Darf Google Analytics noch verwendet werden?

Google Analytics verstößt gegen die DSGVO, die Nutzung dieses Tools ist rechtswidrig. Solche und ähnliche Schlagzeilen haben in den letzten Wochen eine ganz erhebliche Verbreitung in den Medien gefunden. UPDATE: Am 10.2.2022 haben sich diese Schlagzeilen erneuert – die französische CNIL hat den Einsatz von Google Analytics im dort zu entscheidenden Fall ebenfalls für unzulässig erklärt. Ist Google Analytics damit jetzt ein Compliance-Risiko und die Abschaltung dringend anzuraten? Wir haben die Hintergründe der verbreiteten Schlagzeilen einmal näher betrachtet. Grund und (…) Weiterlesen

Einwilligungspflicht für Online-Tools: Der Standpunkt der Behörden

Websitebetreiber und Anbieter von Online-Tools kennen das Dauerthema der letzten Monate (oder gar Jahre): Welche Tools dürfen ohne Einwilligung der Nutzer auf den eigenen Seiten eingesetzt werden und wann ist eine Einwilligung erforderlich? Wie werden Einwilligungen wirksam eingeholt? Das EU-Recht und auch das seit dem 1.12.2021 in Deutschland geltende Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) helfen da nur bedingt: Ohne Einwilligung darf genutzt werden, was unbedingt erforderlich ist. Was danach aber „unbedingt“ benötigt wird, bleibt unklar. Die deutschen Datenschutzaufsichtsbehörden haben jüngst eine Konkretisierung gewagt (…) Weiterlesen

Neue Vorgaben für Online-Angebote: Unternehmen sollten Datenschutzerklärung und CMP jetzt updaten

Für Betreiber von Online-Angeboten wie Websites, Plattformen und Apps wird es nicht langweilig: Wieder sind neue Anforderungen zu beachten und umzusetzen. Anlass hierfür ist zum einen die Umbenennung des Facebook-Konzerns. Zum anderen bringt eine neue Orientierungshilfe der Datenschutzaufsichtsbehörden „Schwung“ in die Diskussion um die Anwendung des seit dem 1.12.2021 geltenden TTDSG. Facebook wird Meta: Neuer Name, neue Datenschutzerklärung Der Facebook-Konzern heißt nun Meta. Konkret hat die in der EU aktive Einheit „Facebook Ireland Limited“ ihren Namen in „Meta Platforms Ireland (…) Weiterlesen

Braucht bald jede Website eigene Nutzungsbedingungen?

Ab dem 1. Januar 2022 gelten neue Regeln für das Digitale Vertragsrecht: Das Bezahlen mit Daten wird dem Bezahlen eines Geldbetrages gleichgestellt. Wenn Nutzer beim Websitebesuch Marketing-Cookies und anderen Tracking-Technologien zustimmen, bezahlen sie dann ihren Websitebesuch mit ihren Daten und schließen einen Vertrag über den Websitebesuch ab? Wenn dies stimmt und jeder Websitebesuch mit „Cookie Consent“ ab dem 1. Januar 2022 vom Nutzer mit seinen Daten im Rechtssinn bezahlt wird, hat dies für Websitebetreiber erhebliche Folgen: Es werden dann massenhaft (…) Weiterlesen

Das Telekommunikation-Telemedien-Datenschutzgesetz

Webseitenbetreiber, App-Anbieter und Telekommunikationsunternehmen müssen ab dem 1. Dezember 2021 die Neuregelungen des Telekommunikation-Telemedien-Datenschutzgesetzes, kurz TTDSG, beachten. Der Gesetzgeber zieht damit die bislang versprengten datenschutzrechtlichen Sonderregelungen für Telekommunikationsunternehmen und Telemedienanbieter – also z.B. Websitebetreiber und App-Anbieter – zentral in einem Gesetz zusammen. Zum Hintergrund des neuen Gesetzes Das Datenschutzrecht ist für privatwirtschaftliche Unternehmen zuvörderst in der Datenschutzgrundverordnung (EU) 2016/679 (DSGVO) und der nationalen Ergänzung, dem Bundesdatenschutzgesetz (BDSG), geregelt. Schon vor Inkrafttreten beider Regime im Mai 2018 galten Spezialregelungen für den (…) Weiterlesen

Websites datenschutzkonform gestalten: Was gilt für Cookies und Banner?

Wie Betreiber Websites datenschutzkonform gestalten, ist nach wie vor ein Dauerbrenner. Von den Aufsichtsbehörden kommen kleine Hilfestellungen für die aus ihrer Sicht korrekte Gestaltung der Cookie-Banner und Consent Management Plattformen. Einiges ist dabei nicht neu, zwei Kritikpunkte dürften aber eine Vielzahl von Websites betreffen. Zudem gilt ab dem 1. Dezember ein neues Gesetz für Cookies & Co. Eine kritische Überprüfung der eigenen Websitegestaltung lohnt sich daher. Vor gut einem Jahr starteten mehrere Datenschutzaufsichtsbehörden in Deutschland eine koordinierte Schwerpunktprüfung von Websites (…) Weiterlesen

Wer kontrolliert die Cookie-Regeln?

Wenn Unternehmen auf ihren Webseiten, Plattformen oder anderen Online-Angeboten Cookies oder andere PlugIns nutzen, um ihre Nutzer zu erreichen, gilt das ePrivacy-Recht. Verstöße gegen das ePrivacy-Recht sind weniger streng geahndet als Datenschutzverstöße, es gibt keine vergleichbaren Bußgelder. Das ändert sich ab dem 1. Dezember. Aber welche Behörde setzt die Cookie-Regeln dann gegenüber den Unternehmen durch und verhängt Bußgelder? Zur Erinnerung: Das ePrivacy-Recht gilt ganz unabhängig davon, ob personenbezogene Daten verarbeitet werden. Verstöße gegen das ePrivacy-Recht sind bislang insbesondere durch Wettbewerber (…) Weiterlesen