Heute gibt es einmal einen Blog-Betrag mit mehreren Themen, über die wir kurz informieren möchten, da diese an anderen Stellen umfangreich erläutert sind. Die folgenden Themen werden wir aufgreifen:
- EuGH: Einwilligung für Social Plugins und Tracking erforderlich
- OLG Frankfurt a.M.: Urteil zur Kopplung von Einwilligung mit Teilnahme an Gewinnspiel
- LfD Niedersachsen: Querschnittsprüfung in der Wirtschaft – Kriterienkatalog
EuGH: Einwilligung für Social Plugins und Tracking erforderlich
Die gerichtlichen Vorgaben, die sich aus der Entscheidung des EuGHs ergeben, gelten für Websites und Apps sowie für fast alle Social Plugins und Trackingtools. Bereits am 21.06.19 haben eine allgemeine Handlungsempfehlung zum Einsatz von Cookies und Analysetools im Blog veröffentlicht. Neben der dort erläuterten Einholung der erforderlichen Einwilligung zum Einsatz von Plugins / Tools (durch Cookie-Banner oder möglicherweise alternativ einer 2-Klick-Lösung) ergibt sich durch das Urteil ggf. weiterer Handlungsbedarf. So kann es notwendig sein, dass mit dem Anbieter des Plugins / Tools eine Vereinbarung über die gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO abgeschlossen werden muss und der Nutzer über die gemeinsame Verantwortlichkeit zu informieren ist. Dies sollten Sie beim Einsatz von Plugins / Tools beachten, da eine fehlende Vereinbarung aus datenschutzrechtlicher Sicht einen Verstoß darstellt.
OLG Frankfurt a.M.: Urteil zur Kopplung von Einwilligung mit Teilnahme an Gewinnspiel
Ein weiteres Urteil, welches wir kurz erläutern möchten wurde vom OLG Frankfurt a. M. getroffen. Dabei ging es unter anderem um die Kopplung der Teilnahme an einem Gewinnspiel mit der Einholung einer Werbeeinwilligung. Der Leitsatz der Entscheidung lautet:
„1. Wird die Teilnahme an einem Gewinnspiel von der Einwilligung in zukünftige E-Mail-Werbung abhängig gemacht, handelt es sich um eine DSGVO-konforme Einwilligungserklärung.
2. Die Einwilligungserklärung ist auch dann noch ausreichend transparent, wenn sich acht Co-Sponsoren auf der Sponsoren-Liste im Rahmen der Einwilligungsliste finden.
3. Für die hinreichende Bestimmtheit der Einwilligungserklärung reicht es aus, wenn die sachliche Reichweite mit „Strom & Gas“ angegeben wird. Die Angabe „Marketing und Werbung“ dürfte eher unwirksam sein, da sie nicht ausreichend bestimmt ist.“
Das bedeutet kurz gesagt, dass es datenschutzrechtlich konform ist, wenn mit der Teilnahme an einem Gewinnspiel in bestimmte Werbemaßnahmen eingewilligt wird und daraufhin bis zu acht Sponsoren / Unternehmen Werbung in dem bestimmten Bereich betreiben. Der Teilnehmer hat selbst (frei) zu entscheiden, ob ihm die Teilnahme an dem Gewinnspiel die Bekanntgabe / Weitergabe seiner Daten an bis zu acht Werbende wert ist.
LfD Niedersachsen: Querschnittsprüfung in der Wirtschaft – Kriterienkatalog
Die LfD Niedersachsen hat im letzten Jahr eine Querschnittsprüfung zur Umsetzung der DSGVO durchgeführt. Geprüft wurden 50 große und mittelgroße Unternehmen anhand eines Kriterienkatalogs mit 10 Themenbereichen mit circa 200 Einzelkriterien. Die Fragen umfassen u.a. die allgemeine Herangehensweise an die Umsetzung der DSGVO aber auch spezifische Bereiche wie das Verzeichnis von Verarbeitungstätigkeiten. Im Vordergrund der Überprüfung stand die Erlangung eines allgemeinen Umsetzungsstandes und nicht das Auffinden von Fehlern, jedoch wurden und werden aufgedeckte Mängel weiterverfolgt und möglicherweise auch Bußgelder verhängt.
Zukünftige Überprüfungen, die nicht auf Grund von Beschwerden oder konkreten Vorfällen durchgeführt werden, könnten einen ähnlichen Umfang besitzen. Durch die jetzige Veröffentlichung des Fragenkatalogs inklusiv der Einzelkriterien wird den Unternehmen eine Möglichkeit geboten, den eigenen Umsetzungsstand bewerten zu können und mögliche offene Aufgaben zu identifizieren. (https://lfd.niedersachsen.de/startseite/datenschutzreform/ds_gvo/kriterien-querschnittspruefung-179455.html)