DER BETRIEB
Betriebswirtschaft, Steuerrecht, Wirtschaftsrecht, Arbeitsrecht
Stand: September 2018

In 'Meine Akten' einfügen

DB vom 14.09.2018, Heft 37, Seite 2225 - 2233, DB1273048
Der Betrieb > Wirtschaftsrecht > Datenschutz > Aufsatz

DSGVO-Compliance für Webseiten: Webtracking, Datenschutzerklärung, Social Media-Plugins und weitere Aspekte

RA Dr. Lutz Martin Keppeler

RA Dr. Lutz Martin Keppeler ist Fachanwalt für Informationstechnologierecht und Senior Associate in der Sozietät Heuking, Kühn, Lüer, Wojtek.

Kaum eine Webseite kommt ohne die Verarbeitung von Log-Files, das Angebot eines Kontaktformulars, die Verwendung von Analytics-Tools und das Setzen von Cookies aus. Selbst einfache Webseiten stellen so eine hochkomplexe Datenschutz-Spezialmaterie dar, was auch der derzeit noch unsicheren Rechtslage geschuldet ist. Zudem haben die Datenschutzaufsichtsbehörden jüngst mit einer sehr strengen Auslegung zu Online-Tracking- und Webseiten-Marketing zur Verunsicherung beigetragen und der EuGH hat sein lang erwartetes Urteil zur gemeinsamen Verantwortlichkeit bei Facebook Fanpages gesprochen. In diesem Spannungsfeld stellt der Beitrag einige wichtige Aspekte der DSGVO-Compliance für Webseiten dar.

Artikel-Inhalt

  • I. Einleitung – Datenverarbeitung zwischen TMG, ePrivacy-Richtlinie, DSGVO und ePrivacy-Verordnung
  • II. Personenbezogene Daten auf Webseiten
  • III. Typische datenverarbeitende Verfahren auf der Webseite
  • IV. Tracking mit und ohne Einwilligungserklärung
    • 1. Rechtliche Ausgangslage
    • 2. DSK: Erfordernis einer Einwilligung bei Nutzerprofilen
    • 3. Möglichkeit einer statistischen Auswertung ohne Einwilligung?
    • 4. Lösung über die Interessenabwägung gem. Art. 6 Abs. 1 Buchst. f) DSGVO
    • 5. Einwilligung gem. Art. 6 Abs. 1 a) DSGVO
  • V. Datenschutzerklärung
    • 1. Grundsätze
    • 2. Gestaltungsempfehlungen
  • VI. Auftragsverarbeiter
  • VII. Social Media
    • 1. Link auf Social Media-Angebot
    • 2. Probleme der Implementierung von Social Plugins auf der Webseite
  • VIII. Newsletter
  • IX. Dokumentation im Verfahrensverzeichnis
  • X. Wettbewerbsrechtliche Abmahnungen wegen Verstoßes gegen die Vorschriften der DSGVO
  • XI. Zusammenfassung

I.Einleitung – Datenverarbeitung zwischen TMG, ePrivacy-Richtlinie, DSGVO und ePrivacy-Verordnung

Bislang regelten §§ 11 ff. TMG die meisten Datenschutzthemen für Webseiten durch spezielle Normen (etwa zur Information der Nutzer (§ 13 Abs. 1), zu Einwilligungserklärungen (§ 13 Abs. 3) und zur IT-Sicherheit (§ 13 Abs. 7)). Auch Erlaubnistatbestände waren im TMG enthalten, wobei § 15 Abs. 3 hervorzuheben ist, der eine Vielzahl von Werbetätigkeiten und die Nutzung von Tracking- und Analytics-Tools ohne Einwilligungserklärung gestattete. Für die stets parallel zu betrachtende Frage, ob Cookies zur Identifizierung von Nutzern gespeichert werden dürfen, statuierte Art. 5 Abs. 3 RL 2002/58/EG („ePrivacy-Richtlinie“) in der Fassung der Veränderung durch die RL 2009/136/EG („Cookie-Richtlinie“) eine Einwilligungsvoraussetzung. Die Cookie-Richtlinie wurde jedoch in Deutschland nie aktiv in nationales Recht umgesetzt.

Seit dem 25.05.2018 werden die Regeln des TMG durch die DSGVO verdrängt.

Bezüglich

div
Der Volltext dieses Inhalts steht exklusiv Abonnenten zur Verfügung.
Top