1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Abmahnungen…

Wann sind Cookies personenbezogen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Wann sind Cookies personenbezogen?

    Autor: smonkey 17.09.21 - 15:37

    Eine Sache die ich leider noch nie ganz verstanden habe ist, wann Cookies im Sinne der DSGVO personenbezogen sind.

    Hat hier zufällig jemand eine einfache Erklärung oder Link zu der Thematik? Ich bin bis heute leider nicht fündig geworden.

    Technisch "notwendige" Cookies wie das Session-Cookie sind ja nicht einwillungspflichtig, obwohl darüber ja ein Benutzer zumindest wiedererkannt werden kann.

    Andere Cookies die im Prinzip das gleiche machen, wie z.B. Google Analytics, sind einwilligungspfichtig.

    Personenbezogen im Sinne der DSGVO bedeutet ja aber auch, das darüber eine Person identifiziert wird oder zumindest identifizierbar wäre.

    Bei einem Auto-Kennzeichen wäre das der Fall, da man zumindest den Halter mit Hilfe der Zulassungsbehörde ermitteln könnte.

    Bei einer IP Adresse könnte man den Anschlussinhaber mit Hilfe des Providers ermitteln.

    Aber wie könnte man mit Hilfe eines Cookies denkbar eine Person identifizieren? Allenfalls doch nur über mit Hilfe des Cookies gewonnen Daten?

  2. Re: Wann sind Cookies personenbezogen?

    Autor: Bermuda.06 17.09.21 - 16:45

    Cookies gelten immer dann personenbezogen, wenn sie eine eindeutige ID haben. Dabei ist es paradoxerweise vollkommen irrelevant, ob es selbst mit den stärksten Mitteln nicht möglich wäre eine Person damit zu identifizieren.

    Links dazu habe ich adhoc nicht aber wenn man nach Internetrecht, Cookies, Dsgvo sucht müsste man entsprechende Quellen finden.

    Vereinfacht gesagt: Bei unbedingt technisch notwenigen Cookies braucht man keine Einwilligung trotz Identifier

    Bei nicht notwendigen sieht es folgendermaßen aus:
    - du brauchst für jeden Cookie egal welche Daten er enthält eine Zustimmung, weil du Daten auf dem Endgerät speicherst. Also wenn jeder User von dir einen Cookie mit dem Inhalt „hallo“ erhalten würde, bräuchtest du auch eine Zustimmung
    - du benötigst auch eine Zustimmung für Technologien die keine Cookies setzen, aber trotzdem Kundendaten analysieren oder IDs übertragen.

  3. Re: Wann sind Cookies personenbezogen?

    Autor: smonkey 17.09.21 - 18:10

    Danke für Deine Antwort!

    Was die Suche anbetrifft, kannst Du Dir sicher sein das habe ich intensiv und bereits unzählige Artikel dazu gelesen. :)

    Aber ich hatte mich wohl zu sehr auf die DSGVO eingeschossen. Die hier primär relevante VO ist aber die "Cookie-Richtlinie":

    "(3) Die Mitgliedstaaten stellen sicher, dass die Benutzung
    elektronischer Kommunikationsnetze für die Speicherung von
    Informationen oder den Zugriff auf Informationen, die im
    Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur
    unter der Bedingung gestattet ist, dass der betreffende Teilnehmer oder Nutzer gemäß der Richtlinie 95/46/EG klare und
    umfassende Informationen insbesondere über die Zwecke der
    Verarbeitung erhält und durch den für diese Verarbeitung
    Verantwortlichen auf das Recht hingewiesen wird, diese Verarbeitung zu verweigern. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige
    Zweck die Durchführung oder Erleichterung der Übertragung
    einer Nachricht über ein elektronisches Kommunikationsnetz
    ist oder, soweit dies unbedingt erforderlich ist, um einen vom
    Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der
    Informationsgesellschaft zur Verfügung zu stellen. "

  4. Re: Wann sind Cookies personenbezogen?

    Autor: Bermuda.06 17.09.21 - 18:24

    Tatsächlich findet man bei einer Suche danach relativ wenig hilfreiches und gehaltvolles. Vielleicht die Suche bei Google auf Artikel von 2018 und 2019 einschränken, da gab es mehr guten detaillierten Content. Auch Positionspapiere von Anwälten und Datenschützern.

    Was ich jetzt noch auf die Schnelle gefunden habe:
    "Der Begriff personenbezogener Daten ist dabei sehr weit zu verstehen. Grundsätzlich besteht ein Personenbezug, wenn mit der Information die Identifizierung einer Person möglich ist. Eine solche Identifizierung ist laut DSGVO „unter Umständen auch über Online-Kennungen wie IP-Adressen oder Cookie-Kennungen“ möglich (Erwägungsgrund 30 DSGVO)."
    https://t3n.de/news/mythen-rund-um-dsgvo-cookies-1123331/

  5. Re: Wann sind Cookies personenbezogen?

    Autor: The Insaint 20.09.21 - 10:21

    Bermuda.06 schrieb:
    ---------------------------
    > Was ich jetzt noch auf die Schnelle gefunden habe:
    > "Der Begriff personenbezogener Daten ist dabei sehr weit zu verstehen.
    > Grundsätzlich besteht ein Personenbezug, wenn mit der Information die
    > Identifizierung einer Person möglich ist. Eine solche Identifizierung ist
    > laut DSGVO „unter Umständen auch über Online-Kennungen wie
    > IP-Adressen oder Cookie-Kennungen“ möglich (Erwägungsgrund 30
    > DSGVO)."
    > t3n.de

    Genau _das_ ist ja der irre Trugschluß, dem jeder Unbedarfte aufsitzt. Denn weder IP noch Cookies können eine _Person_ identifizieren, sondern lediglich ein Gerät. Welche Person auf diesem Gerät gearbeitet hat, ist so natürlich nicht festzustellen.
    Das könnte nur dann funktionieren, wenn die Nutzung eines Gerätes penibel per Video oder einer Aufsichtsperson festgehalten wurde und das dann mit den externen Daten (IP, Zeit, etc.) verglichen würde.
    Das mag vielleicht in einem Hochsicherheitszentrum so gehandhabt werden, bei Otto Normalverbraucher und sonstigen Firmen eher nicht.
    Es ist bei allen elektronischen Übertragungen so: Nimand kann zu 100% feststellen, wer (als Person) wirklich dahintersteckt, da einfach keine Überprüfung möglich ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Projektleiter*in Intralogistiksoftware
    TEAM GmbH, Paderborn
  2. E-Business Spezialist/E-Procurement (m/w/d)
    Hommel Hercules Werkzeughandel GmbH & Co. KG, Viernheim
  3. Senior-Softwareentwickler (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  4. Release Manager*in (m/w/d)
    Deutscher Fußball-Bund (DFB), Frankfurt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. ASPYR 25th Anniversary Sale: Call of Duty 4: Modern Warfare für 8,50€, Bioshock: Infinite...
  2. (u. a. Apacer AS340X 960GB SATA-SSD für 82,90€, Patriot Viper VPN100 2TB PCIe-SSD für 216...
  3. (u. a. Samsung U28R552UQU 28 Zoll für 249€)
  4. (u. a. mit Free M 20GB für 34,99€ monatlich (36 Monate Laufzeit) + 57,98€ Euro einmalig)


Haben wir etwas übersehen?

E-Mail an news@golem.de