IST IHRE SEITE ABMAHNGEFÄHRDET?

Kostenloser
COOKIE CHECK

Füllen Sie das Formular aus und wir überprüfen Ihre Homepage innerhalb von 24 Stunden – völlig unverbindlich. Danach melden wir uns per E-Mail bei Ihnen mit den Testergebnissen.

INFO

Was sind
Cookies überhaupt?

Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

Ruft ein Nutzer eine Webseite auf, kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Wer ist betroffen?

Datenschutz geht alle an. Die DSGVO gilt daher sowohl im B2B- als auch im B2C- Bereich, online und stationär in allen Branchen.
Grundsätzlich jedes Unternehmen mit Sitz in der EU, die Daten von Unionsbürgern verarbeiten.

Die DSGVO gilt prinzipiell unabhängig:

  • von der gewählten Unternehmensform (z. B. Einzelunternehmer, GmbH);
  • von der Mitarbeiteranzahl;
  • vom Umsatz oder Gewinn;
  • vom Absatzkanal (stationär, online);
  • vom Kundenkreis (B2B/B2C);
  • vom Umfang der Geschäftstätigkeit (Teilzeit, Vollzeit);
  • von der steuerlichen Einordnung (z. B. Kleinunternehmer).

Auch wenn die DSGVO kleinere Unternehmen in vielen Aspekten von einem hohen bürokratischen Aufwand befreien will, ist die Anwendbarkeit nicht an die Unternehmensgröße, Mitarbeiterzahl, Kundenzahl oder anderer Faktoren wie die Umsatzhöhe gekoppelt.
Außerdem ist irrelevant, ob es sich bei den verarbeiteten Daten um Verbraucher oder B2B-Vertragspartner handelt.

Die DSGVO gilt deshalb auch für:

  • Einzelunternehmer ohne oder mit wenigen Mitarbeitern
  • scheinprivate Händler
  • „Berufs-Blogger“ (sog. Influencer)
  • Freelancer
  • Kleinunternehmer

Sie sollten als verantwortlicher Unternehmer sicherstellen, dass Sie und alle Schlüsselpersonen Ihres Unternehmens darüber informiert sind, dass sich mit dem neuen Datenschutz wichtige Gesetze ändern. Insbesondere wollen Behörden Datenschutzverstöße, die derzeit noch unbeachtet und trotzdem an der Tagesordnung sind, endlich verfolgen. Bußgelder oder Abmahnungen von Vereinen oder Verbänden bzw. von Konkurrenten können die Folge sein.

Als Verantwortlicher eines kleineren Unternehmens sind Sie in der Regel nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Selbst wenn für Ihr Unternehmen (noch) keine Pflicht besteht, gelten die Vorschriften der DSGVO und sonstiger Datenschutzbestimmungen auch für Ihr Unternehmen. Sie sollten daher jemanden festlegen, der die Verantwortung für die Einhaltung der Datenschutzbestimmungen übernimmt und beurteilen, wo diese Rolle innerhalb der Ihrer Unternehmenstruktur angesiedelt ist.

Wie werden diese reguliert?

Im Verhältnis zum nationalen Recht kommt die DSGVO bereits seit dem 25. Mai 2018 für sämtliche automatisierte Verarbeitungen personenbezogener Daten vorrangig zur Anwendung. (Ausgenommen Kollisionsregel)

Das Verwenden von Cookies ist grundsätzlich nur gestattet, wenn der betreffende Seitenbesucher auf der Grundlage von klaren und umfassenden Informationen seine Einwilligung dazu gegeben hat.

Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung i. S. d. DSGVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden

Nur ausnahmsweise bedarf es der Einwilligung nicht. Nämlich dann, wenn die Speicherung unverzichtbar ist, um die Verwendung eines vom Nutzer ausdrücklich angeforderten Dienstes zu ermöglichen
(z. B. Warenkorbfunktion zum temporären Speichern der vom Nutzer ausgewählten Artikel).

Aber: Allen Seitenbesuchern, die keine Einwilligung erteilen, muss es gleichwohl weiterhin möglich sein, die Webseite zu besuchen, ohne dass Cookies gesetzt werden.

HINWEIS

Verantwortliche müssen im Rahmen ihrer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO nachweisen, dass die Verarbeitung personenbezogener Daten rechtmäßig erfolgt.

Dies bedeutet, dass Verantwortliche vorab prüfen und dokumentieren müssen, auf welchen Erlaubnistatbestand sie die Verarbeitung stützen. Die Nutzer müssen über die Erlaubnistatbestände für sämtliche Verarbeitungen ihrer personenbezogenen Daten informiert werden (Informationspflichten nach Art. 13 f. DSGVO).

Eine Verarbeitung personenbezogener Daten ohne ausreichende Kenntnis der betroffenen Personen

  • – über die jeweiligen Datenverarbeitungsvorgänge,
  • – über die jeweils einbezogenen Dritten sowie
  • – ohne Möglichkeit der gesonderten Zustimmung

führt zur Unwirksamkeit der Einwilligung und erfolgt daher ohne Rechtsgrund.

Ist Ihre Seite sicher?

Die Lösung:

„Cookie-Banner“ & „Consent-Tools“

Durch eine vorgeschaltete Abfrage beim ersten Aufruf einer Webseite oder einer Web-App kann u. a. eine wirksame Einwilligung für einwilligungsbedürftige (Fn.: Die Nutzung von Cookies ist nicht per se einwilligungsbedürftig. Entsprechende Banner sollen daher nur eingesetzt werden, wenn tatsächlich eine Einwilligung notwendig ist.) Datenverarbeitungen eingeholt werden. Dabei sind jedoch folgende Anforderungen zu beachten:

01
01

Beim erstmaligen Öffnen einer Webseite erscheint das Banner beispielsweise als eigenes HTML- Element. In der Regel besteht dieses HTML-Element aus einer Übersicht aller einwilligungsbedürftigen Verarbeitungsvorgänge, die unter Nennung der beteiligten Akteure und deren Funkti- on ausreichend erklärt wird und über ein Auswahlmenü aktiviert werden können. Aktivieren bedeutet in diesem Zusammenhang, dass die Auswahlmöglichkeiten nicht „aktiviert“ voreingestellt sein dürfen.

02
02

Während das Banner angezeigt wird, werden zunächst alle weitergehenden Skripte einer Webseite oder einer Web-App, die potenziell Nutzerdaten erfassen, blockiert. Der Zugriff auf Impressum und Datenschutzerklärung darf durch „Cookie-Banner“ nicht verhindert werden.

03
03

Erst wenn der Nutzer seine Einwilligung(en) durch eine aktive Handlung, wie zum Beispiel das Setzen von Häkchen im Banner oder den Klick auf eine Schaltfläche abgegeben hat, darf die einwilligungsbedürftige Datenverarbeitung tatsächlich (durch technische Maßnahmen sichergestellt) stattfinden.

04
04

Zur Erfüllung der Nachweispflichten des Art. 7 Abs. 1 DSGVO ist es gem. Art. 11 Abs. 1 DSGVO nicht erforderlich, dass die Nutzer dazu direkt identifiziert werden. Eine indirekte Identifizierung (vgl. Erwägungsgrund 26) ist ausreichend. Damit die Entscheidung des Nutzers für oder gegen eine Einwilligung bei einem weiteren Aufruf der Webseite berücksichtigt wird und das Banner nicht erneut erscheint, kann deren Ergebnis auf dem Endgerät des Nutzers ohne Verwendung einer User-ID o. ä. vom Verantwortlichen gespeichert werden. Durch ein solches Verfahren kann der Nachweis einer vorliegenden Einwilligung erbracht werden.

05
05

– Da eine Einwilligung widerruflich ist, muss eine entsprechende Möglichkeit zum Widerruf implementiert werden. Der Widerruf muss so einfach möglich sein wie die Erteilung der Einwilligung, Art. 7 Abs. 3 S. 4 DSGVO. Verantwortliche müssen sicherstellen, dass die Einwilligung nicht nur das Setzen von einwilligungsbedürftigen Cookies umfasst, sondern alle einwilligungsbedürftigen Verarbeitungstätigkeiten, wie z.B. Verfahren zur Verfolgung der Nutzer durch Zählpixel oder div. Fingerprinting-Methoden, wenn diese nicht aufgrund einer anderen Rechtsgrundlage zulässig sind.

Kontakt

Lassen Sie sich kostenlos beraten!