Rittershaus Blog
  • Blog Startseite
  • Website
  • Pressemeldungen
  • Veranstaltungen
  • Podcast
  • Archiv

Neuste Beiträge

  • 9. Februar 2023: Von den „Großen“ lernen – ESG-Experts Talk für mittelständische Unternehmen in München

    9. Februar 2023: Von den „Großen“ lernen – ESG-Experts Talk für mittelständische Unternehmen in München

    15 Stunden ago
  • 1. Februar 2023:  Arbeitsrechtliche Herausforderungen beim Einsatz von „Corporate Influencern“

    1. Februar 2023: Arbeitsrechtliche Herausforderungen beim Einsatz von „Corporate Influencern“

    6 Tagen ago
  • 1. Februar 2023: REstart.038 – Wie ticken Banken bei der Sanierung von Unternehmen?

    1. Februar 2023: REstart.038 – Wie ticken Banken bei der Sanierung von Unternehmen?

    6 Tagen ago
  • 31. Januar 2023: Rechtsanwalt (m/w/d) Öffentliches Recht und erneuerbare Energien für unseren Standort München gesucht

    31. Januar 2023: Rechtsanwalt (m/w/d) Öffentliches Recht und erneuerbare Energien für unseren Standort München gesucht

    7 Tagen ago
  • 30. Januar 2023:  Lieferkettensorgfaltspflichtengesetz: Darauf kommt es jetzt für Unternehmen an / RITTERSHAUS-Experten kommentieren aktuelle Rechtsfragen rund um Nachhaltigkeit in der Lieferkette

    30. Januar 2023: Lieferkettensorgfaltspflichtengesetz: Darauf kommt es jetzt für Unternehmen an / RITTERSHAUS-Experten kommentieren aktuelle Rechtsfragen rund um Nachhaltigkeit in der Lieferkette

    1 Woche ago

Blog Archiv

  • Februar 2023
  • Januar 2023
  • Dezember 2022
  • November 2022
  • Oktober 2022
  • September 2022
  • August 2022
  • Juli 2022
  • Juni 2022
  • Mai 2022
  • April 2022
  • März 2022
  • Februar 2022
  • Januar 2022
  • Dezember 2021
  • November 2021
  • Oktober 2021
  • September 2021
  • August 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • September 2020
  • August 2020
  • Juli 2020
  • Juni 2020
  • Mai 2020
  • April 2020
  • März 2020
  • Februar 2020
  • Dezember 2019
  • November 2019
  • Oktober 2019
  • September 2019
  • August 2019
  • Juli 2019
  • Juni 2019
  • Mai 2019
  • April 2019
  • März 2019
  • Februar 2019
  • Januar 2019
  • Dezember 2018
  • November 2018
  • Oktober 2018
  • September 2018
  • August 2018
  • Juli 2018
  • Juni 2018
  • Mai 2018
  • April 2018
  • März 2018
  • Februar 2018
  • Januar 2018
  • Dezember 2017
  • November 2017
  • September 2017
  • Juni 2017
  • Januar 2017
  • Dezember 2016
  • November 2016
  • August 2016
  • Juli 2016
  • Juni 2016
  • April 2016
  • Februar 2016
  • Januar 2016
  • November 2015
  • September 2015
  • Juli 2015
  • April 2015
  • März 2015
  • Februar 2015
  • August 2014
  • Juli 2014
  • Oktober 2012
  • September 2012
  • August 2012
  • Juli 2012
  • Dezember 2011
Rittershaus Blog
  • Blog Startseite
  • Website
  • Pressemeldungen
  • Veranstaltungen
  • Podcast
  • Archiv

Suche

Kategorien:
Erscheinungsdatum:
mehr Suchoptionen
weniger Suchoptionen

Neueste Beiträge

  • 9. Februar 2023: Von den „Großen“ lernen – ESG-Experts Talk für mittelständische Unternehmen in München

    9. Februar 2023: Von den „Großen“ lernen – ESG-Experts Talk für mittelständische Unternehmen in München

    15 Stunden ago
  • 1. Februar 2023:  Arbeitsrechtliche Herausforderungen beim Einsatz von „Corporate Influencern“

    1. Februar 2023: Arbeitsrechtliche Herausforderungen beim Einsatz von „Corporate Influencern“

    6 Tagen ago
  • 1. Februar 2023: REstart.038 – Wie ticken Banken bei der Sanierung von Unternehmen?

    1. Februar 2023: REstart.038 – Wie ticken Banken bei der Sanierung von Unternehmen?

    6 Tagen ago

Blog Archiv

Schlagwörter

AGG AIJA alternative Konfliktlösungen Arbeits- und Gesundheitsschutz Arbeitsrecht Architekten- und Ingenieurrecht Architektenrecht Auszeichnung Auszeichnungen Außenwirtschaftsgesetz azur Awards 2020 Bank- und Kapitalanlagerecht Bau- und Immobilienrecht Bauordnungsrecht Bauplanungsrecht Baurecht BERNHARD NAUJACK Bernhard Naujack LL.M. Best Lawyers Born & Hauser brandeins Brexit Carolin Schulze Palstring Charlotte von Erdmann China Desk Christoph Hübner M.A. Commerce Compliance COOKIES CORINNA STIEHL Corona Corona-Task-Force Corporate Corporate Law Covid-19 CureVac Datenschutz Datenschutzrecht Designrecht DR. ADRIAN BUGGER Dr. Alexander Wünsche DR. ANDREAS NOTZ DR. ANDREAS TORKA Dr. Anne Dankowski Dr. Annette Saettele DR. ANNETTE SÄTTELE DR. ANNO HABERER Dr. Benjamin Rothmund DR. CHRISTINA ESCHENFELDER DR. CHRISTOPH RUNG DR. CLAUDIA PLEßKE Dr. Daniel Berg DR. DANIEL F. BERG Dr. Daniel Pflüger DR. DANIEL WEISERT Dr. Eva Schwittek DR. FELIX KLEMT Dr. Florian Hänle DR. HARTMUT FISCHER Dr. Henrik Friedrich Dr. Kirsten Girnth Dr. Ling Tong DR. MANFRED STOPFKUCHEN-MENZEL DR. MARC HAUSER DR. MARCO WICKLEIN Dr. Marco Wicklein; Dr. Marina Schäuble DR. MARKUS BAUER Dr. Markux Bauer DR. MARTIN BÜRMANN DR. MARTIN SCHMIDHUBER DR. MATTHIAS KEILBACH DR. MATTHIAS UHL Dr. Maximilian Gutsche Dr. Michael Grünwald DR. MICHAEL KÜHN Dr. Michael Wenzel DR. MILENA CHARNITZKY DR. MORITZ WEBER DR. PATRICK CERTA Dr. Patrick Schultes Dr. Patrick Treitz Dr. Sebastian Stepan Dr. Thomas Feldmann Dr. Timotheus Müller Dr. Tobias Schulz Dr. Ulrich Tödtmann Dr. Valentin Roden DR. Verena Hang DR. WERNER BORN Dr. Werner H. Born DR. WOLF-HENRIK FRIEDRICH Dr. Wolfgang Patzelt Eheverträge Einstweiliger Rechtsschutz ELER von BOCKELMANN Employment Law Energierecht Energy Erbrecht Erbschaftsteuerreform Erneuerbare Energien Europäischer Gerichtshof Evelina Levenson Familiencharta Familienrecht Familienstiftungen Familienunternehmen Frank Naab Fördermittel Geheimnisschutz Geistiges Eigentum Genehmigungsverfahren Generationswechsel Gerhard Müller Gesellschaftsrecht Gewerblicher Rechtsschutz Gewerbliches Miet- und Pachtrecht Gewerlicher Rechtsschutz Handelsrecht Heidelberger Institut für Mediation (HIM) Hendrik Grosse LL.B. M.Sc. Henrik Steffen Becker HR Lunch Immatics Immobilienrecht Insolvenz Insolvenzrecht Integrierte Projektabwicklung Intellectual Property Internationaler Datentransfer IP-Recht IPA IT-Governance IT-Recht IT-Recht & Datenschutz Italian Desk JENS MAGERS Johanna Bauer Johanna Louise Bauer LL.M. Julia Reinhardt Julia Reumann Julia Zerwell Julius Pieper Julius Quicker Juve Juve Award JÖRG DÖHRER Kanzlei des Jahres KARRIERE Karsten Harms Kartellrecht Katja Chalupper LL.M. Kennzeichenrecht Klimaschutz Klimaschutztag Krisenmanagement Krisenprävention Kristina Lindenfeld KRISTINA R. LINDENFELD Kunst- und Entertainment KUNST ZU GAST BEI RITTERSHAUS LARS SCHMIDT Legalink Legal Insights Legal Tech Lieferkettensorgfaltspflichtengesetz Life Sciences Life Sciences & Pharmarecht Lisa Zeman LkSG M&A M&A Transaktionen Magnus Brau Mannheimer Baurechtliche Gespräche Mannheimer Reden Manuela Luft Marc Hauser Markenrecht MARK OLIVER KÜHN LL.M. Mark Oliver Kühn LL.M. (Denver) Markus Brau Markus Spitz Marvin Lausmann Mediation mediationsanaloge (Nachfolge-)Beratung Medizinprodukte Medizinprodukterecht Michael Nellen Mietrecht Mitarbeiterbeteiligung myjobfair Award 2018 München Nachfolge Nachfolge in Familienunternehmen Nachhaltigkeit Nadja Hartmann NASDAQ Netzwerk Notification Obligations Organhaftung Patentrecht Patrick Schultes PATRICK TREITZ PAWEL BLUSZ Pawel Blusz LL.B. LL.M. Philipp Steinelt PlanSiG Planung Bau Anlagenbau Planungsrecht Planungsverfahren PMN PMN Award Podcast Praktikergespräche Praxisgruppe Arbeitsrecht Pressemeldung Pressemeldungen Pressemitteilung Privacy Shield Private Clients Private Clients & Familienunternehmen Privates Baurecht Prof. Dr. Antje Boldt Prof. Dr. Christof Hettich Prof. Dr. Dr. Tade M. Spranger Prof. Dr. Dr. Tade Spranger PROF. DR. GERALD RITTERSHAUS Prof. Dr. Ulrich Tödtmann Professional Management Network Prozessrecht PUREPLAY RAINER DIETMANN Real Estate Rechtsanwaltsfachangestellte (m/w/d) Referendare (m/w/d) Reputationsschutz Restrukturierung Rittershaus RITTERSHAUS Frankfurt RITvid Sanierung SAP Mitgründer Dietmar Hopp SARAH GBEKOR Sarah Kaufmann Schiedsverfahren Sebastian Koch LL.M. Social Media Spanish & Latin America Desk SRH Holding Standort München Steffen Holatka Stellenanzeige Steuerliche Nachfolge Steuerliche Risiken Steuerrecht Sustainability Sustainability & Impact Sustainability & Impact Practice Sustainable Investment and Finance Tax law Testamentsgestaltungen Top-Wirtschaftskanzlei Ulrich Loetz Umzug Unternehmens- und Vermögensnachfolge Unternehmenskauf Unternehmensnachfolge Unternehmensschutz Unternehmensstrafrecht Urheberrecht UWG Verena Eisenlohr VERENA EISENLOHR LL.M. Vergaberecht Vermögensnachfolge Vernissage Vertriebsrecht Verwaltungsrecht Webinar Wendelin Frhr. von Ketelhodt Werberecht Werberechtliche Gespräche Wettbewerbsrecht WIR Tage wiss. Mitarbeiter (m/w/d) Young Lawyers Forum Zhongding Öffentliches Baurecht Öffentliches Recht 中国业务 公司法
Allgemein,

August 2019: Datenschutz – Gefällt mir, gefällt mir nicht… Blogbeitrag von Dr. Daniel Weisert und RRef. Oliver Haas

RIT-Blog-itrecht

Seit Inkrafttreten der DSGVO im Mai 2018 sehen sich viele Unternehmen mit vermehrter Rechtsunsicherheit konfrontiert. Dies liegt zum einen an weit gefassten Vorschriften in der DSGVO, zum anderen aber auch daran, dass bisher wenige höchstrichterliche Entscheidungen existieren. Eine solche hat der EuGH nun in der Rechtsache Fashion ID (Urteil vom 29.07.2019, C-40/17) zur Einbindung des Facebook „Gefällt-mir“-Buttons auf einer Unternehmenshomepage getroffen. Gegenstand der Entscheidung ist zwar noch die der DSGVO vorausgegangenen EU-Richtlinie 95/46/EG; das Urteil lässt sich jedoch aufgrund weitgehend ähnlicher Vorschriften auf die DSGVO übertragen.

Der Fall

Der Betreiber des Onlineshops von Peek & Cloppenburg Düsseldorf implementierte den „Gefällt mir“-Button in seiner Webseite. Dies hat zur Folge, dass bereits bei Aufrufen der Homepage und ohne jegliche Aktivität des Besuchers personenbezogene Daten ohne Hinweis an die Facebook Ireland Ltd. („Facebook“) übertragen werden. Dies geschieht in technischer Hinsicht unter Einbindung eines Verweises in die Webseite, der dazu führt, dass der Browser des Benutzers dem Verweis folgt und Inhalte des Drittanbieters (in diesem Fall Facebook) anfordert. Im Zuge dessen werden Informationen des Benutzers an den Drittanbieter weitergeleitet. Dazu gehören etwa die IP-Adresse und Cookies, die personenbezogene Daten der Nutzer enthalten, selbst wenn diese nicht bei Facebook eingeloggt oder gar kein Mitglied sind. Welche Informationen weitergeleitet werden, kann vom Anbieter der besuchten Webseite nicht gesteuert werden, sondern liegt in den Händen des Drittanbieters, also von Facebook.

Verantwortlichkeit für die Datenverarbeitung – es darf aufgeatmet werden

Zunächst stellte sich die Frage, ob bereits das Implementieren des „Gefällt-mir“-Buttons mit der daran geknüpften Weiterleitung von Daten zu einer Verantwortlichkeit des Betreibers der Webseite führt (vgl. Art. 4 Nr. 7 DSGVO).

Der EuGH stellt zunächst klar, dass auch mehrere (natürliche oder juristische) Personen für denselben Verarbeitungsvorgang verantwortlich sein können. Die Verantwortlichkeit sei für jede Phase der Datenverarbeitung (Erhebung, Weiterleitung, Speicherung, Verwendung etc.) einzeln zu beurteilen und richte sich danach, ob die vermeintlich verantwortliche Person über Zweck und Mittel der Verarbeitung entscheiden könne. Für Betreiber von Webseiten, die den „Gefällt-mir“-Button integrieren, bedeutet dies, dass die Verantwortlichkeit lediglich für die Erhebung und Weiterleitung der Daten besteht. Nur diese Entscheidung ist für den Betreiber steuerbar, denn er trifft sie mit der Entscheidung für die Implementierung des „Gefällt-mir“-Buttons. Eine darüberhinausgehende Verantwortlichkeit für die persönlichen Daten lehnte der EuGH mangels Einflussmöglichkeiten seitens des Webseitenbetreibers ab. Mit anderen Worten: Alles, was Facebook sodann mit diesen Daten unternimmt, liegt im Verantwortungsbereich von Facebook.

Dies kann als Klarstellung zum Urteil des EuGH in der Rechtssache Wirtschaftsakademie Schleswig-Holstein verstanden werden, in der der EuGH die gemeinsame Verantwortlichkeit von Facebook sowie der Wirtschaftsakademie für im Rahmen einer Fanpage auf Facebook erhobenen Daten annahm (EuGH, 05.06.2018 – C-210/16 – Wirtschaftsakademie Schleswig-Holstein). Diese nach dem Wortlaut des Urteils unbeschränkte Haftung für die erhobenen Daten wird nun deutlich dahingehend eingeschränkt, dass die Verantwortlichkeit nur so weit geht, wie der Datenerhebende Entscheidungsgewalt über die Daten innehat.

Informationspflicht und Einwilligung

Praktisch in höchstem Maße relevant ist indessen die Frage der einzuholenden Einwilligung sowie der Pflicht, den Betroffenen zu informieren. Hier entschied der EuGH konsequenterweise dahingehend, dass die Einwilligung von dem für den konkreten Schritt der Datenverarbeitung Verantwortlichen einzuholen ist. Bei Verwendung des „Gefällt-mir“-Buttons auf einer Homepage wird immer der Betreiber der Homepage bereits die Einwilligung einholen müssen, da der Verarbeitungsprozess der personenbezogenen Daten dadurch ausgelöst wird, dass ein Besucher die Webseite aufruft.

Folgen für die Praxis

Die Entscheidung des EuGH birgt einerseits gute Nachrichten für Unternehmen, andererseits allerdings auch konkrete Vorgaben für die Verwendung von Plug-ins sozialer Netzwerke.

Positiv ist, dass die potentiell grenzenlose Verantwortlichkeit für Daten, die zusammen mit Facebook erhoben wurden, deutlich eingeschränkt wird. Diese besteht nur noch für die Datenverarbeitungsschritte, auf die das Unternehmen auch Zugriff hat. Jede darüber hinausgehende Verwendung, fällt in den Verantwortungsbereich von Facebook.

Zu beachten ist jedoch, dass es Sache der Webseitenbetreiber ist, die nötige Einwilligung für die Datenverarbeitung über den „Gefällt-mir“-Button einzuholen. Auch hier gilt jedoch die Einschränkung, dass der Webseitenbetreiber nur für die Vorgänge eine Einwilligung einholen muss, die er auch tatsächlich kontrolliert, sprich die Datenerhebung und Übermittlung an Facebook. Erfolgen kann diese Einwilligung entweder durch die mittlerweile verbreiteten Pop-Up-Warnungen, bei denen auf die datenschutzrechtlichen Bestimmungen hingewiesen wird, oder durch so genannten „Zwei-Klick-Lösungen“; bei letzteren werden in der Regel deaktivierte Buttons eingebettet, die keinen Kontakt mit den Servern von Facebook & Co herstellen. Erst wenn der Anwender diese aktiviert und damit seine Zustimmung zur Kommunikation mit Facebook, Google, Twitter etc. erklärt, werden die Buttons aktiv und stellen die Verbindung her.

Bei Rückfragen zum Datenschutz steht Ihnen Rechtsanwalt Dr. Daniel Weisert unter daniel.weisert@rittershaus.net jederzeit zur Verfügung.

DatenschutzDR. DANIEL WEISERT
Previous

August 2019: Urheberrecht: Wie aus zwei Sekunden Musik Rechtsgeschichte entsteht – Blogbeitrag von Rechtsanwalt Dr. Daniel Weisert

5. August 2019
Next

August 2019: Digitale Aussichten im Gesellschaftsrecht: Die Onlinegründung rückt näher – Blogbeitrag von Rechtsanwalt Dr. Adrian Bugger

13. August 2019

© RITTERSHAUS Rechtsanwälte Steuerberater PartmbB

Rechtliche Hinweise   Datenschutz