Eine weitere Herausforderung für die online Industrie
Der europäische Gerichtshof (EuGH) hat in seinem Urteil vom 29.07.2019 eine wichtige Teilentscheidung für die online Industrie getroffen. Nicht nur, dass in dem Urteil über den Facebook Like Button geurteilt wurde, ab sofort sollten Webseitenbetreiber sehr genau darauf achtgeben, dass Sie rechtzeitig über die Übermittlung von personenbezogenen Daten informieren, speziell bei der Verwendung von Cookies.
Wie kam es zu dieser Entscheidung?
In dem vorliegenden Fall Verbraucherzentrale NRW gegen Fashion ID wurde auf der Webseite von Fashion-ID ein sogenanntes Social Media Plugin eingesetzt. Durch den Einsatz wurden, beim Besuch der Webseite, personenbezogene Daten an Facebook übertragen.
Was sind die technischen Hintergründe?
Beim Besuch einer Webseite wird durch den Webbrowser diese Webseite analysiert und die enthaltenen Inhalte von Webservern abgerufen. Um dies zu ermöglichen ist die Übertragung der technisch IP Adresse notwendig. Die einzelnen Browser übertragen hingegen noch deutlich mehr Daten an den Webserver. Hierunter fallen, unter anderem, welcher Browser verwendet wird und von welcher URL der Aufruf initiiert wurde. Des Weiteren werden zugehörige Cookies an den Webserver übertragen. Mit Hilfe dieser Informationen ist es dem Server möglich die passenden Inhalte an den Browser auszuliefern.
Für den Fall, dass der Webserver zum Betreiber der Webseite gehört, werden hierbei zwar personenbezogene Daten übertragen, allerdings nicht an Dritte. Anders sieht es für den Fall aus, dass fremde Inhalte in die Webseite eingebunden werden. Hierbei werden personenbezogene Daten an den Webserver eines Dritten übermittelt. Für diese Verarbeitung von Personenbezogenen Daten benötigt es eine entsprechende Rechtsgrundlage nach der DSGVO. Hierbei kommen häufig das berechtigte Interesse oder die Einwilligung durch den Betroffenen zum Einsatz.
Cookies und die Cookie-Bar
Auf vielen Webseiten kennen wir sie bereits; gerne im Fuß- oder Kopfbereich angesiedelt – die so genannten Cookie-Bars. Sie dienen dazu, den Nutzer der Webseite über den Einsatz und die Verwendung von Cookies zu informieren, um somit den Informationspflichten Genüge zu tun. Aber neben der Information haben diese Cookie-Bars sehr häufig auch die Aufgabe, eine Einwilligung für die Verwendung von Cookies einzuholen.
Als Betreiber einer Webseite sollten Sie daher nun genau ihre Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten auf Ihrer Webseite überprüfen. Technische Cookies der eigenen Webseite benötigen in der Regel keine Einwilligung durch den Benutzer, sondern können über das berechtigte Interesse legitimiert werden. Anders sieht es hingegen aus, wenn Cookies nicht essenziell sind, wie z.B. Tracking Cookies und ähnliches. Dem Urteil des europäischen Gerichtshofs folgend sollte für diese Art von Cookies nun explizit eine Einwilligung durch den Benutzer eingeholt werden. Stellen Sie dabei sicher, dass die Verwendung des Cookies auch erst dann passiert, wenn die entsprechende Einwilligung gültig vorliegt! Opt-Out ist hier im Allgemeinen nicht mehr ausreichend!
Sollten Sie bei der Umsetzung des europäischen Datenschutzrechts Hilfe benötigen, unterstützen wir Sie gerne mit Rat und Tat. Wir helfen Ihnen dabei die rechtlichen Anforderungen der DSGVO nicht nur theoretisch umzusetzen, sondern unterstützen Sie durch unsere TÜV zertifizierten Datenschutzbeauftragten auch in der praktischen Umsetzung in Ihrem Betrieb.
Lassen Sie uns zusammen starten. Treten Sie mit uns in Kontakt!
