Datenschutzrechtliche Anforderungen an eine Website

Wenn man durchs Internet surft, so fällt auf, dass ein großer Teil der rechtlichen Anforderungen nicht erfüllt werden. Was aufgrund der steigenden Komplexität auch nicht verwundert. Als Betreiber einer Website hat man u.a. die nachfolgenden Fragestellungen zu beachten:

Was muss bei der Einholung einer Einwilligung beachtet werden?
Was ist das TTDSG? Was muss beachtet werden?
Muss man auch eine Einwilligung bei Cookies ohne Personenbezug einholen?
Darf man noch Daten in die USA übermitteln?
Welche rechtlichen Tücken gibt es bei Consent-Tools (z.B. Cookiebot)?
Wer haftet bei einer datenschutzrechtswidrigen Website?
Welche technischen und organisatorischen Anforderungen sind zu berücksichtigen?

Die GINDAT möchte Sie gerne in der neuen Reihe – Datenschutzrechtliche Anforderungen an eine Website – auf die aktuellen Schwierigkeiten aufmerksam machen. In Teil 1 wird es um das TTDSG (Das Telekommunikation-Telemedien-Datenschutzgesetz) gehen und die Abgrenzung zur DSGVO.

Zurück

Weitere Datenschutz-News

2016 entfallen europaweit die nationalen Signaturgesetze

Adobe schließt mehrere Sicherheitslücken

Städtisches Datenleck

Kassenärztliche Vereinigung reicht unberechtigt Versicherten-Daten weiter

WordPress mit Sicherheitslücke

Mittelstand im digitalen Angriff

Keine Auskunftspflicht zu Privatanschriften

Sicherheitslücken in Windows, Internet Explorer und Office geschlossen

Mit gestohlen Daten erpresst

Kein sicherer Hafen

Name	Zweck	Ablauf	Typ	Anbieter
`CookieConsent`	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
`fe_typo_user`	Dieser Cookie wird gesetzt, wenn Sie sich im rgi-Kundenbereich anmelden. Er wird zudem durch einige Webformulare gesetzt, um Sessiondaten zu speichern.	Session	HTTP	Website
`PHPSESSID`	Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird.	Session	HTTP	Website
`__cfduid`	Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt.	30 Tage/ Session	HTTP	Cloudflare/ report-uri.com

Name	Zweck	Ablauf	Typ	Anbieter
`_pk_id`	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
`_pk_ref`	Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
`_pk_ses`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`_pk_cvar`	Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
`MATOMO_SESSID`	Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird.	Session	HTTP	Matomo
`_pk_testcookie`	Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert.	Session	HTML	Matomo
`_ga`	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
`_gid`	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
`_gat`	Kurzzeitiges Cookie, der zum Drosseln der Anfragerate verwendet wird.	1 Minute	HTML	Google