Cookies auch in Deutschland einwilligungspflichtig

Mit seinem Urteil zu Planet49 (C-673/17) hat der Europäische Gerichtshof (EuGH) wesentliche Fragen, die in den letzten Jahren zu unterschiedlichen Auslegungen zwischen Webseitenbetreibern, Anbietern von Tracking-Diensten und den Datenschutzaufsichtsbehörden geführt haben, in einer grundsätzlichen Weise beantwortet. Der EuGH macht klar, dass – auch in Deutschland – das Setzen bzw. Abrufen von Cookies oder anderer Informationen, die im Endgerät des Nutzers gespeichert sind, einwilligungsbedürftig ist. Das auf vielen Websites bereitgestellte Opt-Out-Verfahren reicht nicht aus. Die Ausführungen des Gerichts gelten unabhängig davon, ob es sich dabei um personenbezogene Daten handelt.
Quelle: BvD News 10-2019

Bildquelle: EDEKA

Ich habe Ihnen meine Bannerempfehlungen unverbindlich in einem PDF zusammengestellt.

Webcheck Homepage

Tipp zur abmahnsicheren Homepage

Oft werde ich gefragt: „Ist unsere Webseite abmahnsicher?“. Dann schaue ich mir an, ob die Informationspflichten nach Artikel 13 der DSGVO erfüllt sind und gebe eventuelle Ergänzungsvorschläge ab.

Webcheck Homepage
Checkliste pink Lizenzfreies Bild von TeroVesalainen Pixabay

Aber die DSGVO ist nur ein Teil der Medaille. Es gibt da noch das Telemediengesetz TMG, das Gesetz gegen den unlauteren Wettbewerb UWG, die Impressumspflichten, Bild- und Lizenzrechte und so weiter.

CB_Tipp: Welches kostenlose Checktool hier gute Dienste leistet, ist meiner Meinung nach dieses: https://www.abmahnung-internet.de/abmahncheck/ *

Wenn Sie eine neue Webseite aufbauen oder den Status quo Ihrer Seite prüfen möchten gehen Sie gerne mal den Fragebogen von eRecht24 durch. Gerne können Sie auch mit mir gemeinsam die datenschutzrelevanten Punkte zu Ihrer Webseite besprechen und meine persönlichen Empfehlungen und Beispiele aus der Praxis nutzen.

*Seitenbetreiber eRecht24 GmbH & Co. KG

Webinartermine Datenschutz-Unterweisung DSGVO

Webinartermine Datenschutz-Unterweisung DSGVO

Erinnerung: Webinartermine kostenlos für meine Rahmenvertragskunden!

Auch in diesem Jahr bieten wir Ihnen wieder Datenschutzunterweisungen für Mitarbeiter bequem vom Rechner aus an.

Termine: Immer und zu Jederzeit. Über unsere E-Learning Plattform verfügbar. 10 personalisierte Lizenzen pro Jahr für jeden Kunden inklusive, weitere auf Anfrage.
Zielgruppe: allgemeine Mitarbeiterunterweisung DSGVO.

Bearbeitungszeit: Ca. 60 Minuten, Unterbrechungen möglich.

Lizenzlaufzeit: ab Registrierung 4 Wochen.

Anmeldungen: info@cb-consult.org oder 06408 5089451

Video DSGVO

Hinweisschild Videoüberwachung

Die DSGVO hat einen hohen Informations- und Transparenzanspruch. Es heißt zum „frühestmöglichen Zeitpunkt“ sollen Betroffene über allerlei (siehe Artikel 13,14 DSGVO) informiert werden.

Video DSGVO
Bild PIRO4D auf Pixabay Video DSGVO

Der frühestmögliche Zeitpunkt im Zusammenhang mit einer Videoüberwachung ist dann, wenn ein Mensch den Erfassungsbereich einer Kamera betritt.

Ein einfaches Piktogramm reicht hier wohl nicht (mehr) aus. Wie soll nun so ein DSGVO konformes Hinweisschild aussehen?

Die unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) haben ein Kurzpapier zur Videoüberwachung nach der Datenschutz-Grundverordnung (Kurzpapier 15) veröffentlicht. Hierin enthalten sind u.a. auch Hinweise zu den Informationspflichten der verantwortlichen Stelle. Zusammengefasst heißt das: Nach Ansicht der Aufsichtsbehörden ergäben sich aus Art. 13 DSGVO folgende Mindestanforderungen an die Informationspflichten:

  • Umstand der Beobachtung durch Piktogramm, Kamerasymbol,
  • Verantwortliche Stelle – Name einschl. Kontaktdaten,
  • Kontaktdaten des betrieblichen Datenschutzbeauftragten – soweit benannt,
  • Verarbeitungszwecke und Rechtsgrundlage in Schlagworten,
  • Angabe des berechtigten Interesses – soweit die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht,
  • Dauer der Speicherung (Art. 13 Abs. 2 lit. a DSGVO),
  • Hinweis auf Zugang zu den weiteren Pflichtinformationen gem. Art. 13 Abs. 1 und 2 DSGVO (wie Auskunftsrecht, Beschwerderecht, ggf. Empfänger der Daten).

Unverbindliches CB Muster:

Hinweis: Der Artikel betrifft öffentlich zugängliche Räume.

Bewerbungseingang bestätigen

Bewerbungseingang bestätigen

Die DSGVO verlangt umfassende Informationen zum frühestmöglichen Zeitpunkt.

Beim Bewerbungsprozess bedeutet dies, dass Sie schon in der Eingangsbestätigung auf Datenverarbeitungsinformationen sowie Betroffenenrechte hinweisen müssen.

Sie suchen eine Standard-Antwort?

Kein Problem. Diese habe ich für meine Kunden im Bereich Datenschutzwerkstatt / Personaldatenschutz als Worddatei eingestellt.

Kapitel 2 Geheimhaltungspflichten Amtsträger

Grundsätzlich ist es an jedem Einzeln dafür zu sorgen, dass die Datenverarbeitung dem Grundsatz des Treu und Glaubens wie in Artikel 5 der DSGVO beschrieben entspricht.

Wie stellt nun aber der Verein sicher, dass alle beteiligten Vorstandsmitglieder* die Regeln des Treu und Glaubens in Puncto Datenschutz kennen und diese Verantwortung verpflichtet tragen?

Ganz klar: Ein Dokument muss her.

Ich empfehle eine Verpflichtungserklärung zur Wahrung des Datengeheimnisses so oder ähnlich zu nutzen:

*oder andere Amtsträger im Verein welche mit der Verarbeitung von personenbezogenen Daten regelmäßig betraut sind beispielsweise Kurs-Übungsleiter)

Kapitel 1 Informationspflichten

Kapitel 1 Informationspflichten / Transparenzpflichten (Artikel 13, 14 DSGVO umsetzen)

Das oberste Ziel der Datenschutzgrundverordnung kurz DSGVO ist, dass jeder Mensch über die Verwendung seiner personenbezogenen Daten selbst bestimmen soll.

Gute (selbstbestimmte) Entscheidungen fordern gute Informationsgrundlagen. Daher ist es eine wichtige Aufgabe für jedes Vorstandsamt -insbesondere der geschäftsführenden Ämter- den Artikel 13 ff zu kennen:

» Artikel 13 (Informations- und Transparenzpfichten) lesen!

Gelesen ? Ja. Prima, dann weiter zu der Technik, wie bringe man die Information nun an den Mann bzw. die Frau:

Zunächst müssen Sie wissen was Sie bzw. Ihr Verein genau tut, zu welchem Zweck und so weiter. Hangel Sie sich einfach am Artikel 13 entlang, Sie können es benutzen wie eine Checkliste. Bitte seien Sie ehrlich, dabei darf aber auch ein gewisser Pragmatismus herrschen und ordentlich zusammengefasst werden. Sie sollen ja mit Ihrem Beipackzettel keine Schrankwand füllen. Im Zweifel bleibt den Betroffenen ja noch die Rückfrage bei der verantwortlichen Stelle.

Soll heißen: Fragen zu den Verfahren von Betroffenen müssen in der Regel beantwortet werden. Abblocken ist nicht erlaubt.

Keine Idee wie die Punkte des Artikel 13 mit Leben füllen? Okay, hier habe ich ein unverbindliches Beispiel, wie man so einen Beipackzettel gestalten kann.

Wichtig: Weisen Sie auf Ihre Kommunikationskanäle hin, insbesondere dann wenn digitale Medien zum Einsatz kommen!

Wie bindet Sie ihren Beipackzettel nun formal ein, so dass wirklich alle Mitglieder von der Datenschutzerklärung erreicht werden?

Natürlich können Sie den gesamten Text in die Satzung aufnehmen. Oder in der Satzung auf die Anlage „Datenschutzerklärung -zur Erfüllung der Informationspflichten nach Artt. 13 DSGVO- als mitgeltendes Dokument verweisen. Oder in der Satzung auf die online veröffentlichte „Datenschutzerklärung -zur Erfüllung der Informationspflichten nach Artt. 13 DSGVO- als mitgeltende Information auf einer Webseite www.VereinXY.de/Datenschutz/ verweisen.

Es steht also eine Satzungsänderung an! Hurra.

Hier findet ihr Textbeispiele für eine Satzung


Super, den ersten Teil habt ihr geschafft.

Weiter mit » Kapitel 2 Amtsträger auf Geheimhaltung verpflichten (Artikel 5 DSGVO)

Betriebliche Vorlagen Personalbereich | Einwilligung zur Verwendung von Fotos

Betriebliche Vorlagen Personalbereich | Einwilligung zur Verwendung von Fotos

Neu bei mir in der Datenschutzwerkstatt / Bereich Personal-Datenschutz finden meine Kunden eine Mustervorlage zur Verwendung von Mitarbeiterbildern im betrieblichen Kontext PR, Social Media, Intranet, Internet etc..

Einsatzgebiet: Es handelt sich um eine widerrufliche Einwilligung, wie sie im schnelleditierbaren Bereich des Internets/Intranets/SocialMedias üblich ist.

Bei der Einwilligung zur Bildnutzung ist nicht zwingend ein schriftlicher Nachweis erforderlich. Im Prinzip reicht es völlig, wenn bei der Aufnahme zum (Gruppen)foto auf den Zweck und die Verwendung mündlich hingewiesen und die Einwilligung mündlich erteilt wird. Die Einwilligungserklärung empfiehlt sich im Einzelfall bzw. bedarfsgerecht sozusagen als Beweissicherung, um späteren Erinnerungslücken aus dem Weg zu gehen.

Achtung, nicht zu verwechseln mit der unwiderruflichen Abtretung des Rechts am eigenen Bild. Die unwiderrufliche Bildrechtsabtretung ist ein Formular, welches z.B. Fotografen nutzen, wenn sie Modelle für nachhaltig angelegte Kampagnen einsetzen. Hierzu befragen Sie bitte ihre Werbeagentur oder Fotografen.

WIKI | Meldung des DSB in Bayern

WIKI | Meldung des DSB in Bayern

Leitfaden zur Meldung Ihres Datenschutzbeauftragten (DSB) in Bayern

Seit dem 25. Mai 2018 gilt die neue DSGVO. Laut Art. 37 (7) DSGVO hat die meldepflichtige Stelle die Aufsichtsbehörde über die Bestellung des Datenschutzbeauftragten zu informieren. Für Meldungen in Bayern haben wir für Sie folgenden Leitfaden erstellt:

1. Öffnen Sie das Meldeportal des Bayerischen Landesamt für Datenschutzaufsicht über folgenden Link: https://lda.dsb-meldung.de/
2. Registrieren Sie Ihr Unternehmenskonto mit einer betrieblichen E-Mail-Adresse.
Hinweis: Sollten Sie bereits ein registriertes Konto besitzen, folgen Sie dem Link Login.
3. Klicken Sie nach dem Ausfüllen auf Registrieren.
Sie erhalten umgehend einen Registrierungslink an die angegeben E-Mail-Adresse.
4. Klicken Sie auf den persönlichen Bestätigungslink und komplettieren Sie damit den Registrierungsprozess.
5. Melden Sie Ihren DSB inklusive Angaben der verantwortlichen Stelle, des Datenschutzbeauftragten und Informationen der externen Stelle.

Sie können jederzeit die Meldedaten ändern, Ihr Passwort ändern, eine Bestätigung als PDF-Datei drucken sowohl die Meldung bzw. Ihr Konto löschen.