2. Infobrief Datenschutz im VNN – Datenschutz und Internetauftritt

Kempten, 22.12.2021: Zum Thema Datenschutz gibt es viele Gesetze und sehr viele Quellen. Recherchen führen oft zu mehr Fragen als Antworten. Mit dem „Infobrief Datenschutz im VNN“ möchte ich Euch zum einen ausgewählte, für Nachhilfeschulen wichtige Sachverhalte verständlich näherbringen und zum anderen explizit Punkte herausarbeiten, aus denen sich (akuter) Handlungsbedarf für Euch ergeben könnte. Ich freue mich auf einen regen Austausch. Bitte schickt Eure Fragen und Anregungen an datenschutz@nachhilfeschulen.org. Telefonisch erreicht Ihr mich unter 0831/5207898.

Inhalt

  1. Eine wirksame Einwilligungserklärung
  2. Checkliste Cookiebanner
  3. Datenschutzerklärung
  4. Handlungsempfehlung

 

Einwilligungserklärung

Arbeitet die eigene Website nur mit notwendigen Cookies oder nachweislich ohne jegliche Cookies, benötigt diese keine Einwilligungserklärung. Wer solch eine Seite betreibt, hat das ganz bewusst so angelegt und weiß das.

Gewerbliche Seiten kommen normalerweise nicht ohne die bewusste oder unbewusste Einbindung von Cookies daher.

Ein Cookie ist eine Textinformation, die im Browser auf dem Endgerät des Betrachters (Computer, Laptop, Smartphone, Tablet usw.) jeweils zu einer besuchten Website (Webserver, Server) gespeichert wer-den kann. Das Cookie wird entweder vom Webserver an den Browser gesendet oder im Browser von einem Skript (JavaScript) erzeugt.

Und zu dieser Speicherung und dem Senden solcher kleinen Textzeilen, braucht es vorab und in jedem einzelnen Fall die schriftliche Zustimmung des Nutzers – die Einwilligungserklärung.

Dies erfolgt in der Regel über sogenannte:

Cookiebanner

Die bisher meist auf Websites eingesetzten reinen Informationsbanner wie diese sind nicht mehr ausreichend.

Vielmehr braucht es heute sogenannte „Ort-In-Banner“. Internetnutzer müssen dem Setzen von Cookies aktiv zustimmen, sofern diese nicht technisch notwendig sind. Das hat der europäische Gerichtshof (EuGH) am 1. Oktober 2019 entschieden. Laut dem offiziellen Beschluss ist es nicht ausreichend, dass Nutzer dem Setzen von Cookies nur nicht widersprechen (etwa indem sie einen entsprechenden Cookie-Hinweis ignorieren). Ebenfalls unzulässig seien vorausgefüllte Felder, bei denen ein Häkchen aktiv von den Nutzern entfernt werden muss, wenn sie keine Cookies wünschen. Denn eine wirksame Einwilligung erteile der Nutzer damit nicht. 

Ein Positivbeispiel in vielerlei Hinsicht: 

Ein solches Cookiebanner lässt sich nur noch umgehen, wenn man ausschließen kann, mit Hilfe von Cookies oder auf anderem Wege über die eigene Website personengebundene Daten zu erheben.

Cookies werden i.d.R. vier Kategorien unterschieden. Der Nutzung zur Verwendung von solchen der 2. – 4. Kategorie muss der Nutzer ausdrücklich vor Erhebung seine Zustimmung geben.

Notwendige Cookies: damit die Website funktioniert werden u.a. verwendet, um Drittanbieter-Widgets auf der Website zu implementieren, z.B. elfsight
Cookies für Komfortfunktionen, z.B. wie weit hat ein Nutzer ein Video bereits angeschaut (z.B. YouTube)
Cookies zur reinen Webanalyse, also zur Analyse von Nutzerverhalten (z.B. Matomo)
Cookies zu Werbe- und Marketingzwecken (z.B. Facebook Pixel)


Achtung: Täuschende Cookiebanner

Bei Angeboten von Cookiebannern ist Vorsicht geboten. Viele bieten vermeintlich Ort-In-Banner an:

Die Website nutzt WhatsApp (hier nicht zu sehen), auf der Datenschutzerklärung wird darauf verwiesen, beim Cookiebanner kann man bis auf die Notwendigen alle ablehnen – ABER die Analyse mit „Cookiebot“ zeigt:

COOKIE-NAME whatsappChat.startTime 

Skript-Tag, seite quellzeilennummer2278 

Gesperrt bis zur Annahme durch den Benutzer: NEIN 

Das heißt, die Einwilligungserklärung wird zwar eingeholt, aber nicht gespeichert und nicht umgesetzt. 

Oft lässt sich das erst durch Abschluss eines Bezahlaccounts ändern. 

Den eigenen Cookiebanner alternativ so umfänglich oder die Datenschutzerklärung so umfänglich zu formulieren, dass sie alle nur denkbaren Datenerfassungen, -speicherungen oder -übertragungen ein-schließen, ist übrigens nicht zulässig. Dies widerspricht den notwendigen Grundsätzen zur Verständlichkeit, Offenheit und Bedarfsgerechtheit erhobener Daten. 

Datenschutzerklärung

Eine Datenschutzerklärung beschreibt, wie Daten (insbesondere personenbezogene Daten) von einer Organisation verarbeitet werden, das heißt, wie diese Daten gesammelt, genutzt und ob sie an Dritte weitergegeben werden. Darüber hinaus wird oft beschrieben, welche Maßnahmen die Organisation ergreift, um die Privatsphäre ihres Kunden oder Nutzers zu wahren. 

Daher ist es auch fraglich, ob eine gemeinsame Datenschutzerklärung für alle Mitglieder im VNN dem Grundgedanken der DSGVO entspricht. 

Eine Datenschutzerklärung ist von einer datenschutzrechtlichen Einwilligung (z.B. zu Cookies) zu unterscheiden. Bei einer Datenschutzerklärung erläutert der Verantwortliche den Betroffenen, ob und wie er ihre Daten verarbeitet. Eine Einwilligung dient da-gegen der Rechtfertigung einer Datenverarbeitung, die das Gesetz sonst nicht erlaubt, zum Beispiel die Zusendung von Werbe-E-Mails. 

Auf Datenschutzerklärungen müssen Verbraucher (im Datenschutzrecht „Betroffene“ genannt) eben-falls vor dem Abgeben von personenbezogenen Daten ausdrücklich hingewiesen werden. 

Bieten Websites Ihre Angebote auch in einer Fremdsprache an, muss darüber hinaus eine Datenschutzerklärung in dieser Fremdsprache vorliegen. Also bei fremdsprachigen Websites oder auch bei der Veranstaltung von fremdsprachigen Events. 

Handlungsempfehlung 

Bei nur drei zufällig geprüften Websites innerhalb unseres VNN fanden sich zwei veraltete und nicht mehr zulässige Cookiebanner. Im dritten Fall gab es weder ein Cookiebanner noch eine Datenschut-zerklärung auf der Website. 

Meine Empfehlung für jeden im Sinne der DSGVO Verantwortlichen: dringend die eigene Website un-ter die Lupe nehmen. 

Mögliche Konsequenzen bei fehlenden Informationen zum Datenschutz in Unternehmen habe ich im 1. Infobrief an einem Beispiel aufgezeigt. 

Gern stehe ich Euch unter datenschutz@nachhilfeschulen.org oder 0831/5207898 zur Seite. 

 

Stefan Löser 

Datenschutzbeauftragter (IHK)

 

Verwendete Quellen:

  • https://de.wikipedia.org/wiki/HTTP-Cookie
  • https://www.verdure.de/magazin/technologie/cookie-loesungen/
  • https://datenschutz-generator.de/bgh-cookies-opt-in-faq-checkliste/#Zusammenfassung_und_Checkliste
  • https://www.gabrielewitusch.com/ 

Sie haben Fragen?

Unsere Geschäftsstelle hilft Ihnen bei allen Fragen rund um die Themen Nachhilfe und die Leitung einer Nachhilfeschule.