Stenobird

Episode

Datenschutz für Websites

Podcast
Auslegungssache – der c't-Datenschutz-Podcast
Published
Aug 22, 2025
Duration seconds
4147
Processing state
not_requested
Canonical source
https://ct-auslegungssache.podigee.io/141-neue-episode
Audio
https://apc.cdn.svmaudio.com/2054198-m-11df92876236a5a923eb1efd3c3498aa.mp3?source=feed-cleanfeed
JSON
/v1/public/podcasts/auslegungssache-der-c-t-datenschutz-podcast-1011013/episodes/datenschutz-f-r-websites
Markdown
/podcast/auslegungssache-der-c-t-datenschutz-podcast-1011013/datenschutz-f-r-websites.md

Actions

  • POST https://stenobird.com/v1/public/podcasts/auslegungssache-der-c-t-datenschutz-podcast-1011013/episodes/datenschutz-f-r-websites/transcription-requests
    Idempotently request low-priority transcript generation for this episode.
  • GET https://stenobird.com/podcast/auslegungssache-der-c-t-datenschutz-podcast-1011013/datenschutz-f-r-websites.md
    Read the agent-friendly Markdown representation of this episode resource.

Summary

In Episode 141 widmen sich Holger und Joerg gemeinsam mit Dr. Sebastian Kraska den wichtigsten Datenschutzthemen für Website-Betreiber. Sebastian ist Rechtsanwalt und Geschäftsführer der IITR Datenschutz GmbH, die Unternehmen bei Datenschutz und Informationssicherheit berät. Am Beispiel eines fiktiven Katzenfutter-Shops arbeiten die drei systematisch zentrale Anforderungen ab. Zunächst geht es um Cookie-Banner: Technisch notwendige Cookies für Warenkörbe oder Spracheinstellungen benötigen keine Einwilligung. Anders sieht es bei Tracking-Tools oder anderen nicht technisch erforderlichen Cookies aus. Hier müssen Website-Betreiber eine echte Wahlmöglichkeit bieten. Die Aufsichtsbehörden fordern dabei gleichwertige Ja- und Nein-Buttons auf derselben Ebene sowie granulare Einstellungsmöglichkeiten. Bei der Datenschutzerklärung rät Sebastian Betreibern kleinerer Websites zu Generatoren statt Eigenbauten. Die Erklärung muss transparent über alle Datenverarbeitungen informieren - von Tracking-Tools über Rechtsgrundlagen bis zu Empfängern der Daten. Je komplexer die Website, desto umfangreicher wird das Dokument. Die Datenschutzerklärung von heise.de umfasst beispielsweise etwa 14 Druckseiten, wie Joerg anmerkt. Ein weiteres Thema sind Datenübermittlungen in Drittländer, etwa durch Google Analytics oder eingebundene Schriftarten. Bei Google Fonts empfiehlt Sebastian, die Schriften lokal zu hosten statt von Google-Servern zu laden. So vermeidet man ungewollte Datenübertragungen. Für YouTube-Videos oder Google Maps können Overlays eingesetzt werden, die erst nach expliziter Zustimmung die Inhalte laden. Interessant ist die Diskussion über cookiefreies Tracking: Tools wie Matomo oder etracker kann man so konfigurien, dass sie nur aggregierte Daten ohne individuelles Nutzerverhalte…