Smart Home Geräte: Datenschutz und gesetzliche Vorgaben.
Intelligente Assistenten für den Haushalt werden immer populärer. Die Intelligenz liegt in der Cloud. Das führt zu Datenschutzfragen, weil dauernd Daten über das Internet verschickt werden. Auch das TTDSG als Umsetzung der ePrivacy-Richtlinie spielt hier eine Rolle, obwohl es nicht um Cookies geht, dafür aber um Updates.
dr-dsgvo.de/smart-home-geraete


Webseiten-Logfiles: Welche Speicherdauer ist zulässig?

Abhängig von den Daten, die in Server Logs auf Web Servern gespeichert werden, und dem Grund der Protokollierung ist die Frage der maximalen Speicherdauer zu beantworten.
Das BayLDA gibt 30 Tage an. Diese Aussage halte ich für grundsätzlich falsch.

dr-dsgvo.de/webseiten-logfiles


Cookie-Umfrage von GMX und Web-de: So geht Lobbyismus in eigener Sache
Im Auftrag von GMX und Web-de wurde eine Umfrage in Deutschland durchgeführt. Ziel war es herauszufinden, dass Cookie-Abfragen nervig sind und die United Internet AG, eine Mutter von GMX und Web-de, eine bessere Lösung im Gepäck hat.
Es geht um die Platzierung einer zentralen Einwilligungsverwaltung, ein Konzept, welches leider nicht funktionieren wird.
dr-dsgvo.de/cookie-umfrage-von


Ist Google Analytics mit serverseitigem Tracking datenschutzkonform?
Um Einwilligungsabfragen zu umgehen, sollen Analysedaten über den Umweg des eigenen Servers an den Google Analytics Datenpool geschickt werden. Kann diese Art der Nutzeranalyse ohne Cookie-Einsatz ohne Consent zulässig sein?
Wer Google Analytics mit anonymisierten Daten versorgen will, hat jedenfalls sehr viel Arbeit und bekommt mäßige Analyseergebnisse.
dr-dsgvo.de/ist-google-analyti


Datenschutzverstöße aus Sicht von Rechtsanwalt und von Datenschützer: Diskussion im Datenschutz Deluxe Podcast

Welche Konsequenzen können Datenschutzverstöße haben?

Welche Kategorien von Rechtsverfolgungsmöglichkeiten gibt es?

Darüber sprechen ein Rechtsanwalt, ein Datenschützer und ein Verantwortlicher für eine Webseite im Podcast.
dr-dsgvo.de/datenschutzverstoe


Server Side Tracking und Tagging, Cookies, Cookie Abfragen umgehen
Was ist Server Side Tracking? Wie unterscheidet es sich vom Tagging? Wird der Datenschutz dadurch besser gewährleistet?
Können Cookie Abfragen automatisch umgangen werden?
Wie surft man anonym im Internet?
Spannende Fragen von Lesern meines Blogs und von Zuhörern des Datenschutz Deluxe Podcasts, die Frank Kremin mit mir diskutiert
dr-dsgvo.de/server-side-tracki

Werden Webseiten durch Datenschutztexte DSGVO-konform?

Viele Betreiber von Webseiten fragen immer wieder nach Datenschutztexten, weil sie ihre Webseite datenschutzkonform gestalten wollen. Manche meinen, damit wären alle wichtigen Probleme gelöst.

Manche fragen deswegen gerne einen Juristen, in der Annahme, ihre Webseite würde durch die juristisch gelieferten Texte datenschutzkonform.

Was hat es damit auf sich?

dr-dsgvo.de/werden-webseiten-d


Cookie Popups wurden offiziell für Bullshit erklärt. Meine Praxisprüfung bestätigte das Ergebnis. Was gab es noch? Im Datenschutz Deluxe Podcast hatten wir erstmals einen Gast und sprachen über rechtliche Themen. Wer Webseiten-Checks nutzt, darf nicht kurz vor dem Ende stehenbleiben. Facebook Fanpages sind immer noch keine gute Idee.
Was hat es mit dme berechtigten Interesse auf sich?
dr-dsgvo.de/bullshit-rueckblic

@carena Ja, stimmt. da geht es auch noch um Inhaltskontrolle (bin kein Jurist, die können dazu mehr sagen), nicht nur um Datenschutz.

@carena Das kann man pauschal nicht beantworten, sondern müsste sich jede einzelne Plattform separat anschauen. Wie sagt der Anwalt "Es kommt darauf an" ;-)

@Mixtape @kuketzblog Auch "Cookie Banner" ohne IAB sind allermeistens rechtswidrig, aus verschiedenen Gründen. Siehe etwa dr-dsgvo.de/cookie-popups-daru


Facebook Fanpages immer noch rechtswidrig und ohne echten Datenschutz, dafür auf Profit für Meta optimiert
Vielleicht möchte der ein oder andere dann doch endlich Facebook verlassen und am besten Meta insgesamt den Rücken zukehren?
Laut Gutachten der DSK sind Facebook Fanpages rechtswidrig. Öffentliche Betreiber solcher Seiten müssen den Betrieb einstellen, sofern sie die Rechtmäßigkeit nicht überraschenderweise nachweisen können.
dr-dsgvo.de/facebook-fanpages-


Automatisierter Webseiten-Check: Webseite automatisiert geprüft, jetzt nur noch Behebung der Datenschutz-Probleme nötig?
Mein online Webseiten-Check zeigt schnell, ob Handlungsbedarf auf einer Webseite besteht. Er ist strenger als der Scanner von sogenannten Cookie-Tools wie Cookiebot. Sind dann alle Probleme bekannt? Reicht es, die so gefundenen Probleme zu beheben, und gut is’? Manche haben wohl ein falsches Verständnis.
dr-dsgvo.de/datenschutz-websei


Cookie Popups von A bis Z: Offiziell für Bullshit erklärt
Cookie Popups sind keine Cookie Popups. Damit beginnt das Ungemach bereits. Cookie Blocker funktionieren nicht zuverlässig. Informationspflichten werden nicht eingehalten. Dazu kommt, dass selbst einfachste Texte nicht datenschutzkonform sind. Untersucht wurden Webseiten von bekannten deutschen Unternehmen von A bis Z. Grundlage ist die FAQ des LfDI BW zu Cookies und Tracking.
dr-dsgvo.de/cookie-popups-offi

Was ist neulich passiert? Der EuGH sprach ein Urteil zur Vorratsdatenspeicherung, der Bundesdatenschutzbeauftragte hat sich zusammen mit der DSK blamiert, eine spannende Frage zu Dateiabrufen kam auf, ein Urteil zu Google Fonts wurde rechtskräftig, der Datenschutz Deluxe Podcast ist live, Google Analytics ist noch schlimmer als vorher, Cookies für die Reichweitenmessung sind nicht einwilligungsfrei, und noch einiges mehr.

dr-dsgvo.de/bullshit-rueckblic

Es geht um Julius Caesar, Cookies, den Privatmodus im Browser und einiges mehr.

Wir sprechen über die Reichweitenmessung bzw. über das Zählen von Besuchern.

dr-dsgvo.de/reichweitenmessung


Server Logs von Web Servern: Protokollierung von IP-Adressen ist keine gute Idee (Vorratsdatenspeicherung).
Viele Web Server speichern seit jeher ohne jeden Anlass die volle IP-Adresse in Server Logs. Kaum jemand hat etwas davon.
Der EuGH hat bestätigt, was ich zuvor behauptete: Volle IP-Adressen dürfen in Web Servern nicht anlasslos protokolliert werden. Selbst das BSI hatte in dieser Frage zum Datenschutz geirrt.
dr-dsgvo.de/server-logs-von-we


Sind Cookies für die Reichweitenmessung auf Webseiten oder Apps einwilligungsfrei?

Das Besucherzählen bzw. das Ermitteln von Visits dient vielen zum Optimieren der eigenen Webseite. Cookies sind hierfür nützlich. Doch nicht alles, was nützlich ist, ist auch konform mit dem Datenschutz.

Sind Analyse-Cookies einwilligungsfrei? Die Antworten liefern TTDSG und ePrivacy-Richtlinie.

dr-dsgvo.de/sind-cookies-fuer-

@Mixtape @kuketzblog Folgende Aussage im verlinkten Beitrag habe ich nicht verstanden: "When a user enters a page, Google will infer the approximate location data and register that country or market to the page being browsed. The result is that this localized IP address visibility prevents the data from leaving the country, and thus cannot be given to the NSA or any other secret US government surveillance operation." Wird jetzt die IP-Adresse verarbeitet bzw. gespeichert oder nicht?


Datenschutz: Es geht um Liebe und um das Wort, nicht um Cookies.

Warum haben selbst Webinar-Anbieter, die über die DSGVO und Cookies reden, keine DSGVO-konforme Webseite? Was ist die ePrivacy-Richtlinie und was hat die Autorenvergütung mit Cookies zu tun?

Welche Lösungen für Websites gibt es, mit denen Datenschutzprobleme vermieden werden können?

dr-dsgvo.de/datenschutz-es-geh

Show older
aipi.social

aipi ist Dienstleister in Sachen IT-Sicherheit und Kommunikation. Wir arbeiten vom Unterweserstrand für Kunden in der Region un Deutschland. Wir bieten hier eine Kommunikationsmöglichkeit mit der Mastodon-Föderation an.