ePrivacy-Verordnung, Facebook und Fanpages, TMG · EuGH „Fanpage“ Keine Schutzlücke Gemeinsame...
Transcript of ePrivacy-Verordnung, Facebook und Fanpages, TMG · EuGH „Fanpage“ Keine Schutzlücke Gemeinsame...
ePrivacy-Verordnung, Facebook und Fanpages, TMG
Was gilt in im sog. rechtsfreien Raum des Internets?
Kristin BenediktBayerisches Landesamt für Datenschutzaufsicht
Internet damals
Internet heute
Wer ist
verantwortlich?
Gemeinsame Verantwortliche
Verantwortlicher VerantwortlicherVerantwortlicher
Auftragsverarbeiter Auftragsverarbeiter
Subunternehmer
EuGH
„Fanpage“
Gemeinsame Verantwortliche
Fanpage-BetreiberFacebook
EuGH C-434/15
EuGH
„Fanpage“
Keine Schutzlücke
Gemeinsame Entscheidung über Zwecke und
Mittel
Ungleichgewicht ist irrelevant
Nicht jeder muss Zugriff haben
EuGH
„Fanpage“
Folgen:
Vertrag nötig
Hinweis über wesentliche Vereinbarungen
Betroffene kann sich an jeden wenden
Gemeinsam
verantwortlich?
1. Hinweise zu einzelnen Phasen und
Akteuren
2. Zuweisung und Übernahme
datenschutzrechtlicher Pflichten
Entscheidung über Zwecke und Mittel
Auch bei unterschiedlichen Phasen oder
„Entscheidungsungleichgewicht“
Gemeinsame Verantwortlichkeit = gemeinsame Kontrolle
Wir verwenden Cookies, um den bestmöglichen Service zu gewährleisten. Wenn Sie
weitersurfen, stimmen Sie der Cookie-Nutzung zu.
Cookies
www.bvdnet.de
DSK zum TMG
Nach dem
25.05.2018
DS-GVO „Cookie“-RL
TMG/TKGBDSG neu
Kein TMG mehr
• Anwendungsvorrang der DS-GVO
• Art. 95 findet keine Anwendung
• Keine direkte Anwendung der eP-RL
• Keine Anwendbarkeit des TMG
Kein TMG mehr
• Rechtgrundlagen nur nach DS-GVO
• Interessenabwägung
• bei Reichweitenmessung
• bei Tracking
• im Einzelfall möglich
EinwilligungWir verwenden Dienste von Drittanbietern, die uns helfen, unser
Webangebot zu verbessern (Weboptimierung) und zu finanzieren
(Werbefinanzierung). Um diese Dienste verwenden zu dürfen, benötigen
wir Ihre Einwilligung. Ihre Einwilligung können Sie jederzeit wiederrufen.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
WerbefinanzierungWeboptimierung
Google Adsense
Facebook Custom Audience
Google Analytics
Bei der Weboptimierung werden vom
Drittanbieter Daten erhoben, die ohnehin schon
für die technische Bereitstellung des
Webangebots erforderlich sind. Anschließend
werden die Daten aggregiert und uns als
statische Übersicht zur Verfügung gestellt.
Bei der Werbefinanzierung werden vom
Drittanbieter Nutzungsdaten erhoben, zu einem
Nutzungsprofil zusammengefasst und mit
Interessen oder Merkmalen verknüpft, die auf
statistischen Ermittlungen beruhen. Anschließend
wird das Nutzungsprofil einer Interessengruppe
zugeordnet, um zielgruppen-orientierte Werbung
auszuspielen.
Alle Dienste zulassen
VGH Bayern
• Hash-Verfahren führt nicht zur Anonymisierung
• Kein AV-Verhältnis
• Keine Rechtsgrundlage für Übermittlung
• Kein Art. 6 Abs. 1 lit. f)
Zweck des Art. 26
Keine Schutzlücken
Klare Zuteilung der Verantwortlichkeit,
da von außen nicht erkennbar
Kontrollfrage
Können Sie Ihrer Mutter den Dienst erklären?
• Bei NEIN: FINGER WEG!!!
Art. 26 - Vertrag
Verantwortlichkeit richtet sich nach
tatsächlichen Gegebenheiten
Vertrag nur deklaratorisch
Transparente Form
Vertrag zur Auftragsverarbeitung
Vertrag über gemeinsame Verantwortlichkeit
Art. 26 - Vertrag
1. Verhältnis und Beziehung der Akteure
2. Tatsächliche Funktionen der Akteure in
einzelnen Phasen
3. Zuweisung und Übernahme
datenschutzrechtlicher Pflichten
Das Wesentliche für den BetroffenenArt. 26 - Vertrag
1. Verhältnis und Beziehung der Akteure
2. Tatsächliche Funktionen der Akteure in
einzelnen Phasen
3. Zuweisung und Übernahme
datenschutzrechtlicher Pflichten
Für alles
gemeinsam
verantwortlich?
Jeder muss Rechte erfüllen können!
„Kein Unterschied zischen Fanpages und
Einbindung von Tracking-Tools“
Schlussantrag Generalanwalt 24. Oktober 2017
DSK zu
Fanpages
Jeder muss Rechte erfüllen können!
Entschließung vom 6. Juni 2018
Anforderungen an zulässigen Einsatz
DSK-Beschluss vom 5. September 2018
Können Sie die Fragen beantworten?
Was ist noch zu tun?
Jeder muss Rechte erfüllen können! Beziehung zu Akteuren prüfen
Vertrag erstellen
Haftung, Betroffenenrechte, Sicherheit der Verarbeitung etc.
Das „Wesentliche“ bereitstellen
Online-Dienste „aufräumen“
Sind Sie verantwortlich?
Schauen Sie selbst!