Nach einer Klage des deutschen Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv) gegen die Planet49 GmbH hatte sich der BGH mit dem Thema zu beschäftigen, welche Anforderungen an die Einwilligung in die Nutzung von Cookies zu Werbezwecken gestellt werden. Nachdem er einige Fragen dazu an den EuGH gerichtet hatte, entschied dieser darüber am 1. Oktober 2019. Das Urteil des BGH wurde nun für den 28. Mai angekündigt, nachdem am 30. Januar mündlich verhandelt wurde. Die Kritik von Klägerseite richtete sich dabei auch an den Gesetzgeber, der eine ausreichende Anpassung des Telemediengesetzes (TMG) an die maßgebende EU-Richtlinie verpasst habe. Dem widersprach die Gegenseite mit dem Argument, dass eine Richtlinie nicht unmittelbar anwendbar und die Regelung des TMG, auch die Widerspruchslösung mit vorangekreuztem Kästchen zuzulassen, daher eine bewusste und zulässige Entscheidung des deutschen Gesetzgebers gewesen sei.
Da der BGH selbst aber eine richtlinienkonforme Auslegung des TMG für möglich hält und sich der EuGH im Falle der Erforderlichkeit einer Einwilligung für eine aktive Zustimmung ausgesprochen hat, sollten Webseitenbetreiber ihre bisherige Vorgehensweise bei der Einwilligung in die Nutzung von Cookies daraufhin überprüfen. Das gilt gerade deshalb, da der Termin des BGH-Urteils nun feststeht. Ebenso sollten sie durchsehen, welche Cookies sie zu welchem Zweck verwenden und auf ihre rechtliche Zulässigkeit hin untersuchen. Wer an seiner Rechtsgrundlage etwas ändert, muss zudem seine Datenschutzerklärung entsprechend anpassen.
Nichts geändert hat sich an der Ankündigung der Bundesregierung, das TMG entsprechend zu ändern. Darauf müssen Webseitenbetreiber noch warten, die Änderungen werden allerdings in Kürze erwartet. Ebenso ist weiterhin die e-Privacy-Verordnung der EU geplant, die im Gegensatz zur Richtlinie unmittelbar anwendbar wäre und im besten Fall einen europaweit einheitlichen Rechtsrahmen schaffen könnte, der zu mehr als nur Einzelpunkten Klarheit schaffen könnte. Zeitpunkt der Verabschiedung und Inhalt der Verordnung sind allerdings weiterhin nicht absehbar. Daher dürften auch nach dem Urteil im Mai noch manche Fragen offenbleiben, sodass Veränderungen durch den Gesetzgeber abzuwarten sind.
-
Digital Operational Resilience Act (DORA): Umsetzung der Anforderungen durch professionelle Beratung
In einer Welt, in der Cyber-Attacken und IT-Pannen zu den größten Bedrohungen für den Finanzsektor geworden sind, ist proaktives Handeln keine Option mehr, sondern eine Notwendigkeit. Der europäische Gesetzgeber hat dies mit der Einführung des Digital Operational Resilience Act (DORA) klar zum Ausdruck gebracht. Wir unterstützen Sie bei der Umsetzung.
-
Verzeichnis von Verarbeitungstätigkeiten (VVT) einfach erklärt – mit Checkliste zum Download
Wer muss ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellen? Wie wird er aufgebaut? Wie oft muss das VVT aktualisiert und überprüft werden? In welcher Form und Sprache muss das VVT geführt werden? Eine Übersicht mit Checklisten und Tipps.
-
Effektive Datenschutz-Risikoanalysen: Anwendungsbereiche und Vorteile des Threat Modeling
In Zeiten zunehmender Cyberbedrohungen können Unternehmen durch die Mitigation von Datenschutzrisiken nicht nur sich selbst und ihre Beschäftigten vor Bedrohungen bewahren, sondern vor allem auch den Schutz ihrer Kund:innen effektiver gewährleisten. Ein Schlüsselelement der Risikoanalyse ist das sogenannte Threat Modeling. Wir erläutern, was Threat Modeling beinhaltet und wie es speziell in der Datenschutzberatung eingesetzt wird.