Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
branchbob
BrickLink
Cardmarket
Cdiscount.com
Chrono24
commerce:seo
conrad.de
CosmoShop
Delcampe
Dienstleistungen
Discogs
Dropshipping-Marktplatz.de
eBay
eBay-Kleinanzeigen
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Facebook
FairFox
Fairmondo.de
galeria.de
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
GTC for Shopify
Handmade at Amazon
Homepages
Hood
Hosting-B2B
Hosting-B2B-B2C
Idealo-Direktkauf
Instagram
Jimdo
Joomla
JTL
Kasuwa
Kaufland.de
Kauflux
kayamo
Lightspeed
LinkedIn
Lizenzo
Magento 1 und Magento 2
manomano
Mediamarkt.de
meinOnlineLager
metro.de
modified eCommerce-Shops
Mädchenflohmarkt
Online-Shop
Online-Shop (Verkauf digitaler Inhalte)
Online-Shop - B2B
OpenCart
Otto.de
Oxid-Shops
Palundu
Pinterest
placeforvegans.de
plentymarkets
Praktiker.de
Prestashop
PriceMinister.com
productswithlove
RAIDBOXES
Restposten
restposten24.de
Ricardo.ch
Seminare
Shop - Online-Kurse (live/on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopgate
shopify
Shopware
Shpock+
shöpping.at
smartvie
Squarespace
STRATO
Teilehaber.de
TikTok-Präsenzen
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Verkauf über individuelle Kommunikation (B2B + B2C)
Verkauf über individuelle Kommunikation (B2B)
Verkauf über Printkataloge
Verkauf über stationären Handel
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Webseite (kein Verkauf)
Werky
Wix
WooCommerce
WooCommerce German Market
WooCommerce Germanized
WordPress
Wordpress-Shops
wpShopGermany
Xanario
XING
xt:Commerce
Yatego
YouTube
Zen-Cart
ZVAB
Österreichische Datenschutzerklärung
von RA Jan Lennart Müller

BayLDA: Anhörungsschreiben und drohendes Bußgeldverfahren aufgrund von Verstößen gegen die DSGVO

News vom 07.10.2021, 16:45 Uhr | Keine Kommentare

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) versendet derzeit Anhörungsschreiben an Online-Händler und droht mit der Verhängung eines Bußgeldes. Gegenstand dieser Schreiben ist die Verwendung unterschiedlicher Online-Dienste auf Cookie-Basis ohne Einholung einer betreffenden Einwilligung des Seitenbesuchers. Auch bemängelt das BayLDA die Verwendung eines unzureichenden Cookie Consent Tools. Was die Datenschützer des BayLDA konkret bemängeln und was Sie unternehmen können, um derartige Schreiben zu vermeiden, erklären wir Ihnen in unserem Beitrag.

A. BayLDA rügt Verwendung von Google-Analytics & Cookie Consent Tool

Der IT-Recht Kanzlei liegt ein aktuelles Schreiben des BayLDA vor, das sich an einen Online-Händler richtet, der in seinem Online-Shop diverse Online-Tools einsetzt. Konkret verwendet er gemäß dem Schreiben des BayLDA im Online—Shop

  • Google Analytics, Google Tag Manager
  • Facebook-Connect und
  • YouTube

Die erste Seite des Schreibens des BayLDA sieht wie folgt aus:

BayLDA Schreiben

Problematisch sieht das BayLDA hierbei, dass oben genannten Online-Dienste ohne Einwilligung des jeweiligen Seitenbesuchers Datenverarbeitungen im Online-Shop dürchführen.

Zudem rügt das BayLDA das im Online-Shop verwendete Cookie Consent Tool.

Dieses sah im konkreten Fall wie folgt aus:

BayLDA Schreiben Screenshot Cookie Consent Tool

Das Problem beim Cookie Consent Tool ist nach Ansicht des BayLDA, dass lediglich die Schaltflächen „Annehmen“ und „Cookie-Einstellungen“ vorhanden sind.

Hingegen wird es dem Seitenbesucher nicht ermöglicht auf der ersten Ebene eine Ablehnung zur Cookie-Verwendung einzustellen.

Banner Unlimited Paket

B. Die zugrundeliegende Problematik: Verwendung von Tracking-Tools nur mit Einwilligung

Seit dem Grundsatzurteil des EuGH vom 01.10.2019 (Az.: C-673/17) steht fest, dass der Einsatz technisch nicht notwendiger Cookies nur zulässig ist, wenn der jeweilige Nutzer hierfür seine entsprechende Einwilligung erteilt hat.

Die Einwilligungspflicht findet ihre rechtliche Grundlage dabei nicht in der Datenschutzgrundverordnung (DSGVO), sondern in Art. 5 Abs. 3 der EU-Cookie-Richtlinie 2002/58/EG (in der Fassung der Richtlinie 2009/136/EG). Daraus folgt auch: Das Einwilligungserfordernis gilt unabhängig davon, ob durch das jeweilige Cookie personenbezogene Daten verarbeitet werden oder nicht.

Webseitenbetreiber sind daher verpflichtet, für sämtliche cookie-basierten und technisch nicht notwendigen Anwendungen vor deren Einsatz eine ausdrückliche Einwilligung von jedem Nutzer einzuholen.

Zudem müssen sie umfangreich über Funktionsweise, Funktionsdauer und über Drittempfänger der Cookie-Daten informieren. Insbesondere cookie-basierte Tracking- und Analyse-Tools sind von der Einwilligungspflicht betroffen.

Hinweis: Am 20.05.2021 hat der Deutsche Bundestag das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) beschlossen, das mit Geltung ab dem 01.12.2021 eine Einwilligungspflicht für technisch nicht erforderliche Cookies kodifiziert. Näheres zum TTDSG können Sie in diesem Beitrag nachlesen.

C. Ablehnungsmöglichkeit beim Cookie Consent Tool „auf erster Ebene“

Das BayLDA sieht es als notwendig an, dass der Seitenbesucher auf der sog. „ersten Ebene“ die Möglichkeit erhalten muss, eine Ablehnung gegenüber der Verwendung technisch nicht notwendiger Cookies erteilen zu können.

Zur Begründung nennt das BayLDA die aufsichtsbehördliche Abstimmung mehrerer deutscher Aufsichtsbehörden in diesem Punkt. Zudem würden auch andere europäische Datenschutzaufsichtsbehörden diese Auffassung vertreten (hierunter seien die franz. CNIL, die dänische Aufsichtsbehörde oder auch Aufsichtsbehörde im Vereinigten Königsreich).

Zudem könne diese Anforderung auch der Entscheidung des LG Rostock (Urteil vom 11.08.2020, Az. 3 O 762/19) entnommen werden.

Diese Auffassung der Aufsichtsbehörde kann man auch kritisch sehen. Sollte eine Internetseite (oder Online-Shop) so ausgestaltet sein, dass lediglich technisch notwendige Cookies geladen werden und keine Einwilligung in die Verwendung technisch nicht notwendiger Cookies erteilt wird, werden diese technisch nicht notwendigen Cookies auch nicht geladen. Es stellt sich dann allerdings die berechtigte Frage, warum der Seitenbesucher noch die Möglichkeit erhalten soll, zusätzlich eine Ablehnung zur Cookie-Verwendung ausdrücken können zu müssen.

Die zukünftige Klärung dieser Frage wird den Gerichten überlassen sein.

D. Wie sollten sich betroffene Unternehmen verhalten uns welche Vorsorge sollte man treffen?

Wenn Sie als Unternehmen Adressat eines solchen Anhörungsschreibens des BayLDA sind, sollten Sie diese Auskunftsanforderung unbedingt ernst nehmen!

In diesem Fall sollten Sie rechtskundigen Rat einholen und sich bei der Beantwortung der gestellten Fragen ausreichend beraten lassen. Es geht in solchen Fällen auch immer darum, drohende Bußgelder im Ansatz zu vermeiden oder zumindest eine günstige Ausgangslage für die weitere Kommunikation mit der Datenschutzaufsichtsbehörde zu schaffen.

Wenn Sie Vorsorgemaßnahmen treffen möchten, dann prüfen Sie, ob Sie

Wenn Sie noch keine aktuelle DSGVO-konforme Datenschutzerklärung nutzen und/oder ein Verarbeitungsverzeichnis noch nicht erstellt haben, empfehlen wir Ihnen unsere Schutzpakete mit besonderer Ausrichtung auf die Einhaltung der DSGVO-Vorgaben!

Mit unseren Schutzpaketen können Sie die Themen Datenschutzerklärung und Verarbeitungsverzeichnis schnell und einfach in den Griff bekommen!

E. Fazit

Erweisen sich die Vorwürfe des BayLDA als berechtigt oder äußert sich der betroffene Online-Händler innerhalb der Stellungnahmefrist nicht, kündigt das BayLDA den Erlass eines Verwaltungsaktes nach Aktenlage an.

Konkret drohen dann hohe Bußgelder von bis zu 20.000.000,- Euro oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängen, je nachdem, welcher der Beträge höher ist.

Um die strengen Voraussetzungen (Einholung der Einwilligung zum Tracking) zu erfüllen, die an die rechtssichere Benutzung von Google Analytics & Co. gestellt werden, bietet die IT-Recht Kanzlei in Kooperation mit seinen Partnern rechtssichere Cookie Consent Tools an!

Sie möchten Analyse- und Tracking-Tools rechtssicher einbinden und benötigen eine sichere Datenschutzerklärung? Unsere Schutzpakete helfen Ihnen weiter!

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Autor:
Jan Lennart Müller
Rechtsanwalt

Besucherkommentare

Bisher existieren keine Kommentare.

Vielleicht möchten Sie der Erste sein?

© 2005-2021 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller