Abmahnung wegen unzureichender Cookie-Consent-Tools

Unserer Kanzlei liegt eine aktuelle Abmahnung der Verbraucherzentrale Baden-Württemberg vor, welche ein vermeintlich unzureichendes Cookie-Banner auf einer Website zum Gegenstand hat. Beanstandet wird ein Verstoß gegen § 15 Abs. 3 TMG, da auf der Website Third-Party-Cookies eingesetzt würden, ohne dass über das Cookie-Banner eine ausdrückliche Einwilligung des Website-Besuchers eingeholt werde.

Hintergrund: Der Bundesgerichtshof (BGH) hatte in der Sache Planet 49 entschieden, dass Website-Betreiber eine aktive Einwilligung der Nutzer benötigen, wenn sie Cookies zur Speicherung und Analyse des Nutzerverhaltens auf ihrer Seite setzen wollen (Urteil vom 28.05.2020, Az. I ZR 7/16wir hatten berichtet). Dabei hatte das Gericht ausdrücklich festgehalten, dass ein sogenannter Opt-Out, also beispielsweise ein voreingestelltes Ankreuzkästchen, gerade keine wirksame Einwilligung darstellt. Der BGH setzte hier die Rechtsprechung des Europäischen Gerichtshofs (EuGH) fort, welcher bereits im Oktober 2019 (Az. C-673/17) entschieden hatte, dass die Speicherung von Cookies – sofern diese für den Betrieb der Website nicht zwingend erforderlich seien – nur mit vorheriger, ausdrücklicher Einwilligung zulässig sei und dass das bloße „Weitersurfen“ gerade keine solche Einwilligung darstelle.

Continue reading

Dringender Handlungsbedarf beim Einsatz von Mailchimp

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einem in München ansässigen Unternehmen untersagt, für den Versand von Newslettern den US-amerikanischen Dienstleister „Mailchimp“ zu nutzen. Dem Verbot vorausgegangen war eine Beschwerde durch einen Newsletter-Empfänger. Die Entscheidung hat für Unternehmen, welche Mailchimp oder einen anderen US-Mailingdienst nutzen, weitreichende Folgen.

Mailchimp gehört zu den populärsten Anbietern von Newsletter-Diensten, da die Software eine einfache Bedienung, sowie ein umfangreiches Funktionsspektrum verspricht. Es handelt sich bei Mailchimp um eine Software-as-a-Service-Lösung (SaaS), sodass die Software nicht auf den Servern nutzenden Unternehmens installiert wird. Die E-Mail-Adressen der Empfänger werden stattdessen auf die US-amerikanischen Server von Mailchimp übermittelt und dort verarbeitet.

Continue reading

Google verbannt Third Party Cookies

Ein Gastbeitrag unserer studentischen Mitarbeiterin Gökce Bulut: Google hat angekündigt, vor dem Jahr 2022 sogenannte „Third-Party-Cookies“ innerhalb des eigenen Web-Browsers „Google Chrome“ abzuschaffen. Nach Angaben von Google soll Google Chrome Nutzern keine per Tracking personalisierte Werbung mehr angezeigt werden.

Kürzlich hat Google angekündigt, das sogenannte Third Party Cookie Tracking abzuschaffen und auf personalisierte Werbung verzichten zu wollen. Dies soll zur Folge haben, dass Nutzern keine personalisierte Werbung mehr angezeigt wird. Was das zur Folge hat und ob Nutzern deshalb weniger Werbung angezeigt wird, soll im Folgenden kurz beleuchtet werden.

Continue reading

Cookie Consent Tools: LG Rostock schiebt „Nudging“ einen Riegel vor

Der Europäische Gerichtshof (EuGH) und der Bundesgerichtshof (BGH) hatten zuletzt entschieden, dass für das Setzen von Cookies zu Tracking- und Marketingzwecken eine aktive Einwilligung des Website-Nutzers erforderlich ist. In Detailfragen ließen die Urteile jedoch einigen Gestaltungsspielraum. Das Landgericht Rostock setzt diese Rechtsprechung nun in einem aktuellen Urteil fort, schließt jedoch einige Lücken und macht Website-Betreibern das Leben dadurch ein bisschen schwerer.

Continue reading

Schwerwiegender Datenschutzverstoß: 35,3 Mio. Euro Bußgeld gegen H&M

Aufgrund massiver Datenschutzverstöße gegenüber den eigenen Mitarbeitern durch die H&M Hennes & Mauritz Online Shop A.B. & Co. KG, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ein Bußgeld von über EUR 35.000.000.00 erlassen. Das Unternehmen sammelte über Jahre Informationen zu den privaten Lebensumständen von über hundert Angestellten. In sogenannten „Welcome-Back-Talks“, sowie in Einzel- und Flurgesprächen wurden unter anderem Informationen zu Krankheitssymptomen und Diagnosen der Mitarbeiter erlangt und teilweise aufgezeichnet.

Ein Gastbeitrag unseres studentischen Mitarbeiters Benjamin Diez.

Continue reading

AG Schwetzingen: Anwaltskosten für DGSVO-Auskunft auch ohne Verzug zu erstatten

Im Zuge eines Verfahrens wegen der unerlaubten Zusendung von Werbemails hat das Amtsgericht Schwetzingen der Klägerin den Ersatz von Rechtsanwaltskosten für die Geltendmachung des datenschutzrechtlichen Auskunftsersuchens nach Artikel 15 DSGVO zugesprochen (Urteil vom 19.08.2019, Az 4C 44/19). Ein derartiger Kostenersatz wird im Allgemeinen nur bei Verzug oder aufgrund einer Rechtsverletzung gewährt.

Continue reading

EuGH kippt Privacy Shield

Am 16. Juli 2020 hat das höchste europäische Gericht in der Rechtssache Maximilian Schrems gegen Facebook und die irische Datenschutzbehörde (C-311/18) sein Urteil gesprochen. Das dem Rechtsstreit zugrunde liegende US-EU-Datenschutzabkommen wurde für unwirksam erklärt und die Anforderungen an Unternehmen, die sich der Standarddatenschutzklauseln (SCC) bedienen, wurden verschärft.

Continue reading

BGH urteilt zu Cookie-Verwendung: aktive Einwilligung der Nutzer erforderlich

Der EuGH hatte bereits im Oktober 2019 mit der Entscheidung Az. C-673/17 vorgelegt und nun hat der BGH in seiner aktuellsten Entscheidung vom 28. Mai 2020 I ZR 7/16 zur „Cookie-Thematik“ für Recht erkannt, dass Website-Betreiber die aktive Einwilligung der Nutzer benötigen, wenn sie Cookies zur Speicherung und Analyse des Nutzerverhaltens auf ihrer Seite setzen wollen.

Continue reading

Pflicht zur Benennung eines Datenschutzbeauftragten

Im November 2019 wurden die deutschen Datenschutzregelungen an die Vorgaben der europäischen Datenschutzgrundverordnung (DS-GVO) angepasst. Eine der wichtigsten Änderungen betraf das Bundesdatenschutzgesetz (BDSG): Erst ab 20 Mitarbeitern, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sind Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Continue reading

WhatsApp & Co.: Verwendung von Messengerdiensten in Unternehmen

Viele Unternehmen nutzen Messengerdienste, insbesondere WhatsApp, als internes Kommunikationsmittel oder für den Kontakt mit Kunden. Dies ist aus datenschutzrechtlicher Sicht nicht unproblematisch. Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) hat unlängst in einem „Merkblatt für Verantwortliche zur Nutzung von WhatsApp“ Stellung bezogen. Der folgende Beitrag soll insbesondere die mit der Nutzung von WhatsApp einhergehenden Probleme sowie etwaige Lösungsmöglichkeiten beleuchten.

Continue reading