jetzt müsste sich eigentlich zeigen, ob vor der DSGVO alle gleich sind. wie wäre es mit diesem oft titulierten 'exempel' ?
ist imho keine lapalie, wenn 3te einfach so auf alle fotos zugreifen können die man am handy hat. sicherheitstechnisch schlimm genug, dass man nicht einzelne bzw. ausgewählte fotos einmalig an app's übergeben kann, anstatt diesen eine dauererlaubnis zum zugriff auf den speicher zu geben.
Nach Foto-Datenpanne droht Facebook Milliardenstrafe
Private Fotos von Millionen von Nutzern waren über Apps von Drittanbietern zugänglich.
"Ich muss der Chefin jetzt kompetente DSGVO-Notizen ins Fach legen." Mein Hirn: "DSGVO kann man voll gut auf die Melodie von 'Dschingis Khan' singen!" "Lass das, Hirn!" Hirn wirft sich albernen Glitzerflattermantel über. "D! S! G V O! He, Daten, ho, Daten ..."
(den Ohrwurm dürft ihr behalten)
ich sing bei DSGVO-Themen immer DISCO von Ottawan , passt auch super xD
Weiß nicht wie viele Leute die Websites betreiben das bereits mitbekommen haben:
Die alt-bekanne Cookie PopUp "Problematik" wurde durch ein EuGH Urteil (Planet49) noch verschärft. Laut diesem Urteil muss der Webseiten User AKTIV allen nicht notwendigen Cookies zustimmen. ACHTUNG: es darf kein Opt-Out des Users vorausgesetzt sein sondern das Opt-In.
Cookiebot hat zB das nun geltende "Cookie PopUp" richtig eingesetzt (als Beispiel)
Ich versteh aber immer noch nicht warum immer nur von Cookies geredet wird. Was is wenn ich einfach Fingerprinting verwende anstatt Cookies? Das is genauso nicht DSGVO-konform aber es is immer nur von Cookies die rede.
Ansonsten: Analyse von Webseitenbesucherdaten geht auch ohne personenbezogene Daten zu verwenden. Oder gibts schon ein Urteil welches klärt ob die Kürzung der IP auch schon eine Verarbeitung von personenbezogenen Daten ist?
Spikx
My Little Pwny
Registered: Jan 2002
Location: Scotland
Posts: 13504
Ich versteh aber immer noch nicht warum immer nur von Cookies geredet wird. Was is wenn ich einfach Fingerprinting verwende anstatt Cookies? Das is genauso nicht DSGVO-konform aber es is immer nur von Cookies die rede.
Wenn in der Rechtssprechung von "Cookies" geredet wird, dann sind damit grundsätzlich alle technischen Merkmale gemeint, mit denen Personen identifiziert werden können. Nur weil man keine Cookies verwendet, heißt das nicht, dass man nicht darauf acht geben muss.
Auch bei dem letzten EuGH Urteil steht das explizit so in der vollen Fassung drin.
Ansonsten: Analyse von Webseitenbesucherdaten geht auch ohne personenbezogene Daten zu verwenden. Oder gibts schon ein Urteil welches klärt ob die Kürzung der IP auch schon eine Verarbeitung von personenbezogenen Daten ist?
Ein Urteil gibt es nicht, aber grundsätzlich zählt das nur zu "Pseudonymisierten" Daten, nicht zu den anonymisierten Daten und sind daher weiterhin Datenschutztechnisch relevant. Aber das heißt ja nicht automatisch, dass du nichts damit machen darfst.
Planet49 ist ein Gewinnspiel-Portal, das mit einem Button "Teilnehmen" automatisch zahlreiche Werbebanner-Cookies und sonstigen Schund angewandt hat.
Das EUGH-Urteil lautet übrigens:
Zitat
Der Gerichtshof stellt klar, dass die Einwilligung für den konkreten Fall erteilt werden muss. Die Betätigung der Schaltfläche für die Teilnahme am Gewinnspiel stellt deshalb noch keine wirksame Einwilligung des Nutzers in die Speicherung von Cookies dar.
Es herrscht hier eine Panikmache, die von einigen wenigen verbreitet wird, die mit diesen Unklarheiten und deren technische Umsetzung Geld machen. Alle Cookies brauchen ein Opt-In ist Schwachsinn. Technische Cookies sind weiterhin ausgenommen, dasselbe gilt für Cookies zum Zweck der sinnvollen Webseiten-Analyse. Beides ist natürlich Auslegungssache und genau deshalb gibt es Entscheidungen von Gerichten. Planet49 hat diese Grauzone für ihren Werbe-Bullshit benutzt und deshalb halte ich die Entscheidung für vollkommen richtig. Das ändert allerdings nichts an der DSGVO selbst.
Eien Rechtssprechung ändert selten was am Gesetz selbst. Das EuGH Urteil geht aber doch etwas weiter als nur den einen Fall und gibt eine Richtwirkung vor.
Es steht aber klar in der Entscheidung das nötige "Cookies" nach wie vor kein Problem sind. Wie weit das Website-Analyse betrifft das über einem einfachen Monitoring hinaus geht sollte jeder mit sich ausmachen. Ich würd da aber auch eher mit Opt-In arbeiten