Web-Tracking: Definition und Technologien

Questions and Answers

Was ist das Hauptziel von Web-Tracking?

• Die Erstellung eines digitalen Profils basierend auf Nutzeraktivitäten. (correct)
• Die Entwicklung neuer Webseiten-Technologien.
• Die Optimierung von Internetgeschwindigkeiten.
• Die Analyse von Nutzerdaten zur Verbesserung der Sicherheitsmaßnahmen.

Welche Art von Cookies wird beim Schließen des Browsers gelöscht?

• Persistent-Cookies
• Local-Cookies
• Tracking-Cookies
• Session-Cookies (correct)

Welches Werkzeug verfolgt die Aktivitäten der Nutzer und speichert diese in Form von Bildern?

• Cookies
• Tracking-Pixels (correct)
• Local Storage
• Heatmaps

Welche der folgenden Technologien ermöglicht es, größere Datenmengen zu speichern als Cookies?

Local Storage (B)

Was ist ein potenzielles Risiko von Web-Tracking?

Verletzung der Privatsphäre durch das Sammeln und Analysieren von persönlichen Daten. (A)

Was ist ein Vorteil von Cookies?

Sie speichern Log-ins und erleichtern die Nutzererfahrung. (B)

Wie wird ein digitaler Fingerabdruck erstellt?

Durch die Kombination verschiedener Datenpunkte des Nutzenden. (D)

Welche Hauptwirkung hat Web-Tracking auf die Werbung?

Personalisierung von Werbeanzeigen, basierend auf dem Surfverhalten und den Interessen des Nutzers. (A)

Was gilt als personenbezogene Daten gemäß der DSGVO?

Jede Information, die einer natürlichen Person zugeordnet werden kann (A)

Welches Recht haben Bürger laut DSGVO im Zusammenhang mit ihren personenbezogenen Daten?

Recht auf Information über die Nutzung ihrer Daten (B)

Welche Pflicht haben Organisationen im Sinne der DSGVO bezüglich der Verarbeitung personenbezogener Daten?

Von betroffenen Personen eine Einwilligung zur Datenverarbeitung einholen. (D)

Wie lange haben Organisationen laut der DSGVO Zeit, Datenpannen zu melden?

72 Stunden (C)

Was bedeutet 'Privacy by Design' im Sinne der DSGVO?

Der Ansatz, Datenschutz und Datensicherheit von Anfang an in die Entwicklung von Produkten und Systemen zu integrieren. (A)

Was ist ein Beispiel für ein 'Recht auf Berichtigung' im Sinne der DSGVO?

Eine Person entdeckt, dass ihr Geburtsdatum in der Datenbank eines Unternehmens falsch gespeichert ist und fordert die Korrektur dieser Information. (B)

Welche Personengruppe kann für die Rolle eines Datenschutzbeauftragten in Betracht gezogen werden?

Jeder mit den notwendigen Fachkenntnissen im Bereich Datenschutz (D)

Was ist eine der spezifischen Aufgaben eines Datenschutzbeauftragten?

Überwachung der Einhaltung von Datenschutzvorschriften (B)

Wann ist eine Organisation verpflichtet, einen Datenschutzbeauftragten zu bestellen?

Wenn die Kerntätigkeit der Organisation die umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten (z.B. Gesundheitsdaten, genetische Daten, Daten zur sexuellen Orientierung) umfasst. (D)

Welches Merkmal muss ein Datenschutzbeauftragter aufweisen?

Die Person muss unabhängig agieren können. (D)

Welche Rolle hat der/die Datenschutzbeauftragte im Verhältnis zu den Regulierungsbehörden?

Datenschutzbeauftragte agieren als Bindeglied zwischen den Regulierungsbehörden und der Organisation (C)

Welche der folgenden Aussagen zu den Datenschutzaufgaben stimmt?

Datenschutzverletzungen müssen an die Datenschutzbehörde gemeldet werden. (C)

Flashcards

Was ist Web-Tracking?

Die Sammlung und Analyse von Informationen über die Online-Aktivitäten eines Benutzers, um ein digitales Profil zu erstellen, das seine Präferenzen und sein Verhalten aufzeigt.

Was sind Cookies?

Kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden und Informationen über seine Online-Aktivitäten speichern.

Was sind Persistent-Cookies?

Diese Cookies bleiben länger auf dem Gerät und verfolgen den Nutzer über einen längeren Zeitraum.

Was sind Session-Cookies?

Sie werden temporär gespeichert und gelöscht, sobald der Browser geschlossen wird.

Was ist Local Storage?

Ähnlich wie Cookies ermöglichen sie jedoch größere Datenmengen zu speichern und beschleunigen den Datenaustausch mit dem Server.

Was sind Heatmaps?

Ein Werkzeug, das die Clicks und Scroll-Bewegungen von Nutzern auf einer Webseite visualisiert, um das Layout zu optimieren.

Was sind Tracking-Pixel?

Unsichtbare Pixel, die Informationen wie IP-Adresse und Browsertyp sammeln, auch wenn Cookies deaktiviert sind.

Was ist ein digitaler Fingerabdruck?

Eine Kombination aus verschiedenen Datenpunkten, wie Browsertyp und Betriebssystem, um einen Nutzer eindeutig zu identifizieren.

Was ist die DSGVO?

Die DSGVO ist eine europäische Verordnung zum Schutz personenbezogener Daten. Sie gilt seit 2018 und stellt hohe Anforderungen an Unternehmen, die Daten von EU-Bürgern verarbeiten.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die direkt oder indirekt einer natürlichen Person zugeordnet werden können. Beispiele sind Name, Adresse, Standortdaten und IP-Adressen.

Recht auf Information - Was bedeutet es?

EU-Bürger haben das Recht, Informationen darüber zu erhalten, wie ihre Daten verwendet werden. Organisationen müssen transparent über ihre Datenverarbeitung sein.

Recht auf Zugang - Was bedeutet es?

EU-Bürger können Auskunft über die von Organisationen gespeicherten Daten verlangen und eine Kopie dieser Daten erhalten.

Privacy by Design - Was bedeutet es?

Unternehmen müssen sicherstellen, dass Datenschutz von Anfang an (beim Design) in ihre Produkte und Dienstleistungen integriert sind.

Privacy by Default - Was bedeutet es?

Unternehmen dürfen standardmäßig nur die Daten verarbeiten, die unbedingt notwendig sind. Weitergehende Datenverarbeitung muss explizit genehmigt werden.

Geltungsbereich der DSGVO - Wen betrifft sie?

Organisationen, die Daten von EU-Bürgern verarbeiten, müssen die DSGVO einhalten, unabhängig von ihrem Standort.

Welche Sanktionen gibt es bei DSGVO-Verstößen?

Die DSGVO sieht hohe Strafen für Verstöße vor, die sich auf den Umsatz eines Unternehmens beziehen können.

Datenschutzbeauftragte/r (DSB)

Eine Person, die in einem Unternehmen oder einer Organisation für die Einhaltung der Datenschutzgesetze verantwortlich ist.

Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung der Europäischen Union, die die Datenverarbeitung regelt und den Schutz personenbezogener Daten sicherstellt.

Unabhängigkeit des DSB

Die DSB muss unabhängig agieren und darf keine Interessenkonflikte haben, beispielsweise als Vorgesetzte/r mit Entscheidungsbefugnissen über Datenverarbeitung.

Beratung und Schulung der Mitarbeitenden

Die DSB muss den Mitarbeitenden ihre Pflichten im Bereich Datenschutz erläutern und sie über die geltenden Gesetze informieren.

Überwachung der Datenschutzvorgänge

Die DSB muss die Einhaltung der Datenschutzgesetze durch regelmäßige Prüfungen und Audits sicherstellen.

Risikobewertung bei der Verarbeitung personenbezogener Daten

Die DSB muss die Risiken bei der Verarbeitung personenbezogener Daten beurteilen und Maßnahmen zur Risikominderung ergreifen.

Zusammenarbeit mit der Datenschutzbehörde

Die DSB muss die Datenschutzbehörde bei Datenschutzverletzungen informieren und mit ihr zusammenarbeiten.

Kontaktstelle für Betroffene

Die DSB ist die Anlaufstelle für Personen, deren Daten verarbeitet werden, und klärt Fragen zum Datenschutz.

Study Notes

Web-Tracking: Definition und Funktionsweise

• Web-Tracking ist die Erfassung und Analyse von Nutzeraktivitäten im Internet.
• Ziel ist die Erstellung eines digitalen Profils, um das Surfverhalten und Kaufverhalten zu dokumentieren.
• Webtracking wird von Webseitenbetreibern, Werbeagenturen, Technologieunternehmen und Regierungen eingesetzt.

Arten von Web-Tracking-Technologien

• Cookies: Kleine Textdateien, die auf dem Gerät des Nutzers gespeichert werden.
  • Session-Cookies: Temporär, werden nach dem Schließen des Browsers gelöscht.
  • Persistent-Cookies: Bleiben über längere Zeit gespeichert, ermöglichen die Nutzerverfolgung.
• Local Storage: Ähnlich wie Cookies, ermöglicht größere Datenmengen und ist schneller.
• Heatmaps: Visualisieren Klick- und Scrollverhalten auf Webseiten, um die Benutzerfreundlichkeit zu optimieren.
• Tracking-Pixels: Unsichtbare Pixelbilder, die Informationen wie IP-Adresse sammeln. Diese arbeiten unabhängig von Cookie-Einstellungen.
• Digitaler Fingerabdruck: Kombination verschiedener Daten (Browser, Betriebssystem, Schriftarten), um einen Nutzer individuell zu identifizieren. Dies ist schwer zu erkennen und zu unterbinden.

Auswirkungen von Web-Tracking

• Positive Auswirkungen: Personalisierte Werbung, optimierte Webseiten, Marktforschung und Produktentwicklung.
• Negative Auswirkungen: Datenschutzbedenken, potenzielle Manipulation, Identitätsdiebstahl und Schwierigkeit, Tracking-Methoden zu regulieren.

Herausforderungen der Web-Tracking-Regulierung

• Nutzer akzeptieren Cookie-Banner oft ohne genauere Prüfung.
• Unterschiedliche Datenschutzstandards weltweit erschweren eine globale Regelung.
• Nicht sichtbare Tracking-Methoden (z.B. digitaler Fingerabdruck) sind schwer zu regulieren.

Datenschutz-Grundverordnung (DSGVO)

• Definition personenbezogener Daten: Umfasst alle Informationen, die direkt oder indirekt einer natürlichen Person zugeordnet werden können. Beispiele: Name, Adresse, Standortdaten, IP-Adressen.
• Rechte der Betroffenen (EU-Bürger):
  • Recht auf Information: Organisationen müssen offenlegen, wie sie personenbezogene Daten nutzen.
  • Recht auf Zugang: Bürger können Auskunft über gespeicherte Daten und eine Kopie erhalten.
  • Recht auf Berichtigung: Falsche oder unvollständige Daten können korrigiert werden.
  • Recht auf Löschung ("Recht auf Vergessenwerden"): Personen können die Löschung ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung: Verarbeitung kann unter bestimmten Umständen eingeschränkt werden.
  • Recht auf Datenübertragbarkeit: Bürger können verlangen, dass ihre Daten an einen neuen Anbieter übertragen werden.
• Pflichten für Organisationen:
  • Zustimmung einholen: Vor Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung erforderlich.
  • Privacy by Design: Datenschutzmaßnahmen müssen von Anfang an in Produkte und Dienstleistungen integriert werden.
  • Privacy by Default: Standardmäßig dürfen nur unbedingt notwendige Daten verarbeitet werden; weitergehende Datenverarbeitung muss explizit genehmigt werden.
  • Datenschutz-Folgenabschätzung: Bei risikoreichen Datenverarbeitungen sind Analysen der potenziellen Risiken erforderlich.
  • Meldepflicht bei Datenpannen: Datenverletzungen müssen innerhalb von 72 Stunden der zuständigen Behörde gemeldet werden.
• Geltungsbereich und Sanktionen:
  • Geltungsbereich: Die DSGVO betrifft alle Organisationen, die Daten von EU-Bürgern verarbeiten, unabhängig vom Standort. Strenge Regeln gelten für die Datenübertragung ausserhalb der EU.
  • Datenschutzbeauftragter: Organisationen müssen unter bestimmten Voraussetzungen einen Datenschutzbeauftragten ernennen.
  • Sanktionen: Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Datenschutzbeauftragte/r (DSB)

• Eine DSB ist für die Einhaltung von Datenschutzgesetzen zuständig.
• Die Rolle eignet sich für Fachleute mit Datenschutzkenntnissen, intern oder extern. Unabhängigkeit und keine Interessenkonflikte sind wichtig.
• In großen Organisationen oder bei komplexer Datenverarbeitung werden oft Personen mit juristischem Hintergrund oder IT-Sicherheitsexpertise bevorzugt.
• Die DSB fungiert als Bindeglied zwischen Regulierungsbehörden, Datenverarbeitenden, und den Betroffenen.
• Zu den Aufgaben gehören Beratung, Schulungen, Überwachung der Einhaltung, Risikobewertung, Zusammenarbeit mit Behörden und als Ansprechpartner für Betroffene.
• Nicht alle Organisationen müssen eine DSB bestellen. Dies ist notwendig bei staatlichen Einrichtungen, Unternehmensmodellen mit regelmässigen Kundendaten (Detektei, Versicherungen, Banken), Organisationen mit umfangreichen Sonderdatenkategorien, und bei mindestens 9 Mitarbeitern mit automatisierter Datenverarbeitung oder 20 Mitarbeitern mit nicht automatisierter Datenverarbeitung.