Dr. DSGVO


Eine Anleitung: Alle Cookies finden, die auf einer Webseite gespeichert werden.

Welche Cookies werden von einer Webseite genutzt? Diese Frage stellt sich sowohl Webseitenbetreibern als auch Datenschutzfreunden immer wieder.

Eine Anleitung zeigt, wie diese Frage möglichst gut beantwortet werden kann.
dr-dsgvo.de/alle-cookies-finde

1
Dr. DSGVO


Die verkürzte Einwilligung nur in Cookies: Zentrale Einwilligungsverwaltung (PIMS) für Cookies ist nicht zu Ende gedacht.
Dort ist festgeschrieben, dass der Gesetzgeber innerhalb von zwei Jahren eine Verordnung erlässt. Diese soll erklären, wie Nutzer in einer Zentrale ihre Datenschutzvorlieben hinterlegen können, die später berücksichtigt werden sollen. Das soll zu weniger Cookie Popups führen. Richtig ist das Gegenteil.
dr-dsgvo.de/die-verkuerzte-ein

0
Dr. DSGVO


Einwilligungsverwaltungs-Verordnung: Darum funktioniert die Totschlag-Einwilligung auf Basis von Kategorien nicht

Der § 26 TTDSG öffnet den Irrweg für eine zentrale Einwilligungsverwaltung (PIMS).
Alle wollen weniger Popups, aber PIMS ist keine Lösung. Falsch ist auch, dass eine Generaleinwilligung auf Basis von Kategorien oder einer White-List möglich ist.

dr-dsgvo.de/einwilligungsverwa

0
Dr. DSGVO

Online Webinar am 20.09.2022 von 10 bis 16:30 Uhr zum Thema "Datenschutz auf Webseiten" für Datenschutzbeauftragte und andere Berater sowie Verantwortliche für Webseiten.

Für den BvD halte ich morgen ein Webinar. Aktuelle Themen, wie die Einwilligungsverwaltung-Verordnung werden ebenfalls aufgegriffen. Darüber hatte ich zuletzt vorigen Freitag auf der Herbstakademie der vorgetragen.

Eine Anmeldung ist noch bis morgen (Dienstag, 20.09.2022), 9 Uhr möglich.

bvdnet.de/termin/online-semina

0
Dr. DSGVO

Seit gestern findet die Herbstakademie der in Hannover statt. Heute durfte ich meinen Vortrag zum § 26 TTDSG halten, der zentralen Einwilligungsverwaltung.

Der Vortrag basiert auf meinen bisherigen Untersuchungen zu Cookies und weiteren Endgerätegriffen.

Demnächst veröffentliche ich eine Kurzfassung unter dr-dsgvo.de

Spoiler: Eine zentrale Einwilligungsverwaltung (PIMS), wie sie mit der Einwilligungsverwaltungs-VO kommen soll, wird es nicht geben.

0
Dr. DSGVO


Datenschutzfreundliche Cloud-Lösungen aus Deutschland: Speicher, Cloud Computing, Cloud Server

Mittlerweile gibt es für viele moderne Anwendungsfälle auch einheimische Lösungen anstelle von bekannten Anbietern AWS, Google Cloud, Microsoft Azure, IBM Cloud oder von Anwendungen wie OneDrive, Dropbox oder Microsoft Teams.

Mein Beitrag zeigt ein paar Möglichkeiten.
dr-dsgvo.de/datenschutzfreundl

0
Dr. DSGVO


Cloud Computing: Datenschutzfreundliche Alternative aus Deutschland statt AWS oder Google Cloud
Wer Datenschutz ernst meint, nimmt Abstand von AWS oder Google Cloud, wenn personenbezogene Daten verarbeitet werden sollen.
Verteiltes Rechnen ist mittlerweile mit der Open Telekom Cloud komfortabel möglich.
Mein Praxistest zeigt, was möglich ist und wie eine ausfallsichere, lastverteilte Architektur errichtet werden kann.
dr-dsgvo.de/cloud-computing-da

0
Dr. DSGVO


Consent Management Plattformen (CMP): Wie zuverlässig sind Cookie-Tools für Webseiten?
Kann ein Consent Tool automatisch sicherstellen, dass auf einer Webseite, auf der das Tool eingebunden wurde, einwilligungspflichtige Vorgänge (Cookies, Google Fonts …) so lange unterdrückt werden, bis eine Einwilligung durch den Nutzer vorliegt? Ist der Datenschutz mit einem Cookie Blocker gewährleistet?
dr-dsgvo.de/consent-management

0
Dr. DSGVO

-adressen
Die Nicht-Protokollierung von IP-Adressen: Alles gut beim Datenschutz?
Google und andere verkünden vereinzelt, dass IP-Adressen nicht protokolliert werden würden. Übrigens beruft sich auch die Deutsche Bahn bei Ihrer DB Navigator App darauf. Sind damit alle Datenschutzprobleme erledigt? Eine Untersuchung am Beispiel von Google Fonts. Es bedarf keiner Cookies, um zu sehen, dass kein Protokoll nicht heißt, dass alles gut ist.
dr-dsgvo.de/die-nicht-protokol

0
Dr. DSGVO


Cloud Anbieter in den USA rechtswidrig: Zum Beschluss der Vergabekammer Baden-Württemberg
Ein deutsches Gericht stellte fest, was sich aus dem EuGH-Urteil Schrems II und der Logik bereits erschlossen hatte. Dennoch ist die Empörung groß, sogar bei der Datenschutzbehörde aus BaWü und bei Stefan Brink. Sie wollen nicht wahrhaben, dass Geheimdienste die DSGVO nicht einhalten und dann Verschlüsselung keine weithin verfügbare Lösung ist.
dr-dsgvo.de/cloud-anbieter-in-

1+
Dr. DSGVO


Die Wahrheit über die Wahrheit im Datenschutz und in anderen Lebensbereichen
Welche Datenschutzregeln gelten eigentlich und wer legt das fest? Im Gesetzestext der DSGVO taucht das Wort Cookie beispielsweise nicht auf. Auch zu Plugins wie Google Maps ist dort nichts zu lesen. Wäre ein Gesetz zu konkret, würde es Regale füllen. Ist ein Gesetz zu abstrakt, müssen Zweifel durch Einzelfallentscheidungen ausgeräumt werden.
dr-dsgvo.de/die-wahrheit-ueber

0
Dr. DSGVO


Cookies werden oft als Textdatei bezeichnet. Sogar aktuelle Datenschutzerklärungen verbreiten diesen Mythos immer noch.

Unabhängig davon ist es einer betroffenen Person egal, ob Cookies Textdateien sind. Die Aussage geht an der Idee der DSGVO-Pflichtinformationen vorbei.

Übrigens war diese Fehlinformation zu Cookies der Grund für den Datenschutz-Blog Dr. DSGVO. Die Falschaussage zeigt die desolate Beratungslage zum Datenschutz.
dr-dsgvo.de/cookies-sind-keine

1
Dr. DSGVO

Der Check der Checker: Vergleichsplattformen für Stromanbieter – Wie sieht es mit Nutzen und Datenschutz aus?
Zwei große Vergleichsplattformen für Strom sind Verivox und Check24. Bezahlt der Nutzer die Plattformen nicht nur über das Provisionsmodell, sondern auch mit seinen Daten?
Strom selber zu produzieren, ist eine sinnvolle Maßnahme. Strom sparen sollte generell ins Auge gefasst werden.
Nur sollte man Vergleichsplattformen nicht zu sehr trauen.
dr-dsgvo.de/der-check-der-chec

0
Dr. DSGVO


Das berechtigte Interesse im Datenschutz: Kein Freifahrtschein, sondern ein Prüfauftrag
Eine der Rechtsgrundlagen für die Datenverarbeitung nach DSGVO ist das berechtigte Interesse. Es reicht nicht aus, zu behaupten, das berechtigte Interesse liege vor. Vielmehr muss es nachgewiesen und mindestens plausibel gemacht werden. Selbst manche Datenschutzberater verstehen das nicht. Für Cookies gibt es übrigens kein berechtigtes Interesse.
dr-dsgvo.de/das-berechtigte-in

0
Dr. DSGVO


Conversion Tracking im Internet: Datenschutzfragen und einwilligungsfreie Lösungen
Das Nachverfolgen von Nutzern, die eine gewünschte Aktion, wie etwa einen Produktkauf, getätigt haben, wird auch als Conversion Tracking bezeichnet. Häufig wird Google Analytics hierfür verwendet, was weder rechtssicher noch einwilligungsfrei ist.
Konvertierungen nachzuverfolgen geht auch ohne User Consent.

dr-dsgvo.de/conversion-trackin

0
Dr. DSGVO


Google Fonts und Cookie Tool installiert: Datenschutzprobleme vorprogrammiert
Aktuell erhalten zahlreiche Website-Betreiber Anschreiben per Mail, weil sie Google Fonts auf ihrer Website integriert haben. Auslöser ist ein Urteil des LG München vom 20.01.2022.
Die Anschreiben weisen berechtigt auf Datenschutzverstöße hin. Was ist zu tun?
Kurzfassung: Schreiben Trittbrettfahrer sollte man nicht beantworten, seriöse Anschreiben ernst nehmen
dr-dsgvo.de/google-fonts-und-c

1
Dr. DSGVO

Datenschutzfreundliches Karten-Plugin für Webseiten statt Google Maps: Neue Möglichkeiten

Eine interaktive Karte auf Basis von OpenStreetMap, aber ohne Übermittlung von Nutzerdaten an OSM oder andere, ist seit längerem als Plugin auf Dr. DSGVO zum Download verfügbar. Auf Wunsch einiger Webseitenbetreiber wurde das Plugin um neue Möglichkeiten erweitert.

Beispielsweise können mehrere Standorte pro Karte angezeigt werden.

dr-dsgvo.de/datenschutzfreundl

1
Dr. DSGVO


Cookie Abfrage abgelehnt oder Privatmodus genutzt: Sind Ihre Daten deswegen sicher?
Es klingt zu gut, um wahr zu sein: Auf dem Cookie-Popup auf Ablehnen geklickt oder sogar den Privatmodus des Browsers genutzt. Und schon sind „meine Daten“ sicher. Leider falsch. Ganz falsch. Verantwortlich sind vor allem Cookie Tools mit meist generell falschem Konzept sowie ausufernde Datenverarbeitung durch Internetkonzerne und technische Gründe.
dr-dsgvo.de/cookie-abfrage-abg

0
Dr. DSGVO


IT-Sicherheit und Datenschutz: Das Zusammenspiel im Internet und anderen Netzwerken.

In elektronischen Netzwerken, die Personen den Zugang erlauben, sind Datenschutz und IT-Sicherheit eng miteinander verbunden. Das liegt insbesondere an den immer übertragenen IP-Adressen der Personen, die regelmäßig als personenbezogen einzustufen sind.

Der Beitrag entstand aus meinem Vortrag für die Deutschen Studentenwerke in Mainz.
dr-dsgvo.de/it-sicherheit-und-

0
Dr. DSGVO


Webseiten gegen Angriffe absichern: kostenfreies Webinar (Allianz für Cybersicherheit)
Am Dienstag, 05.07.2022, findet ab 15 bis ca. 16 Uhr ein Webinar für Teilnehmer der Allianz für Cybersicherheit (ACS) statt. Im Webinar zeige ich, wie Webseiten mit einfachen Mitteln effektiv gegen Angriffe abgesichert werden können. Unter anderem wird die CSP thematisiert. Aber auch Google Analytics spielt beim Kampf gegen Hacker eine Rolle.
dr-dsgvo.de/webseiten-gegen-an

1
Show older

dsgvo

132

datenschutz

130

cookies

31

TTDSG

15

website

11

privacy

2
aipi.social

aipi ist Dienstleister in Sachen IT-Sicherheit und Kommunikation. Wir arbeiten vom Unterweserstrand für Kunden in der Region un Deutschland. Wir bieten hier eine Kommunikationsmöglichkeit mit der Mastodon-Föderation an.

Trending now

Resources

Developers

What is Mastodon?

aipi.social

More…

v3.5.2 · Privacy policy