Cookie-Umfrage von GMX und Web-de: So geht Lobbyismus in eigener Sache
Im Auftrag von GMX und Web-de wurde eine Umfrage in Deutschland durchgeführt. Ziel war es herauszufinden, dass Cookie-Abfragen nervig sind und die United Internet AG, eine Mutter von GMX und Web-de, eine bessere Lösung im Gepäck hat.
Es geht um die Platzierung einer zentralen Einwilligungsverwaltung, ein Konzept, welches leider nicht funktionieren wird.
dr-dsgvo.de/cookie-umfrage-von


Server Side Tracking und Tagging, Cookies, Cookie Abfragen umgehen
Was ist Server Side Tracking? Wie unterscheidet es sich vom Tagging? Wird der Datenschutz dadurch besser gewährleistet?
Können Cookie Abfragen automatisch umgangen werden?
Wie surft man anonym im Internet?
Spannende Fragen von Lesern meines Blogs und von Zuhörern des Datenschutz Deluxe Podcasts, die Frank Kremin mit mir diskutiert
dr-dsgvo.de/server-side-tracki


Cookie Popups von A bis Z: Offiziell für Bullshit erklärt
Cookie Popups sind keine Cookie Popups. Damit beginnt das Ungemach bereits. Cookie Blocker funktionieren nicht zuverlässig. Informationspflichten werden nicht eingehalten. Dazu kommt, dass selbst einfachste Texte nicht datenschutzkonform sind. Untersucht wurden Webseiten von bekannten deutschen Unternehmen von A bis Z. Grundlage ist die FAQ des LfDI BW zu Cookies und Tracking.
dr-dsgvo.de/cookie-popups-offi

Es geht um Julius Caesar, Cookies, den Privatmodus im Browser und einiges mehr.

Wir sprechen über die Reichweitenmessung bzw. über das Zählen von Besuchern.

dr-dsgvo.de/reichweitenmessung


Sind Cookies für die Reichweitenmessung auf Webseiten oder Apps einwilligungsfrei?

Das Besucherzählen bzw. das Ermitteln von Visits dient vielen zum Optimieren der eigenen Webseite. Cookies sind hierfür nützlich. Doch nicht alles, was nützlich ist, ist auch konform mit dem Datenschutz.

Sind Analyse-Cookies einwilligungsfrei? Die Antworten liefern TTDSG und ePrivacy-Richtlinie.

dr-dsgvo.de/sind-cookies-fuer-


Datenschutz: Es geht um Liebe und um das Wort, nicht um Cookies.

Warum haben selbst Webinar-Anbieter, die über die DSGVO und Cookies reden, keine DSGVO-konforme Webseite? Was ist die ePrivacy-Richtlinie und was hat die Autorenvergütung mit Cookies zu tun?

Welche Lösungen für Websites gibt es, mit denen Datenschutzprobleme vermieden werden können?

dr-dsgvo.de/datenschutz-es-geh


Sind Dateiabrufe auf Webseiten wie Cookies zu behandeln? Eine spannende Frage zum Datenschutz
Webseiten und Apps betten oft Scripte ein, um einwilligungspflichtige Dienste zu laden. Gelten für diese Scripte-Dateien die TTDSG-Anforderungen? Müssen Pflichtinformationen für abzurufende Dateien bei der Einwilligungsabfrage gegeben werden? Immerhin bedeutet ein eingeschalteter Browser-Cache das Eindringen in das Endgerät des Nutzers.
dr-dsgvo.de/sind-dateiabrufe-a


Cookies, Cookie Consent Tools, PIMS und Weltwunder: Datenschutz Deluxe

Im neuen Podcast Datenschutz Deluxe spricht Frank Kremin mit mir über Cookies. So viel wurde schon darüber geschrieben. Dennoch verwenden immer noch viele Webseiten unreflektiert diese nervigen Popups.

Innerhalb von 20 Minuten gibt es einen Überblick über die wichtigsten Konzepte und warum die zentrale Einwilligungsverwaltung scheitern wird.

dr-dsgvo.de/cookies-cookie-con

Google Analytics verboten: Welche datenschutzfreundlichen Alternativen gibt es?

Google Analytics wurde in kürzester Zeit von zwei Datenschutzbehörden als rechtswidrig eingestuft. In beiden Fällen war der Datentransfer in die USA durch das Tracking Tool der Grund.

Der Beitrag zeigt, dass es gute Alternativen gibt, die rechtskonform sind. Sogar das Conversion Tracking funktioniert ganz ohne Google Analytics.

dr-dsgvo.de/google-analytics-v

01.02.2022
Webseite der Tagesschau: Gilt das TTDSG nicht für den öffentlich-rechtlichen Bereich?

Die Tagesschau-Webseite wird vom Norddeutschen Rundfunk betrieben, einer Anstalt des öffentlichen Rechts. Gelten deswegen die Datenschutzregelungen des TTDSG zu Cookies nicht? Nein, sagt der NDR. Doch, sage ich.

Zur Argumentation reicht eine rein technische Betrachtung.

dr-dsgvo.de/webseite-der-tages


CSRF Cookies zur Abwehr von Hackern: Funktionsweise und Probleme mit dem Datenschutz

CSRF steht für Cross Site Request Forgery.

Sogenannte CSRF Tokens werden eingesetzt, um Hackerangriffe durch schädliche Links, die einem Webseitenbetreiber untergejubelt werden, zu unterbinden.

Werden CSRF Cookies falsch eingesetzt, droht ein Verstoß gegen das TTDSG.

dr-dsgvo.de/csrf-cookies-zur-g

Consent Tools: Sind Cookies, die den Einwilligungszustand verwalten, nicht-funktional und somit einwilligungspflichtig?

Sogenannte Cookie Popups verwalten in einem Cookie, ob ein Nutzer eine Einwilligung erteilt hat. Dabei werden oft Werte in Cookies gespeichert, die Identifikatoren enthalten.

Sind diese Cookies nicht selber einwilligungspflichtig?
Reicht nicht ein verkürztes Speichern, wenn der Nutzer ablehnt statt einwilligt?

dr-dsgvo.de/consent-tools-sind


Nutzung von Cookiebot auf Webseiten ist laut Verwaltungsgericht Wiesbaden rechtswidrig.

Ein Dienst, der es ermöglichen soll, Einwilligungen einzuholen, ist unbrauchbar, wenn er nicht rechtskonform genutzt werden kann.

Das Verwaltungsgericht Wiesbaden erteilte Cookiebot eine Absage, jedenfalls für die Webseite der Hochschule RheinMain.

Grund ist die Speicherung von personenbezogenen Daten durch Cookiebot in den USA.
dr-dsgvo.de/nutzung-von-cookie

Das Ende der Cookie Popups?

Das neue deutsche Datenschutzgesetz führt eine zentrale Einwilligungsverwaltung ein, die Cookie Popups überflüssig machen soll.

Was bedeutet das für Webseiten und Apps und funktioniert eine solche Einwilligungsverwaltung überhaupt?

computerwoche.de/a/das-ende-de

Die ePrivacy Richtlinie betrifft den Zugriff auf Informationen, die im Endgerät einer Person gespeichert sind.

Die Richtlinie gilt auch für Deutschland, wie der BGH bereits 2020 feststellte.
Das TTDSG setzt die Richtlinie für Deutschland im Dezember 2021 um.

Doch welche Informationen sind im Endgerät eines Nutzers im Sinne der Richtlinie überhaupt gespeichert? Diese Frage ist für eine Einwilligungspflicht entscheidend.

dr-dsgvo.de/gdprmageddon/


Wann ist der Einsatz eines Consent Tools auf Webseiten sinnvoll?

Consent Tools sorgen regelmäßig für Datenschutzprobleme auf Webseiten.

Warum das so ist und wann der Einsatz eines sogenannten Cookie-Blockers im Einzelfall sinnvoll sein kann, zeigt dieser Beitrag in einer Annäherung.

Motivation: Es gibt nahezu keine Webseite mit Einwilligungsabfrage, die DSGVO-konform ist.

dr-dsgvo.de/wann-ist-der-einsa

Datenschutzbehörden wollten länderübergreifend Webseiten (Cookie Banner) von Zeitungs-Verlagen prüfen, so war Ende August 2020 auf den Webseiten der Behörden, etwa auf der von @lfdi zu lesen.

Fand diese Prüfung statt? Welche Konsequenzen gab es? Die Verlage, die ein besonderes Vertrauen genießen, sollten laut Dr. Brink verantwortungsvoll mit Nutzerdaten umgehen.

Bitte korrigieren Sie mich, wenn ich mit der Annahme falsch liege, dass das Ergebnis kaum spürbar ist.


Ein klassisches Puzzle zu lösen, kann auch Auswirkungen auf den Datenschutz haben.

Vielleicht kam es deswegen dazu, dass endlich mein Beweis entstand, dass Cookies keine Textdateien sind.

Vielleicht folgte daraus auch meine Untersuchung, dass populäre Cookie Popup nahezu immer rechtliche Probleme auf Webseiten bringen, anstatt sie zu lösen.

dr-dsgvo.de/datenschutz-und-pu


OneTrust ist eine sogenannte Einwilligungslösung für Webseiten. Der Anbieter stammt aus den USA, oder aus UK, das weiß man nicht so genau.

Das Tool hat neben der Standortfrage noch andere Tücken. CookieLaw und Optanon sind Synonyme für OneTrust.

Ein Consent Tool, oft auch als Cookie Consent bezeichnet, wird auf einer Webseite eingebunden, um Datenschutzregeln einzuhalten. Soweit die Theorie. In der Praxis sieht es anders aus.

dr-dsgvo.de/onetrust-consent-t


Sind Cookies (genauso wie Netzerkadressen) personenbezogene Daten?

Im Telemediengesetz ist in § 15 TMG geregelt, dass personenbezogene Daten nur unter bestimmten Bedingungen verarbeitet werden dürfen.

Auch die DSGVO regelt (nur) den Umfang mit personenbezogenen oder personenbeziehbaren Daten, nicht aber mit Cookies speziell.

Beides ist auch für Aufsichtsbehörden und ggfs. deren Bußgeldprivileg relevant.

dr-dsgvo.de/sind-cookies-perso

Show older
aipi.social

aipi ist Dienstleister in Sachen IT-Sicherheit und Kommunikation. Wir arbeiten vom Unterweserstrand für Kunden in der Region un Deutschland. Wir bieten hier eine Kommunikationsmöglichkeit mit der Mastodon-Föderation an.