Sehr geehrter Ratsuchender,
vielen Dank für Ihre Anfrage, die ich auf der Grundlage der von Ihnen gemachten Angaben wie folgt beantworte:
1. /2.
Aus Art. 5 Absatz 3 der
RICHTLINIE 2009/136/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 25. November 2009 zur Änderung der Richtlinie 2002/22/EG über den Universaldienst und Nutzerrechte bei elektronischen Kommunikationsnetzen und -diensten, der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation und der Verordnung (EG) Nr. 2006/2004 über die Zusammenarbeit im Verbraucherschutz
ergibt sich Folgendes:
„(3) Die Mitgliedstaaten stellen sicher, dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. Dies steht einer technischen Speicherung oder dem Zugang nicht entgegen, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wurde, diesen Dienst zur Verfügung stellen kann."
Nach dieser Regelung kommt es also darauf an, dass der User in die Verwendung der Informationen einwilligt (sog. "Opt-In-Verfahren").
In dem Erwägungsgrund 66 der o.g. Cookie-Richtlinie steht Folgendes:
"... Wenn es technisch durchführbar und wirksam ist, kann die Einwilligung des Nutzers zur Verarbeitung im Einklang mit den entsprechenden Bestimmungen der Richtlinie 95/46/EG über die Handhabung der entsprechenden Einstellungen eines Browsers oder einer anderen Anwendung ausgedrückt werden..."
Daraus lässt sich der begründete Schluss ableiten, dass die Europäische Union in der entsprechenden Einstellung des Browsers (= Cookies akzeptieren) als ausdrückliche Einwilligung des Users einordnet.
Die Cookie-Richtlinie wurde bisher noch nicht in deutsches Recht umgesetzt. Die Bundesregierung geht in diesem Zusammenhang davon aus, dass eine Umsetzung nicht notwendig sei, weil die §§ 13 Absatz 1
und 15 Absatz 3 des Telemediengesetzes (TMG) konforme Regelungen enthalten.
Wenn Sie auf der sicheren Seite sein wollen, halten Sie die sich aus den §§ 13 Absatz 1
und 15 Absatz 3 TMG ergebenen Vorgaben ein:
§ 13 Absatz 1 TMG
:
Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.
und
§ 15 Absatz 3 TMG
:
Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.
Abmahnungen in diesem Bereich dürften relativ unwahrscheinlich sein, weil die Rechtslage alles anderes als klar ist, so dass potentielle Abmahnwillige von dem Kostenrisiko abgeschreckt werden.
3.
Maßgeblich ist hier das Gesetz über Unterlassungsklagen bei Verbraucherrechts- und anderen Verstößen (Unterlassungsklagegesetz - UKlaG).
§ 2 Absatz 1 UKlaG
bestimmt:
"Wer in anderer Weise als durch Verwendung oder Empfehlung von Allgemeinen Geschäftsbedingungen Vorschriften zuwiderhandelt, die dem Schutz der Verbraucher dienen (Verbraucherschutzgesetze), kann im Interesse des Verbraucherschutzes auf Unterlassung und Beseitigung in Anspruch genommen werden. Werden die Zuwiderhandlungen in einem Unternehmen von einem Mitarbeiter oder Beauftragten begangen, so ist der Unterlassungsanspruch oder der Beseitigungsanspruch auch gegen den Inhaber des Unternehmens begründet. Bei Zuwiderhandlungen gegen die in Absatz 2 Satz 1 Nummer 11 genannten Vorschriften richtet sich der Beseitigungsanspruch nach den entsprechenden datenschutzrechtlichen Vorschriften."
Durch das "Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschtuzrechts" (in Kraft seit dem 24. Februar 2016) wurde in § 2 Absatz 2 UKlaG
eine Ziffer 11 eingeführt:
"Verbraucherschutzgesetze im Sinne dieser Vorschrift sind insbesondere
11.
die Vorschriften, welche die Zulässigkeit regeln
a)
der Erhebung personenbezogener Daten eines Verbrauchers durch einen Unternehmer oder
b)
der Verarbeitung oder der Nutzung personenbezogener Daten, die über einen Verbraucher erhoben wurden, durch einen Unternehmer,
wenn die Daten zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken erhoben, verarbeitet oder genutzt werden ..."
Fehlt eine Datenschutzerklärung, muss demnach mit einer Abmahnung gerechnet werden. Sie müssen insoweit Sorge dafür tragen, dass Sie eine (abmahnsichere) Datenschutzerklärung vorhalten. Hierbei können Sie gerne auf meine Dienste zurückgreifen oder einen anderen Kollegen beauftragen.
Ich hoffe, dass ich Ihnen in der Sache weiterhelfen konnte.
Mit freundlichen Grüßen
K. Roth
- Rechtsanwalt und zertifizierter Testamentsvollstrecker -
13. Oktober 2016
|
13:53
Antwort
vonRechtsanwalt Karlheinz Roth
Hauptstraße 16 a
25488 Holm
Tel: 04103/9236623
Web: https://www.kanzlei-roth.de
E-Mail:
Rechtsanwalt Karlheinz Roth
Rückfrage vom Fragesteller
13. Oktober 2016 | 14:10
Sehr geehrter Herr RA Roth,
erst einmal vielen Dank für Ihre gute Antwort (Bewertung folgt noch).
Bei den Punkten 1+2 (Cookies via Opt-Out bestätigen und Cookie-Hinweise nur im Impressum) ist es also so, dass man dies nach europäischem Recht wohl nicht dürfte, da es aber in Deutschland (noch) kein richtiges Gesetz dafür gibt, die Rechtslage dort unklar ist und eine Abmahnung ein großes (Kosten-)Risiko wäre? Wäre eine Klage vor einem europäischen Gericht erfolgsversprechender oder wo wären die Chancen am größten?
Zu Punkt 3:
Es ist KEINE richtige Datenschutzerklärung vorhanden, sondern nur was nachfolgend zitiert wird:
"Zustimmung
Wenn Sie Daten über sich selbst eingeben, gestatten Sie uns damit die Speicherung und Nutzung im Sinne des Bundesdatenschutzgesetzes. Diese Informationen sind personenbezogen und werden selbstverständlich vertraulich verwendet. Ein Widerspruch und damit Löschung Ihrer personenbezogenen Daten bei uns ist jederzeit möglich."
Reicht das aus als Datenschutzerklärung, auch wenn es im Impressum steht?
Falls nein, wie sicher würden Sie den Erfolg einer Abmahnung unverbindlich einschätzen?
Liebe Grüße
Antwort auf die Rückfrage vom Anwalt
13. Oktober 2016 | 15:55
Sehr geehrter Ratsuchender,
vielen Dank für Ihren Nachtrag.
Sie haben die Rechtslage richtig eingeschätzt.
Ihre zusätzlichen Fragen gehen leider über die ursprüngliche Fragestellung hinaus.
Mit freundlichen Grüßen
RA K. Roth
