Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Category

ePrivacy-Richtlinie

Mitautorin: Ulrike Berger*

Sie ist da. Die stark herbeigesehnte Entscheidung des Bundesgerichtshof zur Frage, wie mit der Speicherung von Cookies und etwaigen Einwilligungen umzugehen sei (BGH, Urteil vom 28.05.2020, Az. I ZR 7/16, „Cookie-Einwilligung II“). Bislang liegt allerdings nur die diesbezügliche Pressemitteilung des BGH vor. Auf die Urteilsgründe werden wir noch warten müssen.

Auf Basis dessen jedoch in aller Kürze eine erste Einordnung des Urteils:

Den ganzen Artikel lesen.

Hurra!
Nun ist es endlich soweit und wir freuen uns schon sehr auf den 02. Oktober 2020. Denn dann treffen wir uns hoffentlich alle wieder zum 2.

und dieses Mal im schönen Hamburg.

Und hier gleich eine der wichtigsten Informationen zum derzeitigen Zeitpunkt. Der Vorverkauf startet am

25. Februar um 15.00 Uhr!

Sie waren das letzte Mal nicht dabei? Sie fragen sich, was das für eine Veranstaltung sein soll. Kein Problem, wir erklären es Ihnen sehr gern.

Der IT Juristinnen Tag wird von der Anwaltskanzlei Diercks und HÄRTING Rechtsanwälte veranstaltet. Organisiert wird diese eintägige Unkonferenz von Nina Diercks, Inhaberin der Anwaltskanzlei Diercks und Marlene Schreiber, Rechtsanwältin bei HÄRTING Rechtsanwälte.

Wie der vollständige Name schon sagt, ist der IT Jurstinnen Tag keine klassische Tagung, sondern als BarCamp ausgestaltet und soll die vielen Frauen, die im Bereich des IT- und Datenschutzrechts unterwegs sind und jeden Tag großartige Arbeit leisten, sichtbarer machen und untereinander zu vernetzen.

Deswegen richtet sich der IT Juristinnen Tag auch ausdrücklich nicht nur an AnwältInnen, sondern vielmehr auch an SyndikusanwältInnen, Referendar*innen und Student*innen sowie sonstige Jurist*innen, aber ausdrücklich auch an Datenschutzbeauftragte und IT-Sicherheitsbeauftragte, die ihrerseits naturgemäß ebenfalls an der Schnittstelle zwischen IT und Recht arbeiten und möglicherweise ursprünglich von der IT-Seite zu dieser Thematik gekommen sind. Der IT Jurstinnen Tag soll vor allem den Austausch von Wissen und der Vernetzung rund um die Themen Digitalisierung und Recht dienen. Denn wie alle wissen, die in diesen Bereichen tätig sind, nützt gerade hier ein Silo-Denken im Rahmen einer Profession herzlich wenig.

Ziel der Veranstaltung ist es, den Wissenstand zu erweitern, Raum zu finden, um fachlich miteinander diskutieren zu können, aber auch um zeitgleich über den eigenen Tellerrand zu schauen.

Wie das Format „BarCamp“ Ihnen verrät, können wir Ihnen gar nicht ganz genau sagen, was Sie inhaltlich erwarten wird. Denn das werden alle Teilnehmer*innen gemeinsam am Morgen des 02. Oktobers festlegen. Sie fragen sich, wie dieses Format genau funktioniert. Eine genaue Beschreibung finden Sie unter dem folgenden Link:
https://it-juristinnentag.de/was-ist-ein-barcamp/

Sie hätten gern noch Meinungen anderer Teilnehmer*innen vom vergangenen Jahr. Bitte gern. Schauen Sie sich doch gleich einmal bei Twitter unter #ITJurT19 um.

Sollten nach dieser Kurzbeschreibung, dem Blick in Richtung Twitter und dem Studieren unserer Seite https://it-juristinnentag.de/ noch Fragen offen sein, kommen Sie gern auf uns zu.

Und hier noch ein gut gemeinter Rat zum Schluss: warten Sie lieber nicht zulange mit dem Kauf der Karten, die Karten waren im letzten Jahr ziemlich schnell weg ?
Also; setzen Sie sich eine Erinnerung in Ihren Kalender für Dienstag, 25. Februar um 15 Uhr, denn genau dann startet der Vorverkauf auf Eventbrite.

Das war es erstmal von unserer Seite aus; wir freuen uns schon sehr auf Sie und Euch beim IT Juristinnen Tag 2020!

Vor gut sechs Wochen hatten die Aufsichtsbehörden von Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, NRW, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein, Thüringen, Bayern und der Bundesbeauftragte für Datenschutz und Informationsfreiheit eine inhaltlich übereinstimmende Presseerklärung zum Einsatz von Tracking Tools, insbesondere zu Google Analytics herausgegeben (die einzelnen Pressemitteilungen finden Sie hinter den Links).

In den Presserklärungen, wie der Presserklärung aus Hamburg, heißt es sinngemäß

  • Google Analytics dürfe nicht mehr ohne Einwilligung verwendet werden
  • Google habe das Produkt derart weiterentwickelt, dass alte Hinweise wie „Hinweise des HmbBfDI zum Einsatz von Google Analytics“ inzwischen veraltet seien und sich darauf nicht mehr gestützt werden könne
  • Google habe sich einräumen lassen, die Daten auch zu eigenen Zwecken zu verwenden, d.h. Daten zum Surfverhalten würden auch an Dritte weitergegeben werden, die sei ohne Einwilligung unzulässig
  • in Folge der Übermittlung der Daten an Dritte zu eigenen Zwecken und damit außerhalb einer Auftragsverarbeitung, so das BayLDA, reiche auch die von Google angebotene IP-Maskierung nicht aus, um den Dienst rechtskonform zu betreiben.

An den Presserklärungen der vorgenannten Aufsichtsbehörden ist zweierlei bemerkenswert.

Zum einen scheint es so, dass sich unter den deutschen Aufsichtsbehörden offensichtlich kein Konsens zum Thema „Google Analytics nur mit Einwilligung“ finden ließ. Denn wäre dies der Fall gewesen, hätte es wohl eine gemeinsame Veröffentlichung zum Thema über die Datenschutzkonferenz gegeben.

Zum anderen negieren die mit den Presseerklärungen verbreiteten Auffassungen der Behörden, die Tatsachen, dass es unterschiedliche, datenschutzrelevante, Formen der Analyse und des Trackings gibt sowie dass insbesondere Google in seinem Produkt Universal Analytics (wie es seit knapp 2 Jahren eigentlich heißt) zahlreiche Einstellungsmöglichkeiten im Hinblick auf datenschutzrelevante Tracking- bzw. Analyseformen vorsieht. Ein Defizit, dass diese Presseerklärungen mit den bisherigen Positionsbestimmungen und sonstigen Papieren der Datenschutzkonferenz – leider – teilen (dazu so gleich noch mehr).

Diese mangelnde Differenzierung führt dazu, dass die mit dem Titel dieses Beitrags aufgeworfene Frage „Warnen die Aufsichtsbehörden zu Recht vor dem Einsatz von Google Analytics ohne Einwilligung?“ in aller Kürze nur mit der klassischen Juristenantwort: „Es kommt darauf an!“ beantwortet werden kann. Auch wenn diese Juristen-Antwort sehr verhasst ist, trifft sie im Hinblick auf die Frage, ob Google Analytics nur noch mit einer Einwilligung der Nutzer oder aber doch noch aufgrund von berechtigter Interessen im Sinne von Art. 6 I f) DSGVO verwendet werden kann, den Kern der Sache.

Um leichter verstehen zu können, warum die Antwort „Es kommt darauf an“ lautet und warum (fast) überall zu lesen ist, dass Google Analytics nur noch mit einer Einwilligung zu verwenden sei, begeben wir uns zunächst noch einmal in die jüngere Vergangenheit. Im Anschluss wenden wir uns dem aktuellen Diskussionsstand zu und lösen auf, worauf es denn nun bei der Implementierung von Google Analytics ankommt. Last but not least, sehen wir uns einmal die Entscheidung der belgischen Aufsichtsbehörde an, die ein Bußgeld in Höhe von 15.000 EUR wegen der Nutzung von Google Analytics verhängt hat.

Den ganzen Artikel lesen.

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

LinkedIn

Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.

Bluesky

Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.