Datenschutz-Vorgaben für Ihre Website | neue Richtlinien seitens Bundesgerichthof (BGH)
Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 und dem damit verbundenen Schutz für die Übertragung personenbezogener Daten haben sich einige Neuerungen ergeben. Wir von M3 versuchen seit Jahren frühzeitig auf derarte Neuerungen oder Veränderungen hinzuweisen, damit unsere Webkunden möglichen Abmahnrisiken präventiv entgegenwirken können. Die Liste potentieller DSGVO-Maßnahmen fällt je nach Komplexität der jeweiligen Website unterschiedlich aus. Aus diesem Grund unterstützen wir, in Abstimmung mit geschulten Datenschutzbeauftragten, kundenindividuell und je nach nach Anforderung.
Mit diesem Newsbeitrag wollen wir daher rund um die Verwendung von Cookies durch Website-Betreibende hiermit auch ganz allgemein auf neue Vorgaben hinweisen. Hier besteht ggf. auch für Sie Handlungsbedarf, um möglichen Abmahnversuchen Dritter frühzeitig zu entgehen. Um den aktuellen Anforderungen gerecht werden zu können, sollte zunächst geprüft werden, welche Cookies auf einer Website Anwendung finden. Anschließend sollten diese entweder auf ein technisches Minimum reduziert oder über einen interaktiven Cookie-Hinweis mit Auswahlfunktion abgebildet werden. Sofern wir in dieser Sache für Sie aktiv werden sollen oder Sie anderweitig unterstützen können, kommen Sie gerne und jederzeit auf uns zu.
Nachfolgend haben wir zudem eine ausführliche Beschreibung für Sie vorbereitet.
Zusammenfassung des DSGVO-Urteils:
-
Das Urteil hat grundsätzlich zur Folge, dass zur Verwendung von Cookies nun doch neue Vorgaben gelten. Es besteht nun Klarheit dahingehend, dass Webseitenbetreiber eine aktive Einwilligung der Besucher benötigen, wenn Cookies genutzt werden. Ein einfaches Bestätigen von Cookies ("Ich nehme es zur Kenntnis") wie auch bereits vorausgefüllte Checkboxen im Cookie-Banner sind demnach nicht mehr ausreichend. Stattdessen muss ein Seitenbesucher aktiv auswählen und anhaken, welche Cookies bzw. welchen Cookie-Umfang über den jeweiligen Browser erfasst werden sollen.
Vor dem Auswählen und Akzeptieren muss zudem sichergestellt sein, dass keine Cookies gesetzt werden. -
Diese aktive Einwilligung bezieht sich auf alle Cookies, die für den technischen Betrieb Ihrer Seite nicht zwingend erforderlich sind (z.B. Analyse- und Marketing-Cookies wie Google Analytics). Sofern tatsächlich nur technisch notwendige Cookies im Einsatz sind, besteht nicht zwangsweise Handlungsbedarf. Für alle anderen Cookies braucht es zwingend eine Bestätigung durch den Seitenbesucher.
Unsere Datenschutz-Handlungsempfehlung für Sie:
- Zunächst sollte geprüft werden, welche Form/Art/Anzahl von Cookies derzeit auf Ihrer Website Verwendung finden. Anschließend haben Sie entweder die Möglichkeit, die Cookies auf ein technisch notwendiges Minimum zu reduzieren oder eine aktive Einwilligungsbox auf Ihrer Seite zu integrieren.
Die Entscheidung liegt bei Ihnen - bitte beachten Sie jedoch, dass bei einer Reduzierung auch etwaige Analyse-/Affiliatedienste wie Google Analytics keine Daten mehr ausgeben werden. In jedem Fall bitten wir Sie darum, in die eine oder andere Richtung aktiv zu werden, um DSGVO-konforme Inhalte abzubilden. -
Sollte eine aktive Einwilligungsbox notwendig werden, haben wir für Sie bereits mögliche Tools/Plugins identifiziert. Je nachdem, welches Content-Management-System (CMS) bei Ihrer Website im Einsatz ist, gibt es dabei Unterschiede (Wordpress: z.B. "Borlabs-Cookie" / Joomla: z.B. "GDPR-Cookie" / Typo3: z.B. "Cookieman"). Dabei handelt es sich um fertige Lösungen, die von externen Anbietern entwickelt wurden und den aktuellen DSGVO-Vorgaben gerecht werden. Hierfür sind mitunter einmalige Lizenzkosten zwischen EUR 39,- und 69,- zu entrichten (je nach System).
Zusätzlich ist ein kleines Zeitfenster an individuellen Arbeitsstunden notwendig, um das Plugin auf Ihren individuellen Web-Bedarf hin anzupassen.
Aktuelle Quellen zum Nachlesen:
Konkret hat der BGH in seinem Urteil vom 28. Mai 2020 (I ZR 7/16) das sog. "Planet49-Urteil" des EuGH bestätigt. Nachfolgend finden Sie zwei Online-Quellen zu diesem wichtigen Urteil seitens Bundesgerichtshofes:
https://www.e-recht24.de/artikel/datenschutz/12119-bgh-urteil-cookies-einwilligung.html
https://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&Datum=Aktuell&Sort=12288&Seite=4&nr=106314&linked=pm&Blank=1
Wir hoffen, Sie mit dieser Information bei der Umsetzung der DSGVO-Richtlinien zu unterstützen und stehen Ihnen gerne mit weiteren Hinweisen sowie technischer Unterstützung zur Verfügung.
Gleichzeitig weisen wir jedoch darauf hin, dass ein geschulter Datenschutzbeauftragter herangezogen werden sollte, der Sie bei Ihren individuellen Anforderungen ganzheitlich und rechtssicher beraten kann - diese Gewähr können und dürfen wir nicht aussprechen. Weiterhin sehen wir von M3 uns ebenfalls gezwungen, zukünftig gegen nicht rechtskonforme Seiten vorgehen zu müssen, um sicherzustellen, dass wir nicht für ggf. vorhandene Verstöße haftbar gemacht werden können. M3 kann keine 100%-Garantie auf die rechtskonforme Umsetzung aller datenschutzrelevanten Maßnahmen geben - dies obliegt einem hierfür ausgebildeten Rechtsanwalt oder Datenschutzexperten.