Das aktuelle EuGH-Urteil (Az. C-604/22 IAB Europe) zum Thema Datenverarbeitung bei personalisierter Werbung hat durchaus Zündstoff. Der EuGH bestätigt die Sicht der Belgischen Datenschutzaufsicht, dass bei Nutzung des Transparency and Consent framework (TCF) und dessen sog. TC-String ein personenbezogenes Datum vorliegt. Dadurch wird die relativ kleine IAB Europe als Betreiber aus Sicht des EuGH zum Gemeinsam Verantwortlichen. Die IAB wiegelt derzeit noch ab. Doch die Konsequenzen können weitreichend (und teuer) sein. Mehr dazu und wieso der Datenschutz nicht an den unleidigen Cookie-Bannern schuld ist im Blogbeitrag.
Das Langericht Berlin urteilt: Signalisiert ein Webseitenbesucher mittels der Einstellung Do-Not-Track (DNT), dass sein Surfverhalten nicht aufgezeichnet, nicht analysiert und damit auch nicht an Dritte weitergegeben werden soll, so hat der Webseitenbetreiber dies als wirksamen Widerspruch zu behandeln und darf diesen nicht ignorieren. Erstritten hat das Urteil der Verbraucherzentrale Bundesverband e.V. Details im Blogbeitrag.
Die Anforderungen an Webseitenbetreiber steigen mit der DSGVO, egal ob privater oder gewerblicher Auftritt. Doch das ist kein Grund, die Flinte ins Korn zu werfen. Für das beliebte Content Management System Wordpress haben wir Ihnen zahlreiche Tipps und Tricks sowie Anleitungen zusammengestellt, wie Sie auf der Zielgeraden im Internet datenschutzkonform nach der DSGVO auftreten können.
Konfliktfreier und sicherer geht Webtracking mittels des kostenfreien open Source Webtracking Tools PIWIK. Über diese Alternative konnten Sie sich bereits 2010 auf diesem Blog informieren - "PIWIK - die unbedenklichere Alternative zu Google Analytics". Nun hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) in einer Pressemitteilung vom 15.03.2011 Ratschläge zum datenschutzkonformen Einsatz von Webanalyse-Werkzeugen herausgegeben. Und ergänzend hierzu eine PDF-Anleitung zum datenschutzkonformen Einsatz von PIWIK zum Download bereitgestellt.
Google wurde in den USA zur Zahlung von 22,5 Millionen Dollar (ca. 18,3 Millionen Euro) verdonnert, weil der Konzern die Datenschutzeinstellungen des Apple Browser Safari umgangen hat. Das klingt erst mal viel, gerade wenn man die in Deutschland verhängten Bußgelder betrachtet. In Anbetracht eines Gewinns von 2,8 Milliarden Dollar alleine von April bis Juni 2012 ist dieser Betrag wenig rekordverdächtig.
Nachdem gerade die bayerische Landesdatenschutzbehörde offiziell das Vorgehen gegen bayerische Unternehmenswebseiten mit nicht korrekt umgesetzten Google Analytics Installationen kundgetan hat, versendet nun auch die Landesdatenschutzbehörde Nordrhein-Wetsfalen erste Anschreiben. Im Visier: Unternehmen mit Sitz im Bundesland und einem Webauftritt der als Tracking Tool das beliebte Google Analytics einsetzt.
Bayerns Webseitenbetreiber im Visier: Das Bayerische Landesamt für Datenschutzaufsicht teilte gestern mit, den Einsatz des Webtracking-Tools Google Analytics auf 13.404 Webseiten mit Betreibern aus Bayern mittels einer eigens entwickelten Software überprüft zu haben. 10.955 der geprüften Webseiten setzten Google Analytics nicht ein. Auf den verbliebenen 2.449 Webseiten wäre das beliebte Webtracking-Tool lediglich in 3% aller Fälle datenschutzkonform umgesetzt. Die verbleibenden 2.371 Webseitenbetreiber erhalten in den kommenden Tagen Post von der Landesdatenschutzbehörde mit der Aufforderung zur Abstellung des nicht konformen Einsatzes.
Meistgelesen
-
Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO — technische und organisatorische Maßnahmen -
Informationspflichten bei Erhebung personenbezogener Daten im Zuge der Corona-Pandemie – ein kostenloses Muster -
Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren -
Rechnung per Email versenden und der Datenschutz -
Was ist Datenschutz? -
Checkliste Prüfung Technische und Organisatorische Maßnahmen (TOM) aktualisiert -
PC Arbeitsplatz beim Verlassen absichern: Bildschirmschoner mit Kennwort per Mausklick oder Tastatur aktivieren -
Auftragsverarbeitung — Definition, Beispiele, Massnahmen, Risiken (Update) — früher Auftragsdatenverarbeitung -
Datenschutz am Arbeitsplatz: Clean Desk Prinzip / Clean Desk Policy -
Verzeichnis von Verarbeitungstätigkeiten (VVT) sinnvoll und praktisch erstellen und einsetzen
Partner / Kooperationen
Anwaltskanzlei Diercks, Hamburg
Spirit Legal Rechtsanwälte, Leipzig
RA Stephan Hansen-Oest, Flensburg
Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Gesellschaft für kommunalen Datenschutz (GKDS), München
Whistle Safe e.K., Berlin — Whistleblowing-Lösungen für Unternehmen und Kommunen
Datenschutz Schmidt (Datenschutz Assistent), Lauf a.d. Pegnitz
Hahn IT Services, Schwaig
Mitgliedschaften
