BayLfD möchte beim „Bändigen“ von cookies helfen

Cookies

Cookies sind Datensätze, die beim Besuch von Webseiten und bei der Nutzung von Apps auf dem Endgerät abgelegt und von diesem wieder ausgelesen werden können. In Cookies können beliebige Informationen gespeichert werden und sie können verschiedenen Zwecken dienen. Manche Cookies sind notwendig, um Webseiten korrekt darzustellen, andere Cookies dienen dem Zweck, die Nutzer wiederzuerkennen und weitere Informationen über sie zu sammeln. Diese Informationen können bspw. verwendet werden, um Nutzern individuell passende Werbung auszuspielen.

Die Frage, wann und wie eine Einwilligung für die Verarbeitung von Daten der Internetnutzer durch Cookies notwendig und wann eine Datenerhebung ohne Einwilligung zulässig ist, beschäftigt viele Internetseitenbetreiber.

Betreiber von Webseiten oder Hersteller von Apps für mobile Endgeräte (z.B. Smartphone, Tablet) müssen nämlich als Verantwortliche sicherstellen, dass bei der Verarbeitung personenbezogener Daten alle Vorgaben der Datenschutz-Grundverordnung (DS-GVO) eingehalten werden. Sie sind zugleich Anbieter von Telemediendiensten nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG, hier: § 2 Abs. 2 Nr. 1), welches die Nutzung von Cookies und ähnlichen Technologien zum Ablegen oder Auslesen von Informationen auf den Systemen regelt; solche Technologien werden häufig zur Wiedererkennung von Nutzenden verwendet und sind inzwischen extrem weit verbreitet.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden der Länder und des Bundes (Datenschutzkonferenz, DSK) hat im Dezember 2021 mit der „Orientierungshilfe der Aufsichtsbehörden für die Anbieter:innen von Telemedien (OH Telemedien 2021)“  rechtliche und technische Erläuterungen zur Anwendung der DS-GVO und des TTDSG gegeben.

Auch der Bayerische Landesbeauftragte für den Datenschutz (BayLDA) hat zu diesem Thema bereits einiges an Hilfestellung veröffentlicht. Die Kurz-Information 36 „Cookie-Einwilligungen auf Webseiten bayerischer öffentlicher Stellen“ bietet Basics, die Aktuelle Kurz-Information 42 „Externe Schriftarten auf Webseiten bayerischer öffentlicher Stellen“ Hinweise zu einem häufig eingesetzten Dienst und damit verbundenen Detailproblemen. In der umfassenden Orientierungshilfe „Bayerische öffentliche Stellen und Telemedien“ sind insbesondere die rechtlichen Rahmenbedingungen für Einwilligungsdialoge eingehend dargestellt.

Bei der aktuellsten Publikation, welche als “ Wie bekomme ich die Cookies auf meiner Homepage unter Kontrolle? Tutorial für bayerische öffentliche Stellen und alle anderen Interessierten“ betitelt ist, handelt es sich um ein Tutorial. Der Name ist hier Programm, so dass nicht nur öffentliche Stellen, sondern auch auch Verantwortliche außerhalb der Zuständigkeit des BayLDA wertvolle Tipps erhalten, wie sie die kleinen Hilfsmittel einsetzen können, wenn sie etwas über die Reichweite des eigenen Angebots erfahren möchten oder einen kommerziellen Webseitengestalter beauftragt haben, der nicht ohne Cookies benötigende Webframeworks auszukommen meint, oder gar die Ambition haben, ein ganz und gar cookiefreie Dienste anzubieten.

(Foto: DatenschutzStockfoto – stock.adobe.com)

Letztes Update:23.10.22

  • Facebook Fanpages DSFA

    Datenschutz-Folgenabschätzung für Facebook-Fanpages

    Genauso wie die lang anhaltenden Unsicherheiten bzgl. der Verwendung von Office 365 bzw. Microsoft 365, gibt es auch hinsichtlich der datenschutzkonformen Nutzbarkeit der sog. Facebook-Fanpages eine bereits beträchtlich lange Vorgeschichte. Die letzten beiden Episoden in dieser Serie, deren Hauptakteure Facebook selbst (bzw. seit Januar 2022 in Meta Platform Inc.), die Datenschutz-Aufsichtsbehörden (DSK) sowie die Verantwortlichen,

    Mehr erfahren
  • Interne Untersuchungen? – Bitte nur mit Datenschutz!

    Viele Unternehmen bekennen sich zur weltweiten Bekämpfung von Korruption in all ihren Erscheinungsformen, unterstützen nationale und internationale Anstrengungen und lehnen jegliches korruptes Verhalten ab.Wie bei allen anderen im Unternehmen anstehenden Aufgaben kann die Geschäftsleitung den Aufbau und den Betrieb eines Compliance-Management-Systems delegieren. In der Regel übernimmt diese Aufgabe ein Compliance-Officer oder je nach Ausgestaltung und

    Mehr erfahren
  • MS 365

    Microsoft 365: Datenschutzkonform nutzbar oder nicht?

    Die Frage wird, möglicherweise nicht so verwunderlich, momentan sehr unterschiedlich beantwortet. Dabei geht es leider nicht nur um Nuancen.Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder sagt in ihrer neuesten Veröffentlichung relativ deutlich und klar: “ Die DSK stellt unter Bezugnahme auf die Zusammenfassung des Berichts fest, dass der

    Mehr erfahren