19. März 2021Datenschutz, Informationstechnologie

Ratgeber für Nutzertracking und Cookies – mit Ausblick auf TTDSG und ePrivacy-VO

Nutzertracking und Cookies sind nach wie vor ein dynamisches Feld. Besonders in den letzten zwei Jahren gab es mit den EuGH- und BGH-Urteilen zu „Planet49“ sowie mit dem EuGH-Urteil zu „Schrems II“ neue Anforderungen und Herausforderungen für den Zugriff auf oder die Speicherung von Informationen im Endgerät wie bei Nutzertracking und Cookies. Im Februar 2021 wurde nun ein neues Gesetz, das TTDSG, vorgestellt, welches die ePrivacy-Richtlinie mit der Einwilligungspflicht vollständig umsetzen soll. Auch die ePrivacy-Verordnung, welche das Thema unmittelbar EU-weit regeln soll, hat im Februar 2021 einen weiteren wichtigen Schritt genommen, indem sich der Rat der EU auf einen Entwurf geeinigt hat. Wie können Nutzertracking und Cookies aktuell datenschutzkonform realisiert werden? Welche Empfehlungen gibt es zu Einwilligung und Cookie-Banner? Was kommt mit dem neuen TTDSG auf uns zu?

Welche Normen sind für Cookies und Co. wichtig?

In der aktuellen Rechtslage ist vor allem Art. 5 Abs. 3 der ePrivacy-Richtlinie (2009) maßgeblich. Dieser schreibt eine Einwilligungspflicht für die Speicherung von oder den Zugriff auf Informationen im Endgerät vor. Damit sind nicht nur Cookies gemeint, sondern auch ähnliche Technologien wie Web Storage (Local / Session Storage), Fingerprints, Tags oder Pixel. Eine Ausnahme von dieser Pflicht besteht danach nur, sofern die Speicherung oder der Zugriff zur Verfügungstellung des Dienstes unbedingt erforderlich ist. Gemeint ist damit vor allem eine technische Erforderlichkeit.

Daneben ist die DSGVO (2018) relevant, sofern mittels Cookies und Co. personenbezogener Daten verarbeitet werden. Dann muss diese Datenverarbeitung auch den Anforderungen der DSGVO genügen und eine Rechtsgrundlage nach Art. 6 DSGVO haben. Darüber hinaus enthält die DSGVO den Maßstab für eine informierte Einwilligung, der auch für die ePrivacy-Richtlinie gilt.

Durch das EuGH-Urteil zu „Planet49“ vom Oktober 2019 (Az. C-673/17) wurde zunächst klargestellt, dass eine Einwilligung ein freiwilliges, aktives Handeln (= Opt-in) erfordert. Zudem seien beim Setzen von Cookies Informationen zu deren Funktionsdauer und den Zugriff durch Dritte auf jeden Fall erforderlich. Seit dem BGH-Urteil zu „Planet49“ vom Mai 2020 (Az. I ZR 7/16) ist zudem auch § 15 Abs. 3 TMG wieder relevant, indem dieser laut dem Urteilsspruch richtlinienkonform auszulegen und die dortige Widerspruchslösung europarechtswidrig sei. Im Ergebnis ist somit, den Vorgaben des EuGH entsprechend, zur Erstellung von Nutzungsprofilen für Werbung oder Marktforschung nach § 15 Abs. 3 TMG eine Einwilligung (= Opt-in) erforderlich.

Werden beim Einsatz eines Tools auch Daten in sogenannte Drittländer im Sinne der DSGVO übermittelt, muss zudem das Urteil des EuGH zu „Schrems II“ vom Juli 2020 (Az. C-311/18) beachtet werden (FAQ zu Schrems II). Danach muss etwa bei Einsatz von US-Dienstleistern oder bei Übermittlung von Daten in die USA geprüft werden, auf welcher Grundlage dies erfolgen kann. Sofern Standardvertragsklauseln verfügbar sind, müssen darüber hinaus in der Regel zusätzliche Maßnahmen zur Erhöhung des Schutzniveaus ergriffen werden. Daneben kommen die ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO sowie die Erforderlichkeit für einen Vertrag oder die Durchführung vorvertraglicher Maßnahmen nach Art. 49 Abs. 1 lit. b DSGVO in Betracht.

Wann braucht man eine Einwilligung?

Eine Einwilligung ist immer dann für die Speicherung von oder den Zugriff auf Informationen im Endgerät nötig, wenn dies zur Verfügungstellung des Dienstes nicht unbedingt erforderlich ist. Dies ergibt sich aus der Rechtsprechung von EuGH und BGH, welche die richtige Umsetzung des Art. 5 Abs. 3 der ePrivacy-Richtlinie in Deutschland erwarten. Rechtsgrundlage bei einer Einwilligung ist in diesem Fall dann Art. 6 Abs. 1 lit. a DSGVO bzw. der richtlinienkonform ausgelegte § 15 Abs. 3 TMG.

Demgegenüber ist eine Einwilligung nicht nötig, wenn die Speicherung von oder der Zugriff auf Informationen im Endgerät unbedingt zur Verfügungstellung des Dienstes erforderlich ist. Rechtsgrundlage ist in diesem Fall die Erforderlichkeit für den Vertrag oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO oder die berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO.

Welche Tools „unbedingt erforderlich“ sind, um einen Dienst zur Verfügung zu stellen, ist nicht genau abgegrenzt. Deshalb müssen Tools einzeln bewertet und eingeordnet werden. Es handelt sich um eine Abwägungsfrage und eine Risikobeurteilung. Insgesamt kann man jedoch sagen, dass eine Nutzung ohne Einwilligung insgesamt nur in engem Rahmen möglich ist.

Welche Tools können ohne Einwilligung eingesetzt werden?

Manche Tools oder Funktionen auf einer Website oder App benötigen zwingend den Einsatz von Cookies und ähnlichen Technologien. Eine Einwilligung ist etwa nicht erforderlich für die Funktionen eines Webshops, für die Speicherung des Warenkorbs, für Bestell- und Zahlungsabwicklungen, für Login, Registrierung und Authentifizierung, für die Bereitstellung einer Plattform, den Lastenausgleich und technisches Debugging sowie für die Speicherung einer Spracheinstellung.

Auch die Gewährleistung von Sicherheit und die Verhinderung von Missbrauch kann unbedingt erforderlich sein, hier muss jedoch das jeweilige Tool genau betrachtet werden. Gleiches gilt für Chatbots, bei denen umstritten ist, ob diese unbedingt erforderlich sind, sofern andere Kommunikationsmöglichkeiten offenstehen oder die Chatbots etwa Nutzungsanalyse betreiben.

Eine Einwilligung ist jedenfalls immer erforderlich für die Nutzungsanalyse durch Drittanbieter, für seiten- und geräteübergreifende Analyse, für personalisierte Werbung, für Tracking mit Profilbildung oder zur Erstellung von Bewegungsprofilen. Wer Tools für solche Zwecke ohne Einwilligung einsetzt, geht ein hohes Risiko ein, von Behörden angeschrieben und gegebenenfalls ein Bußgeld angedroht zu bekommen.

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf „Abonnieren“ stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.

Was gilt für Google Analytics, Maps, reCAPTCHA und YouTube?

Google Analytics ist seit langem im Fokus der Aufsichtsbehörden. Laut einer Stellungnahme der Datenschutzkonferenz (DSK) vom Mai 2020 könne Google Analytics nur mit einer Einwilligung eingesetzt werden. Auch wenn die Einschätzung der DSK auf den Standardeinstellungen von Google Analytics beruht und daher die vielfältigen Einstellungsmöglichkeiten außer Betracht blieben, so ist ein Einsatz ohne Einwilligung mit einem sehr hohen Risiko verbunden. Zugleich ist im Trackingbereich eine Alternative ohne Einwilligung nur schwer denkbar. Sofern Google Analytics eingesetzt wird, sollten auf jeden Fall die Datenschutzeinstellungen geprüft und insbesondere die Datenfreigaben an Google deaktiviert werden.

Google Maps übermittelt bei eingebundenen Karten zumindest die IP-Adresse in die USA. Daraus folgt mangels Standardvertragsklauseln in der Regel das Erfordernis einer Einwilligung jedenfalls für die Übermittlung der Daten in die USA. Als einwilligungsfreie Alternative kommen etwa statische Karten (Bilder) oder OpenStreetMap in Betracht. In Ausnahmefällen kann jedoch auch – ohne Einwilligung – über die Erforderlichkeit von Google Maps für einen Vertrag oder die Durchführung vorvertraglicher Maßnahmen nachgedacht werden, etwa im Bereich des Carsharings, um das Fahrzeug zu finden.

YouTube hat zwar einen sogenannten „erweiterten Datenschutzmodus“, jedoch reduziert dieser die Datenverarbeitung nur bis zum Klick auf das Video. Nach einem Klick wird eine Verbindung zum Werbenetzwerk (DoubleClick) aufgenommen. Es erfolgt also eine Datenverarbeitung zu Werbezwecken. Weil auch hier Standardvertragsklauseln fehlen, kann die Übermittlung der Daten in die USA auch hier nur durch eine Einwilligung legitimiert werden. Als einwilligungsfreie Alternative kommen etwa selbst gehostete Videos in Betracht, die im Rahmen von HTML5 einfach einzubinden sind. Zudem könnte man schlicht auf das Video auf YouTube verlinken, ohne es direkt einzubinden.

Google reCAPTCHA dient zwar der Prävention von Missbrauch und der Aufrechterhaltung eines stabilen Websitebetriebs. Jedoch wird auch hier eine große Anzahl an Daten verarbeitet und es findet eine Übermittlung in die USA statt. Mangels Standardvertragsklauseln kann eine Nutzung von Google reCAPTCHA nur auf eine Einwilligung oder auf die Erforderlichkeit für einen Vertrag oder die Durchführung vorvertraglicher Maßnahmen, etwa im Rahmen der Registrierung, eines Kontaktformulars oder der Anmeldung, gestützt werden.

Wann ist ein Cookie-Banner erforderlich?

Ein Cookie-Banner (oder allgemeiner „Einwilligungs-Banner“) ist aufgrund der Notwendigkeit zur Einholung einer informierten Einwilligung nach Art. 7 DSGVO und Art. 5 Abs. 3 ePrivacy-Richtlinie erforderlich. Das bedeutet im Umkehrschluss, dass ein Banner nicht notwendig ist, sofern nur unbedingt für den Website- oder Appbetrieb notwendige Tools verwendet werden. In diesem Fall würde eine Information in der Datenschutzerklärung ausreichen.

Welche Alternativen gibt es zum Cookie-Banner?

Statt eines Banners, welches sich vor allem für permanent aktive Tools etwa zur Analyse, zum Tracking oder für Marketing eignet, kann etwa für die Einbindung von Videos und Karten externer Anbieter, für Social- und Login-Plugins oder für Chatbots ein sogenanntes Overlay verwendet werden. Dies ist ein Banner nur über den betreffenden Bereich, der freigeschaltet/aktiviert werden soll. Dort wird darüber informiert, welches Tool an dieser Stelle eingebunden werden soll, und es werden alle nach der DSGVO notwendigen Informationen im Rahmen einer Einwilligung gegeben. Ein Overlay ist deshalb praktisch, weil es Nutzerinnen und Nutzern ermöglicht, gezielt in bestimmte Tools einzuwilligen, wenn sie es gerade brauchen.

Welche Empfehlungen geben die Behörden?

In den EDPB-Guidelines 05/2020 aus dem Mai 2020 wurde festgehalten, dass Scrollen/Wischen auf Websites keine Einwilligung darstellen. Nutzerinnen und Nutzer hätten zudem ein Recht auf Zugang zu Webangeboten, auch wenn sie Cookies nicht zustimmen. Demzufolge seien Cookie-Walls, bei denen die Website ausschließlich bei Zustimmung zu Cookies zugänglich ist, unzulässig. Diese Entscheidung ist vor dem Hintergrund der Privatautonomie fragwürdig, da es dem Websitebetreibenden eigentlich offenstehen sollte, unter welchen Bedingungen der Zutritt geregelt wird. Sofern jedoch alternative Zugangsmöglichkeiten zum Webangebot existieren, so müssten diese gemäß den EDPB-Guidelines gleichwertig sein. Dies betrifft etwa die Frage, ob die Alternative eines Bezahl-Abos statt Tracking zulässig ist.

Im November 2020 veröffentlichte die Aufsichtsbehörde Niedersachsen eine Handreichung zu datenschutzkonformen Einwilligungen und Bannern. In dieser stellte die Behörde klar, dass die Formulierung der Verarbeitungszwecke und die Weitergabe an Dritte auf erster Ebene sehr konkret sein müsse und machte hierzu einige Beispiele. Dies kann man jedoch auch kritisch sehen. Zwar könnte eine ausführlichere Formulierung die Verständlichkeit und Transparenz steigern. Allerdings könnten viel mehr zusätzliche Informationen auf erster Ebene womöglich die Banner derartig aufblähen, dass die Transparenz entgegen der eigentlichen Intention eher sinken würde. Zudem existieren ohnehin erweiterte Informationen auf nächster Ebene oder in der Datenschutzerklärung.

Darüber hinaus wurde in der Handreichung darauf hingewiesen, dass die Auswirkung beim Klick auf einen der vorhandenen Buttons oder Links aus dem Informationstext hervorgehen müssten. So seien kurze Buttontexte wie „Okay“ oder „Zustimmen“ im Zweifel nicht klar genug, sofern der Text nicht darauf verweist, dass damit allen optionalen Tools zugestimmt wird.

Daneben stellt die Aufsichtsbehörde Niedersachsen klar, dass eine Widerrufsmöglichkeit auf erster Ebene genannt werden sollte. Erfreulich ist, dass sich in der Handreichung ausdrücklich dafür ausgesprochen wird, dass die Auswahl zwischen Tracking oder eines Bezahl-Abos im Rahmen einer Cookie-Wall zulässig sei. Beim sogenannten Nudging, also der Gestaltung des Banners, durch welche die Entscheidungsfindung einer Nutzerin oder eines Nutzers gelenkt werden soll, dürfe die Ablehnung nicht „unnötig kompliziert“ gemacht werden. Insbesondere solle die Einwilligung nicht dauernd erneut abgefragt werden, wenn abgelehnt wurde.

Weiteres zum Thema

Whitepaper: Cookie-Banner: Ein Leitfaden zur sachgerechten Umsetzung
Neues Datenschutzrecht für Tele­kommunikation & Telemedien: Entwurf zum TTDSG

Welche Urteile gab es seit dem Urteil zu “Planet49”?

Im August 2020 entschied das LG Rostock (Az. 3 O 762/19), dass ein Banner mit drei Buttons „Cookies zulassen“, „Details anzeigen“ und „nur notwendige Cookies verwenden“ unzulässig sei, weil sich die Verbraucherinnen und Verbraucher nicht der Tragweite ihrer Erklärung bewusst seien und mit „Cookies zulassen“ eine unzulässige Vorauswahl getroffen werde. Diese Entscheidung ist jedoch fragwürdig, da die Möglichkeit, sofort alle optionalen Tools zuzulassen, bei einem gut informierenden Banner in der Gewalt der Nutzerinnen und Nutzer stehen sollte. Dies gilt umso mehr, wenn auf erster Ebene eine direkte Möglichkeit zum Ablehnen existiert.

Im Übrigen stellte das Urteil klar, dass eine unauffälligere Gestaltung der Buttons seine Grenzen dann findet, wenn der eigentliche Text kaum mehr lesbar ist. Im strittigen Fall hatte der Ablehnen-Button weiße Schrift auf hellgrauem Grund. Diese Beurteilung ist gut nachvollziehbar.

Welche Informationen sollten im Banner / Overlay stehen?

Im Banner oder im Overlay sollten folgende Informationen enthalten sein:

  • Art der Datenverarbeitung (= Cookies und ähnliche Technologien)
  • Zwecke der Datenverarbeitung der verwendeten Tools (die einzelnen Kategorien)
  • Möglichkeit der Ablehnung der Tools
  • Nennung der Weitergabe an Dritte
  • Informationen über Drittlandübermittlung und Risiken im Drittland
  • Klarstellung der Freiwilligkeit und Widerrufbarkeit der Einwilligung
  • Links zu weiteren Informationen, insbesondere zur Speicherdauer (z.B. Datenschutzerklärung oder Cookie-Richtlinie)

Welche technischen Voraussetzungen hat das Banner?

Das Banner darf nicht die Links zum Impressum und zur Datenschutzerklärung überdecken. Außerdem dürfen nicht notwendige Tools erst aktiviert bzw. Cookies gesetzt oder Informationen im Web Storage ausgelesen/geschrieben werden, nachdem die Nutzerin oder der Nutzer eingewilligt hat. Diese Einwilligung sollte mindestens 1 Jahr gespeichert werden. Idealerweise befindet sich im Footer und in der Datenschutzerklärung ein Button bzw. Link, mit dem das Banner erneut aufgerufen bzw. der Widerruf erteilt werden kann.

Wir empfehlen, einen Testlauf durchzuführen, um die Funktionalität von Ablehnen und Widerruf zu überprüfen. Dies ist enorm wichtig, um festzustellen, ob alle Anforderungen eingehalten werden.

Wie viele Buttons sollte ein Banner haben?

Es ist empfehlenswert, drei Buttons einzusetzen, welche die Zustimmung zu allen optionalen Tools, der individuellen Auswahl von Tools oder die Ablehnung aller optionalen Tools ermöglicht. Dabei kann statt eines Buttons, etwa für die Ablehnung, im Einzelfall auch ein erkennbarer Link innerhalb des Bannertextes (z.B. wie gewohnt blau geschrieben und unterstrichen) verwendet werden. Wichtig ist dabei jedoch, dass alle drei Möglichkeiten als gleichwertig erkennbar sind. Diese sogenannte 3-Button-Lösung ist Alternativen ohne Ablehnen-Möglichkeit auf erster Ebene vorzuziehen. Denn das Ablehnen auf erster Ebene ist ein entscheidendes Argument für Compliance im Banner. Zu berücksichtigen ist hier jedoch die anderslautende und durchaus kritisch zu sehende Ansicht des LG Rostock, dass auch ein Ablehnen-Button in Anbetracht eines „Allen zustimmen“-Buttons nicht ausreiche (s.o.).

Wie unauffällig darf der Ablehnen-Button sein?

Zwar sind Hervorhebungen und Designentscheidungen grundsätzlich möglich, jedoch sollte es nicht zu einem sogenannten „Dark Pattern“ kommen. Das läge beispielsweise vor, wenn weiße Schrift auf hellgrauem Grund verwendet wird, die Einwilligung ständig abgefragt wird oder eine Einwilligung durch den Klick auf X (schließen) erteilt wird. Aus einem objektiven Blickwinkel müssen die Nutzerinnen und Nutzer tatsächlich die Möglichkeit gehabt haben, nach dem Lesen der Einwilligungserklärung und dem Blick auf die Buttons/Links eine informierte Entscheidung für oder gegen den Einsatz von Cookies und ähnlichen Technologien zu treffen, ohne dass dabei das Ablehnen in besonderer Weise erschwert wird.

Welche Anforderungen gelten für Apps?

Die grundsätzlichen Regelungen gelten auch für Apps, beziehen sich dort jedoch insbesondere auf den Zugriff auf Identifikatoren wie Geräte-ID und Werbe-ID oder die Speicherung von Daten im Endgerät. Zu berücksichtigen ist auch, dass die technischen Zugriffsberechtigungen, die während der Installation der App erteilt werden, keine informierte Einwilligung im Sinne der DSGVO darstellen. Deshalb ist beim ersten Start der App die Abfrage nach der Einwilligung für optionale Tools nötig. Manche Consent-Management-Tools bieten bereits entsprechende Implementierungen für Apps hat. Daneben muss übrigens auch in jeder App eine Datenschutzerklärung existieren.

Welche Änderungen kommen mit dem TTDSG?

Am 10.02.2021 hat die Bundesregierung ihren Gesetzesentwurf für das TTDSG vorgestellt, welches den Datenschutz des TMG und des TKG bündeln und die Fragen der Nutzung von Cookies und ähnlichen Technologien regeln soll. Mit dem neuen Gesetz soll der Art. 5 Abs. 3 ePrivacy-Richtlinie mit seiner Einwilligungspflicht ohne inhaltliche Anpassungen im § 24 TTDSG aufgehen. Das bedeutet, dass es dann nach langer Zeit in Deutschland tatsächlich eine richtige Umsetzung der ePrivacy-Richtlinie gäbe. Eine Ausnahme von der Einwilligungspflicht existiert nach dem § 24 TTDSG nur, wenn die Speicherung von oder der Zugriff auf Informationen im Endgerät zur Verfügungstellung des Dienstes unbedingt erforderlich ist. Mit dem § 24 TTDSG würde sich also an den Empfehlungen seit dem BGH-Urteil zu „Planet49“ nichts ändern.

Was sich mit dem TTDSG ändern würde ist jedoch die Zuständigkeit für die Sicherstellung der Einhaltung der Einwilligungspflicht. Nach § 27 Abs. 2 TTDSG wäre dafür künftig der Bundesdatenschutzbeauftragte zuständig. Bußgelder wegen Verstößen gegen § 24 TTDSG sollen nach § 26 Abs. 1 Nr. 13, Abs. 2 TTDSG bis 300.000 Euro betragen. Inwiefern sich Zuständigkeit und Bußgelder in Konkurrenz zu den Regelungen der DSGVO konkret auswirken, ist bisher jedoch noch offen. Fest steht nur, dass die ePrivacy-Richtlinie für den Teil des Zugriffs auf und der Speicherung von Informationen im Endgerät als Spezialregelung vorgeht.

Der Gesetzentwurf befindet sich aktuell im Gesetzgebungsverfahren und wurde zunächst dem Bundesrat zugeleitet. Sollte das TTDSG im Gesetzgebungsverfahren mit Mehrheit angenommen werden, würde es sofort in Kraft treten.

Was enthält der aktuelle Entwurf zur ePrivacy-Verordnung?

Ebenfalls am 10.02.2021 hat sich der Rat der Europäischen Union auf den portugiesischen Entwurf zur ePrivacy-Verordnung geeinigt, welche die Privatsphäre bei der Nutzung elektronischer Kommunikationsdienste unmittelbar EU-einheitlich regeln soll. Die ePrivacy-Verordnung würde die ePrivacy-Richtlinie und auch Regelungen des TTDSG ablösen und wäre für die künftige Nutzung von Cookies und ähnlichen Technologien sehr relevant.

Der aktuelle Entwurf enthält ausdrücklich die Möglichkeit „Tracking oder Bezahl-Abo“ als Entscheidungsmodell anzubieten. Außerdem enthält der Entwurf vielfältige Ausnahmen für die Verarbeitung von Kommunikationsdaten sowie für den Zugriff auf bzw. die Speicherung von Informationen im Endgerät ohne Einwilligung. Hierzu zählen etwa Tools für Sicherheitszwecke, für Netzwerkoptimierung, zur Erfüllung eines Vertrags, zu statistischen Zwecken, zur Zielgruppen-Messung und – am weitreichendsten – unter Zugrundlegung einer zulässigen Zweckänderung.

Der Entwurf des Rats wird jetzt gemeinsam mit EU-Parlament und EU-Kommission diskutiert. Welche Regelungen und Ausnahmen es am Ende in den finalen Entwurf schaffen, ist noch offen.

Wir beraten Sie bei Cookies und Co.!

Die Rechtslage bei Cookies und Co. ist weiterhin dynamisch, weshalb aktuelle Entwicklungen im Blick behalten werden sollten. Insbesondere das Zusammenspiel von TTDSG und DSGVO hinsichtlich der Zuständigkeiten und Bußgelder wird künftig noch für Diskussionen sorgen. Es ist davon auszugehen, dass das TTDSG noch diese Legislaturperiode, etwa im Sommer, verabschiedet wird. Wie lange die Verhandlungen bei der ePrivacy-Verordnung noch dauernd werden, ist hingegen offen. Ursprünglich sollte sie gemeinsam mit der DSGVO in Kraft treten, jedoch hat sich das Verfahren sehr verzögert.

Sofern Cookies und ähnliche Technologien auf Websites und in Apps eingesetzt werden, ist eine kooperative Zusammenarbeit aller relevanten Abteilungen/Bereiche eines Unternehmens, also der IT, dem Marketing und Legal, sehr wichtig. Da sich jede Branche, jedes Unternehmen und jede Website unterscheiden, ist dabei vor allem auch eine Prüfung der Tools im Einzelfall sowie eine individuelle Risikoabwägung nötig.

Gerne unterstützen Sie unsere erfahrenen Anwältinnen und Anwälte beim datenschutzkonformen Einsatz von Tools auf Websites und in Apps. Wir beraten Sie individuell und prüfen mit Ihnen gemeinsam die Notwendigkeit einer Einwilligung für bestimmte Tools. Außerdem entwickeln wir mit Ihnen die zugehörige Datenschutzerklärung, die über den Einsatz der Tools aufklärt. Sprechen Sie uns an und profitieren Sie von unserer Expertise bei Nutzertracking und Cookies!

nach oben
Mehr zum Thema
Kontakt

office@srd-rechtsanwaelte.de

Berlin

+49 (0)30 21 30 028-0

Düsseldorf

+49 (0)211 41 55 868-0

München

+49 (0)89 61 42 412-70

Newsletter

Abonnieren Sie unseren monatlichen Newsletter mit Infos zu Urteilen, Fachartikeln und Veranstaltungen.

Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Urteilen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.