28.05.2020

BGH Urteil zu Cookies und Einwilligung

Ende der Ausreden. Ende des Hin und Her. Ende des „Weiß man ja noch nicht…“.
Der Bundesgerichtshof hat entschieden, dass Websites, „für den Einsatz von Cookies zur Erstellung von Nutzerprofilen für Zwecke der Werbung oder Marktforschung die Einwilligung des Nutzers […]“ einholen müssen.

Wer also auf seiner Website Google Analytics, Matomo, AdSense, AdWords oder ähnliche Auswertungen einsetzt, der kommt um die aktive Einwilligung nicht mehr herum – unserer Meinung nach eine absolut sinnvolle und auch zu erwartende Entscheidung.
Quellen:
www.bundesgerichtshof.de
www.spiegel.de
www.faz.de

24.05.2020

Ja und Neins

Wer jetzt loszieht und die Gastronomie unterstützen will, wird sich mit ein paar Neuerungen auseinander setzen müssen.

Und ein kleiner Tipp an die Wirte, Cafe- und Restaurantbesitzer unter euch: bitte dieser nervigen Verpflichtung NICHT mit diesen unsäglichen Fortschreibelisten nachkommen, auf denen sich am Besten jeder Gast noch selbst einträgt.

Was erlaubt ist:

• Weitergabe nur an die Polizeit und Gesundheitsamt
• Verwendung nur zur Kontaktnachverfolgung
• Speicherung der Daten (Je nach Bundesland 3-4 Wochen)

Was nicht erlaubt ist

• Überprüfung per Ausweis-Kopie (In den meisten Bundesländern nicht erlabt)
• Erfragen weiterer personenbezogener Daten
• Verwenden der Daten zu Werbezwecken
• Abfragen der Daten durch Fortschreibelisten, die durch Dritte eingesehen werden können

19.05.2020

Datenschützer warnt vor Whatsapp

Was eigentlich längst klar ist, spricht Bundesdatenschutzbeauftragter Kelber nochmal deutlich aus: Kein WhatsApp für Bundesbehörden.

Spannend: jetzt geht es um Metadaten, die allen Nachrichten (die bei WhatsApp ja Ende-zu-Ende verschlüsselt werden) angehängt werden

Den ganzen Beitrag der Frankfurter Allgemeinen finden Sie hier.

11.05.2020

Unser Statement zur Corona App

Jetzt reicht’s dann irgendwie. Man kann ja gerne über Sinn und Unsinn der #Coronaapp diskutieren. Grundsätzlich können wir auch die politische / staatliche Seite nachvollziehen, dass eine derartige App hilfreich sein könnte.
Auch wenn hier scheinbar planlos in unterschiedlichste Richtungen mit unterschiedlichsten Apps entwickelt werden und keiner mehr durchblickt, was eigentlich wer wo macht.

Aber was jetzt diskutiert wird ist schlicht eine Frechheit und Herumtrampeln auf Grundrechten!

Worum geht es?
Die bzw. eine Coronaapp macht nur Sinn, wenn sie von möglichst vielen Menschen verwendet wird. Gleichzeitig sollte die Freiwilligkeit der Nutzung gewährleistet sein.
Da nicht ausreichend Menschen diese App nutzen – man könnte jetzt vermuten, dass sich rumgesprochen hat, dass

• der Schutz der Daten unzureichend ist
• Sicherheitslücken bestehen
• die Möglichkeit der Rückverfolgung personenbezogener Daten trotz „Pseudonymisierung“ besteht schlägt Axel Voss, seines Zeichens rechtspolitischer Sprecher im EU-Parlament (CDU) vor, man könnte ja „Anreize“ setzten.

Zum Beispiel:

• App-Nutzer dürfen zuerst wieder in Restaurants
• App-Nutzer dürfen zuerst wieder ins Kino / Theater
• App-Nutzer dürfen zuerst wieder ins Freibad
• App-Nutzer wird das Aus-/Einreisen erleichtert

Aber auch „Steuervorteile“ wurden schon diskutiert (Thorsten Frei, Fraktionsvorsitzender CDU, deutscher Bundestag).

Gleichzeitig hätte man gerne eine möglichst zentrale Datenspeicherung mit behördlichem Zugriff. Das widerspricht jeder Form von Datenschutz, die wir uns mit der #DSGVO erarbeitet haben.

Das ist alles dermaßen unverschämt, dass sogar wir dazu tendieren, ausnahmsweise auf Großbuchstaben auszuweichen.

MACHT ERST EUREN JOB, BAUT EINE  VERNÜNFTIGE, SICHERE, DATENSCHUTZKONFORME APP, DER MAN AUCH VERTRAUEN KANN – und dann probieren wir es doch mit Aufklärung, Übernahme von Verantwortung und Transparenz.

Wir stehen 0 auf große Worte und Polemik, aber in diesem Fall würden wir euch bitten, über diese Frechheit durch Teilen des Beitrags aufmerksam zu machen.

Eure zutiefst verärgerten Datenschutzhelden.

10.05.2020

Alle wichtigen Änderungen im Überblick

Der Europäische Datenausschuss hat seine Leitlinien zu Cookies und Einwilligungen aktualisiert. Für verantwortungsbewusste Websitenbetreiber sind die meisten Inhalte eigentlich nur eine Bestätigung von Altbekanntem. Das Wichtigste kurz auf den Punkt gebracht:

• keine Cookie-Walls (also „Willige ein oder nutze unsere Seite nicht“) mehr
• ein einfacher Cookie-Banner (also „Wir nutzen hier Cookies, klick hier auf OK“) oder Pseudo Cookie-Consent-Lösungen sollten ebenfalls der Vergangenheit angehören
• ebenfalls perdu ist die Variante automatischer Einwilligung durch Scrollen

Bestätigt sind die Grundregeln, die eigentlich klar waren. Einwilligungen haben:

• freiwillig
• spezifisch
• informiert
• eindeutig
• nachweisbar und widerrufbar

zu sein.

Warum das wichtig ist? Weil davon auszugehen ist, dass zukünftige Urteile und Festlegungen von Bußgeldern bei Verstößen sich darauf beziehen werden, da spätestens jetzt die weit verbreiteten, recht „wilden“ Auslegungen zu Cookie-Lösungen keine Berechtigung mehr haben.

Gerne unterstützen wir bei der DSGVO-konformen Umsetzung. Einfach mal mailen:

06.05.2020

Private Daten auf dem Rechner im Homeoffice als Kündigungsgrund?

In einem aktuellen Urteil hat das Bundesarbeitsgericht im Sinne des Beklagten entschieden, der einen auch privat genutzten Computer durchsuchen ließ und die Ergebnisse als Anlass nahm, eine Kündigung auszusprechen. (31.01.2019, 2 AZR 426/18).

Kurz zusammengefasst bedeutet das:

• Ein Arbeitgeber muss eine Prüfung der Verhältnismäßigkeit vornehmen, bevor er einen Computer auswertet, um die Rechte des Arbeitnehmers zu würdigen.
• Gleichzeitig hat das BUG klargestellt, dass der Arbeitgeber auf alle Dateien zugreifen kann, die vom Arbeitnehmer nicht als privat gekennzeichnet wurden.

Von all diesen kleinen Spitzfindigkeiten abgesehen:

Wie wäre es, einfach keine privaten Dateien auf dem Arbeitsrechner, und keine Arbeitsdaten auf dem privaten Rechner zu speichern? Das macht doch unter so vielen Gesichtspunkten Sinn…

04.05.2020

Vom Event zum Newsletter?

Das Thema sorgt immer wieder für Verdruß und erhitzte Gemüter. Man organisiert eine tolle Veranstaltung, einen Vortrag oder sogar einen Messeauftritt.  Natürlich wäre es schön, wenn man jeden Interessenten zu einem Newsletter-Abonnenten umwandeln könnte. Aber geht das seit derDSGVO überhaupt noch?

Logo! Das geht. Aber man muss eben ein paar Sachen beachten!

• Eine werbliche Ansprache per Mail ist nur nach ausdrücklicher Einwilligung möglich (§7 UWG)
• Also: Einwilligung einholen, entweder schriftlich oder per Formular, das z.B. auf einem Smartphone / Tablet zur Verfügung stehen kann – bitte immer so, dass die Daten nicht durch nachfolgende Interessenten eingesehen werden können (also nicht als Endlos-Fortschreibe-Liste!)
• E-Mail-Adresse durch das anschließende Versenden einer Bestätigungsmail (Double-Opt-In-Verfahren) bestätigen lassen – erst jetzt ist die Eintragung gültig! Bitte darauf achten, dass die Bestätigungsmail noch KEINE Werbung enthält.

Na, und schon läufts!

01.05.2020

DSGVO-konforme Newsletter-Software

Die Suche nach der passenden Newsletter-Software kann schon mal zum haareraufenden Unding werden. Mailchimp? Cleverreach? Ganz was anderes?

Unser aktueller Tipp ist Sendinblue, in das der Anbieter Newsletter2Go übernommen wurde.