Neues EuGH-Urteil / neue Haftungsrisiken: Gemeinsame Verantwortlichkeit bei Datenübermittlung sowie Verwendung von Social Media-Plugins, Cookies und Analysetools

Von |2019-08-19T13:53:27+02:00August 19th, 2019|Blog, Datenschutz, Urteile|

Neues EuGH-Urteil / neue Haftungsrisiken: Gemeinsame Verantwortlichkeit bei Datenübermittlung sowie Verwendung von Social Media-Plugins, Cookies und Analysetools

Der Europäische Gerichtshof (EuGH) hat am 29. Juli 2019 entschieden, dass es gegen das Datenschutzrecht verstößt, wenn personenbezogene Daten von Nutzern einer Webseite an Dritte (hier Facebook) übermittelt werden, ohne zuvor eine Einwilligung der betroffenen Nutzer einzuholen. Hierbei ergibt sich aus der Urteilbegründung, dass Betreiber einer Webseite mitverantwortlich für eine solche Datenverarbeitung / -weitergabe sind, auch wenn diese die Daten selbst nicht erhalten bzw. nicht aktiv weitergeben.

Diese sog. „gemeinsame Verantwortlichkeit“ galt gem. Art. 26 DSGVO nur für die Vorgänge der Datenverarbeitung, für welche der Webseitenbetreiber und Facebook auch gemeinsam über die Zwecke und Mittel der Verarbeitung entscheiden. Dies ist in diesem Fall nur bei der Erhebung sowie der Weitergabe der Daten der Fall, da der Webseitenbetreiber auf die Weiterverarbeitung keinen weiteren Einfluss hat und die Verarbeitung hierbei ausschließlich durch Facebook geschieht.

(mehr …)

Urteil OLG Frankfurt: “Opt-out” bei Cookie Hinweisen ausreichend

Von |2016-02-04T21:21:54+01:00Februar 5th, 2016|Blog, Datenschutz|

Gerade habe ich eine kurze Zusammenfassung zur Cookieproblematik gepostet, da gibt es auch schon Neuigkeiten. Diesmal durch ein Urteil des Oberlandesgerichtes Frankfurt.

In diesem Urteil sagt das Gericht in seinen Leitsätzen zur Einwilligung bei Cookies:

Die erforderliche Einwilligung in die Cookie-Nutzung kann auch durch eine vorformulierte Erklärung, der der Nutzer durch Entfernen eines voreingestellten Häkchens widersprechen kann (“opt-out”), erteilt werden. Der Wirksamkeit der Einwilligung steht es nicht entgegen, wenn sämtliche erforderliche Informationen über Cookies nicht bereits in der Erklärung selbst, sondern in einem verlinkten Text gegeben werden. Zu den insoweit zu fordernden Informationen gehört nicht die Identität der Dritten, die auf Grund der Einwilligung auf Cookies zugreifen können.

Das Gericht argumentiert, dass diese Form der Einwilligung den Anforderungen an eine Einwilligung in die Cookie-Nutzung nach den insoweit maßgeblichen Vorschriften (§§ 4a, 28 III a 2 BDSG sowie §§ 13 II, 15 III TMG) entspricht. Darüber hinaus sei

ein “opt-in”-Erfordernis (…) den genannten Vorschriften nicht zu entnehmen.

Ebenso sei auch in der Cookie-Richtlinie kein ausdrückliches “Opt-in” Erfordernis zu sehen, es muss lediglich sichergestellt sein, dass der Nutzer klar, umfassend und verständlich über den Einsatz von Cookies informiert werde.

Fazit:

Webseitenbetreiber gewinnen durch das Urteil etwas mehr an Rechtssicherheit was den Einsatz von Cookies auf ihrer Webseite angeht. Dennoch sind einige rechtliche Anforderungen zu beachten damit die Einwilligung des Nutzers auch wirklich wirksam ist.

Fall Sie weitere Fragen zu diesem Thema haben stehen wir Ihnen selbstverständlich gern zur Verfügung.

Cookie-Hinweise auf Webseiten. Wer braucht sie und woher kommen sie eigentlich? Eine Übersicht.

Von |2016-12-08T21:50:48+01:00Februar 4th, 2016|Blog, IT-Recht|

Die „Cookie Richtlinie“ der EU und ihre Umsetzung in Deutschland

Auf vielen Webseiten ist er derzeit zu finden und die Meisten klicken ihn unbesehen weg: Der Hinweis auf die Nutzung von Cookies, der zwischen prominent und penetrant als Banner oder Layer bei dem Aufruf der Webseite platziert wird, sodass der Nutzer nicht umhin kommt diesen wahrzunehmen und, mittlerweile meist genervt, wegzuklicken. Doch ist ein solcher Hinweis wirklich Pflicht oder genügt es, in der Datenschutzerklärung auf den Einsatz von Cookies hinzuweisen? (mehr …)