Cookie-Umfrage von GMX und Web-de: So geht Lobbyismus in eigener Sache
Im Auftrag von GMX und Web-de wurde eine Umfrage in Deutschland durchgeführt. Ziel war es herauszufinden, dass Cookie-Abfragen nervig sind und die United Internet AG, eine Mutter von GMX und Web-de, eine bessere Lösung im Gepäck hat.
Es geht um die Platzierung einer zentralen Einwilligungsverwaltung, ein Konzept, welches leider nicht funktionieren wird.
dr-dsgvo.de/cookie-umfrage-von

01.02.2022
Webseite der Tagesschau: Gilt das TTDSG nicht für den öffentlich-rechtlichen Bereich?

Die Tagesschau-Webseite wird vom Norddeutschen Rundfunk betrieben, einer Anstalt des öffentlichen Rechts. Gelten deswegen die Datenschutzregelungen des TTDSG zu Cookies nicht? Nein, sagt der NDR. Doch, sage ich.

Zur Argumentation reicht eine rein technische Betrachtung.

dr-dsgvo.de/webseite-der-tages

#
Google Topics statt Google Floc statt Cookies statt Datenschutz.

Google möchte zukünftig Drittpartei-Cookies blockieren und nur noch eigene Cookies unterstützen. Das ist gut für Google und schlecht für alle anderen: Privatpersonen und Konkurrenz-Werbeplattformen.

Statt Cookies möchte Google nun Topics einführen. Das erscheint fragwürdig. Gut, dass es das TTDSG gibt.

dr-dsgvo.de/google-topics-stat


CSRF Cookies zur Abwehr von Hackern: Funktionsweise und Probleme mit dem Datenschutz

CSRF steht für Cross Site Request Forgery.

Sogenannte CSRF Tokens werden eingesetzt, um Hackerangriffe durch schädliche Links, die einem Webseitenbetreiber untergejubelt werden, zu unterbinden.

Werden CSRF Cookies falsch eingesetzt, droht ein Verstoß gegen das TTDSG.

dr-dsgvo.de/csrf-cookies-zur-g

Consent Tools: Sind Cookies, die den Einwilligungszustand verwalten, nicht-funktional und somit einwilligungspflichtig?

Sogenannte Cookie Popups verwalten in einem Cookie, ob ein Nutzer eine Einwilligung erteilt hat. Dabei werden oft Werte in Cookies gespeichert, die Identifikatoren enthalten.

Sind diese Cookies nicht selber einwilligungspflichtig?
Reicht nicht ein verkürztes Speichern, wenn der Nutzer ablehnt statt einwilligt?

dr-dsgvo.de/consent-tools-sind


Browser Fingerprinting und das TTDSG: Erlaubt oder nicht?
Weil das neue deutsche Datenschutzgesetz bald in Kraft tritt, beschäftigen sich immer mehr Juristen mit der Frage, ob das Fingerprinting zu Tracking-Zwecken vergleichbar mit Cookies ist.
Speziell geht es darum, ob dafür eine Einwilligung aus dem TTDSG abgeleitet werden kann.
Entschuldigung vorab, dass ich als Informatiker dieses hauptsächlich technische Thema betrachte.
dr-dsgvo.de/browser-fingerprin

Cookie Popups für Toaster: Will das TTDSG das wirklich und wenn nein, warum doch?

Im TTDSG ist auf Druck von Lobbyisten eine zentrale Einwilligungsverwaltung enthalten, mit der angeblich Cookie Popups eliminiert werden können.

Nun kursieren Berichte, wonach ein Toaster nur dank der zentralen Einwilligungsverwaltung rechtskonform betrieben werden könne, auch wenn der Toaster kein Display zur Anzeige eines sogenannten Cookie Popups hat.

dr-dsgvo.de/die-einwilligungsa


Datenschutz auf Webseiten: Häufige Probleme, Gefahren und Missverständnisse.

Aufgrund eines Vortrags für Datenschutzbeauftragte habe ich kürzlich häufige Probleme auf Webseiten beleuchtet.

Neben oft vorkommenden Datenschutzverstößen wurden dabei auch die Fehlinformationen und Gefahren durch Abmahnungen und Auskunftsersuchen thematisiert bzw. die Möglichkeit von betroffenen Person, ihre Rechte durchzusetzen.

dr-dsgvo.de/datenschutz-auf-we

Das Ende der Cookie Popups?

Das neue deutsche Datenschutzgesetz führt eine zentrale Einwilligungsverwaltung ein, die Cookie Popups überflüssig machen soll.

Was bedeutet das für Webseiten und Apps und funktioniert eine solche Einwilligungsverwaltung überhaupt?

computerwoche.de/a/das-ende-de

Mehrere aktuelle Beispiele zeigen, dass Datenschutz oft nicht gewollt ist, obwohl möglich. Fragwürdige Lösungen werden billigend in Kauf genommen. Beispiele:

Der Deutsche Lehrerverband und der saarländische Ministerpräsident begünstigen die illegale Nutzung von Microsoft Teams für Schulen.

Das neue deutsche Datenschutzgesetz TTDSG wurde kürzlich verabschiedet. Das Ergebnis ist teilweise objektiv kontraproduktiv.

dr-dsgvo.de/so-entstehen-daten


Das neue TTDSG (Stand: Ende Mai 2021) führt eine zentrale Verwaltung von Datenschutzvoreinstellungen ein. Dies löst die bestehenden Datenschutzprobleme nicht. führt aber neue ein. Eine schon lange erwartete Lösung sind Sanktionen durch Datenschutzbehörden. Warum gibt es immer noch keine gegen millioenfache Web Tracking Verstöße? Sehr peinlich und traurig.

dr-dsgvo.de/das-neue-ttdsg-die

Soweit ich das verstanden habe, sollen Dienste zum Einwilligungsmanagement eingeführt werden, die genannt werden.

Diese Dienste gibt es aktuell nicht. PIMS, die zur DSGVO-Konformität auf Webseiten helfen, wird es auch nicht geben können. Warum versteht das nur niemand?

geht voran, das TTDSG führt aber leider parallel an einer echten Lösung vorbei.
PIMS werden aus denselben Gründen wie Consent Tools Versager sein.

dr-dsgvo.de/cookie-popups-daru

aipi.social

aipi ist Dienstleister in Sachen IT-Sicherheit und Kommunikation. Wir arbeiten vom Unterweserstrand für Kunden in der Region un Deutschland. Wir bieten hier eine Kommunikationsmöglichkeit mit der Mastodon-Föderation an.