Cookiebot „Urteil“ - Cookiebanner nicht DSGVO konform? – VG Wiesbaden untersagt Nutzung des Cookiebanners von Cookiebot: Beschluss vom 01.12.2021, Az. 6 L 738/21

Datenschutzrecht-Blog

Cookiebot Urteil DSGVO Cookiebanner[UPDATE 01.02.2022]Der Verwaltungsgerichtshof Hessen, hat am 17.01.2022 unter dem Aktenzeichen 10 B 2486/21 in der nächsten Instanz entschieden, dass die erstinstanzliche Entscheidung des Verwaltungsgerichts Wiesbaden in Sachen Cookiebot aus formellen Gründen aufgehoben wird, da die Frage der Vereinbarkeit des Cookie-Consent-Tools Cookiebot mit der DSGVO nicht für ein verwaltungsgerichtliches Eilverfahren geeignet ist. Nun muss das Verwaltungsgericht in einem Hauptsacheverfahren nochmals entscheiden. Bis eine Entscheidung im Hauptsacheverfahren ergeht, können noch einige Monate vergehen. Lesen Sie hier mehr über die Entscheidung des VGH Hessen vom 17.01.2022 bzgl. der DSGVO-Konformität von Cookie-Bot [/UPDATE]

Das Verwaltungsgericht Wiesbaden hat in einem Eilverfahren Anfang Dezember 2021 auf Antrag eines Internetnutzers hin im Beschlussweg entschieden, dass die Hochschule Rhein-Main das Cookiebanner des dänischen Anbieters „Cookiebot“ auf ihrer Internetpräsenz aufgrund fehlender Datenschutzkonformität des Cookiebot Cookiebanners nicht nutzen darf. Die Antragsgegnerin kann gegen den Beschluss binnen zwei Wochen noch Beschwerde erheben, über die der Hessische Verwaltungsgerichtshof entscheiden würde.

Als datenschutzwidrig wertete das Verwaltungsgericht dabei, dass beim Laden des Cookiebanners ein sogenanntens „Content Delivery Network“ (auch „CDN“ genannt) des US-amerikanischen Anbieters „Akamai“ eingebunden war. Durch den Einsatz des CDN können die Ladezeiten eines Webservices, hier des Cookiebanners von Cookiebot, reduziert werden. 

Lesen Sie nachfolgend eine Zusammenfassung des Beschlusses des VG Wiesbaden bzgl. des Verbots des Einsatzes von Cookiebot und finden Sie den Volltext des Beschlusses.

[UPDATE] 22.12.2021 - Auswirkungen des TTDSG auf Internetseiten

Datenschutzrecht-Blog

security g27aef56f2 640Der Bundestag hat am 20.05.2021 das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) und damit ein neues datenschutzrechtliches Gesetz beschlossen. Das neue Gesetz wird die bisherigen datenschutzrechtlichen Gesetze des TMG und TKG zusammenführen und am 01.12.2021 in Kraft treten.

[UPDATE 22.12.2021]

Erfahren Sie welche neuen rechtlichen Regelungen das TTDSG mit sich bringt. 

Rechtliche Voraussetzungen für den Betrieb von Internetseiten durch kirchliche Träger und Körperschaften

Datenschutzrecht-Blog

2048 1356 maxDie Digitalisierung macht auch vor Kirchen und religiösen Vereinigungen nicht halt. Viele Kirchen, kirchliche Organisationen und Gruppierungen präsentieren sich im Internet und erbringen dort auf Internetseiten ihre Öffentlichkeitsarbeit. Auf den Seiten werden oft Informationen zur eigenen Tätigkeit veröffentlicht und es wird die eigene (diakonische) Arbeit beworben.

Was viele dabei nicht beachten ist, dass für christliche-religiöse Organisationen von der DSGVO und dem BDSG abweichende Rechtsgrundlagen für die Datenverarbeitung, nämlich die des eigenen Kirchendatenschutzrechts, gelten.

Dabei sind die kircheneigenen Regelungen zum Datenschutz zum Teil sogar strenger, als es bei privatrechtlichen Unternehmen und Organisationen der Fall wäre.

Erfahren Sie mehr über das Kirchendatenschutzrecht und worauf Kirchen, kirchliche Organisationen und Gruppierungen diesbezüglich beim Betrieb einer Internetseite achten müssen. 

DSGVO: Bußgeld für Online-Shop wegen veralteter Technik

Datenschutzrecht-Blog

zahnrad verostetDass die Datenschutzbehörden für Verstöße gegen datenschutzrechtliche Vorschriften Bußgelder verhängen können und das in der jüngeren Vergangenheit auch verstärkt tun, dürfte sich mittlerweile herumgesprochen haben. Dabei geht es häufig um eine Verarbeitung von Daten ohne ausreichende Rechtsgrundlage oder um die unzureichende Erfüllung von Informationspflichten. Dass aber auch eine an sich zulässige Verarbeitung Bußgelder nach sich ziehen kann, wenn sie mit unzureichenden Schutzmaßnahmen erfolgt, musste ein Online-Shop-Betreiber erfahren. Gegen diesen verhängte die Landesbeauftragte für Datenschutz des Landes Niedersachen ein Bußgeld in Höhe von 65.500 Euro. Grund war die Verwendung veralteter Technik im Web-Shop.

Erfahren Sie mehr zum Sachverhalt und zu den Hintergründen.

EuGH: Dürfen Wirtschaftsauskunfteien personenbezogene Daten aus öffentlichen Verzeichnissen speichern?

Datenschutzrecht-Blog

question gd0436cd1f 640Das Verwaltungsgericht Wiesbaden legt dem Europäischen Gerichtshof die Frage zur Klärung vor, ob Wirtschaftsauskunfteien wie die Schufa Daten aus öffentlichen Verzeichnissen speichern dürfen. Im Einzelnen geht es um die Frage, ob eine Wirtschaftsauskunftei Informationen aus den Veröffentlichungen der Insolvenzgerichte unverändert in private Verzeichnisse übernehmen darf, ohne dass bei der Auskunftei ein konkreter Anlass zur Datenspeicherung besteht. Das Verwaltungsgericht Wiesbaden möchte wissen ob diese Datenspeicherung zulässig ist und wenn ja für wie lange.

Deutsche Verbraucherschützer gehen gegen rechtswidrige Cookie-Banner vor

Datenschutzrecht-Blog

cookies g4ed00edee 640.jpgNachdem bereits im August 2021 die europäische Datenschutzorganisation Noyb gegen rechtswidrige Cookie-Banner vorging und über 400 Beschwerden bei über 10 Datenschutzbehörden einreichte, gehen nun auch deutsche Verbraucherschützer und –zentralen gegen rechtswidrige Cookie-Banner vor.

Erfahren Sie mehr zum Hintergrund und was Webseitenbetreiber auch in Zukunft bezüglich Cookie-Banner beachten sollten.

Hamburgischer Datenschutzbeauftragter verwarnt die Senatskanzlei wegen Nutzung von Zoom

Datenschutzrecht-Blog

videoanruf g2b8750f02 640.jpgWie der Hamburgische Datenschutzbeauftragte in einer Pressemitteilung bekannt gab, hat er die Senatskanzlei der Freien und Hansestadt Hamburg wegen der Nutzung der On-Demand-Variante des Softwareprogramms „Zoom“ verwarnt. Die Nutzung des Programms ist mit einer Übermittlung personenbezogener Daten in die USA verbunden. Dies ist gemäß der aktuellen Rechtslage in vielen Fällen unzulässig (vgl. EuGH-Urteil vom 16.07.2020 – C 311/18), da die USA kein vergleichbares Datenschutzniveau wie das der Europäische Union gewährleistet. Ein Datenexport in die USA ist nur noch unter strengen datenschutzrechtlichen Voraussetzungen möglich. Zoom erfüllt diese aber nach Auffassung des Hamburgischen Datenschutzbeauftragten nicht. Durch die Benutzung des Programms seien die Behördenmitarbeiter der Senatskanzlei und auch die Gesprächsbeteiligten einer anlasslosen staatlichen Massenüberwachung in den USA ausgesetzt. Dies ist nach dem Hamburgischen Datenschutzbeauftragten nicht hinnehmbar.

Großbritannien möchte sich von der DSGVO lösen

Datenschutzrecht-Blog

eu gb brexitAm 31. Januar 2020 um Mitternacht (MEZ) verließ das Vereinigte Königreich mit Inkrafttreten des Austrittsabkommens die Europäische Union und wurde zu einem Drittland. Damit begann ein Übergangszeitraum, der am 31. Dezember 2020 endete. Die Datenschutz-Grundverordnung (DSGVO) trat im Jahr 2018 verbindlich für alle Mitgliedsstaaten der Europäischen Union in Kraft.
Damit sind die Regelungen der DSGVO nicht mehr in Großbritannien anwendbar. Kurz bevor Ende Juni 2021 eine weitere Übergangsfrist abgelaufen ist, hat die EU-Kommission in letzter Minute einen Angemessenheitsbeschluss erlassen, der Großbritannien als sicheres Drittland deklariert. Das bedeutet, dass Datenflüsse nach Großbritannien derzeit weiterhin ähnlich zu behandeln sind wie Datenflüsse innerhalb der EU.

Erfahren Sie wie die Pläne Großbritanniens aussehen um sich von der DSGVO zu lösen und wie die Europäische Union darauf reagiert.

SCC - Neue Standardvertragsklauseln ab 27.09.2021 verpflichtend - DSGVO

Datenschutzrecht-Blog

binary 6286234 640hjhBereits im Juni 2021 haben wir in einem Blogbeitrag über die Einführung der neuen Standardvertragsklauseln (SCC) berichtet, die in Verträgen verwendet werden müssen, soweit der Vertrag eine Verarbeitung von personenbezogenen Daten in einem "unsicheren Drittstaat" vorsieht / regelt, d.h. wenn personenbezogene Daten in einen Nicht-EU-Staat exportiert werden sollen, für den kein Angemessenheitsbeschluss vorliegt.

Nun ist es bald soweit!

Ab dem 27.09.2021, dürfen in allen neuen Verträge für eine internationale Datenübermittlung in unsichere Drittstaaten nur noch die neuen SCC verwendet werden. Die 3 monatige Umstellungsfrist für Neuverträge endet dann.
Lesen Sie nachfolgend weiter, was es noch zu beachten gibt:

Hebelt Facebook die DSGVO rechtswidrig aus?

Datenschutzrecht-Blog

gdpr offIm Jahr 2018 führte die Europäische Union die Datenschutz-Grundverordnung (im Folgenden: DSGVO), um den Datenschutz europaweit einheitlich zu regeln und somit einen neuen rechtlichen Standard herzustellen. Doch die Umsetzung der DSGVO bringt nach wie vor rechtliche Probleme mit sich, die im Zweifel der Europäische Gerichtshof (EuGH) lösen muss. So auch ein einem aktuellen Zivilverfahren, in dem der österreichische Oberste Gerichtshof (OGH) dem EuGH eine Reihe von Rechtsfragen zur Datennutzung von Facebook vorlegt.

Erfahren Sie um welche Rechtsfragen es sich handelt und womit Facebook im Ernstfall rechnen muss.

  1. Amazon muss wegen DSGVO-Verstoß 746 Millionen Euro zahlen
  2. Berliner Aufsichtsbehörde verwarnt 50 Berliner Unternehmen
  3. [UPDATE 10.08.2021] Datenschutzorganisation Noyb startet Beschwerdewelle gegen Cookie-Banner
  4. Länderübergreifende Kontrolle zur Umsetzung der Schrems II Entscheidung
  5. EU-Kommission genehmigt Datenexporte nach Großbritannien

Seite 5 von 11