Show newer


Datenschutz-Schulung: Kostenfreies online Training des Netzwerks 4.0.

Für angehende Datenschutzbeauftragte bietet das Netzwerk Q 4.0 ein Training über fünf Sitzungen an. Für Teilnehmer ist es komplett kostenfrei, da vom Bund gefördert.

Die Weiterbildung findet über eine moderne Lernplattform statt. Über Video-Konferenzen wird das Training von mir gehalten. Individuelle Fragen werden beantwortet.

dr-dsgvo.de/datenschutz-schulu


Aus dem Februar: Immer mehr Menschen reichen eine Beschwerde wegen Datenschutzproblemen auf der Webseite von Gazprom Germania ein.

Google Analytics ist verpönt. Google Fonts sind auch nicht besser.

Die Webseite von Dr. DSGVO wurde in den Farben der Ukraine beflaggt.

Aus dem Jahr 1991 ist ein Printartikel zum Datenschutz aufgetaucht (Verschlüsselung von Binärdateien).

Es ist viel passiert.

dr-dsgvo.de/bullshit-rueckblic


Conversion Tracking und Marketing Attribution auf Webseiten: datenschutzfreundlich möglich?

Nutzer nachverfolgen und Datenschutz einhalten: geht das? Oft möchten Werbetreibende gerne wissen, welche Werbeanzeige zu einem Kauf geführt hat. Autoren möchten wissen, welche Quelle am häufigsten zum Abonnieren eines Newsletters führte.

Viele glauben, das geht nur mit Einwilligung der Nutzer.
dr-dsgvo.de/conversion-trackin


Kostenfreie Webseiten-Checks bei Spende für Ukraine-Hilfsorganisation

Meine Möglichkeiten sind begrenzt, doch ich habe immerhin schon für die Ukraine gespendet, meine Webseite beflaggt und ein HowTo geschrieben, wie andere dem folgen können.

Zur Motivation verschenkt meine Firma Webseiten-Checks, wenn der Besteller einer Hilfsorganisation für die Ukraine spendet.
dr-dsgvo.de/kostenfreie-websei


Ukraine-Konflikt: Howto Einfärben der eigenen Webseite in Nationalfarben.

Als kleinen Beitrag habe ich den Kopfbereich meiner Webseite in den Nationalfarben der Ukraine eingefärbt.

Vielleicht möchte der ein oder andere diesem Beispiel folgen?

Tipps zum Einfärben der Webseite in den Farben der Ukraine.
dr-dsgvo.de/ukraine-konflikt-h


Mein kleiner Beitrag zur Unterstützung der Ukraine:

Die Kopfzeile meiner Webseite erstrahlt nun in den Nationalfarben der Ukraine.

Vielleicht möchtet Ihr Eure Webseiten auch umgestalten?

dr-dsgvo.de/


Externe Links auf Webseiten: Was ist zu beachten?

Aus Datenschutzgründen sind Social Media Plugins wie die von Facebook oder Twitter hochkritisch.

Wie sieht es mit einer Verlinkung auf Social Media Plattformen und andere Webseiten aus?

Die Frage nach der Verantwortlichkeit trifft jeden Betreiber einer Webseite, der externe Verlinkungen auf seiner Internetpräsenz nutzt.

dr-dsgvo.de/externe-links-auf-


Alkatraz-Verschlüsselung, Jahr 1991: Mein Beitrag zum Datenschutz (inkl. verstecktem Pseudonym im Programmcode)

Bereits im Jahr 1991 war Datenschutz für mich ein Thema, wie mein Printartikel zum Alkatraz-System aus einer Computerzeitschrift beweist.

Meine Lösung wurde in Assembler programmiert. In den Programmzeilen ist mein Pseudonym von früher versteckt.

dr-dsgvo.de/alkatraz-verschlue

Google Analytics verboten: Welche datenschutzfreundlichen Alternativen gibt es?

Google Analytics wurde in kürzester Zeit von zwei Datenschutzbehörden als rechtswidrig eingestuft. In beiden Fällen war der Datentransfer in die USA durch das Tracking Tool der Grund.

Der Beitrag zeigt, dass es gute Alternativen gibt, die rechtskonform sind. Sogar das Conversion Tracking funktioniert ganz ohne Google Analytics.

dr-dsgvo.de/google-analytics-v


Ist die Protokollierung von vollen IP-Adressen in Server Logs erlaubt oder nicht?

Laut Datenschutzhinweisen auf vielen Webseiten werden IP-Adressen in Server Log Files in voller länger gespeichert, und zwar oft angeblich aus Sicherheitsgründen und ohne jeden Anlass.

Ob die anlasslose Protokollierung zulässig ist, hängt davon ab, ob es technisch notwendig ist oder ob es mildere Mittel gibt.

dr-dsgvo.de/protokollierung-vo


Google Fonts: Bequemlichkeit und Ausreden statt Datenschutz

Ein deutsches Gericht untersagte den Einsatz von Google Fonts und sprach dem Kläger 100 Euro Schadenersatz zu.

Es geht um die Einbindung der Schriften von Google Servern anstatt sie lokal zu laden. Jeder hätte das schon längst richtig machen können.

Es ist kein Hexenwerk, Google Schriften lokal einzubinden.

dr-dsgvo.de/google-fonts-beque

03.02.2022
Google Analytics nur zulässig nach Einwilligung gemäß Art. 49 DSGVO?

Google Analytics ist aus verschiedenen Gründen einwilligungspflichtig.

Die österreichische Aufsichtsbehörde stellte fest, dass eine Einwilligung aufgrund des Drittlandtransfers notwendig ist.

Damit wird dieser Tracking-Dienst noch unattraktiver. Zumal Website-Betreiber oft nicht wirklich einen echten Nutzen von Google Analytics haben.

dr-dsgvo.de/google-analytics-n

01.02.2022
Webseite der Tagesschau: Gilt das TTDSG nicht für den öffentlich-rechtlichen Bereich?

Die Tagesschau-Webseite wird vom Norddeutschen Rundfunk betrieben, einer Anstalt des öffentlichen Rechts. Gelten deswegen die Datenschutzregelungen des TTDSG zu Cookies nicht? Nein, sagt der NDR. Doch, sage ich.

Zur Argumentation reicht eine rein technische Betrachtung.

dr-dsgvo.de/webseite-der-tages

#
Google Topics statt Google Floc statt Cookies statt Datenschutz.

Google möchte zukünftig Drittpartei-Cookies blockieren und nur noch eigene Cookies unterstützen. Das ist gut für Google und schlecht für alle anderen: Privatpersonen und Konkurrenz-Werbeplattformen.

Statt Cookies möchte Google nun Topics einführen. Das erscheint fragwürdig. Gut, dass es das TTDSG gibt.

dr-dsgvo.de/google-topics-stat


Jeder Nutzer der Google-Suche oder von Google Maps erhält zwangsweise ein Google Konto.

Google Signals nutzt diese Informationen, um Nutzer auch geräteübergreifend nachzuverfolgen.

Die Informationen über den Nutzer werden aufgrund einer wahrscheinlich mangelhaften Einwilligungsabfrage wohl rechtswidrig erhoben. Das meint auch die französische Datenschutzbehörde.

dr-dsgvo.de/bussgeld-gegen-goo


Ein Smartphone ohne Apple und Google: Testbericht des Fairphone 3 mit /e/OS auf Android-Basis.

Seit kurzem nutze ich ein sogenanntes Fairphone mit Google-freiem Betriebssystem.

Keine Daten mehr für Google und dennoch eine gute Funktionalität.

Auch Standard-Apps von Drittanbietern funktionieren. Einen Sensor zum Entsperren mit dem Finger gibt es obendrauf.

Mein Testbericht.

dr-dsgvo.de/fairphone-ein-smar


CSRF Cookies zur Abwehr von Hackern: Funktionsweise und Probleme mit dem Datenschutz

CSRF steht für Cross Site Request Forgery.

Sogenannte CSRF Tokens werden eingesetzt, um Hackerangriffe durch schädliche Links, die einem Webseitenbetreiber untergejubelt werden, zu unterbinden.

Werden CSRF Cookies falsch eingesetzt, droht ein Verstoß gegen das TTDSG.

dr-dsgvo.de/csrf-cookies-zur-g

Consent Tools: Sind Cookies, die den Einwilligungszustand verwalten, nicht-funktional und somit einwilligungspflichtig?

Sogenannte Cookie Popups verwalten in einem Cookie, ob ein Nutzer eine Einwilligung erteilt hat. Dabei werden oft Werte in Cookies gespeichert, die Identifikatoren enthalten.

Sind diese Cookies nicht selber einwilligungspflichtig?
Reicht nicht ein verkürztes Speichern, wenn der Nutzer ablehnt statt einwilligt?

dr-dsgvo.de/consent-tools-sind


Das war digitaler Datenschutz im Jahr 2021: Ein Rückblick in Stichpunkten.

Die Themen meiner Beiträge waren insbesondere:

* TTDSG
* Consent Tools
* Datenschutzprobleme auf Webseiten
* Datenschutzfreundliche Tools für Webseiten
* Sonstiges, etwa Untersuchung der Webseiten der Parteien im Deutschen Bundestag

dr-dsgvo.de/das-war-digitaler-


Internationale Online Shops und Zahlungsdienstleister: Günstig, aber nur scheinbar.

Wer etsy will, kriegt Brexit. Kaufland rechnet kreativ ab.

Online Shops erfreuen sich großer Beliebtheit und bieten oft Angebote von internationalen Anbietern. Bezahlt wird meist sofort oder auf Rechnung, dann aber nicht selten über ausländische Zahlungsdienstleister. Das Chaos ist vorprogrammiert.

Ein Erfahrungsbericht.
dr-dsgvo.de/internationale-onl

Show older
aipi.social

aipi ist Dienstleister in Sachen IT-Sicherheit und Kommunikation. Wir arbeiten vom Unterweserstrand für Kunden in der Region un Deutschland. Wir bieten hier eine Kommunikationsmöglichkeit mit der Mastodon-Föderation an.