DKB gibt an, das nur noch bis September das alte Banking genutzt werden kann.
Also, Umstellung aufs neue.
Dabei wird nun innerhalb des geschützten Bereichs getrackt!!
Unten ein Bild davon, vom Ublock, was Googletagmanager und sentry. io blockt.
Bei setnry.io ist ein Abgefilme vom Schirm möglich, also von meiner Maus, Bewegungen.
https://help.sentry.io/product-features/other/what-is-session-replay/
So steht’s hier:
Q: What is Session Replay?
A: Sentry’s Session Replay provides a video-like reproduction of user interactions on a site or web app, giving developers the details they need to resolve errors and performance issues faster. All user interactions - including page visits, mouse movements, clicks, and scrolls - are captured, helping developers connect the dots between a known issue and how a user experienced it in the UI.
Q: Is Session Replay a screen recording? Does it capture pixels, or something else?
A: Session Replay is not a “screen” recording, but rather a recording of the web browsers’ DOM. It is not an actual video, but instead a reconstruction of the web page as the user saw it. As such, it does not have pixel-perfect accuracy and some deviations may occur.
Q: How do you protect user data?
A: We offer a range of privacy controls to let developers ensure that no sensitive user information leaves the browser. By default, our privacy configuration is very aggressive and masks all text and images, but you can – for example – choose to just mask user input text. More in our docs here. We also provide server-side scrubbing to additionally filter on the server in case anything slips by.
Additionally, we offer a self-serve deletion capability of individual replays in the UI.
Session Replay adheres to the same security standards and is subject to the same compliance requirements as all of our software. Please see here for further details.
Ist’s an, ist’s aus, ists verpixelt? Wir wissens nicht, wir wissen es ist ein Tracker, der sowas kann.
Hier noch Rechtsmeinung des BfDI HH zum Thema, da steht klar, man darf es nicht. Kein Tracking im Onlinebanking.
Besonders problematisch ist dabei der Einsatz von Analyse-Tools im
angemeldeten Online-Banking-Bereich. Nach Ansicht des HmbBfDI
ist der Einsatz für die Betroffenen schon nicht von ihrem Erwar-
tungshorizont gedeckt und wäre daher ggf. gesondert einwilligungs-
bedürftig. Die betroffenen Nutzer gehen vielmehr berechtigterweise
davon aus, dass sie sich in einem geschützten Bereich befinden. Zum
einen, weil sie sich explizit anmelden müssen, zum anderen, weil es
sich bei Bankdaten um Daten handelt, die einen besonderen Vertrau-
48
28. Tätigkeitsbericht Datenschutz 2019 – HmbBfDIII.
ensschutz genießen. Die Sensibilität der Daten wird unterstrichen
durch die kürzlich umgesetzte zweite EU-Zahlungsrichtlinie (PSD2),
die durch technische Sicherheitsverschärfungen für mehr Sicherheit
und Vertrauen im Online-Banking-Bereich sorgen soll. Hierzu zählt
auch die sogenannte starke Kundenauthentisierung, wonach Kon-
tozugriffe bzw. Finanzstatusanzeigen nur noch nach Eingabe von in
Echtzeit generierten TAN-Nummern möglich sind.
Vor diesem Hintergrund werden betroffene Nutzer nicht erwar-
ten, dass personenidentifizierbare Daten – erst recht nicht im
Online-Banking-Bereich – erhoben und an ein amerikanisches Un-
ternehmen auch zur Verfolgung von dessen eigenen Zwecken weiter-
geben werden, ohne dass hierfür eine explizite Einwilligung vorliegt.
.
