-
Bußgeldfalle Datenschutz: Fehlerhafte Einbindung von Buchungs- und Reservierungsportalen
Bereits im Dezember 2021 haben wir über nervige Cookie-Banner berichtet. In der täglichen Datenschutzpraxis mit Hotels und Restaurants treffen wir immer wieder auf die Problematik, dass auf deren Webseiten Buchungs- und Reservierungsportale von Drittanbietern eingebunden sind, die ebenfalls Scripte und Cookies zum Tracking und für Werbung auf Endgeräten speichern. Als Webseitenbetreiber ist jeder Hotelier oder Gastwirt dafür verantwortlich, dass auch die eingebundenen Dienste der Drittanbieter, also eine Booking Engine, ein Programm zur Tischreservierung oder einem Gutscheinverkauf sowie ein Terminplaner den gesetzlichen Anforderungen nach § 25 TTDSG entsprechen. Es empfiehlt sich, unabhängig ob bereits ein Consent-Manager (Cookiebanner) auf der Webseite implementiert ist, eine erneute Prüfung durchzuführen. Im Rahmen unserer Beratertätigkeit als…
-
Google Fonts – Was steckt hinter den Abmahnungen und wie kann man sich dagegen wehren
Aktuell müssen sich viele Webseitenbetreiber mit Abmahnungen, Unterlassungserklärungen und Schadensersatzforderungen auseinandersetzen. Einige Anwälte oder selbsternannte IT-Spezialisten durchsuchen systematisch Internetauftritte nach dynamisch eingebundenen Scripten, die eine Datenverbindung zu Diensteanbietern aufbauen und zumindest die IP-Adresse übermitteln. Das LG München I (Urt. v. 20.01.2022 – 3 O 17493/20) entschied Anfang 2022, dass ein Verstoß gegen die gesetzlichen Anforderungen der DSGVO vorliegt, wenn die dynamische Einbindung von Services in eine Webseite ohne Einwilligung der betroffenen Person erfolgt und die Services aus Drittländern außerhalb der EU bzw. des Europäischen Wirtschaftsraumes (EWR) erbracht werden. Konkret ging es um die Einbindung von Google Fonts. Das LG München sprach der Klägerin einen Schadensersatzanspruch von 100,00 Euro zu. Wichtig…
-
Datenschutzrechtliche Prüfungen bei Nutzung von Dienstleistern aus Drittländern werden für jedes Unternehmen zur Pflicht
Am 04.06.2021 wurden die neuen Standardvertragsklauseln (SCC) für den Datentransfer von personenbezogenen Daten in Drittländer ohne Angemessenheitsbeschluss verabschiedet. Diese sind seit dem 27.09.2021 bei neuen Verträgen anzuwenden. Bereits bestehende Verträge müssen bis Ende 2022 auf die neuen SCC umgestellt werden. Bereits mit den bisherigen Standardvertragsklauseln bestand die Pflicht, dass Datenschutzniveau im Zielland zu prüfen und ggf. ergänzende Maßnahmen zu ergreifen. Dabei spielen vor allem Zugriffsbefugnisse seitens staatlicher Behörden eine Rolle. Mit den neuen SCC wurde die Bewertung in der Klausel 14 nun zur Pflicht. D.h. die Vertragsparteien müssen bewerten, inwieweit staatliche Behörden Zugriffsmöglichkeiten auf Daten von EU-Bürgern haben und wie der Datenimporteur diese vermeiden bzw. abwehren kann. Bei der Bewertung…
-
Cookie-Banner – Was Webseitenbetreiber ab 01. Dezember 2021 zu beachten haben
Jeder kennt das nervige Cookie-Banner. Mit dem Öffnen einer Webseite ploppt sofort ein Fenster auf, bevor es zu den eigentlichen Informationen weiter geht. Es gibt einen fetten Button, um in die Speicherung von Cookies einzuwilligen. Das Ablehnen wird allerdings oft wesentlich schwerer gestaltet. Es ist einfacher den Button „Akzeptieren“ zu drücken, anstatt eine schwierige und zeitaufwendige Auswahl treffen zu müssen. Nachdem sich der Europäische Gerichtshof (EuGH), der Bundesgerichtshof (BGH) und Landgerichte (LG) mit dem Thema „Einsatz von Cookies und Consent-Managern“ auseinandergesetzt hatten, erkannte die Politik ihren notwendigen Handlungsbedarf. Am 01. Dezember 2021 tritt das Telekommunikations-Telemedien-Datenschutzgesetz, kurz TTDSG in Ergänzung zu den bestehenden Gesetzen in Kraft. Dieses regelt in §§ 25…