2-red diamond
Willkommen
10-red diamond
jack-red diamond
queen-red diamond
king-red diamond
ace-red diamond
Mehrfaktorauthentifizierung
2-red heart
Sicherheitslücken
3-red heart
Mechanismen
4-red heart
Administration
5-red heart
Sicherheitsschulden
6-red heart
Software-Bibliotheken
7-red heart
OWASP-Empfehlungen
8-red heart
Mentale Modelle
9-red heart
Compliance
10-red heart
Domain
jack-red heart
Datenschutz
queen-red heart
king-red heart
ace-red heart
Rollen im Datenschutz
2-black spade
3-black spade
4-black spade
5-black spade
6-black spade
7-black spade
8-black spade
9-black spade
Datenschutz-Grundsätze
10-black spade
jack-black spade
queen-black spade
king-black spade
Datenschutz-Grundsätze mitdenken
ace-black spade
2-black club
3-black club
4-black club
Rechtsgrundlagen
5-black club
Datenschutz-Informationen
6-black club
7-black club
8-black club
9-black club
10-black club
Betroffenenrechte
jack-black club
Drittlandstransfers
queen-black club
king-black club
ace-black club
Datenschutz-Mythen
ForDaySec Kartenspiel Datenschutz und IT-Sicherheit
Datenschutz-Mythen: Cookie-Banner und Co.
So nicht: Cookie-Zustimmung
bei weiterer Benutzung
Auf einigen Webseiten liest man es
noch: „Mit der weiteren Benutzung
unserer Webseite stimmen Sie der
Verwendung von Cookies zu“.
Dabei hat der Europäische Gerichts-
hof bereits 2019 auf Vorlage des
Bundesgerichtshofs (Fall „Planet49“)
geurteilt, dass die Zustimmung aktiv
erteilt werden muss. Das Weiter-
benutzen der Seite stellt folglich
keine wirksame Einwilligung dar.
Auf einigen Webseiten liest man es noch: „Mit der weiteren Benutzung unserer Webseite stimmen Sie der Verwendung von Cookies zu“. Dabei hat der Europäische Gerichtshof bereits 2019 auf Vorlage des Bundesgerichtshofs (Fall „Planet49“) geurteilt, dass die Zustimmung aktiv erteilt werden muss. Das Weiterbenutzen der Seite stellt folglich keine wirksame Einwilligung dar.
50/52
Braucht es bei Cookies immer
einen Cookie-Banner?
Nein, ist ein Cookie „für einen vom
Nutzer ausdrücklich gewünschten
Telemediendienst“ (§ 25 Abs. 2 Nr. 2
TTDSG) erforderlich, braucht es keine
Einwilligung. Konkrete Beispiele dafür
sind Session-Cookies, um einen Login
zu ermöglichen oder Cookies zum
Speichern des Warenkorbinhalts.
Werden hierbei personenbezogene
Daten verarbeitet, ist dies in den
Datenschutzinformationen aufzufüh-
ren. Ein Link dorthin ist ausreichend.
Nein, ist ein Cookie „für einen vom Nutzer ausdrücklich gewünschten Telemediendienst“ (§ 25 Abs. 2 Nr. 2 TTDSG) erforderlich, braucht es keine Einwilligung. Konkrete Beispiele dafür sind Session-Cookies, um einen Login zu ermöglichen oder Cookies zum Speichern des Warenkorbinhalts. Werden hierbei personenbezogene Daten verarbeitet, ist dies in den Datenschutzinformationen aufzuführen. Ein Link dorthin ist ausreichend.
51/52
Häufiger Fehler: „Bestätigen
Sie die Datenschutzerklärung“
„Ich habe die Datenschutzerklärung
gelesen und stimme zu“ ist eine häu-
fige Pflicht-Checkbox auf Webseiten.
Das Bereitstellen von Datenschutz-
informationen, meist „Datenschutz-
erklärung“ genannt, ist eine einsei-
tige Pflicht der Verantwortlichen. Die
Betroffenen müssen die Informatio-
nen weder lesen noch ihnen zustim-
men. Eine Pflicht-Checkbox täuscht
die Betroffenen und stellt damit
einen Verstoß dar.
„Ich habe die Datenschutzerklärung gelesen und stimme zu“ ist eine häufige Pflicht-Checkbox auf Webseiten. Das Bereitstellen von Datenschutzinformationen, meist „Datenschutzerklärung“ genannt, ist eine einseitige Pflicht der Verantwortlichen. Die Betroffenen müssen die Informationen weder lesen noch ihnen zustimmen. Eine Pflicht-Checkbox täuscht die Betroffenen und stellt damit einen Verstoß dar.
52/52