Erste Bußgeldverfahren der Aufsichtsbehörden
VORAB DAS WICHTIGSTE: Wir raten allen unseren Mandanten dringend, ab sofort Tools wie Google Analytics nur noch auf Basis einer zuvor erteilten Einwilligung zu nutzen.
Nun ist es soweit: Die erste deutsche Aufsichtsbehörde strengt ein Bußgeldverfahren wegen des Einsatzes von Google Analytics an. Die Rechtsgrundlage des berechtigten Interesses nach Art. 6 Abs. 1f DSGVO mit Widerspruchsmöglichkeit ist ab sofort keine legale Grundlage mehr für den Einsatz von Tools wie Analytics, Double Click oder Criteo.
Worum geht es?
Die Datenschutzexperten der Comp4U GmbH weisen Mandaten schon seit Anfang des Jahres auf eine entsprechende Handlungsempfehlung der deutschen Aufsichtsbehörden hin – nun ist es amtlich: Die Nutzung von Analytics ohne vorherige Einwilligung ist ein Datenschutzverstoß.
Bereits vor knapp 2 Monaten hat der EuGH mit seinem Urteil zu Cookies eine richtungsweisende Entscheidung getroffen (siehe unser Blogbeitrag „EuGH-Urteil zu Cookies und Plugins vom 29.07.19“). Der Europäische Gerichtshof hat festgestellt, dass für die Nutzung von Cookies, die nicht für die rein technische Funktion einer Website notwendig sind, eine vorherige Einwilligung des Benutzers eingeholt werden muss.
Die Nutzung von Google Analytics ist davon direkt betroffen: Eines der wichtigsten Instrumente um Maßnahmen im Onlinemarketing zu messen und zu dokumentieren ist, zumindest momentan, faktisch tot. Das Bayrische Landesamt für Datenschutzaufsicht hat die bislang übliche Argumentation hinsichtlich der Rechtsgrundlage gekippt: Wo bislang, immer schon etwas vage, das berechtigte Interesse des Unternehmens als Begründung für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten genutzt wurde, ist jetzt eine explizite Einwilligung notwendig, um keinen Datenschutzverstoß zu begehen.
Wie sieht das aus?
Beim Laden der Website im Browser des Benutzers dürfen ab sofort keine Plugins mehr geladen bzw. Cookies gesetzt werden, denen der Nuzer nicht zugestimmt hat. Dazu kann z.B. ein sogenanntes CookieTool genutzt werden. Ähnlich dem herkömmlichen (aber falschen) Cookiebanner erscheint ein Popup, das den Benutzer über den geplanten Einsatz der Plugins wirksam aufklärt. Der Nutzer kann entscheiden, welche Plugins er zulassen will – wenn er die Einstellungen nicht aktiv verändert, wird kein Plugin geladen. Dies betrifft vor allem Tools für Statistiken und Marketing wie z.B. Google Analytics, Criteo oder Double Click.
Sind Sie unsicher, wie Sie mit dem Thema umgehen sollen oder wissen Sie gar nicht, welche Plugins Ihre Website verwendet? Sprechen Sie mit uns: Unsere Experten analysieren Ihre Website und prüfen, ob alle von Ihnen genutzten Tools rechtskonform einsetzbar sind. Wenn Veränderungen vorgenommen werden sollten, empfehlen wir Ihnen die geeigneten Schritte. Unsere Softwareentwickler und Webdesigner unterstützen Sie zum Beispiel bei der schnellen Installation eines Cookietools oder bei der Deaktivierung von ungeeigneten Tools.
Wir sind Praktiker im Datenschutz, stellen Datenschutzbeauftragte, auditieren Ihre Managementsysteme und begleiten Sie auf dem Weg hin zum alltagstauglichen Datenschutz. Unsere zertifizierten Datenschutz-Auditoren und Datenschutz-Beauftragten freuen sich auf Sie:
Rufen Sie uns gleich an und vereinbaren Ihren Beratungstermin - 06103-9707-77