+49 228 2861 140 60 info@sicoda.de
Handlungsempfehlung zu BGH Cookie Einwilligung II

Handlungsempfehlung zu BGH Cookie Einwilligung II

Der BGH hat die Pflichten bei der Cookie Nutzung dahingehend konkretisiert, dass im Ergebnis für alle Cookies, die nicht technisch für die Webseite erforderlich sind, vorher eine Zustimmung vorliegen muss. 

Im Einzelnen: 

  1. Für den Einsatz von Cookies zur Erstellung von Nutzerprofilen für Zwecke der Werbung oder Marktforschung ist die Einwilligung des Nutzers erforderlich.
  2. Ein voreingestelltes Ankreuzkästchen ist keine wirksame Einwilligung im Sinne des geltenden Rechts.
  3. Im Zusammenhang mit der Einwilligung muss über die konkreten Umstände der Datenverarbeitung aufgeklärt werden. 

Die Entscheidung führt dazu, dass Webseitenbetreiber nun aktiv die Zustimmung ihrer Nutzer bei dem Einsatz von Cookies bei der Erstellung von Nutzerprofilen einholen müssen. Die aktive Zustimmung ist sowohl für eigene als auch für fremde Cookies erforderlich. 

Die bisher herrschende Praxis des Informationsbanners mit Texten wie „Unsere Webseite verwendet Cookies. [Schließen]“ , der aber keine Auswirkung auf das Setzen und Lesen des Cookies hatte oder die Erklärung „Mit Nutzung unserer Weite stimmen Sie der Verwendung von Cookies zu [Verstanden]“ kann nach diesem Urteil nicht mehr fortgeführt werden. Zukünftig dürfen Cookies erst geschrieben werden, wenn der Nutzer der Verwendung aktiv zugestimmt hat. 

Die Einwilligungserklärung muss die Datenverarbeitung für jeden Cookie genau beschreiben. Die Beschreibung muss auch auf die Dauer der Datenverarbeitung eingehen und alle Empfänger der Daten enthalten. Dies kann in der Praxis häufig mit einem Verweis auf die Datenschutzerklärung erreicht werden, die diese Informationen schon enthalten muss. 

Die Betroffenenrechte aus dem 3. Kapitel der DS-GVO insbesondere auf Auskunft, Löschung und Widerspruch bleiben natürlich weiterhin bestehen.

Für Interessierte haben wir das Urteil genauer unter die Lupe genommen: 

https://www.webkommentar.com/wp-content/uploads/2020/05/Pressemeldung-BGH-Planet-49-SICODA-Bewertung.pdf

BGH Urteil zur Cookie Einwilligung II

BGH Urteil zur Cookie Einwilligung II

Pressemitteilung des BGH zum Urteil vom 28. Mai 2020 – I ZR 7/16 – Cookie-Einwilligung II


  1. Für den Einsatz von Cookies zur Erstellung von Nutzerprofilen für Zwecke der Werbung oder Marktforschung ist die Einwilligung des Nutzers erforderlich.
  2. Ein voreingestelltes Ankreuzkästchen ist keine rechtswirksame Einwilligung.
  3. Eine fehlende wirksame Cookie-Einwilligung wird einem Cookie-Widerspruch gleichgestellt.

Pressemeldung im Einzelnen:

Der Bundesgerichtshof (BGH) hat nun das lange erwartete Urteil  im Fall Cookie-Einwilligung II verkündet. Im Verlauf des Verfahrens hat der BGH verschiedene Fragen dem Europäischen Gerichtshof (EuGH) C‑673/17 vorgelegt, dessen Antworten als Grundlage für die vorliegende Entscheidung dienten.  

Zurzeit liegt nur die Pressemeldung zum Urteil, eine siebenseitige Zusammenfassung des Urteils, vor. Der BGH hatte in einem Fall zu entscheiden, der sich im Jahr 2013 ereignete und damit noch nicht in den Anwendungsbereich der EU- Datenschutzgrund–verordnung (DS-GVO) fällt. In seinem jetzigen Urteil geht der BGH aber auf die Rechtslage nach dem Inkrafttreten der  DS-GVO am 25. Mai 2018 ebenfalls ein.

Gegenstand des Verfahrens war ein Gewinnspiel der Planet 49 GmbH aus dem Jahr 2013, das im Rahmen der Anmeldung mit einem vorbelegten Ankreuzhäkchen die Zustimmung der Teilnehmer zu einer Datenerhebung und Nutzung der Online-Nutzungsdaten für Partner und Sponsoren des Gewinnspiels einholen wollte. 

Ohne den endgültigen Urteilstenor vorliegen zu haben ergeben sich bereits aus  der  Pressemeldung gravierende Einschränkungen beim zukünftigen Umgang mit Cookies.  

Der BGH sieht in Daten und Nutzungsprofilen, die durch Cookies auf der Basis von Zufallszahlen erhoben und kombiniert werden, ein pseudonymes Datum, das den Datenschutzregeln unterliegt. Diese Feststellung deckt sich mit dem Erwägungsgrund 30 der DS-GVO.

Bisher ist vor allem der deutsche Online Markt davon ausgegangen, dass ein Nutzungsverhalten, das auf Basis solcher pseudonymen Cookies erhoben und analysiert wurde, unter dem Widerrufsvorbehalt, dem sogenannten Opt-Out, möglich sei. Als Rechtsgrundlage gemäß der DS-GVO wurde das berechtigte Interesse des Online Anbieters z.B. an einer Analyse des Nutzungsverhaltens im Hinblick auf seine Angebote oder die bedarfsgerechte Gestaltung des Onlineangebots herangezogen.

Der BGH stellt nun fest, dass ohne die aktive Zustimmung des Nutzers von einem grundsätzlichen Widerspruch ausgegangen werden muss. Diese Auslegung führt im Ergebnis dazu, dass damit grundsätzlich eine Zustimmungspflicht für das Erstellen von cookiebasierten Nutzungsprofilen besteht. 

In der Pressemeldung wird zudem ausdrücklich ausgeführt, dass eine wirksame Einwilligung nur dann vorliegt, wenn der Nutzer aktiv und in Kenntnis der Sachlage einer Datenverarbeitung zustimmt. Bereits der EuGH hatte in seinem Urteil festgestellt, dass die klaren und umfassenden Informationen im Rahmen der Einwilligung bedeuten, dass auch Angaben zur Funktionsdauer der Cookies und dazu, ob Dritte Zugriff auf die Cookies erhalten können, zählen. 

Aus unserer Sicht unerwartet ist, dass der BGH sehr grundsätzlich für alle Cookies zur Nutzerprofilierung die Zustimmung fordert und beim Nutzungszweck oder der Frage der für die Cookies verantwortlichen Stelle nicht differenziert. First und Third Partyszenarien werden gleichwertig unter die Einwilligungspflicht gefasst. 

Handlungsempfehlung

Unternehmen sollten nun umgehend alle Cookies, die nicht für den technischen Betrieb der Webseite erforderlich sind, nur noch nach aktiver Zustimmung des Nutzers zu einsetzen. Die Funktionsweise, die Zwecke und die Speicherdauer der Cookies sollten in der Datenschutzerklärung genau beschrieben werden. 

Autor: Rechtsanwalt Oliver Gönner

Anforderungen im Homeoffice

Anforderungen im Homeoffice

  • Arbeitsplatz
    • Mobiles Endgerät
    • Monitor und Sitzgelegenheit
    • Druckmöglichkeit
    • Möglichkeit und Aktenvernichtung
  • Kommunikation
    • Telefonweiterleitung
    • Rückrufmöglichkeit mit Diensthandy
    • Rückrufmöglichkeit mit VOIP Telefon
  • Videokonferenz
    • Kamera / Headset
    • Konferenzumgebung / Hintergrund
    • Videokonferenzsysteme im Vergleich
  • Sicherheit
    • VPN Verschlüsselung
    • Verschlüsselte Datenspeicherung auf dem Laptop
  • Datenschutz
    • Sorgfältiger Umgang mit personenbezogenen Daten
    • am Telefon
    • mit Ausdrucken im Homeoffice
    • Einsichtsmöglichkeit der Haushaltsmitglieder
EuGH – Planet49 (Cookie Opt-In)

EuGH – Planet49 (Cookie Opt-In)

Der Europäische Gerichtshof (EuGH) hatte auf Anfrage des deutschen Bundesgerichtshofs (BGH) vier Fragen zum Datenschutz im Rahmen eines Online Gewinnspiels zu klären. 

  1. Auf die erste Frage, ob ein vorbelegtes Kreuz, das abgewählt werden kann, eine Einwilligung nach alter und vor allem neuer Rechtslage ist, hat der EuGH ablehnend reagiert. Eine wirksame Einwilligung ist immer mit einer aktiven Handlung verbunden.
  2. In der zweiten Frage hat der EuGH festgestellt, dass alle Daten, die auf dem Endgerät gespeichert werden und vom Endgerät gelesen werden, als datenschutzrelevante Informationen gewertet werden.  Auf einen direkten Personenbezug kommt es nicht an. 
  3. Zum Umfang der Einwilligungserklärung und damit auch der Datenschutzerklärung hat der EuGH ausgeführt, dass der Nutzer in die Lage versetzt werden muss, die Einwilligung in voller Kenntnis der Sachlage zu geben. Dem Nutzer müssen die Informationen klar verständlich und ausreichend detailliert gegeben werden, damit er die Funktionsweise des Cookies verstehen kann. 

Der EuGH hat festgestellt, dass die Datenverarbeitung nach aktueller Rechtslage durch die Datenschutzgrundverordnung und damit Art. 6 DS-GVO geregelt wird. 

Dies bedeutet in der Praxis, dass funktionale Cookies (z.B. Warenkorb oder Spracheinstellungen) weiterhin vom „berechtigten Interesse“ umfasst sind und hier keine Einwilligung erforderlich ist. Dies dürfte auch auf Cookies zur Analyse des eigenen Webtraffics zutreffen.

Wenn, wie im vorliegenden Fall, Cookie Identifier mit Personendaten zu Marketingzwecken verknüpft werden, wird zukünftig das berechtigte Interesse nicht als Rechtsgrundlage ausreichen.

Einwilligung bei Gewinnspielen

Eine gute Nachricht für alle Unternehmen, die Gewinnspiele zu Marketingzwecken nutzen wollen. 

Zur Einwilligung, in die Zusendung von Werbemails, im Zusammenhang mit Gewinnspielen, ist ein neues und wegweisendes Urteil ergangen.

Grundsätzlich gilt der datenschutzrechtliche Grundsatz, dass die Erteilung einer Einwilligung für den Betroffenen immer freiwillig sein muss.

In dem Urteil des Oberlandesgericht Frankfurt am Main vom 27.06.2019 – Az.: 6 U 6/19 wird nun festgestellt, dass die Erteilung einer Einwilligung nach DSGVO von der Teilnahme an einem Gewinnspiel bedingt sein kann. Die Teilnahme an einem Gewinnspiel kann also davon abhängig gemacht werden, dass zuvor eine Einwilligung für Werbemassnahmen abgegeben wurde. Hierdurch wird die Einwilligungsentscheidung nicht unfreiwillig.

Wenn Sie mit Hilfe von Gewinnspielen Einwilligungen für den Newsletterversand einholen wollen, dann berücksichtigen Sie bitte die folgenden Punkte:

  1. Die Anzahl der Unternehmen für die eine Newsletter Einwilligung eingeholt wird, sollten überschaubar sein. Im Fall des OLG Frankfurt war die Anzahl von acht Unternehmen, für die eine Einwilligung eingeholt wurde, noch zulässig.
  2. Aus der Information zur Einwilligung muss klar und deutlich hervorgehen, was für Produktbereiche welcher Unternehmen von ihr umfasst sind. Die bloße Beschreibung des allgemeinen Geschäftsfeldes reicht nicht aus. 
  3. Der Betroffene muss die Einwilligung auch freiwillig, frei von Zwang, erteilen.

Merkblatt zur Datenschutzerklärung

Wie Sie sicherlich wissen, spielt der Datenschutz seit Inkrafttreten der DSGVO am 25. Mai 2018 eine immer wichtigere Rolle im allgemeinen Geschäftsleben. Daher ist zu berücksichtigen, dass auch beim Betrieb von Webseiten sowie Apps, zahlreiche Gesetze zu beachten sind. Zu diesen gesetzlichen Bestimmungen zählen u.a. die Datenschutzgrundverordnung (DS-GVO), das Telemediengesetz (TMG) und ggf. auch das Gesetz gegen den unlauteren Wettbewerb (UWG). 

Eine fehlerhaft gestaltete Webseite oder App kann unter Umständen zu einem aufsichtsbehördlichen Einschreiten, mit Erhebung eines empfindlichen Bußgeldes, führen. Eine fehlerhafte Webseite sowie App kann auch dazu führen, dass Sie von Mittbewerbern abgemahnt und auf Schadensersatz verklagt werden. Insbesondere eine unzureichende Datenschutzerklärung oder Verstöße gegen die Impressumspflicht sind leicht zu vermeidende Fehlerquellen. 

Bitte berücksichtigen Sie, dass nach der DS-GVO empfindliche Bußgelder auf Sie zukommen könnten, falls Sie bei der Ausgestaltung Ihres Webangebots gegen gesetzliche Vorschriften verstoßen. 

So hat z.B. der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg gegen den Betreiber des Internetportals knuddels.de ein Bußgeld in Höhe von 20.000 EUR wegen eines Verstoßes gegen die DS-GVO verhängt. 

Auch für den Fall, dass Sie über Ihre Webseite bzw. App die Versendung eines Newsletters ermöglichen sind zahlreiche gesetzliche Vorgaben zu beachten, deren Nichteinhaltung zu Geldbußen führen können. Weiterhin ist es wichtig zu wissen, ob Sie für das Hosting der Webseite oder App einen externen Dienstleister einsetzen. Wenn dies der Fall ist, bedarf es eines Auftragsverarbeitungsvertrages nach Art. 28 DS-GVO. Die Aufsichtsbehörden haben auch den Fall, eines fehlenden Auftragsverarbeitungsvertrages bereits Bußgelder in Höhe von 5.000,- Euro verhängt. 

Wir möchten Sie vor diesen negativen Konsequenzen schützen und bitten daher um Ihre Mitwirkung.

Vortrag Datenschutz in Arztpraxen

Vortrag Datenschutz am 13.06.2018

[wpdm_package id=“10953″ ]

 

 

 

Linkempfehlung zur Bundesärztekammer

Datenschutz-Check 2018: Was müssen Arztpraxen angesichts der neuen Vorschriften zum Datenschutz tun? [PDF]

Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis [PDF]

Technische Anlage zu den Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis (2008) [PDF]

Addendum zur Technischen Anlage (2014) [PDF]

 

Jurist/in im Datenschutz

Wir sind ein auf Datenschutz spezialisiertes Beratungsunternehmen und unterstützen deutschlandweit Kunden in allen Datenschutzbelangen. Zu unseren Aufgaben zählen die Erstellung von Datenschutzkonzepten, Beratung bei Datenübermittlungen ins Ausland oder Unterstützung bei der Verhandlung zu Betriebsvereinbarungen.

Wir suchen für unser Unternehmen eine/n Jurist/in, der/die sich im Bereich des Datenschutzesrechts spezialisieren möchte. Weiterführende Kenntnisse im Datenschutz sind nicht erforderlich. Wir werden Sie in dem Themenbereich individuell weiterbilden.

Unser Angebot

  • zukunftssichere Festanstellung in Vollzeit
  • modernes, sich wandelndes Tätigkeitsumfeld
  • Weiterbildungsmöglichkeiten

Qualifikation

  • Staatsexamen oder vergleichbare universitäre Ausbildung
  • Verhandlungssicheres Englisch in Wort und Schrift

Ihre Aufgabe

  • Beratung unserer Kunden in datenschutzrechtlichen Fragestellungen
  • Prüfung und Erstellung von Verträgen, Betriebsvereinbarungen und Datenschutzerklärungen
  • Ansprechpartner für unsere Kunden in allen Fragen des Datenschutzes
  • Erstellung von Gutachten

Wir wünschen uns

  • Bereitschaft zur Weiterbildung
  • Grundkenntnisse bei IT-Zusammenhängen

Wir konnten Ihr Interesse wecken? Bewerben Sie sich direkt bei uns unter jobs@sicoda.de.

Wir freuen uns auf Sie!

 

Stellenausschreibung als PDF Download: Stellenausschreibung v2