Skip to content

LG Köln: Unterlassungsanspruch gegen Deutsche Telekom wegen Datenweitergabe an Google durch Nutzung von Google Analytics ohne ausreichende Einwilligung

LG Köln
Urteil vom 23.03.2023
33 O 376/22


Das LG Köln hat entschieden, dass ein Unterlassungsanspruch gegen die Deutsche Telekom wegen der Datenweitergabe an Google durch Nutzung von Google Analytics ohne ausreichende Einwilligung besteht.

Aus den Entscheidungsgründen:
Die Beklagte hat gegen die Beklagte einen Anspruch auf Unterlassung der bezeichneten Datenübermittlung in die USA nach § 2 Abs. 2 S. 1 Nr. 11 UKlaG iVm §§ 8, 3 Abs. 1, 3a UWG iVm Art. 44 ff. DSGVO.

Die klägerseits vorgetragene Übermittlung von IP-Adressen sowie Browser- und Geräteinformationen an Google LLC als Betreiberin von Google Analyse- und Marketingdiensten mit Sitz in den USA ist als unstreitig zu behandeln und ist nicht von den Rechtfertigungstatbeständen der DSGVO gedeckt.

a. Die Übermittlung von IP-Adressen an die Google LLC in den USA gilt nach § 138 Abs. 2, 3 ZPO als zugestanden. Der Kläger hat substantiiert zu der Übermittlung vorgetragen. Das darauffolgende Bestreiten der Beklagten im Schriftsatz vom 02.02.2023 ist hingegen nicht hinreichend substantiiert. Vielmehr erschöpft es sich trotz des Aufgreifens einzelner Punkte im Ergebnis in einem pauschalen Bestreiten bzw. Anzweifeln.

Die Substantiierungslast des Bestreitenden hängt davon ab, wie substantiiert der darlegungspflichtige Gegner vorgetragen hat. Je detaillierter das Vorbringen des Darlegungsbelasteten ist, desto höher sind die Substantiierungsanforderungen gem. § 138 Abs. 2 ZPO. Substantiiertes Vorbringen kann danach grundsätzlich nicht pauschal bestritten werden. Vorausgesetzt ist dabei, dass der bestreitenden Partei substantiierter Gegenvortrag möglich und zumutbar ist, wovon in der Regel auszugehen ist, wenn die behaupteten Tatsachen in ihrem Wahrnehmungsbereich gelegen haben (BeckOK ZPO/von Selle ZPO § 138 Rn. 18; BGH NJW-RR 2019, 1332 Rn. 23 mwN).

So liegt der Fall hier. Die Übertragung und Verarbeitung von Daten liegt im Wahrnehmungs- und Organisationsbereich der Beklagten. Der Beklagten wäre es daher möglich gewesen, substantiiert dazu vorzutragen, unter welchen Voraussetzungen welche Daten an die Google LLC übertragen werden und wo diese verarbeitet werden. Daher genügt es insbesondere nicht, lediglich in Zweifel zu ziehen, ob der Standort der IP-Adresse „142.250.185.228“ in den USA befindlich ist oder ob der Sitz des Unternehmens unabhängig von dem Standort des Servers der IP-Adresse ist. Ebenso wenig genügt es, den Aussagegehalt der Registrierung der IP-Adresse und der Anlagen K11 und K12 in Frage zu stellen.

b. Die übermittelten IP-Adressen stellen sowohl für die Beklagte als auch Google LLC als Verantwortliche der Datenübermittlung personenbezogene Daten dar.

Dynamische IP-Adressen stellen dann personenbezogene Daten dar, wenn dem Verantwortlichen rechtliche Mittel zur Verfügung stehen, die er vernünftigerweise einsetzen könnte, um mit Hilfe Dritter (zB der zuständigen Behörde und des Internetanbieters) die betroffene Person anhand der gespeicherten IP-Adresse bestimmen zu lassen (BGH ZD 2017, 424 = MMR 2017, 605).

Dies ist sowohl hinsichtlich der Beklagten als auch hinsichtlich Google LLC der Fall. Beiden stehen die rechtlichen Mittel zur Verfügung, über Zusatzinformationen von der IP-Adresse einen Rückschluss auf die natürliche Person zu ziehen.

Als Telekommunikationsanbieterin und Websitebetreiberin kann die Beklagte, soweit es sich bei den Besuchern um ihre Kunden handelt, ohne großen Aufwand InternetNutzer identifizieren, denen sie eine IP-Adresse zugewiesen hat, da sie in der Regel in Dateien systematisch Datum, Zeitpunkt, Dauer und die dem Internet-Nutzer zugeteilte dynamische IP-Adresse zusammenführen kann. In Kombination können die eingehenden Informationen dazu benutzt werden, um Profile der natürlichen Personen zu erstellen und sie (sogar ohne Heranziehung Dritter) zu identifizieren (vgl. BeckOK DatenschutzR/Schild DS-GVO Art. 4 Rn. 20).

Gleiches gilt für Google LLC, die als Anbieterin von Online-Mediendiensten ebenso über die Mittel verfügt Personenprofile zu erstellen und diese auszuwerten. Dabei kann gerade die IP-Adresse als personenspezifisches Merkmal dienen (vgl. LG München I, Urteil vom 20.1.2022 – 3 O 17493/20) und etwa in der Kombination mit der Nutzung anderer Onlinedienste zur Identifizierung herangezogen werden (Feldmann, in: Forgó/Helfrich/Schneider, Betrieblicher Datenschutz, 3. Auflage 2019, Kapitel 4. Datenschutzkonformer Einsatz von Suchmaschinen im Unternehmen, Rn. 12).

Ob an die Dienste Heap und Xandr ebenfalls Daten in das Ausland übermittelt worden sind, kann vor diesem Hintergrund dahinstehen.

c. In den USA ist kein angemessenes Datenschutzniveau gewährleistet (vgl. EuGH Urt. v. 16.7.2020 – C-311/18 – Facebook Ireland u. Schrems, im Folgenden: Schrems II).

Der EuGH hat ausgesprochen, dass der EU-US Angemessenheitsbeschluss („Privacy Shield“) – ohne Aufrechterhaltung seiner Wirkung – ungültig ist. Die gegenständliche Datenübermittlung findet daher keine Deckung in Art. 45 DSGVO.

d. Auch etwaige Standarddatenschutzklauseln vermögen die Datenübermittlung in die USA nicht zu rechtfertigen, da sie nicht geeignet sind ein der DSGVO entsprechendes Datenschutzniveau zu gewährleisten, insbesondere da solche Verträge nicht vor einem behördlichen Zugriff in den USA schützen.

Die Beklagte trägt vor, dass sie Standarddatenschutzklauseln in der bis zum 27.12.2022 gültigen Version mit ihren Dienstleistern und diese wiederum mit ihren Sub-Dienstleistern abgeschlossen hatte. Obschon der Kläger dies bestreitet, würde der Vortrag der Beklagten selbst bei Wahrunterstellung nicht genügen, um eine Rechtfertigung der Datenübermittlung zu begründen.

In Schrems II hat der EuGH zwar ausgeführt, dass Standarddatenschutzklauseln als Instrument für den Internationalen Datenverkehr dem Grunde nach nicht zu beanstanden sind, allerdings hat der EuGH auch darauf hingewiesen, dass Standarddatenschutzklauseln ihrer Natur nach ein Vertrag sind und demnach Behörden aus einem Drittstaat nicht binden können:

„Demnach gibt es zwar Situationen, in denen der Empfänger einer solchen Übermittlung in Anbetracht der Rechtslage und der Praxis im betreffenden Drittland den erforderlichen Datenschutz allein auf der Grundlage der Standarddatenschutzklauseln garantieren kann, aber auch Situationen, in denen die in diesen Klauseln enthaltenen Regelungen möglicherweise kein ausreichendes Mittel darstellen, um in der Praxis den effektiven Schutz der in das betreffende Drittland übermittelten personenbezogenen Daten zu gewährleisten. So verhält es sich etwa, wenn das Recht dieses Drittlands dessen Behörden Eingriffe in die Rechte der betroffenen Personen bezüglich dieser Daten erlaubt.“ (Schrems II, Rn. 126).

Der EuGH ist zu dem Ergebnis gekommen, dass der EU-US Angemessenheitsbeschluss aufgrund des einschlägigen Rechts der USA und der Durchführung von behördlichen Überwachungsprogrammen kein angemessenes Schutzniveau für natürliche Personen gewährleistet (Schrems II, Rn. 180 ff).

Wenn sogar der EU-US Angemessenheitsbeschluss aufgrund der Rechtslage in den USA für ungültig erklärt wurde, so kann erst recht nicht davon ausgegangen werden, dass vertragliche Bindungen zwischen privaten Rechtssubjekten ein angemessenes Schutzniveau nach Art. 44 DSGVO für die gegenständliche Datenübermittlung in die USA gewährleisten können. Denn diese können schon ihrer Natur nach ausländische Behörden nicht in ihrer Handlungsmacht beschränken.

Dies entspricht auch der Wertung des EuGH:

„Da diese Standarddatenschutzklauseln ihrer Natur nach keine Garantien bieten können, die über die vertragliche Verpflichtung, für die Einhaltung des unionsrechtlich verlangten Schutzniveaus zu sorgen, hinausgehen, kann es je nach der in einem bestimmten Drittland gegebenen Lage erforderlich sein, dass der Verantwortliche zusätzliche Maßnahmen ergreift, um die Einhaltung dieses Schutzniveaus zu gewährleisten.“ (Schrems II, Rn. 133).

Zu solchen – nach den „Empfehlungen 01/2020 zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten“ der EDSA wohl vertraglichen, technischen oder organisatorischen Maßnahmen – hat die Beklagte nicht vorgetragen.

Solche Maßnahmen müssten geeignet sein, die im Rahmen des Schrems II Urteils des EuGH aufgezeigten Rechtsschutzlücken – also die Zugriffs- und Überwachungsmöglichkeiten von US-Nachrichtendiensten – zu schließen. Dies ist hier nicht gegeben.

e. Die Beklagte kann sich auch nicht mit Erfolg auf eine Einwilligung iSd Art. 49 Abs. 1 lit. a) DSGVO berufen.

Eine „ausdrückliche Einwilligung“ iSd Art. 49 Abs. 1 lit. a) DSGVO auf hinreichender Informationserteilung u.a. über den Empfänger der Informationen wurde schon nicht dargelegt.

Nach Art. 4 Nr. 11 DSGVO ist eine Einwilligung eine unmissverständlich abgegebene Willensbekundung in der Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung. Für die nach Art. 49 Abs. 1 lit. a) DSGVO erforderliche Einwilligung ist es schon dem Wortlaut nach darüber hinaus erforderlich, dass die Erklärung „ausdrücklich“ abgegeben wird. Angesichts dieser unterschiedlichen Wortwahl sind an die Einwilligung zu Übermittlungen in Drittländer höhere Anforderungen als an sonstige Einwilligungen zu stellen. Insbesondere setzt Art. 49 Abs. 1 lit. a DSGVO schon dem Wortlaut nach eine besondere Informiertheit voraus.

Der Einwilligende muss u.a. darüber informiert worden sein, an welche Drittländer und an welche Empfänger seine Daten übermittelt werden (BeckOK DatenschutzR/Lange/Filip DS-GVO Art. 49 Rn. 7; Klein/Pieper in: Schwartmann/Jaspers/Thüsing/Kugelmann, DS-GVO/BDSG, Artikel 49 Ausnahmen für bestimmte Fälle Rn. 6).

Hier sind die Website-Besucher aber keineswegs über eine Datenübermittlung an Google LLC unterrichtet worden. In den ehemaligen Datenschutzhinweisen wurde lediglich über eine Übermittlung von Daten an Xandr und Heap informiert worden, was ersichtlich nicht den Empfänger Google LLC erfasst.

Dass die Beklagte zum Zeitpunkt der Datenübertragung an Google LLC am 03.01.2023 geänderte Datenschutzhinweise verwendet hat, die den o.g. Anforderungen genügen, ist weder vorgetragen noch sonst ersichtlich. Es ist aber gemäß Art. 5 Abs. 1, 7 Abs. 1 DSGVO an der Beklagten die Wirksamkeitsvoraussetzungen der Einwilligung darzulegen und zu beweisen (vgl. BeckOK DatenschutzR/Stemmer DS-GVO Art. 7 Rn. 89-91.1; Diekmann, in: Koreng/Lachenmann, Formularhandbuch Datenschutzrecht, 3. Auflage 2021, 4. Einwilligung der betroffenen Personen, Anm. 1.-12.). Dies ist für den relevanten Zeitpunkt am 03.01.2023 nicht erfolgt.


Den Volltext der Entscheidung finden Sie hier:

Internet World Business-Beitrag von Rechtsanwalt Marcus Beckmann - "DSGVO-Konform: So vermeiden Sie die größten Datenfallen"

In Ausgabe 9/22, S. 54-55 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "DSGVO-Konform: So vermeiden Sie die größten Datenfallen" zum datenschutzkonformen Umgang mit Kundendaten.

LG Frankfurt: Abmahnfähiger Wettbewerbsverstoß durch Setzen technisch nicht notwendiger Cookies ohne Einwilligung des Nutzers

LG Frankfurt
Urteil vom 19.10.2021
3-06 O 24/21


Das LG Frankfurt hat entschieden, dass ein abmahnfähiger Wettbewerbsverstoß durch Setzen technisch nicht notwendiger Cookies ohne vorherige rechtskonforme Einholung der Einwilligung des Nutzers vorliegt. Insofern liegt ein Verstoß gegen § 3a UWG i.V.m § 15 Abs. 3 TMG vor. Ein Website-Betreiber haftet dabei für etwaige Fehler seines Cookie-Banner-Dienstleisters. Geklagt hatte die Wettbewerbszentrale.


LG Dresden: Verwendung von Google-Analytics ohne anonymizeIP ist Verletzung des allgemeinen Persönlichkeitsrechts - Unterlassungsanspruch gegen Websitebetreiber

LG Dresden
Urteil vom 11.01.2019
1a O 1582/18


Das LG Dresden hat entschieden, dass die die Verwendung von Google-Analytics ohne anonymizeIP eine Verletzung des allgemeinen Persönlichkeitsrechts darstellt. Betroffene haben - so das Gericht - gegen den Website-Betreiber einen Unterlassungsanspruch sowie die üblichen Nebenansprüche (Auskunft, Schadensersatz und Erstattung von Abmahnkosten).

Aus den Entscheidungsgründen:

Der Unterlassungsanspruch beruht auf §§ 823 Abs. 1 i. V. m. 1004 BGB analog.

I. Die unerlaubte Weitergabe personenbezogener Daten des Klägers durch die Beklagte an Google Inc. stellt eine Verletzung des allgemeinen Persönlichkeitsrechts des Klägers nach § 823 Abs. 1 BGB dar.

1. Das allgemeine Persönlichkeitsrecht leitet sich aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG ab und stellt ein sonstiges Recht im Sinne des § 823 Abs. 1 BGB dar; auch der Datenbestand einer Person stellt ein solches sonstiges Recht dar (vgl. Palandt/Sprau,BGB, 77. Auflage 2018, § 823 Rn. 19).

2. Das allgemeine Persönlichkeitsrecht des Klägers – im speziellen das informationelle Selbstbestimmungsrecht – wurde verletzt, als die Beklagte die Daten des Klägers an Google Inc. weitergab.

II. Der Schutzbereich des § 823 Abs. 1 BGB umfasst das Recht des Einzelnen auf Achtung seiner personalen Identität. Damit kann der Inhaber des Rechts Angriffe abwehren; es währt ihm aber auch die aktive Handlungs- und Entschließungsfreiheit, die ihm das Recht gibt, selbstbestimmt zu handeln und sich frei zu entfalten (vgl. dazu Palandt/Sprau, aao. § 823 Rn. 86, 115).

Der Schutzbereich des Selbstbestimmungsrechts umfasst auch Daten, die gegenüber Dritten erkennbar einer Person zugeordnet sind. Dabei geht es um die Erhebung der Daten und um die Frage, ob und inwieweit diese Daten gespeichert werden.

III. IP-Adressen stellen personenbezogene Daten i. S. d. § 12 Abs. 1 und Abs. 2 TMGLV m. § 3 Abs. 1 BDSG dar, wenn diese von einem Anbieter von Online-Mediendiensten beim Zugriff auf Internetseiten gespeichert werden (BGH NJW 2017, 2416, zitiert nach juris, dort Rn. 18 ff.).

IV. Die Beklagte verletzt auch das Recht des Klägers: Die Beklagte griff auch zum Nachteil des Klägers in die geschützte Sphäre des Klägers ein: Die Beklagte hat hier die IP-Adresse des Klägers an die Google Inc. weitergeleitet, ohne diese Adresse zu anonymisieren, als der Kläger die Webseite des Beklagten aufsuchte. Denn die Beklagte nutzte den sogenannten Tracking-Dienst Google Analytics, ohne dabei gleichzeitig den Quellcode-Zusatz „anonymisiert“ zu verwenden. Dieser Quellcode-Zusatz hätte es ermöglicht, die IP-Adressen zu anonymisieren.

V. Die Übermittlung der IP-Adresse des Klägers an Google Inc. war unzulässig, da die Verletzungshandlung rechtswidrig war. Denn die Weitergabe der IP-Adresse ist nach dem Datenschutzrecht ein unzulässiger Eingriff in das allgemeine Persönlichkeitsrecht des Klägers.




Abmahnrisiko Analytics - Der Einsatz des Google-Tools ohne Datenschutzhinweis ist wettbewerbswidrig - Neuer Beitrag in der Internet World Business von RA Marcus Beckmann

In Ausgabe 10/16, S. 18 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "Abmahnrisiko Analytics - Der Einsatz des Google-Tools ohne Datenschutzhinweis ist wettbewerbswidrig".

Nachdem die Rechtsprechung zunehmend Verstöße gegen datenschutzrechtliche Vorschriften für wettbewerbswidrig erachtet, sind dieser und andere Datenschutzverstöße zunehmend Gegenstand von Abmahnungen und rechtlichen Auseinandersetzungen.

LG Hamburg: Einsatz von Google-Analytics ohne ausreichenden Datenschutzhinweis ist ein abmahnfähiger Wettbewerbsverstoß - Streitwert 20.000 EURO

LG Hamburg
Beschluss vom 13.03.2016
312 O 127/16


Das LG Hamburg hat wie erwartet entschieden, dass der Einsatz von Analyse-Software wie Google-Analytics ohne ausreichenden Datenschutzhinweis einen abmahnfähigen Wettbewerbsverstoß darstellt und in diesem Verfahren eine einstweilige Verfügung erlassen. Den Streitwert hat das Gericht auf 20.000 EURO festgesetzt.


"Tracking ohne Risiko" - Neuer Beitrag in der Internet World Business von RA Marcus Beckmann

In Ausgabe 8/14, S. 18 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann. In dem Beitrag "Tracking ohne Risiko" befasst sich Beckmann mit dem rechtskonformen Einsatz von Tracking-Tools wie Google Analytics und Piwik vor dem Hintergrund der Piwik-Entscheidung des LG Frankfurt - Urteil vom 18.02.2014 - 3-10 O 86-12.


LG Frankfurt: Nutzung von Piwik und anderer Trackingtools ohne Belehrung und Hinweis auf Widerspruchsmöglichkeit ein abmahnfähiger Wettbewerbsverstoß

LG Frankfurt
Urteil vom 18.02.2014
3-10 O 86-12
Piwik


Das LG Frankfurt hat entschieden, dass die Nutzung von Piwik und anderer Trackingtools ohne Belehrung und Hinweis auf Widerspruchsmöglichkeit gemäß §§ 15 Abs. 3, 13 Abs. 1 TMG ein abmahnfähiger Wettbewerbsverstoß ist.

Aus den Entscheidungsgründen:

"b) Die Antragsgegnerin ist aber verpflichtet, den Nutzer zu Beginn des Nutzungsumfangs und später jederzeit abrufbar auf die Widerspruchsmöglichkeit hinzuweisen (§§ 15 Abs. 3, 13 Abs. 1 TMG). Nach § 15 Abs. 3 Satz 1 TMG darf der Diensteanbieter zwar für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Er hat den Nutzer allerdings „im Rahmen der Unterrichtung nach § 13 Abs. 1 TMG" auf sein Widerspruchsrecht hinzuweisen (§ 15 Abs. 3 Satz 1 TMG).
§15 Abs. 3 TMG findet auf die von der Antragsgegnerin mit dem Programm Piwik erstellten Nutzerprofile Anwendung.
[…]
bb) Die Frage, ob § 15 Abs. 3 TMG auch für anonymisierte Daten gilt, kann jedoch letztlich offen bleiben, weil die Antragsgegnerin bei Erstellung der Nutzungsprofile mit Hilfe des Programms Piwik - entgegen der von dem Hersteller von Piwik selbst gewählten Begrifflichkeit (vgl. dazu den Screenshot Anlage 26, Bl. 263 sowie die als Anlage AG 6, Bl. 121 ff. d.A. vorgelegte Stellungnahme eines Mitarbeiters der Vertretung Piwik Deutschland) - Pseudonyme im Sinne des § 15 Abs. 3 TMG verwendet.
[…]
d) Bei § 15 Abs. 3 TMG handelt es sich schließlich auch um eine Marktverhaltersregel im Sinne des § 4 Nr. 11 UWG. Maßgeblich für die Einordnung Ist, ob die Norm das Auftreten auf einem Markt regelt und damit zumindest auch die Interessen der Betroffenen als Marktteilnehmer schützt (vgl. Köhler, in; Köhler/Bornkamm, UWG, 32. Aufl. 2014, § 4 Rdn. 11.42). Der Anwendungsbereich des § 4 Nr. 11 UWG ist nicht auf solche Marktverhaltensregelungen beschränkt, die eine spezifisch wettbewerbsbezogene Schutzfunktion in dem Sinne aufweisen, dass sie die Marktteilnehmer speziell vor dem Risiko einer unlauteren Beeinflussung ihres Marktverhaltens schützen (vgl. BGH, Urteil vom 04.11.2010, l ZR 139/09, zitiert nach Juris Tz. 34-BIO TABAK). Auch eine dem Schutz von Rechten oder Rechtsgütern dienende Vorschrift ist dann eine Marktverhaltensvorschrift, wenn das geschützte Interesse gerade durch die Marktteilnahme berührt wird (OLG Karlsruhe, Urteil vom 09.05.2012, 6 U 38/11, zitiert nach Juris Tz. 34). Auf dieser Grundlage können Datenschutzvorschriften jedenfalls auch Marktverhaltensregeln sein, wenn sie die Grenzen der Zulässigkeit der Nutzung der Daten für Zwecke der Werbung bestimmen (vgl. OLG Köln, Urteil vom 14.08.2009, 6 U 70/09, zitiert nach Juris Tz. 5; zu § 28 Abs. 3 BDSG OLG Karlsruhe, Urteil vom 09.05.2012. 6 U 38/11, zitiert nach Juris Tz. 34; a.A.zu § 28 Abs. 3 BDSG OLG München, Urteil vom 12.01.2012, 29 U 3926/11, zitiert nach Juris Tz. 29; vgl. auch zu § 13 TMG als Marktverhaltensregel OLG Hamburg, Urteil vom 27.06.2013, 3 U 26/12, zitiert nach Juris Tz. 58 unter Verweis auf die Erwägungsgründe zu Art. 10 der Datenschutzrichtlinie 95/46/EG; a.A. zu § 13 TMG KG Berlin, Beschluss vom 29.04.2011, 5 W 88/11, zitiert nach Juris Tz. 38 ff.).
Ausgehend von diesem Maßstab Ist die Regelung des § 15 Abs. 3 TMG auch dazu bestimmt, im Interesse der Marktteilnehmer das Marktverhalten zu regeln. § 15 Abs. 3 TMG regelt den Umgang mit Daten für eigene Geschäftszwecke - einschließlich Werbung - und dient damit jedenfalls auch dem Schutz von Rechtsgütern der Kunden im Zusammenhang mit ihrer Marktteilnahme."

BVDW: "Whitepaper Webanalyse und Datenschutz" - Hilfestellung für den rechtskonformen Einsatz von Analyse-Tools

Der Bundesverband Digitale Wirtschaft e.V. (BVDW) hat ein Whitepaper zum Thema "Webanalyse und Datenschutz" als PDF-Datei veröffentlicht. DIe Publikation bietet einen Hilfestellung beim Einsatz von Webanalyse-Tools wie Google Analytics oder Piwik.

Article 29 Data Protection Working Party veröffentlicht Übersicht zum Einsatz von Cookies nach der EU-Cookie-Richtlinie

Die Article 29 Working Party der europäischen Datenschutzbeauftragten hat eine Übersicht zum Einsatz von Cookies nach der EU-Cookie-Richtlinie veröffentlicht. Die Richtlinie wurde trotz Ablauf der Umsetzungsfrist bislang nicht in deutsches Recht umgesetzt, ist aber nach Ansicht zahlreicher Datenschützer dennoch unmittelbar anzuwenden.

Datenschützer prüfen Webseiten aus NRW auf rechtskonformen Einsatz von Google-Analytics

Nachdem zunächst Webseiten aus Bayern vom Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) auf den rechtskonformen Einsatz von Google Analytics überprüft wurden, sind die Datenschützer aus NRW nunmehr aktiv geworden und überprüfen den Einsatz von Google-Analytics auf nordrhein-westfälischen Webseiten.

BayLDA überprüft bayerische Webseiten auf datenschutzrechtlich konforme Einbindung von Google-Analytics

Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat laut einer Pressemitteilung mit einer speziellen Software 13.404 Homepages auf den datenschutzkonformen Einsatz von Google Analytics überprüft.

In der Pressemitteilung des BayLDA heißt es weiter:

"Die Prüfung hatte zum Ergebnis, dass auf den geprüften 13.404 Webseiten bei 10.955 Google Analytics nicht eingesetzt wird und bei den 2.449 Webseiten bayerischer Anbieter, die Google Analytics nutzen, nur 78 (d.h. 3%) das Tracking-Programm datenschutzkonform einsetzen. Soweit der Einsatz nicht datenschutzkonform erfolgt, wird das BayLDA an die übrigen 2.371 Webseitenbetreiber herantreten, sie über das Ergebnis der Prüfung informieren und auffordern, den Einsatz des Programms gemäß den o.g. Vorgaben datenschutzkonform zu gestalten."


Die vollständige Pressemitteilung finden Sie hier: