EuGH: Einwilligungen und Recht auf Löschung

Der EuGH hat sich mit Urteil vom 27.10.2022 zu den Anforderungen an eine wirksame Einwilligung und dem Recht auf Löschung geäußert – konkret bezogen auf Telefonverzeichnisse. Dabei setzt er niedrige Anforderungen an eine wirksame Einwilligung und hohe Anforderungen an die Umsetzung von Löschbegehren. Wir zeigen auf, was genau der EuGH verlangt und inwiefern die Ausführungen auch auf Fallgestaltungen außerhalb von Telefonverzeichnissen übertragbar sind. Dem Urteil des EuGH liegt ein belgisches Vorabentscheidungsersuchen zugrunde. In dem zugrundeliegenden Rechtsstreit geht ein Anbieter von (…) Weiterlesen

Verschwinden jetzt die Cookie-Banner?

Auf nahezu jeder Webseite, die ein Nutzer erstmals besucht, erscheint es: Ein Cookie-Banner, das den Zugriff auf die eigentlich gewollten Inhalte der Website zunächst einmal sperrt. Das Cookie-Banner ist zumeist lästig, wenn es auch einen wichtigen Zweck erfüllt: Es schützt unsere Selbstbestimmtheit über die Verarbeitungsprozesse im Internet. Aber muss dafür auf jeder Website eine Flut an Informationen auf uns einprasseln? Womöglich ändert sich das bald: Nach dem Entwurf für eine Einwilligungsverwaltungsverordnung (EinwVO-E) kommen bald „PIMS“, die das Cookie-Banner auf jeder (…) Weiterlesen

Kostenlos gibt’s nicht mehr – „nur für Ihre Daten“ ist der neue Werbeslogan

Die Website wirbt mit „kostenlosen Informationen“, die neueste App gibt es „für Sie umsonst“ und im neuesten Podcast wirbt der Sprecher für eine Plattform, auf der seine Hörer „gratis“ einen Versicherungsvergleich erhalten. Nur ein paar Daten müssen angegeben werden, um die Angebote zu nutzen. Und genau dies kann den Werbenden und Anbietern jetzt zum Verhängnis werden: „Nur ein paar Daten“ sind spätestens seit dem 1. Januar 2022 auch eine Bezahlung. Und damit gilt im B2C-Bereich das Verbraucherschutzrecht. Einige besonders schwere (…) Weiterlesen

Darf Google Analytics noch verwendet werden?

Google Analytics verstößt gegen die DSGVO, die Nutzung dieses Tools ist rechtswidrig. Solche und ähnliche Schlagzeilen haben in den letzten Wochen eine ganz erhebliche Verbreitung in den Medien gefunden. UPDATE: Am 10.2.2022 haben sich diese Schlagzeilen erneuert – die französische CNIL hat den Einsatz von Google Analytics im dort zu entscheidenden Fall ebenfalls für unzulässig erklärt. Ist Google Analytics damit jetzt ein Compliance-Risiko und die Abschaltung dringend anzuraten? Wir haben die Hintergründe der verbreiteten Schlagzeilen einmal näher betrachtet. Grund und (…) Weiterlesen

Einwilligungspflicht für Online-Tools: Der Standpunkt der Behörden

Websitebetreiber und Anbieter von Online-Tools kennen das Dauerthema der letzten Monate (oder gar Jahre): Welche Tools dürfen ohne Einwilligung der Nutzer auf den eigenen Seiten eingesetzt werden und wann ist eine Einwilligung erforderlich? Wie werden Einwilligungen wirksam eingeholt? Das EU-Recht und auch das seit dem 1.12.2021 in Deutschland geltende Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) helfen da nur bedingt: Ohne Einwilligung darf genutzt werden, was unbedingt erforderlich ist. Was danach aber „unbedingt“ benötigt wird, bleibt unklar. Die deutschen Datenschutzaufsichtsbehörden haben jüngst eine Konkretisierung gewagt (…) Weiterlesen

Bezahlen mit Daten

Was ab dem 1. Januar 2022 gilt, wenn die eigenen Daten zur Währung werden Seit langem bereits werden etliche Online-Angebote den Nutzern ohne Zahlung eines Geldbetrages angeboten. Beispiele hierfür sind Social Media Plattformen wir Facebook, Spiele-Apps oder auch die Artikel der diversen Zeitungsverlage. All diese Unternehmen erzielen dennoch teils erhebliche Umsätze und Gewinne. Diese werden in vielen Fällen (auch) mit der Weiterverwendung der Nutzerdaten erzielt. Beispielsweise werden im Rahmen der Nutzung ermittelte persönliche Interessen für passgenaue Werbung genutzt, diese Werbeplätze (…) Weiterlesen

Datenschutz und Vertragsgestaltung

Was Anbieter von digitalen Produkten in den Nutzungsbedingungen regeln sollten. Mit Inkrafttreten des neue Digitalen Vertragsrechts der §§ 327 ff. BGB sollten Unternehmer die Gestaltung ihrer Nutzungsbedingungen für digitale Produkte überprüfen. Auch die Regelungen zum Datenschutz in diesen AGBs sollten gecheckt werden. Was ist notwendig, was hilfreich? Wie so oft, kommt es dabei auf die Umstände an – eine Leitlinie finden Sie hier: Datenverarbeitung zur Vertragserfüllung Wenn personenbezogene Daten zur Vertragserfüllung verarbeitet werden, ist dies unter der DSGVO per se (…) Weiterlesen

Facebook und Datenschutz – Erneut Schrems-Klage vorm EuGH

Die Facebook-Nutzungsbedingungen und die Datenverarbeitung auf der Plattform werden abermals den EuGH beschäftigen: Der österreichische Oberste Gerichtshof (OGH) legt dem EuGH eine Reihe von Fragen zu der Vereinbarkeit der Nutzungsbedingungen der Plattform mit der DSGVO vor. Die Beantwortung der Vorlagefragen durch den EuGH könnte grundlegende Bedeutung auch für eine Vielzahl anderer Bereiche des Datenschutzes zukommen. Im Kern steht auf dem Prüfstand, welche Verarbeitungsvorgänge Gegenstand eines Vertrages sein können und wann eine Einwilligung alternativlos ist. Wir stellen die Hintergründe und Aussichten (…) Weiterlesen