neue Rechtstexte und Einbindung eines Cookie Consent Banners – warum jetzt?
Wie Sie vielleicht schon im Laufe der letzten 2 Jahres bemerkt haben, sind immer mehr Webseiten mit einem Cookie-Consent-Banner versehen, in dem über die Verwendung von Cookies informiert wird und in welchem man seine Einwilligung in das Setzen von Drittanbietercookies erteilen muss.
Dies wirkt zuweilen recht umständlich, ist aber notwendig, da der Bundesgerichtshof in einer Entscheidung (Urteil v. 28.05.2020, Az I ZR 7/16) klar festgelegt hat, dass diese Zustimmung zum datenschutzrechtlich korrekten Betrieb einer Webseite notwendig ist.
Nun hat aber der EuGh auch noch kürzlich in seinem Shrems-II Urteil das sogenannte Privacy Shield – Abkommen mit den USA aufgehoben.
Warum das ?
Auf Basis dieses Abkommen wurden in der Vergangenheit Daten deutscher Nutzer in den USA verarbeitet. Dies betrifft z.B. IP-Adressen, Seitenaufrufe, Besuchertracking etc.
Solche Daten „entstehen“ immer, wenn ein Nutzer eine Webseite aufruft, in welchem Drittanbieterdienste eingebunden sind, wie z.B. Google-Karten, Youtube-Videos oder Google Schriften.
Nach Feststellung des Gerichts ist jedoch kein ausreichender Schutz jener Daten in den USA gewährleistet, weil z.B. dortige Überwachungsprogramme nicht nach der Maßgabe der Datensparsamkeit arbeiten und kein Schutzniveau im Sinne der DSGVO gewähren.
Aus diesem Grund wurde das Abkommen aufgehoben und die Datenverarbeitung derartiger Verkehrsdaten darf sich ab sofort nicht mehr auf diese Rechtsgrundlage stützen.
Leider ist nicht auszuschließen, dass die Urteile beider Gerichte zu umfassenden Auskunftsersuchen zur Datenspeicherung, Abmahnungen oder Bußgeldern gegen Webseitenbetreiber führen können, wenn diese nicht rechtskonform umgesetzt wird.
Was bedeutet das für Sie
1. Um die Datenverarbeitung Ihrer Webseite weiterhin rechtsicher zu betreiben, sollte ein Cookie-Consent Banner integriert werden, welches das BGH-Urteil umsetzt und gleichzeitig als Content-Blocker fungiert.
Das heißt, alle eingebundenen externen Medien von Drittanbietern (z.B. Yotube, Vimeo Google Analytics) werden erst nach Klick und Zustimmung des Besuchers geladen. Vorher werden keine Daten versendet.
Das bedeutet natürlich auch, dass z.B. Google Karten erst angezeigt und genutzt werden können, wenn der Nutzer explizit einwilligt.
„ Dies ist natürlich zugegebenermaßen unpraktisch und zum Teil auch störend, jedoch leider im Rahmen der Gesetzgebung so gefordert.“
2. Die Rechtstexte zur Datenschutzerklärung nach DSGVO müssen auf Ihrer Seite aktualisiert werden, um dem EuGh-Urteil gerecht zu werden und die Grundlage der externen Datenverarbeitung neu zu definieren.
3. Google –Schriften oder Symbole (Icons) sollten lokal in Ihrem Web gehostet werden und nicht mehr von den Servern in den USA geladen werden. Das hat zudem den Vorteil, dass durch das lokale Ablegen der Schriftdateien und Symbole der Webseitenaufruf beschleunigt wird.
Sie haben weitere Fragen oder möchten über eine mögliche Umsetzung sprechen?
