Cookie-Einwilligung nach § 25 TTDSG: Consent-Logs anonymisieren – DSGVO-konform anonymisieren (§ 25 TTDSG)
§ 25 TTDSG verlangt für das Speichern und Auslesen von Informationen auf Endgeräten — etwa nicht notwendige Cookies — grundsätzlich die Einwilligung der Nutzenden; weil Consent-Logs IP-Adressen und Gerätekennungen enthalten, pseudonymisiert anonym.legal diese PII, damit Einwilligungsnachweise ausgewertet und vorgelegt werden können, ohne Nutzende unnötig zu identifizieren.
When this applies
Sie dokumentieren oder prüfen Cookie-Einwilligungen, und die Consent-Logs enthalten IP-Adressen oder Gerätekennungen. § 25 TTDSG verlangt für das Speichern und Auslesen von Informationen auf Endgeräten — soweit nicht unbedingt erforderlich — die Einwilligung der Nutzenden, deren Nachweis das Einwilligungsmanagement protokolliert. Diese Protokolle enthalten Online-Kennungen, die nach Art. 4 Nr. 1 DSGVO Personenbezug begründen können. Sollen die Logs für Auswertungen, Nachweise gegenüber der Aufsichtsbehörde oder interne Prüfungen verwendet werden, entsteht der Bedarf, diese Kennungen zu pseudonymisieren, ohne Zeitpunkt und Inhalt der Einwilligung zu verlieren.
How anonym.legal handles it
- Consent-Logs und Einwilligungsnachweise werden im Originalformat eingelesen, ohne deren Struktur zu verändern.
- Die Engine durchsucht die Exporte und erkennt IP-Adressen, Gerätekennungen und weitere Online-Kennungen als PII aus über 285 unterstützten Entitätstypen.
- Diese werden konsistent pseudonymisiert, sodass dieselbe Kennung über mehrere Log-Einträge hinweg eindeutig zuordenbar bleibt.
- Zeitpunkt, Umfang und Inhalt der jeweiligen Einwilligung bleiben im Klartext erhalten, damit der Nachweis nach § 25 TTDSG belastbar bleibt.
- Die Zuordnung von Pseudonym zu Klarwert wird in einer verschlüsselten Mapping-Tabelle mit EU-Datenresidenz festgehalten.
- Die pseudonymisierte Auswertung lässt sich als Nachweis vorlegen oder archivieren, während sich die Originalkennungen bei Bedarf mit dem Schlüssel re-identifizieren lassen.
What you provide
- Consent-Logs des Einwilligungsmanagements
- Einwilligungsnachweise mit Zeitstempeln
- Konfiguration der eingesetzten Cookies
Limitations & cautions
- Ob die eingeholte Einwilligung den Anforderungen des § 25 TTDSG genügt, bewertet anonym.legal nicht.
- Reversible Pseudonymisierung ist nach Art. 4 Nr. 5 DSGVO keine Anonymisierung; die Kennungen bleiben mit dem Schlüssel re-identifizierbar und sind entsprechend zu sichern.
FAQ
Werden IP-Adressen in den Logs zuverlässig erkannt?
Ja, IP-Adressen und Online-Kennungen gehören zu den über 285 unterstützten Entitätstypen und werden pseudonymisiert. Werden proprietäre Kennungsformate nicht automatisch erfasst, lassen sie sich manuell als schützenswert markieren.
Bleibt der Einwilligungszeitpunkt für den Nachweis erhalten?
Ja, Zeitstempel, Umfang und Inhalt der Einwilligung bleiben erhalten; nur die Online-Kennungen werden pseudonymisiert. So bleibt der Consent-Log als Nachweis nach § 25 TTDSG verwendbar.
Kann ich große Consent-Log-Exporte verarbeiten?
Ja, anonym.legal verarbeitet umfangreiche Logexporte und pseudonymisiert die enthaltenen Kennungen konsistent. Dieselbe Kennung erhält dabei über alle Einträge hinweg dasselbe Pseudonym, sodass Auswertungen aussagekräftig bleiben.
Verbleiben die Consent-Daten innerhalb der EU?
Ja, die Verarbeitung und die verschlüsselte Mapping-Tabelle verbleiben mit EU-Datenresidenz innerhalb der europäischen Infrastruktur. So lassen sich die Einwilligungsnachweise aufbereiten, ohne die Online-Kennungen aus der EU zu verlagern.