Am 16. Juli 2020 hat das EuGH mit dem sogenannten Schrems II Urteil die Datenübermittlung in Drittländer eingeschränkt. Die EU-Kommission hat darauf reagiert und die bisherigen Standardvertragsklauseln überarbeitet. Die neuen sind ein wichtiger Schritt um dem digitalen Lockdown überwinden zu können.
EuGH
Was ist nach Schrems II zu tun? (Update)
Am 16.07.2020 hat das EuGH im sogenannten Schrems II Urteil der Klage von Max Schrems Recht gegeben und das Privacy Shield für die Datenübermittlung zwischen der EU und den USA für ungültig erklärt. Und zwar ab dem Datum der Urteilsverkündung – ohne Übergangsfristen. Das Urteil war keine große Überraschung, nachdem der gleiche Max Schrems im Jahre 2015 ebenfalls vor dem EuGH das damalige Safe Harbour Abkommen zwischen der EU und den USA zu Fall gebracht hat (Schrems I). Zudem wurden vom EuGH die von der EU-Kommission im Jahr 2010 auf den Weg gebrachten EU Standardvertragsklauseln für den Datenaustausch mit Dritt-Ländern in Ihrer Anwendbarkeit eingeschränkt. Mit diesem Standardvertrag ist die Datenübermittlung nur dann mehr rechtens, wenn jeder Vertrag im Einzelnen auf Wirksamkeit geprüft und mit eventuell zusätzlichen speziellen Maßnahmen die Sicherheit der Verarbeitung personenbezogener Daten garantiert werden kann. Der Aufschrei in der Presse war groß – was bedeutet dies aber nun konkret?
Bußgelder bei nicht datenschutzkonformen Einsatz von Google Analytics
Das Bayerische Landesamt für Datenschutz (BayLDA) in Ansbach hat in einer Pressemitteilung (15.11.2019) zum Thema „Google Analytics nur mit Einwilligung“ klare Stellung zum Thema Einwilligung beim Einsatz von Google Analytics bezogen.
„Uns liegen zahlreiche Beschwerden und Hinweise über unzulässiges Trackingvor. Wir werden diese Eingaben prüfen, Verfahren gegen Unternehmen einleiten und dann, wenn das unzulässige Tracking nicht eingestellt wurde, dagegen mit Anordnungen zur Abschaltung, aber insbesondere auch durch Einleitung von Bußgeldverfahren vorgehen.“ führt Thomas Kranig, Präsident des BayLDA aus.
Das Cookie EuGH-Urteil aus Sicht der Datenschutzaufsichtsbehörden
Wie wird das aktuelle Cookie EuGH-Urteil, siehe unseren letzten Blog-Beitrag, von den deutschen Datenschutzaufsichtsbehörden kommentiert? Bereits im April 2019 wurde vom Düsseldorfer Kreis ein Positionspapier in Form einer Orientierungshilfe für Anbieter von Telemedien veröffentlicht, das in wesentlichen Punkten dem o.a. EuGH-Urteil entspricht. Zwei Datenschutzaufsichtsbehörden haben in der Zwischenzeit der EuGH-Urteil kommentiert und z. T. konkrete Handlungsempfehlungen veröffentlicht.
Cookies an der Leine – EuGH Urteil zum rechtmäßigen Einsatz von Cookies
Der Europäische Gerichtshof (EuGH) hat gestern ein lang erwartetes Urteil (siehe unten) zur rechtmäßigen Verwendung von Cookies gesprochen und somit eine in den letzten Monaten unklare Situation bei der Verwendung von Cookies geklärt. Cookies dürfen auf Rechnern von Webseiten-Besuchern nur dann gespeichert werden, wenn dies ausdrücklich zugestimmt haben. Außerdem muss der Besucher ausführliche Information über die verwendeten Cookies erhalten (z. B. Ablaufdatum, Weitergabe an Dritte bzw. Zugriff Dritter).