blog.jpg

2509, 2016

Google veröffentlicht neuen Vertrag zur Auftragsdatenverarbeitung

By | September 25th, 2016|Categories: Blog, Datenschutz|Tags: , , , , |0 Comments

Durch das Safe Harbor-Urteil des Europäischen Gerichtshofes im Oktober 2015 war auch der Vertrag zur Auftragsdatenverarbeitung, den Google für seinen Webanalysedienst Google Analytics für deutsche Unternehmen zur Verfügung stellte, betroffen, da in ihm unter Punkt 4.7 auf die Grundsätze des Safe Harbor-Abkommens verwiesen wurde:

Google ist an die US Safe Harbor-Grundsätze zum Schutz der Privatsphäre gebunden.

Da das Abkommen durch die Entscheidung des EuGH nunmehr nicht mehr als Grundlage für den Transfer personenbezogener Daten auf Server in die USA dienen konnte, hat Google, nachdem sich das Unternehmen selbst nach dem Safe Harbor Nachfolger Privacy Shield zertifiziert hat, jetzt eine neue Version seines Vertrages zur Auftragsdatenverarbeitung bereitgestellt, in dem die Ausführungen zu Safe Harbor nicht mehr enthalten sind und von jetzt an Verwendung finden sollte.

Diese kann hier heruntergeladen werden.

Der Abschluss dieses Vertrages zur Auftragsdatenverarbeitung ist allerdings nur eine Voraussetzung, um Google Analytics in Deutschland datenschutzkonform nutzen zu können.

Daneben muss in der Datenschutzerklärung der Webseite sowohl auf die Verwendung des Analysetools hingewiesen werden, als auch die IP-Adresse des Besuchers vor der Übertragung in die USA zumindest teilweise gekürzt werden. Zuletzt müssen Widerspruchsmöglichkeiten gegen die Erfassung durch Google Analytics bereitgestellt werden (Browser-PlugIns, die das Tracking unterbinden, sowie gegebenenfalls ein Opt-Out-Link).

Sollten Sie Unterstützung bei der datenschutzgerechten Einbindung von Google Analytics benötigen stehen wir Ihnen gern zur Verfügung.

905, 2016

BfDI veröffentlicht Infobroschüre zur Datenschutz-Grundverordnung

By | Mai 9th, 2016|Categories: Allgemein, Blog, Datenschutz|Tags: , , , , |0 Comments

pexels-pc

 

Nachdem nun endlich die finale Fassung der EU Datenschutz-Grundverordnung auch in deutsch vorliegt, hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine Infobroschüre herausgegeben.
Die Broschüre ist kurze 190 Seiten lang, was aber daran liegt, dass sie den gesamten Verordnungstext mitsamt Erwägungsgründen enthält.

(mehr …)

2704, 2016

Die EU Datenschutz-Grundverordnung in ihrer finalen Fassung im Volltext.

By | April 27th, 2016|Categories: Blog, Datenschutz|Tags: , , , |0 Comments

Rainer Sturm / pixelio.de

Rainer Sturm / pixelio.de

Anfang des Jahres haben wir ja schon die Datenschutz-Grundverordnung in ihrer englischen Fassung online gestellt.

Seit Kurzem liegt dann nun auch mal die deutsche Version der Datenschutz-Grundverordnung in ihrer finalen Fassung vor, so dass wir es uns nicht haben nehmen lassen, auch diese in all ihrer Herrlichkeit online zu stellen.

Wer also keine Lust mehr hat in einem über 100 Seiten dicken PDF Dokument herumzuscrollen, der möge sich den einzeln verlinkten Artikeln der Verordnung quasi als Arbeitshilfe bedienen.
Die dazugehörigen Erwägungsgründe werden wir in der nächsten Zeit ebenfalls nachliefern.

1003, 2016

LG Düsseldorf: Ist die Nutzung von Social Media Plugins unzulässig?

By | März 10th, 2016|Categories: Blog, Urteile|Tags: , , , |0 Comments

Urteil zu Facebooks Like-Button

Das Landgericht Düsseldorf hatte sich in der Vergangenheit mit einem Verfahren zu beschäftigen, in dem die Verbraucherzentrale NRW und das Unternehmen Fashion ID unter anderem um datenschutzrechtliche Fragen rund um das Thema Facebook und die Einbindung seines Like-Buttons auf Webseiten stritten. Hierzu hat es nun am vergangenen Mittwoch (09.03.2016) ein Urteil gefällt (Az. [12 O 151/15]).

Was ist passiert?

Das Unternehmen hatte auf seiner Internetseite das allseits bekannte Facebook Plugin eingebunden und hierüber auch in seiner Datenschutzerklärung informiert, die ordnungsgemäß, an ähnlicher Stelle wie das Impressum, über eine Verlinkung erreichbar gewesen ist. Insbesondere wurde innerhalb der Datenschutzerklärung darüber belehrt, dass Daten an Facebook übertragen werden und auch auf die Datenschutzbestimmungen von Facebook hingewiesen. Hiergegen ging die Verbraucherzentrale vor, indem es unter anderem das Unternehmen abmahnte, weil die Einbindung in der gewählten Form gegen Wettbewerbs- und Telemedienrecht verstoße. Insbesondere entspreche eine Datenschutzerklärung, die nicht wie der Like-Button selbst direkt bei Aufruf der Webseite erfolge, nicht den telemedienrechtlichen Vorgaben, da sie nicht vorherig erfolge. (mehr …)

502, 2016

Die EU Datenschutzgrundverordnung im Volltext. Für Interessierte und solche, die es werden wollen.

By | Februar 5th, 2016|Categories: Blog, Datenschutz|Tags: , , |0 Comments

Quasi als kleinen Rausschmeisser ins wohlverdiente Wochenende haben wir den kompletten Text der Datenschutzgrundverordnung in seiner bisherigen Fassung in einem Akt purer Fleißarbeit fein übersichtlich nach Artikeln aufgesplittet, verlinkt und ein Inhaltsverzeichnis erstellt. Da ein offizieller Text der Datenschutzgrundverordnung bisher lediglich in Englisch verfügbar ist sollte man sich besser nicht wundern, dass die verlinkten Artikel eben der englischen Variante entnommen wurden. Etwas an Englischkenntnissen sollte bei dem Studium der Textabschnitte also vorhanden sein.

Man munkelt, dass eine deutsche Fassung etwa Mitte März verfügbar sein wird. Sobald das das Fall ist werden wir ebenso it der deutschen Version verfahren. Die GDD hat vor Kurzem eine inoffizielle deutsche Fassung zum Download bereitgestellt in der die englische und deutsche Variante direkt gegenübergestellt werden. Wer also nicht auf die offizielle Version warten kann wird hier wohl glücklich.

(mehr …)

502, 2016

Urteil OLG Frankfurt: „Opt-out“ bei Cookie Hinweisen ausreichend

By | Februar 5th, 2016|Categories: Blog, Datenschutz|Tags: , , |0 Comments

Gerade habe ich eine kurze Zusammenfassung zur Cookieproblematik gepostet, da gibt es auch schon Neuigkeiten. Diesmal durch ein Urteil des Oberlandesgerichtes Frankfurt.

In diesem Urteil sagt das Gericht in seinen Leitsätzen zur Einwilligung bei Cookies:

Die erforderliche Einwilligung in die Cookie-Nutzung kann auch durch eine vorformulierte Erklärung, der der Nutzer durch Entfernen eines voreingestellten Häkchens widersprechen kann („opt-out“), erteilt werden. Der Wirksamkeit der Einwilligung steht es nicht entgegen, wenn sämtliche erforderliche Informationen über Cookies nicht bereits in der Erklärung selbst, sondern in einem verlinkten Text gegeben werden. Zu den insoweit zu fordernden Informationen gehört nicht die Identität der Dritten, die auf Grund der Einwilligung auf Cookies zugreifen können.

Das Gericht argumentiert, dass diese Form der Einwilligung den Anforderungen an eine Einwilligung in die Cookie-Nutzung nach den insoweit maßgeblichen Vorschriften (§§ 4a, 28 III a 2 BDSG sowie §§ 13 II, 15 III TMG) entspricht. Darüber hinaus sei

ein „opt-in“-Erfordernis (…) den genannten Vorschriften nicht zu entnehmen.

Ebenso sei auch in der Cookie-Richtlinie kein ausdrückliches „Opt-in“ Erfordernis zu sehen, es muss lediglich sichergestellt sein, dass der Nutzer klar, umfassend und verständlich über den Einsatz von Cookies informiert werde.

Fazit:

Webseitenbetreiber gewinnen durch das Urteil etwas mehr an Rechtssicherheit was den Einsatz von Cookies auf ihrer Webseite angeht. Dennoch sind einige rechtliche Anforderungen zu beachten damit die Einwilligung des Nutzers auch wirklich wirksam ist.

Fall Sie weitere Fragen zu diesem Thema haben stehen wir Ihnen selbstverständlich gern zur Verfügung.