Die Betreiber von Webseiten benötigen sehr häufig Informationen darüber, welche Teile des Webpräsenz aufgerufen, wann die Webseite verlassen und auch ob und wie oft nach welcher Information auf ihr gesucht wird. Diese Informationen sind für die Webpräsenz sicherlich erforderlich. Nicht erforderlich ist aber, dass die Information personalisiert ausgewertet werden und noch weniger erforderlich ist es, die gewonnenen Informationen mit Dritten zu teilen, die die Daten dann auch noch zu eigenen Zwecken auswerten und nutzen.
Jeder Besucher einer Internetpräsenz muss daher bevor derartige Informationen gesammelt und meist auch (ungefragt) weitergegeben werden, ausdrücklich und informiert diesem Sammeln und Weitergeben der Daten zustimmen. Dies wird meist durch sog. Cookie-Consent-Banner gelöst. Leider sind nahezu 80 % dieser Consent-Banner in rechtlich unzulässiger Weise eingerichtet. Die so gewonnenen Daten sind daher rechtswidrig erlangt.
Bereits im April 2019 haben die Aufsichtsbehörden eine „Orientierungshilfe für Anbieter von Telemedien“ herausgegeben, die sehr eindeutig beschreibt, wie vorzugehen ist. Obwohl die Definition, was unter einer Einwilligung zu verstehen ist, eindeutig in Art. 4 Nr. 11 DS-GVO steht und von jedermann nachgelesen werden kann, wird bisher gern ignoriert, dass „Schweigen“ oder „Weitersurfen“ niemals diese Anforderungen erfüllt. Ebensowenig vorausgewählte „Cookies-Zulassen“ Klickfelder. Diese Auffassung hat auch der Europäische Gerichtshof in seiner Entscheidung am 01.10.2019 nochmals bekräftigt.
Gestern haben nun mehrere Aufsichtsbehörden in gleichlautenden Erläuterungen nochmals auf diesen Missstand und die Verpflichtung der Aufsichtsbehörden dem Einhalt zu gebieten hingewiesen. So teilt das LDI (NRW-Behörde) mit: „Die Datenschutzaufsichtsbehörden prüfen Beschwerden und Kontrollanregungen und werden Hinweise auf Verstöße gegen die Datenschutz-Grundverordnung nach pflichtgemäßem Ermessen verfolgen.“ – Noch deutlicher wird die Berliner Aufsichtsbehörde: „Webseiten-Betreiberinnen und-Betreiber, die unzulässig Dritt-Inhalte einbinden, müssen nicht nur mit datenschutzrechlichen Anordnungen rechnen, sondern sollten auch berücksichtigen, dass die DSGVO für derartige Verstöße hohe Geldbußen androht.“ Dass das ernst gemeint ist, zeigt nicht zuletzt das vergangene Woche wegen unzulässiger Archivierung von Mieterdaten gegen eine Wohnungsverwaltungsfirma verhängte Bußgeld in Höhe von 14,5 Mio. € in Berlin.
Sollten Sie noch Analyse- und/oder Tracking-Tools (Google Analytics, Social-Media-Plugins, WhatsApp-Kontaktmöglichkeiten, fremdgehostete Fonts, etc.) im Einsatz haben, die Nutzerdaten abrufen oder selbst über Ihre Webpräsenz erheben, schalten Sie diese bitte unverzüglich aus und nur dann wieder ein, wenn die Nutzer Ihrer Webseite(n) der Verwendung ausdrücklich, nicht vorausgewählt und mit weiteren Informationen versehen freiwillig zustimmen.
Falls Sie Fragen haben, stehen wir Ihnen gern zur Verfügung.
Gehen Sie beim Datenschutz auf Nummer sicher! Konzentrieren Sie Ihre Ressourcen auf Ihr Kerngeschäft und überlassen Sie es spezialisierten Experten, Ihnen im Datenschutz den Rücken freizuhalten. Mit den Datenschutz-Experten.NRW an Bord können Sie Datenschutzfragen Ihrer Vertragspartner und Prüfungen durch Aufsichtsbehörden gelassen entgegensehen.