T-O-Ms:
Nach Art. 32 DS-GVO sind Verantwortliche und Auftragsverarbeiter verpflichtet geeignete technische und organisatorische Maßnahmen (kurz: TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

 



Verfahrensbeschreibungen:
Bei Verfahrensbeschreibungen geht es darum, dass man erfasst, welche Daten überhaupt verarbeitet werden. Dazu sollen werden der Zweck, die Rechtsgrundlage, die Speicherdauer sowie die Rechtsgrundlage der Datenerfassung benannt werden.

 



Risiko-Folgenabschätzungen:
Hier geht es um die Folgenabschätzung eines Datenmissbrauchs: Was würde passieren, wenn die Daten in falsche Hände geraten würden? Im Datenschutz-Sprech wird das "Datenschutz-Folgenabschätzung" genannt. Aus der Analyse sollen entsprechend angemessene Maßnahmen abgeleitet werden.

 



Neuland:
Datenschutz im Internet: Webseitenbetreibern werden bestimmte Pflichten auferlegt, um den Datenschutz der Seitenbesucher zu gewährleisten. Hier geht es um das Erfüllen dieser Auflagen.

Cookie-Studie (2019)

Die Ruhr-Universität Bochum hat zusammen mit der Universität Michigan eine Untersuchung zum Nutzerverhalten bei der Anzeige von Cookie-Warnungen erstellt. Dabei wurde untersucht, wie die Benutzer sich durch die Manipulation von Cookie – Warnhinweisen in ihrem Verhalten beeinflussen lassen und in wie weit die Cookie Meldung den entsprechenden Vorschriften entsprachen.

 Als Ergebnis ist festzuhalten, dass

die Mehrheit am unteren Bildschirmrand platziert ist (58%); die Interaktion mit der Website nicht blockiert wird (93%) und keine anderen Optionen, als eine Bestätigungsschaltfläche anbietet, die nichts bewirkt (86%). Also der Benutzer letzendlich gar keine Wahl hat (!).

Eine Mehrheit der Hinweise versuchte die Benutzer zur Zustimmung zu bewegen (57%) - zum Beispiel durch die Verwendung von Techniken des "dunklen Musters", wie z.B. die Verwendung einer Farbe, um die Schaltfläche "Einverstanden" hervorzuheben (die, wenn sie angeklickt wird, Provacy-unfreundliche Standardeinstellungen akzeptiert), gegenüber der Anzeige eines viel weniger sichtbaren Links zu "mehr Optionen", so dass Entscheidungen zum Datenschutz außerhalb des Bildschirms vergraben werden.

Und obwohl fast alle Cookie-Mitteilungen (92%) einen Link zur Datenschutzerklärung der Website enthielten, erwähnen nur ein Drittel (39%) den spezifischen Zweck der Datenerhebung oder wer auf die Daten zugreifen kann (21%).

Datenschutz Bochum meint: Bei den Cookie-Hinweisen liegt noch etliches im Argen. Bringen Sie Ihre Cookiehinweise jetzt auf den Stand, bevor Sie abgemahnt werden.