Ein klassisches Puzzle zu lösen, kann auch Auswirkungen auf den Datenschutz haben.

Vielleicht kam es deswegen dazu, dass endlich mein Beweis entstand, dass Cookies keine Textdateien sind.

Vielleicht folgte daraus auch meine Untersuchung, dass populäre Cookie Popup nahezu immer rechtliche Probleme auf Webseiten bringen, anstatt sie zu lösen.

dr-dsgvo.de/datenschutz-und-pu

Mehrere aktuelle Beispiele zeigen, dass Datenschutz oft nicht gewollt ist, obwohl möglich. Fragwürdige Lösungen werden billigend in Kauf genommen. Beispiele:

Der Deutsche Lehrerverband und der saarländische Ministerpräsident begünstigen die illegale Nutzung von Microsoft Teams für Schulen.

Das neue deutsche Datenschutzgesetz TTDSG wurde kürzlich verabschiedet. Das Ergebnis ist teilweise objektiv kontraproduktiv.

dr-dsgvo.de/so-entstehen-daten

Sowohl Datenschutzerklärung als auch Impressum müssen von jeder Seite einer Webseite aus leicht erreichbar sein. Das gilt für Smartphones gleichermaßen wie für Tablets, Notebooks und Desktop Computer.
Die Datenschutzhinweise müssen auf nahezu jeder Webseite vorhanden sein, auch auf privaten Webseiten und oft auch auf solchen, die fast leer sind.
Netzwerkadressen sind personenbezogene Daten. Deshalb fällt jeder Webseitenbesuch unter die DSGVO.

dr-dsgvo.de/erreichbarkeit-imp


Die Durchsetzung von Datenschutzrechten im Internet: Erfahrungen und Empfehlungen

Auf nahezu jeder Webseite finden unerlaubte Datentransfers insbesondere zu Internetkonzernen statt. Das verletzt Grundrechte und Persönlichkeitsrechte und schädigt die heimische Wirtschaft. Welche Möglichkeiten gibt es, dagegen vorzugehen?

dr-dsgvo.de/die-durchsetzung-v


OneTrust ist eine sogenannte Einwilligungslösung für Webseiten. Der Anbieter stammt aus den USA, oder aus UK, das weiß man nicht so genau.

Das Tool hat neben der Standortfrage noch andere Tücken. CookieLaw und Optanon sind Synonyme für OneTrust.

Ein Consent Tool, oft auch als Cookie Consent bezeichnet, wird auf einer Webseite eingebunden, um Datenschutzregeln einzuhalten. Soweit die Theorie. In der Praxis sieht es anders aus.

dr-dsgvo.de/onetrust-consent-t


Sind Cookies (genauso wie Netzerkadressen) personenbezogene Daten?

Im Telemediengesetz ist in § 15 TMG geregelt, dass personenbezogene Daten nur unter bestimmten Bedingungen verarbeitet werden dürfen.

Auch die DSGVO regelt (nur) den Umfang mit personenbezogenen oder personenbeziehbaren Daten, nicht aber mit Cookies speziell.

Beides ist auch für Aufsichtsbehörden und ggfs. deren Bußgeldprivileg relevant.

dr-dsgvo.de/sind-cookies-perso

Viele Webseiten nutzen externe Google Schriften. Die Schriftarten werden dadurch von einem Google Server geladen.

Der Beitrag zeigt, dass das Einbinden von Google Fonts in dieser Weise problematisch und eigentlich unmöglich ist. Die für die meisten Webseiten akzeptable Lösung ist einfach.

dr-dsgvo.de/google-schriften-a

Datenschutzfreundliche Tools für Webseiten: Kostenfrei und DSGVO-konform statt Cookies und Probleme

Jede Webseite könnte datenschutzkonform sein. Das Gegenteil ist der Fall. Die folgenden Tools zeigen, wie Datenschutz geht, wenn man nur will.

Für gängige Tools wie den Google Tag Manager oder Google Maps beschreibe ich, wie sie durch datenschtuzfreundliche Alternativen ersetzt werden können.

dr-dsgvo.de/datenschutzfreundl

Kann ein Twitter Profil DSGVO-konform betrieben werden? Immerhin werden auf Twitter Google Analytics und Twitter Analytics, jeweils mit technisch nicht notwendigen Cookies, ohne Einwilligung geladen.

Zudem sind Twitter Profilseiten eigene Seiten der Profilinhaber. Zwei EuGH-Urteile schaffen Klarheit.

Auch Personen, die kein Twitter-Konto haben und somit nicht auf Twitter angemeldet sind, können ein solches Twitter Profil ansehen.

dr-dsgvo.de/twitter-account-da

12.07.2021

Das Cookie Tool Borlabs Cookie: Testbericht und Empfehlungen

Eines der bekannteren Consent Tools für Webseiten ist Borlabs Cookie, das speziell für WordPress Seiten gedacht ist.

Die Stärken (leider nicht zahlreich vorhanden) und Schwächen von Borlabs verrät mein Praxistest.

Spoiler: Wer Datenschutz-Tools anbietet, sollte die Rechtslage mindestens gut kennen.

dr-dsgvo.de/borlabs-cookie-dsg


UserCentrics: Praxistest des Consent Tools für Webseiten.

In meinem Praxistest untersuche ich, wie gut es mit diesem sogenannten Cookie Tool gelingt, Webseiten datenschutzkonform zu gestalten.

Andere Tools dieser Art, die ich ebenfalls bereits untersucht habe, sind Cookiebot, Borlabs Cookie, Consent Manager, CCM19, OneTrust (mit CookieLaw und Optanon) und Klaro!.

dr-dsgvo.de/usercentrics-praxi

Im Impressum ist häufig folgender Satz zu finden: “Keine Abmahnung ohne vorigen Kontakt”. Was hat es damit auf sich? Sollte eine solche Angabe gemacht werden oder wirkt sie eher negativ?

Der Wunsch vieler Webseiten-Betreiber ist verständlich. Sie möchten keine Abmahnung erhalten.

Manche fühlen sich daher berufen, dies auch im Impressum der Webseite zu erklären. Eine Abmahnung könne durch eine einvernehmliche Abstimmung vermieden werden.

dr-dsgvo.de/disclaimer-keine-a


Datenschutz im Internet durch Browser-Signale: Eine an sich gute Idee, die objektiv nicht funktionieren kann.

Im Rahmen des Gesetzgebungsverfahrens des TTDSG sowie aufgrund eines Ansatzes der Datenschutzorganisation noyb kam die Idee auf, Cookie Banner auf Webseiten durch Browser-Signale oder zentrale Datenschutzvoreinstellungen zu eliminieren. Objektive Gründe sprechen dagegen, der Ansatz wird objektiv scheitern.

dr-dsgvo.de/datenschutz-im-int


Das TTDSG tritt im Dezember 2021 in Kraft. Es setzt einen Teil der ePrivacy-Richtlinie um.

Zentrale Datenschutzvoreinstellungen sind ungeeignet, um Datenschutzprobleme zu heilen.

Nationale Aufsichtsbehörden können außerhalb von Irland für Facebook zuständig sein.

Der Untagmanager ist eine datenschutzkonforme Alternative zum Google Tag Manager.

Eine Privacy Plattform für datenschutzfreundliche Tools und Hintergrundinfos.
dr-dsgvo.de/bullshit-rueckblic

Der Europa-Politiker Axel Voss forderte die Einführung eines risikobasierten Ansatzes, um die Rechtmäßigkeit von Datenverarbeitungen zu prüfen. Insbesondere geht es um den Datentransfer in die USA und andere unsichere Drittländer. Der Ansatz von Herrn Voss ist aus teils objektiven Gründen zum Scheitern verurteilt.

dr-dsgvo.de/risikobasierter-an

Auf welcher Grundlage ist die Anonymisierung personenbezogener Daten möglich und was bedeutet eigentlich Anonymisierung?

Die DSGVO gilt nur für personenbezogene oder personenbeziehbare Daten, nicht für anonyme Daten.
Was ist mit der Rechtmäßigkeit des Vorgangs der Anonymisierung?

Ein paar Beispiele runden den Beitrag ab, der ein Ergebnis hat das auch andere teilen, die die Anonymisierung volljuristisch betrachtet haben.

dr-dsgvo.de/anonymisierung/

Der Google Tag Manager wird oft eingesetzt, um andere Tools nachzuladen. Hieraus entstehen Datenschutzprobleme.

Der Untagmanager ist eine kostenfreie und datenschutzkonforme Lösung, um den Google Tag Manager abzulösen.

Mit dem Untagmanager können Scripte nachgeladen werden, beispielsweise nachdem ein Nutzer seine Einwilligung gegeben hat.

dr-dsgvo.de/untagmanager-daten


Die Idee zum Datenschutzwörterbuch entstand anlässlich eines Beratungstermins, um den ich gebeten wurde. Teilnehmer waren mehrere Mitglieder einer Privatschule, die wiederum Teil einer größeren Unternehmensgruppe ist. Die Teilnehmer waren aus den verschiedensten Ländern. Als Sprache war daher Englisch gesetzt.
Die Übersetzungen stammen meist aus offiziellen Quellen.

Anregungen nehme ich gerne entgegen.

dr-dsgvo.de/datenschutzwoerter

Cookies: Alle wichtigen Grundlagen, Fakten und häufige Fehlinformationen zu den Keksen auf Webseiten.
Cookies sind Informationshäppchen und werden von Ihrem Browser gespeichert. Wie entstehen Cookies eigentlich und was passiert mit ihnen? Warum sind sogenannten Cookie Blocker zum Scheitern verurteilt?

dr-dsgvo.de/cookies-alle-wicht


D steht für Deutschland und für Datenschutz. Datenschutz hilft der deutschen Wirtschaft, wenn vor allem der Einsatz von Diensten ausländischer Internetkonzerne nur gemäß geltender Datenschutzgesetze stattfindet und wenn gleichzeitig pragmatische Lösungen aus Deutschland kommen. So entsteht digitale Souveränität.

dr-dsgvo.de/digitalplattform-d

Show more
aipi.social

aipi ist Dienstleister in Sachen IT-Sicherheit und Kommunikation. Wir arbeiten vom Unterweserstrand für Kunden in der Region un Deutschland. Wir bieten hier eine Kommunikationsmöglichkeit mit der Mastodon-Föderation an.