WICHTIG: Der nachfolgende Text thematisiert gravierende Änderungen im Rechtsverständnis der EU hinsichtlich des Betriebs von Internet-Auftritten. Bitte lesen Sie die Ausführungen deshalb aufmerksam, da sich aus dem Sachverhalt u.U. direkte Auswirkungen für Ihre Website(s) ergeben, deren Nichtbeachtung juristische Sanktionen nach sich ziehen kann!
 

---------------------------------------------------------
 

Sehr geehrte Damen und Herren, liebe Kunden,

wie Sie in den vergangenen Monaten aus den Medien erfahren konnten, hat der Gesetzgeber die rechtlichen Anforderungen an Internet-Auftritte deutlich verschärft. Die Grundlage hierfür bildet die Europäische Datenschutzverordnung (EU-DSGVO) von 2018, deren bestimmungen in der Folge mehrfach konkretisiert wurden.

Prinzipiell gilt es die Forderung nach "Datensparsamkeit" umzusetzen. Durch Websites und andere Online-Applikationen dürfen nur solche personenbezogene Daten erhoben bzw. gespeichert werden, die für den technischen Betrieb des jeweiligen Angebots umumgänglich sind. In vielen Fällen muss zuvor unbedingt das Einverständnis des betroffenen Website-Besuchers eingeholt werden.

Als technischer Dienstleister kann Trisinus keine Rechtsberatung anbieten, wir möchten Sie aber trotzdem auf zwei wesentliche Punkte hinweisen:

1. COOKIES:

Hierbei handelt es sich um kleine Dateien, die Ihre Website auf der Festplatte des Besucherrechners speichert. Bevor dies geschieht müssen Sie sich dazu unbedingt die Erlaubnis des Besuchers einholen. Dies geschieht in der Regel über sogenannte "Cookie Consent"-Applikationen, bekannte Anbieter sind hier Cookiebot und Usercentrics.

Leider steht der populäre Anbieter Cookiebot nach einer Entscheidung des Verwaltungsgerichts Wiesbaden vom 6. Dezember 2021 nun selber in der Kritik, hier gilt es die weitere Entwicklung aufmerksam zu verfolgen und gegebenenfalls rasch zu handeln.

Betroffen von dieser Entscheidung sind auch alle Mechanismen zum User-Tracking (Google Analytics, Matomo etc.). Diese dürfen nur mit ausdrücklicher Anwendung des Website-Besuchers zum Einsatz kommen.

2. SCHREMS II:

Der österreichische Datenschutzaktivist Max Schrems hat mittels Klage erwirkt, dass der Europäische Gerichtshof (EuGH) das sogenannte "EU-US-Privacy Shield" gekippt hat, das bisher den Datenaustausch zwischen der USA und den USA regelte. Seitdem gelten alle US-amerikanischen Anbieter - darunter auch Facebook, Google und Amazon - als nicht mehr DSGVO-konform. Die direkte Implementierung von Inhalten und Applikationen dieser Anbieter in einer Website ist nur noch mit ausdrücklicher Erlaubnis des jeweiligen Website-Besuchers erlaubt.

D.h. Applikationen wie Google Maps, Facebook-Likes, AWS-basierte Dienste, aber auch Google Web-Fonts oder CDN-Anbieter aus den USA dürfen nun nicht mehr ohne Zustimmung direkt eingebunden werden. Nachdem der Datenschutzverein "Noyb" im vergangenen Jahr Musterbeschwerden innerhalb der EU bezüglich der Verwendung obengenannter Dienste in EU-basierten Websites eingereicht hat, hat im Dezember 2022 mit der österreichischen Datenschutzbehörde nun erstmals eine maßgebliche nationale Entscheidungsstelle der Beschwerde stattgegeben. Es steht zu erwarten, dass weitere Datenschutzbehörden in der EU diesem Beispiel folgen werden.
Jüngste Entwicklung: Das LG München hat im Januar 2022 wegen der unerlaubten Verwendung von Google-Web-Fonts der Klage auf Schadenersatz stattgegeben.

FAZIT: Wir empfehlen deshalb dringend, die eigene Website auf die Verwendung externer URL-Quellen und das Setzen von Cookies zu überprüfen. Falls Sie als Kunde von TRISINUS dazu Hilfe benötigen, unterstützen wir Sie selbstverständlich gerne!
 

Mit freundlichen Grüßen
Dr. Rolf Bartusel

Geschäftsführer, Trisinus GmbH & Co. KG
 

--

________________________________________________________
T R I S I N U S Internet & Kommunikation

Dr. Rolf Bartusel
Geschäftsführer

Eisenbahnstr. 13, 48143 Münster
Telefon (0251) 987 25-16 Telefax (0251) 987 25-25
E-Mail r.bartusel@trisinus.de, WWW www.trisinus.de

Diese Nachricht enthält vertrauliche Informationen. Sie ist ausschließlich für den Adressaten oder durch ihn autorisierte Personen bestimmt. Sollten Sie nicht der Adressat dieser Nachricht sein, beachten Sie bitte, dass jede Form der unautorisierten Nutzung, Veroeffentlichung, Vervielfältigung oder Weitergabe des Inhalts dieser Nachricht nicht gestattet ist. Sollten Sie nicht der vorgesehene Adressat dieser Nachricht oder dessen Vertreter sein, so bitten wir Sie, den Absender der E-Mail hierüber zu informieren und die Nachricht und jegliche erstellte Kopien zu löschen und/oder zu vernichten.

Absenderinformationen gem. §§ 37a HGB, 35a GmbHG:

Trisinus GmbH & Co. KG, Münster
Amtsgericht Münster, HR A 4637

Persönlich haftende Gesellschafterin:
Trisinus GmbH, Münster
Amtsgericht Münster, HR B 5586

Geschäftsführer der Trisinus GmbH:
Dr. Rolf Bartusel
 

Sie erhalten diese E-Mail, weil Sie Kunde von TRISINUS mit Website-Bezug sind.