Websites: Neues zur Gestaltung von Cookie-Bannern

Der Europäische Datenschutzausschuss (EDSA) hat sich mit der Zulässigkeit und Gestaltung von Cookies und Cookie-Bannern im Lichte der e-Privacy-Richtlinie und der DSGVO beschäftigt. In einem Bericht vom 17.01.2023 hat er eine gemeinsame Position zu Cookie-Bannern angenommen. Mit den vertretenen Positionen zaubert der EDSA keine unerwarteten Überraschungen aus dem Datenschutz-Hut, dennoch gilt es für Website-Betreiber bestimmte Punkte zu beachten. Ausgangspunkt für den EDSA-Bericht bilden die durch den Verein „NOYB – Europäisches Zentrum für digitale Rechte“ eingelegten Beschwerden gegen verschiedene Ausgestaltungen von (…) Weiterlesen

Welche Daten speichern TK-Anbieter künftig für die Gefahrenabwehr und Strafverfolgung?

Was das EuGH-Urteil zur Vorratsdatenspeicherung bedeutet – und welche Regelungen künftig in Deutschland gelten werden. Daten über Telefonate, den Standort des Handys oder besuchte Webseiten: Anlasslos darf das nicht gespeichert werden, auch nicht für den Zugriff von Sicherheitsbehörden im Gefahrenfall. Das hat der EuGH kürzlich (erneut) entschieden und die Regelungen zur Vorratsdatenspeicherung im Telekommunikationsgesetz (TKG) für EU-rechtswidrig erklärt. Nun muss der deutsche Gesetzgeber nachbessern. Leitplanken, innerhalb derer die politische Entscheidung gefunden werden muss, ergeben sich aus dem EuGH-Urteil. Wir stellen (…) Weiterlesen

Digital Markets Act (DMA)

Am 1. November tritt der Digital Markets Act (DMA) in Kraft, auch bezeichnet als das „Gesetz über digitale Märkte“. Der DMA soll den digitalen Sektor in der EU fairer und wettbewerbsfähiger machen. Er schützt damit gewerbliche und private Nutzer von (großen) Online-Plattformen. Verpflichtet werden dafür genau jene Online-Plattformen, die als „Gatekeeper“ bzw. „Torwächter“ zentrale Schlüsselrollen in der digitalen Welt einnehmen. Definiertes Ziel des DMA ist es dabei, die Macht der großen Digitalkonzerne zu begrenzen und die Rechter ihrer gewerblichen wie (…) Weiterlesen

Auskunftsrechte: Neue Leitlinien und viel Arbeit für Unternehmen

Der Europäische Datenschutzausschuss (EDSA) hat am 28.01.2022 Leitlinien zum Auskunftsrecht veröffentlicht. Das Betroffenenrecht auf Auskunft ist in der Praxis wohl das meist genutzte Instrument aus dem Betroffenen zur Verfügung stehenden Werkzeugkoffer der DSGVO (teils auch zur Verfolgung sachfremder Ziele bzw. rechtsmissbräuchlichen Schikanen). Unternehmen müssen zur Erfüllung von Auskunftsrechten teils ganz erhebliche Ressourcen aufwenden, vor allem bei der Bereitstellung von Datenkopien. Umfang und etwaige Grenzen werden denn auch intensiv diskutiert. Die neuen EDSA-Leitlinien zeigen sich hier extensiv: Das Auskunftsrecht ist umfassend. (…) Weiterlesen

Drittstaatentransfer: Helfen neue Gutachten in der Praxis?

Ein für Unternehmen immer noch leidiger Dauerbrenner: Um das Datenschutzrisiko beim Datentransfer in Länder außerhalb des EWR zu minimieren, muss bei der Verwendung der Standardvertragsklauseln (SCC) im Einzelfall die Rechtslage im Zielland geprüft werden: Erlaubt das nationale Recht dem Datenimporteur, die Vertragsregeln einzuhalten? Oder bestehen nationale Rechtsvorschriften, die dies ausschließen? Diese notwendige Prüfung und Risikobewertung ist in der Praxis komplex. Die Aufsichtsbehörden haben nun Gutachten veröffentlicht, um die Praxis zu entlasten – sie geben Hinweise zu den USA, China, Indien (…) Weiterlesen

Neues zum Drittstaatentransfer

Wann dürfen US-Dienstleister datenschutzkonform genutzt werden? Was gilt es zu beachten, um das Datenschutzrisiko beim Transfer von Daten in Länder außerhalb des EWR zu minimieren? Seit der EuGH-Entscheidung in Sachen Schrems II sind diese Fragen ein (leidiger) Dauerbrenner. Vor wenigen Tagen hat der Europäische Datenschutzausschuss neue Leitlinien hierzu erlassen. Wir haben das Wichtigste daraus für Sie zusammengefasst. Die Leitlinien 05/2021 des Europäischen Datenschutzausschusses (EDSA), die am 18.11.2021 angenommen wurden, befassen sich mit dem „Zusammenspiel zwischen der Anwendung von Artikel 3 (…) Weiterlesen

Braucht bald jede Website eigene Nutzungsbedingungen?

Ab dem 1. Januar 2022 gelten neue Regeln für das Digitale Vertragsrecht: Das Bezahlen mit Daten wird dem Bezahlen eines Geldbetrages gleichgestellt. Wenn Nutzer beim Websitebesuch Marketing-Cookies und anderen Tracking-Technologien zustimmen, bezahlen sie dann ihren Websitebesuch mit ihren Daten und schließen einen Vertrag über den Websitebesuch ab? Wenn dies stimmt und jeder Websitebesuch mit „Cookie Consent“ ab dem 1. Januar 2022 vom Nutzer mit seinen Daten im Rechtssinn bezahlt wird, hat dies für Websitebetreiber erhebliche Folgen: Es werden dann massenhaft (…) Weiterlesen

Die EU-Digitalstrategie: Wie steuert Brüssel die Digitalisierung?

In der EU soll ein digitaler Binnenmarkt entstehen. Dies ist das erklärte Ziel der Kommission seit Verkündung der Digital-Strategie im Jahr 2015. Aber wie soll dies gelingen? Was sind die Schwerpunkte aus Brüssel? Im Fokus stehen aktuell vor allem die großen Digital-Konzerne der GAFA-Gruppe (Google – Amazon – Facebook [ok, Meta jetzt, also doch eher GAMA] – Apple). Diesen werden weitreichende Pflichten auferlegt. Kleinere Unternehmen sollen davon profitieren. Die Ziele der Kommission sind dabei klar formuliert: E-Commerce: Online-Zugang von Verbrauchern (…) Weiterlesen

Datenschutz und Vertragsgestaltung

Was Anbieter von digitalen Produkten in den Nutzungsbedingungen regeln sollten. Mit Inkrafttreten des neue Digitalen Vertragsrechts der §§ 327 ff. BGB sollten Unternehmer die Gestaltung ihrer Nutzungsbedingungen für digitale Produkte überprüfen. Auch die Regelungen zum Datenschutz in diesen AGBs sollten gecheckt werden. Was ist notwendig, was hilfreich? Wie so oft, kommt es dabei auf die Umstände an – eine Leitlinie finden Sie hier: Datenverarbeitung zur Vertragserfüllung Wenn personenbezogene Daten zur Vertragserfüllung verarbeitet werden, ist dies unter der DSGVO per se (…) Weiterlesen

Facebook und Datenschutz – Erneut Schrems-Klage vorm EuGH

Die Facebook-Nutzungsbedingungen und die Datenverarbeitung auf der Plattform werden abermals den EuGH beschäftigen: Der österreichische Oberste Gerichtshof (OGH) legt dem EuGH eine Reihe von Fragen zu der Vereinbarkeit der Nutzungsbedingungen der Plattform mit der DSGVO vor. Die Beantwortung der Vorlagefragen durch den EuGH könnte grundlegende Bedeutung auch für eine Vielzahl anderer Bereiche des Datenschutzes zukommen. Im Kern steht auf dem Prüfstand, welche Verarbeitungsvorgänge Gegenstand eines Vertrages sein können und wann eine Einwilligung alternativlos ist. Wir stellen die Hintergründe und Aussichten (…) Weiterlesen