Seit Anfang des Jahres hat sich viel getan. Cookies waren wegen des TTDSG ein großes Thema. Google sucht verzweifelt nach Auswegen aus der Cookie-Falle. Dank dem Fairphone muss man seine Daten bei Handy-Nutzung nicht mehr an Google weitergeben. Und noch einiges mehr
Im Januar gab es einiges zu berichten. Hier eine Zusammenfassung für alle, die nicht alle Newsletter gelesen haben.
Cookies
Ein großer Themenbereich, der sich aus dem TTDSG ergibt, das am 01.12.2021 in Kraft trat.
Hierzu habe ich mehrere Untersuchungen angestellt:
- Cookie Tools: Sind Cookies, die den Einwilligungszustand verwalten, selber einwilligungspflichtig?
- CSRF Cookies: Sind sie erlaubt (zur Gefahrenabwehr)?
- Tagesschau-Webseite: Gilt das TTDSG etwa nicht für den öffentlich-rechtlichen Bereich? Ich habe eine technische Untersuchung durchgeführt, um die Notwendigkeit der genutzten Cookies zu prüfen.
- Google Topics: Neuer Ansatz, altes Problem
Zu Google Topics sei gesagt, dass der Ansatz analog zu Google FloC die Speicherung von Information im Endgerät des Nutzers bedeutet. Somit greift § 25 TTDSG, der Cookie-Paragraf.
Frankreich hat gegen Google ein Bußgeld erlassen. Passt vielleicht nicht ganz in die Kategorie Cookies, ist aber bemerkenswert, weil es um rechtswidrige Einwilligungen geht. In Deutschland stört sich anscheinend keine Behörde daran.
Weitere Themen
Es gab wieder einen Gastbeitrag, diesmal zum Thema Web-Formulare auf Webseiten von Arztpraxen. Autor ist Sascha Wilms. Er beschäftigt sich mit der Gesundheitsbranche und nimmt in seinem Beitrag Bezug auf die für Ärzte speziell geltenden Regeln.
Um ein Leben ohne Google zu führen, habe ich mir ein Fairphone zugelegt. Mein Testbericht zeigt die Stärken und Schwächen. Auch nach mehreren Monaten bin ich zufrieden und bereue den Kauf nicht. Auch die aktuellen Corona-Apps können mit dem Fairphone genutzt werden. Das Fairphone basiert auf einem Android-Betriebssystem, aus dem alle Teile entfernt wurden, die Daten an Google liefern.
Vielen Dank an einen Leser meines Blogs, der mir eine Spende zukommen ließ! Dieser Blog ist so werbefrei wie möglich und verlangt auch keine Bezahlung in Form von Daten o.ä.
Ausblick
Eine sehr spannende Frage erreichte mich: Sind Dateiabrufe etwa für Marketing-Plugins auf Webseiten, wie Cookies zu werten? Insbesondere kann beim Caching solcher Dateien ein Zugriff auf das Endgerät des Nutzers erfolgen.
Ich hoffe, qualifizierte und konstruktive, vor allem aber konkrete Rückmeldungen zu meinem kürzlich veröffentlichten Beitrag zu erhalten. Konkret geht es darum, ob die anlasslose Protokollierung voller IP-Adressen auf eigenen Servern notwendig und somit erlaubt ist.
Oft wurde ich nach einem Artikel gefragt, in dem beschrieben wird, wie Google Fonts datenschutzkonform eingebunden werden können. Viele interessieren sich allgemein dafür, wie sie ihre Webseite DSGVO-konform gestalten können. Hierzu wird es weitere Beiträge von mir geben.