Copy
Cookies legal einsetzen - Datenschutzbehörden geben Orientierungshilfe
Inhalt des Newsletters im Browser anzeigen
Abmeldung vom Newsletter

Cookies legal einsetzen - Datenschutzbehörden geben Orientierungshilfe

Liebe Leserinnen und liebe Leser,

ich begrüße Sie im neuen Jahr mit einem Update zur Einwilligungspflicht bei Cookies.
 
  • 📜 Denn pünktlich zum Weihnachtsfest haben die deutschen Datenschutzbehörden ihre Empfehlungen zum Einsatz von Cookies veröffentlicht. Dabei stellen sie wie gewohnt hohe Anforderungen, die ich weiter unten in dem Newsletter zusammenfasse.
  • 🍪 Apropos Cookies: in unserem Datenschutz-Generator haben wir ferner den Cookie-Passus  aktualisiert und an das neue TTDSG angepasst (und mit dem code "cookie" erhalten Sie bis zum 20.01 einen 20% Gutschein in unserem Shop).
  • 🎁 Zum Abschluss gibt es keine Pflichten, sondern Chancen. Denn im Rahmen des Rechtsbelehrung-Podcasts, verlosen wir je zwei Mal die Bücher "Formularhandbuch Datenschutzrecht" und "Influencer-Marketing".
Ich wünsche Ihnen nicht nur viel Erfolg bei dem Gewinnspiel, sondern auch einen großartigen Start in das neue Jahr, viel Erfolg und Gesundheit! 🥂

Ihr Dr. Thomas Schwenke 


Inhalte des Newsletters:

1. Orientierungshilfe der Datenschutzkommission.
2. Updates im Generator und 20%-Gutschein.
3. Podcast und Gewinnspiel.

Cookies legal einsetzen - Datenschutzbehörden geben Orientierungshilfe

Die Veröffentlichung der Orientierungshilfe der Datenschutzbehörden wäre zum Inkrafttreten des Gesetzes am 01. Dezember 2021 wünschenswerter gewesen.

Aber anderseits waren die strengen Anforderungen erwartbar. Ich fasse die wesentlichen Ansichten der Behörden nachfolgend zusammen:

  • 🔹 "Ablehnen"-Schaltfläche ist erforderlich - Die Datenschutzbehörden sind der Ansicht, dass eine Einwilligung nur dann wirksam ist, wenn Nutzer die Cookies mit einer "Ablehnen"-Schaltfläche einfach zurückweisen können. Dagegen soll die Ablehnung über den Verweis auf Cookie-Einstellungen nicht zureichend sein. Es ist durchaus damit zu rechnen, dass Gerichte dieser Ansicht folgen werden.
  • 🔹 Zusammenfassung von Einwilligungen ist zulässig - Positiv ist, dass die Aufsichtsbehörden es für zulässig halten, dass mehrere Einwilligungen abgegeben werden müssen. Allerdings sollten Nutzer darauf hingewiesen werden. Ich habe entsprechend meinen Formulierungsvorschlag für Einleitungstexte in Cookie-Bannern angepasst. Der Text weist jetzt explizit darauf hin, dass Einwilligungen in den Einsatz von Cookies und die Verarbeitung von Daten eingeholt werden.
  • 🔹 Hohe Anforderungen bei US-Anbietern - Die Aufsichtsbehörden weisen darauf hin, dass eine Einwilligung in den Einsatz von US-Anbietern grundsätzlich nicht möglich und auch die Vereinbarung von Standvertragsklauseln alleine nicht ausreichend sei. Stattdessen muss eine individuelle Prüfung des Datenschutzniveaus erfolgen. Hierzu verweise ich Sie auf meinen Beitrag zu den letzten Updates bei US-Anbietern.
  • 🔹 Browser-Fingerprinting und serverseitiges Tracking - Werden alleine vom Browser an den Server gesendeten Daten verarbeitet, dann ist keine Einwilligung nach dem TTDSG erforderlich. Allerdings kann die Verarbeitung nach der DSGVO einwilligungspflichtig sein. Dabei legen die Aufsichtsbehörden ganz enge Maßstäbe an und wollen nur möglichst pseudonyme und eingeschränkte Reichweitenmessung zulassen.

Ergebnis: Einwilligung ist fast immer erforderlich

Folgt man den Ansichten der Behörden, dann kann nur eine pseudonyme Messung der Webseitenbesucher
  1. a) nur zu Zwecken der Darstellungs- und Inhaltsoptimierung und
  2. b) nur mittels eines für wenige Stunden gespeicherten Browser-Fingerprints und
  3. c) unter Verzicht auf Cookies einwilligungsfrei vorgenommen werden.
Sie sollen also z.B. nur das Tool "Matomo" ohne Cookies und ohne kommerzielle Analysezwecke nutzen dürfen. 

Darüber hinaus ist nach Ansicht der Behörden der Einsatz von Cookies zu Analysezwecken einwilligungspflichtig, als auch jegliche Art der Verarbeitung der personenbezogenen Daten der Nutzer zu Zwecken des Remarketings, der Zielgruppenbildung oder Konversionsmessung.

Praxisempfehlung

Ob die Anforderungen so alle zutreffend sind (insbesondere die Forderung einer "Ablehnen"-Schaltfläche und die strengen Anforderungen an den Einsatz von US-Anbietern) kann man sich trefflich streiten.

Denn die Rechtslage ist keineswegs ganz klar. Wer jedoch eine andere Ansicht als die Aufsichtsbehörden vertritt, der sollte prüfen, ob die wirtschaftlichen Vorteile die Risiken beim Verzicht auf eine Einwilligung überwiegen.

Insbesondere halte ich den Einsatz von US-Dienstleistern für vertretbar, solange Sie dessen Prüfung nachweisen können.

Denn auch wenn kein Bußgeld verhängt werden sollte, führt bereits das Ermittlungsverfahren von Aufsichtsbehörden zu einem erheblichen Aufwand und zu einer Notwendigkeit einer kostenintensiven Rechtsberatung.


Ausführliche Hinweise im Ratgeber und Podcast: "TTDSG: Neue Regeln für Cookies – Praxistipps und Checkliste für Google Analytics & Co".

Update Cookie-Informationen und 20%-Lizenz-Gutschein


Auch in dem Generator für Datenschutzerklärungen haben wir den Abschnitt "Cookies" im Hinblick auf das neue Telekommunikation-Telemedien-Datenschutz-Gesetz angepasst.

P.S. Mit dem Gutscheincode "cookie" erhalten Sie bis zum 15.01.2021 in unserem Lizenzshop einen Nachlass von 20% auf unsere Lizenzen für die Erstellung von Datenschutzerklärungen oder Shop-AGB (kann im Warenkorb/Kasse eingegeben werden; nicht kombinierbar).
 

Anwalts-Zen, Jubiläumsstimmung und Gewinnspiel


Podcastthemen: Hörerkommentare, Pläne für unser Zehnjähriges, schwierige Abwägung bei der Impfpflicht, auskunftsfreudige Rechtsanwälte und ein Gewinnspiel:
 
Zu gewinnen gibt es je 2x die folgenden Bücher: Um teilzunehmen, können Sie bis zum 22. Januar 2022 die Beiträge bei LinkedIn oder bei Twitter teilen oder kommentieren.

Teilnahmemöglichkeiten und Bedingungen Viel Erfolg!
Dr. jur. Thomas Schwenke, LL.M. commercial (University of Auckland), Dipl.FinWirt (FH), ist Rechtsanwalt in Berlin, berät international Unternehmen sowie Agenturen im Datenschutz, Marketing- und Vertragsrecht, ist zertifizierter Datenschutzauditor und zertifizierter Datenschutzbeauftragter. Er gehört ferner zu den bekanntesten Marketinganwälten Deutschlands, ist Redner, Blogger und Podcaster sowie Buchautor. Website: https://drschwenke.de. Daneben betreibt Dr. Schwenke den Datenschutz-Generator.de, mit dem Datenschutzerklärungen, Impressen, Teilnahmebedingungen und andere Rechtsdokumente erstellt werden können.
Social Media Profile von Dr. Schwenke:
Twitter
Facebook
Website
Instagram
LinkedIn
Jetzt auch bei Spotify
Sie haben diese E-Mail erhalten, weil Sie sich für den Newsletter von Dr. Schwenke angemeldet oder dem Thema des Newsletters entsprechende Produkte und Leistungen erworben haben. Sie können dem Empfang weiterer E-Mails jederzeit widersprechen und Einwilligungen widerrufen Nutzen Sie hierzu den Abmeldelink am Ende dieser E-Mail. Hierfür entstehen keine weiteren Kosten, als die nach den Basistarifen (gesetzlich erforderlicher Hinweis gem. § 7 Abs. 3 UWG).
Rechtsanwaltskanzlei Dr. jur. Thomas Schwenke
LL.M. (University of Auckland), Dipl.FinWirt(FH)
Datenschutzbeauftragter TÜV Süd / Zertifikat-Nr.: 1346#311657914
Paul-Lincke-Ufer 42/43
10999 Berlin

Weitere geschäftliche Angaben im Impressum
Unsere Datenschutzerklärung.



Sie können hier Ihre E-Mail-Adresse ändern oder den Newsletter-Empfang kündigen.