web b michi webdesign-mit-wordpress

EuGH-Urteil vom 09.07.2019 – DSGVO und Cookie-Nutzung

Die Diskussionen rund um die DSGVO, die Nutzung von Cookies, Social-Media-Plugins sowie Tracking-Tools ist nach wie vor lebhaft . Wichtig ist hier nun ein EuGH-Urteil vom 09.07.2019 zur DSGVO.

Ein wichtiges Urteil wurde vom EuGH am 9. Juli 2019 verabschiedet. Dieses Urteil nimmt die Websitebetreiber wesentlich in die Pflicht. Viele der im Urteil angesprochenen Punkte wurden  seit dem 25. Mai 2018 auf vielen Websites bereits umgesetzt. Abhängig von der Konfiguration einer Website und der Anzahl der  genutzten Dienste wie Facebook, Instagram, Google Analytics sollten die Einstellungen, die aufgrund des EuGH-Urteil nun konkreter benannt werden, jedoch geprüft und gegebenenfalls angepasst werden.

Der EuGH hat bestätigt, dass der Einsatz der “Gefällt mir”-Schaltfläche einer vorherigen expliziten Einwilligung durch den Besucher und vollständiger Datenschutzinformationen bedarf. Grundsätzlich bezieht sich das EuGH bei vielen Angaben vorrangig auf den FB-Button, jedoch ist das Urteil auf alle sozialen Netzwerke sowie Analyse-Tools anwendbar, da es immer um die Nutzung von personenbezogene Daten geht sowie um Daten, die von Drittanbieter-Servern verarbeitet werden.

1) Cookie-Banner

Der Europäische Gerichtshof hat entschieden, dass Websitebetreiber für eine eingebundene “Gefällt mir”-Schaltflächen neben Facebook mitverantwortlich  für die Datenverarbeitung sind. Was schon seit 2018 bekannt war,  wurde nun durch das Urteil genauer definiert und bestätigt. Der Einsatz der “Gefällt mir”-Schaltfläche bedarf einer vorherigen expliziten Einwilligung und vollständiger Datenschutzinformationen, dies gilt auch für andere Plugins- bzw. Nutzungen wie Facebook-Pixel, Soziale Netzwerke und Tracking-Tools.

Der Nutzer muss bei Betreten der Website mittels Opt-in entscheiden können, welche Cookies er zulassen möchte oder ablehnt. Das soll im Cookie-Banner bereits aufgeschlüsselt sichtbar sein , unter anderem mit Angaben darüber,  um welche Nutzungszwecke es sich handelt, wie beispielsweise Essentielle Cookies, Cookies für Analyse und Marketing oder Cookies die durch die Nutzung externer Medien entstehen.
Hier ist der Einsatz eines entsprechenden Plugins wie Borlabs Cookie oder Cookiebot in der Opt-in-Variante  mit einer sichtbaren Aufschlüsselung nach Zweck bzw. Art der Cookies sinnvoll.  Ein  Beispiel für die Nutzung des Plugin Borlabs Cookie siehe nachfolgend.
Hier eine Beispielansicht

Zu jedem Cookie sollten entsprechende Informationen über Speicherdauer, Herkunft und Link zu den jeweiligen Datenschutzbestimmungen angezeigt werden.

borlabs cookie

4) Potentielle Mithaftung Facebook & Co. für Fanpage-Betreiber

Wie schon in einem anderen Urteil aus 2018 entschieden, jedoch nun in dem Urteil hinsichtlich der Verantwortung für den Betrieb von Fanpages bestätigt,  ist der Betrieb von Fanpages in Bezug auf eine mögliche Mithaftung als kritisch anzusehen. Grund hierfür ist eine vom Gericht entschiedene gemeinsame Verantwortung des Website-Betreibers und Facebook hinsichtlich des Zugangs zu personenbezogenen Daten.

Der EuGH hatte bereits im Juni 2018 entschieden, dass Fanpagebetreiber für die Verarbeitung der Daten ihrer Besucher mitverantwortlich sind.
Dass nur  Facebook Zugang zu den personenbezogenen (d.h. einzelne Nutzer individualisierende) Daten hat, und Fanpagebetreiber nur Zugang zu anonymen Statistiken, hält der EuGH hierbei nicht für bedeutend. Es reicht aus, dass ein Fanpagebetreiber als einer der Mitverantwortlichen personenbezogene Daten verarbeitet. Das EuGH hat die Verantwortlichkeit beim Webpage-Betreiber hier nochmal bestätigt.
Leider ändert das an der grundsätzlichen Notwendigkeit zur Einholung der Zustimmungen (Opt-in)  sowie dem Umstand, dass die Nutzung trotzdem nicht rechtskonform durchgeführt werden kann, wenig.  Die gemeinsame Verantwortlichkeit lässt sich auch nicht mit einem Opt-In aufheben.
Für diesen Bereich  der Erhebung der Daten würde eine vertragliche Vereinbarung benötigt zwischen dem Betreiber einer Website und Facebook über die gemeinsame Verantwortlichkeit.  Diese  Vereinbarung wird von vielen Diensten aber bis dato noch nicht angeboten. Daher sollte man beachten,  dass eine Nutzung der Plattformen nach wie vor rechtlich nicht abgesichert ist und einem Risiko unterliegen.
Weitere Details und Meinungen hierzu in einem Artikel von RA Schwenke, der in seinem Beitrag alles sehr gut und verständlich erklärt: https://datenschutz-generator.de/eugh-urteil-like-button-cookie-opt-in-abmahnbarkeit/.

Einen weiteren guten  Artikel zu dem Urteil hat die Datenschutzerpertin Regina Stoiber veröffentlicht: https://regina-stoiber.com/2019/07/31/was-bedeutet-das-eugh-urteil-zu-like-buttons-und-cookie-opt-in-webseitenbetreiber/.

Sie haben Fragen oder wünschen weitere Informationen? Schreiben Sie uns an info@web-by-michi.de