Häufige Fragen zum digitalen Datenschutz und zu Dr. DSGVO

Kategorien: Datenschutz und Allgemein

Die folgenden Fragen und Antworten werden im Detail in diversen Beiträgen auf Dr. DSGVO behandelt. Über eine KI-gestützte Suchfunktion finden Sie die Beiträge.

Was sind Cookies?

Cookies sind Datensätze. Ein Cookie besteht aus einem Namen und einem Wert.
Cookies sind keine Textdateien.

Wie ein Cookie gespeichert wird, kann jeder Browser selbst festlegen. Eine generelle Aussage, wie Cookies gespeichert werden, ist daher nicht möglich.
Cookies werden von Standardbrowsern wie dem Mozilla Firefox in einer dateibasierten Datenbank gespeichert. Ein Cookie wird dabei über mehrere Binärdateien verschmiert. In einer solchen Datei sind also weder nur einzelne Cookies noch alle Angaben zu einem Cookie gespeichert.
Cookies sollten nicht als klein bezeichnet werden, da sie derart viele Daten aufnehmen können, dass vollständige Adressen und sogar ganze Telefonbücher in Cookies gespeichert werden können.

Cookies sind immer zusammen mit der personenbezogenen IP-Adresse verbunden. Deshalb sind Cookies ebenfalls als personenbezogen anzusehen.
Der § 25 TTDSG regelt, wann Cookies einwilligungsfrei sind. Cookies bedürfen genau dann keiner Einwilligung durch den Besucher einer Webseite, wenn die Cookies erforderlich sind, um eine Webseite in der vom Besucher gewünschten Weise anzuzeigen.

Cookies werden über sogenannte Cookie Popups legitimiert.

Was ist ein Cookie Popup?
Ein Cookie Popup ist eine Einwilligungsabfrage. Synonyme Begriffe für Cookie Popup sind: Cookie Box, Cookie Boxen, Cookie Bar, Cookie Banner, Cookie Tool, Consent Tool.
Somit ist auch eine Cookie Box eine Einwilligungsabfrage. Sie gilt aber nur für das Speichern von Cookies im Endgerät des Nutzers und den Zugriff auf diese Cookies. Sie legitimiert nicht das Nutzen der Cookie-Daten.
Viele Menschen meinen Cookie Popups, wenn sie Cookie Boxen sagen. Cookie Boxen als Begriff ist weniger weit verbreitet.

Was ist eine Cookie Bar?
Eine Cookie Bar ist das gleiche wie ein Cookie Popup, nämlich eine Einwilligungsabfrage.

Ist der Google Consent Mode DSGVO konform?
Nein, der Google Consent Mode ist nicht DSGVO-konform. Auch ohne Nutzereinwilligung fließen alle möglichen Daten zu Google und werden dort verarbeitet.
Aus Marketing-Sicht ist der Google Consent Mode nicht zu empfehlen. Denn die qualitativ schlechten Daten, die ohne Einwilligung abgegriffen werden, werden mit den hochwertigen Daten, die mit Einwilligung verarbeitet werden, vermischt. Das verwässert den Datenbestand erheblich.
Der einzige, so scheint es, der vom Google Consent Mode profitiert, ist wohl Google.

Dürfen Google Fonts auf Webseiten eingebunden werden?
Google Fonts können praktischerweise nicht auf Webseiten eingebunden werden, da sie eine Einwilligung erfordern. Webseiten, deren Schriftbild von einer Einwilligungsabfrage abhängen, sind nicht wirklich gut.
Google Fonts sind also auch rein praktischer Sicht nicht datenschutzkonform nutzbar. Sie sind nicht konform mit der DSGVO.

Darf der Google Tag Manager eingesetzt werden?
Wahrscheinlich darf der Google Tag Manager nicht eingesetzt werden, denn die rechtlichen Bedingungen des Google Tag Manager sind hochkomplex und undurchschaubar.
Der Google Tag Manager darf erst nach Einwilligung durch den Nutzer geladen werden. Dennoch bleibt ein rechtliches Risiko.
Der Google Tag Manager ist technisch nicht notwendig und wird ausschließlich verwendet, um andere Funktionen nachzuladen.

Sind IP-Adressen personenbezogen?

Ja, IP-Adressen sind personenbezogen, da sie direkt oder indirekt auf eine Person hinweisen können. Dies wurde vom EuGH und BGH in ihren Breyer-Entscheidungen im Jahr 2016 und 2017 bestätigt. Daher ist der Aufruf einer Webseite immer ein DSGVO-relevanter Vorgang. IP-Adressen sind eine Zahlenfolge, die jedem Gerät im Internet zeitweise einen eindeutigen Namen gibt. Die Zuordnung von IP-Adresse zu Gerät kann sich jederzeit ändern. Vor allem für Server von weltweit tätigen Internetkonzernen ändert sich die Zuordnung potentiell häufig, wohingegen Zuordnungen für private Endgeräte oft monatelang bestehen bleiben.

IP-Adressen können für weltweit operierende und den Alltag umfassende Unternehmen wie Google potentiell immer personenbezogen sein.

Cookies, die zusammen mit einer IP-Adresse an eine Webseite übertragen werden, sind ebenfalls personenbezogen, da sie mit der personenbezogenen Netzwerkadresse verbunden sind.

Was sind IP-Adressen?

IP-Adressen sind Internet Protokoll-Adressen und sind ein grundlegender Bestandteil des Protokolls, das für den Aufruf von Webseiten verwendet wird. Eine IP-Adresse wird auch als Netzwerkadresse bezeichnet.

Kann über die IP-Adresse der Standort eines Rechners ermittelt werden?

Nein, das ist nicht zuverlässig möglich. Die IP-Adresse kann für beliebige Server verwendet werden. Der Server-Standort kann über die IP-Adresse nicht zuverlässig ermittelt werden. Die Zuordnung einer IP-Adresse zu einem Server kann sich jederzeit ändern. Der Standort eines Servers kann zuverlässig nur durch Prüfung der vertraglichen Vereinbarung mit dem Betreiber des Servers ermittelt werden.

Wer oder was ist Dr. DSGVO?
Dr. DSGVO ist ein Synonym für Klaus Meffert, der in der Informatik promoviert hat.
Als Dr. DSGVO wird auch der Datenschutz-Blog von Dr. Meffert bezeichnet. In diesem Blog stellt Klaus Meffert datenschutzfreundliche Lösungen für Webseiten zur Verfügung, beispielsweise ein Plugin für eine interaktive Karte auf Basis von OpenStreetMap, oder ein Consent Management Tool. Gerne genutzt wird auch der Online Website-Check auf Dr. DSGVO.
Dr. DSGVO ist also streng genommen keine Person, sondern ein Kunstwort.
Der vollständige Name von Klaus Meffert ist Dr.-Ing. Klaus Meffert. In seinem Personalausweis steht Dr. Klaus Meffert. Streng genommen, ist der Doktortitel kein Namensbestandteil, auch wenn er im Personalausweis offiziell genannt ist.