Schützen Medienunternehmen die personenbezogenen Daten ihrer Nutzer? Zum großen Teil nicht. Das hat eine länderübergreifende Prüfung der Datenschutzaufsichtsbehörden mehrerer deutscher Bundesländer ergeben. Die Datenschützer entwickelten einen gemeinsamen Prüfkatalog und untersuchten 49 Webangebote von Medienunternehmen in 11 Bundesländern.
Setzen immer mehr Unternehmen auf Tricks, damit Verbraucher ihre Cookies auf Webseiten akzeptieren? Ja, sagt die europäische Datenschutzorganisation Noyb – und will mit einer juristischen Beschwerdewelle gegen rechtswidrige Manipulationen vorgehen.
Manchmal bestätigt ein Urteil schlicht das, was man „eigentlich“ schon wusste. Aber gerade darin kann sein besonderer Wert liegen – vor allem, wenn der Europäische Gerichtshof (EuGH) entschieden hat. Der Fall, um den es geht, stammt aus Rumänien. Er könnte sich aber überall in der EU abspielen. Der EuGH nimmt ihn zum Anlass, das Thema „Einwilligung“ genau unter die Lupe zu nehmen.
Will die Schufa Millionen Kontoauszüge durchstöbern und umfassende Persönlichkeitsprofile der Deutschen erstellen? „Ja“ – warnt der Rechercheverbund von NDR, WDR und Süddeutscher Zeitung und beruft sich dabei auf interne Quellen. Datenschützer sind entsetzt über das Projekt „Schufa Check Now“ – und der Vertragspartner O2 bricht die Zusammenarbeit mit der Schufa ab.
Das Einwilligungsmanagement vieler Webseiten ist nicht nur benutzerunfreundlich, sondern steht im klaren Widerspruch zur DSGVO. Ein aktuelles Projekt will das ändern und stellt Lösungsansätze zur rechtskonformen, nutzerfreundlichen Einwilligung vor.
Vom kleinen Blog bis zum großen Unternehmen – auf Webseiten erscheinen immer mehr Cookie-Banner. „Das ist ein großer Erfolg für den Datenschutz“, sagt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz. Denn für die Nutzer brächten die Cookies mehr Selbstbestimmung.
Das Ergebnis der Entscheidung „Cookie-Einwilligung II“ des Bundesgerichtshofs (BGH) ist nicht überraschend, die Begründung hingegen schon. Neben dem Resultat muss man sich also auch die Begründungnäher anschauen, um die jetzt geltende Regelung zu verstehen.
Damit eine Einwilligung in die Verarbeitung personenbezogener Daten rechtswirksam ist, müssen Unternehmen viele Anforderungen aus dem Datenschutz erfüllen. Dazu ist es erforderlich, zu wissen, was die Datenschutz-Grundverordnung (DSGVO) hierzu regelt.
Die DSGVO hat die Karten neu gemischt, was die private Nutzung von Internet und E-Mail angeht. Sie eröffnet Verantwortlichen nun eine weitere Möglichkeit, den Zugriff auf diese Daten zu begründen.
In einer Mitteilung an die Presse weist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit des Landes Rheinland-Pfalz (LfDI) darauf hin, dass Unternehmen bei der Nutzung von Google Analytics zwingend die Einwilligung der Nutzer benötigen.
