Webseiten-Inhaber aufgepasst! Mit seiner Entscheidung vom 29. Juli 20191 macht der Europäische Gerichtshof (EuGH) neue Vorgaben für den Einsatz jeglicher Drittanbieter-Tools auf Webseiten. Nach Ansicht des EuGH macht sich jeder Webseiten-Betreiber, der auf seiner Seite ein Plugin oder sonst eine externe Ressource einbindet, die Daten des Webseiten-Nutzers an den Anbieter des Plugins übermittelt, für diese Übermittlung mitverantwortlich.
Betroffen von dieser Entscheidung sind also wohl alle externen Ressourcen und Dienste, die eine Verbindung zu Dritten herstellen, z.B. Google Maps, Google Fonts, Facebook Connect, YouTube-Videos, Heatmap Technologien, usw.
Webseiten-Betreiber müssen daher eine rechtliche Grundlage für den Einsatz und die damit einhergehende Übermittlung der Daten nachweisen können und über den gesamten Vorgang transparent in ihrer Datenschutzerklärung aufklären. Wer diesen Anforderungen nicht genügt, kann nun nach der Auffassung des EuGH von Verbraucherschutzverbänden abgemahnt werden.
Im Falle einiger Plugins, z.B. solchen, die Cookies auf dem Endgerät des Webseiten-Besuchers speichern oder bereits gespeicherte Cookies auslesen, deutet der EuGH an, dass dafür im Einzelfall eine Einwilligung des Betroffenen erforderlich ist. Aber auch bei Plugins, die keine Cookies verwenden, ist nicht ausgeschlossen, dass vereinzelt ebenfalls eine Einwilligung einzuholen ist. Dies ist insbesondere der Fall, wenn das Interesse des Betroffenen am Schutz seiner Daten das Interesse des Webseitenbetreibers am Einsatz des Plugins überwiegt, z.B. weil besonders viele Daten übermittelt werden oder der Empfänger der Daten als nicht vertrauenswürdig gilt. Um gegebenenfalls eine rechtswirksame Einwilligung des Webseiten-Besuchers einholen zu können, ist ein DSGVO-konformes Einwilligungs-Banner/-Tool erforderlich. Der Großteil der aktuell verfügbaren Lösungen ist hierfür nicht ausreichend und wiegt Webseiten-Betreiber möglicherweise in falscher Sicherheit.
Um das Risiko wirklich richtig einschätzen zu können, sollten sich die Betreiber von Webseiten professionell beraten lassen. Unterstützung leistet dabei z.B. unser Partner, die Süddeutsche Datenschutzgesellschaft aus Regensburg, die Ihnen mit rechtlicher und technischer Expertise hilft, die eigene Webseite zu analysieren und Lösungswege zu entwickeln.
1Urteil des Gerichtshofs (Zweite Kammer) vom 29.07.2019, Az: C-40/17, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:62017CJ0040.
