08071 7263894 hg.weber@7media.de

[Aktualisiert: 12.06.2018] Viele Fragen in Zusammenhang mit der Umstellung auf die neue Datenschutzgrundverordnung DSGVO) sind aktuell noch offen Ich führe hier einmal eine Liste der ungeklärten Punkte und Fragen, zu denen es nur wenige Aussagen gibt. Achtung, diese Aussagen und auch die verlinkten Artikel und Meinungen stellen keine Rechtsberatung dar.

Gibt es bereits Abmahnungen wegen angeblicher DSGVO Verstöße?

Ja, leider gibt es die, u.a. zu fehlenden Datenschutzerklärungen, zur Verwendung von Google Analytics ohne Opt-In-Möglichkeit, zu Google Webfonts (s.u.) und zur Verwendung von Google Captchas (auch hier werden hier Daten gesammelt, ausgewertet und an die Server in den USA übertragen) . Zwei Hinweise sind in den ersten Tagen nach dem Stichtag 25.05.2018 öfter zu lesen, u.a. bei e-recht24.de:

  • Dass bestimmte Tools und Plugins in der Datenschutzerklärung erwähnt werden, hat nichts mit der Frage zu tun, ob diese Tools und Plugins auch nach Deutschem oder EU-Recht zulässig sind.
  • Wenn Sie von einer Abmahnung betroffen sind, geben Sie bei unklarer Rechtslage nie ungeprüft eine Unterlassungserklärung ab!

Auf der Website des Heise-Verlags gibt es einen Newsticker zu DSGVO-Abmahnungen

Ist eine aktive Tracking-Zustimmung vor dem Setzen des ersten Cookies (z.B. der Google Analytics Cookies) erforderlich – Stichwort: Opt-In Lösung?

Aus dem Mailing einer spezialisierten Kanzlei am 16.05.2018: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei Tracking-Tools soll nach einer Konferenz der deutschen Datenschutz-Aufsichtsbehörden vom 27.4.18 nicht mehr das „berechtigte Interesse“ sein (Art. 6 Abs.1 lit.f DSGVO), sondern die „Einwilligung“ (Art. 6 Abs.1 lit.a DSGVO).

Dazu der Ratschlag einer spezialisierten Kanzlei am 16.05.2018: „Falls Sie kein Risiko eingehen möchten, würde dies bedeuten, dass Sie eine Art „Pop-Up“, einen „Splash-Screen“ oder ein „Banner-Overlay“ vor die jeweilige Internetseite schalten müssten, auf der Sie sich die Einwilligungserklärungen einsammeln. Ggf. kann man das wie bei einem der notorischen „Cookie-Overlays“ umsetzen. Wichtig ist dabei aber, dass die Seite vorher noch nichts trackt und erst nach Erklärung der Einwilligung der Tracking-Code nachgeladen wird.“

Stand 3. Juni 2018 setzen bislang kaum Websites und Portale auf eine solche Opt-In-Lösung. Abmahnungen deshalb sind mir noch nicht bekannt.

Kann man als Unternehmer die Google Dienste wie Gmail und Google Docs rechtskonform zur DSGVO nutzen?

Man kann, wohl – nach diesem Artikel sind die G-Suite und Gmail nutzbar: https://idia-marketing.de/google-suite-gmail-dsgvo-konform/

Kann man online prüfen, ob eine Website „sauber“ ist nach der DSGVO?

Im Artikel von Armin Hanisch ist ein Link zu einem schwedischen Onine-Prüftool enthalten: Artikel: https://www.arminhanisch.de/2018/03/dsgvo-umstellung/ – Prüftool: https://webbkoll.dataskydd.net/

Dürfen Google Webfonts nach der DSGVO eingebunden werden?

Dazu habe ich einen Artikel geschrieben. Auch wenn in den Kommentaren manche der Meinung sind, das sei „Spinnerei“, ist der unveränderte Einsatz der Webfonts mit Einbindung direkt von Google nach aktuellem Stand wohl ein Risiko. Google kann IP-Adresse und Nutzerprofile der Besucher wohl verfolgen und mit weiteren Daten verknüpfen.

Stand 3. Juni 2018 gibt es bereits erste Abmahnungen wegen des Einsatzes von Google Webfonts. Darauf weist e-recht24.de hin. Wie in meinem o.g. Google Webfonts DSGVO-Post empfohlen, rät auch e-recht24.de zu einer Einbindung auf dem eigenen / Shared Webserver.

Es gibt mehrere Websites und Tools, die die Einbindung vereinfachen, dazu zwei Tipps:

Müssen Newsletter-Empfänger erneut angeschrieben werden?

Viele Mails von Newsletter-Abos kamen in der letzten Tagen mit der Bitte um „Mithilfe“ durch die erneute Anmeldung. Wer für seine Abonnenten nachweisen kann, dass sie über ein Double-Opt-In-Verfahren (wie auch vor dem 25.05.2018 in Deutschland vorgeschrieben) registriert wurden, muss m.E. die Abonnenten nicht erneut anschreiben. Wo die Lage unklar ist, z.B. bei (ehemaligen) Kunden, die vor längerer Zeit manuell in die Liste eingetragen wurden, ist eine Aktualisierung bzw. Überprüfung der Newsletteranmeldung sicher sinnvoll.

Tipp: Google Analytics Opt Out über den Google Tag Manager

Darüber bi ich selbst gestolpert und dank eines Kommentars aufmerksam geworden: Das von mir normalerweise genutzte Javascript zum Google Analytics OptOut funktioniert nicht, wenn Analytics über die neue Google Tag Manager-Methode (gtag.js) eingebunden ist. Ich habe diese Seite gefunden, die erklärt, dass man im Tag Manager einen Tag erstellen muss, und wie:
https://converlytics.com/2015/06/….

Hinweis: Diese Liste wird aktualisiert, wenn neue Frage oder Antworten / Klarstellungen dazukommen.

Bitte weitere Fragen, gern auch Antworten und Kritik dazu unten in die Kommentare oder auf bei 7media auf Facebook.