Manchmal bestätigt ein Urteil schlicht das, was man „eigentlich“ schon wusste. Aber gerade darin kann sein besonderer Wert liegen – vor allem, wenn der Europäische Gerichtshof (EuGH) entschieden hat. Der Fall, um den es geht, stammt aus Rumänien. Er könnte sich aber überall in der EU abspielen. Der EuGH nimmt ihn zum Anlass, das Thema „Einwilligung“ genau unter die Lupe zu nehmen.
Will die Schufa Millionen Kontoauszüge durchstöbern und umfassende Persönlichkeitsprofile der Deutschen erstellen? „Ja“ – warnt der Rechercheverbund von NDR, WDR und Süddeutscher Zeitung und beruft sich dabei auf interne Quellen. Datenschützer sind entsetzt über das Projekt „Schufa Check Now“ – und der Vertragspartner O2 bricht die Zusammenarbeit mit der Schufa ab.
Das Einwilligungsmanagement vieler Webseiten ist nicht nur benutzerunfreundlich, sondern steht im klaren Widerspruch zur DSGVO. Ein aktuelles Projekt will das ändern und stellt Lösungsansätze zur rechtskonformen, nutzerfreundlichen Einwilligung vor.
Vom kleinen Blog bis zum großen Unternehmen – auf Webseiten erscheinen immer mehr Cookie-Banner. „Das ist ein großer Erfolg für den Datenschutz“, sagt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz. Denn für die Nutzer brächten die Cookies mehr Selbstbestimmung.
Das Ergebnis der Entscheidung „Cookie-Einwilligung II“ des Bundesgerichtshofs (BGH) ist nicht überraschend, die Begründung hingegen schon. Neben dem Resultat muss man sich also auch die Begründungnäher anschauen, um die jetzt geltende Regelung zu verstehen.
Damit eine Einwilligung in die Verarbeitung personenbezogener Daten rechtswirksam ist, müssen Unternehmen viele Anforderungen aus dem Datenschutz erfüllen. Dazu ist es erforderlich, zu wissen, was die Datenschutz-Grundverordnung (DSGVO) hierzu regelt.
Die DSGVO hat die Karten neu gemischt, was die private Nutzung von Internet und E-Mail angeht. Sie eröffnet Verantwortlichen nun eine weitere Möglichkeit, den Zugriff auf diese Daten zu begründen.
In einer Mitteilung an die Presse weist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit des Landes Rheinland-Pfalz (LfDI) darauf hin, dass Unternehmen bei der Nutzung von Google Analytics zwingend die Einwilligung der Nutzer benötigen.
„Cookies sind künftig nur noch mit Einwilligung zulässig.“ Solche und ähnliche Überschriften konnte man in den letzten Tagen vielfach lesen. Angeblich hat der EuGH das so entschieden. Die Realität ist freilich komplexer, und es lohnt sich, die Entscheidung näher zu betrachten.
Kann ein Betroffener darin einwilligen, dass notwendige Maßnahmen der Datensicherheit unterbleiben? Kann er etwa generell darauf verzichten, dass per E-Mail übermittelte Daten verschlüsselt werden?