ePrivacy-Verordnung, Facebook und Fanpages, TMG

Was gilt in im sog. rechtsfreien Raum des Internets?

Kristin BenediktBayerisches Landesamt für Datenschutzaufsicht

Internet damals

Internet heute

Wer ist

verantwortlich?

Gemeinsame Verantwortliche

Verantwortlicher VerantwortlicherVerantwortlicher

Auftragsverarbeiter Auftragsverarbeiter

Subunternehmer

EuGH

„Fanpage“

Gemeinsame Verantwortliche

Fanpage-BetreiberFacebook

EuGH C-434/15

EuGH

„Fanpage“

Keine Schutzlücke

Gemeinsame Entscheidung über Zwecke und

Mittel

Ungleichgewicht ist irrelevant

Nicht jeder muss Zugriff haben

EuGH

„Fanpage“

Folgen:

Vertrag nötig

Hinweis über wesentliche Vereinbarungen

Betroffene kann sich an jeden wenden

Gemeinsam

verantwortlich?

1. Hinweise zu einzelnen Phasen und

Akteuren

2. Zuweisung und Übernahme

datenschutzrechtlicher Pflichten

Entscheidung über Zwecke und Mittel

Auch bei unterschiedlichen Phasen oder

„Entscheidungsungleichgewicht“

Gemeinsame Verantwortlichkeit = gemeinsame Kontrolle

Wir verwenden Cookies, um den bestmöglichen Service zu gewährleisten. Wenn Sie

weitersurfen, stimmen Sie der Cookie-Nutzung zu.

Cookies

www.bvdnet.de

DSK zum TMG

Nach dem

25.05.2018

DS-GVO „Cookie“-RL

TMG/TKGBDSG neu

Kein TMG mehr

• Anwendungsvorrang der DS-GVO

• Art. 95 findet keine Anwendung

• Keine direkte Anwendung der eP-RL

• Keine Anwendbarkeit des TMG

Kein TMG mehr

• Rechtgrundlagen nur nach DS-GVO

• Interessenabwägung

• bei Reichweitenmessung

• bei Tracking

• im Einzelfall möglich

EinwilligungWir verwenden Dienste von Drittanbietern, die uns helfen, unser

Webangebot zu verbessern (Weboptimierung) und zu finanzieren

(Werbefinanzierung). Um diese Dienste verwenden zu dürfen, benötigen

wir Ihre Einwilligung. Ihre Einwilligung können Sie jederzeit wiederrufen.

Weitere Informationen finden Sie in unserer Datenschutzerklärung.

WerbefinanzierungWeboptimierung

Google Adsense

Facebook Custom Audience

Google Analytics

Bei der Weboptimierung werden vom

Drittanbieter Daten erhoben, die ohnehin schon

für die technische Bereitstellung des

Webangebots erforderlich sind. Anschließend

werden die Daten aggregiert und uns als

statische Übersicht zur Verfügung gestellt.

Bei der Werbefinanzierung werden vom

Drittanbieter Nutzungsdaten erhoben, zu einem

Nutzungsprofil zusammengefasst und mit

Interessen oder Merkmalen verknüpft, die auf

statistischen Ermittlungen beruhen. Anschließend

wird das Nutzungsprofil einer Interessengruppe

zugeordnet, um zielgruppen-orientierte Werbung

auszuspielen.

Alle Dienste zulassen

VGH Bayern

• Hash-Verfahren führt nicht zur Anonymisierung

• Kein AV-Verhältnis

• Keine Rechtsgrundlage für Übermittlung

• Kein Art. 6 Abs. 1 lit. f)

Zweck des Art. 26

Keine Schutzlücken

Klare Zuteilung der Verantwortlichkeit,

da von außen nicht erkennbar

Kontrollfrage

Können Sie Ihrer Mutter den Dienst erklären?

• Bei NEIN: FINGER WEG!!!

Art. 26 - Vertrag

Verantwortlichkeit richtet sich nach

tatsächlichen Gegebenheiten

Vertrag nur deklaratorisch

Transparente Form

Vertrag zur Auftragsverarbeitung

Vertrag über gemeinsame Verantwortlichkeit

Art. 26 - Vertrag

1. Verhältnis und Beziehung der Akteure

2. Tatsächliche Funktionen der Akteure in

einzelnen Phasen

3. Zuweisung und Übernahme

datenschutzrechtlicher Pflichten

Das Wesentliche für den BetroffenenArt. 26 - Vertrag

1. Verhältnis und Beziehung der Akteure

2. Tatsächliche Funktionen der Akteure in

einzelnen Phasen

3. Zuweisung und Übernahme

datenschutzrechtlicher Pflichten

Für alles

gemeinsam

verantwortlich?

Jeder muss Rechte erfüllen können!

„Kein Unterschied zischen Fanpages und

Einbindung von Tracking-Tools“

Schlussantrag Generalanwalt 24. Oktober 2017

DSK zu

Fanpages

Jeder muss Rechte erfüllen können!

Entschließung vom 6. Juni 2018

Anforderungen an zulässigen Einsatz

DSK-Beschluss vom 5. September 2018

Können Sie die Fragen beantworten?

Was ist noch zu tun?

Jeder muss Rechte erfüllen können! Beziehung zu Akteuren prüfen

Vertrag erstellen

Haftung, Betroffenenrechte, Sicherheit der Verarbeitung etc.

Das „Wesentliche“ bereitstellen

Online-Dienste „aufräumen“

Sind Sie verantwortlich?

Schauen Sie selbst!