News

Pressemitteilung des Landesbeauftragten für den Datenschutz Niedersachsen vom 20.05.2025

Auf nahezu jeder Webseite im Internet werden Nutzerinnen und Nutzer beim Öffnen mit einem Einwilligungsbanner konfrontiert. Viele weisen eine Schaltfläche mit der Bezeichnung „Alle akzeptieren“ auf, die Nutzerinnen und Nutzer häufig anklicken werden, damit der Einwilligungsbanner verschwindet und der Inhalt der Webseite gelesen werden kann. Mit diesem Klick wird allerdings die Erlaubnis erteilt, dass unter Umständen sehr viele Cookies und andere Trackingtechnologien eingesetzt werden, um detaillierte Nutzerprofile zu generieren und in Echtzeit personalisierte Werbung auf der Webseite auszuspielen.

Der Landesbeauftragte für den Datenschutz in Niedersachsen setzt sich seit vielen Jahren gegen manipulativ gestaltete Einwilligungsbanner und für wirksame – insbesondere informierte und freiwillige – Einwilligungen ein. Das Verwaltungsgericht Hannover hat mit Urteil vom 19. März 2025 die Rechtsauffassung der Datenschutzaufsichtsbehörde Niedersachsen bestätigt und die Rechte von Internetnutzerinnen und -nutzern in Sachen Datenschutz gestärkt: Webseitenbetreiber müssen bei Cookie-Einwilligungsabfragen eine gut sichtbare „Alles ablehnen“-Schaltfläche auf der ersten Ebene im Einwilligungsbanner anbieten, wenn es eine „Alle akzeptieren“-Option gibt. Einwilligungsbanner dürften nicht gezielt zur Abgabe der Einwilligung hinlenken und von der Ablehnung der Cookies abhalten, so das Verwaltungsgericht Hannover in seiner Urteilsbegründung. Andernfalls seien die derart eingeholten Einwilligungen unwirksam, was einen Verstoß gegen das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz sowie die Datenschutz-Grundverordnung darstellt.

Hintergrund des Verfahrens war eine Anordnung des Landesbeauftragten für den Datenschutz Niedersachsen (LfD) gegenüber einem niedersächsischen Medienhaus. Dieses hatte Cookie-Einwilligungen mittels eines Banners eingeholt – ohne Nutzerinnen und Nutzern eine echte Wahlmöglichkeit zu bieten.

 GERICHT ERKENNT MEHRERE VERSTÖSSE

Das Verwaltungsgericht kritisierte die Aufmachung und Gestaltung des Cookie-Banners in mehrerer Hinsicht:

• das Ablehnen von Cookies war deutlich umständlicher als das Akzeptieren,
• Nutzerinnen und Nutzer wurden durch ständige Banner-Wiederholungen zur Einwilligung gedrängt,
• die Überschrift „optimales Nutzungserlebnis“ und die Beschriftung „akzeptieren und schließen“ auf dem Schließen-Button waren irreführend,
• der Begriff der „Einwilligung“ fehlte vollständig,
• die Zahl der eingebundenen Partner und Drittdienste war nicht ersichtlich und
• Hinweise auf das Recht zum Widerruf der Einwilligung und eine Datenverarbeitung in Drittstaaten, außerhalb der EU waren erst nach Scrollen sichtbar.

Das Gericht erkannte, dass Nutzerinnen und Nutzer keine informierte, freiwillige und eindeutige Einwilligung gegeben hatten, wie es die DSGVO verlangt.

Dazu der Landesbeauftragte für den Datenschutz in Niedersachsen, Denis Lehmkemper:

„Die allermeisten Menschen sind vermutlich von Cookie-Bannern genervt. Diese erfüllen jedoch eine wichtige Funktion für die Aufrechterhaltung der Privatsphäre im Internet. Genau deshalb setzen sich die Datenschutz-Aufsichtsbehörden für eine echte Wahlmöglichkeit bei der Gestaltung der Banner ein. Diese Wahlmöglichkeit wird von vielen Webseitenbetreibern bisher jedoch nicht umgesetzt. Ich hoffe, das Urteil sendet ein Signal an möglichst viele Anbieter und trägt so dazu bei, datenschutzkonforme Einwilligungslösungen umzusetzen.“

WEITERFÜHRENDE INFORMATIONEN:

• Cookie-Banner, Informierte Einwilligung und Alles-Ablehnen-Schaltfläche – Hintergrund-Artikel auf lfd.niedersachsen.de [https://www.lfd.niedersachsen.de/startseite/themen/internet/alles-ablehnen-schaltflache-im-einwilligungsbanner-auf-webseite-unter-umstanden-ein-muss-241880.html]
• Pressemitteilung des Verwaltungsgericht Hannover [https://www.verwaltungsgericht-hannover.niedersachsen.de/aktuelles/pressemitteilungen/wie-muss-ein-einwilligungsbanner-fur-cookies-auf-einer-website-ausgestaltet-sein-240392.html] zur mündlichen Verhandlung vom 18.3.2025, Az.: 10 A 5385/22
• DSK, Orientierungshilfe der Aufsichtsbehörden für Anbieter und Anbieterinnen von digitalen Diensten [https://www.datenschutzkonferenz-online.de/media/oh/OH_Digitale_Dienste.pdf] (OH Digitale Dienste) Version 1.2 vom November 2024
• § 25 TDDDG – Schutz der Privatsphäre bei Endeinrichtungen [https://dejure.org/gesetze/TDDDG/25.html]

Pressemitteilung als PDF zum Download [https://www.lfd.niedersachsen.de/download/217974]

Pressemitteilung der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg vom 19.05.2025

Der Meta-Konzern beabsichtigt, seine KI-Anwendungen ab dem 27. Mai 2025 mit Nutzerdaten der Plattformen Facebook und Instagram zu trainieren. Gegenstand des Trainings werden die Daten einschließlich Bilder der volljährigen Nutzerinnen und Nutzer aus deren öffentlichen Aktivitäten sein. Meta will sowohl alle künftig anfallenden Daten als auch solche aus der Vergangenheit verwenden. Wer dies nicht möchte, muss der Verwendung der persönlichen Daten und Bilder für das KI-Training widersprechen. Über diese Möglichkeit hat das Unternehmen seine Nutzerinnen und Nutzer informiert.

Der Widerspruch erstreckt sich aber nur auf die Daten des eigenen Profils. Posts und Fotos, die auf anderen Accounts veröffentlicht werden, sind davon nicht umfasst – es sei denn, deren Betreiberinnen und Betreiber legen selbst einen Widerspruch ein. In Brandenburg nutzen auch öffentliche Stellen beispielsweise Facebook-Fanpages für ihre Öffentlichkeitsarbeit. Sie sollten vor dem 27. Mai 2025 handeln. Dagmar Hartge:

„Wenn öffentliche Stellen soziale Medien einsetzen, auf denen Meta seine KI-Anwendungen betreibt, müssen sie ihrer Vorbildfunktion gerecht werden und die Datenschutzrisiken für Bürgerinnen und Bürger soweit wie möglich reduzieren. Ihnen empfehle ich dringend, dem KI-Training rechtzeitig zu widersprechen. Nur so können sie sicherstellen, dass die persönlichen Daten von Nutzerinnen und Nutzern ihrer Auftritte auf Facebook und Instagram nicht für diesen Zweck verwendet werden.“

Nutzerinnen und Nutzer von Facebook und Instagram bleibt es selbstverständlich unbenommen, jene Stellen, die Auftritte auf diesen Plattformen betreiben und ihre Posts und Fotos veröffentlichen, dazu aufzufordern, Widerspruch einzulegen.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat in seinem Internetangebot unter der Rubrik „Aktuelles“ hilfreiche Hinweise und FAQs rund um den Widerspruch gegen das KI-Training von Meta zusammengestellt (https://datenschutz-hamburg.de).

Verantwortlich:
Sven Müller,
Tel. 033203 356-0
Kleinmachnow, 19. Mai 2025

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 19.05.2025

Die „Berlin Group“ genannte Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT) hat ein Arbeitspapier zum Datenschutz in Verbindung mit Neurotechnologien veröffentlicht. Die sogenannte „Berlin Group“ beschäftigt sich dabei unter anderem mit den Konsequenzen von Technologie, die direkt mit dem menschlichen Gehirn verbunden ist.

Die Vorsitzende der IWGDPT („Berlin Group“), die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, betont die Bedeutung einer frühzeitigen Beschäftigung mit diesem Thema: Neurotechnologien könnten bald über den medizinischen Bereich hinaus auch für den Massenmarkt relevant werden. Wir müssen darauf vorbereitet sein, denn sie werfen tiefgreifende datenschutzrechtliche und ethische Fragen auf, nicht zuletzt für die mentale Integrität des Menschen. Unter Neurotechnologien werden Geräte verstanden, die eine direkte Verbindung zwischen Gehirn und Computer oder KI herstellen. Das aktuelle Papier der IWGDPT enthält Definitionen und Beispiele für sogenannte Neurotechnologien und Neurodaten. Es diskutiert datenschutzrechtliche Anforderungen, die sich für diese neue Technologie ergeben. Besondere Aufmerksamkeit gilt dabei dem Einwilligungskonzept und dem Schutz von Kindern und Jugendlichen. Das Papier folgt dem praxisnahen Ansatz der IWGDPT: Es beschreibt zunächst die Technologie und ihre Auswirkungen auf den Datenschutz, analysiert sie auf Basis bestehender Prinzipien und schließt mit konkreten Empfehlungen für Gesetzgeber, Aufsichtsbehörden und Entwickler.

Das Arbeitspapier in englischer Sprache finden Sie hier. Mehr Informationen zur IWGDPT finden Sie hier.

Artikel auf https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2025/05_IWGDPT-Neurotechnologies-Paper.html?nn=251944

Pressemitteilung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vom 15.05.2025

Die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, hat am 13. Mai beim 26. Datenschutzkongress in Berlin eine Keynote zum Thema „Was bedeutet Datenschutz in der digitalen Ära?“ gehalten.

In ihrer Rede stellte sie die zentralen Herausforderungen und strategischen Ansätze des Datenschutzes in einer zunehmend digitalen Welt vor. Sie fokussierte sich auf drei Hauptthemen: Gesundheit, Künstliche Intelligenz (KI) und Sicherheit. Im Bereich Gesundheit betonte sie die Bedeutung der sicheren Einführung der elektronischen Patientenakte (ePA), während sie im Bereich KI klare Regeln für das Training und die Nutzung von KI-Modellen forderte, insbesondere im Hinblick auf die „Infektionsthese“. In Bezug auf Sicherheit hob sie die Notwendigkeit einer homogenen IT-Infrastruktur und unabhängiger Kontrolle von Sicherheitsbehörden hervor. Den Vortrag können Sie als PDF-Dokument nachlesen.

Artikel auf https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2025/10-Keynote-Datenschutzkongress.html?nn=251928

Pressemitteilung des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) vom 15.05.2025

Aufgrund der aktuellen Berichterstattung in den Medien zu Videoüberwachungen in Thüringer Gemeinden und Städten möchte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) auf Folgendes hinweisen:

1.
Der TLfDI ist keine „Genehmigungsbehörde“ für Videoüberwachungsmaßnahmen, die von Thüringer Gemeinden und Städten (= Verantwortliche) durchgeführt werden; d.h. er erteilt keine Erlaubnis, bevor die Kommunen die Videotechnik erwerben und die Videoüberwachungsmaßnahme starten. Die Verantwortlichen sind auch nicht verpflichtet, im Vorfeld, also vor dem Beginn der Videoüberwachungsmaßnahme, die rechtliche Bewertung des TLfDI einzuholen. Vielmehr ist jeder Betreiber einer Videoüberwachung verpflichtet, die gesetzlichen Vorgaben an eine solche Überwachung einzuhalten.

2.
Der TLfDI ist als Datenschutzaufsichtsbehörde aber befugt und verpflichtet, Videoüberwachungsmaßnahmen zu überprüfen, wenn er von Amts wegen über eine konkrete Videoüberwachung Kenntnis erlangt oder sich ein Bürger oder eine Bürgerin über eine Videoüberwachungsmaßnahme beschwert. Ergibt die datenschutzrechtliche Prüfung, dass die Voraussetzungen einer Rechtsgrundlage für eine solche Videoüberwachung nicht vorliegen, ergreift der TLfDI aufsichtliche Maßnahmen. Dagegen können die Betreiber das zuständige Verwaltungsgericht anrufen, das die Entscheidung des TLfDI überprüft.

3.
Aus datenschutzrechtlichen Gründen und aus Kostengesichtspunkten ist es aber i m m e r besser, wenn sich die Verantwortlichen frühzeitig und freiwillig mit dem TLfDI in Verbindung setzen und datenschutzrechtliche Gesichtspunkte einer eventuellen Videoüberwachungsmaßnahme mit ihm besprechen.

Der TLfDI berät alle Verantwortlichen sehr gern und gemäß seinen Aufgaben!