Neues zum Datenschutzrecht
8.4.2022
Neue FAQ zu Cookies und Tracking bei Websites und Apps
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI B-W) hat aktualisierte FAQ zu „Cookies und Tracking durch Betreiber von Webseiten und Hersteller von Smartphone-Apps“ veröffentlicht. Diese Publikation soll die von der Konferenz der unabhängigen Datenschutzaufsichtsbehörden der Länder und des Bundes (Datenschutzkonferenz (DSK)) im Dezember 2021 veröffentlichte „Orientierungshilfe der Aufsichtsbehörden für die Anbieter:innen von Telemedien (OH Telemedien 2021)“ durch konkrete Anwendungsfälle praxisorientiert ergänzen.
Es werden zunächst häufige Fragen in Bezug auf Cookies und Tracking beantwortet. Dabei werden die rechtlichen Rahmenbedingungen einschließlich des TTDSG berücksichtigt, ohne sich in Grundlagenfragen zu verlieren. Insofern wird regelmäßig auf die „Orientierungshilfe der Aufsichtsbehörden für die Anbieter:innen von Telemedien (OH Telemedien 2021)“ der DSK verwiesen (zum TTDSG und entsprechenden Praxishilfen siehe auch Datenschutz-News v. 28.1.2022). Neben grundsätzlichen Punkten wie „Welche Cookies und andere Techniken darf ich ohne Einwilligung nutzen?“ werden auch mögliche Lösungshinweise für die Einbindung von Inhalten und zur Reichweitenanalyse gegeben. Darüber hinaus wird aufgezeigt, welche Bedingungen eingehalten werden müssen, wenn sich Betreiber von Websites, Apps oder anderen Telemediendiensten auf die Einwilligung als Rechtsgrundlage stützen wollen.
Anschließend werden Negativbeispiele und „Standardfehler“ anhand einer Vielzahl von rechtlich relevanten Teilaspekten aufgelistet und zwar in Bezug auf die Einwilligung, die Rechtsgrundlagen „Vertrag“ und „berechtigtes Interesse“ (Art. 6 Abs. 1 Unterabs. 1 Buchst. b und f DSGVO), die Rechte der betroffenen Personen, den Drittstaatentransfer, die Auftragsverarbeitung und die gemeinsame Verantwortung.
Im letzten Abschnitt werden Beispiele für einige der zuvor dargestellten Fehler bei der Einholung von Einwilligungen im Kontext von Cookies und Tracking bildlich dargestellt und die im jeweiligen Beispielsfall in Betracht kommenden Rechtsverstöße aufgelistet. Nach Ansicht des LfDI B-W handelt es sich hierbei um typische, in der Prüfpraxis häufig auftretende, aber unzulässige Umsetzungen.
Die „Fragen & Antworten“ des LfDI B-W beziehen sich im Wesentlichen auf Websites, sollen laut LfDI B-W aber sinngemäß auch für sonstige Telemedien wie Smartphone- und Tablet-Apps, PC-Software oder Geräte aus dem Bereich des Internets der Dinge (Internet of Things (IoT)) gelten. Zu letzteren zählen beispielsweise vernetzte Haushaltsgeräte, Wohnungsbeleuchtung, Steuergeräte für Heizungen, Alarmsysteme, Smart-TVs oder vernetzte Fahrzeuge, sofern diese über entsprechende Kommunikationsfunktionen verfügen.
Fazit
Die FAQ des LfDI B-W sind ein guter Ausgangs- und Ansatzpunkt, um die Thematik „Cookies & Co“ anzugehen. Sie bietet insbesondere eine gute Grundlage, um bestehende oder angedachte „Einwilligungslösungen“ selbst zu prüfen. Die Negativbeispiele sind einerseits zu begrüßen, da sie deutlich machen, was nach Auffassung der Datenschutzaufsicht „nicht geht“. Allerdings enthalten Negativbeispiele keine abschließend konkreten Aussagen darüber, wie eine rechtssichere Lösung aussehen soll. Ungeachtet dessen können die entsprechenden Informationen zumindest an eine solche Lösung heranführen. Daher sollte ihr Nutzen auch aus diesem Grund nicht unterschätzt werden.
Bei einer Nutzung der FAQ ist zu berücksichtigen, dass es sich um die Auffassung der Datenschutzaufsichtsbehörde in Baden-Württemberg handelt, wobei die Kernaussagen von allen deutschen Datenschutzaufsichtsbehörden vertreten werden dürften.
Sollten Sie Fragen zu Cookies & Co, zum TTDSG oder zu sonstigen datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren.
Zurück zur Übersicht