kuketzblog, 9 days ago to TikTok German

»Klickt man in der TikTok-App auf einen Link, der in TikTok (etwa in der Kanalbeschreibung) gepostet wurde, wird dieser mittels des In-App-Browsers geöffnet, wodurch zahlreiche Daten an TikTok übermittelt werden, die mit dem User oder der Userin verknüpft werden, beispielsweise die vollständige URL, Zeitstempel und den Verlauf der Seiten, die im Browser aufgerufen werden.«

https://netzpolitik.org/2024/wahlkampf-olaf-scholz-und-die-auf-tiktok-herrschenden-datenschutzpraktiken/

#keber #lfdi #lfdibw #tiktok #datenschutz #dsgvo #ttdsg #bundeskanzler #app #analyse #verstoß

kuketzblog, 9 days ago to android German

Meine Beobachtungen zeigen, dass Certificate-Pinning bei Apps nicht immer als Schutzmechanismus eingesetzt wird, sondern häufig dazu dient, rechtlich fragwürdige Praktiken und (kalkulierte) Datenschutzverstöße zu verschleiern. Auszug aus dem demnächst erscheinenden Artikel »In den Datenstrom eintauchen: Ein Werkzeugkasten für Tester von Android-Apps«.

#android #apps #daten #dsgvo #ttdsg #datenmitschnitt #mitm #mitmproxy #burpsuite #frida #objection

kuketzblog, 27 days ago to AdobePhotoshop German

Krebstherapien sind gut und wichtig. Aber, weshalb die App »Krebs Therapie Assistent Mika« unmittelbar nach dem Start personenbezogene Daten (Google-Advertising-ID) übermittelt, ist fraglich. Die Einwilligung dazu wird erst später beim Consent-Banner abgefragt. Leider zu spät.

#datenschutz #dsgvo #ttdsg #krebs #medizin #app

kuketzblog, 27 days ago to random German

Der Messenger »Doctolib Siilo« richtet sich an den medizinischen Bereich. Direkt nach dem Start verbindet sich die App zu:

• Google Firebase
• Adjust (Tracking)
• Google Crashlytics (Analyse/Tracking)
• Google Firebase Remote Config
• Google Firebase Logging

Um Erlaubnis wird nicht gefragt. Besonders brisant: Das personenbezogene Datum (Google-Advertisting-ID) wird ausgelesen und an Adjust übermittelt. #DSGVO und #TTDSG Verstoß.

Genau so geht Datenschutz nicht. 🤷‍♂️

#doctolib #messenger #siilo

kuketzblog, 5 months ago to microsoft German

Kurzer Kommentar von FrauTux zum Thema #O365 in einer Behörde:
»Die Bundesagentur für Arbeit liebt O365 und wir sind alle drin« 👇

https://www.kuketz-forum.de/t/kommentar-die-bundesagentur-fuer-arbeit-liebt-o365-und-wir-sind-alle-drin/6222

#microsoft #datenschutz #dsgvo #ttdsg #verantwortungslosigkeit

kuketzblog, 5 months ago to AdobePhotoshop German

ARD, ZDF und Co. lernen nicht dazu. Bei der ZDF-Mediathek ist die »erforderliche Erfolgsmessung« immer aktiv, also nicht abschaltbar. Und bei der ARD wird nicht einmal eine Einwilligung eingeholt, sondern gleich Google Crashlytics eingebunden. Da muss man auch erst klagen, bevor man sich an Gesetze hält. Traurig. 😔

#ard #zdf #app #tracking #dsgvo #datenschutz #ttdsg

microbloggertom, 5 months ago to random German

LDI NRW schreibt mir:
"Zunächst ist im Zusammenhang mit Messengerdiensten, zu denen auch #WhatsApp zählt, zu berücksichtigen, dass diese als Telekommunikationsdienste zu qualifizieren sind. [...] Die Betreiber der Telekommunikationsdienste fallen nach § 29 Abs. 1 #TTDSG grundsätzlich in die aufsichtsbehördliche Zuständigkeit des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)."

Passiert beim @bfdi etwas in Richtung metadaten-speichender Messenger?

DS_Stiftung, 5 months ago to mastodon German

Begleitend zu unserem #MastodonDatenschutz-Leitfaden ist ein wissenschaftlicher Aufsatz von Rebecca Sieber @resieguen erschienen 🤓:

„Datenschutzrechtliche Fragestellungen beim Betrieb einer Mastodon-Instanz“
https://sds-links.de/mastodon-wissenschaftlicher-aufsatz

Es geht um datenschutzrechtliche Fragen, die sich aus der #DSGVO und dem #TTDSG ergeben.

#Mastodon #Datenschutz #FediTips

kuketzblog, 5 months ago to random German

Für alle gut zu wissen: Tracker, die nicht abgewählt werden können, dürfen nur eingesetzt werden, wenn sie objektiv zwingend erforderlich sind. Es reicht nicht aus, wenn ein Anbieter diese Tracker nur dringend einsetzen will, weil sie irgendwie zum Geschäftsmodell gehören. 🧙‍♂️

#tracking #tracker #datenschutz #dsgvo #ttdsg #recht

kuketzblog, 6 months ago to microsoft German

Die aktuelle Diskussion um Outlook und die Weitergabe von Zugangsdaten und E-Mails an Microsoft ist wichtig. Noch wichtiger ist jedoch die konsequente Durchsetzung der bestehenden Gesetze, einschließlich der damit verbundenen Bußgelder. Microsoft wird nur dann reagieren, wenn es finanzielle Konsequenzen zu spüren bekommt. Bis dahin werden sie weiter behaupten, O365 sei datenschutzkonform und die Erde eine Scheibe. 😉

#microsoft #outlook #datenschutz #privacy #dsgvo #ttdsg

kuketzblog, 6 months ago to random German

Dank der laschesten Datenschutzbehörde Europas (Rundfunkdatenschutzbehörde) kennt das ZDF kein Halten mehr. Bei der ZDF-Mediathek-App ist eine Erfolgsmessung nun »erforderlich« und kann nicht mehr abgewählt werden. Leseempfehlung dazu von @rufposten. 👇

https://www.kuketz-blog.de/google-analytics-beim-bayerischen-rundfunk-und-die-lascheste-datenschutzbehoerde-europas-das-ttdsg-teil4/

#ttdsg #dsgvo #datenschutz #zdf @ZDF @RDSB

image/png

kuketzblog, 6 months ago to random German

Vor ein paar Tagen wurde die neue Version des DB-Navigators veröffentlicht. Die Screenshots sprechen für sich - werde das nicht weiter kommentieren.

@digitalcourage @peterhense

#bahn #dsgvo #ttdsg #einwilligung #einwilligungsbanner #db

kuketzblog, 7 months ago to random German

Consent-Banner der @ZDF Website. In mehrerer Hinsicht einfach kaputt. Machen wir doch ein kleines Quiz. Was stimmt hier nicht?

#followerpower #datenschutz #dsgvo #ttdsg #consent #teamdatenschutz #fail

image/png
image/png

kuketzblog, 7 months ago to RaspberryPi German

Einrichtung von unbound in Verbindung mit Pi-hole zur Verbesserung der DNS-Antworten in Bezug auf Geschwindigkeit und Privatsphäre. 🍓👇

https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-unbound-adblocker-teil2/

#pihole #adblock #werbung #tracker #raspberrypi #tracking
#datenschutz #dsgvo #ttdsg

kuketzblog, 7 months ago to RaspberryPi German

In der Pi-hole Installationsanleitung habe ich noch folgende Punkte ergänzt:

• 7.4 Schreibzugriffe auf SD-Karte minimieren
• 7.5 Automatische Updates: System und Pi-hole

Viel Spaß mit den Ergänzungen! 🙂

https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-fritzbox-adblocker-teil1/

#pihole #adblock #werbung
#tracker #raspberrypi #tracking
#datenschutz #dsgvo #ttdsg

kuketzblog, 7 months ago to RaspberryPi German

Einrichtung eines Pi-hole als werbe- und trackerfreies DNS-Filter-System im Heimnetzwerk, inklusive Installation, Konfiguration und Anpassungen. 👇

Zielgruppe: Einsteiger bis Fortgeschrittene. Bitte teilen!

https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-fritzbox-adblocker-teil1/

#pihole #adblock #werbung #tracker #raspberrypi #tracking #datenschutz #dsgvo #ttdsg

kuketzblog, 9 months ago to random German

Die SCHUFA bzw. der Geschäftsführer von Bonify hat mich kontaktiert. Sie haben einen »Action Plan« definiert, um die kritisierten Punkte baldmöglichst zu beheben. Wird aber sicher noch etwas dauern, nachdem @Lilith Bonify kaputt gemacht hat. 😉

https://www.kuketz-blog.de/schufa-bonify-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/

#SCHUFA #Bonify #datenschutz #dsgvo #ttdsg #teamdatenschutz #share #followerpower

kuketzblog, 10 months ago to random German

Immer wieder die gleichen Anfängerfehler bei Apps zum Datenschutz. Als ob die Verantwortlichen die DSGVO / das TTDSG nur im Vorbeigehen gehört hätten. Unverantwortlich wird es aber immer dann, wenn sensible Daten verarbeitet werden. Und das tut die Bonify-App der SCHUFA. 👇

https://www.kuketz-blog.de/schufa-bonify-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/

#SCHUFA #Bonify #datenschutz #dsgvo #ttdsg #teamdatenschutz #share #followerpower

kuketzblog, 10 months ago to random German

Die Bonify-App der SCHUFA gibt ungefragt personenbezogene Daten an Facebook und Co. weiter, ohne die dafür erforderliche Einwilligung einzuholen. 👇

https://www.kuketz-blog.de/schufa-bonify-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/

#SCHUFA #Bonify #datenschutz #dsgvo #ttdsg #teamdatenschutz #share #followerpower

kuketzblog, 10 months ago to random German

Holt schon mal das 🍿 raus und stellt euer 🍺 kalt. Ich prüfe gerade die Bonify-App der SCHUFA. Gegen 20:30 Uhr sollte der Beitrag fertig sein.

#SCHUFA #bonify #datenschutz #dsgvo #ttdsg #plzshare #plzboost

kuketzblog, 10 months ago to random German

Deutsche Bahn [1], Deutsche Post [2] und Deutsche Telekom [3]. Alles große Unternehmen mit auffälligen Problemen beim Datenschutz - obwohl die Ressourcen vorhanden sein sollten, um es besser zu machen. 🙄

[1] https://www.kuketz-blog.de/db-navigator-datenschutz-faellt-heute-aus-app-check-teil1/
[2] https://www.kuketz-blog.de/post-dhl-datenschutz-unbekannt-verzogen-app-check-teil2/
[3] https://www.kuketz-blog.de/meinmagenta-deutsche-telekom-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/

#datenschutz #dsgvo #ttdsg #bahn #post #telekom

kuketzblog, 10 months ago to Facebook German

Auch Jahre nach Einführung der DSGVO sind Unternehmen noch immer nicht in der Lage, bestehende Datenschutzgesetze einzuhalten. Ein besonders schönes Beispiel dafür ist die App »MeinMagenta« der Telekom Deutschland GmbH. 👇

https://www.kuketz-blog.de/meinmagenta-deutsche-telekom-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/

#telekom #deutschetelekom #facebook #meta #dsgvo #ttdsg #datenschutz #datensendeverhalten