91126 Schwabach 0160 96411905 Mon - Fr. 8.00 Uhr - 18.00 Uhr

TOP 10 DSGVO – Ausreden

Die rechtskonforme Gestaltung befindet sich auf der Prioritätenliste leider ganz unten, obwohl genau hier das höchste Risiko liegt.

Rechtsanwalt Peter Harlander ist seit
19 Jahren auf Audits und die rechtliche Gestaltung von E-Commerce-,
Web- und Mobile-Anwendungen spezialisiert.

Die TOP 10 Ausreden zur DSGVO

1. Remarketing funktioniert mit anonymisierten Daten

Anonym bedeutet, dass keine Identifikation möglich ist. Remarketingtools sind jedoch in der
Lage, Websitebesucher auf x-beliebigen Seiten zu identifizieren, um Werbung auszuspielen.
Damit ist dazu alles gesagt.

2. Wenn nicht anonym, dann sind die Daten zumindest pseudonym.

Pseudonymisierung ist eine Technik zur Verhinderung der Identifizierung des Betroffenen. Remarketingtools verwenden aber Techniken wie Cookies und Browser Fingerprints, welche der
Identifizierung der Websitebesucher dienen. Das ist das Gegenteil von Pseudonymisierung.

3. Ich weiß ja gar nicht, wie meine Websitebesucher heißen.

Das Vorliegen von Namen oder Adressdaten ist zur Anwendung der DSGVO nicht notwendig.

4. Der Websitebesucher kann die Cookies ohnehin löschen.

Cookies sind die einfachste Methode zur Identifizierung. Remarketingtools setzen zusätzlich
Browser Fingerprints ein. So können 90 % der Websitebesucher auch ohne Cookies identifiziert werden. Zudem: nur, weil man es nachher löschen kann, wird Illegales nicht legal.

5. Ich bin für die Datenverarbeitung von Google, Facebook & Co nicht verantwortlich.

Verantwortlich ist, wer über Zweck und Mittel der Datenverarbeitung (mit-)entscheidet.
Nutzer von Remarketingtools ermöglichen durch die Einbindung der Tools in ihre Website
die Datenerfassung und entscheiden auch später durch die Konfiguration der Remarketingmaßnahmen im Backend der Tools, wie die erfassten Daten verwendet werden sollen.

6. Ich habe gar keinen direkten Datenzugriff.

Laut dem Europäischen Gerichtshof ist es nicht notwendig, dass alle Verantwortlichen direkten Zugriff auf die Daten haben.

7. Remarketing liegt in meinem berechtigten Interesse.

Die Gerichte und Behörden sehen das anders. In Österreich und Deutschland ist zur Verwendung von Remarketingtools die vorhergehende, informierte, eindeutige und freiwillige Einwilligung des Websitebenutzers erforderlich.

8. Wer meine Website nutzt, willigt durch Weitersurfen ein.

Eine Einwilligung ist nur durch eindeutige bestätigende Handlung möglich. Ankreuzen einer
nicht vorausgefüllten Checkbox, Klicken eines Buttons. Eine Einwilligung durch bloßes Weitersurfen ist nicht rechtsgültig.

9. Ich informiere über alle Cookies.

Es geht nicht nur um Cookies, sondern um die Verarbeitung personenbezogener Daten

10. Ich warte ab, bis tatsächlich etwas passiert

Laut Bekanntgabe der Behörden sind bereits jetzt viele Verfahren anhängig. Es ist mit hohen
Geldstrafen zu rechnen. Der richtige Zeitpunkt, die Website einem Datenschutzaudit zu
unterziehen und rechtskonform zu gestalten, ist jetzt!

Opt-in-Pflicht

Drittanbieter-Dienste in Webseiten

Holen Sie sich das Plugin für Ihre Webseite für die korrekte Opt-in-Pflicht

Bei Bedarf analysieren wir Ihre Webseite und stellen zunächst die tatsächlichen Leistungen der Drittanbieter fest. Anschließend installieren und konfigurieren wir Ihnen das Plugin.

Sie brauchen Lösungen?

Kontaktieren Sie uns für eine erste kostenfreie Einschätzung

Umfang

Das Cookie-Banner regelt nicht nur die Datenverarbeitung mittels Cookies. Websitebetreiber müssen sicherstellen, dass die Einwilligung nicht nur das Setzen von Cookies umfasst, sondern alle einwilligungsbedürftigen Verarbeitungsprozesse, wie z.B. Verfahren zum Tracking der Nutzer mittels Zählpixel oder Browser Fingerprinting.

Anforderungen

Einzeilige Cookie-Banner gehören der Vergangenheit an. Das CookieBanner des Anbieters LEGALWEB.IO wurde von MARKETINGRECHT.AT anhand der Anforderungen der deutschen und österreichischen Gerichte und Datenschutzbehörden rechtlich ausgestaltet.

Anzuwendendes Recht

Trotz DSGVO bestehen zwischen den EU-Staaten rechtliche Unterschiede. Das Cookie-Banner von LEGALWEB.IO kann von Websitebetreibern mit Sitz in Deutschland und Österreich eingesetzt werden (auch, wenn diese in andere Länder verkaufen).

Klare, nicht irreführende Texte

Bloße Respektsbekundungen wie „Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst …“ sind für die Erfüllung der rechtlichen Vorschriften nicht ausreichend. Der Websitebenutzer muss erkennen, dass eine datenschutzrechtliche Einwilligung zur Verarbeitung personenbezogener Daten gefordert wird.

Keine Datenverarbeitung vor Erteilung der Einwilligung

Der Websitebetreiber muss sicherstellen, dass beim Aufruf der Website nur die für den Betrieb der Website essentiell notwendigen Daten des Websitebenutzers verarbeitet werden. Speziell die Datenverarbeitung durch externe Dienste (z.B. Analysetools, Remarketingtools, Videodienste, Kartendienste) darf erst nach vorhergehender, informierter, eindeutiger und freiwilliger Einwilligung des Websitebenutzers erfolgen. Ebenso können lokale Dienste bei entsprechender Eingriffstiefe (z.B. Profiling, userspezifischer Content, Mousetracking) einwilligungspflichtig sein.

Auf einen Blick

Bereits auf den ersten Blick muss der Websitebenutzer zumindest erkennen können, wer Verantwortlicher für die Website ist, welche Dienste in die Website eingebunden sind, welche Unternehmen diese Dienste betreiben und ob eine Datenübermittlung in Drittstaaten stattfindet.

So nicht

Die Formulierung „Durch Weitersurfen stimmen Sie der Datenverarbeitung zu“ ist rechtswidrig. Durch bloßes Weitersurfen kommt keine rechtsgültige Einwilligung zustande.

Sprachen

Das Cookie-Banner muss in allen Sprachen der Website abrufbar sein.

 

Proaktive Einwilligung

Die Einwilligung muss durch proaktive Handlung des Websitebenutzers erfolgen (z.B. aktives Ankreuzen einer leeren Checkbox).

 

Psychotricks

Psychotricks wie ein knallgrüner „Zustimmen-Button“ mit einem hellgrauen „Ablehnen-Button“ auf hellgrauem Hintergrund oder gar mit einem klitzekleinen, kaum sichtbaren „Ablehnen-Link“ sind illegal.

 

Voreinstellung

Die Auswahlmöglichkeit muss auf „nicht aktiviert“ voreingestellt sein.

 

Alle Details

Der Websitebenutzer muss die Tragweite der Datenverarbeitung und seiner Einwilligung erkennen können. Mit Klick auf „Alle Details“ werden dafür notwendige Zusatzinformationen angezeigt.

 

Buttons

Eine gleichwertige grafische Ausgestaltung des „Zustimmen-Buttons“ und des „Ablehnen-Buttons“ ist Voraussetzung für eine rechtskonforme Einwilligung.

 

Nichterteilung der Einwilligung

Die Nichterteilung der Einwilligung sollte ganz einfach mit Klick auf den „Ablehnen-Button“, mit Klick auf „Schließen (X)“ und mit Klick in das graue Overlay neben dem CookieBanner funktionieren.

 

Impressum / Datenschutz

Die Links zum Impressum und zur Datenschutzerklärung müssen insbesondere bei einem als Overlay ausgestalteten Cookie-Banner auch vor Erteilung der Einwilligung abrufbar sein. Zudem muss der Websitebetreiber sicherstellen, dass diese Seiten nicht durch das Cookie-Banner blockiert werden und dass bei Aufruf dieser Seiten keine Daten von Drittanbietern erhoben werden.

 

Datenschutzerklärung

Die Datenschutzerklärung der Website (im Beispiel nicht sichtbar) und die „Alle Details“-Texte des Cookie-Banners müssen
präzise aufeinander abgestimmt sein. Im Idealfall werden das CookieBanner und die Datenschutzerklärung wie bei legalweb.io mit demselben Tool generiert.

 

 

 

Einzeln auswählbar

Jeder Dienst muss einzeln auswählbar sein. Ähnliche Dienste können in Gruppen segmentiert und gemeinsam ausgewählt werden, sofern diese Dienste weiterhin auch einzeln ausgewählt werden können.

 

Weitere Themen

Ein Cookie-Banner macht die Website noch nicht datenschutzkonform. Zusätzlich notwendig sind eine Datenschutzerklärung und natürlich ganz grundlegend die Verwendung rechtskonformer Dienste (der letzte Punkt ist am schwersten realisierbar).

 

Verlinkungen

Informationen, welche den Websitebenutzer vor Erteilung der Einwilligung über die Tragweite der Datenverarbeitung informieren, dürfen nicht mittels Verlinkung in die Datenschutzerklärung „ausgelagert“ werden.

 

 

Essentielle Dienste

Für den Betrieb einer Website unbedingt technisch notwendige Dienste bedürfen keiner Einwilligung und sohin auch keiner
gesonderten Auswahlmöglichkeit.

 

Good News

Websites, welche nur für den Betrieb der Website unbedingt technisch notwendige Daten verarbeiten, benötigen kein Cookie-Banner.

 

AT / DE

Werden bei den Rechtsgrundlagen die Paragrafen angegeben, müssen die Unterschiede zwischen Österreich und Deutschland beachtet werden. Das ist im Cookie-Banner wohl noch nicht notwendig, aber spätestens in der Datenschutzerklärung.

 

 

 

Folgen der Nichterteilung

Der Websitebenutzer muss über die Folgen der Nichterteilung seiner Einwilligung aufgeklärt werden.

 

 

Widerruf

Da eine Einwilligung widerruflich ist, muss eine entsprechende Möglichkeit zum Widerruf implementiert werden. Der Widerruf der Einwilligung muss jederzeit möglich und so einfach wie die Einwilligung selbst sein.

 

 

Folgen des Widerrufs

Nach Widerruf der Einwilligung müssen die Datenverarbeitung eingestellt und die Dienste deaktiviert werden.

 

 

diese Informationen können Sie teilen