wird auch als Conversion Tracking bezeichnet. Häufig wird Google Analytics hierfür verwendet, was weder rechtssicher noch einwilligungsfrei ist.
Konvertierungen nachzuverfolgen geht auch ohne User Consent.

dr-dsgvo.de/conversion-trackin


Google Fonts und Cookie Tool installiert: Datenschutzprobleme vorprogrammiert
Aktuell erhalten zahlreiche Website-Betreiber Anschreiben per Mail, weil sie Google Fonts auf ihrer Website integriert haben. Auslöser ist ein Urteil des LG München vom 20.01.2022.
Die Anschreiben weisen berechtigt auf Datenschutzverstöße hin. Was ist zu tun?
Kurzfassung: Schreiben Trittbrettfahrer sollte man nicht beantworten, seriöse Anschreiben ernst nehmen
dr-dsgvo.de/google-fonts-und-c

Datenschutzfreundliches Karten-Plugin für Webseiten statt Google Maps: Neue Möglichkeiten

Eine interaktive Karte auf Basis von OpenStreetMap, aber ohne Übermittlung von Nutzerdaten an OSM oder andere, ist seit längerem als Plugin auf Dr. DSGVO zum Download verfügbar. Auf Wunsch einiger Webseitenbetreiber wurde das Plugin um neue Möglichkeiten erweitert.

Beispielsweise können mehrere Standorte pro Karte angezeigt werden.

dr-dsgvo.de/datenschutzfreundl


Cookie Abfrage abgelehnt oder Privatmodus genutzt: Sind Ihre Daten deswegen sicher?
Es klingt zu gut, um wahr zu sein: Auf dem Cookie-Popup auf Ablehnen geklickt oder sogar den Privatmodus des Browsers genutzt. Und schon sind „meine Daten“ sicher. Leider falsch. Ganz falsch. Verantwortlich sind vor allem Cookie Tools mit meist generell falschem Konzept sowie ausufernde Datenverarbeitung durch Internetkonzerne und technische Gründe.
dr-dsgvo.de/cookie-abfrage-abg


IT-Sicherheit und Datenschutz: Das Zusammenspiel im Internet und anderen Netzwerken.

In elektronischen Netzwerken, die Personen den Zugang erlauben, sind Datenschutz und IT-Sicherheit eng miteinander verbunden. Das liegt insbesondere an den immer übertragenen IP-Adressen der Personen, die regelmäßig als personenbezogen einzustufen sind.

Der Beitrag entstand aus meinem Vortrag für die Deutschen Studentenwerke in Mainz.
dr-dsgvo.de/it-sicherheit-und-


Webseiten gegen Angriffe absichern: kostenfreies Webinar (Allianz für Cybersicherheit)
Am Dienstag, 05.07.2022, findet ab 15 bis ca. 16 Uhr ein Webinar für Teilnehmer der Allianz für Cybersicherheit (ACS) statt. Im Webinar zeige ich, wie Webseiten mit einfachen Mitteln effektiv gegen Angriffe abgesichert werden können. Unter anderem wird die CSP thematisiert. Aber auch Google Analytics spielt beim Kampf gegen Hacker eine Rolle.
dr-dsgvo.de/webseiten-gegen-an

Show older
aipi.social

aipi ist Dienstleister in Sachen IT-Sicherheit und Kommunikation. Wir arbeiten vom Unterweserstrand für Kunden in der Region un Deutschland. Wir bieten hier eine Kommunikationsmöglichkeit mit der Mastodon-Föderation an.