Facebook setzt zukünftig auch auf First-Party-Cookies und gibt dem Webseitenbetreiber eine Einstellungsmöglichkeit: „Du kannst auch selbst entscheiden, welche Art von Cookies dein Facebook-Pixel nutzen soll.“ Viele Webseitenbetreiber fragen sich nunmehr: Was ist zu tun? Wird die Nutzung der Marketing-Tools von Facebook damit rechtssicher? Technischer Hintergrund Grundsätzlich kann zwischen Third-Party und First-Party-Cookies unterschieden werden. Diese unterscheiden […]
Search Results for: tom
Facebook Custom Audience mit Kundenliste ist ohne Einwilligung unzulässig
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hatte im vergangenen Jahr in einer Pressemitteilung allgemeine Hinweise und Anforderungen für Verantwortliche zum Einsatz von Facebook Custom Audience veröffentlicht – wir berichteten. Es liegt nun mit dem Beschluss des VG Bayreuth vom 08.05.2018, Az.: B 1 S 18.105 – eine erste gerichtliche Entscheidung zum Einsatz von Facebook Custom […]
Google Analytics und Matomo ab 25. Mai 2018 nur noch mit Einwilligung?!
Kurz vor Wirksamwerden der Datenschutzgrundverordnung haben sich die deutschen Aufsichtsbehörden in einer gemeinsamen Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes ab dem 25. Mai 2018 geäußert. In der Praxis hat dies nach unserem Verständnis erhebliche Auswirkungen für deutsche Websitebetreiber, die Besuche Ihrer Website mit Hilfe von Analysetools wie z. B. Google Analytics oder Matomo (vormals Piwik) messen. […]
Verlieren Einwilligungen nach gewisser Zeit automatisch ihre Gültigkeit?
Fast jeder Werbende kennt es, bevor Kunden oder Interessenten eine Werbe-E-Mail zugesandt werden darf, muss eine Einwilligung des zu Bewerbenden eingeholt werden (§ 7 Abs 2. Ziff. 3 UWG). Einschlägig ist das Gesetz gegen den unlauteren Wettbewerb (UWG). Obwohl das UWG keine Formvorschriften an das Einholen einer Einwilligung stellt, sollte diese in einem dokumentierbaren Format […]
TOM und die Datenschutzgrundverordnung
In der Fachzeitschrift Datenschutz und Datensicherheit (DuD 3/2018, Seite 174 – 177) geht unser Mitarbeiter Thomas Wennemann auf die Neuerungen der Datenschutz-Grundverordnung (DSGVO) zum Thema technische und organisatorische Maßnahmen (TOM) ein. Neben einer Beschreibung der Anforderungen der DSGVO an zu treffende TOM wird ein möglicher Lösungsansatz für eine risikoorientierte Betrachtung zur Ermittlung der erforderlichen TOM […]
Cryptomining und wie man sich schützt
Der Missbrauch von Browsern, um Cryptowährungen zu erzeugen, ist ein scheinbar wachsender Trend. Zuletzt war es Angreifern gelungen, ein entsprechendes Programm auf 4275 Webseiten, darunter auch US-Regierungs-Webseiten, zu installieren. Auch sind es nicht nur Angreifer, die sich Zugriff auf eine Webseite verschafft habe, die solche Programme in Webseiten einbinden. Auch die Betreiber der Webseiten haben […]
Datenschutz bei neuen Kommunikationskanälen wie Chatbots und Messenger-Diensten: Der automatisierte Kundenkontakt der Zukunft
Sei es die Hotelbuchung oder die Vertragsverlängerung beim Mobilfunkanbieter – immer mehr Kundensupport wird durch den Einsatz automatisierter Prozesse mit Facebook Chatbots im Messenger oder auf der Firmenwebseite abgebildet. Dieses Phänomen wird sich zukünftig weiter ausbreiten und möglicherweise dank „künstlicher Intelligenz“ (KI) und digitaler Assistenten in wenigen Jahren den Kundensupport durch Mitarbeiter nahezu ersetzen. Per […]
Videoüberwachung und automatischer Kennzeichenscan in Parkhäusern
Viele Parkhäuser werden videoüberwacht. Daran haben wir uns alle gewöhnt. An eine automatische Kennzeichenerfassung beim Einfahren in das Parkhaus allerdings noch nicht. Doch auch diese ist keine Seltenheit mehr. Bereits 2015 haben wir über den Kennzeichenscan am Hamburger Flughafen und über den Einsatz in Parkhäusern in Sachsen-Anhalt berichtet. Aktuell wird der Kennzeichenscan in einem Hanauer […]
Aus Piwik wird Matomo
Wie am Dienstag bekannt wurde ändert der Webanalyse-Dienst Piwik seinen Namen. Laut Piwik-Gründer Matthieu Aubry wird sich außer dem Namen nichts ändern. Das dürfte viele Webseitenbetreiber freuen, die das Open Source Webtracking-Tool einsetzen. Mit dem Release 3.3.0, welches in den nächsten Tagen zur Verfügung stehen soll, wird für alle Nutzer der neue Name erscheinen. Matomo […]
Ausgewählte Talks vom #34C3:“Known Beacons Wi-Fi Automatic Association Attack“
Mobile Geräte wie Smartphones, Tablets oder Notebooks verbinden sich gewöhnlich automatisch mit bekannten WLAN-Hotspots oder Heimroutern. Eine Komfortfunktion, die auch ein Sicherheitsrisiko birgt. Vortäuschung bekannter WLANs Ein Mobilgerät, das aktiv nach bekannten Verbindungen sucht, sendet Anfragen (sog. „probe requests“), ob ein bekannter Hotspot in der Nähe ist. Antwortet dieser, kann eine Verbindung zustande kommen. Angreifer […]
Eindrücke zur Automotive Security
Am 27.09 und 28.09 hat der VDI eine Fachtagung zum Thema Automotive Security veranstaltet. Hinter dem Begriff Automotive Security versteckt sich dabei die Informationssicherheit innerhalb des Autos sowie der verbauten Schnittstellen nach außen. Nicht betrachtet werden der Datentransport zu und die Verarbeitung auf Backend-Systemen der Hersteller. Durch die Vorträge hat sich gezeigt, dass auch im […]
BayLDA gibt Hinweise zum datenschutzkonformen Einsatz von Facebook Custom Audience
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hatte zuletzt bayernweit den Einsatz von Facebook Custom Audience bei 40 Unternehmen überprüft – wir berichteten. Es wurde nun festgestellt, dass ein datenschutzkonformer Einsatz grundsätzlich möglich ist, datenschutzrechtliche Anforderungen jedoch häufig nicht oder nicht vollständig umgesetzt werden. In der Pressemitteilung des BayLDA vom 04.10.2017 wurden nun allgemeine Hinweise und […]
Facebook Custom Audiences – plötzlich doch alles zulässig?
[Hinweis der Redaktion: Dieser Artikel ist vom 1. August 2017. Wir haben am Ende des Artikels ein Update vom 5. Oktober 2017 angefügt.] Die Netzgemeinde ist im Hinblick auf die bislang nicht unproblematische Nutzung von Facebook Custom Audiences from your Website in heller Aufruhr. Um hier für etwas Überblick zu sorgen, möchten wir für Sie nachfolgend […]
Facebook Custom Audience weiterhin im Fokus der Datenschutzaufsicht
Das Marketing-Tool Facebook Custom Audience bleibt weiterhin im Fokus des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), wir berichteten. In seinem vor kurzem veröffentlichten Tätigkeitsbericht für die Jahre 2015 und 2016 ist zu lesen, dass 12 Unternehmen hinsichtlich des Einsatzes von Facebook Custom Audience überprüft wurden. Die Hälfte der Unternehmen gab an, das Marketing-Tool zu verwenden. Diesen […]
33c3: Automatisierte Übermittlung von Steuerdaten – Ungereimtheiten im Rahmen von FATCA und CRS
Der Talk „International exchange of tax information“ auf dem 33. Chaos Communication Congress behandelt den automatisierten grenzüberschreitenden Austausch von Bankdaten natürlicher Personen zwischen den nationalen Steuerbehörden nach zwei unterschiedlichen rechtlichen Regimen: zum einen dem Foreign Account Tax Compliance Act (FATCA), einem US-Gesetz, sowie zum anderen dem Common Reporting Standard (CRS), einem OECD-Instrument zum internationalen Datenaustausch. […]