Nach einer Klage des deutschen Bundesverbands der Verbraucherzentralen und Verbraucherverbände (vzbv) gegen die Planet49 GmbH hatte sich der BGH mit dem Thema zu beschäftigen, welche Anforderungen an die Einwilligung in die Nutzung von Cookies zu Werbezwecken gestellt werden. Nachdem er einige Fragen dazu an den EuGH gerichtet hatte, entschied dieser darüber am 1. Oktober 2019. Das Urteil des BGH wurde nun für den 28. Mai angekündigt, nachdem am 30. Januar mündlich verhandelt wurde. Die Kritik von Klägerseite richtete sich dabei auch an den Gesetzgeber, der eine ausreichende Anpassung des Telemediengesetzes (TMG) an die maßgebende EU-Richtlinie verpasst habe. Dem widersprach die Gegenseite mit dem Argument, dass eine Richtlinie nicht unmittelbar anwendbar und die Regelung des TMG, auch die Widerspruchslösung mit vorangekreuztem Kästchen zuzulassen, daher eine bewusste und zulässige Entscheidung des deutschen Gesetzgebers gewesen sei.
Da der BGH selbst aber eine richtlinienkonforme Auslegung des TMG für möglich hält und sich der EuGH im Falle der Erforderlichkeit einer Einwilligung für eine aktive Zustimmung ausgesprochen hat, sollten Webseitenbetreiber ihre bisherige Vorgehensweise bei der Einwilligung in die Nutzung von Cookies daraufhin überprüfen. Das gilt gerade deshalb, da der Termin des BGH-Urteils nun feststeht. Ebenso sollten sie durchsehen, welche Cookies sie zu welchem Zweck verwenden und auf ihre rechtliche Zulässigkeit hin untersuchen. Wer an seiner Rechtsgrundlage etwas ändert, muss zudem seine Datenschutzerklärung entsprechend anpassen.
Nichts geändert hat sich an der Ankündigung der Bundesregierung, das TMG entsprechend zu ändern. Darauf müssen Webseitenbetreiber noch warten, die Änderungen werden allerdings in Kürze erwartet. Ebenso ist weiterhin die e-Privacy-Verordnung der EU geplant, die im Gegensatz zur Richtlinie unmittelbar anwendbar wäre und im besten Fall einen europaweit einheitlichen Rechtsrahmen schaffen könnte, der zu mehr als nur Einzelpunkten Klarheit schaffen könnte. Zeitpunkt der Verabschiedung und Inhalt der Verordnung sind allerdings weiterhin nicht absehbar. Daher dürften auch nach dem Urteil im Mai noch manche Fragen offenbleiben, sodass Veränderungen durch den Gesetzgeber abzuwarten sind.
-
Alternativen zum klassischen Cookie-Banner – Paywalls, PUR-Modelle und PIMS
Das Werbetracking bietet Telemedienanbieterinnen und -anbietern die Möglichkeit, den Nutzerinnen und Nutzern personalisierte Werbung auszuspielen und damit die Darstellung ihrer Inhalte zu finanzieren. Der folgende Beitrag untersucht die rechtlichen Herausforderungen personalisierter Werbung und zeigt praktische Lösungsansätze auf.
-
Datenschutzaudit – Erforderlichkeit, Ablauf, Umfang
Die DSGVO sieht an vielen Stellen Kontrollmechanismen für Unternehmen vor, um regelmäßig zu überprüfen, ob die Vorgaben eingehalten werden und wo mögliche Risiken bestehen. Einer dieser Mechanismen ist das Datenschutzaudit. Wann und für wen ist es notwendig? Alles über Ablauf, Umfang und Notwendigkeit von Datenschutzaudits.
-
Datenschutz und Digitalisierung: EU-Datenregulierung im Überblick
Datengetriebene Unternehmen stehen vor der Herausforderung, ihre Geschäftsmodelle nicht nur an technologische Veränderungen, sondern auch an datenschutzrechtliche Anforderungen anzupassen. Dazu gehört auch das Verständnis der verschiedenen EU-Rechtsakte zur Datenregulierung wie: Data Governance Act (DGA), Data Act (DA), Digital Services Act (DSA), Digital Markets Act (DMA), AI Act (AIA) und dem European Health Data Space (EHDS).