Update 31.05.2021 - Beschwerdewelle gegen Cookie-Banner

Seit langem informieren wir in regelmäßigen Beiträgen über die korrekte Einbindung von Cookie-Bannern. Erst im Januar hatten wir auf die Abmahngefahr hingewiesen (siehe unten). Aktuell wurde bekannt, dass die europäische Datenschutzorganisation Noyb in einer juristischen Beschwerdewelle gegen rechtswidrige Cookie-Consent-Banner vorgehen möchte. Spannend ist in diesem Zusammenhang, dass Noyb eine Software entwickelt hat, die unterschiedliche Arten von rechtswidrigen Cookie-Banner erkennt und die Beschwerden automatisch generieren kann. Laut Medienberichten wurden bereits rund 560 Beschwerdeschreiben an Unternehmen in Europa und den USA verschickt. Der Verein will bis zu 10.000 weitere Webseiten in Europa prüfen. Sofern, nach Aufforderung zur Änderung, keine Anpassung erfolgt und bei der Behörde Beschwerde eingereicht wird, kann ein Bußgeld in Höhe von 20 Mio Euro erfolgen.
_______________________________________________

Artikel vom 12.01.2021

Webseiten sind eine tolle Sache: man kann sich informieren oder sogar Bestellvorgänge über diese tätigen. Aber sie sind für den Betreiber Fluch und Segen zugleich. Denn neben den ganzen Vorteilen, die eine gute Webseite für eine Unternehmen bietet, ist auch bei der Erstellung der Seite eine Menge zu beachten. Dies gilt ausschließlich für Unternehmensseiten. Betreiben Sie als Privatperson eine nichtkommerzielle Seite, treffen die meisten Vorgaben nicht auf Sie zu.

Pflichtangaben auf Webseiten

Sie sind als Unternehmen in Deutschland verpflichtet, einige gesetzliche Vorgaben einzuhalten sobald Sie eine Webseite bereitstellen. So müssen Sie zum Beispiel ein korrektes Impressum gem. § 5 Telemediengesetzt (TMG) vorweisen und den Betroffenen hier auch über die Streitschlichtung informieren. Ebenso müssen Sie auf einer separaten Seite über den Datenschutz aufklären. Die Einhaltung des Datenschutzes erfordert in diesem Zusammenhang oftmals zusätzliche Verpflichtungen wie beispielsweise die Einholung von Einwilligungen oder ähnliches. Die Notwendigkeit eines Haftungsausschlusses bleibt auch in der Fachwelt weiterhin umstritten. Betreiben Sie einen Shop, kommen weitere Pflichtangaben hinzu, die Sie beachten müssen. Schließlich müssen Sie auch noch bei einer „kommerziellen Kommunikation“, also bei Werbung, die Regelungen des Gesetzes zum Unlauteren Wettbewerb (UWG) berücksichtigen.

Cookies & Co.

Wir haben in der Vergangenheit viel über Webseiten und die Nutzung von Cookies im Zusammenhang mit dem Thema Datenschutz berichtet.

In unserem dreiteiligen Blog-Beitrag haben wir im ersten Teil die Basisthemen zu Cookies behandelt:

• Was sind personenbezogene Daten?
• Was sind Cookies?
• Technisch notwendige Cookies
• Marketing Cookies
• Wozu ein Cookie-Banner?
• Marketing- /Analyse-Tools und ihre Cookies
• Datenverarbeitung nur mit Rechtsgrundlage

Im zweiten Teil sind wir in die Tiefe gegangen und haben folgende Themen beleuchtet:

• Der rechtliche Rahmen für Cookies
• Das „berechtigte Interesse“ für Cookies von Dritten?
• Die Einwilligung für Cookies
• Was sagt das neue EuGH Urteil im „Fashion-ID“ Fall?
• Beauftragung als Unterschied zur Cookie Handhabung

Im dritten Teil unserer Reihe sind wir auf die Herausforderungen bei der Nutzung von Cookies eingegangen:

• Verschiedene Cookie-Banner
• Cookie Informationen
• Einwilligung für Drittanbieter
• Vorsicht bei Skripten von Drittanbietern
• Abfrage vor dem Webseiten Besuch
• Spezielle Regeln für Webseiten, die von Kindern besucht werden?
• Widerruf
• Und wenn der Besucher seine Cookies immer löscht?

In allen Artikeln verlinken wir zu den jeweiligen Urteilen, die sowohl der EuGH als auch der BGH zur Thematik gesprochen haben. Ebenso verweisen wir auf die Pressemitteilung des BfDI (Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) zum personenbezogenen Webtracking.

Erschwerend hinzu kam der Fall des privacy shields, über den wir berichtet haben. Da bei Webseiten häufig sehr viele Tools aus den USA eingesetzt werden, gilt es auch hier, sich mit der Thematik zu beschäftigen. Vor allem Google spielt in verschiedensten Formen eine große Rolle. Sei es als Analayse-Tool, zum Marketingzweck, als Routenplaner oder die kostenfreien Schriften für Webseiten. Aus diesem Grund hatten wir zu diesem Thema einen gesonderten Blog-Beitrag erstellt, der sich mit den Google Fonts, Skripten und dem Datentransfer in die USA befasst.

Abmahngefahr bei Cookies

Webseitenbetreiber kennen sicherlich einige Abmahngefahren bei Webseiten. Seien es falsche Angaben im Impressum, die „geklauten“ Texte oder die fehlenden Rechte für Bildmaterial.

Mit dem Urteil des Landgerichts Köln (LG Köln, Beschl. v. 29.10.2020 - Az.: 31 O 194/20) kommt jetzt für Webseitenbetreiber eine weitere Herausforderung hinzu. Denn setzen Sie auf Ihrer Webseite Cookies ohne Einwilligung, dann drohen Ihnen auch wettbewerbsrechtliche Konsequenzen.

Das Landgericht Köln stellt fest, dass die auf der ePrivacy-Richtline (2002/58/EG: EU-Datenschutzrichtlinie für elektronische Kommunikation) basierten Vorschriften des TMG (Telemediengesetz) gemäß Art. 95 DSGVO den Vorschriften der DSGVO als Spezialnorm vorgehen. Weiter weist das Gericht darauf hin, dass die Verletzung der TMG-Vorschriften im Zusammenhang mit den einwilligungspflichtigen Cookies auch Konsequenzen i. S. d. UWG (Gesetz gegen den unlauteren Wettbewerb) nach sich ziehen kann.
Dies bedeutet, dass Sie aufgrund von einwilligungspflichtigen Cookies, für die Sie sich die Einwilligung nicht einholen, abgemahnt werden können. Eine Einwilligung müssen Sie für alle Cookies, Drittanfragen und externe Skripte einholen, die nicht zwingend technisch für den Betrieb der Webseite erforderlich sind. Hierunter fallen z. B. Analyse-Tools wie Google Analytics, aber auch Drittanfragen und externe Skripte, weshalb wir auf unsere vorherigen Beiträge verlinkt haben.

Prüfung und Hilfe

Sofern Sie sich nicht sicher sind, ob Ihre Webseite korrekt aufgestellt ist, können Sie sich gerne an uns wenden. Wir betreuen als Datenschutzunternehmen nicht ausschließlich Kunden, die einen externen Datenschutzbeauftragten bestellen wollen. Wir prüfen auch  Webseiten auf Datenschutzkonformität und können Ihnen mitteilen, was Sie anpassen oder ändern müssen, Texte für Einwilligungen bereitstellen oder Ihnen eine aktuelle Datenschutzerklärung generieren. Mit unserer Analyse kann Ihr Webdienstleister die Seite datenschutzkonform umsetzen und Sie sind vor Angriffen von außen geschützt und sauber aufgestellt. Sprechen Sie uns an, gerne machen wir Ihnen ein Angebot für die Prüfung Ihrer Homepage.