Bußgelder bei nicht datenschutzkonformen Einsatz von Google Analytic

Das Bayerische Landesamt für Datenschutz (BayLDA) in Ansbach hat in einer Pressemitteilung (15.11.2019) zum Thema „Google Analytics nur mit Einwilligung“ klare Stellung zum Thema Einwilligung beim Einsatz von Google Analytics bezogen.

„Uns liegen zahlreiche Beschwerden und Hinweise über unzulässiges Trackingvor. Wir werden diese Eingaben prüfen, Verfahren gegen Unternehmen einleiten und dann, wenn das unzulässige Tracking nicht eingestellt wurde, dagegen mit Anordnungen zur Abschaltung, aber insbesondere auch durch Einleitung von Bußgeldverfahren vorgehen.“  führt Thomas Kranig, Präsident des BayLDA aus.

[…]

Das Cookie EuGH-Urteil aus Sicht der Datenschutzaufsichtsbehörden

Wie wird das aktuelle Cookie EuGH-Urteil, siehe unseren letzten Blog-Beitrag, von den deutschen Datenschutzaufsichtsbehörden kommentiert? Bereits im April 2019 wurde vom Düsseldorfer Kreis ein Positionspapier in Form einer Orientierungshilfe für Anbieter von Telemedien veröffentlicht, das in wesentlichen Punkten dem o.a. EuGH-Urteil entspricht. Zwei Datenschutzaufsichtsbehörden haben in der Zwischenzeit der EuGH-Urteil kommentiert und z. T. konkrete Handlungsempfehlungen veröffentlicht.

[…]

Cookies an der Leine – EuGH Urteil zum rechtmäßigen Einsatz von Cookies

Der Europäische Gerichtshof (EuGH) hat gestern ein lang erwartetes Urteil (siehe unten) zur rechtmäßigen Verwendung von Cookies gesprochen und somit eine in den letzten Monaten unklare Situation bei der Verwendung von Cookies geklärt. Cookies dürfen auf Rechnern von Webseiten-Besuchern nur dann gespeichert werden, wenn dies ausdrücklich zugestimmt haben. Außerdem muss der Besucher ausführliche Information über die verwendeten Cookies erhalten (z. B. Ablaufdatum, Weitergabe an Dritte bzw. Zugriff Dritter).

[…]

Privacy Shield das neue Safe Harbor

_DSF0463Nachdem am 6. Oktober 2015 der EuGH (Az. C 362/14) die Safe Harbor Regelung als ungültig erklärt hat, Max Schrems sei Dank, war eine Übermittlung personenbezogener Daten in die USA nicht mehr ohne weiteres möglich. Es bestand für die Betroffenen Rechtsunsicherheit und die Aufsichtsbehörden drohten bzw. verhängten Bußgelder.

[…]

Der EuGH kippt Safe Harbor – Gratulation an Max Schrems

_DSF0463Der EuGH hat am 06.10.2015 in der Rechtssache C-362/14 (Schrems gegen die irische Datenschutzaufsichtsbehörde) das Safe Harbor Abkommen (Entscheidung 2000/520/EG der Kommission) für nichtig erklärt. Dem Wiener Jurastudenten Max Schrems gelang es in der gerichtlichen Auseinandersetzung um die Übermittlung personenbezogener Daten an Facebook in den USA für die längst überfällige Transparenz in der „Nach-Snowden-Ära“ zu sorgen. Gratulation an Max Schrems und an den Datenschutz.
Safe Harbor ist somit keine Rechtsgrundlage mehr für die Übermittlung von personenbezogenen Daten an Unternehmen in den USA. Folgende Alternativen stehen nur zur rechtlich abgesicherten Übermittlung personenbezogener Daten zur Verfügung:
• Gesetzliche Ausnahmen
• Die transparente, freiwillige und widerrufbare Einwilligung des Betroffenen (§ 4a BDSG)
• Die EU-Standardvertragsklausel
• Binding Corporate Rules

Fortsetzung folgt …