#datenschutz #dsgvo #cookies #ttdsg
Cookie-Umfrage von GMX und Web-de: So geht Lobbyismus in eigener Sache
Im Auftrag von GMX und Web-de wurde eine Umfrage in Deutschland durchgeführt. Ziel war es herauszufinden, dass Cookie-Abfragen nervig sind und die United Internet AG, eine Mutter von GMX und Web-de, eine bessere Lösung im Gepäck hat.
Es geht um die Platzierung einer zentralen Einwilligungsverwaltung, ein Konzept, welches leider nicht funktionieren wird.
https://dr-dsgvo.de/cookie-umfrage-von-gxm-und-web-de-so-geht-lobbyismus-in-eigener-sache/
01.02.2022 #datenschutz #dsgvo #ttdsg #cookies #tagesschau
Webseite der Tagesschau: Gilt das TTDSG nicht für den öffentlich-rechtlichen Bereich?
Die Tagesschau-Webseite wird vom Norddeutschen Rundfunk betrieben, einer Anstalt des öffentlichen Rechts. Gelten deswegen die Datenschutzregelungen des TTDSG zu Cookies nicht? Nein, sagt der NDR. Doch, sage ich.
Zur Argumentation reicht eine rein technische Betrachtung.
#datenschutz #dsgvo #google #topics ##ttdsg
Google Topics statt Google Floc statt Cookies statt Datenschutz.
Google möchte zukünftig Drittpartei-Cookies blockieren und nur noch eigene Cookies unterstützen. Das ist gut für Google und schlecht für alle anderen: Privatpersonen und Konkurrenz-Werbeplattformen.
Statt Cookies möchte Google nun Topics einführen. Das erscheint fragwürdig. Gut, dass es das TTDSG gibt.
https://dr-dsgvo.de/google-topics-statt-google-floc-statt-cookies-statt-datenschutz/
#datenschutz #dsgvo #cookies #ttdsg
CSRF Cookies zur Abwehr von Hackern: Funktionsweise und Probleme mit dem Datenschutz
CSRF steht für Cross Site Request Forgery.
Sogenannte CSRF Tokens werden eingesetzt, um Hackerangriffe durch schädliche Links, die einem Webseitenbetreiber untergejubelt werden, zu unterbinden.
Werden CSRF Cookies falsch eingesetzt, droht ein Verstoß gegen das TTDSG.
https://dr-dsgvo.de/csrf-cookies-zur-gefahrenabwehr-bedeutung-und-problem-mit-dem-datenschutz/
#datenschutz #dsgvo #cookies #ttdsg
Consent Tools: Sind Cookies, die den Einwilligungszustand verwalten, nicht-funktional und somit einwilligungspflichtig?
Sogenannte Cookie Popups verwalten in einem Cookie, ob ein Nutzer eine Einwilligung erteilt hat. Dabei werden oft Werte in Cookies gespeichert, die Identifikatoren enthalten.
Sind diese Cookies nicht selber einwilligungspflichtig?
Reicht nicht ein verkürztes Speichern, wenn der Nutzer ablehnt statt einwilligt?
#dsgvo #datenschutz #fingerprint #ttdsg
Browser Fingerprinting und das TTDSG: Erlaubt oder nicht?
Weil das neue deutsche Datenschutzgesetz bald in Kraft tritt, beschäftigen sich immer mehr Juristen mit der Frage, ob das Fingerprinting zu Tracking-Zwecken vergleichbar mit Cookies ist.
Speziell geht es darum, ob dafür eine Einwilligung aus dem TTDSG abgeleitet werden kann.
Entschuldigung vorab, dass ich als Informatiker dieses hauptsächlich technische Thema betrachte.
https://dr-dsgvo.de/browser-fingerprinting-und-das-ttdsg/
Cookie Popups für Toaster: Will das TTDSG das wirklich und wenn nein, warum doch?
Im TTDSG ist auf Druck von Lobbyisten eine zentrale Einwilligungsverwaltung enthalten, mit der angeblich Cookie Popups eliminiert werden können.
Nun kursieren Berichte, wonach ein Toaster nur dank der zentralen Einwilligungsverwaltung rechtskonform betrieben werden könne, auch wenn der Toaster kein Display zur Anzeige eines sogenannten Cookie Popups hat.
https://dr-dsgvo.de/die-einwilligungsabfrage-fuer-einen-toaster-will-das-ttdsg-das-wirklich/
#dsgvo #datenschutz #webseiten #ttdsg
Datenschutz auf Webseiten: Häufige Probleme, Gefahren und Missverständnisse.
Aufgrund eines Vortrags für Datenschutzbeauftragte habe ich kürzlich häufige Probleme auf Webseiten beleuchtet.
Neben oft vorkommenden Datenschutzverstößen wurden dabei auch die Fehlinformationen und Gefahren durch Abmahnungen und Auskunftsersuchen thematisiert bzw. die Möglichkeit von betroffenen Person, ihre Rechte durchzusetzen.
https://dr-dsgvo.de/datenschutz-auf-webseiten-haeufige-probleme-gefahren-und-missverstaendnisse/
#dsgvo #datenschutz #cookies #ttdsg #consent
Das Ende der Cookie Popups?
Das neue deutsche Datenschutzgesetz führt eine zentrale Einwilligungsverwaltung ein, die Cookie Popups überflüssig machen soll.
Was bedeutet das für Webseiten und Apps und funktioniert eine solche Einwilligungsverwaltung überhaupt?
#dsgvo #datenschutz #teams #ttdsg #online
Mehrere aktuelle Beispiele zeigen, dass Datenschutz oft nicht gewollt ist, obwohl möglich. Fragwürdige Lösungen werden billigend in Kauf genommen. Beispiele:
Der Deutsche Lehrerverband und der saarländische Ministerpräsident begünstigen die illegale Nutzung von Microsoft Teams für Schulen.
Das neue deutsche Datenschutzgesetz TTDSG wurde kürzlich verabschiedet. Das Ergebnis ist teilweise objektiv kontraproduktiv.
https://dr-dsgvo.de/so-entstehen-datenschutzprobleme-in-deutschland-beispiele-aus-der-praxis/
#datenschutz #ttdsg #dsgvo #consent
Das neue TTDSG (Stand: Ende Mai 2021) führt eine zentrale Verwaltung von Datenschutzvoreinstellungen ein. Dies löst die bestehenden Datenschutzprobleme nicht. führt aber neue ein. Eine schon lange erwartete Lösung sind Sanktionen durch Datenschutzbehörden. Warum gibt es immer noch keine gegen millioenfache Web Tracking Verstöße? Sehr peinlich und traurig.
Soweit ich das #TTDSG verstanden habe, sollen Dienste zum Einwilligungsmanagement eingeführt werden, die #PIMS genannt werden.
Diese Dienste gibt es aktuell nicht. PIMS, die zur DSGVO-Konformität auf Webseiten helfen, wird es auch nicht geben können. Warum versteht das nur niemand?
#Datenschutz geht voran, das TTDSG führt aber leider parallel an einer echten Lösung vorbei.
PIMS werden aus denselben Gründen wie Consent Tools Versager sein.
https://dr-dsgvo.de/cookie-popups-darum-funktionieren-sie-nicht/
Unter der Bezeichnung Dr. DSGVO veröffentliche ich Beiträge und Untersuchungen zum digitalen #Datenschutz.
Mein Fokus liegt auf #Webseiten.
Digitalen Datenschutz sehe ich als technisch-rechtliches Thema, und genauso behandle ich es auch.