Show more


E-Mails und Security: Der richtige Umgang mit unbekannten Absendern, Anhängen und Spam-Mails.

Ein Hacker-Angriff oder Befall durch Schad-Software ist oft ein Datenschutzvorfall. Das eigene Passwort oder Kreditkartendaten sollten besser nicht in falsche Hände geraten.

Umso wichtiger ist es, erhaltene Mails so zu handhaben, dass Bedrohungen ausgeschaltet werden. Nicht benötigte Mails zu löschen ist auch ein Gebot des Datenschutzes.

dr-dsgvo.de/e-mails-und-securi


Der SoundCloud Audio Player kann in Webseiten eingebettet werden, um Audio-Dateien abzuspielen. Wie der Name des Dienstes sagt, handelt es sich um einen Abspieler für Audio-Dateien, wie etwa Hörbücher, Podcasts usw.

Eine Analyse zeigt, dass SoundCloud auf Webseiten nur nach Einwilligung verwendet werden darf. Aber auch hierbei ergeben sich rechtliche Fragen.

Eine datenschutzkonforme Lösung ist in vielen Fällen einfach möglich.

dr-dsgvo.de/soundcloud-audio-p


Matomo für Besucher-Statistiken datenschutzkonform und ohne Einwilligung nutzen.

Matomo ist eine kostenfrei verfügbare Analyse-Software für Webseiten. Mit Matomo können viele Statistiken, die auch Google Analytics bietet, erstellt werden. Mit der richtigen Konfiguration kann Matomo ohne Einwilligung und ohne Probleme mit dem Datenschutz genutzt werden.

Im Beitrag wird auch das Fingerprinting genauer unter die Lupe genommen.

dr-dsgvo.de/matomo-fuer-besuch


Webinar Google Analytics

Der Datenschutzverband BvD veranstaltet ein Webinar zu Google Analytics, das ich halten werde. Themen sind u.a. Chancen und Risiken von GA, technische und rechtliche Aspekte, Schwachstellen, Alternativen.

Das Webinar ist kostenpflichtig.

Der BvD nutzt bisher noch GoToWebinar als Webinar-Lösung. Meine Anregung, etwas anderes zu nutzen, wurde gehört und wird in diesem Jahr noch berücksichtigt.

bvdnet.de/termin/webinar-risik

Das Ende der Cookie Popups?

Das neue deutsche Datenschutzgesetz führt eine zentrale Einwilligungsverwaltung ein, die Cookie Popups überflüssig machen soll.

Was bedeutet das für Webseiten und Apps und funktioniert eine solche Einwilligungsverwaltung überhaupt?

computerwoche.de/a/das-ende-de

Die ePrivacy Richtlinie betrifft den Zugriff auf Informationen, die im Endgerät einer Person gespeichert sind.

Die Richtlinie gilt auch für Deutschland, wie der BGH bereits 2020 feststellte.
Das TTDSG setzt die Richtlinie für Deutschland im Dezember 2021 um.

Doch welche Informationen sind im Endgerät eines Nutzers im Sinne der Richtlinie überhaupt gespeichert? Diese Frage ist für eine Einwilligungspflicht entscheidend.

dr-dsgvo.de/gdprmageddon/


Der Google Tag Manager erleichtert aus Sicht vor allem von Internet-Agenturen die Arbeit.

Schaut man sich das Tool genauer an, fällt es schwer, eine Arbeitserleichterung zu erkennen.

Vielmehr wird herabgestufte Programmierkenntnis durch rechtliche Komplexität ergänzt.

Die rechtliche Komplexität ist sogar so hoch, dass davon abzuraten ist, den Tag Manager zu nutzen.

dr-dsgvo.de/google-tag-manager


Google reCAPTCHA: ist eine datenschutzkonforme Nutzung möglich?

Mit Google reCAPTCHA werden Nutzer und deren Verhalten auf der Webseite, wo reCAPTCHA eingebunden ist, ausgesprochen tiefgehend analysiert.

Und zwar (vordergründig), um einen Menschen besser von einem Roboterprogramm unterscheiden zu können.

Das Tool ist derart invasiv, dass eine Nutzung ohne Einwilligung abwegig erscheint.

dr-dsgvo.de/google-recaptcha/


Google Analytics als effektives Hilfsmittel für Cybercrime Datenklau.

Das populäre Tracking Tool nützt nicht nur vielen nichts, sondern schadet potentiell jeder Webseite.

Mit Google Analytics ist Datenklau einfacher als je zuvor, denn es ermöglicht das Senden von Daten an Datenpools von Hackern.

dr-dsgvo.de/google-analytics-a


Auf jeder öffentlichen Webseite, die nicht leer ist (bzw. somit ein Angebot darstellt), muss eine Datenschutzerklärung vorhanden sein.

Sie muss neben Standardtexten auch Erklärungen zu allen verwendeten Tools und allen Datenverarbeitungsvorgängen enthalten.

Mit der Datenschutzerklärung alleine ist es aber nicht getan.

Vielmehr ist die Kenntnis, welche Tools (Dienste) in welcher Art eingesetzt werden, wichtiger.

dr-dsgvo.de/datenschutzerklaer


Der Google Tag Manager ist keine cookielose Domäne
In nahezu jeder Datenschutzerklärung liest man zum Google Tag Manager, dass er eine cookielose Domäne sei.

Der Google Tag Manager ist keine Domäne, sondern ein Tool.

Richtig ist, dass das Tool von der Domäne googletagmanager.com geladen wird.

Auch beim Aufruf des Tag Managers können Cookies übertragen und sogar erzeugt werden, wie Google selbst schreibt.

Mehr: dr-dsgvo.de/google-tag-manager


DSGVO-konforme Newsletter mit WordPress

Einen Newsletter anzubieten ist einfach, ihn DSGVO-konform zu betreiben eine große Herausforderung. Für WordPress gibt es eine kostenfreie Lösung, die allerdings etwas Anpassungsarbeit erfordert.

Wer nicht gerade zehntausende Abonnenten hat, kommt locker mit einem eigenen Mail Server aus. Aber auch die Form der Newsletter-Mails und der Registrierungsprozess sind entscheidend.

dr-dsgvo.de/dsgvo-konforme-new


Wann ist der Einsatz eines Consent Tools auf Webseiten sinnvoll?

Consent Tools sorgen regelmäßig für Datenschutzprobleme auf Webseiten.

Warum das so ist und wann der Einsatz eines sogenannten Cookie-Blockers im Einzelfall sinnvoll sein kann, zeigt dieser Beitrag in einer Annäherung.

Motivation: Es gibt nahezu keine Webseite mit Einwilligungsabfrage, die DSGVO-konform ist.

dr-dsgvo.de/wann-ist-der-einsa

Im Juli gab es wieder eine bunte Mischung interessanter Themen. Wer haftet für Twitter-Profile?

Mein Praxisbericht zeigt, wie Datenschutzprobleme in Deutschland entstehen, sogar gesetzlich verankert.

Weiter geht es mit einer Checkliste für Webseiten, DSGVO-konforme Lösungen bis hin zum Test von 249 Webseiten auf Probleme mit dem Datenschutz.

Auch habe ich untersucht, ob Cookies personenbezogene Daten sind.

dr-dsgvo.de/bullshit-rueckblic

Das DSGVO-Check-Projekt für Webseiten.

Die Idee: (beliebige) bekannte deutsche Webseiten heraussuchen, prüfen, Verantwortliche anschreiben und mit Befunden konfrontieren sowie Abhilfe bei größeren Problemen fordern, dann öffentlich darüber berichten.

Wie findet Ihr das? Vorschläge für Webseiten sind willkommen. Wer würde sich als "Zeuge" bereitstellen (Seite genannt bekommen, aufrufen, bestätigen, dass Tool X dort ohne Einwilligung geladen wird)?

DSGVO-Check von 249 Webseiten mittelständischer Unternehmen mit eigener Scanner-Software.

Alle Jahre wieder mache ich mir den Spaß, um mit einem automatisierten Webseiten-Check zahlreiche Internetseiten zu prüfen. Diesmal waren die Seiten mittelständischer Unternehmen aus Deutschland Gegenstand der Untersuchung.

Fast alle Websites weisen erhebliche Datenschutzprobleme auf. Viele davon sind leicht vermeidbar.

dr-dsgvo.de/dsgvo-check-von-24


Cloudflare ist ein Content Delivery Network (CDN). Es wird oft aus Gründen der Bequemlichkeit verwendet, aber auch, um Inhalte schneller zu laden. Dies ist einwilligungspflichtig, wie die Rechtsprechung zeigt.

Ein Urteil des OLG Köln zeigt, dass Cloudflare mehr als ein reiner Kurzzeitspeicher ist. Zudem zeigt es, dass Cloudflare anscheinend nicht an der Aufklärung rechtswidriger Vorgänge durch Kunden interessiert ist.

dr-dsgvo.de/cloudflare-datentr

Datenschutzbehörden wollten länderübergreifend Webseiten (Cookie Banner) von Zeitungs-Verlagen prüfen, so war Ende August 2020 auf den Webseiten der Behörden, etwa auf der von @lfdi zu lesen.

Fand diese Prüfung statt? Welche Konsequenzen gab es? Die Verlage, die ein besonderes Vertrauen genießen, sollten laut Dr. Brink verantwortungsvoll mit Nutzerdaten umgehen.

Bitte korrigieren Sie mich, wenn ich mit der Annahme falsch liege, dass das Ergebnis kaum spürbar ist.

Checkliste für Webseiten-Tools: Wann ist eine Einwilligung notwendig?

Viele denken, dass nur beim Einsatz von Cookies eine Einwilligung in Form eines Cookie Popups abgefragt werden müsste.

Eine Einwilligung ist in der Praxis für fast jedes Tool, welches keine Cookies einsetzt, erforderlich. Gleiches gilt für Dateien, die von einem Server Dritter abgerufen werden. Dazu zählen beispielsweise Bilder oder Scripte.

dr-dsgvo.de/checkliste-fuer-we


Google Tools sind funktional attraktiv, aber können kaum rechtskonform verwendet werden. Die Datenschutzgesetze verbietet an sich fast schon eine Nutzung von Google Produkten.

Zum Glück gibt es Alternativen.
Einige stammen von mir und sind kostenfrei verfügbar.

Oft reicht allerdings das einfache Weglassen fragwürdiger Dienste, weil deren Nutzen oft nicht feststellbar ist.

dr-dsgvo.de/google-tools-alter

Show more
aipi.social

aipi ist Dienstleister in Sachen IT-Sicherheit und Kommunikation. Wir arbeiten vom Unterweserstrand für Kunden in der Region un Deutschland. Wir bieten hier eine Kommunikationsmöglichkeit mit der Mastodon-Föderation an.