Event-Bericht

DSGVO-konforme Webseiten

Von 23. Januar 2020 Februar 19th, 2020 Keine Kommentare

Unsere erste Veranstaltung im neuen Jahr – ein Update zur DSGVO – war ausgebucht. Dann wurde unser Referent, Medien-Anwalt Sebastian Dramburg plötzlich krank…

Diego Hinz von Mewigo, Foto: Nadja BungardZum Glück konnte unser Netzwerkpartner Diego Hinz kurzfristig einspringen und das Thema zu DSGVO-konformen Webseiten abwandeln, weil er mit seiner Agentur MEWIGO seit 2018 regelmäßig Kunden zu dem Thema betreut.

Seine Präsentation können Sie hier abrufen.

Ich bin ja der Meinung, an ihm ist ein Anwalt verloren gegangen. Bestimmte Fragen konnte er natürlich nicht beantworten. Die haben wir gesammelt und wollten sie eigentlich online von Medien-Anwältin Daniela Zöllmer am Ende der Veranstaltung beantworten lassen. Leider hatten wir die Zeit überzogen, so dass sie schon wieder in einem anderen Gespräch war.

Was soll ich sagen: Trotz allen Widrigkeiten – am Alexanderplatz gab es zusätzlich noch eine Bombenentschärfung – war das eine tolle Veranstaltung. Es gab einen regen Austausch und die Gäste wollten gar nicht gehen. Daran hatten unsere freundlichen Gastgeber einen großen Anteil: Lena Landauer von Sofatutor hat alles getan, damit wir uns wohlfühlen.

 

Hier sind die Antworten von Daniela Zöllmer auf Eure Fragen:

 

Daniela Zöllmer, Rechtsanwältin für Medienrecht

Daniela Zöllmer, Foto: privat

Ist es vorgeschrieben, in welcher Sprache die Datenschutzerklärung auf einer Website verfasst sein muss?

Es gibt keine ausdrückliche Regelung, in welcher Sprache die Datenschutzerklärung abgefasst sein muss; jedoch folgt aus Art. 13 Abs. 1 S.1 DS-GVO, dass sie so abgefasst sein muss, dass der Empfänger (Nutzer) sie versteht.

Entscheidend also, an wen sich die Website richtet. Bei deutschen Unternehmen mit Website in deutscher Sprache: Datenschutzerklärung in deutscher Sprache; wenn Website in weiteren Sprachen: dann auch Übersetzungen der deutschen Datenschutzerklärung in die jeweiligen weiteren angebotenen Sprachen.

Ist eine Checkbox zur Bestätigung der Wahrnehmung der Datenschutzhinweise notwendig beim E-Mail-Newsletter oder reicht ein einfacher Hinweis auf Cookies?

Die E-Mail-Adresse ist ein personenbezogenes Datum, so dass eine vorherige Einwilligung erforderlich ist. Also Checkbox für die Einwilligung der Zusendung des E-Mail-Newsletters; angegeben werden sollte, wie oft der Newsletter versandt wird (da anderenfalls mglw. keine wirksame Einwilligung).

Checkbox zur Bestätigung der Wahrnehmung der Datenschutzhinweise ist nicht notwendig, da den diesen nicht zugestimmt werden muss; Hinweis ausreichend.

Ist die Verwendung von Google ReCaptcha DSGVO-konform?

DS-GVO-konforme Nutzung scheint derzeit grundsätzlich möglich. Sofern personenbezogene Daten auch von Google auch zu eigenen Zwecken genutzt werden, ist entsprechend den seit dem EuGH-Urteil (01.10.2019 , Az.: C-673/17 – „Planet49“) geltenden Vorgaben für Google-Analytics zu verfahren; es ist also eine vorherige Information und Einwilligung erforderlich (Opt-In).

Wie sieht es mit dem Kopplungsverbot nach dem Urteil des OLG FF von Oktober 2019 aus? Was gilt?

Kopplungsverbot nach dem Urteil des OLG Frankfurt vom 27.06.2019, Az.: 6 U 6/19.

Durch das Urteil ändert sich nichts. Es bleibt beim Koppelungsverbot des Art. 7 Abs. 4 DS-GVO. Allein ein Urteil des EuGH oder zumindest des BGH könnte etwas Rechtssicherheit schaffen. Divergierende obergerichtliche Urteile gibt es eine Vielzahl, insbesondere und auch im Bereich des Datenschutzes (so z.B. bei der Frage, ob Verstöße gegen die DSGVO von Mitwerbern abgemahnt werden können). Abgesehen von Art. 7 Abs. 4 DS-GVO besteht beim Co-Sponsoring zudem stets die Gefahr der gemeinsamen Verantwortung nach Art. 26 DS-GVO, so dass bereits aus diesem Grund ein erhebliches Risiko besteht und davon abzuraten ist.

Wie hoch ist das Risiko für ein „normales“ bis kleines Unternehmen ein Bußgeld zu erhalten?

Bei Verstößen besteht grundsätzlich immer die Gefahr eines Bußgelds. Zumeist wird es bei einer Verwarnung (kein Bußgeld) belassen, wenn es sich um einen kleineren Verstoß handelt und dieser gemäß der Aufforderung der Datenschutzaufsichtsbehörde zeitnah behoben wird. Bußgeld also meist erst bei schweren und / oder wiederholten und / oder trotz Aufforderung nicht behobenen Verstößen.

Wie kann man am besten der Pflicht nachkommen, Nutzerdaten datenschutzkonform aufzubereiten und gegebenenfalls zur Verfügung zu stellen?

Bei Auskunftsersuchen einer betroffenen Person: Auskunft gemäß der Auflistung in Art. 15 DS-GVO erteilen; hieran orientieren.

Bei Nutzung von Instagram besteht auch die Pflicht auf das Impressum zu verlinken. Da hier nur ein Link in der Bio gesetzt werden kann, ist es DSGVO-konform, diesen Link unter Link-Tree zu setzen?

Verlinkung nur über direkte Verlinkung zulässig („sprechender Link“). Links müssen sofort direkt auf Instagram-Account sichtbar sein und beim Anklicken der Inhalt ohne weiteres erscheinen. Dies kann grds. auch über Dritte erfolgen, wenn die vorgenannten Voraussetzungen gewahrt sind. Der Verantwortliche des Instagram-Accounts bleibt in jedem Fall nach Art. 5 Abs.2 DS-GVO rechenschaftspflichtig.

Vielen Dank noch einmal an alle!

X