News – Virtuelles Datenschutzbüro

Kinder frühzeitig im Netz begleiten – Verbraucherzentrale und LfDI bieten Elternabende in Kitas an

Veröffentlicht am: 18. Oktober 2019

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 18.10.2019

Online-Games, Video-Plattformen oder vernetztes Spielzeug: Kinder nutzen immer früher digitale Medien – auch schon im Kindergartenalter. Dies stellt Eltern, aber auch Erzieherinnen und Erzieher vor die Herausforderung, geeignete Angebote auszuwählen und auf einen verantwortungsvollen Medienkonsum zu achten.

Weiterlesen Kinder frühzeitig im Netz begleiten – Verbraucherzentrale und LfDI bieten Elternabende in Kitas an

Download Kinder frühzeitig im Netz begleiten - Verbraucherzentrale und LfDI bieten Elternabende in Kitas an als PDF

Konzept der Datenschutzkonferenz zur Zumessung von Geldbußen

Veröffentlicht am: 16. Oktober 2019

Presseinformation des Vorsitzes der Datenschutzkonferenz, Vorsitz 2019: Landesbeauftragter für Datenschutz und Informationsfreiheit des Landes Rheinland-Pfalz

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) legt ihr Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DS-GVO durch Unternehmen vor. Das Konzept gestaltet im Wesentlichen die Vorgaben des Art. 83 der Datenschutz-Grundverordnung aus und ist auf Fortentwicklung angelegt. Ziel des Konzepts ist es, den Datenschutzaufsichtsbehörden eine einheitliche Methode für eine systematische, transparente und nachvollziehbare Bemessung von Geldbußen zur Verfügung zu stellen.

Weiterlesen Konzept der Datenschutzkonferenz zur Zumessung von Geldbußen

Download Konzept der Datenschutzkonferenz zur Zumessung von Geldbußen als PDF

Zum Einsatz von Cookies und Cookie-Bannern – was gilt es bei Einwilligungen zu tun (EuGH-Urteil „Planet49“)?

Veröffentlicht am: 9. Oktober 2019

Der Europäische Gerichtshof (EuGH) hat entschieden, dass eine Einwilligung, mit der Internetnutzer das Speichern und Auslesen von Informationen (z.B. Cookies) auf ihren Geräten erlauben sollen, nur dann wirksam ist, wenn der Nutzer aktiv die Einwilligung erklärt.

Dagegen liegt keine wirksame Einwilligung vor, wenn Felder schon vorab angekreuzt sind oder die Einwilligung einfach wegen „Weitersurfens“ unterstellt wird (Urteil vom 1. Oktober 2019 (Az. C-673/17 – Planet49 GmbH).

Wenn eine Einwilligung nötig ist, aber nicht wirksam erteilt wird, ist die Datenverarbeitung (z.B. das Setzen oder Auslesen eines Cookies) rechtswidrig. Hier drohen sowohl die Untersagung der Datenverarbeitung als auch Bußgelder.

Viele Webseitenbetreiber fragen sich jetzt, wie dieses Urteil in der Praxis umgesetzt werden muss. Der LfDI, Dr. Stefan Brink, gibt hier gerne Hilfestellung.

Eine Einwilligung für das Speichern in oder Lesen von Informationen aus den Endgeräten der Nutzer ist immer dann nötig, wenn nicht eine der beiden folgenden Ausnahmen greift (Art. 5 Abs. 3 RL 2002/58/EG):

der alleinige Zweck ist die Durchführung oder Erleichterung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz

oder

es ist unbedingt erforderlich, um einen vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienst der Informationsgesellschaft zur Verfügung zu stellen

Nutzer wünschen in der Regel nicht, dass Profile über ihr persönliches Nutzungsverhalten angelegt und ausgewertet werden oder dies Dritten (z.B. durch die Einbindung von externen Elementen wie Tools zur Reichweitenanalyse oder Social-Media-Plugins) ermöglicht wird.

Wann ist keine Einwilligung erforderlich?

Beispiele für einwilligungsfreie Cookies sind jene, die die Funktion „Einkaufswagen“ ermöglichen oder Einstellungen (wie Schriftgrößen o.ä.) speichern, wenn sie wirklich nur für diesen Zweck verwendet werden. Zu beachten ist hierbei aber, dass die Datenverarbeitungen (ob mit oder ohne Hilfe von Cookies) in der Datenschutzerklärung dargestellt werden.

Wann ist eine Einwilligung in jedem Fall notwendig?

Wer etwa Cookies nutzt, um das Nutzerverhalten zu Werbezwecken zu analysieren und zu tracken oder durch Dritte analysieren zu lassen, benötigt dafür grundsätzlich die informiert, freiwillig, vorherig, aktiv, separat und widerruflich erklärte Einwilligung des Nutzers.

„Einwilligungs-Banner“ müssen eingesetzt werden, wenn tatsächlich eine Einwilligung des Nutzers nötig ist, also insbesondere Daten an Dritte weitergegeben werden oder Dritten die Möglichkeit eröffnet wird, Daten zu erheben. Beispiele sind Analyse-Tools, Social-Media-Plugins, externe Kartendienste und andere Elemente Dritter.

In einem solchen Fall müssen die folgenden Vorgaben für die Einwilligung beachtet werden:

Klare, nicht irreführende Überschrift – bloße Respektbekundungen bezüglich der Privatsphäre reichen nicht aus. Es empfehlen sich Überschriften, in denen auf die Tragweite der Entscheidung eingegangen wird, wie beispielsweise „Weitergabe Ihrer Nutzerdaten an Dritte“. Links müssen eindeutig und unmissverständlich beschrieben sein – wesentliche Elemente/Inhalte insbesondere einer Datenschutzerklärung dürfen nicht durch Links verschleiert werden.
Der Gegenstand der Einwilligung muss deutlich gemacht werden – Klare Beantwortung der folgenden Fragen: Welche personenbezogenen Daten sind betroffen? Was passiert mit ihnen? Wer erhält Zugriff auf die Daten? Werden die personenbezogenen Daten mit weiteren Daten verknüpft? Welchen Zwecken dient das?
Die Einwilligung darf nicht voreingestellt sein – ein Opt-in im Sinne einer informiert, freiwillig, vorherig, aktiv und separat erklärten Einwilligung ist notwendig (vgl. Seite 5 der Orientierungshilfe).
Es dürfen keine Daten weitergegeben werden, bevor eine Einwilligung durch den Nutzer erteilt wurde.
Der Zugriff auf Impressum und Datenschutzerklärung darf nicht verhindert oder eingeschränkt werden, bevor eine Einwilligung durch den Nutzer erteilt wurde.
Die Freiwilligkeit der Einwilligungs-Erklärung muss deutlich gemacht werden und ein Hinweis auf das Recht auf einen jederzeitigen Widerruf muss enthalten sein; beispielsweise „Diese Einwilligung ist freiwillig, für die Nutzung dieser Website nicht notwendig und kann jederzeit widerrufen werden, indem […]“.
Wie der Widerruf zu erklären ist, ist in der Information zur Einwilligungserklärung klar und deutlich zu beschreiben. Die Erklärung des Widerrufs muss jederzeit so einfach sein wie die Einwilligungserklärung selbst.

Die häufigsten Fragen mit den dazugehörigen Antworten zu den Themen Tracking, Plug-ins, Cookies, Einwilligungsbanner und Co. hat der LfDI auf einer FAQ-Webseite zusammengefasst. Nähere Informationen finden sich zusätzlich in der Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien.

Bei Rückfragen erreichen Sie uns unter der Telefonnummer 0711/615541-716.
www.baden-wuerttemberg.datenschutz.de

Download Zum Einsatz von Cookies und Cookie-Bannern - was gilt es bei Einwilligungen zu tun (EuGH-Urteil „Planet49“)? als PDF

Berlin Group veröffentlicht Arbeitspapier zu smarten Geräten für Kinder und die Privatspähre von Kindern bei Online-Diensten

Veröffentlicht am: 9. Oktober 20199. Oktober 2019

Pressemitteilung der Berliner Beauftragten für Datenschutz und Informationsfreiheit

Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation (sog. Berlin Group), die von der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Maja Smoltczyk, geleitet wird, hat auf ihrer 65. Sitzung im April 2019 in Bled (Slowenien) zwei Arbeitspapiere verabschiedet, die heute veröffentlicht wurden.

Das Arbeitspapier zum Schutz der Privatsphäre von Kindern in Online-Diensten zeigt typische Datenschutzrisiken auf, die mit der Nutzung von Online-Diensten für Kinder verbunden sind. Es ruft die Anbieter auf, Transparenz herzustellen und wirksame elterliche Einwilligungen in die Verarbeitung von Kinderdaten einzuholen. Darüber hinaus gibt es Empfehlungen für politische Entscheidungsträger, Entwickler von Online-Diensten sowie Regulierungsbehörden.

Das Arbeitspapier über die Risiken für den Datenschutz durch smarte Geräte für Kinder untersucht typische Probleme im Zusammenhang mit sog. intelligenten Spielzeugen: mangelnde Transparenz, Sicherheitslücken, rechtswidrige Datenverarbeitung und möglicher Missbrauch der Spielzeuge durch Erwachsene zu Überwachungszwecken. Das Arbeitspapier gibt Empfehlungen zur Bewältigung dieser Probleme für alle Beteiligten: Hersteller, Nutzerinnen und Nutzer, Schulen und Behörden.

Die Arbeitspapiere sind unter https://www.datenschutz-berlin.de/infothek-und-service/veroeffentlichungen/working-paper/ abrufbar.

Über die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation (Berlin Group) Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation (englisch: International Working Group on Data Protection in Telecommunications – IWGDPT, auch bekannt als “Berlin Group”) besteht aus Vertreterinnen und Vertretern von Datenschutzbehörden und Organisationen aus aller Welt, die sich mit dem Schutz der Privatsphäre beschäftigen. Die Arbeitsgruppe wurde 1983 im Rahmen der Internationalen Datenschutzkonferenz auf Initiative der Berliner Landesdatenschutzbehörde gegründet, die seither ihren Vorsitz führt. Seit ihrer Gründung hat die Arbeitsgruppe eine Vielzahl von Empfehlungen („Gemeinsame Standpunkte“ und „Arbeitspapiere“) zur Verbesserung des Schutzes der Privatsphäre in der Telekommunikation verabschiedet. Seit Anfang der neunziger Jahre beschäftigt sich die Gruppe insbesondere mit dem Schutz der Privatsphäre im Internet.

Weitere Informationen über die Arbeitsgruppe sowie die von der Gruppe verabschiedeten Dokumente sind auf der Webseite der Arbeitsgruppe abrufbar: https://www.datenschutz-berlin.de/datenschutz/zusammenarbeit-und-gremien/

Download Berlin Group veröffentlicht Arbeitspapier zu smarten Geräten für Kinder und die Privatspähre von Kindern bei Online-Diensten als PDF

Einwilligung in Cookies – Webseitenbetreiber müssen jetzt handeln!

Veröffentlicht am: 7. Oktober 2019

Pressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg vom 07.10.2019.

In seinem Urteil vom 1. Oktober 2019 hat der Europäische Gerichtshof klargestellt, dass Webseitenbetreiber Cookies nur unter aktiver und freiwilliger Einwilligung der Nutzer verwenden dürfen. Informationen über die Funktionsdauer der Cookies sowie über die Möglichkeit Dritter, auf die erhobenen Daten zuzugreifen, sind dafür unabdingbar. Voreingestellte Zustimmungen erklärte der Europäische Gerichtshof für unzulässig.

Weiterlesen Einwilligung in Cookies – Webseitenbetreiber müssen jetzt handeln!

Download Einwilligung in Cookies – Webseitenbetreiber müssen jetzt handeln! als PDF