Drücke „Enter”, um zum Inhalt zu springen.
Ausprobieren
Online Webseiten-Check
sofort das Ergebnis sehen
Auf meiner Webseite sind externe Links mit dem Symbol gekennzeichnet. Datenschutzhinweise · Wissensartikel

Bullshit-Rückblick Juli und Vorschau

5

Im Juli gab es wieder eine bunte Mischung interessanter Themen. Angefangen bei Twitter über einen Praxisbericht, eine Checkliste, DSGVO-konforme Lösungen bis hin zum Test von 249 Webseiten auf Probleme mit dem Datenschutz.

Die Themen aus dem Juli

Ist Twitter datenschutzkonform nutzbar?

Die Frage stellt sich vor allem Betreibern von Twitter-Profilen. Twitter ist eine Plattform, die erhebliche, offensichtliche Datenschutzverstöße aufweist. Die Frage ist nur, ob Twitter alleine dafür haftet oder auch der Inhaber eines Twitter-Accounts? Ich behaupte, dass eine gemeinsame Verantwortlichkeit vorliegt. Besser Mastodon nutzen.

Datenschutzfreundliche Tools für Webseiten

Für zahlreiche Aufgaben und Funktionen gibt es datenschutzfreundliche und funktionell gute Möglichkeiten. Das beginnt beim Video Conferencing, geht über Browser und Suchmaschinen bis hin zu DSGVO-konformen Tools für Websites. Man muss nur wollen.

Sind Cookies personenbezogene Daten?

Diese Frage ist vor allem aus rechtlichen Gründen interessant. Insbesondere geht es um die Auslegung des § 15 Abs. 1 TMG und der Möglichkeit für Datenschutz-Behörden, Bußgelder zu erlassen. Meine Argumente, warum ich Cookies als personenbezogen ansehe, finden Sie im Beitrag.

Praxisbericht: So entstehen Datenschutzprobleme

An mehreren aktuellen Beispielen aus der Praxis zeige ich, wie unnötigerweise Datenschutzprobleme entstehen. Sie könnten oft leicht vermieden werden. Manche fordern sogar offiziell zum Rechtsbruch auf.

Checkliste für Webseiten-Tools

Wann ist eine Einwilligung erforderlich? Diese Frage habe ich wieder untersucht und beantwortet. Der Cookie-Begriff muss hier oft gar nicht bemüht werden. Das scheint vielen nicht bekannt zu sein.

DSGVO-Check von 249 Webseiten

Mit meiner eigenen Scanner-Software wurden zahlreiche Webseiten mittelständischer Unternehmen einem Test unterzogen. Automatisch wurden Befunde gewonnen und nach einer Qualitätssicherung veröffentlicht. Wenn der Mittelstand weiterhin als Rückgrat der deutschen Wirtschaft gelten will, sollte er sich beim Datenschutz etwas mehr anstrengen.

Ausblick

An Beispielen werde ich zeigen, wie eine Betroffenenanfrage an Verantwortliche von Webseiten aussehen kann. Immerhin weisen die meisten Webseiten in Deutschland ganz erhebliche Datenschutzprobleme auf. Zeit, selbst etwas dagegen zu tun. Auf Behörden zu warten, bringt nichts.

Bereits seit einiger Zeit arbeite ich an einer Privacy Plattform und habe das auch öfters angekündigt. Auf einer eigenen Webseite werden kostenfreie datenschutzfreundliche Tools für Alltag, Beruf und als Ersatz von datenschutzfeindlichen Tools auf Webseiten vorgestellt. Mit einer Suchfunktion kann schnelle eine Lösung für ein Problem oder eine Alternative für ein Tool gefunden werden. Hintergrundinformationen runden das Angebot ab.

Spannende Artikel und fundierte Untersuchungen werden auch weiterhin veröffentlicht. Für Themenvorschläge bin ich aufgeschlossen. So langsam sind viele der mir bekannten Fragestellungen abgearbeitet und ich suche neue Herausforderungen. Haben Sie eine?

Bullshit Basics
Dies war ein Beitrag aus der Kategorie Bullshit Basics.
In dieser Kategorie werden weit verbreitete Unwahrheiten oder Falschwissen thematisiert und durch Fakten aufbereitet.

Kommentare von Lesern

Die Kommentare drücken die Meinungen der jeweiligen Kommentargeber aus
  1. A.

    Ich verstehe schon, warum Mastodon datenschutzfreundlicher als Twitter ist. Aber bedarf es denn (IP-Adressen…) nicht auch auf Mastodon aus gemeinsamer Verantwortlichkeit bei geschäftlicher Nutzung eines entsprechenden Vertrages nach der DSGVO? Ich habe nach – zugegeben nicht allumfassender – Durchsicht verschiedener Instanzen keine gefunden, die so etwas anböte. Natürlich könnte man selbst eine hosten, wenn man… nun ja, wenn man das kann…

    • Dr. DSGVO

      Im Gegensatz zu Twitter analysiert Mastodon Nutzer nicht so, dass Profilinhaber diese Analysedaten sehen könnten. Soweit ich weiß, wird bei Mastodon zudem gar keine Nutzeranalyse vorgenommen (müsste man mal genauer prüfen). Verantwortlich ist also Mastodon, nicht der Profilinhaber. Anders als bei Twitter, sage ich.

      • A.

        Vielen Dank für die Antwort! Und ein Vertrag über die Auftragsverarbeitung (leider hatte ich vergessen, das in meiner Frage zu erwähnen), wäre nicht der vielleicht wegen der IP-Adresse dennoch erforderlich, auch wenn keine Analysen vorgenommen würden? Oder würde auch dieses Erfordernis dann eventuell wegfallen?

        • Dr. DSGVO

          Verantwortlich ist der Betreiber der jeweiligen Mastodon Instanz, nicht die Profilinhaber auf der Mastodon-Instanz. Deswegen braucht man als Nichtverantwortlicher auch keinen AVV, da diesen nur Verantwortliche benötigen.
          Zudem geht es bei Twitter und Facebook um eine gemeinsame Verantwortlichkeit, nicht um einen Verantwortlichen und einen Auftragsverarbeiter. Facebook und Twitter nutzen die Daten ja auch für eigene Zwecke, was einem AVV entgegensteht. Mastodon nutzt Nutzerdaten nicht gegen den Nutzer, anders als Twitter und Facebook.

  2. A.

    Ganz herzlichen Dank für die Klarstellung!

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Nächster Beitrag

DSGVO-Check von 249 Webseiten mittelständischer Unternehmen mit eigener Scanner-Software